跳至主内容

实时扫描功能在 Bitdefender终端安全工具 Linux版

本节介绍如何排查Linux版Bitdefender终端安全工具中实时扫描功能的 Bitdefender终端安全工具 (Linux版)。

在某些情况下, Bitdefender终端安全工具 的实时扫描功能可能无法在Linux终端上正常工作。主要有以下两种可能原因:

  • 实时扫描功能在 反恶意软件 模块的策略设置中被禁用。

  • 实时扫描与该终端应用的某些安全策略不兼容。这通常是由于终端操作系统缺少相关依赖项所致。

要排查实时扫描失效的原因,需验证以下内容:

  1. 反恶意软件 模块的状态

  2. Bitdefender终端安全工具 (Linux版)

反恶意软件 模块状态

要验证安全代理中是否启用了 反恶意软件 模块的实时扫描功能,请运行以下命令: 

sudo /opt/BitDefender/bin/bduitool get ps

命令输出 

产品版本:6.2.20.63
最近成功更新时间:2018-05-07 19:05:28
可用新版本:无
特征库版本:7.75906
可用新特征库:有
安装扫描类型:完整
备用扫描类型:无
当前使用扫描类型:完整
功能:-
反恶意软件状态:关闭

此输出显示 反恶意软件 模块状态为关闭。此处仅指 反恶意软件 模块的实时扫描功能。

按需扫描功能属于 反恶意软件 模块且始终处于启用状态。

Linux系统 Bitdefender终端安全工具 的必备条件

为确保 反恶意软件 模块正常运行,请检查以下条件:

  • 终端已激活未禁用实时扫描的安全策略。同时需在 GravityZone 控制台确认策略中 Linux实时扫描 选项已启用,且列表中已定义目标路径。

  • 终端与 GravityZone 控制台或指定中继端点通信正常。

  • 终端授权状态正常。通过 网络 页面(位于左侧菜单栏的 GravityZone 控制中心 ),确保终端在 待激活 已过期 状态(位于 防护层 栏目)。

  • 终端可成功连接至其分配的 安全服务器 通过端口7081和7083进行连接(前提是扫描类型设置为 远程 )。运行bduitool get ps命令可查看此信息。

    若采用远程扫描且未配置备用引擎,同时终端无法与 安全服务器 通信,则 反恶意软件 模块将完全失效。例如执行以下命令: 

    sudo /opt/BitDefender/bin/bduitool get ps

    此时输出结果如下: 

    产品版本:6.2.20.87
最后成功更新:2018-10-31 16:48:55
新版本可用:否
特征库版本:7.77462
新特征库可用:是
当前扫描类型:远程
备用扫描类型:无
实际使用扫描类型:无
功能状态:
- 反恶意软件状态:关闭

  • 安全代理使用的内核版本高于2.6.37且内核已启用Fanotify功能。关于Debian 8系统中配置Fanotify的方法,请参阅 Bitdefender终端安全工具 与Debian 8的兼容性说明 .

  • 终端已禁用SELinux或设置为宽容模式。若SELinux处于强制模式,实时扫描将无法正常工作。关于 BEST 系统中管理SELinux的详细信息,请参考 实现SELinux与实时扫描兼容的配置指南(适用于 BEST Linux版 .

  • 对于使用2.6.36或更低版本内核的终端,需为受支持的内核版本安装并加载DazukoFS内核模块。检查DazukoFS模块是否加载的命令如下: 

    lsmod | grep dazuko

若满足所有条件但 反恶意软件 模块仍处于禁用状态,请联系 Bitdefender 企业技术支持团队。

本节内容 :