質問
ウイルススキャンでリネームされたファイルを移動しようとすると、リアルタイムスキャンで検知され移動できません。
リアルタイムスキャンを OFF にすれば移動は可能ですが、その間のセキュリティ低下が心配です。
回答
以下手順でリアルタイムスキャンを無効にせず特定のフォルダ間での移動作業が可能です。
以下は /home/user/sample.virus がリネーム後のウイルスと仮定、/root/tmp を隔離保存ディレクトリと仮定した時の例です。
1 以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。
# /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20
→ Value:出力が現在のリアルタイムスキャンの除外ディレクトリになります。
2 /home/user と /root/tmp をリアルタイムスキャンの除外対象に加えます。
# /opt/f-secure/fsma/bin/chtest s 45.1.40.30.20 "/proc
> /sys
> /root/tmp
> /home/user"
注意:
複数のディレクトリ(例:/proc、/sys、/root/tmp 及び /home/user) を設定する場合は、"/proc として1番目のディレクトリを入力した後、Enter キーを押し、続けて2番目の除外ディレクトリ、この例の場合は、/sys を入力し、Enter キーを押すというようにしていきます。最後の行は /home/user" のようにパスの最後に " を追加してEnter を押すと、入力が終了します。
3 念のため再度以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。
# /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20
Value: /proc
/sys
/root/tmp
/home/user
4 この状態で /root と /home/user 間でリネームされたファイルのやり取りが可能です。
5 除外ディレクトリを元に戻す際には、元のリストを使って「2」の除外対象設定操作を再度行います。
