3.3 常駐アンチウイルス保護

常駐アンチウイルス保護は、ユーザーまたはシステム内の他のプログラムからアクセスされた全てのファイルをリアルタイムで検査する、 SpIDer Guard と呼ばれる常駐コンポーネント経由で実行されます。デフォルトでは、このコンポーネントは Dr.Web Anti-Virus for Linux をインストール・登録するとすぐに有効になります。脅威が検出される度に SpIDer Guard が警告を表示し、アンチウイルスプリファレンスに応じてアクションを適用します( 自動アクションの設定 参照)。

SpIDer Guard を有効または無効にするには

以下のいずれかを実行してください。

Control DeskDr.Web Anti-Virus for Linux ページの SpIDer Guard セクション内で Enable または Disable をクリックします。
通知領域内にある Dr.Web Anti-Virus for Linux アイコン Icon_Panel を右クリックし、 Enable または Disable を選択します。

 

warning

このオプションを使用する際には次のことに気を付けてください。SpIDer Guard 機能が無効になっている間はインターネットへの接続を避け、アクセスする前に Scanner Daemon を使用して全てのリムーバブルメディアを検査してください。

 

Dr.Web Anti-Virus for Linux Control DeskSpIDer Guard は終了時にそのステータス(有効か、または無効か)を保持し、次回の Dr.Web Anti-Virus for Linux 起動時に前回のステータスで起動します。そのため、Dr.Web Anti-Virus for Linux Control Desk 終了前に SpIDer Guard を無効にした場合は、次回のソフトウェア起動時にそれを手動で有効にする必要があります。

SpIDer Guard のモニターは、それを起動したユーザーの権限でスキャンを行うよう実装されています。その為、権限不足によりファイルまたはディレクトリへのアクセスが拒否される場合があります。この場合、レポートにアクセスが拒否された旨のメッセージが記録されます。このような状況を回避する為に、アンチウイルスプリファレンス内では、特定のファイルおよびフォルダを SpIDer Guard によるスキャンの対象から除外し、1つのファイルに対するスキャン時間の上限を設定することが可能です( ファイルをスキャン対象から除外 参照)。

inotify サブシステムの制限値を増やす

SpIDer Guard ファイルモニターは、リアルタイムにファイルをスキャンする為にinotifyカーネルモジュールを使用しています。inotifyの制限値を超えている場合、以下のようなメッセージが SpIDer Guard のシステムログに記録されます。

drweb-spider: WARNING: inotify limit is exceeded

inotify による制限は、fs.inotify.max_user_watches パラメーターで指定されます。現在のこの値を参照するには、以下のコマンドを使用します。

# sysctl -a | grep 'fs.inotify.max_user_watches'

コマンドを実行すると、以下のように結果が表示されます。

fs.inotify.max_user_watches = <digit>

<digit> の部分が、inotify 制限値です。

一時的にこの制限値を増やす場合、以下のコマンドを使用します。

# sysctl fs.inotify.max_user_watches=<digit>

<digit> に入力する値は、現在の fs.inotify.max_user_watches パラメーターの値よりも大きくする必要があります。

この場合、変更はコンピューターを再起動するまで有効になります。

恒久的に制限値を変更する方法は次のとおりです。
1. /etc/sysctl.conf に下記を追記してください。

fs.inotify.max_user_watches = <digit>

2. 変更を有効にするためには、システムを再起動するか、以下のコマンドを実行してください。

# sysctl -p

 

warning

これらの操作を実行するにはスーパーユーザー(root)権限が必要です。スーパーユーザー権限でコマンドを実行するには、sudo または su コマンドを使用してください。