SEP for Linux は、特定のシステムディレクトリをスキャンするとクラッシュすることがあります。

例えば、Symantec Endpoint Protection for Linux (SEPFL) をカーネル 4.4.143 を使用している SuSE 12 SP3 にインストールした場合、/sys/kernel/debugディレクトリをスキャンすると、system oops または kernel panic が発生します。この現象は、主に Amazon Web Services (AWS) のプラットフォームで発生します。

[ 776.462972] general protection fault: 0000 [#1] SMP
[ 776.464058] Modules linked in: symap_custom_4_4_155_94_50_default_x86_64(POEN) symev_custom_4_4_155_94_50_default_x86_64(OEN)
...
[ 776.464058] CPU: 0 PID: 6997 Comm: rtvscand Tainted: P OE N 4.4.155-94.50-default #1

• あらゆるバージョンの Linux にインストールされた SEP for Linux 14.3 MP1 以下

Symantec は以下の Linux システムディレクトリをすべての SEP スキャンから除外することを推奨します。

/sys
/proc
/dev

詳細については、以下の記事を参照してください。

• Endpoint Protection for Linux のパフォーマンスに関するスキャンの問題
• 例外ポリシーの設定
• コマンドラインインターフェイスから Endpoint Protection for Linux のスキャン例外を設定する方法

[英語文書] Endpoint Protection for Linux may crash during scans of system directories