Skanowanie
Szybkie łącza: Profile skanowania
Uruchamianie skanowania na żądanie z okna terminalu
Syntax: /opt/eset/eea/bin/odscan[OPCJE]
Opcje — forma skrócona |
Opcje — forma długa |
Opis |
|---|---|---|
-l |
--list |
Pokaż aktualnie uruchomione skanowania |
|
--list-profiles |
Pokaż wszystkie dostępne profile skanowania |
|
--all |
Pokaż również skanowania wykonywane przez innych użytkowników (wymaga uprawnień użytkownika root) |
-r |
--resume=session_id |
Wznów wstrzymane skanowanie identyfikowane parametrem session_id |
-p |
--pause=session_id |
Wstrzymaj skanowanie identyfikowane parametrem session_id |
-t |
--stop=session_id |
Zatrzymaj skanowanie identyfikowane parametrem session_id |
-s |
--scan |
Start scan |
|
--show-scan-info |
Wyświetlaj informacje podstawowe (w tym session_id, log_name) na temat rozpoczętego skanowania |
|
--profile=PROFIL |
Skanuj za pomocą wybranego PROFILU |
|
--profile-priority=PRIORYTET |
Zadanie zostanie uruchomione z określonym priorytetem. |
|
--readonly |
Skanuj bez leczenia |
|
--local |
Skanuj dyski lokalne |
|
--network |
Skanuj dyski sieciowe |
|
--removable |
Skanuj nośniki wymienne |
|
--boot-local |
Skanuj sektory rozruchowe dysku lokalnego |
|
--boot-removable |
Skanuj sektory rozruchowe nośników wymiennych |
|
--boot-main |
Skanuj główny sektor rozruchowy |
|
--exclude=PLIK |
Pomiń wybrany plik lub katalog |
|
--ignore-exclusions |
Skanuj również wyłączone ścieżki i rozszerzenia |
PRZYKŁAD
Uruchomienie skanowania na żądanie katalogu /root/ rekursywnie z użyciem profilu skanowania „@Skanowanie inteligentne” jako procesu w tle:
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* & |
Uruchomienie skanowania z użyciem profilu skanowania „@Skanowanie inteligentne” rekursywnie w odniesieniu do wielu lokalizacji docelowych:
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* /tmp/* /home/* |
Wyświetlenie listy wszystkich uruchomionych skanowań:
/opt/eset/eea/bin/odscan -l |
Wstrzymanie skanowania o parametrze session-id „15”. Każde skanowanie ma unikatowy parametr session-id generowany podczas jego uruchomienia.
/opt/eset/eea/bin/odscan -p 15 |
Zatrzymanie skanowania o parametrze session-id „15”. Każde skanowanie ma unikatowy parametr session-id generowany podczas jego uruchomienia.
/opt/eset/eea/bin/odscan -t 15 |
Uruchomienie skanowania na żądanie wyłączonego katalogu /root/exc_dir i wyłączonego pliku /root/eicar.com:
/opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --exclude=/root/exc_dir/ --exclude=/root/eicar.com / |
Skanowanie sektora rozruchowego nośników wymiennych. Należy wykonać poniższe polecenie jako użytkownik uprzywilejowany:
sudo /opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --boot-removable |
Kody zakończenia
Narzędzie odscan kończy się kodem zakończenia po zakończeniu skanowania. Wykonaj echo $? w oknie Terminal po zakończeniu skanowania, aby wyświetlić kod zakończenia.
Kody zakończenia |
Znaczenie |
|---|---|
0 |
Nie znaleziono zagrożenia. |
1 |
Zagrożenie zostało wykryte i usunięte |
10 |
Niektórych plików nie można przeskanować (mogą stanowić zagrożenia). |
50 |
Znaleziono zagrożenie |
100 |
Błąd |
Profile skanowania
Preferowane parameters (Threatsense parameters) skanowania mogą zostać zapisane i użyte w przyszłości. Zaleca się utworzenie osobnego profilu (z ustawionymi różnymi obiektami i metodami skanowania oraz innymi parametrami) dla każdego regularnie używanego skanowania.
Tworzenie nowego profilu za pomocą ESET PROTECT
1.W ESET PROTECT kliknij kolejno Polityki > Nowa polityka i wpisz nazwę nowej polityki.
2.Kliknij przycisk Ustawienia i wybierz z menu rozwijanego pozycjęESET Endpoint for Linux (V7+).
3.Kliknij Silnik detekcji > Skanowania w poszukiwaniu szkodliwego oprogramowania > Skanowanie na żądanie, a następnie kliknij opcję Edytuj obok pozycji Lista profili.
4.Wpisz nazwę nowego profilu, kliknij przycisk Dodaj, a następnie kliknij Zapisz.
5.Wybierz nowo utworzony profil z menu rozwijanego Wybrany profil i dostosuj ustawienia dotyczące skanowania w sekcji Skanowania w poszukiwaniu szkodliwego oprogramowania.
6.Przejdź do opcji Przypisz, kliknij Przypisz i wybierz grupę komputerów, wobec których polityka będzie miała zastosowanie.
7.Kliknij przycisk OK, a następnie przycisk Zakończ.