3.3 常駐アンチウイルス保護 |
常駐アンチウイルス保護は、ユーザーまたはシステム内の他のプログラムからアクセスされた全てのファイルをリアルタイムで検査する、 SpIDer Guard と呼ばれる常駐コンポーネント経由で実行されます。デフォルトでは、このコンポーネントは Dr.Web Anti-Virus for Linux をインストール・登録するとすぐに有効になります。脅威が検出される度に SpIDer Guard が警告を表示し、アンチウイルスプリファレンスに応じてアクションを適用します( 自動アクションの設定 参照)。 SpIDer Guard を有効または無効にするには 以下のいずれかを実行してください。
Dr.Web Anti-Virus for Linux Control Desk、SpIDer Guard は終了時にそのステータス(有効か、または無効か)を保持し、次回の Dr.Web Anti-Virus for Linux 起動時に前回のステータスで起動します。そのため、Dr.Web Anti-Virus for Linux Control Desk 終了前に SpIDer Guard を無効にした場合は、次回のソフトウェア起動時にそれを手動で有効にする必要があります。 SpIDer Guard のモニターは、それを起動したユーザーの権限でスキャンを行うよう実装されています。その為、権限不足によりファイルまたはディレクトリへのアクセスが拒否される場合があります。この場合、レポートにアクセスが拒否された旨のメッセージが記録されます。このような状況を回避する為に、アンチウイルスプリファレンス内では、特定のファイルおよびフォルダを SpIDer Guard によるスキャンの対象から除外し、1つのファイルに対するスキャン時間の上限を設定することが可能です( ファイルをスキャン対象から除外 参照)。 inotify サブシステムの制限値を増やす SpIDer Guard ファイルモニターは、リアルタイムにファイルをスキャンする為にinotifyカーネルモジュールを使用しています。inotifyの制限値を超えている場合、以下のようなメッセージが SpIDer Guard のシステムログに記録されます。 drweb-spider: WARNING: inotify limit is exceeded inotify による制限は、fs.inotify.max_user_watches パラメーターで指定されます。現在のこの値を参照するには、以下のコマンドを使用します。 # sysctl -a | grep 'fs.inotify.max_user_watches' コマンドを実行すると、以下のように結果が表示されます。 fs.inotify.max_user_watches = <digit> <digit> の部分が、inotify 制限値です。
# sysctl fs.inotify.max_user_watches=<digit> <digit> に入力する値は、現在の fs.inotify.max_user_watches パラメーターの値よりも大きくする必要があります。 この場合、変更はコンピューターを再起動するまで有効になります。
fs.inotify.max_user_watches = <digit>
# sysctl -p
|