Manuálová stránka ZONER Antivirus – zavd.conf

JMÉNO

zavd.conf – konfigurační soubor Zoner AntiViru

POPIS

Zavd.conf je hlavní konfigurační soubor pro démona Zoner AntiViru (ZAVd). Soubor sestává z komentářů (začínají znakem #) a možností s hodnotami (MOŽNOST = HODNOTA). Soubor je (vizuálně) rozdělen do sekcí, které budou popsány později. Možnosti není potřeba zadávat v určitém pořadí (s vyjímkou speciálně označených).

Změny konfigurace provedené v zavd.conf se neuplatní dokud ZAVd nebude restartováno.

Všechny konfigurační soubory nerozlišují velká a malá písmena.

TYPY HODNOT

[bool] – booleovská hodnota: YES/NO, TRUE/FALSE nebo 1/0

[int] – celočíselná hodnota

[time] – časový údaj, v sekundách nebo v dané jednotce: s, m nebo h

[size] – velikost, v bajtech nebo v dané jednotce: kB, MB nebo GB

[string] – ASCII řetězec ohraničený pomocí “” (není nutné pro řetězce obsahující pouze [a-zA-Z0-9_-/.]).

[enum] – speciální výčet hodnot, které jsou reprezentovány řetězcem (mění se podle daného typu možnosti)

DAEMON SETUP

Tato sekce nastavuje základní chování a prostředí pro ZAVd. Všechny cesty (s výjimkou PATH_TMP) by měly ukazovat do adresářů, kam nezapiují jiné aplikace. Budete-li měnit nastavení user:group, spusťte také příkaz chown user:group PATH_LIB PATH_LIB/zavdupd.ver a chown -R user:group PATH_RUN PATH_LOG.

ZAVD_USER = [string]

Uživatel, pod kterým ZAVd poběží. ZAVd nepotřeuje běžet s rootovskými právy, dokáže využít přístupových práv klientských programů.

ZAVD_GROUP = [string]

Skupina, pod kterou ZAVd poběží (má přednost před skupinou uživatele definovaného výše).ZAVD_PRIORITY = [int]Hodnota nice pro procesy ZAVd.PATH_ETC = [string]Adresář s konfiguračními soubory ZAVd.PATH_LIB = [string]Adresář s knihovnami ZAVd. ZAVD_USER musí mít povolen zápis.PATH_LOG = [string]Adresář pro vytvořené logy. ZAVD_USER musí mít povolen zápis.PATH_RUN = [string]Adresář pro soubory nutné k běhu. ZAVD_USER musí mít povolen zápis.PATH_TMP = [string]Adresář pro dočasné soubory. ZAVD_USER musí mít povolen zápis.

SCANNING SETUP

Tato sekce nastavuje skenovací proces. Toto nastavení je výchozí nastavení ZAVd, které se použije, pokud klient neurčí nastavení sám.

SCAN_LEVEL = [enum]
[enum]: FASTEST, NORMAL, ADVANCED or BRUTE

Důkladnost skenování (omezení paměti a limity pro emulaci, apod.).

SCAN_FULL = [bool]
Skenovat až do nalezení infekce, neskončí se po nalezení podezřelých nebo nestandardních příznaků.
SCAN_HEURISTICS = [bool]
Provést heuristickou analýzu (detekuje malware na základě jeho chování a ne statických vzorků).
SCAN_EMULATION = [bool]
Kontrolovat binárky pomocí PE emulátoru (detekuje polymorfní malware).
SCAN_ARCHIVES = [bool]
Rozbalit archivy a zkontrolovat jejich obsah.
SCAN_PACKERS = [bool]
Rozbalit soubory pakované runtime-packery (např. UPX).
SCAN_GDL = [bool]
Kontrolovat pomocí Generic Detection Language (speciální metoda na některé typy polymorfního malware).
SCAN_PHISHING = [bool]
Povolit heuristickou detekci phishingu.
SCAN_DEEP = [bool]
Povolit skenování celého souboru namísto prvních pár MB.
SCAN_MAX_SIZE = [size]
Nastavit maximální velikost pro rozbalení archivu.
SCAN_MAX_FILES = [int]
Nastavit maximální počet souborů rozbalených z archivu.
SCAN_RECURSION = [int]
Nastavit maximální zanoření pro archivy (např. 3 pro: archiv v archivu v archivu).
SCAN_TIMEOUT = [time]
Přerušit sken po daném čase, vrátit částečné výsledky.
SCAN_INSTANCES = [int]
Určuje, kolik pustit skenovacích procesů, každý proces může v jednu chvíli skenovat jen jeden soubor.
SCAN_MEMORY = [int]
Maximální využití pamět pro jeden skenovací proces. Minimální hodnota je 32 MB.

