Manuálová stránka ZONER Antivirus – zavnotify.conf
JMÉNO
zavnotify.conf – konfigurační soubor pro ZAV iNotify modul Zoner AntiViru
POPIS
Zavnotify.conf je konfigurační soubor modulu iNotify pro Zoner AntiVirus. Přečtěte si zavd.conf(5) pro informace o formátu souboru, syntaxi a sémantice. Můžete si také přečíst dokumentaci k subsystému iNotify.
Kvůli vlastnostem iNotify systému jsou všechny soubory oskenovány až poté co daná událost (přesunutí, uzavření po zápisu apod.) již proběhla. ZAVd tak nemůže blokovat přístup k infikovaným souborům, ale pouze reagovat na změny souborového systému. Přichází-li ze systému více událostí, než ZAVd dokáže zpracovávat, dojde k přetečení fronty.
V současné době modul ZAV iNotify podporuje pouze sledování změn souborl, nikoli každé otevírání. Hlídání přítupu pro čtení by vyžadovalo složitější (a mnohem pomaleší) přístup. Jako náhradu nejprve cílový adresář oskenujte a poté nechte sledovat jeho změny.
GLOBAL DEFAULTS
Tato sekce nastavuje výchozí hodnoty, které se použijí pro všechny dále uvedené ZAVNOTIFY_INCLUDE. Všechny ZAVNOTIFY_SCAN_ možnosti jsou nepovinné (výchozí hodnoty nastavuje ZAVd).
- ZAVNOTIFY_RECURSIVE = [bool]
Sledovat daný adresář rekurzivně. Upozorňujeme, že každý sledovaný adresář používá jeden speciální deskriptor. Počet těchto deskriptorů v systému je omezený na hodnotu v ‘/proc/sys/fs/inotify/max_user_instances’ (výchozí hodnota je 8192, root může hodnotu změnit).
- ZAVNOTIFY_PRESCAN = [bool]
Oskenovat adresář před jeho sledováním. Takto zajistíte, že sledovaný prostor není infikovaný a modul pak může sledovat pouze změny bez narušení bezpečnosti.
- ZAVNOTIFY_FILE_TIMEOUT = [time]
Časový limit pro jeden soubor, zahrnuje jak skenovací čas tak čekání ve frontě na oskenování.
- ZAVNOTIFY_LOG_STATS = [bool]
Logovat statistiky skenu (dobu skenování a oskenovanou velikost).
- Následující možnosti určují co dělat, když je změněný soubor označen daným typem výsledku. Možné akce:
IGNORE – neprovádět žádnou akciLOG – pouze logovat zprávu se jménem souboru
MOVE – přesunout soubor do ZAVNOTIFY_DIRECTORY
DELETE – smazat soubor
LOG_MOVE – provést jak LOG tak MOVE
LOG_DELETE – provést jak LOG tak DELETE
- ZAVNOTIFY_SCANERROR = [enum]
- ZAVNOTIFY_CLEAN = [enum]
- ZAVNOTIFY_INFECTED = [enum]
- ZAVNOTIFY_PROBINFECTED = [enum]
- ZAVNOTIFY_SUSPICIOUS = [enum]
- ZAVNOTIFY_NONSTANDARD = [enum]
- ZAVNOTIFY_UNKNOWN = [enum]
- ZAVNOTIFY_TIMEOUT = [enum]
- Následující možnosti nastavují parametry skenu, které mají přednost před výchozím nastavením ZAVd. Viz zavd.conf v sekci SCANNING SETUP pro bližší informace.
- ZAVNOTIFY_SCAN_LEVEL = [enum]
- ZAVNOTIFY_SCAN_FULL = [bool]
- ZAVNOTIFY_SCAN_HEURISTICS = [bool]
- ZAVNOTIFY_SCAN_EMULATION = [bool]
- ZAVNOTIFY_SCAN_ARCHIVES = [bool]
- ZAVNOTIFY_SCAN_PACKERS = [bool]
- ZAVNOTIFY_SCAN_GDL = [bool]
- ZAVNOTIFY_SCAN_PHISHING = [bool]
- ZAVNOTIFY_SCAN_DEEP = [bool]
- ZAVNOTIFY_SCAN_MAX_SIZE = [size]
- ZAVNOTIFY_SCAN_MAX_FILES = [int]
- ZAVNOTIFY_SCAN_RECURSION = [int]
- ZAVNOTIFY_SCAN_TIMEOUT = [time]
INCLUDED DIRECTORIES
Tato sekce definuje adresáře, u kterých se mají sledovat změny. Adresáře se přidávají rekurzivně, pokud ovšem není ZAVNOTIFY_RECURSE nastaveno na FALSE. Můžete specifikovat kolik adresářů chcete, ale pro sledování více než 8192 adresářů (výchozí systémová hodnota) musíte zvýšit počet deskriptorů pro iNotify.
- ZAVNOTIFY_INCLUDE = [string]
EXCLUDED DIRECTORIES
Tato sekce definuje adresáře, které se mají přeskočit při sledování. Takto se zastaví rekurze. Ale můžete opět přidat další podadresáře ignorovaného pomocí nové direktivy ZAVNOTIFY_INCLUDE.
- ZAVNOTIFY_EXCLUDE = [string]