Manuálová stránka ZONER Antivirus – zavd.conf

JMÉNO

zavd.conf – konfigurační soubor Zoner AntiViru

POPIS

Zavd.conf je hlavní konfigurační soubor pro démona Zoner AntiViru (ZAVd). Soubor sestává z komentářů (začínají znakem #) a možností s hodnotami (MOŽNOST = HODNOTA). Soubor je (vizuálně) rozdělen do sekcí, které budou popsány později. Možnosti není potřeba zadávat v určitém pořadí (s vyjímkou speciálně označených).

Změny konfigurace provedené v zavd.conf se neuplatní dokud ZAVd nebude restartováno.

Všechny konfigurační soubory nerozlišují velká a malá písmena.

TYPY HODNOT

[bool] – booleovská hodnota: YES/NO, TRUE/FALSE nebo 1/0

[int] – celočíselná hodnota

[time] – časový údaj, v sekundách nebo v dané jednotce: s, m nebo h

[size] – velikost, v bajtech nebo v dané jednotce: kB, MB nebo GB

[string] – ASCII řetězec ohraničený pomocí „“ (není nutné pro řetězce obsahující pouze [a-zA-Z0-9_-/.]).

[enum] – speciální výčet hodnot, které jsou reprezentovány řetězcem (mění se podle daného typu možnosti)

DAEMON SETUP

Tato sekce nastavuje základní chování a prostředí pro ZAVd. Všechny cesty (s výjimkou PATH_TMP) by měly ukazovat do adresářů, kam nezapiují jiné aplikace. Budete-li měnit nastavení user:group, spusťte také příkaz chown user:group PATH_LIB PATH_LIB/zavdupd.ver a chown -R user:group PATH_RUN PATH_LOG.

ZAVD_USER = [string]

Uživatel, pod kterým ZAVd poběží. ZAVd nepotřeuje běžet s rootovskými právy, dokáže využít přístupových práv klientských programů.

ZAVD_GROUP = [string]

Skupina, pod kterou ZAVd poběží (má přednost před skupinou uživatele definovaného výše).ZAVD_PRIORITY = [int]Hodnota nice pro procesy ZAVd.PATH_ETC = [string]Adresář s konfiguračními soubory ZAVd.PATH_LIB = [string]Adresář s knihovnami ZAVd. ZAVD_USER musí mít povolen zápis.PATH_LOG = [string]Adresář pro vytvořené logy. ZAVD_USER musí mít povolen zápis.PATH_RUN = [string]Adresář pro soubory nutné k běhu. ZAVD_USER musí mít povolen zápis.PATH_TMP = [string]Adresář pro dočasné soubory. ZAVD_USER musí mít povolen zápis.

SCANNING SETUP

Tato sekce nastavuje skenovací proces. Toto nastavení je výchozí nastavení ZAVd, které se použije, pokud klient neurčí nastavení sám.

SCAN_LEVEL = [enum]
[enum]: FASTEST, NORMAL, ADVANCED or BRUTE

Důkladnost skenování (omezení paměti a limity pro emulaci, apod.).

SCAN_FULL = [bool]
Skenovat až do nalezení infekce, neskončí se po nalezení podezřelých nebo nestandardních příznaků.
SCAN_HEURISTICS = [bool]
Provést heuristickou analýzu (detekuje malware na základě jeho chování a ne statických vzorků).
SCAN_EMULATION = [bool]
Kontrolovat binárky pomocí PE emulátoru (detekuje polymorfní malware).
SCAN_ARCHIVES = [bool]
Rozbalit archivy a zkontrolovat jejich obsah.
SCAN_PACKERS = [bool]
Rozbalit soubory pakované runtime-packery (např. UPX).
SCAN_GDL = [bool]
Kontrolovat pomocí Generic Detection Language (speciální metoda na některé typy polymorfního malware).
SCAN_PHISHING = [bool]
Povolit heuristickou detekci phishingu.
SCAN_DEEP = [bool]
Povolit skenování celého souboru namísto prvních pár MB.
SCAN_MAX_SIZE = [size]
Nastavit maximální velikost pro rozbalení archivu.
SCAN_MAX_FILES = [int]
Nastavit maximální počet souborů rozbalených z archivu.
SCAN_RECURSION = [int]
Nastavit maximální zanoření pro archivy (např. 3 pro: archiv v archivu v archivu).
SCAN_TIMEOUT = [time]
Přerušit sken po daném čase, vrátit částečné výsledky.
SCAN_INSTANCES = [int]
Určuje, kolik pustit skenovacích procesů, každý proces může v jednu chvíli skenovat jen jeden soubor.
SCAN_MEMORY = [int]
Maximální využití pamět pro jeden skenovací proces. Minimální hodnota je 32 MB.

