Le partage de fichiers réseau (NFS) permet à un ordinateur de partager des répertoires et des fichiers avec d’autres ordinateurs sur un réseau. Il se compose de deux parties principales : un serveur et un ou plusieurs clients. NFS est un système client/serveur, mais les hôtes impliqués peuvent être tous les deux. Il peut partager des systèmes de fichiers sur le réseau (restitution) et importez des systèmes de fichiers à partir d’autres hôtes (ait). Cette Serveur NFS héberge les fichiers et les répertoires. Tout ordinateur qui accède à ces fichiers et répertoires est considéré comme un Client NFS.
McAfee VirusScan Enterprise for Linux (VSEL) peut être installé sur le serveur NFS et sur un client NFS.
Exportations NFS
Une exportation NFS désigne tout répertoire exporté par un serveur NFS qui peut être importé ou monté sur des systèmes clients.
Par exemple, une exportation NFS à partir d’un serveur NFS :
[root@testnfs ~] # cat le/etc/exports.
/root/testnfs * (RW)
/Export * (RW, Sync, no_root_squash)
Exemple : VSEL fonctionne sur un serveur NFS
Lorsque VSEL est installé sur un système qui fait office de serveur NFS, VSEL analyse les fichiers lors de l’ouverture ou de la fermeture d’un fichier sur le système de fichiers local. Cependant, toute opération d’écriture sur un système de fichiers NFS exporté a partir d’un client NFS distant ne sont pas analysés. Toutes les opérations de lecture à partir d’un système de fichiers NFS exporté sont analysées lors de l’appel d’ouverture de fichier qui est émis lors d’un accès en lecture.
Veuillez Supposons que VSEL est installé sur un serveur NFS, mais pas sur le client NFS. Si un infection est écrit sur le partage monté, le client NFS l’écrit sur le partage exporté sur le serveur NFS. Une action de lecture ultérieure peut ne pas déclencher de détection si le client NFS accède aux données à partir de son propre client cache (la mise en cache est activée par défaut sur le client NFS) au lieu de lire le serveur.
Fonctionnement de VSEL sur un client NFS
Lorsque VSEL est installé sur un ordinateur qui fait office de client NFS, il analyse les fichiers lors de tous les appels d’ouverture ou de fermeture de fichier sur un système de fichiers local. Lors de l’accès à des fichiers à partir d’un ordinateur distant jouant le forme d’un client NFS, VSEL analyse les fichiers à la fois dans les appels d’ouverture et de fermeture de fichier.
Détection et mise en quarantaine
Si VSEL est installé sur un client NFS, une détection lors de l’écriture sur le serveur NFS est détectée sur le client.
Voir
KB73298 Pour plus d’informations sur la mise en quarantaine des fichiers infectés provenant de systèmes distants.