Manuálová stránka ZONER Antivirus – zavld.conf

JMÉNO

zavld.conf – konfigurační soubor pro ZAV LD_PRELOAD modul Zoner AntiViru


POPIS

Zavld.conf je konfigurační soubor modulu pro LD_PRELOAD knihovnu Zoner AntiViru. Přečtěte si zavd.conf(5) pro informace o formátu souboru, syntaxi a sémantice.


ZAV LD_PRELOAD modul poskytuje on-access ochranu založenou na procesech. Využívá knihovnu, která se připojí k cílovému programu a poté posílá deskriptory souborů ZAVd k oskenování, viz libzavld(7) pro více informací. Skenují se pouze změněné soubory, soubory otevřené pouze pro čtení nejsou skenovány.


Na rozdíl od ZAV iNotify modulu (který využívá ochranu založenou na adresářích), soubory nemohou být (fyzicky) smazány jiným programem aniž by byly předtím oskenovány, také není zapotřebí předem procházet adresářovou strukturu, ZAVd má vždy práva přístupu ke všem souborům otevřeným cílovým programem a není nutné používat speciální modul jádra Linuxu.


POZNÁMKA: Vzhledem k chybě Linuxového jádra ve verzích <2.6.22, setuid programy nemají přístup do adresáře /proc a modul tak nemůže fungovat. Buďto použijte novější jádro nebo nainstalujte ZAVd za cílového uživatele a nemě’nte nastavení user:group.


GLOBAL DEFAULTS

Tato sekce nastavuje výchozí hodnoty, které se použijí pro všechny dále uvedené ZAVLD_DOMAIN. Všechny ZAVLD_SCAN_ možnosti jsou nepovinné (výchozí hodnoty nastavuje ZAVd).


ZAVLD_FILE_TIMEOUT = [time]

Časový limit pro jeden soubor, zahrnuje jak skenovací čas tak čekání ve frontě na oskenování.
ZAVLD_LOG_STATS = [bool]

Logovat statistiky skenu (dobu skenování a oskenovanou velikost).



Následující možnosti určují co dělat, když je změněný soubor označen daným typem výsledku. Možné akce:


IGNORE – neprovádět žádnou akci

LOG – pouze logovat zprávu se jménem souboru

MOVE – přesunout soubor do ZAVLD_DIRECTORY

DELETE – smazat soubor

LOG_MOVE – provést jak LOG tak MOVE

LOG_DELETE – provést jak LOG tak DELETE

ZAVLD_SCANERROR = [enum]

ZAVLD_CLEAN = [enum]

ZAVLD_INFECTED = [enum]

ZAVLD_PROBINFECTED = [enum]

ZAVLD_SUSPICIOUS = [enum]

ZAVLD_NONSTANDARD = [enum]

ZAVLD_UNKNOWN = [enum]

ZAVLD_TIMEOUT = [enum]

Následující možnosti nastavují parametry skenu, které mají přednost před výchozím nastavením ZAVd. Viz zavd.conf v sekci SCANNING SETUP pro bližší informace.

ZAVLD_SCAN_LEVEL = [enum]

ZAVLD_SCAN_FULL = [bool]

ZAVLD_SCAN_HEURISTICS = [bool]

ZAVLD_SCAN_EMULATION = [bool]

ZAVLD_SCAN_ARCHIVES = [bool]

ZAVLD_SCAN_PACKERS = [bool]

ZAVLD_SCAN_GDL = [bool]

ZAVLD_SCAN_PHISHING = [bool]

ZAVLD_SCAN_DEEP = [bool]

ZAVLD_SCAN_MAX_SIZE = [size]

ZAVLD_SCAN_MAX_FILES = [int]

ZAVLD_SCAN_RECURSION = [int]

ZAVLD_SCAN_TIMEOUT = [time]



DOMAINS

Tato sekce definuje nezávislá nastavení pro množinu souborů a skenovací parametry. Všechna nastavení uvedená v globální sekci je možné použít i pro každou doménu.


ZAVLD_DOMAIN = [string]

Název aktiální domény, použito pro vnižní účely. Každá doména načítá nastavení (včetně ZAVLD_INCLUDE a ZAVLD_EXCLUDE) nezávisle.
ZAVLD_INCLUDE = [string]

Skenovat soubory s cestou, která se shoduje s uvedeným řetězcem. Můžete použít zástupné znaky * a ?, jejich význam zrušíte přidáním \.
ZAVLD_EXCLUDE = [string]

Neskenovat soubory s cestou, která se shoduje s uvedeným řetězcem. Toto nastavení má větší váhu než ZAVLD_INCLUDE.


News from Development

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

Redesign of Android apps

Zoner AntiVirus Free and  Zoner Mobile Security apps have been upgraded to a new, more modern design. The apps still…

Android 7 restricts ZAV features

Due to changes in system architecture, some features of Zoner AntiVirus and Zoner Mobile Security cannot be used in Android…

Show Log

Interval.cz Magazine

Develop of usage of HTTPS by Google statistics

It is a difficult task to estimate the rate of HTTPS usage on the Internet, so it is mostly based…

HTTP is dead in Chrome since July

Launching Chrome 68 will be a turning point for the world of the Internet: Any website with no SSL/TLS certificate…

Why are code signing certificates indispensable?

You may not be a direct user of code signing certificates, but you have certainly (though unconsciously) worked with them…

All Articles

Latest Blog Posts

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

New website

We are pleased to announce that we have launched a new ZONER AntiVirus website. In addition to the Czech language,…

Read Blog