検査
クイックリンク: 検査プロファイル
ターミナルウィンドウからオンデマンド検査を実行する
Syntax: /opt/eset/eea/bin/odscan[オプション]
オプション - 短縮型 |
オプション - 標準型 |
説明 |
|---|---|---|
-l |
--list |
現在実行中の検査を表示する |
|
--list-profiles |
使用可能なすべての検査プロファイルを表示します |
|
--all |
他のユーザーが実行した検査も表示します(ルート権限が必要) |
-r |
--resume=session_id |
session_idで特定された、一時停止中の検査を再開します |
-p |
--pause=session_id |
session_idで特定された検査を停止します |
-t |
--stop=session_id |
session_idで特定された検査を停止します |
-s |
--scan |
検査の開始 |
|
--show-scan-info |
開始した検査に関する基本情報(session_id、log_nameを含む)が表示されます。 |
|
--profile=プロファイル |
選択されたプロファイルを使用して検査します |
|
--profile-priority=優先度 |
タスクは指定された優先度で実行されます。 |
|
--readonly |
駆除せずに検査する |
|
--local |
ローカルドライブを検査します |
|
--network |
ネットワークドライブを検査します |
|
--removable |
リムーバブルメディアを検査します |
|
--boot-local |
ローカルドライブのブートセクターを検査します |
|
--boot-removable |
リムーバブルメディアのブートセクターを検査します |
|
--boot-main |
メインブートセクターを検査します |
|
--exclude=ファイル |
選択したファイルまたはディレクトリをスキップします |
|
--ignore-exclusions |
除外されたパスと拡張子も検査します |
例
バックグラウンドプロセスとして、"@Smart scan"検査プロファイルを使用して、再帰的に、/root/ディレクトリのオンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* & |
複数の対象に関して"@Smart scan"検査プロファイルを使用して、再帰的に、オンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* /tmp/* /home/* |
実行中のすべてのスキャンを一覧表示します。
/opt/eset/eea/bin/odscan -l |
session-id "15"の検査を一時停止します。各スキャンには、開始時に生成される独自のセッションIDがあります。
/opt/eset/eea/bin/odscan -p 15 |
session-id "15"の検査を停止します。各スキャンには、開始時に生成される独自のセッションIDがあります。
/opt/eset/eea/bin/odscan -t 15 |
ディレクトリ/root/exc_dirおよびファイル/root/eicar.comを除外して、オンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --exclude=/root/exc_dir/ --exclude=/root/eicar.com / |
リムーバブルデバイスのブートセクターを検査します。特権ユーザーで以下のコマンドを実行します:
sudo /opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --boot-removable |
終了コード
odscanユーティリティは、検査が完了したら、終了コードで終了します。検査が完了したときに、ターミナルウィンドウでecho $?を実行すると、終了コードが表示されます。
終了コード |
意味 |
|---|---|
0 |
マルウェアは検出されませんでした |
1 |
マルウェアが検出され、駆除されました |
10 |
一部のファイルはスキャンできません(マルウェアの可能性あり) |
50 |
マルウェアが検出されました |
100 |
エラー |
検査プロファイル
目的の検査パラメーター(Threatsenseパラメーター)を保存して、後で検査を行う際に使用できます。さまざまな検査対象、検査方法、およびその他のパラメーターについて、定期的に行う検査ごとにプロファイルを作成することをお勧めします。
ESET PROTECTを使用して新しいプロファイルを作成する
1.ESET PROTECTで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力します。
2.設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。
3.マルウェア検査 > オンデマンド検査をクリックして、プロファイルのリストの横の編集をクリックします。
4.新しいプロファイルの任意の名前を入力し、追加をクリックしてから、保存をクリックします。
5.選択したプロファイルドロップダウンメニューで、作成した新しいプロファイルを選択し、マルウェア検査セクションで検査関連設定を調整します。
6.割り当てに移動し、割り当てをクリックします。ポリシーが適用されるコンピューターの任意のグループを選択します。
7.OKをクリックしてから、完了をクリックします。