SpIDer Guard

 На главную  Назад  Вперед

Компонент поставляется только в составе дистрибутивов, предназначенных для ОС семейства GNU/Linux.

Монитор файловой системы Linux SpIDer Guard предназначен для мониторинга файловой активности на томах файловой системы операционных систем GNU/Linux. Компонент работает в режиме резидентного монитора и отслеживает основные события файловой системы, связанные с изменением файлов (их создание, открытие, закрытие). При перехвате этих событий монитор проверяет, был ли изменен файл, и если да, то он формирует для компонента проверки файлов Dr.Web File Checker задание на проверку содержимого измененного файла сканирующим ядром Dr.Web Scanning Engine.

Кроме того, монитор файловой системы SpIDer Guard отслеживает попытки запуска программ из исполняемых файлов. В случае если программа, содержащаяся в исполняемом файле, по результатам проверки будет признана вредоносной, все процессы, запущенные из этого файла, будут принудительно завершены.

 

Подробнее:

Принципы работы

Аргументы командной строки

Параметры конфигурации

Настройка мониторинга файловой системы

Сборка модуля ядра для SpIDer Guard