Manuálová stránka ZONER Antivirus – zavd.conf
JMÉNO
zavd.conf – konfigurační soubor Zoner AntiViru
POPIS
Zavd.conf je hlavní konfigurační soubor pro démona Zoner AntiViru (ZAVd). Soubor sestává z komentářů (začínají znakem #) a možností s hodnotami (MOŽNOST = HODNOTA). Soubor je (vizuálně) rozdělen do sekcí, které budou popsány později. Možnosti není potřeba zadávat v určitém pořadí (s vyjímkou speciálně označených).
Změny konfigurace provedené v zavd.conf se neuplatní dokud ZAVd nebude restartováno.
Všechny konfigurační soubory nerozlišují velká a malá písmena.
TYPY HODNOT
[bool] – booleovská hodnota: YES/NO, TRUE/FALSE nebo 1/0
[int] – celočíselná hodnota
[time] – časový údaj, v sekundách nebo v dané jednotce: s, m nebo h
[size] – velikost, v bajtech nebo v dané jednotce: kB, MB nebo GB
[string] – ASCII řetězec ohraničený pomocí „“ (není nutné pro řetězce obsahující pouze [a-zA-Z0-9_-/.]).
[enum] – speciální výčet hodnot, které jsou reprezentovány řetězcem (mění se podle daného typu možnosti)
DAEMON SETUP
Tato sekce nastavuje základní chování a prostředí pro ZAVd. Všechny cesty (s výjimkou PATH_TMP) by měly ukazovat do adresářů, kam nezapiují jiné aplikace. Budete-li měnit nastavení user:group, spusťte také příkaz chown user:group PATH_LIB PATH_LIB/zavdupd.ver a chown -R user:group PATH_RUN PATH_LOG.
- ZAVD_USER = [string]
Uživatel, pod kterým ZAVd poběží. ZAVd nepotřeuje běžet s rootovskými právy, dokáže využít přístupových práv klientských programů.
ZAVD_GROUP = [string]
Skupina, pod kterou ZAVd poběží (má přednost před skupinou uživatele definovaného výše).ZAVD_PRIORITY = [int]Hodnota nice pro procesy ZAVd.PATH_ETC = [string]Adresář s konfiguračními soubory ZAVd.PATH_LIB = [string]Adresář s knihovnami ZAVd. ZAVD_USER musí mít povolen zápis.PATH_LOG = [string]Adresář pro vytvořené logy. ZAVD_USER musí mít povolen zápis.PATH_RUN = [string]Adresář pro soubory nutné k běhu. ZAVD_USER musí mít povolen zápis.PATH_TMP = [string]Adresář pro dočasné soubory. ZAVD_USER musí mít povolen zápis.
SCANNING SETUP
Tato sekce nastavuje skenovací proces. Toto nastavení je výchozí nastavení ZAVd, které se použije, pokud klient neurčí nastavení sám.
- SCAN_LEVEL = [enum]
- [enum]: FASTEST, NORMAL, ADVANCED or BRUTE
Důkladnost skenování (omezení paměti a limity pro emulaci, apod.).
- SCAN_FULL = [bool]
- Skenovat až do nalezení infekce, neskončí se po nalezení podezřelých nebo nestandardních příznaků.
- SCAN_HEURISTICS = [bool]
- Provést heuristickou analýzu (detekuje malware na základě jeho chování a ne statických vzorků).
- SCAN_EMULATION = [bool]
- Kontrolovat binárky pomocí PE emulátoru (detekuje polymorfní malware).
- SCAN_ARCHIVES = [bool]
- Rozbalit archivy a zkontrolovat jejich obsah.
- SCAN_PACKERS = [bool]
- Rozbalit soubory pakované runtime-packery (např. UPX).
- SCAN_GDL = [bool]
- Kontrolovat pomocí Generic Detection Language (speciální metoda na některé typy polymorfního malware).
- SCAN_PHISHING = [bool]
- Povolit heuristickou detekci phishingu.
- SCAN_DEEP = [bool]
- Povolit skenování celého souboru namísto prvních pár MB.
- SCAN_MAX_SIZE = [size]
- Nastavit maximální velikost pro rozbalení archivu.
- SCAN_MAX_FILES = [int]
- Nastavit maximální počet souborů rozbalených z archivu.
- SCAN_RECURSION = [int]
- Nastavit maximální zanoření pro archivy (např. 3 pro: archiv v archivu v archivu).
- SCAN_TIMEOUT = [time]
- Přerušit sken po daném čase, vrátit částečné výsledky.
- SCAN_INSTANCES = [int]
- Určuje, kolik pustit skenovacích procesů, každý proces může v jednu chvíli skenovat jen jeden soubor.
- SCAN_MEMORY = [int]
- Maximální využití pamět pro jeden skenovací proces. Minimální hodnota je 32 MB.
LOGGING SETUP
Tato sekce nastavuje logování všech částí ZAVd.
- LOG_SYSLOG = [bool]
- Posílat zprávy skrz syslog démona.
- LOG_SYSLOG_FACILITY = [string]
- Syslog facility, která se má použít (např. ‚mail‘, ‚daemon‘, ‚local0‘, atd.)
- LOG_ZAVDLOG = [bool]
- Ukládat zprávy do souboru v adresáři PATH_LOG.
- LOG_MAX_SIZE = [size]
- Dosáhne-li velikost logu toho limitu, bude smazán a znovu vytvořen nebo se provede logrotate.
- LOG_ROTATE = [bool]
- Provést logrotate namísto smazáni logu při dosažení limitu.
- LOG_TTY = [string]
- Posílat zprávy do tty zařízení.
- LOG_STATS = [bool]
- Logovat dobu skenování a velikost skenovaného souboru.
- Následující nastavení povoluje logování celkových výsledků souboru na straně ZAVd (vhodné pro statistiky apod.), viz zavcli(1) pro definici typů.
- LOG_SCANERROR = [bool]
- LOG_CLEAN = [bool]
- LOG_INFECTED = [bool]
- LOG_PROBINFECTED = [bool]
- LOG_SUSPICIOUS = [bool]
- LOG_NONSTANDARD = [bool]
- LOG_UNKNOWN = [bool]
- LOG_TIMEOUT = [bool]
UPDATES SETUP
Tato sekce nastavuje aktualizaci definic virů a skenovacího jádra. Tyto aktualizace jsou potřebné pro zajištění kvalitní ochrany proti malware. Nemá-li ZAVd tyto aktualizace provádět automaticky, alespoň vyplňte UPDATE_KEY a spouštějte pravidelně ‚zavd –update‘.
- UPDATE_ENABLE = [bool]
- ZAVd bude provádět automatické aktualizace.
- UPDATE_INTERVAL = [time]
- Jak často má ZAVd stahovat nové aktualizace (jsou-li k dispozici).
- UPDATE_SERVER = [string]
- Ze kterého serveru se budou aktualizace stahovat.
- UPDATE_KEY = [string]
- Licenční klíč k tomuto Zoner AntiViru, můžete jej získat na http://www.zonerantivirus.com.
- UPDATE_VERBOSE = [bool]
- Logovat každý pokus o aktualizaci včetně hlášení ‚ZAVd obsahuje nejnovější verze‘.
REPORTING SETUP
Tato sekce nastavuje zasílání zpráv o chybách a vzorků do ZAV Laboratoře. Tyto informace se využívají pro hledání chyb a analýzu nových virů.
- REPORT_ERRORS = [bool]
- Odesílat zprávy o chybách.
- REPORT_SAMPLES = [bool]
- Odesílat vzorky virů.
INOTIFY MODULE SETUP
Tato sekce nastavuje modul pro iNotify. iNotify je systém pro sledování změn souborových systémů v Linuxovém jádře. iNotify modul čeká na události probíhající ve sledovaných adresářích a slouží jako on-access skener. Vzhledem k vlastnostem iNotify není možné blokovat přístup k infikovaným souborům, je možné je pouze detekovat a smazat je nebo přesunout do karantény. ZAVd skenuje pouze soubory, které byly změněny (přesněji byly otevřeny pro zápis), nikoly všechny otevřené soubory.
Pozor: funkce pro iNotify vyžadují glibc-2.4, s nižší verzí nebude modul fungovat.
- ZAVNOTIFY_ENABLE = [bool]
- Povolit ZAV iNotify modul.
- ZAVNOTIFY_QUEUE_SIZE = [int]
- Počet souborů čekajících na oskenování, které může modul držet v paměti (po překročení limitu se další požadavky ignorují). Přichází-li více požadavků na skenování změněnýc.IP „ZAVNOTIFY_DIRECTORY = [string]„h souborů, je potřeba je držet ve frontě čekajících.
- ZAVNOTIFY_DIRECTORY = [string]
- Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
- ZAVNOTIFY_CONFIG = [string]
- Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí iNotify. Je možné specifikovat pouze jediný konfigurační soubor.
LMTP MODULE SETUP
Tato sekce nastavuje modul pro LMTP. LMTP komunikuje s běžícím MTA (pomocí LMTP protokolu) a slouží jako mailový filtr. Je možné spustit několik instancí LMTP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho MTA.
- ZAVLMTP_ENABLE = [bool]
- Povolit ZAV LMTP modul.
- ZAVLMTP_DOMAIN = [string]
- Vnitřní jméno domény LMTP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavlmtp.conf(5).
ICAP MODULE SETUP
Tato sekce nastavuje modul pro ICAP. ICAP komunikuje s běžícím proxy serverem (pomocí ICAP protokolu) a slouží jako webový filtr. Je možné spustit několik instancí ICAP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho proxy.
- ZAVICAP_ENABLE = [bool]
- Povolit ZAV ICAP modul.
- ZAVICAP_DOMAIN = [string]
- Vnitřní jméno domény ICAP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavicap.conf(5).
LD_PRELOAD MODULE SETUP
Tato sekce nastavuje modul pro LD_PRELOAD knihovnu. LD_PRELOAD modul čeká na příchozí deskriptory souboru, které mu zašle libzavld.so knihovna, která se připojuje na hlídané procesy. Přijadé deskriptory oskenuje.
- ZAVLD_ENABLE = [bool]
- Povolit ZAV LD_PRELOAD modul.
- ZAVLD_PROC_WORKAROUND = [bool]
- Zapnout kompatibilitu s jádry staršími než 2.6.22. UPOZORNĚNÍ – ZAVd a jeden jeho modul pak běží za superuživatele!
- ZAVLD_DIRECTORY = [string]
- Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
- ZAVLD_FLOCK = [enum]
- Toto nastavení určuje, jak naložit se zamčenými soubory (pomocí volání flock(), nikoli fcntl).
Možné hodnoty:
BLOCK – nakládat se soubory stejně jako s ostatními a (možná) blokovat sledovaný proces
UNLOCK – odemknout všechny soubory před skenováním, což může změnit chování procesů
SKIP – ověřit, zda je soubor zamčený a pokud ano, přeskočit jej; vyšší zátěž ZAVd (musí procházet /proc/locks pro každý soubor) - ZAVLD_CONFIG = [string]
- Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí LD_PRELOAD. Je možné specifikovat pouze jediný konfigurační soubor.