LOGGING SETUP

Tato sekce nastavuje logování všech částí ZAVd.

LOG_SYSLOG = [bool]
Posílat zprávy skrz syslog démona.
LOG_SYSLOG_FACILITY = [string]
Syslog facility, která se má použít (např. ‚mail‘, ‚daemon‘, ‚local0‘, atd.)
LOG_ZAVDLOG = [bool]
Ukládat zprávy do souboru v adresáři PATH_LOG.
LOG_MAX_SIZE = [size]
Dosáhne-li velikost logu toho limitu, bude smazán a znovu vytvořen nebo se provede logrotate.
LOG_ROTATE = [bool]
Provést logrotate namísto smazáni logu při dosažení limitu.
LOG_TTY = [string]
Posílat zprávy do tty zařízení.
LOG_STATS = [bool]
Logovat dobu skenování a velikost skenovaného souboru.
Následující nastavení povoluje logování celkových výsledků souboru na straně ZAVd (vhodné pro statistiky apod.), viz zavcli(1) pro definici typů.
LOG_SCANERROR = [bool]
LOG_CLEAN = [bool]
LOG_INFECTED = [bool]
LOG_PROBINFECTED = [bool]
LOG_SUSPICIOUS = [bool]
LOG_NONSTANDARD = [bool]
LOG_UNKNOWN = [bool]
LOG_TIMEOUT = [bool]

UPDATES SETUP

Tato sekce nastavuje aktualizaci definic virů a skenovacího jádra. Tyto aktualizace jsou potřebné pro zajištění kvalitní ochrany proti malware. Nemá-li ZAVd tyto aktualizace provádět automaticky, alespoň vyplňte UPDATE_KEY a spouštějte pravidelně ‚zavd –update‘.

UPDATE_ENABLE = [bool]
ZAVd bude provádět automatické aktualizace.
UPDATE_INTERVAL = [time]
Jak často má ZAVd stahovat nové aktualizace (jsou-li k dispozici).
UPDATE_SERVER = [string]
Ze kterého serveru se budou aktualizace stahovat.
UPDATE_KEY = [string]
Licenční klíč k tomuto Zoner AntiViru, můžete jej získat na http://www.zonerantivirus.com.
UPDATE_VERBOSE = [bool]
Logovat každý pokus o aktualizaci včetně hlášení ‚ZAVd obsahuje nejnovější verze‘.

REPORTING SETUP

Tato sekce nastavuje zasílání zpráv o chybách a vzorků do ZAV Laboratoře. Tyto informace se využívají pro hledání chyb a analýzu nových virů.

REPORT_ERRORS = [bool]
Odesílat zprávy o chybách.
REPORT_SAMPLES = [bool]
Odesílat vzorky virů.

INOTIFY MODULE SETUP

Tato sekce nastavuje modul pro iNotify. iNotify je systém pro sledování změn souborových systémů v Linuxovém jádře. iNotify modul čeká na události probíhající ve sledovaných adresářích a slouží jako on-access skener. Vzhledem k vlastnostem iNotify není možné blokovat přístup k infikovaným souborům, je možné je pouze detekovat a smazat je nebo přesunout do karantény. ZAVd skenuje pouze soubory, které byly změněny (přesněji byly otevřeny pro zápis), nikoly všechny otevřené soubory.

Pozor: funkce pro iNotify vyžadují glibc-2.4, s nižší verzí nebude modul fungovat.

ZAVNOTIFY_ENABLE = [bool]
Povolit ZAV iNotify modul.
ZAVNOTIFY_QUEUE_SIZE = [int]
Počet souborů čekajících na oskenování, které může modul držet v paměti (po překročení limitu se další požadavky ignorují). Přichází-li více požadavků na skenování změněnýc.IP „ZAVNOTIFY_DIRECTORY = [string]„h souborů, je potřeba je držet ve frontě čekajících.
ZAVNOTIFY_DIRECTORY = [string]
Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
ZAVNOTIFY_CONFIG = [string]
Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí iNotify. Je možné specifikovat pouze jediný konfigurační soubor.

LMTP MODULE SETUP

Tato sekce nastavuje modul pro LMTP. LMTP komunikuje s běžícím MTA (pomocí LMTP protokolu) a slouží jako mailový filtr. Je možné spustit několik instancí LMTP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho MTA.

