SpIDer Guard |
LinuxファイルシステムモニターSpIDer GuardではGNU/Linuxファイルシステムボリュームのファイルアクティビティをモニタリングできます。このコンポーネントは常駐モニターとして動作し、変更(ファイルを作成する、開く、閉じる)に関連するメインファイルシステムのイベントを制御します。このようなイベントが検出されると、モニターは、ファイルが変更されたかどうかを確認し、変更されている場合は、Dr.Web File Checkerファイルスキャンコンポーネントのタスクを生成して、変更されたファイルをDr.Web Scanning Engineスキャンエンジンでスキャンします。 さらにファイルシステムモニターSpIDer Guardは、その実行ファイルからプログラムを実行しようとする試みを検出します。実行ファイル内のプログラムがスキャン中に悪意のあるものとして検出された場合、この実行ファイルから起動されたすべてのプロセスは強制的に終了します。
詳細: •動作原理 |