Sophos Anti-Virus para Linux v9: Fanotify

  • N.º del artículo: 118216
  • Actualizado: 26 mar 2013


Ocurre en los siguientes productos de Sophos
Sophos Anti-Virus para Linux v9.0

Sistemas operativos
Linux

Introducción a Fanotify

El uso de Fanotify en fase beta se incluye en Sophos Anti-Virus versión 9.x. Fanotify es un método alternativo al módulo Talpa para el escaneado en acceso.  Fanotify está disponible en kernel 2.6.37+

Fanotify es un nuevo sistema de notificación de acceso a archivos integrado en el kernel de Linux.  Esta función del kernel permite a Sophos Anti-Virus escanear archivos en acceso y bloquearlos si es necesario.

Esta función está disponible en kernel 2.6.37+. Con este método ya no es necesario compilar el módulo del kernel de forma local con cada nueva versión. 


Interfaz predeterminada
De momento, Talpa sigue siendo la interfaz predeterminada para el escaneado en acceso. Sophos proporciona el paquete binario de Talpa para cada kernel/distribución.

Activar Fanotify
Para Fanotify en versión beta, siga estos pasos.  Fanotify se utiliza sólo cuando no se pueda cargar Talpa.

  1. Ejecute el siguiente comando:
    /opt/sophos-av/bin/savconfig set DisableFanotify false
  2. Reinicie SAV:
    /etc/init.d/sav-protect restart

Utilizar Fanotify por defecto
Si lo desea, puede activar Fanotify como la interfaz predeterminada. Siga estos pasos si desea probar esta posibilidad.

  1. Ejecute el siguiente comando:
    /opt/sophos-av/bin/savconfig set PreferFanotify true
  2. Reinicie SAV:
    /etc/init.d/sav-protect restart

Notas sobre Fanotify
El uso de Fanotify en Sophos Anti-Virus se encuentra en fase beta. Tenga en cuenta que:

  • Fanotify se integra en el kernel y Sophos no tiene ningún control. El comportamiento con Fanotify puede variar respecto a Talpa.
  • Fanotify se actualiza con el kernel. El comportamiento de Fanotify puede diferir según la versión del kernel.

 

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios