LogLevel
{logging level}
|
コンポーネントのログの詳細レベル
パラメータ値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-spider
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-spider |
Start
{Boolean}
|
コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。
デフォルト値:提供されたDr.Webコンポーネントが動作する製品によって異なります。
|
Mode
{LKM | FANOTIFY | AUTO}
|
ファイルシステムモニターSpIDer Guardの動作モード。
使用可能な値:
•LKM - オペレーティングシステムのカーネルにインストールされているDr.Web LKMモジュールを使用します(LKM - Linuxカーネルモジュール)。 •FANOTIFY - fanotifyモニタリングインターフェースを使用します。 •AUTO - 最適モードの自動選択。

|
さまざまなGNU/Linux OSカーネルは両方の動作モードを異なる方法でサポートしているため、このパラメータ値の変更は細心の注意を払って行う必要があります。ファイルシステムマネージャーとの統合に最適なモードが起動時に選択されることから、このパラメータ値をAUTOに設定することを強くお勧めします。この場合、コンポーネントはFANOTIFYモードの有効化を試み、失敗したらLKMを有効にしようとします。どのモードも設定できない場合、コンポーネントは終了します。
必要に応じて、SpIDer Guard用のカーネルモジュールを構築するセクションの指示に従って、ソースコードからDr.Web LKMモジュールを構築してインストールすることができます。
|
デフォルト値:AUTO
|
DebugAccess
{Boolean}
|
ファイルへのアクセスに関する詳細なメッセージをデバッグレベルでログファイルに含めるかどうかを示します(LogLevel = DEBUGの場合など)。
デフォルト値:No
|
ExcludedProc
{path to file}
|
モニタリングから除外されるプロセスのリスト。ここで指定されているいずれかのプロセスによってファイル操作が開始された場合、変更または作成されたファイルはスキャンされません。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:プロセスのリストにwgetとcurlを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[LinuxSpider]
ExcludedProc = "/usr/bin/wget", "/usr/bin/curl"
|
•2つの文字列(文字列ごとに1つの値)
[LinuxSpider]
ExcludedProc = /usr/bin/wget
ExcludedProc = /usr/bin/curl
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset LinuxSpider.ExcludedProc -a /usr/bin/wget
# drweb-ctl cfset LinuxSpider.ExcludedProc -a /usr/bin/curl
|
デフォルト値:(未設定)
|
ExcludedFilesystem
{FS name}
|
指定されたファイルシステムにあるファイルへのアクセスを制御しません。
この機能は、モニターがFANOTIFYモードで動作している場合にのみ利用可能です。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにcifsファイルシステムとnfsファイルシステムを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[LinuxSpider]
ExcludedFilesystem = "cifs", "nfs"
|
•2つの文字列(文字列ごとに1つの値)
[LinuxSpider]
ExcludedFilesystem = cifs
ExcludedFilesystem = nfs
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset LinuxSpider.ExcludedFilesystem -a cifs
# drweb-ctl cfset LinuxSpider.ExcludedFilesystem -a nfs
|
デフォルト値:cifs
|
BlockBeforeScan
{Off | Executables | All}
|
モニターによってスキャンされるまで、ファイルはアクセスの際にブロックされます(拡張または「パラノイド」モニタリングモードの使用)。
使用可能な値:
•Off - スキャン対象でない場合でも、ファイルへのアクセスをブロックしません。 •Executables - モニターによってスキャンされない実行ファイル(PEファイル、ELFファイル、プリアンブル#!付きのスクリプト)へのアクセスをブロックします。 •All - モニターでチェックされないファイルへのアクセスをブロックします。 モニターがFANOTIFYモードで動作している場合にのみ実行されるファイルのブロック。
デフォルト値:Off
|
[*] ExcludedPath
{path to file or directory}
|
モニタリングから除外する必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツが除外されます。ファイルマスク(「?」と「*」、および記号クラス「[ ]」、「[!]」、「[^]」を含む)が許可されます。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[LinuxSpider]
ExcludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値)
[LinuxSpider]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset LinuxSpider.ExcludedPath -a /etc/file1
# drweb-ctl cfset LinuxSpider.ExcludedPath -a /usr/bin
|
スキャン時にはファイルへの直接パスのみが解析されるため、ここではシンボリックリンクによる影響はありません。
デフォルト値:/proc、/sys
|
[*] OnKnownVirus
{action}
|
SpIDer Guardによるスキャン中にシグネチャ解析を使用して検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Cure、Quarantine、Delete
デフォルト値:Cure
|
[*] OnIncurable
{action}
|
SpIDer Guardによるスキャン中に検出された修復不可の脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnSuspicious
{action}
|
SpIDer Guardによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnAdware
{action}
|
SpIDer Guardによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnDialers
{action}
|
SpIDer Guardによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnJokes
{action}
|
SpIDer Guardによるスキャン中に検出されたジョークに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
[*] OnRiskware
{action}
|
SpIDer Guardによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
[*] OnHacktools
{action}
|
SpIDer Guardによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
[*] ScanTimeout
{time interval}
|
SpIDer Guardによって開始された1つのファイルに対するスキャンのタイムアウト。
1秒から1時間の範囲の値を指定できます
デフォルト値:30s
|
[*] HeuristicAnalysis
{On | Off}
|
SpIDer Guardによって開始されたファイルのスキャン中に脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。
ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。
使用可能な値:
•On - スキャン時にヒューリスティック解析を使用するように指示します。 •Off - ヒューリスティック解析を使用しないように指示します。 デフォルト値:On
|
[*] PackerMaxLevel
{integer}
|
圧縮されたオブジェクトスキャン時の最大ネスティングレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
[*] ArchiveMaxLevel
{integer}
|
アーカイブスキャン時の最大ネスティングレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:0
|
[*] MailMaxLevel
{integer}
|
メールメッセージとメールボックスをスキャンするときの最大ネストレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:0
|
[*] ContainerMaxLevel
{integer}
|
コンテナ(HTMLページなど)をスキャンするときの最大ネストレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
[*] MaxCompressionRatio
{integer}
|
スキャンされるオブジェクトの最大圧縮率(非圧縮サイズと圧縮サイズの比率)。このオブジェクトの比率が制限を超えると、そのオブジェクトはSpIDer Guardによるスキャン中にスキップされます。
圧縮率には2よりも小さい値は指定できません。
デフォルト値:500
|