Монитор SpIDer Guard для NSS работает в режиме демона (обычно запускается демоном управления конфигурацией Dr.Web ConfigD при запуске системы). Он выполняет наблюдение только тех томов файловой системы NSS, которые указаны в настройках монитора (параметры NssVolumesMountDir и ProtectedVolumes). Автоматической корректировки списка наблюдаемых томов NSS по мере их монтирования или отмонтирования не производится. При обнаружении новых или измененных файлов на томах NSS монитор отправляет их на проверку сканирующему ядру Dr.Web Scanning Engine. Также особенностью монитора SpIDer Guard для NSS является то, что он ведет собственный карантин угроз, обнаруженных на томах NSS. Схема работы монитора показана на рисунке ниже.
Рисунок 38. Схема работы компонента
|
Особенностью работы монитора томов NSS является то, что если угроза обнаруживается в файле при его копировании (как на защищаемый том, так и внутри тома NSS), то SpIDer Guard для NSS отметит наличие угрозы только в файле-копии, но оставит не обнаруженной угрозу в файле-источнике. Файл-источник в этом случае будет считаться безопасным до тех пор, пока к нему не будет осуществлена отдельная попытка доступа, причем, если он расположен на томе NSS, то проверен он будет только в случае его изменения. Если в настройках монитора томов NSS для некоторого типа угроз указано действие Quarantine, то при восстановлении угрозы этого типа из карантина на том NSS, она будет снова незамедлительно перемещена в карантин. Например, настройки по умолчанию NSS.OnKnownVirus = Cure NSS.OnIncurable = Quarantine помещают все неизлечимые объекты в карантин. Поэтому, при восстановлении неизлечимого объекта из карантина на том NSS, он будет снова незамедлительно перемещен в карантин. |
При необходимости имеется возможность запретить монитору SpIDer Guard для NSS осуществлять мониторинг файловой активности для некоторых файлов или каталогов. Это бывает необходимо, например, в случае если файлы в некотором каталоге часто изменяются, что порождает их постоянную перепроверку и тем самым нагружает систему. Если точно известно, что частое изменение файлов в некотором каталоге не является следствием вирусной активности, а следствием работы некоторой доверенной программы, то можно добавить путь к этому каталогу или файлам в список исключений. В этом случае монитор томов NSS SpIDer Guard для NSS не будет реагировать на изменения этих файлов.