首頁 湛揚知識庫 WithSecure唯思安全 舊版本

舊版本

2021-08-05

【唯思安全WithSecure】FEH1228-Linux Security 64手動掃描參數說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號:FEH1228 | 上次更新時間:2021-08-05

本文適用於以下產品  F-Secure Linux Security 64版本(產品版本號為12版)

本文說明:

本文說明Linux Security 64手動掃描的相關常用參數說明,若需了解如何進行手動掃描,請參考” 芬安全-Linux Security 64如何進行手動掃描”文章。

下列指令為執行手動掃描輸入指令:
/opt/f-secure/linuxsecurity/bin/fsanalyze [輸入參數1] [輸入參數2] [掃描目錄位置或檔案名稱]
[輸入參數1]:輸入要調整的參數 ,例:--malware參數預設為重新命名,可指定為刪除。
[輸入參數2]:若要調整複數以上的參數,接續[輸入參數1]後面輸入即可。
[掃描目錄位置或檔案名稱]:輸入要掃描的目錄、單一檔案的位置或名稱。

下列為調整參數後的手動掃描指令範例: /opt/f-secure/linuxsecurity/bin/fsanalyze --malware=remove --pua=none -l /home/winter 其意如下:
--malware=remove:偵測到malware則進行刪除。
--pua=none:偵測到pua則僅報告。
-l:顯示每一份檔案的掃描結果。
/home/winter:此為掃描目錄位置的範例。

操作說明:

下列為各常用參數的說明:

  1. -h 、 --help
    使用-h或--help顯示可用參數與說明。

  2. --malware=ACTION
    偵測惡意軟體之處理的動作,預設值為重新命名,調整參數如下:
    刪除:--malware=remove
    重新命名:--malware=rename
    僅報告:--malware=none

  3. --pua=ACTION
    偵測潛在有害應用程式(非必要應用程式)之處理的動作,預設值為僅報告,調整參數如下:
    刪除:--pua=remove
    重新命名:--pua=rename
    僅報告:--pua=none

  4. --suspected=ACTION
    偵測可疑檔案之處理的動作,預設值為僅報告,調整參數如下:
    刪除:-- suspected =remove
    重新命名:-- suspected =rename
    僅報告:-- suspected =none

  5. -l、 --list
    顯示每一份檔案掃描的結果,預設無顯示,顯示結果的範例如下:
    Desktop/f-secure-linuxsecurity/admin.pub: result=clean

  6. -q、--quiet
    執行手動掃描後不顯示病毒碼數據資訊與掃描檔案總數量,預設為顯示。

  7. --scan-archives=VALUE
    掃描內部封存檔案,如壓縮檔類型檔,預設值不掃描,調整參數如下:
    要掃描內部封存檔案:--scan-archives=yes
    不掃描內部封存檔案:--scan-archives=no

  8. --max-nested=NUMBER
    與第7點搭配使用,若執行掃描內部封存檔案,則可設定掃描巢狀層級數,預設值為5層,調整參數如下:
    調整為掃描3層:--max-nested=3

  9. --detect-max-nested=VALUE
    與第7點、第8點搭配使用,若執行掃描內部封存檔案超過設定的巢狀層級,將視為惡意軟體,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:--detect-max-nested=yes
    不視為惡意軟體:--detect-max-nested=no

  10. --detect-encrypted-archives=VALUE
    將有加密的封存檔案視為惡意軟體,如壓縮加密檔,預設值不視為惡意軟體,調整參數如下:
    要視為惡意軟體:--detect-encrypted-archives=yes
    不視為惡意軟體:--detect-encrypted-archives=no

  11. --detect-pua=VALUE
    掃描潛在有害應用程式(非必要應用程式),預設值為啟用掃描,調整參數如下:
    啟用掃描潛在有害應用程式(非必要應用程式):--detect-pua=yes
    關閉掃描潛在有害應用程式(非必要應用程式):--detect-pua=no

  12. --use-orsp=VALUE
    透過Security Cloud的信譽服務進行掃描,預設值為啟用,調整參數如下:
    啟用Security Cloud服務:--use-orsp=yes
    關閉Security Cloud服務:--use-orsp=no

  13. -v、--version
    顯示掃描程式的版本號。

知識庫總覽

聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00

上一則 回上頁 下一則