【唯思安全WithSecure】FEH1228-Linux Security 64手動掃描參數說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)



FEH1228-Linux Security 64手動掃描參數說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號:FEH1228 | 上次更新時間:2021-08-05

本文適用於以下產品  F-Secure Linux Security 64版本(產品版本號為12版)

本文說明:

本文說明Linux Security 64手動掃描的相關常用參數說明,若需了解如何進行手動掃描,請參考” 芬安全-Linux Security 64如何進行手動掃描”文章。

下列指令為執行手動掃描輸入指令:
/opt/f-secure/linuxsecurity/bin/fsanalyze [輸入參數1] [輸入參數2] [掃描目錄位置或檔案名稱]
[輸入參數1]:輸入要調整的參數 ,例:–malware參數預設為重新命名,可指定為刪除。
[輸入參數2]:若要調整複數以上的參數,接續[輸入參數1]後面輸入即可。
[掃描目錄位置或檔案名稱]:輸入要掃描的目錄、單一檔案的位置或名稱。

下列為調整參數後的手動掃描指令範例: /opt/f-secure/linuxsecurity/bin/fsanalyze –malware=remove –pua=none -l /home/winter 其意如下:
–malware=remove:偵測到malware則進行刪除。
–pua=none:偵測到pua則僅報告。
-l:顯示每一份檔案的掃描結果。
/home/winter:此為掃描目錄位置的範例。


    操作說明:

    下列為各常用參數的說明:

  1. -h 、 –help
    使用-h或–help顯示可用參數與說明。

  2. –malware=ACTION
    偵測惡意軟體之處理的動作,預設值為重新命名,調整參數如下:
    刪除:–malware=remove
    重新命名:–malware=rename
    僅報告:–malware=none

  3. –pua=ACTION
    偵測潛在有害應用程式(非必要應用程式)之處理的動作,預設值為僅報告,調整參數如下:
    刪除:–pua=remove
    重新命名:–pua=rename
    僅報告:–pua=none

  4. –suspected=ACTION
    偵測可疑檔案之處理的動作,預設值為僅報告,調整參數如下:
    刪除:– suspected =remove
    重新命名:– suspected =rename
    僅報告:– suspected =none

  5. -l、 –list
    顯示每一份檔案掃描的結果,預設無顯示,顯示結果的範例如下:
    Desktop/f-secure-linuxsecurity/admin.pub: result=clean

  6. -q、–quiet
    執行手動掃描後不顯示病毒碼數據資訊與掃描檔案總數量,預設為顯示。

  7. –scan-archives=VALUE
    掃描內部封存檔案,如壓縮檔類型檔,預設值不掃描,調整參數如下:
    要掃描內部封存檔案:–scan-archives=yes
    不掃描內部封存檔案:–scan-archives=no

  8. –max-nested=NUMBER
    與第7點搭配使用,若執行掃描內部封存檔案,則可設定掃描巢狀層級數,預設值為5層,調整參數如下:
    調整為掃描3層:–max-nested=3

  9. –detect-max-nested=VALUE
    與第7點、第8點搭配使用,若執行掃描內部封存檔案超過設定的巢狀層級,將視為惡意軟體,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:–detect-max-nested=yes
    不視為惡意軟體:–detect-max-nested=no

  10. –detect-encrypted-archives=VALUE
    將有加密的封存檔案視為惡意軟體,如壓縮加密檔,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:–detect-encrypted-archives=yes
    不視為惡意軟體:–detect-encrypted-archives=no

  11. –detect-pua=VALUE
    掃描潛在有害應用程式(非必要應用程式),預設值為啟用掃描,調整參數如下:
    啟用掃描潛在有害應用程式(非必要應用程式):–detect-pua=yes
    關閉掃描潛在有害應用程式(非必要應用程式):–detect-pua=no

  12. –use-orsp=VALUE
    透過Security Cloud的信譽服務進行掃描,預設值為啟用,調整參數如下:
    啟用Security Cloud服務:–use-orsp=yes
    關閉Security Cloud服務:–use-orsp=no

  13. -v、–version
    顯示掃描程式的版本號。


聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00

此篇文章對您有幫助嗎

Do you have any feedback or suggestions to improve this page?