知識庫

2021-08-05
FEH1228-Linux Security 64手動掃描參數說明
適用產品:
F-Secure Linux Security 64版本(產品版本號為12版)

本文說明:
本文說明Linux Security 64手動掃描的相關常用參數說明,若需了解如何進行手動掃描,請參考” 芬安全-Linux Security 64如何進行手動掃描”文章。
 
下列指令為執行手動掃描輸入指令:
/opt/f-secure/linuxsecurity/bin/fsanalyze [輸入參數1] [輸入參數2] [掃描目錄位置或檔案名稱]
[輸入參數1]:輸入要調整的參數 ,例:--malware參數預設為重新命名,可指定為刪除。
[輸入參數2]:若要調整複數以上的參數,接續[輸入參數1]後面輸入即可。
[掃描目錄位置或檔案名稱]:輸入要掃描的目錄、單一檔案的位置或名稱。
 
下列為調整參數後的手動掃描指令範例:
/opt/f-secure/linuxsecurity/bin/fsanalyze --malware=remove --pua=none -l /home/winter
其意如下:
--malware=remove:偵測到malware則進行刪除。
--pua=none:偵測到pua則僅報告。
-l:顯示每一份檔案的掃描結果。
/home/winter:此為掃描目錄位置的範例。

 
下列為各常用參數的說明:
  1. -h--help
    使用-h或--help顯示可用參數與說明。
  2. --malware=ACTION
    偵測惡意軟體之處理的動作,預設值為重新命名,調整參數如下:
    刪除:--malware=remove
    重新命名:--malware=rename
    僅報告:--malware=none
  3. --pua=ACTION
    偵測潛在有害應用程式(非必要應用程式)之處理的動作,預設值為僅報告,調整參數如下:
    刪除:--pua=remove
    重新命名:--pua=rename
    僅報告:--pua=none
  4. --suspected=ACTION
    偵測可疑檔案之處理的動作,預設值為僅報告,調整參數如下:
    刪除:-- suspected =remove
    重新命名:-- suspected =rename
    僅報告:-- suspected =none
  5. -l --list
    顯示每一份檔案掃描的結果,預設無顯示,顯示結果的範例如下:
    Desktop/f-secure-linuxsecurity/admin.pub: result=clean
  6. -q--quiet
    執行手動掃描後不顯示病毒碼數據資訊與掃描檔案總數量,預設為顯示。
  7. --scan-archives=VALUE
    掃描內部封存檔案,如壓縮檔類型檔,預設值不掃描,調整參數如下:
    要掃描內部封存檔案:--scan-archives=yes
    不掃描內部封存檔案:--scan-archives=no
  8. --max-nested=NUMBER
    與第7點搭配使用,若執行掃描內部封存檔案,則可設定掃描巢狀層級數,預設值為5層,調整參數如下:
    調整為掃描3層:--max-nested=3
  9. --detect-max-nested=VALUE
    與第7點、第8點搭配使用,若執行掃描內部封存檔案超過設定的巢狀層級,將視為惡意軟體,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:--detect-max-nested=yes
    不視為惡意軟體:--detect-max-nested=no
  10. --detect-encrypted-archives=VALUE
    將有加密的封存檔案視為惡意軟體,如壓縮加密檔,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:--detect-encrypted-archives=yes
    不視為惡意軟體:--detect-encrypted-archives=no
  11. --detect-pua=VALUE
    掃描潛在有害應用程式(非必要應用程式),預設值為啟用掃描,調整參數如下:
    啟用掃描潛在有害應用程式(非必要應用程式):--detect-pua=yes
    關閉掃描潛在有害應用程式(非必要應用程式):--detect-pua=no
  12. --use-orsp=VALUE
    透過Security Cloud的信譽服務進行掃描,預設值為啟用,調整參數如下:
    啟用Security Cloud服務:--use-orsp=yes
    關閉Security Cloud服務:--use-orsp=no
  13. -v--version
    顯示掃描程式的版本號。
  
 
 
 
如需更多芬-安全產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)7718-5588
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
 
 
 


上一則   |   回上頁   |   下一則