Linux Security64(LS64)のアーカイブファイルスキャンについて

LS64ではアーカイブファイルスキャンに利用されるアルゴリズムが変更され、
以前のLinux Security11.xx以前とは異なる検索結果が表示される可能性があります。
これは、アルゴリズム変化によりスキャンに必要な時間が変化、スキャン途中でタイムアウトが発生する事に起因します。


また、これに付随してアーカイブファイルが多数存在する環境において、スキャンに必要な時間が長くなる現象の発生が考えられます。
その場合、「前述のアーカイブファイル内の脅威」に基づき、アーカイブファイルのスキャンの無効化、
「アーカイブをネスティングレベルまでスキャン」を少なくする事でスキャン時間短縮が図れます。

「アーカイブファイル内の脅威」
アーカイブファイルのスキャン時、解凍/駆除/再圧縮を行う事が現実的ではない為、f-secure製品では脅威が検知されても駆除が行われません。F-secureではユーザがファイルを解凍した際、リアルタイムスキャンが実行される事により保護を提供しています。

Sign In or Register to comment.