Manuálová stránka ZONER Antivirus – zavnotify.conf

JMÉNO

zavnotify.conf – konfigurační soubor pro ZAV iNotify modul Zoner AntiViru


POPIS

Zavnotify.conf je konfigurační soubor modulu iNotify pro Zoner AntiVirus. Přečtěte si zavd.conf(5) pro informace o formátu souboru, syntaxi a sémantice. Můžete si také přečíst dokumentaci k subsystému iNotify.


Kvůli vlastnostem iNotify systému jsou všechny soubory oskenovány až poté co daná událost (přesunutí, uzavření po zápisu apod.) již proběhla. ZAVd tak nemůže blokovat přístup k infikovaným souborům, ale pouze reagovat na změny souborového systému. Přichází-li ze systému více událostí, než ZAVd dokáže zpracovávat, dojde k přetečení fronty.


V současné době modul ZAV iNotify podporuje pouze sledování změn souborl, nikoli každé otevírání. Hlídání přítupu pro čtení by vyžadovalo složitější (a mnohem pomaleší) přístup. Jako náhradu nejprve cílový adresář oskenujte a poté nechte sledovat jeho změny.


GLOBAL DEFAULTS

Tato sekce nastavuje výchozí hodnoty, které se použijí pro všechny dále uvedené ZAVNOTIFY_INCLUDE. Všechny ZAVNOTIFY_SCAN_ možnosti jsou nepovinné (výchozí hodnoty nastavuje ZAVd).


ZAVNOTIFY_RECURSIVE = [bool]

Sledovat daný adresář rekurzivně. Upozorňujeme, že každý sledovaný adresář používá jeden speciální deskriptor. Počet těchto deskriptorů v systému je omezený na hodnotu v ‘/proc/sys/fs/inotify/max_user_instances’ (výchozí hodnota je 8192, root může hodnotu změnit).
ZAVNOTIFY_PRESCAN = [bool]

Oskenovat adresář před jeho sledováním. Takto zajistíte, že sledovaný prostor není infikovaný a modul pak může sledovat pouze změny bez narušení bezpečnosti.
ZAVNOTIFY_FILE_TIMEOUT = [time]

Časový limit pro jeden soubor, zahrnuje jak skenovací čas tak čekání ve frontě na oskenování.
ZAVNOTIFY_LOG_STATS = [bool]

Logovat statistiky skenu (dobu skenování a oskenovanou velikost).


Následující možnosti určují co dělat, když je změněný soubor označen daným typem výsledku. Možné akce:


IGNORE – neprovádět žádnou akci

LOG – pouze logovat zprávu se jménem souboru

MOVE – přesunout soubor do ZAVNOTIFY_DIRECTORY

DELETE – smazat soubor

LOG_MOVE – provést jak LOG tak MOVE

LOG_DELETE – provést jak LOG tak DELETE

ZAVNOTIFY_SCANERROR = [enum]

ZAVNOTIFY_CLEAN = [enum]

ZAVNOTIFY_INFECTED = [enum]

ZAVNOTIFY_PROBINFECTED = [enum]

ZAVNOTIFY_SUSPICIOUS = [enum]

ZAVNOTIFY_NONSTANDARD = [enum]

ZAVNOTIFY_UNKNOWN = [enum]

ZAVNOTIFY_TIMEOUT = [enum]

Následující možnosti nastavují parametry skenu, které mají přednost před výchozím nastavením ZAVd. Viz zavd.conf v sekci SCANNING SETUP pro bližší informace.

ZAVNOTIFY_SCAN_LEVEL = [enum]

ZAVNOTIFY_SCAN_FULL = [bool]

ZAVNOTIFY_SCAN_HEURISTICS = [bool]

ZAVNOTIFY_SCAN_EMULATION = [bool]

ZAVNOTIFY_SCAN_ARCHIVES = [bool]

ZAVNOTIFY_SCAN_PACKERS = [bool]

ZAVNOTIFY_SCAN_GDL = [bool]

ZAVNOTIFY_SCAN_PHISHING = [bool]

ZAVNOTIFY_SCAN_DEEP = [bool]

ZAVNOTIFY_SCAN_MAX_SIZE = [size]

ZAVNOTIFY_SCAN_MAX_FILES = [int]

ZAVNOTIFY_SCAN_RECURSION = [int]

ZAVNOTIFY_SCAN_TIMEOUT = [time]



INCLUDED DIRECTORIES

Tato sekce definuje adresáře, u kterých se mají sledovat změny. Adresáře se přidávají rekurzivně, pokud ovšem není ZAVNOTIFY_RECURSE nastaveno na FALSE. Můžete specifikovat kolik adresářů chcete, ale pro sledování více než 8192 adresářů (výchozí systémová hodnota) musíte zvýšit počet deskriptorů pro iNotify.


ZAVNOTIFY_INCLUDE = [string]



EXCLUDED DIRECTORIES

Tato sekce definuje adresáře, které se mají přeskočit při sledování. Takto se zastaví rekurze. Ale můžete opět přidat další podadresáře ignorovaného pomocí nové direktivy ZAVNOTIFY_INCLUDE.


ZAVNOTIFY_EXCLUDE = [string]


News from Development

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

Redesign of Android apps

Zoner AntiVirus Free and  Zoner Mobile Security apps have been upgraded to a new, more modern design. The apps still…

Android 7 restricts ZAV features

Due to changes in system architecture, some features of Zoner AntiVirus and Zoner Mobile Security cannot be used in Android…

Show Log

Interval.cz Magazine

Develop of usage of HTTPS by Google statistics

It is a difficult task to estimate the rate of HTTPS usage on the Internet, so it is mostly based…

HTTP is dead in Chrome since July

Launching Chrome 68 will be a turning point for the world of the Internet: Any website with no SSL/TLS certificate…

Why are code signing certificates indispensable?

You may not be a direct user of code signing certificates, but you have certainly (though unconsciously) worked with them…

All Articles

Latest Blog Posts

ZONER AntiVirus 2.0 has been released

On June 25, 2020, a production version of ZONER AntiVirus has been released. After the public beta and public testing,…

New website

We are pleased to announce that we have launched a new ZONER AntiVirus website. In addition to the Czech language,…

Read Blog