ファイル監視モード |
概要 ファイルへのアクセスを制御するファイルシステムモニターSpIDer Guardでは、3つの監視モードを使用することができます。 •通常 (デフォルトで設定されています) - SpIDer Guardはファイルアクセス(作成、開始、終了、実行)を監視し、ファイルスキャンを要求します。スキャン時に脅威が検出された場合は、脅威を駆除するためのアクションが適用されます。ファイルスキャンが終了するまで、アプリはファイルにアクセスすることができます。 •実行ファイルの強化された制御 - SpIDer Guardは実行不可能と見なされるファイルを通常モードの場合と同様に監視します。実行可能と見なされるファイルへのアクセスは、ファイルスキャンが終了するまで試行時にブロックされます。
•「パラノイド」モード - SpIDer Guardはファイルのスキャンが終了するまで、ファイルへのアクセスをそれらの試行時にブロックします。 Scannerはファイルスキャンの結果を特定の期間キャッシュに保存します。そのため、同じファイルに再度アクセスすると、キャッシュに情報がある場合ファイルは再スキャンされず、スキャン結果の代わりにキャッシュにあるデータが表示されます。パラノイド監視モードを使用するとファイルへのアクセス速度が大幅に低下します。 ファイル監視モードの切り替え
•SpIDer Guardを FANOTIFY モードに切り替えるには、以下のコマンドを実行します。
•監視モードを切り替えるには、次のコマンドを使用してください。
<mode> はブロックモードです。 ▫Off - アクセスはブロックされません。SpIDer Guardは通常の(ブロックしていない)監視モードで動作します。 ▫Executables - 実行ファイルへのアクセスがブロックされます。SpIDer Guardは実行ファイルの監視を強化します。 ▫All - すべてのファイルへのアクセスがブロックされます。SpIDer Guardはファイルを「パラノイド」モードで監視します。 •キャッシュ内に保存されるファイルスキャン結果の有効期限を変更するには、次のコマンドを使用します。
<period> パラメータは、キャッシュに保存されているスキャン結果の有効期限を決定します。0s から 1m までの値を指定することができます。1秒未満の値を指定した場合、遅延は発生せず、ファイルは要求時にスキャンされます。 |