Exploraciones

Vínculo rápido: Perfiles de análisis

Ejecute una exploración a petición desde una ventana de terminal

Sintaxis: /opt/eset/eea/bin/odscan [OPTIONS]

Opciones: forma abreviada

Opciones: forma larga

Descripción

-l

--list

Mostrar exploraciones que se están ejecutando en la actualidad

 

--list-profiles

Mostrar todos los perfiles de exploración disponibles

 

--all

Mostrar todas las exploraciones ejecutadas por otro usuario (necesita privilegios de raíz)

-r

--resume=session_id

Reanudar exploración puesta en pausa anteriormente identificada por session_id

-p

--pause=session_id

Poner en pausa la exploración identificada por session_id

-t

--stop=session_id

Detener la exploración identificada por session_id

-s

--scan

Comenzar exploración

 

--profile=PROFILE

Explorar con el PERFIL seleccionado

 

--profile-priority=PRIORITY

La tarea se ejecutará con la prioridad especificada.
La prioridad puede ser: normal, más baja, la más baja, inactiva

 

--readonly

Explorar sin desinfectar

 

--local

Explorar unidades locales

 

--network

Explorar unidades de red

 

--removable

Explorar medios extraíbles

 

--boot-local

Explorar los sectores de arranque de la unidad local

 

--boot-removable

Explorar los sectores de arranque de los medios extraíbles

 

--boot-main

Explorar el sector de arranque principal

 

--exclude=FILE

Omitir archivo o directorio seleccionado

 

--ignore-exclusions

Explorar también rutas y extensiones excluidas

EJEMPLO

Ejecutar exploración a petición del directorio /root/ de forma recursiva con el perfil de exploración "@Smart scan" como proceso en segundo plano:

/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* &

Ejecutar exploración a petición con el perfil de exploración "@Smart scan" respecto de varios destinos de forma recursiva:

/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* /tmp/* /home/*

Mostrar todas las exploraciones en ejecución:

/opt/eset/eea/bin/odscan -l

Poner en pausa la exploración con session-id "15". Cada exploración tiene su propio session-id exclusivo generado cuando se inicia.

/opt/eset/eea/bin/odscan -p 15

Detener la exploración con session-id "15". Cada exploración tiene su propio session-id exclusivo generado cuando se inicia.

/opt/eset/eea/bin/odscan -t 15

Ejecutar la exploración a petición con un directorio excluido /root/exc_dir y un archivo excluido /root/eicar.com:

/opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --exclude=/root/exc_dir/ --exclude=/root/eicar.com /

Explore el sector de arranque de los dispositivos extraíbles. Ejecute el siguiente comando como usuario con privilegios:

sudo /opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --boot-removable

Códigos de salida

La utilidad odscan finaliza con un código de salida cuando concluye el análisis. Ejecute echo $? en la ventana de la terminal cuando haya finalizado el análisis para mostrar el código de salida.

Códigos de salida

Significado

0

No se detectó ninguna amenaza

1

Se detectó una amenaza y se desinfectó

10

Algunos archivos no se pudieron explorar (pueden ser amenazas)

50

Amenaza detectada

100

Error

Perfiles de exploración

Es posible guardar los parámetros preferidos de exploración (parámetros de ThreatSense) para usarlos en el futuro. Se recomienda crear un perfil distinto (con diversos destinos de exploración, métodos de exploración y otros parámetros) para cada exploración usada regularmente.

Crear un nuevo perfil a través de ESET PROTECT

1.En ESET PROTECT haga clic en Políticas > Nueva política e ingrese un nombre para la política.

2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable.

3.Haga clic en Exploraciones de malware > Exploración a petición y en Editar junto a Lista de perfiles.

4.Ingrese el nombre del nuevo perfil, haga clic en Agregar y luego en Guardar.

5.En el menú desplegable de Perfil seleccionado, seleccione el nuevo perfil que creó y ajuste la configuración relacionada con la exploración en la sección Exploraciones de malware.

6.Navegue hasta Asignar, haga clic en Asignar y seleccione el grupo de equipos al que desea aplicar la política.

7.Haga clic en Aceptar y luego en Finalizar.