Manuálová stránka ZONER Antivirus – zavld.conf
JMÉNO
zavld.conf – konfigurační soubor pro ZAV LD_PRELOAD modul Zoner AntiViru
POPIS
Zavld.conf je konfigurační soubor modulu pro LD_PRELOAD knihovnu Zoner AntiViru. Přečtěte si zavd.conf(5) pro informace o formátu souboru, syntaxi a sémantice.
ZAV LD_PRELOAD modul poskytuje on-access ochranu založenou na procesech. Využívá knihovnu, která se připojí k cílovému programu a poté posílá deskriptory souborů ZAVd k oskenování, viz libzavld(7) pro více informací. Skenují se pouze změněné soubory, soubory otevřené pouze pro čtení nejsou skenovány.
Na rozdíl od ZAV iNotify modulu (který využívá ochranu založenou na adresářích), soubory nemohou být (fyzicky) smazány jiným programem aniž by byly předtím oskenovány, také není zapotřebí předem procházet adresářovou strukturu, ZAVd má vždy práva přístupu ke všem souborům otevřeným cílovým programem a není nutné používat speciální modul jádra Linuxu.
POZNÁMKA: Vzhledem k chybě Linuxového jádra ve verzích <2.6.22, setuid programy nemají přístup do adresáře /proc a modul tak nemůže fungovat. Buďto použijte novější jádro nebo nainstalujte ZAVd za cílového uživatele a nemě’nte nastavení user:group.
GLOBAL DEFAULTS
Tato sekce nastavuje výchozí hodnoty, které se použijí pro všechny dále uvedené ZAVLD_DOMAIN. Všechny ZAVLD_SCAN_ možnosti jsou nepovinné (výchozí hodnoty nastavuje ZAVd).
- ZAVLD_FILE_TIMEOUT = [time]
Časový limit pro jeden soubor, zahrnuje jak skenovací čas tak čekání ve frontě na oskenování.
- ZAVLD_LOG_STATS = [bool]
Logovat statistiky skenu (dobu skenování a oskenovanou velikost).
- Následující možnosti určují co dělat, když je změněný soubor označen daným typem výsledku. Možné akce:
IGNORE – neprovádět žádnou akciLOG – pouze logovat zprávu se jménem souboru
MOVE – přesunout soubor do ZAVLD_DIRECTORY
DELETE – smazat soubor
LOG_MOVE – provést jak LOG tak MOVE
LOG_DELETE – provést jak LOG tak DELETE
- ZAVLD_SCANERROR = [enum]
- ZAVLD_CLEAN = [enum]
- ZAVLD_INFECTED = [enum]
- ZAVLD_PROBINFECTED = [enum]
- ZAVLD_SUSPICIOUS = [enum]
- ZAVLD_NONSTANDARD = [enum]
- ZAVLD_UNKNOWN = [enum]
- ZAVLD_TIMEOUT = [enum]
- Následující možnosti nastavují parametry skenu, které mají přednost před výchozím nastavením ZAVd. Viz zavd.conf v sekci SCANNING SETUP pro bližší informace.
- ZAVLD_SCAN_LEVEL = [enum]
- ZAVLD_SCAN_FULL = [bool]
- ZAVLD_SCAN_HEURISTICS = [bool]
- ZAVLD_SCAN_EMULATION = [bool]
- ZAVLD_SCAN_ARCHIVES = [bool]
- ZAVLD_SCAN_PACKERS = [bool]
- ZAVLD_SCAN_GDL = [bool]
- ZAVLD_SCAN_PHISHING = [bool]
- ZAVLD_SCAN_DEEP = [bool]
- ZAVLD_SCAN_MAX_SIZE = [size]
- ZAVLD_SCAN_MAX_FILES = [int]
- ZAVLD_SCAN_RECURSION = [int]
- ZAVLD_SCAN_TIMEOUT = [time]
DOMAINS
Tato sekce definuje nezávislá nastavení pro množinu souborů a skenovací parametry. Všechna nastavení uvedená v globální sekci je možné použít i pro každou doménu.
- ZAVLD_DOMAIN = [string]
Název aktiální domény, použito pro vnižní účely. Každá doména načítá nastavení (včetně ZAVLD_INCLUDE a ZAVLD_EXCLUDE) nezávisle.
- ZAVLD_INCLUDE = [string]
Skenovat soubory s cestou, která se shoduje s uvedeným řetězcem. Můžete použít zástupné znaky * a ?, jejich význam zrušíte přidáním \.
- ZAVLD_EXCLUDE = [string]
Neskenovat soubory s cestou, která se shoduje s uvedeným řetězcem. Toto nastavení má větší váhu než ZAVLD_INCLUDE.
