ファイルシステムモニタリングの設定

SpIDer Guardモニターを使用するGNU/Linuxファイルシステムモニタリングを設定するには、設定ファイルの[LinuxSpider]設定セクションにあるパラメータに値を指定します。

このセクションの内容:

メインファイルモニタリング設定

ファイルモニタリングモードの切り替え

モニターを有効にするには、Start値をYesに設定します。

ファイルシステムモニターによる操作モードをModeパラメータに指定します(Auto値を使用することをお勧めします)。

必要に応じて、ExcludedProcパラメータに、許可されたアプリケーション、つまりファイルへのアクセスがモニターによって制御されないアプリケーションの実行ファイルへのパスをリストします。

必要に応じて、ExcludedFilesystemパラメータに、モニターによってファイルが制御されないファイルシステムの名前(cifsなど)をリストします。

一連の保護スペースを指定してモニタリング範囲を指定します(保護スペースごとに別々のセクション[LinuxSpider.Space.<site name>]に指定します)。スペースごとにPathパラメータでモニタリングディレクトリへのパスを指定し、Enable値をYesに設定して、スペースをモニタリング範囲に追加します。

ExcludedPathパラメータで(統合されたすべてのファイルシステムに対して、または各保護スペースに対して個別に)、除外範囲(モニタリング対象のオブジェクトおよびモニタリング対象から除外されるオブジェクトへのパスの一覧)を指定します。たとえば、一部のパスがファイルサーバーSambaによって制御される場合やNSSボリュームである場合は、さまざまなモニターによるスキャン中に競合が発生しないように、これらのパスを除外範囲に追加する必要があります。

ファイルスキャンのパラメータと、さまざまな種類の脅威が検出されたときのモニターによるアクションを指定します(必要に応じて、モニタリング範囲内のすべての保護スペースに個別に指定します)。

ファイルモニタリングモードの変更

SpIDer GuardがFANOTIFYモードで動作し、OSカーネルがCONFIG_FANOTIFY_ACCESS_PERMISSIONSオプションを有効にして構築されている場合にのみ、予備ブロックを含む拡張ファイルモニタリングモードを使用できます。

 

SpIDer Guardモードを切り替えるには、管理者(ルート)権限が必要です。そのためには、suコマンドを使用してユーザーを切り替えるか、sudoコマンドを使用して別のユーザーとして実行します。

SpIDer GuardをFANOTIFYモードに切り替えるには、以下のコマンドを実行します。

$ sudo drweb-ctl cfset LinuxSpider.Mode FANOTIFY

監視モードを切り替えるには、次のコマンドを使用してください。

$ sudo drweb-ctl cfset LinuxSpider.BlockBeforeScan <mode>

<mode>はブロックモードです。

Off - アクセスはブロックされません。SpIDer Guardは通常の(ブロックしていない)監視モードで動作します。

Executables - 実行ファイルへのアクセスがブロックされます。SpIDer Guardは実行ファイルの監視を強化します。

All - すべてのファイルへのアクセスがブロックされます。SpIDer Guardはファイルを「パラノイド」モードで監視します。

Dr.Web File Checkerがキャッシュに保存するスキャン結果を最新のものとして定義する期間を変更するには、次のコマンドを使用します。

$ sudo drweb-ctl cfset FileCheck.RescanInterval <period>

<period>パラメータは、キャッシュに保存されているスキャン結果の有効期限を決定します。0sから1mまでの値を指定することができます。1秒未満の値を指定した場合、遅延は発生せず、ファイルは要求時にスキャンされます。

すべての設定を調整したら、Dr.Web for UNIX File Serversを再起動します(コマンドdrweb-ctl reloadを使用します)。設定デーモンDr.Web ConfigDを再起動することもできます(service drweb-configd restartコマンドを使用します)。