Community
User Guides
Support
Community
Help Forums
English Forum
General
About our Community
General Discussion
News and Feedback
Products
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Beta programs
Feature Requests
Finnish Forum (Tukifoorumi)
Tuotteet Kotiin
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Muut tietoturvatuotteet
Support Articles
Language
English
Suomi
Deutsch
Français
日本語
Svenska
Dansk
Italiano
Nederlands
Norsk
Polski
中文 (繁體)
Products & Services
F-Secure TOTAL
F-Secure SAFE / Internet Security / Anti-Virus
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Common topics
User Guides
Support
Login
|
Register
リアルタイムスキャンの動作概要(fanotifyの場合)について - F-Secure Community
<main> <article class="userContent"> <p>リアルタイムスキャン時(fanotifyを使用する場合)に関する主なモジュールとその関係は以下の図のようになります。</p> <p>この図では、ファイルを開いた場合の処理の流れの概要も示しており、以下のような流れになります。</p> <p> </p> <p><img src="https://us.v-cdn.net/6032052/uploads/lithium_attachments/8136i203B83FDCA071D7C.jpg" alt="fanotify.jpg" title="fanotify.jpg" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <p>①.ユーザー空間のアプリケーションがファイルを開くには、Linuxのシステムコールを呼び出します。<br>②.Linuxのカーネルのファイルシステムは、fanotifyのサブシステムへの通知を転送し、処理するための許可を待ちます。<br>③.アクセスデーモン(fsaccd)は、fanotifyのサブシステムからのアクセス要求を受け取ります。<br>④.fsaccdは、オンアクセススキャンデーモンの下半分(fsoasd_bhのプロセス)にアクセス要求を転送します。<br>⑤.fsoasd_bhは、オンアクセススキャンデーモンの上半分(fsoasd_th)にアクセス要求を転送します。<br>⑥.fsoasd_thは、ウィルス検査デーモン(fsavd)にスキャン要求を転送します。<br>⑦.fsavdはウィルス検査を行い、結果をfsoasd_thに返します。 <br>⑧.fsoasd_thはfsoasd_bhに結果を返します。<br>⑨.fsoasd_bhはfsaccdに結果を返します。<br>⑩.fsaccdは、アクセス要求を許可または拒否します。<br>⑪.fanotifyのサブシステムは、ファイルの開く処理を許可するか、または中止します。<br>⑫.許可する場合、ファイルシステムはファイルを開き、アプリケーションにハンドル(ステータス?)を返します。</p> <p><br>各デーモンプロセス(fsaccd、fsoasd_bh、fsoasd_th、fsavd)は、異なるタスクを実行します。</p> <p><br>● fsaccd (3サブプロセス)</p> <p> -キャッシング、マウントポイントの監視、パスの除外<br>● fsoasd_bh (10サブプロセス)</p> <p> -fanotify/dazukoの透明性、耐障害性<br>●fsoasd_th (1プロセス)</p> <p> -ポリシー/設定オプション<br>● fsavd (>2サブプロセス)</p> <p> -マルウェア分析</p> <p> </p> <p>※ ファイルを閉じた場合も、同様の処理の流れとなります。</p> </article> </main>