セキュリティブログ - SIOS SECURITY BLOGOSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。
ClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト - SIOS SECURITY BLOG
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 今回は前回(2016年の記事)の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。 一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。 また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。 1. AntiVirusでのスキャンの種類とオンアクセススキャン前回も説明したとおり、AntiVirusソフトでは、大きく分けて二種類のスキャン(手動スキャンとオンアクセススキャン)があります。 これらのどちらが良いかに関しては、ケースバイケースです。大まかに言ってしまうと下記のような特色があります。 定時スキャン:感染した後にスキャンになる
ClamAVでのfanotifyの有効化(2016年記事の再掲) - SIOS SECURITY BLOG
1. AntiVirusでのスキャンの種類とオンアクセススキャンLinuxでもWindowsでも良く使用されるAntiVirusですが、Virusやマルウェアを発見するために使用するVirusスキャンには、大きく分けて手動スキャンとオンアクセススキャンの二種類があります。 手動スキャン(定時スキャン) 手動でスキャン対象(デバイスやディレクトリ)を指定してVirusスキャンを実行するもの。あるいは、OSやアプリで用意されているスケジューラなどで定時にスキャンを実行する場合もある。 オンアクセススキャン ファイルを開く(open)、読む(read)、書き込む・保存(write)などのアクションが起こった際に、自動的に対象ファイルに対してスキャンを行うもの これらのどちらが良いかに関しては、ケースバイケースです。大まかに言ってしまうと下記のような特色があります。 定時スキャン:感染した後にスキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