LOGGING SETUP

Tato sekce nastavuje logování všech částí ZAVd.

LOG_SYSLOG = [bool]
Posílat zprávy skrz syslog démona.
LOG_SYSLOG_FACILITY = [string]
Syslog facility, která se má použít (např. ‘mail’, ‘daemon’, ‘local0’, atd.)
LOG_ZAVDLOG = [bool]
Ukládat zprávy do souboru v adresáři PATH_LOG.
LOG_MAX_SIZE = [size]
Dosáhne-li velikost logu toho limitu, bude smazán a znovu vytvořen nebo se provede logrotate.
LOG_ROTATE = [bool]
Provést logrotate namísto smazáni logu při dosažení limitu.
LOG_TTY = [string]
Posílat zprávy do tty zařízení.
LOG_STATS = [bool]
Logovat dobu skenování a velikost skenovaného souboru.
Následující nastavení povoluje logování celkových výsledků souboru na straně ZAVd (vhodné pro statistiky apod.), viz zavcli(1) pro definici typů.
LOG_SCANERROR = [bool]
LOG_CLEAN = [bool]
LOG_INFECTED = [bool]
LOG_PROBINFECTED = [bool]
LOG_SUSPICIOUS = [bool]
LOG_NONSTANDARD = [bool]
LOG_UNKNOWN = [bool]
LOG_TIMEOUT = [bool]

UPDATES SETUP

Tato sekce nastavuje aktualizaci definic virů a skenovacího jádra. Tyto aktualizace jsou potřebné pro zajištění kvalitní ochrany proti malware. Nemá-li ZAVd tyto aktualizace provádět automaticky, alespoň vyplňte UPDATE_KEY a spouštějte pravidelně ‘zavd –update’.

UPDATE_ENABLE = [bool]
ZAVd bude provádět automatické aktualizace.
UPDATE_INTERVAL = [time]
Jak často má ZAVd stahovat nové aktualizace (jsou-li k dispozici).
UPDATE_SERVER = [string]
Ze kterého serveru se budou aktualizace stahovat.
UPDATE_KEY = [string]
Licenční klíč k tomuto Zoner AntiViru, můžete jej získat na http://www.zonerantivirus.com.
UPDATE_VERBOSE = [bool]
Logovat každý pokus o aktualizaci včetně hlášení ‘ZAVd obsahuje nejnovější verze’.

REPORTING SETUP

Tato sekce nastavuje zasílání zpráv o chybách a vzorků do ZAV Laboratoře. Tyto informace se využívají pro hledání chyb a analýzu nových virů.

REPORT_ERRORS = [bool]
Odesílat zprávy o chybách.
REPORT_SAMPLES = [bool]
Odesílat vzorky virů.

INOTIFY MODULE SETUP

Tato sekce nastavuje modul pro iNotify. iNotify je systém pro sledování změn souborových systémů v Linuxovém jádře. iNotify modul čeká na události probíhající ve sledovaných adresářích a slouží jako on-access skener. Vzhledem k vlastnostem iNotify není možné blokovat přístup k infikovaným souborům, je možné je pouze detekovat a smazat je nebo přesunout do karantény. ZAVd skenuje pouze soubory, které byly změněny (přesněji byly otevřeny pro zápis), nikoly všechny otevřené soubory.

