Manuálová stránka ZONER Antivirus – zavnotify.conf

JMÉNO

zavnotify.conf – konfigurační soubor pro ZAV iNotify modul Zoner AntiViru


POPIS

Zavnotify.conf je konfigurační soubor modulu iNotify pro Zoner AntiVirus. Přečtěte si zavd.conf(5) pro informace o formátu souboru, syntaxi a sémantice. Můžete si také přečíst dokumentaci k subsystému iNotify.


Kvůli vlastnostem iNotify systému jsou všechny soubory oskenovány až poté co daná událost (přesunutí, uzavření po zápisu apod.) již proběhla. ZAVd tak nemůže blokovat přístup k infikovaným souborům, ale pouze reagovat na změny souborového systému. Přichází-li ze systému více událostí, než ZAVd dokáže zpracovávat, dojde k přetečení fronty.


V současné době modul ZAV iNotify podporuje pouze sledování změn souborl, nikoli každé otevírání. Hlídání přítupu pro čtení by vyžadovalo složitější (a mnohem pomaleší) přístup. Jako náhradu nejprve cílový adresář oskenujte a poté nechte sledovat jeho změny.


GLOBAL DEFAULTS

Tato sekce nastavuje výchozí hodnoty, které se použijí pro všechny dále uvedené ZAVNOTIFY_INCLUDE. Všechny ZAVNOTIFY_SCAN_ možnosti jsou nepovinné (výchozí hodnoty nastavuje ZAVd).


ZAVNOTIFY_RECURSIVE = [bool]

Sledovat daný adresář rekurzivně. Upozorňujeme, že každý sledovaný adresář používá jeden speciální deskriptor. Počet těchto deskriptorů v systému je omezený na hodnotu v ‚/proc/sys/fs/inotify/max_user_instances‘ (výchozí hodnota je 8192, root může hodnotu změnit).
ZAVNOTIFY_PRESCAN = [bool]

Oskenovat adresář před jeho sledováním. Takto zajistíte, že sledovaný prostor není infikovaný a modul pak může sledovat pouze změny bez narušení bezpečnosti.
ZAVNOTIFY_FILE_TIMEOUT = [time]

Časový limit pro jeden soubor, zahrnuje jak skenovací čas tak čekání ve frontě na oskenování.
ZAVNOTIFY_LOG_STATS = [bool]

Logovat statistiky skenu (dobu skenování a oskenovanou velikost).


Následující možnosti určují co dělat, když je změněný soubor označen daným typem výsledku. Možné akce:


IGNORE – neprovádět žádnou akci

LOG – pouze logovat zprávu se jménem souboru

MOVE – přesunout soubor do ZAVNOTIFY_DIRECTORY

DELETE – smazat soubor

LOG_MOVE – provést jak LOG tak MOVE

LOG_DELETE – provést jak LOG tak DELETE

ZAVNOTIFY_SCANERROR = [enum]

ZAVNOTIFY_CLEAN = [enum]

ZAVNOTIFY_INFECTED = [enum]

ZAVNOTIFY_PROBINFECTED = [enum]

ZAVNOTIFY_SUSPICIOUS = [enum]

ZAVNOTIFY_NONSTANDARD = [enum]

ZAVNOTIFY_UNKNOWN = [enum]

ZAVNOTIFY_TIMEOUT = [enum]

Následující možnosti nastavují parametry skenu, které mají přednost před výchozím nastavením ZAVd. Viz zavd.conf v sekci SCANNING SETUP pro bližší informace.

ZAVNOTIFY_SCAN_LEVEL = [enum]

ZAVNOTIFY_SCAN_FULL = [bool]

ZAVNOTIFY_SCAN_HEURISTICS = [bool]

ZAVNOTIFY_SCAN_EMULATION = [bool]

ZAVNOTIFY_SCAN_ARCHIVES = [bool]

ZAVNOTIFY_SCAN_PACKERS = [bool]

ZAVNOTIFY_SCAN_GDL = [bool]

ZAVNOTIFY_SCAN_PHISHING = [bool]

ZAVNOTIFY_SCAN_DEEP = [bool]

ZAVNOTIFY_SCAN_MAX_SIZE = [size]

ZAVNOTIFY_SCAN_MAX_FILES = [int]

ZAVNOTIFY_SCAN_RECURSION = [int]

ZAVNOTIFY_SCAN_TIMEOUT = [time]



INCLUDED DIRECTORIES

Tato sekce definuje adresáře, u kterých se mají sledovat změny. Adresáře se přidávají rekurzivně, pokud ovšem není ZAVNOTIFY_RECURSE nastaveno na FALSE. Můžete specifikovat kolik adresářů chcete, ale pro sledování více než 8192 adresářů (výchozí systémová hodnota) musíte zvýšit počet deskriptorů pro iNotify.


ZAVNOTIFY_INCLUDE = [string]



EXCLUDED DIRECTORIES

Tato sekce definuje adresáře, které se mají přeskočit při sledování. Takto se zastaví rekurze. Ale můžete opět přidat další podadresáře ignorovaného pomocí nové direktivy ZAVNOTIFY_INCLUDE.


ZAVNOTIFY_EXCLUDE = [string]


Novinky z vývoje

Vydání produkční verze ZONER AntiVirus 2.0

Dne 25.6.2020 byla vydána produkční verze programu ZONER AntiVirus. Po betaverzi a veřejném testování ho nyní můžete používat ve verzi…

Redesign aplikací pro Android

Aplikace Zoner AntiVirus Free a Zoner Mobile Security dostaly při aktualizaci nový modernější design. Aplikace stále podporuje režim zobrazení pro mobil a…

Android 7 omezuje funkce ZAV

Kvůli změnám v architektuře systému není možné v Androidu 7 využít některé funkce Zoner AntiVirus Free a Zoner Mobile Security. Majitelé…

Zobrazit záznamy

Píšou o nás

Vývoj používání HTTPS podle statistik Googlu

Odhadnout míru použití protokolu HTTPS na internetu je těžký úkol, proto se většinou vychází ze srovnání největších a nejznámějších serverů.

Od července čeká HTTP v Chrome konečná

Uvedení Chrome 68 bude pro svět internetu zlomové: Veškeré webové stránky nevybavené SSL/TLS certifikátem budou v této nové verzi prohlížeče od…

Proč jsou code signing certifikáty nepostradatelné?

Možná nejste přímými uživateli code signing certifikátů, ale přesto jste s nimi určitě (i když třeba nevědomky) pracovali nebo o…

Všechny články

Novinky z blogu

Vydání produkční verze ZONER AntiVirus 2.0

Dne 25.6.2020 byla vydána produkční verze programu ZONER AntiVirus. Po betaverzi a veřejném testování ho nyní můžete používat ve verzi…

Nové webové stránky

S potěšením oznamujeme, že jsme vypustili nové webové stránky oddělení ZONER AntiVirus. Kromě českého jazyka bude brzy vydána i anglická…

Číst blog