Принципы работы |
•Задание путей к проверяемым объектам Монитор SpIDer Guard для NSS работает в режиме демона (обычно запускается демоном управления конфигурацией Dr.Web ConfigD при запуске системы). Он выполняет наблюдение только тех томов файловой системы NSS, которые указаны в настройках монитора (параметр ProtectedVolumes). Точка файловой системы, в которую производится монтирование томов NSS, определяется автоматически. Автоматической корректировки списка наблюдаемых томов NSS по мере их монтирования или отмонтирования не производится. При обнаружении новых или измененных файлов на томах NSS монитор запрашивает их проверку компонентом проверки файлов Dr.Web File Checker.
Задание путей к проверяемым объектам Монитор томов NSS SpIDer Guard для NSS будет проверять только те объекты файловой системы, которые находятся на защищаемых томах (параметр ProtectedVolumes) и пути к которым на этих томах не соответствуют путям, указанным в параметре ExcludedPath, или соответствуют путям, указанным в параметре IncludedPath. При этом параметр IncludedPath имеет приоритет над параметром ExcludedPath: если путь к объекту содержится в обоих этих параметрах, то он проверяется. Использование исключений может быть необходимо, если файлы в некотором каталоге часто изменяются, что порождает их постоянную перепроверку и тем самым нагружает систему. Если точно известно, что частое изменение файлов в некотором каталоге не является следствием вирусной активности, а следствием работы некоторой доверенной программы, то можно добавить путь к этому каталогу или файлам в список исключений. В этом случае монитор томов NSS SpIDer Guard для NSS не будет реагировать на изменения этих файлов. Параметр IncludedPath разумно использовать, если нужно обеспечить проверку некоторых объектов, находящихся внутри пути, указанном в параметре ExcludedPath. Рассмотрим пример настроек:
При указанных настройках монитор будет проверять все файлы на томе vol3 (не наложено никаких ограничений на проверку), все файлы на томе vol2, за исключением файлов, находящихся в каталоге /sys (и всех его подкаталогах); на томе vol1 не будут проверяться только файлы в каталоге /path2, но при этом будут проверяться файлы во всех прочих каталогах этого тома, не находящихся в каталоге /path2, а также содержимое каталога /path2/incl. Обратите внимание, что указание одного и того же пути (в данном примере — vol1/path) в обоих списках бессмысленно, поскольку это равносильно отсутствию ограничений на проверку этого пути. Кроме того, указание пути vol2/doc в параметре IncludedPath также бессмысленно, поскольку этот каталог не находится в зоне исключений, заданной для тома vol2 (она содержит только каталог /sys). Параметры IncludedPath и ExcludedPath допускают использование файловых масок (wildcards). Например, следующая настройка:
исключает из проверки на томе vol1 (томе, смонтированном в каталог vol1 точки монтирования томов NSS) все файлы, соответствующие маске *.txt. Регистрозависимость путей, указываемых в параметрах IncludedPath и ExcludedPath, определяется настройками NSS.
|