LinuxセキュリティVer11シリーズでのリアルタイムスキャン除外設定に関する注意事項

リアルタイムスキャンにてスキャン除外を下記①のように設定した場合、CentOS6等のdazukoを利用したシステムでは前方一致となり、/proc_xxxや/sys_xxxなどのディレクトリについてもスキャン除外されます。

①[スキャン対象のファイルとディレクトリ]
/proc
/sys

また、下記②のように設定することで/proc、/sysディレクトリのみをスキャン除外する設定となります。

②[スキャン対象のファイルとディレクトリ]
/proc/
/sys/

※CentOS7系でLinuxセキュリティをご利用の場合は、①の設定で/proc、/sysのみスキャン除外されます。
※マニュアルスキャンの除外については、ご利用OSのバージョンに関わらず①の設定で/proc、/sysのみスキャン除外されます。

Sign In or Register to comment.