vfs_virusfilter — オンアクセスウィルススキャナ
vfs objects = virusfilter
アンチウィルススキャンエンジン
sophos, the Sophos AV scanner
fsav, the F-Secure AV scanner
clamav, the ClamAV scanner
dummyテスト用のダミー スキャナ。infected files パラメータを 現指し、感染したとされる任意の名前にフラグを立てる。
ウィルススキャナ用のローカルソケットパス。
このオプションが設定されていない場合、既定値のパスは、 AV スキャンエンジンの設定に依存する。
sophos用バックエンドの既定値は /var/run/savdi/sssp.sockである。
fsav用バックエンドの既定値は /tmp/.fsav-0である。
clamav用バックエンドの既定値は /var/run/clamav/clamd.ctlである。
ウィルススキャンプロセスとの接続時にタイムアウトするまでの 時間を指定する。値はミリ秒単位である。
このオプションが指定されていない場合、既定値は 30000 である。
ウィルススキャンプロセスとの通信時にタイムアウトするまでの 時間を指定する。値はミリ秒である。
このオプションが指定されていない場合、既定値は 60000 である。
このオプションは、ファイルのオープン時にスキャンするかを制御する。
このオプションが指定されていない場合、既定値は yes である。
このオプションは、ファイルのクローズ時にスキャンするかを制御する。
このオプションが指定されていない場合、既定値は no である。
スキャン対象となるファイルの最大値をバイト単位で指定する。
このオプションが指定されていない場合、既定値は 100MB である。
スキャン対象となるファイルの最小値をバイト単位で指定する。
このオプションが指定されていない場合、既定値は 10 である。
感染したファイルの処理方法を指定する。オプションは nothing, quarantine, rename, delete のどれかである。
このオプションが指定されていない場合、既定値は nothing である。
感染したファイルをオープンするときに返る errno。
このオプションが指定されていない場合、既定値は EACCES である。
感染したファイルをクローズしたときに返る errno。
このオプションが指定されていない場合、既定値は 0 である。
感染したファイルの移動先。このパスは絶対パスでなければならない。
このオプションが指定されていない場合、既定値は share のパス からの相対位置で ".quarantine" である。
隔離されたファイルに対する接頭辞。
このオプションが指定されていない場合、既定値は "virusfilter." である。
隔離されたファイルに対する接尾辞。 このオプションは、 keep name が真の時にのみ使われる。それ以外では無視される。
このオプションが指定されていない場合、既定値は ".infected" である。
感染したファイルに対する接頭辞。
このオプションが指定されていない場合、既定値は "virusfilter." である。
感染したファイルに対する接尾辞。
このオプションが指定されていない場合、既定値は ".infected" である。
keep tree が設定されている場合、共有からの相対ディレクトリ構造 は、隔離されたディレクトリでも保持される。
このオプションが指定されていない場合、既定値は yes である。
virusfilter:rename prefix と virusfilter:rename suffix で定義による 接頭辞や接尾辞とランダムな接尾辞の付加以外にファイル名を変更しないでそのままに する。
このオプションが指定されていない場合、既定値は yes である。
感染したファイルが見つかったときに起動する外部コマンド。
このオプションが指定されていない場合、既定値は none である。
アーカイブをスキャンするか否かを指定する。
Sophos と F-Secure はこれをサポートする。既定値は false である。
ネストされたアーカイブで、どのレベルまでサーチするかを指定する。
Sophos と F-Secure はこれをサポートする。、既定値は 1 である。
MIMEファイルをスキャンするか否かを指定する。
fsavスキャナのみがこのオプションをサポート する。既定値は false である。
スキャンエラーの時に起動する外部コマンド。
このオプションが指定されていない場合、既定値は none である。
スキャン対象から外すファイル。
このオプションが指定されていない場合、既定値は empty である。
virusfilter dummy が感染したとしてフラグを立てたファイル。
このオプションが指定されていない場合、既定値は empty である。
スキャンエラーでアクセスをブロックするか否かを指定する。
このオプションが指定されていない場合、既定値は false である。
ファイルスキャン時にエラーが発生し、 block access on error が true の時、オープン時に返る errno の指定。
このオプションが指定されていない場合、既定値は EACCES である。
ファイルスキャン時にエラーが発生し、 block access on error が true の時、クローズ時に返る errno の指定。
このオプションが指定されていない場合、既定値は 0 である。
スキャン結果キャッシュの最大エントリ数。Samba の memcache 動作に よるので、これはおおよその値である。
このオプションが指定されていない場合、既定値は 100 である。
結果キャッシュ中にスキャン結果が保持される最大秒数。 -1 は、無制限である。0 はキャッシュをしない。
このオプションが指定されていない場合、既定値は 10 である。
隔離ディレクトリとサブディレクトリ作成時に割り当てる モード(訳注:パーミッション)を8進数で指定する。
このオプションが指定されていない場合、既定値は 0755 か S_IRUSR | S_IWUSR | S_IXUSR | S_IRGRP | S_IXGRP | S_IROTH | S_IXOTH である。
このパーミッションは、すべてのユーザが読み取りと検索が出来る 値でなければならない。すなわち、自分が何をしているかを 真に分かっていない限り、むやみに変更しないほうがよい。
このオプションを使うと、マルウェアの疑いがあるものも ブロックされる。fsavscanner のみこのオプションを サポートする。.
このオプションを指定しない場合、既定値は false である。
このモジュールは、vfs モジュール streams_depot の場合のように、 個々の代替ストリームが別のファイルとして格納されている場合は、デフォルトストリーム 以外もスキャンできる。
適切なサポートを行うために、streams サポートモジュールは、 vfs オブジェクト リスト中で、 virusfilter モジュールよりも前になければ ならない(すなわち、 streams_depot は virusfilter モジュールよりも前に 呼ばれなければならない)。
このモジュールは、サーバ上で、ウィルススキャン機能を提供することに より、セキュリティを深化させるためのものである。適切なクライアントベースの セキュリティの代わりに使われる物ではない。セキュリティ用の他のモジュールは ほかにもあり、サーバ上のセキュリティを深化させるために好ましい場合もある。