跳过导航链接 | |
退出打印视图 | |
手册页第 1M 部分:系统管理命令 Oracle Solaris 11 Information Library (简体中文) |
- vscan 服务守护进程
/usr/lib/vscan/vscand
vscand 是一种守护进程,可处理文件系统发出的针对文件打开和文件关闭操作的病毒扫描请求。文件系统可以在每一个数据集的基础上,使用其管理命名(例如 zfs(1M))来支持启用和禁用病毒扫描。
如果文件状态或扫描策略(请参见 vscanadm(1M))要求扫描某个文件,vscand 将使用 Internet 内容适配协议(ICAP,RFC 3507)与外部第三方病毒扫描程序(扫描引擎)通信,以便对文件进行扫描。
如果在最后一次扫描某个文件后又对其进行了修改,或者尚未使用最新的扫描引擎配置(病毒定义)扫描该文件,则会将其提交给扫描引擎。文件的 modified 属性和 scanstamp 属性可用于存储该信息。完成文件扫描以后,将清除 modified 属性并更新 scanstamp 属性。
如果发现文件包含病毒,则会将病毒记录在 syslogd(1M) 中,同时编写审计记录并将文件隔离起来(只需设置文件的 quarantine 属性即可)。隔离某个文件以后,文件系统将拒绝针对该文件的读取、执行或重命名操作。syslogd(1M) 项和审计记录描述了受感染文件的名称以及在文件中检测到的违规。将按“ID - 威胁描述”这样的形式来描述每一项违规,其中,ID 和威胁描述均在 ICAP RFC 3507; 扩展的 X-Infection-Found-Header 中定义。
缺省情况下,vscand 通过端口 1344 连接到扫描引擎。端口和其他服务配置参数可使用 vscanadm(1M) 进行配置。
vscan 服务缺省情况下禁用,但可通过 svcadm(1M) 启用。
将返回下列退出值:
守护进程启动成功。
守护进程启动失败。
有关以下属性的说明,请参见 attributes(5):
|
ps(1)、 svcs(1)、 logadm(1M)、 svcadm(1M)、 syslogd(1M)、 vscanadm(1M)、 zfs(1M)、 attributes(5)、 smf(5)
如果使用不调用文件系统打开和关闭操作的协议(例如 NFSv3)来访问文件,则不会启动针对该文件的病毒扫描。
文件内容将以 cleartext 数据形式传输到扫描引擎。
可以使用 svcadm(1M) 来执行对 vscan 服务的管理操作,如启用、禁用或请求重新启动。可以使用 svcs(1) 命令来查询 vscan 服务的状态。
vscan 服务由服务管理工具 smf(5) 管理,其服务标识符为:
svc:/system/filesystem/vscan