Modi des Dateiwächters |
Allgemeine Informationen Der Dateiwächter SpIDer Guard, der den Zugriff auf Dateien kontrolliert, kann generell in drei Modi ausgeführt werden: •Normal (standardmäßig). In diesem Modus überwacht der Dateiwächter typische Dateioperationen wie Erstellen, Öffnen, Schließen und Starten. Es erfolgt zunächst eine Anfrage zur Überprüfung einer Datei, auf die zugegriffen wurde. Falls in der Datei eine Bedrohung erkannt wurde, wird sie neutralisiert. Während der Überprüfung können Anwendungen uneingeschränkt auf die Datei zugreifen. •Erweiterte Überwachung ausführbarer Dateien. Nicht-ausführbare Dateien werden im normalen Modus überwacht. Ausführbare Dateien, auf die zuzugreifen versucht wird, werden aber von SpIDer Guard gesperrt, sodass die angeforderte Aktion nicht ausgeführt werden kann, bis die Überprüfung abgeschlossen ist.
•Paranoid-Überwachungsmodus. Alle Dateien, auf die zuzugreifen versucht wird, werden von SpIDer Guard gesperrt, sodass die angeforderte Aktion nicht ausgeführt werden kann, bis die Überprüfung abgeschlossen ist. Der Dateiwächter speichert die Ergebnisse der Überprüfung von Dateien in einem speziellen Cache. Wenn auf die gleiche Datei erneut zuzugreifen versucht wird, prüft der Dateiwächter, ob die Informationen zur Überprüfung dieser Datei im Cache vorliegen. Wenn sie vorhanden sind, überspringt der Dateiwächter die Datei und als Ergebnis der Überprüfung wird das zwischengespeicherte Ergebnis der letzten Überprüfung verwendet. Obwohl dieser Mechanismus unnötige Überprüfung der bereits überprüften Dateien verhindert, wirkt sich der Paranoid-Überwachungsmodus nachteilig auf die Ausführungszeiten der Dateioperationen aus. Modus des Dateiwächters wechseln
•Um SpIDer Guard in den Funktionsmodus FANOTIFY zu versetzen, führen Sie den folgenden Befehl aus:
•Um den Modus des Dateiwächters zu wechseln, führen Sie den folgenden Befehl aus:
, wobei <Modus> festlegt, ob und wie Dateien gesperrt werden sollen. Möglich sind folgende Werte: ▫Off. Dateien werden nicht gesperrt, SpIDer Guard überwacht Dateizugriffe im normalen Modus. ▫Executables. Der Zugriff auf ausführbare Dateien wird gesperrt, SpIDer Guard überwacht ausführbare Dateien im erweiterten Überwachungsmodus. ▫All. Der Zugriff auf alle Dateien wird gesperrt, SpIDer Guard läuft im Paranoid-Überwachungsmodus. •Um den Zeitraum festzulegen, für den die zwischengespeicherten Ergebnisse der früheren Überprüfungen als aktuell gelten sollen, führen Sie den folgenden Befehl aus:
, wobei <Zeitraum> festlegt, wie lange die zwischengespeicherten Ergebnisse der früheren Überprüfungen gelten sollen. Zulässig ist ein Wert im Bereich von 0s bis 1m (einschließlich). Bei einem Wert weniger als 1 Sekunde werden Dateien jedes Mal überprüft, wenn auf sie zugegriffen wird. |