3.3 Protection antivirus permanente

La protection antivirus permanente est assurée par le moniteur SpIDer Guard, qui vérifie en temps réel tous les fichiers ouverts par l'utilisateur ou par les applications en cours. Ce composant démarre de manière automatique immédiatement après l'enregistrement de l'Antivirus Dr.Web pour Linux. En cas d'une menace détecté, le moniteur SpIDer Guard affiche une alerte et réalise une action spécifiée dans les paramètres du programme sur l'onglet Actions.

Activation et désactivation de SpIDer Guard

Pour suspendre ou reprendre le fonctionnement du composant SpIDer Guard, effectuez l'une des actions suivantes :

cliquez sur Activer/Désactiver dans la rubrique SpIDer Guard depuis la page Dr.Web pour Linux de la fenêtre Panneau de commande;
cliquez droit sur l'icône de l'Antivirus Dr.Web pour Linux dans la zone de notification et sélectionnez l'élément Activer SpIDer Guard (ou Désactiver SpIDer Guard) dans le menu qui apparaît.

 

Faites attention si vous voulez désactiver SpIDer Guard ! Lorsque la protection antivirus permanente est désactivée, évitez de vous connecter à l'Internet et de télécharger des fichiers depuis les supports amovibles sans les avoir au préalable fait analyser par l'Antivirus.

 

Lors de l'arrêt Panneau de commande SpIDer Guard mémorise sont statut courant (actif ou inactif). Si SpIDer Guard est incatif lors de l'arrêt de Panneau de commande, au prochain démarrage du programme, le module restera inactif au moins qu'il ne soit pas activé par l'utilisateur.

Vous pouvez exclure certains fichiers et dossiers de l'analyse par SpIDer Guard, ainsi que paramètrer la durée maximum d'analyse d'un fichier (voir Exclusion des fichiers de l'analyse).

Augmentation du quota d'accès du sous-système inotify au disque

Pour l'analyse des fichiers en temps réel, le moniteur de fichiers SpIDer Guard utilise le sous-système inotify. En cas de dépassement du quota d'accès de la part de ce sous-système inotify, l'avertissement suivant est écrit dans le fichier de log du SpIDer Guard :

drweb-spider: WARNING: inotify limit is exceeded

Le quota d'accès pour inotify est spécifié avec le paramètre fs.inotify.max_user_watches. Pour consulter sa valeur courante, exécutez la commande suivante :

# sysctl -a | grep 'fs.inotify.max_user_watches'

A la suite de l'exécution de la commande, la ligne ci-dessous sera affichée :

fs.inotify.max_user_watches = <nombre>

avec <nombre> - le quota d'accès d'inotify.

Pour augmenter temporairement le quota (la valeur du paramètre est prise en compte jusqu'au prochain redémarrage), exécutez le commande suivante :

# sysctl fs.inotify.max_user_watches=<nombre>

la valeur <nombre> doit être inférieure à la valeur courante du paramètre fs.inotify.max_user_watches.

Pour spécifier une valeur de paramètre en tant que valeur constante :
1. Ajouter dans le fichier /etc/sysctl.conf la ligne ci-dessous :

fs.inotify.max_user_watches = <nombre>

la valeur <nombre> doit être supérieure à la valeur courante du paramètre fs.inotify.max_user_watches.

2. Pour prendre en compte les modifications, redémarrez l'ordinateur ou exécutez la commande :

# sysctl -p

 

Afin de pouvoir réaliser les opérations décrites ci-dessus, les droits de super utilisateur (root) sont requis. Pour exécuter les commandes avec les droits de super utilisateur, utilisez la commande sudo ou su.