Sophos Anti-Virus pour Linux version 9 : aperçu de Fanotify

  • ID de l'article 118216
  • Mis à jour : 26 mars 2013


Connu pour s'appliquer aux produits et aux versions Sophos suivantes
Sophos Anti-Virus pour Linux version 9.0

Systèmes d'exploitation
Linux

Aperçu de Fanotify

La prise en charge bêta pour Fanotify est incluse dans Sophos Anti-Virus version 9.x. Ceci constitue une alternative à Talpa, l'interface actuelle du noyau sur accès.  Fanotify est disponible sur les noyaux 2.6.37+

Fanotify est un nouveau système de notification d'accès aux fichiers intégré aux noyaux Linux ultérieurs.  Cette fonction de noyau permet à Sophos Anti-Virus de contrôler des fichiers sur accès et, si nécessaire, de bloquer l'accès aux menaces.

Avec Fanotify, le contrôle sur accès est disponible sur tout noyau 2.6.37+. Il n'est pas nécessaire pour Sophos d'inclure un pack binaire pour chaque noyau ou de compiler un module localement. 


Module de l'interface du noyau par défaut
Actuellement, Talpa est toujours le module d'interface du noyau par défaut pour le contrôle sur accès. Sophos fournit les packs binaires Talpa pour toutes les distributions et tous les noyaux pris en charge, Fanotify n'est donc pas utilisé par défaut.

Activation de Fanotify
Pour activer les fonctionnalités bêta de Fanotify, suivez les étapes ci-dessous.  Fanotify sera utilisé comme méthode de secours si un pack binaire Talpa ne peut pas être chargé/compilé.

  1. Exécutez la commande suivante :
    /opt/sophos-av/bin/savconfig set DisableFanotify false
  2. Redémarrez SAV :
    /etc/init.d/sav-protect restart

Utilisation de Fanotify comme interface par défaut du noyau
Si besoin est, Fanotify peut être paramétré comme l'interface par défaut du noyau et sera utilisé de préférence à Talpa. Ces étapes doivent être suivies pour les utilisateurs souhaitant tester les fonctionnalités Fanotify.

  1. Exécutez la commande suivante :
    /opt/sophos-av/bin/savconfig set PreferFanotify true
  2. Redémarrez SAV :
    /etc/init.d/sav-protect restart

Remarques sur Fanotify
L'utilisation de Fanotify avec Sophos Anti-Virus en est actuellement à son stade bêta. Les mises en garde suivantes s'appliquent :

  • Fanotify est intégré au noyau et n'est pas développé par Sophos. Le comportement avec Fanotify peut différer d'avec Talpa.
  • Fanotify est mis à jour via des mises à jour de noyau. Le comportement avec Fanotify peut différer en fonction de la version du noyau

 

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires