NFS (Network File Sharing) permet à un ordinateur de partager des répertoires et des fichiers avec d'autres ordinateurs sur un réseau. Il fonctionne essentiellement avec deux parties : un serveur et un ou plusieurs clients. NFS est un système client/serveur, mais les hôtes impliqués peuvent à la fois partager les systèmes de fichiers sur le réseau (exportation) et importer des systèmes de fichiers à partir d'autres hôtes (montage). Le serveur NFS héberge les fichiers et les répertoires, et tout ordinateur qui accède à ces fichiers et répertoires est considéré comme un client NFS.
McAfee VirusScan Enterprise for Linux (VSEL) peut être installé sur le serveur NFS et sur un client NFS.
Exportations NFS
Une exportation NFS est un répertoire exporté par un serveur NFS qui peut être importé ou monté sur des systèmes clients.
Voici un exemple d'exportation NFS à partir d'un serveur NFS :
[root@testnfs ~]# cat /etc/exports
/root/testnfs *(rw)
/export *(rw,sync,no_root_squash)
Fonctionnement de VSEL sur un serveur NFS
Lorsque VSEL est installé sur un système qui fait office de serveur NFS, il analyse les fichiers à chaque appel d'ouverture ou de fermeture de fichier sur le système de fichiers local. En revanche, les opérations d'écriture sur un système de fichiers NFS exporté exécutées à partir d'un client NFS distant ne sont pas analysées. Toutes les opérations de lecture à partir d'un système de fichiers NFS exporté sont analysées au moment de l'appel d'ouverture du fichier qui est émis lors d'un accès en lecture.
REMARQUE : lorsque VSEL est installé sur un serveur NFS mais pas sur le client NFS, si une infection est écrite dans le partage monté, le client NFS l'écrit dans le partage exporté sur le serveur NFS. Les actions de lecture ultérieures peuvent ne pas déclencher de détection si le client NFS accède aux données à partir de son propre cache (la mise en cache est activée par défaut sur le client NFS) plutôt qu'à partir du serveur.
Fonctionnement de VSEL sur un client NFS
Lorsque VSEL est installé sur un ordinateur qui fait office de client NFS, il analyse les fichiers à chaque appel d'ouverture ou de fermeture de fichier sur le système de fichiers local. Lors de l'accès aux fichiers depuis un ordinateur distant utilisé comme client NFS, VSEL analyse les fichiers à la fois lors des appels d'ouverture et de fermeture.
Détection et mise en quarantaine
Si VSEL est installé sur un client NFS, toute détection effectuée lors de l'écriture sur le serveur NFS est signalée au niveau du client.
- VSEL 1.6 : la mise en quarantaine des infections du système de fichiers distant est impossible.
- VSEL 1.7 et 1.9 : reportez-vous à l'article KB73298 pour obtenir des informations sur la mise en quarantaine des fichiers infectés à partir de systèmes distants.
