3.3 Постоянная антивирусная защита

Постоянная антивирусная защита осуществляется при помощи монитора SpIDer Guard, проверяющего в режиме реального времени все файлы, к которым осуществляется доступ пользователем или запущенными программами. Данный компонент запускается автоматически сразу после регистрации Антивируса Dr.Web для Linux. При обнаружении угрозы, монитор SpIDer Guard выводит на экран сообщение и применяет действие, заданное в настройках программы на вкладке Действия.

Включение и отключение SpIDer Guard

Чтобы временно приостановить или возобновить работу компонента SpIDer Guard, выполните одно из следующих действий:

нажмите кнопку Включить/Отключить в разделе SpIDer Guard на странице Dr.Web для Linux окна Пульта управления;
кликните правой кнопкой мыши на иконку Антивируса Dr.Web в области уведомлений и выберите в открывшемся меню пункт Включить SpIDer Guard (Отключить SpIDer Guard).

 

Прибегайте к отключению SpIDer Guard с исключительной осторожностью! В период отключения постоянной антивирусной защиты не следует подключаться к сети Интернет, а также считывать файлы с носителей, не проверенных Антивирусом.

 

При завершении работы Пульта управления SpIDer Guard запоминает свое последнее состояние (т.е. был ли он выключен или, наоборот, включен). Соответственно, если при выходе из Пульта управления пользователь выключил SpIDer Guard, то при следующем запуске Dr.Web для Linux он останется выключенным, пока пользователь сам его не включит.

Монитор SpIDer Guard осуществляет сканирование системы с правами пользователя, запустившего его. Ввиду этого возможно возникновение ситуации, когда доступ к файлу или папке не представляется возможным из-за нехватки прав. В таком случае, в файл отчета будет выведено сообщение об отказе в доступе. Чтобы избежать подобной ситуации, вы можете исключить некоторые файлы и папки из проверки компонентом SpIDer Guard, а также задать максимальное время проверки одного файла (см. Исключение файлов из проверки).

Повышение лимита обращений подсистемы inotify

Файловый монитор SpIDer Guard использует для проверки файлов в реальном времени подсистему ОС inotify. В случае превышения в процессе работы лимита обращений inotify, в файл отчета SpIDer Guard выводится предупреждение вида:

drweb-spider: WARNING: inotify limit is exceeded

Лимит обращений inotify задаётся с помощью параметра ОС fs.inotify.max_user_watches. Чтобы узнать его текущее значение, выполните следующую команду:

# sysctl -a | grep 'fs.inotify.max_user_watches'

В результате выполнения команды на экран терминала будет выведена следующая строка:

fs.inotify.max_user_watches = <число>

где <число> – лимит обращений inotify.

Чтобы временно (значение параметра будет действовать до перезагрузки) повысить лимит, выполните следующую команду:

# sysctl fs.inotify.max_user_watches=<число>

<число>  должно быть больше текущего значения параметра fs.inotify.max_user_watches.

Чтобы задать значение параметра как постоянное:
1. Добавьте в файл /etc/sysctl.conf следующую строку:

fs.inotify.max_user_watches = <число>

<число>  должно быть больше текущего значения параметра fs.inotify.max_user_watches.

2. Чтобы изменения вступили в силу, перезагрузите компьютер либо выполните команду:

# sysctl -p

 

Для осуществления этих операций необходимы права суперпользователя (root). Для исполнения указанных команд с правами суперпользователя используйте команду sudo или su.