跳至主内容

实时扫描功能 Bitdefender终端安全工具 Linux版

本节介绍如何排查 Bitdefender终端安全工具 Linux版中的实时扫描问题。

在某些情况下, Bitdefender终端安全工具 的实时扫描功能可能在Linux终端上无法正常工作。主要有以下两种可能原因:

  • 实时扫描功能在 反恶意软件 模块的策略设置中被禁用。

  • 实时扫描与该终端应用的某些安全策略不兼容。这通常是由于终端操作系统缺少依赖项所致。

要查明实时扫描失效的原因,您需要验证:

  1. 反恶意软件 模块

  2. 所需满足的条件由 Bitdefender终端安全工具 为Linux系统

反恶意软件 模块

请确认 反恶意软件 模块的实时扫描功能已在安全代理中启用,运行以下命令: 

sudo /opt/BitDefender/bin/bduitool get ps

命令输出 

产品版本:6.2.20.63
最近成功更新:2018-05-07 19:05:28
新版本更新可用:否
特征库版本:7.75906
新特征库更新可用:是
安装的扫描类型:完整
安装的扫描类型回退:无
当前使用的扫描类型:完整
功能:-
反恶意软件状态:关闭

在此输出中, 反恶意软件 模块状态显示为关闭。这仅指 反恶意软件 模块的实时扫描功能。

反恶意软件 模块的手动扫描功能始终处于启用状态。

所需满足的条件由 Bitdefender终端安全工具 为Linux系统

为确保 反恶意软件 模块正常运行,请检查以下条件:

  • 终端已激活的安全策略未禁用实时扫描功能。同时,请在 GravityZone 控制台中 Linux的实时扫描 选项已在策略中启用,并且在列表中定义了目标路径。

  • 终端与 GravityZone 控制台或分配的代理终端通信正常。

  • 终端授权正确。请从左侧菜单进入 网络 页面,在 GravityZone 控制中心 中,确保终端在 待处理 已过期 状态下未显示 防护层 部分。

  • 若扫描类型设置为 安全服务器 ,终端可通过端口7081和7083成功连接其分配的 远程 。运行bduitool get ps命令可显示此信息。

    若使用远程扫描且未配置备用引擎,且终端无法与 安全服务器 通信,则 反恶意软件 模块将完全无法工作。例如,运行以下命令: 

    sudo /opt/BitDefender/bin/bduitool get ps

    在这种情况下,输出结果将显示如下: 

    产品版本:6.2.20.87
上次成功更新:2018-10-31 16:48:55
新版本更新可用:否
特征库版本:7.77462
新特征库更新可用:是
安装扫描类型:远程
备用扫描类型:无
当前使用扫描类型:无
功能状态:
- 反恶意软件状态:关闭

  • 安全代理使用的内核版本高于2.6.37,且内核中启用了Fanotify功能。如需了解在Debian 8中配置Fanotify的方法,请参阅 Bitdefender终端安全工具 与Debian 8的兼容性 .

  • 终端设备上SELinux已禁用或设置为宽容模式。若SELinux处于强制启用状态,实时扫描功能将无法正常工作。有关在运行 BEST 的系统上管理SELinux的详细信息,请参阅 使SELinux兼容 BEST for Linux的实时扫描功能 .

  • 对于使用2.6.36或更低版本内核的终端设备,需为支持的内核版本安装并加载DazukoFS内核模块。检查DazukoFS模块是否加载,请运行以下命令: 

    lsmod | grep dazuko

若上述条件均已满足,但 反恶意软件 模块仍处于禁用状态,请联系 Bitdefender 商业支持团队。

本节内容 :