mv コマンドの実行時にリアルタイムスキャンは実施されますか? - F-Secure Community
<main> <article class="userContent"> <div> <h2 id="toc-hId--1331407439">質問</h2> <p>mv コマンドの実行時にリアルタイムスキャンが動作している時と、動作していない時があるようです。</p> </div><br><div> <h2 id="toc-hId--443903758">回答</h2> <p>mv コマンドの実行時には以下の2つの動作が御座います。</p> <p> </p> <p>1 Source と Destination が同一ファイルシステム内の場合 (i-node が変わらない場合)</p> <p> → rename() システムコールを使用しますので eicar ファイル等を別のディレクトリの<br> 移動時にリアルタイムスキャンはかかりません。</p> <p> リアルタイムスキャンは、システムコールが「open」、「close」、「execve」などの際に</p> <p> かかりますが、mv はファイルを open したり、 close したりしない為、mv コマンドで</p> <p> ファイルを移動する時は、リアルタイムスキャンの処理が行われません。</p> <p> </p> <p> また、cp や cat コマンドの場合はファイルを open しますので、リアルタイムスキャンは</p> <p> 行われます。</p> <p> </p> <p> 但し、mv コマンドがファイルを開くのではなく、デスクトップマネージャやウィンドウ</p> <p> マネージャがファイルを触っている時、それらにファイルを mv する際にはリアル</p> <p> タイムスキャンがかかります。<br> (# mv /opt/f-secure/eicar.com /root/Desktop 時など)</p> <p> </p> <p>2 Source と Destination が同一ファイルシステム内でない場合 (i-node が変わる場合)<br> → Source および Destination 上のファイルシステム上でファイルを open する必要がある</p> <p> ので、この時点でリアルタイムスキャンが実施されます。</p> <p> </p> <p>※ 同一のファイルシステムかどうかは、df コマンドで確認できます。</p> </div> </article> </main>