Sophos Anti-Virus für Linux 9: Fanotify-Übersicht

  • Artikel-ID: 118216
  • Aktualisiert: 26 Mrz 2013


Betrifft die folgenden Sophos Produkte/Versionen:
Sophos Anti-Virus für Linux 9.0

Betriebssysteme
Linux

Fanotify-Übersicht

Die Unterstützung von Fanotify in Sophos Anti-Virus 9.x. befindet sich in der Betaphase. Fanotify dient als Alternative zu Talpa, der derzeitigen Kernelschnittstelle für On-Access-Scans. Fanotify ist auf 2.6.37+-Kernels verfügbar.

Fanotify ist ein neues Benachrichtigungssystem über Dateizugriffe und in neuere Linux-Kernel integriert. Mit diesem Kernel-Feature kann Sophos Anti-Virus Dateien bei Zugriff scannen und bei Bedarf den Zugriff auf Bedrohungen blockieren.

Mit Fanotify sind On-Access-Scans auf allen 2.6.37+-Kernels verfügbar. Sophos muss nicht für jeden Kernel oder ein Module, das lokal kompiliert werden sollen, ein Binär-Pack mitliefern. 


Standard-Kernelschnittstellenmodul
Momentan ist Talpa nach wie vor das Standard-Kernelschnittstellenmodul für On-Access-Scans. Sophos stellt Talpa-Binär-Packs für alle unterstützten Distributionen/Kernel zur Verfügung – Fanotify kommt demzufolge nicht standardmäßig zum Einsatz.

Aktivierung von Fanotify
Zur Aktivierung der Fanotify-Betafunktionalität sind die unten aufgeführten Schritte zu befolgen. Fanotify dient als Fallback-Methode, wenn ein Talpa-Binär-Pack nicht geladen/kompiliert werden kann.

  1. Geben Sie folgenden Befehl ein:
    /opt/sophos-av/bin/savconfig set DisableFanotify false
  2. Starten Sie SAV neu:
    /etc/init.d/sav-protect restart

Nutzung von Fanotify als Standard-Kernelschnittstelle
Bei Bedarf kann Fanotify als Standard-Kernelschnittstelle festgelegt werden und erhält dann Vorrang gegenüber Talpa. Diese Schritte sollten für Benutzer befolgt werden, die die Fanotify-Funktionalität testen möchten.

  1. Geben Sie folgenden Befehl ein:
    /opt/sophos-av/bin/savconfig set PreferFanotify true
  2. Starten Sie SAV neu:
    /etc/init.d/sav-protect restart

Hinweise zu Fanotify
Der gemeinsame Einsatz von Fanotify und Sophos Anti-Virus befindet sich derzeit in der Betaphase. Die folgenden Einschränkungen sind bekannt:

  • Fanotify ist in den Kernel integriert und wird nicht von Sophos entwickelt. Das Verhalten mit Fanotify weicht unter Umständen von dem mit Talpa ab.
  • Fanotify wird über Kernel-Updates aktualisiert. Das Verhalten mit Fanotify kann je nach Kernelversion unterschiedlich ausfallen.

 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen