設定パラメータ

コンポーネントは、Dr.Web for UNIX File Serversの統合された設定ファイル[LinuxSpider]セクションで指定されている設定パラメータを使用します。

コンポーネントパラメータ

保護スペースのモニタリング設定をカスタマイズする

コンポーネントパラメータ

セクションには以下のパラメータが含まれています。

LogLevel

{logging level}

コンポーネントのログの詳細レベル

パラメータ値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-spider

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-spider

Start

{Boolean}

コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:提供されたDr.Webコンポーネントが動作する製品によって異なります。

Mode

{LKM | FANOTIFY | AUTO}

ファイルシステムモニターSpIDer Guardの動作モード。

使用可能な値:

LKM - オペレーティングシステムのカーネルにインストールされているDr.Web LKMモジュールを使用します(LKM - Linuxカーネルモジュール)。

FANOTIFY - fanotifyモニタリングインターフェースを使用します。

AUTO - 最適モードの自動選択。

さまざまなGNU/Linux OSカーネルは両方の動作モードを異なる方法でサポートしているため、このパラメータ値の変更は細心の注意を払って行う必要があります。ファイルシステムマネージャーとの統合に最適なモードが起動時に選択されることから、このパラメータ値をAUTOに設定することを強くお勧めします。この場合、コンポーネントはFANOTIFYモードの有効化を試み、失敗したらLKMを有効にしようとします。どのモードも設定できない場合、コンポーネントは終了します。

 

必要に応じて、SpIDer Guard用のカーネルモジュールを構築するセクションの指示に従って、ソースコードからDr.Web LKMモジュールを構築してインストールすることができます。

デフォルト値:AUTO

DebugAccess

{Boolean}

ファイルへのアクセスに関する詳細なメッセージをデバッグレベルでログファイルに含めるかどうかを示します(LogLevel = DEBUGの場合など)。

デフォルト値:No

ExcludedProc

{path to file}

モニタリングから除外されるプロセスのリスト。ここで指定されているいずれかのプロセスによってファイル操作が開始された場合、変更または作成されたファイルはスキャンされません。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:プロセスのリストにwgetcurlを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[LinuxSpider]
ExcludedProc = "/usr/bin/wget", "/usr/bin/curl"

2つの文字列(文字列ごとに1つの値)

[LinuxSpider]
ExcludedProc = /usr/bin/wget
ExcludedProc = /usr/bin/curl

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset LinuxSpider.ExcludedProc -a /usr/bin/wget
# drweb-ctl cfset LinuxSpider.ExcludedProc -a /usr/bin/curl

デフォルト値:(未設定)

ExcludedFilesystem

{FS name}

指定されたファイルシステムにあるファイルへのアクセスを制御しません。

この機能は、モニターがFANOTIFYモードで動作している場合にのみ利用可能です。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにcifsファイルシステムとnfsファイルシステムを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[LinuxSpider]
ExcludedFilesystem = "cifs", "nfs"

2つの文字列(文字列ごとに1つの値)

[LinuxSpider]
ExcludedFilesystem = cifs
ExcludedFilesystem = nfs

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset LinuxSpider.ExcludedFilesystem -a cifs
# drweb-ctl cfset LinuxSpider.ExcludedFilesystem -a nfs

デフォルト値:cifs

BlockBeforeScan

{Off | Executables | All}

モニターによってスキャンされるまで、ファイルはアクセスの際にブロックされます(拡張または「パラノイド」モニタリングモードの使用)。

使用可能な値:

Off - スキャン対象でない場合でも、ファイルへのアクセスをブロックしません。

Executables - モニターによってスキャンされない実行ファイル(PEファイル、ELFファイル、プリアンブル#!付きのスクリプト)へのアクセスをブロックします。

All - モニターでチェックされないファイルへのアクセスをブロックします。

モニターがFANOTIFYモードで動作している場合にのみ実行されるファイルのブロック。

デフォルト値:Off

[*] ExcludedPath

{path to file or directory}

モニタリングから除外する必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツが除外されます。ファイルマスク(「?」と「*」、および記号クラス「[ ]」、「[!]」、「[^]」を含む)が許可されます。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[LinuxSpider]
ExcludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値)

[LinuxSpider]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset LinuxSpider.ExcludedPath -a /etc/file1
# drweb-ctl cfset LinuxSpider.ExcludedPath -a /usr/bin

スキャン時にはファイルへの直接パスのみが解析されるため、ここではシンボリックリンクによる影響はありません。

デフォルト値:/proc、/sys

[*] OnKnownVirus

{action}

SpIDer Guardによるスキャン中にシグネチャ解析を使用して検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Cure、Quarantine、Delete

デフォルト値:Cure

[*] OnIncurable

{action}

SpIDer Guardによるスキャン中に検出された修復不可の脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Quarantine、Delete

デフォルト値:Quarantine

[*] OnSuspicious

{action}

SpIDer Guardによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Quarantine

[*] OnAdware

{action}

SpIDer Guardによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Quarantine

[*] OnDialers

{action}

SpIDer Guardによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Quarantine

[*] OnJokes

{action}

SpIDer Guardによるスキャン中に検出されたジョークに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

[*] OnRiskware

{action}

SpIDer Guardによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

[*] OnHacktools

{action}

SpIDer Guardによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

[*] ScanTimeout

{time interval}

SpIDer Guardによって開始された1つのファイルに対するスキャンのタイムアウト。

1秒から1時間の範囲の値を指定できます

デフォルト値:30s

[*] HeuristicAnalysis

{On | Off}

SpIDer Guardによって開始されたファイルのスキャン中に脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。

ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。

使用可能な値:

On - スキャン時にヒューリスティック解析を使用するように指示します。

Off - ヒューリスティック解析を使用しないように指示します。

デフォルト値:On

[*] PackerMaxLevel

{integer}

圧縮されたオブジェクトスキャン時の最大ネスティングレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

[*] ArchiveMaxLevel

{integer}

アーカイブスキャン時の最大ネスティングレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:0

[*] MailMaxLevel

{integer}

メールメッセージとメールボックスをスキャンするときの最大ネストレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:0

[*] ContainerMaxLevel

{integer}

コンテナ(HTMLページなど)をスキャンするときの最大ネストレベル。SpIDer Guardによるファイルスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

[*] MaxCompressionRatio

{integer}

スキャンされるオブジェクトの最大圧縮率(非圧縮サイズと圧縮サイズの比率)。このオブジェクトの比率が制限を超えると、そのオブジェクトはSpIDer Guardによるスキャン中にスキップされます。

圧縮率には2よりも小さい値は指定できません。

デフォルト値:500

保護スペースのモニタリング設定をカスタマイズする

ファイルシステムの保護スペースごとに、すべてのモニタリングパラメータを格納する[LinuxSpider]セクションとともに、設定ファイル内にモニタリング対象ファイルシステム領域(サイト)へのパスとモニタリングパラメータを含む個別のセクションを指定します。各セクションには、[LinuxSpider.Space.<space name>]の形式で名前を付ける必要があります。ここで、<space name>は保護スペースの一意の識別子になります。

このセクションには、[LinuxSpider]セクションにないパラメータを含める必要があります。

Enable

{Boolean}

Path(下を参照)で指定したディレクトリにある保護スペースのコンテンツがモニタリングされます。

この保護スペースのコンテンツのモニタリングを停止するには、パラメータをNoに設定します。

デフォルト値:Yes

Path

{path to directory}

モニタリングが必要なファイル(ネストされたディレクトリを含む)を格納するシステムディレクトリへのパスを指定します。

デフォルトでは、このパラメータには空の値が設定されています。そのため、モニタリング範囲に保護スペースを追加するときには値を指定する必要があります。

デフォルト値:(指定なし)

モニター設定で指定したすべての保護スペースがモニタリングされない場合や、パスが指定されていない場合、システムのファイルツリーのファイルはモニタリングされないため、SpIDer Guardはアイドル状態で実行されます。ファイルシステムを単一の保護スペースとしてモニターする場合は、設定から名前付きスペースのセクションを削除します。

上述の場合を除き、保護スペースの個別のセクションには、上の表で「[*]」の文字が付いているコンポーネント設定の共通セクションのパラメータのリストを含めることができます(脅威が検出されたときのアクション、最大アーカイブチェックレベルなど)。保護スペースにパラメータが指定されていない場合、このスペースのモニタリング手順は、対応するパラメータを使用して実行され、パラメータの値は[LinuxSpider]セクションから取得されます。

Dr.Web for UNIX File Servers管理用のDr.Web Ctlコマンドラインツール(drweb-ctlコマンドによって実行)を使用してタグ<space name>が付いた保護スペースのパラメータに新しいセクションを追加するには、 次のコマンドを使用します。

# drweb-ctl cfset LinuxSpider.Space -a <space name>

例:

# drweb-ctl cfset LinuxSpider.Space -a Space1
# drweb-ctl cfset LinuxSpider.Space.Space1.Path /home/user1

最初のコマンドは、[LinuxSpider.Space.Space1]セクションを設定ファイルに追加します。 2番目のパラメータはセクションのPathパラメータの値を設定し、ファイルシステムのモニタリング領域へのパスを指定します。このセクションのその他のパラメータは[LinuxSpider]セクションのものと同じです。