Pozor: funkce pro iNotify vyžadují glibc-2.4, s nižší verzí nebude modul fungovat.

ZAVNOTIFY_ENABLE = [bool]
Povolit ZAV iNotify modul.
ZAVNOTIFY_QUEUE_SIZE = [int]
Počet souborů čekajících na oskenování, které může modul držet v paměti (po překročení limitu se další požadavky ignorují). Přichází-li více požadavků na skenování změněnýc.IP “ZAVNOTIFY_DIRECTORY = [string]“h souborů, je potřeba je držet ve frontě čekajících.
ZAVNOTIFY_DIRECTORY = [string]
Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
ZAVNOTIFY_CONFIG = [string]
Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí iNotify. Je možné specifikovat pouze jediný konfigurační soubor.

LMTP MODULE SETUP

Tato sekce nastavuje modul pro LMTP. LMTP komunikuje s běžícím MTA (pomocí LMTP protokolu) a slouží jako mailový filtr. Je možné spustit několik instancí LMTP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho MTA.

ZAVLMTP_ENABLE = [bool]
Povolit ZAV LMTP modul.
ZAVLMTP_DOMAIN = [string]
Vnitřní jméno domény LMTP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavlmtp.conf(5).

ICAP MODULE SETUP

Tato sekce nastavuje modul pro ICAP. ICAP komunikuje s běžícím proxy serverem (pomocí ICAP protokolu) a slouží jako webový filtr. Je možné spustit několik instancí ICAP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho proxy.

ZAVICAP_ENABLE = [bool]
Povolit ZAV ICAP modul.
ZAVICAP_DOMAIN = [string]
Vnitřní jméno domény ICAP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavicap.conf(5).

LD_PRELOAD MODULE SETUP

Tato sekce nastavuje modul pro LD_PRELOAD knihovnu. LD_PRELOAD modul čeká na příchozí deskriptory souboru, které mu zašle libzavld.so knihovna, která se připojuje na hlídané procesy. Přijadé deskriptory oskenuje.

ZAVLD_ENABLE = [bool]
Povolit ZAV LD_PRELOAD modul.
ZAVLD_PROC_WORKAROUND = [bool]
Zapnout kompatibilitu s jádry staršími než 2.6.22. UPOZORNĚNÍ – ZAVd a jeden jeho modul pak běží za superuživatele!
ZAVLD_DIRECTORY = [string]
Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
ZAVLD_FLOCK = [enum]
Toto nastavení určuje, jak naložit se zamčenými soubory (pomocí volání flock(), nikoli fcntl).
Možné hodnoty:
BLOCK – nakládat se soubory stejně jako s ostatními a (možná) blokovat sledovaný proces
UNLOCKodemknout všechny soubory před skenováním, což může změnit chování procesů
SKIPověřit, zda je soubor zamčený a pokud ano, přeskočit jej; vyšší zátěž ZAVd (musí procházet /proc/locks pro každý soubor)
ZAVLD_CONFIG = [string]
Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí LD_PRELOAD. Je možné specifikovat pouze jediný konfigurační soubor.

News from Development

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

Redesign of Android apps

Zoner AntiVirus Free and  Zoner Mobile Security apps have been upgraded to a new, more modern design. The apps still…

Android 7 restricts ZAV features

Due to changes in system architecture, some features of Zoner AntiVirus and Zoner Mobile Security cannot be used in Android…

Show Log

Interval.cz Magazine

Develop of usage of HTTPS by Google statistics

It is a difficult task to estimate the rate of HTTPS usage on the Internet, so it is mostly based…

HTTP is dead in Chrome since July

Launching Chrome 68 will be a turning point for the world of the Internet: Any website with no SSL/TLS certificate…

Why are code signing certificates indispensable?

You may not be a direct user of code signing certificates, but you have certainly (though unconsciously) worked with them…

All Articles

Latest Blog Posts

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

New website

We are pleased to announce that we have launched a new ZONER AntiVirus website. In addition to the Czech language,…

Read Blog