SpIDer Guard for SMB

SpIDer Guard for SMBは、SMBファイルサーバーSambaによって使用される共有ファイルシステムディレクトリのモニターです。このコンポーネントでは、Samba共有ディレクトリ内のファイルに適用されたアクションをモニタリングできます。常駐モニターとして機能し、保護対象のファイルシステム内の基本的なアクション(作成、開く、閉じる、読み取り、書き込みの操作)を制御します。コンポーネントがそのような操作を検出すると、ファイルが変更されたかどうかを確認し、変更されている場合は、ファイルをスキャンするタスクが作成されてDr.Web File Checkerに送信されます。ファイルのスキャンが必要な場合、Dr.Web File CheckerはDr.Web Scanning Engineによるスキャンを開始します。ファイルに脅威が含まれている場合、脅威が駆除されるまで、設定で指定された期間アクセスがブロックされます。また、コンポーネントの設定によって、スキャンエラーの場合にファイルをブロックするよう指示できます(有効なライセンスがない場合も含む)。

Sambaの共有ディレクトリにあるファイルをスキャンするプロセスで発生する可能性がある、SpIDer GuardSpIDer Guard for SMBの間

の競合を避けるために、次のいずれかの操作を実行して、SpIDer Guardの追加設定を行うことをお勧めします。

Samba共有ディレクトリを除外範囲に追加します(これらのディレクトリをExcludedPathパラメータで指定します)。

Sambaプロセス(smbd)を除外プロセスのリストに追加します(ExcludedProcパラメータにsmbdを指定します)。

 

SpIDer Guard for SMBモニターは、Sambaサーバーとの統合に特別なVFS SMBモジュールを使用します。SpIDer Guard for SMBでは、このモジュールのいくつかのバージョンが提供されています。それらはSambaのさまざまなバージョン向けに構築されています。ただし、提供されているVFS SMBモジュールのバージョンが、ファイルサーバーにインストールされているSambaのバージョンと互換性を持たない場合があります。たとえば、SambaサーバーがCLUSTER_SUPPORTオプションを使用している場合に発生することがあります。

VFS SMBモジュールがSambaサーバーと互換性がない場合は、提供されているソースコードからSambaサーバー用のVFS SMBモジュールを手動で構築します(必要に応じてCLUSTER_SUPPORTオプションとの互換性を含む)。提供されているソースコードファイルからVFS SMBモジュールを構築する手順は、VFS SMBモジュールを構築するセクションで説明されています。

 

 

詳細:

動作原理

コマンドライン引数

設定パラメータ

Sambaファイルサーバーとの統合

VFS SMBモジュールを構築する