| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
满足下列要求时,可对文件进行病毒扫描:
至少安装并配置一个扫描引擎。
文件驻留的文件系统支持病毒扫描。
已在文件系统上启用病毒扫描。
已启用 vscan 服务。
已将 vscan 服务配置为扫描指定文件类型的文件。
下表列出了设置 vscan 服务需要执行的任务。
|
使用文件系统命令允许对文件进行病毒扫描。例如,要将 ZFS 文件系统包括在病毒扫描中,可使用 zfs(1M) 命令。
ZFS 文件系统允许将部分管理任务委托给特定用户。有关委托管理的更多信息,请参见《Oracle Solaris 11.1 管理:ZFS 文件系统》中的第 8 章 "Oracle Solaris ZFS 委托管理"。
开始之前
您必须是指定有 ZFS File System Management(ZFS 文件系统管理)或 ZFS Storage Management(ZFS 存储管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# zfs set vscan=on path/pool/volumes/vol1
开始之前
您必须是指定有 VSCAN Management(VSCAN 管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# svcadm enable vscan
开始之前
您必须是指定有 VSCAN Management(VSCAN 管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# vscanadm add-engine engine_ID
有关更多信息,请参见 vscanadm(1M) 手册页。
开始之前
您必须是指定有 VSCAN Management(VSCAN 管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# vscanadm get-engine engineID
# vscanadm get-engine
# vscanadm get -p property
其中 property 是 vscanadm(1M) 命令手册页中描述的参数之一。
例如,如果想查看可扫描的文件的最大大小,请键入:
# vscanadm get max-size
可以更改特定扫描引擎的属性和 vscan 服务的一般属性。许多扫描引擎限制所扫描文件的大小,因此为 vscan 服务的 max-size 属性设置的值必须小于或等于扫描引擎允许的最大值。然后,可以定义因超过最大大小而未被扫描的文件是否可以访问。
开始之前
您必须是指定有 VSCAN Management(VSCAN 管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# vscanadm set -p max-size=128M
# vscanadm set -p max-size-action=deny
有关更多信息,请参见 vscanadm(1M) 手册页。
当启用防病毒保护时,可以指定将特定类型的所有文件从病毒扫描中排除。由于 vscan 服务会影响系统性能,您可以通过指定针对特定的文件类型进行病毒扫描来节省系统资源。
开始之前
您必须是指定有 VSCAN Management(VSCAN 管理)权限配置文件的管理员。有关更多信息,请参见如何使用指定给您的管理权限。
# vscanadm get -p types
# vscanadm set -p types=-jpg,+*
# vscanadm set -p types=+exe,-*
有关更多信息,请参见 vscanadm(1M) 手册页。
|