Sophos Anti-Virus per Linux v. 9: panoramica su Fanotify

  • ID dell'articolo: 118216
  • Aggiornato: 26 mar 2013


Si verifica nei seguenti prodotti e versioni di Sophos
Sophos Anti-Virus per Linux v. 9.0

Sistemi operativi
Linux

Panoramica Fanotify

Il supporto beta per Fanotify è incluso in Sophos Anti-Virus versione 9.x. Ciò fornisce un'alternativa a Talpa, l'attuale interfaccia kernel per la scansione in accesso.  Fanotify è disponibile per kernel 2.6.37 e superiori.

Fanotify è un nuovo sistema di notifica dell'accesso ai file incorporato nei kernel Linux più recenti.  Questa funzione kernel consente a Sophos Anti-Virus di eseguire la scansione in accesso e, se necessario, di bloccare l'accesso alle minacce.

Con Fanotify, la scansione in accesso sarà disponibile per kernel 2.6.37 e superiori. Sophos non dovrà includere nessun pacchetto binario per kernel o moduli che consenta la compilazione localmente. 


Modulo dell'interfaccia kernel predefinito
Attualmente Talpa continua ad essere il modulo dell'interfaccia kernel predefinito per la scansione in accesso. Sophos fornisce Talpa Binary Pack per tutte le distribuzioni o kernel e per questo motivo Fanotify non viene utilizzato per impostazione predefinita.

Abilitazione di Fanotify
Per abilitare la funzionalità Fanotify beta, eseguire i passaggi di seguito.  Fanotify verrà utilizzato come metodo fallback, nel caso in cui il Talpa Binary Pack non possa essere caricato o compilato.

  1. Eseguire il seguente comando:
    /opt/sophos-av/bin/savconfig set DisableFanotify false
  2. Riavviare SAV:
    /etc/init.d/sav-protect restart

Utilizzo di Fanotify come interfaccia kernel predefinita
Se lo si desidera, Fanotify può essere impostato come interfaccia kernel predefinita e utilizzato al posto di Talpa. Eseguire questi passaggi se si desidera testare la funzionalità Fanotify.

  1. Eseguire il seguente comando:
    /opt/sophos-av/bin/savconfig set PreferFanotify true
  2. Riavviare SAV:
    /etc/init.d/sav-protect restart

Note su Fanotify
L'utilizzo di Fanotify con Sophos Anti-Virus è al momento in fase beta. Ricordare che:

  • Fanotify è incorporato in kernel e non è stato progettato da Sophos. Il comportamento del software con Fanotify potrebbe essere diverso da quello con Talpa.
  • Fanotify viene aggiornato attraverso gli aggiornamenti kernel. Il comportamento con Fanotify potrebbe essere diverso a seconda della versione kernel in uso.

 

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti