Introduction
开始从Linux连接器版本1.11.0,终端的AMP当前提供两个ClamAV病毒定义配置选项:
Linux
充分的ClamAV
使用充分的ClamAV病毒定义集,在变得Linux的选项之前可用, Linux连接器扫描了文件。此集包括Linux、macOS、Windows和机器人的malware签名。虽然此提供全面了解,它也要求重要的运行时资源(即, CPU时间和内存)。一些Linux系统能受益于配置AMP使用更小的Linux ClamAV病毒定义集。
Linux病毒定义文件大小是少于10%全套。使用更小的集减少计算开销并且使成为可能运行在资源约束的系统的AMP。尽管性能优点,非Linux malware的减少的覆盖做此配置仅适用于一些应用程序。即,适用于只主机/存储Linux文件的服务器(例如应用服务器),但是不会适用于也主机/存储非Linux文件的服务器(例如FTP、邮件和SMB文件服务器)。系统管理员必须平衡此折衷方案选择适当的套病毒定义。
重要!
我们极力推荐所有终端被升级到在使用新的Linux病毒定义选项前的连接器版本1.11.0或以上。当1.10.x和更旧的连接器版本将接受新选项时,其工作情况在某些情况下不会是直观的。请参见向后兼容性部分关于详细资料。
向后兼容性
向后有要考虑的重要兼容性问题在配置终端前使用新的Linux病毒定义选项:如果已经下载了, 1.10.x和更旧的连接器将继续使用完整病毒定义全套。若被设定使用新的Linux病毒定义选项,连接器将停止更新设置的完整病毒定义,并且Linux病毒定义尔后设置仅的更新。使用最新Linux病毒定义,但是过时的macOS、Windows和机器人定义,这能导致终端。
有两个可能的解决方法:
升级连接器到1.11.0或以后。
更改ClamAV病毒定义设置回到充分的ClamAV。
更改ClamAV病毒定义选项
使用终端Web门户的, AMP ClamAV病毒定义选项可以被配置。每个策略的选项可以被连接更改对:
Management>策略> [Linux Policy] > Edit >Advanced设置> ClamAV
在更改后AV定义策略设置,新设置生效对终端的在下次被安排的病毒定义更新。该延迟由`内容更新内部`策略设置管理。
如果策略管理的至少一台连接器运行一个不兼容Linux连接器版本,必须更新“一些连接器支持警告此的病毒定义”可能出现于ClamAV提前的Settings屏幕。它是高度推荐的升级连接器和在使用Linux定义设置前解决此警告。
验证在终端的新设置
当配置使用Linux定义,两个AMP连接器进程的联合的常驻存储容量应该在100 MB之下。
使用以下命令,这可以被检查:
top -p `pidof ampdaemon` -p `pidof ampscansvc`
下列是输出示例: :