跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
即时扫描方法的优势在于:可在使用文件之前使用最新病毒定义对其进行扫描。通过使用此方法,可在病毒危害数据前检测到它们。
下面描述了病毒扫描过程:
在用户打开客户机上的文件时,vscan 服务根据文件是否之前已使用最新病毒定义进行过扫描以及文件自上次扫描后是否修改过而决定是否需要对文件进行扫描。
如需要扫描,文件将会传输至scan engine(扫描引擎)。如果无法连接至某个扫描引擎,文件将会传输另一个扫描引擎。如果无扫描引擎可用,则无法执行病毒扫描,对文件的访问可能被拒绝。
如果文件无需扫描,则允许客户机访问此文件。
扫描引擎使用最新病毒定义对文件进行扫描。
如果检测到病毒,文件将被标记为隔离状态。被隔离的文件不能读取,执行或者重命名,但可以删除。系统日志会记录被隔离文件的文件名和病毒名称,如果已启用审计,还会创建含有相同信息的审计记录。
如文件未受感染,将会在文件上标记一个扫描戳记,并允许客户机访问文件。