跳至主内容

实时扫描功能在 Bitdefender终端安全工具 Linux版

本节介绍如何排查 Bitdefender终端安全工具 Linux版中的实时扫描问题

某些情况下,来自 Bitdefender终端安全工具 的实时扫描可能在Linux终端上无法正常工作。主要有以下两种原因:

  • 按需扫描功能在 反恶意软件 模块的策略设置中被禁用。

  • 按需扫描与该终端应用的某些安全策略不兼容。这通常是由于终端操作系统缺少依赖项所致。

要查明按需扫描无法工作的原因,需验证以下内容:

  1. 检查 反恶意软件 模块

  2. 的状态 Bitdefender终端安全工具 对Linux系统

的要求条件 反恶意软件 模块

的状态 确认安全代理中 反恶意软件 

模块的按需扫描功能已启用,请运行以下命令:

sudo /opt/BitDefender/bin/bduitool get ps 

命令输出

产品版本:6.2.20.63 最近成功更新:2018-05-07 19:05:28 可用新版本更新:无 特征库版本:7.75906 可用特征库更新:有 已安装扫描类型:完整 备用扫描类型:无 当前使用扫描类型:完整 功能:- 反恶意软件状态:关闭 在此输出中, 反恶意软件 模块状态显示为关闭。这仅针对 反恶意软件

模块的按需扫描功能。 反恶意软件 模块的按需扫描功能始终处于启用状态。

Bitdefender终端安全工具 所需的条件 Linux版

为确保 反恶意软件 模块正常运行,请检查以下条件:

  • 终端已启用未禁用实时扫描的安全策略。同时需在 GravityZone 控制台确认 Linux实时扫描 选项已在策略中启用且目标路径列表已定义。

  • 终端与 GravityZone 控制台或指定中继终端通信正常。

  • 终端授权状态正确。请通过 网络 页面(位于左侧菜单栏的 GravityZone 控制中心 )确认终端在 待处理 已过期 状态(位于 防护层 栏目下)。

  • 当扫描类型设置为 安全服务器 时,终端可通过7081和7083端口连接至分配的 远程 扫描服务器(运行bduitool get ps命令可查看此信息)。

    若采用远程扫描且未配置备用引擎,当终端无法与 安全服务器 ,则 反恶意软件 模块将完全无法工作。例如,运行以下命令: 

    sudo /opt/BitDefender/bin/bduitool get ps

    此时,输出结果将显示如下: 

    产品版本:6.2.20.87
上次成功更新:2018-10-31 16:48:55
新版本更新可用:否
特征库版本:7.77462
新特征库更新可用:是
已安装扫描类型:远程
已安装扫描类型回退:无
当前使用扫描类型:无
功能状态:
- 反恶意软件状态:关闭

  • 安全代理使用的内核版本高于2.6.37且内核启用了Fanotify功能。如需了解在Debian 8中配置Fanotify的方法,请参阅 Bitdefender端点安全工具 与Debian 8的兼容性 .

  • 端点设备已禁用SELinux或设置为宽容模式。若SELinux处于强制启用状态,实时扫描功能将无法正常工作。有关在运行 BEST 的系统上管理SELinux的详细信息,请参阅 使SELinux兼容实时扫描功能 BEST for Linux .

  • 对于使用2.6.36或更低版本内核的端点设备,需为受支持的内核版本安装并加载DazukoFS内核模块。检查DazukoFS模块是否加载,请运行以下命令: 

    lsmod | grep dazuko

若满足所有条件但 反恶意软件 模块仍处于禁用状态,请联系 Bitdefender 企业支持团队。

本节内容 :