SpIDer Guard

このコンポーネントはGNU/Linux OSのディストリビューションにのみ含まれています。

LinuxファイルシステムモニターSpIDer Guardでは、GNU/Linuxファイルシステムボリュームのファイルアクティビティをモニタリングできます。このコンポーネントは常駐モニターとして動作し、変更(ファイルの作成、開始、終了)に関連するメインファイルシステムのイベントを制御します。このようなイベントが検出されると、モニターはファイルが変更されたかどうかを確認し、変更されている場合は、Dr.Web File Checkerファイルスキャンコンポーネントのタスクを生成して、変更されたファイルをDr.Web Scanning Engineスキャンエンジンでスキャンします。

さらに、ファイルシステムモニターSpIDer Guardは、その実行ファイルからプログラムを実行しようとする試みを検出します。実行ファイル内のプログラムがスキャン中に悪意のあるものとして検出された場合、この実行ファイルから起動されたすべてのプロセスは強制的に終了されます。

 

詳細:

動作原理

コマンドライン引数

設定パラメータ

ファイルシステムモニタリングの設定

SpIDer Guard用のカーネルモジュールを構築する