概要
ファイルへのアクセスを制御するファイルシステムモニターSpIDer Guardでは、3つの監視モードを使用することができます。
•通常 (デフォルトで設定されています) - SpIDer Guardはファイルアクセス(作成、開始、終了、実行)を監視し、ファイルスキャンを要求します。スキャン時に脅威が検出された場合は、脅威を駆除するためのアクションが適用されます。ファイルスキャンが終了するまで、アプリはファイルにアクセスすることができます。
•実行ファイルの強化された制御 - SpIDer Guardは実行不可能と見なされるファイルを通常モードの場合と同様に監視します。実行可能と見なされるファイルへのアクセスは、ファイルスキャンが終了するまで試行時にブロックされます。
|
実行ファイルはPEフォーマットやELFフォーマットのバイナリファイルと、“#!”プリアンブルを含むテキストスクリプトファイルです。 |
•「パラノイド」モード - SpIDer Guardはファイルのスキャンが終了するまで、ファイルへのアクセスをそれらの試行時にブロックします。
Scannerはファイルスキャンの結果を特定の期間キャッシュに保存します。そのため、同じファイルに再度アクセスすると、キャッシュに情報がある場合ファイルは再スキャンされず、スキャン結果の代わりにキャッシュにあるデータが表示されます。パラノイド監視モードを使用するとファイルへのアクセス速度が大幅に低下します。
ファイル監視モードの切り替え
|
SpIDer Guardが FANOTIFY モードで動作し、OSカーネルが CONFIG_FANOTIFY_ACCESS_PERMISSIONS オプションを有効にして構築されている場合にのみ、強化されたファイルの監視と事前ブロックを利用することができます。
SpIDer Guardの監視モードの切り替えは、drweb-ctl ユーティリティ の cfset コマンド を使用して実行されます。
SpIDer Guardの監視モードを切り替えるには、管理者(root)特権が必要です。権限を取得するには、su コマンドを使用して別のユーザーに切り替えるか、sudo コマンドを使用して別のユーザーとして操作を実行します。 |
•SpIDer Guardを FANOTIFY モードに切り替えるには、以下のコマンドを実行します。
$ sudo drweb-ctl cfset LinuxSpider.Mode FANOTIFY |
•監視モードを切り替えるには、次のコマンドを使用してください。
$ sudo drweb-ctl cfset LinuxSpider.BlockBeforeScan <mode> |
<mode> はブロックモードです。
▫Off - アクセスはブロックされません。SpIDer Guardは通常の(ブロックしていない)監視モードで動作します。
▫Executables - 実行ファイルへのアクセスがブロックされます。SpIDer Guardは実行ファイルの監視を強化します。
▫All - すべてのファイルへのアクセスがブロックされます。SpIDer Guardはファイルを「パラノイド」モードで監視します。
•キャッシュ内に保存されるファイルスキャン結果の有効期限を変更するには、次のコマンドを使用します。
$ sudo drweb-ctl cfset FileCheck.RescanInterval <period> |
<period> パラメータは、キャッシュに保存されているスキャン結果の有効期限を決定します。0s から 1m までの値を指定することができます。1秒未満の値を指定した場合、遅延は発生せず、ファイルは要求時にスキャンされます。