Монитор файловой системы Linux SpIDer Guard предназначен для мониторинга файловой активности на томах файловой системы операционных систем GNU/Linux. Модуль работает в режиме резидентного монитора и отслеживает основные события файловой системы, связанные с изменением файлов (их создание, открытие, закрытие). При перехвате этих событий монитор проверяет, был ли изменен файл, и если да, то он формирует задание компоненту проверки файлов Dr.Web File Checker на инициацию проверки содержимого измененного файла сканирующим ядром Dr.Web Scanning Engine.
Кроме того, монитор файловой системы SpIDer Guard отслеживает попытки запуска программ из исполняемых файлов. В случае если программа, содержащаяся в исполняемом файле, по результатам проверки будет признана вредоносной, все процессы, запущенные из этого файла, будут принудительно завершены.
|
Компонент поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux. |
Подробнее: