初めに
CentOS7とかCentOS8で、ウイルス対策ソフトとしてトレンドマイクロ社のSPLXを使用している場合、リアルタイム検索用のモジュール(KHM)は、検索エンジンやパターンファイルと異なり、自動で更新されせん。
yum 等を利用して、OSの更新を実施した場合、カーネルのバージョンが変更されKHMのモジュールがアンマッチとなると、リアルタイム検索が動作しなくなるので、更新が必要となります。
動作状況の確認
動作状況の確認は、以下のコマンドで確認するか、管理コンソールで確認します。
/etc/init.d/splx status
実行結果
[root@server init.d]# /etc/init.d/splx status
splxmod module is running… <- これがKHMの動作状況
vsapiapp (pid 10205) is running…
entity (pid 10159 10153) is running…
以下省略
管理コンソールでの確認
Scan Status の項目で
Real-time Scan: Enabled (Incoming files)
Enabled と表示されると、動作しています。
KHMの更新方法
KHMのモジュールは、カーネルとバージョンが一致している必要が有ります。 以下で確認します。
uname -a
Linux server 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Au ・・・・・
ls /opt/TrendMicro/SProtectLinux/SPLX.module
splxmod-3.10.0-1127.19.1.el7.x86_64.x86_64.o
splxmod-3.10.0-1127.19.1.el7.x86_64.x86_64.o.md5
上記の確認で一致していない場合は、トレンドマイクロのホームページから、一致するモジュールをダウンロードして配置します。 古いKHMモジュールは、削除する必要は有りません(削除しても良いけど)。
Kernel Support のタブから該当をダウンロードして
/opt/TrendMicro/SProtectLinux/SPLX.module
配下へ配置します。
SPLXを停止 -> 再起動 します。
/etc/init.d/splx stop
/etc/init.d/splx start
上記を実施後、status等を確認して、動作している事を確認します。
※:トレンドマイクロ社のホームページに於いて、該当するKHMモジュールが公開されるのは結構遅れます(最新のカーネルが公開されて、一か月以上掛かる事が多い)。急ぐ場合は、自分でモジュールをビルドする(マニュアルが公開されているが、コンパイルが出来る環境を用意する必要が有る)事で対応します。横着をする場合は、近いバージョンのモジュールをrenameする事で暫定的に対応が可能です(保障は出来ませんが、大体、正常に動く)。
コメント