Scans
Quicklink: Scanprofile
On-Demand-Scan in einem Terminalfenster ausführen
Syntax: /opt/eset/eea/bin/odscan [OPTIONS]
Optionen - Kurzform |
Optionen - Langform |
Beschreibung |
|---|---|---|
-l |
--list |
Aktuell laufende Scans anzeigen |
|
--list-profiles |
Alle verfügbaren Scanprofile anzeigen |
|
--all |
Von anderen Benutzern ausgeführte Scans ebenfalls anzeigen (root-Berechtigungen erforderlich) |
-r |
--resume=session_id |
Zuvor pausierten Scan fortsetzen (identifiziert durch session_id) |
-p |
--pause=session_id |
Scan pausieren (identifiziert durch session_id) |
-t |
--stop=session_id |
Scan beenden (identifiziert durch session_id) |
-s |
--scan |
Prüfung starten |
|
--profile=PROFILE |
Mit ausgewähltem PROFIL scannen |
|
--profile-priority=PRIORITY |
Task wird mit der angegebenen Priorität ausgeführt. |
|
--readonly |
Prüfungsfortschritt anzeigen |
|
--local |
Lokale Laufwerke scannen |
|
--network |
Netzlaufwerke scannen |
|
--removable |
Wechselmedien scannen |
|
--boot-local |
Bootsektoren des lokalen Laufwerks scannen |
|
--boot-removable |
Bootsektoren der Wechselmedien scannen |
|
--boot-main |
Hauptsystembereich scannen |
|
--exclude=FILE |
Ausgewählte Datei oder ausgewähltes Verzeichnis überspringen |
|
--ignore-exclusions |
Ausgeschlossene Pfade und Erweiterungen ebenfalls scannen |
BEISPIEL
On-Demand-Scan für das Verzeichnis /root/ rekursiv mit dem Scanprofil „@Smart scan“ als Hintergrundprozess ausführen:
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* & |
On-Demand-Scan mit dem Scan-Profil "@Smart Scan" für mehrere Ziele rekursiv ausführen:
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* /tmp/* /home/* |
Alle laufenden Scans auflisten:
/opt/eset/eea/bin/odscan -l |
Scan mit der Session-ID „15“ pausieren. Jeder Scan hat eine eigene Session-ID, die beim Start generiert wird.
/opt/eset/eea/bin/odscan -p 15 |
Scan mit der Session-ID „15“ beenden. Jeder Scan hat eine eigene Session-ID, die beim Start generiert wird.
/opt/eset/eea/bin/odscan -t 15 |
On-Demand-Scan mit dem ausgeschlossenen Verzeichnis /root/exc_dir und der ausgeschlossenen Datei /root/eicar.com ausführen:
/opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --exclude=/root/exc_dir/ --exclude=/root/eicar.com / |
Bootsektor der Wechselmedien scannen. Führen Sie den folgenden Befehl als privilegierter Benutzer aus:
sudo /opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --boot-removable |
Exitcodes
Nach Abschluss des Scanvorgangs wird das Dienstprogramm odscan mit einem Exitcode beendet. Führen Sie nach Abschluss des Scanvorgangs echo $? im Terminalfenster aus, um den Exitcode anzuzeigen.
Exitcodes |
Bedeutung |
|---|---|
0 |
Keine Bedrohungen gefunden |
1 |
Bedrohungen gefunden und entfernt |
10 |
Einige Dateien konnten nicht geprüft werden (evtl. Bedrohungen) |
50 |
Bedrohung gefunden |
100 |
Fehler |
Scan-Profile
Ihre bevorzugten Scan-Parameter (ThreatSense-Parameter) können für zukünftige Prüfungen gespeichert werden. Wir empfehlen Ihnen, für jede regelmäßig durchgeführte Prüfung ein eigenes Profil zu erstellen (mit verschiedenen zu prüfenden Objekten, Prüfmethoden und anderen Parametern).
Erstellen Sie ein neues Profil in ESET PROTECT
1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.
2.Klicken Sie auf Einstellungen, und wählen Sie ESET Endpoint for Linux (V7+) im Dropdownmenü aus.
3.Klicken Sie auf Malware-Scans > On-Demand-Scan, und klicken Sie auf Bearbeiten neben der Profilliste.
4.Geben Sie einen Namen für das neue Profil ein, klicken Sie auf Hinzufügen und dann auf Speichern.
5.Wählen Sie im Dropdownmenü Ausgewähltes Profil das neu erstellte Profil aus und passen Sie die Scan-Einstellungen im Bereich Malware-Scans an.
6.Navigieren Sie zu Zuweisen, klicken Sie auf Zuweisen, und wählen Sie die Gruppe von Computern aus, auf die Sie die Policy anwenden möchten.
7.Klicken Sie auf OK und dann auf Fertig.