3.3 Постоянная антивирусная защита |
Постоянная антивирусная защита осуществляется при помощи монитора SpIDer Guard, проверяющего в режиме реального времени все файлы, к которым осуществляется доступ пользователем или запущенными программами. Данный компонент запускается автоматически сразу после регистрации Антивируса Dr.Web для Linux. При обнаружении угрозы, монитор SpIDer Guard выводит на экран сообщение и применяет действие, заданное в настройках программы на вкладке Действия. Включение и отключение SpIDer Guard Чтобы временно приостановить или возобновить работу компонента SpIDer Guard, выполните одно из следующих действий:
При завершении работы Пульта управления SpIDer Guard запоминает свое последнее состояние (т.е. был ли он выключен или, наоборот, включен). Соответственно, если при выходе из Пульта управления пользователь выключил SpIDer Guard, то при следующем запуске Dr.Web для Linux он останется выключенным, пока пользователь сам его не включит. Монитор SpIDer Guard осуществляет сканирование системы с правами пользователя, запустившего его. Ввиду этого возможно возникновение ситуации, когда доступ к файлу или папке не представляется возможным из-за нехватки прав. В таком случае, в файл отчета будет выведено сообщение об отказе в доступе. Чтобы избежать подобной ситуации, вы можете исключить некоторые файлы и папки из проверки компонентом SpIDer Guard, а также задать максимальное время проверки одного файла (см. Исключение файлов из проверки). Повышение лимита обращений подсистемы inotify Файловый монитор SpIDer Guard использует для проверки файлов в реальном времени подсистему ОС inotify. В случае превышения в процессе работы лимита обращений inotify, в файл отчета SpIDer Guard выводится предупреждение вида: drweb-spider: WARNING: inotify limit is exceeded Лимит обращений inotify задаётся с помощью параметра ОС fs.inotify.max_user_watches. Чтобы узнать его текущее значение, выполните следующую команду: # sysctl -a | grep 'fs.inotify.max_user_watches' В результате выполнения команды на экран терминала будет выведена следующая строка: fs.inotify.max_user_watches = <число> где <число> – лимит обращений inotify.
# sysctl fs.inotify.max_user_watches=<число> <число> должно быть больше текущего значения параметра fs.inotify.max_user_watches.
fs.inotify.max_user_watches = <число> <число> должно быть больше текущего значения параметра fs.inotify.max_user_watches.
# sysctl -p
|