ZAVLMTP_ENABLE = [bool]
Povolit ZAV LMTP modul.
ZAVLMTP_DOMAIN = [string]
Vnitřní jméno domény LMTP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavlmtp.conf(5).

ICAP MODULE SETUP

Tato sekce nastavuje modul pro ICAP. ICAP komunikuje s běžícím proxy serverem (pomocí ICAP protokolu) a slouží jako webový filtr. Je možné spustit několik instancí ICAP modulu, každý naslouchající na jiném portu (vhodné pro různé úrovně bezpečnosti). Pro více informací viz dokumentace vašeho proxy.

ZAVICAP_ENABLE = [bool]
Povolit ZAV ICAP modul.
ZAVICAP_DOMAIN = [string]
Vnitřní jméno domény ICAP. Toto jméno se použije pro konfigurační soubor k dané doméně umístěný v adresáři s konfigurací ZAVd. Pro podrobnější informace viz zavicap.conf(5).

LD_PRELOAD MODULE SETUP

Tato sekce nastavuje modul pro LD_PRELOAD knihovnu. LD_PRELOAD modul čeká na příchozí deskriptory souboru, které mu zašle libzavld.so knihovna, která se připojuje na hlídané procesy. Přijadé deskriptory oskenuje.

ZAVLD_ENABLE = [bool]
Povolit ZAV LD_PRELOAD modul.
ZAVLD_PROC_WORKAROUND = [bool]
Zapnout kompatibilitu s jádry staršími než 2.6.22. UPOZORNĚNÍ – ZAVd a jeden jeho modul pak běží za superuživatele!
ZAVLD_DIRECTORY = [string]
Tento adresář se použije pro uložení souborů do karantény (neexistuje-li, bude vytvořen).
ZAVLD_FLOCK = [enum]
Toto nastavení určuje, jak naložit se zamčenými soubory (pomocí volání flock(), nikoli fcntl).
Možné hodnoty:
BLOCK – nakládat se soubory stejně jako s ostatními a (možná) blokovat sledovaný proces
UNLOCKodemknout všechny soubory před skenováním, což může změnit chování procesů
SKIPověřit, zda je soubor zamčený a pokud ano, přeskočit jej; vyšší zátěž ZAVd (musí procházet /proc/locks pro každý soubor)
ZAVLD_CONFIG = [string]
Konfigurační soubor pro nastavení jednotlivých adresářů hlídaných pomocí LD_PRELOAD. Je možné specifikovat pouze jediný konfigurační soubor.

Novinky z vývoje

Vydání produkční verze ZONER AntiVirus 2.0

Dne 25.6.2020 byla vydána produkční verze programu ZONER AntiVirus. Po betaverzi a veřejném testování ho nyní můžete používat ve verzi…

Redesign aplikací pro Android

Aplikace Zoner AntiVirus Free a Zoner Mobile Security dostaly při aktualizaci nový modernější design. Aplikace stále podporuje režim zobrazení pro mobil a…

Android 7 omezuje funkce ZAV

Kvůli změnám v architektuře systému není možné v Androidu 7 využít některé funkce Zoner AntiVirus Free a Zoner Mobile Security. Majitelé…

Zobrazit záznamy

Píšou o nás

Vývoj používání HTTPS podle statistik Googlu

Odhadnout míru použití protokolu HTTPS na internetu je těžký úkol, proto se většinou vychází ze srovnání největších a nejznámějších serverů.

Od července čeká HTTP v Chrome konečná

Uvedení Chrome 68 bude pro svět internetu zlomové: Veškeré webové stránky nevybavené SSL/TLS certifikátem budou v této nové verzi prohlížeče od…

Proč jsou code signing certifikáty nepostradatelné?

Možná nejste přímými uživateli code signing certifikátů, ale přesto jste s nimi určitě (i když třeba nevědomky) pracovali nebo o…

Všechny články

Novinky z blogu

Klasická phishing kampaň s novými nápady

Techniky útočníků jsou stále vynalézavější. Pro zvýšení úspěšnosti jejich kampaní je třeba zvýšit důvěryhodnost phishingového sdělení. Pojďme se podívat na ukázku konkrétní kampaně, která se snaží obelstít uživatele a donutit ho ke spuštění makra a k nakažení počítače.

Vydání produkční verze ZONER AntiVirus 2.0

Dne 25.6.2020 byla vydána produkční verze programu ZONER AntiVirus. Po betaverzi a veřejném testování ho nyní můžete používat ve verzi…

Nové webové stránky

S potěšením oznamujeme, že jsme vypustili nové webové stránky oddělení ZONER AntiVirus. Kromě českého jazyka bude brzy vydána i anglická…

Číst blog