3.3 Protection antivirus permanente |
La protection antivirus permanente est assurée par le moniteur SpIDer Guard, qui vérifie en temps réel tous les fichiers ouverts par l'utilisateur ou par les applications en cours. Ce composant démarre de manière automatique immédiatement après l'enregistrement de l'Antivirus Dr.Web pour Linux. En cas d'une menace détecté, le moniteur SpIDer Guard affiche une alerte et réalise une action spécifiée dans les paramètres du programme sur l'onglet Actions. Activation et désactivation de SpIDer Guard Pour suspendre ou reprendre le fonctionnement du composant SpIDer Guard, effectuez l'une des actions suivantes :
Lors de l'arrêt Panneau de commande SpIDer Guard mémorise sont statut courant (actif ou inactif). Si SpIDer Guard est incatif lors de l'arrêt de Panneau de commande, au prochain démarrage du programme, le module restera inactif au moins qu'il ne soit pas activé par l'utilisateur. Vous pouvez exclure certains fichiers et dossiers de l'analyse par SpIDer Guard, ainsi que paramètrer la durée maximum d'analyse d'un fichier (voir Exclusion des fichiers de l'analyse). Augmentation du quota d'accès du sous-système inotify au disque Pour l'analyse des fichiers en temps réel, le moniteur de fichiers SpIDer Guard utilise le sous-système inotify. En cas de dépassement du quota d'accès de la part de ce sous-système inotify, l'avertissement suivant est écrit dans le fichier de log du SpIDer Guard : drweb-spider: WARNING: inotify limit is exceeded Le quota d'accès pour inotify est spécifié avec le paramètre fs.inotify.max_user_watches. Pour consulter sa valeur courante, exécutez la commande suivante : # sysctl -a | grep 'fs.inotify.max_user_watches' A la suite de l'exécution de la commande, la ligne ci-dessous sera affichée : fs.inotify.max_user_watches = <nombre> avec <nombre> - le quota d'accès d'inotify.
# sysctl fs.inotify.max_user_watches=<nombre> la valeur <nombre> doit être inférieure à la valeur courante du paramètre fs.inotify.max_user_watches.
fs.inotify.max_user_watches = <nombre> la valeur <nombre> doit être supérieure à la valeur courante du paramètre fs.inotify.max_user_watches.
# sysctl -p
|