首頁 湛揚知識庫 WithSecure唯思安全 舊版本

舊版本

2021-09-14

【唯思安全WithSecure】FEV1206-Linux Security for 64 即時掃描lsctl指令顯示政策說明 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號:FEV1206 | 上次更新時間:2021-09-14

本文適用於以下產品  F-Secure Linux Security 64產品

本文說明:

本文說明Linux Security for 64的主機如何使用lsctl指令顯示即時掃描原則設定的參數與啟用狀態。

此手冊用於了解Linux Security for 64的主機上,顯示的每個參數值的說明,若需了解如何調整即時掃描的政策設定,請參閱下列手冊:
。 在中控台調整即時掃描設定,請參閱芬安全-中控台Linux Security原則-即時掃描設定方式手冊。
。 在Linux Security for 64的主機上修改功能的參數值,請參閱芬安全-Linux Security for 64 即時掃描lsctl指令調整政策參數說明手冊。

Lsctl使用指令方式:/opt/f-secure/linuxsecurity/bin/lsctl get [--json|--raw] [SETTING]

01. 檢查即時掃描所有功能狀態
02. 顯示即時掃描啟用狀態
03. 顯示待掃描的檔案和目錄規則清單
04. 顯示從掃描中排除的檔案和目錄規則清單
05. 顯示對惡意軟體、潛在有害應用程式(PUA)與可疑檔案的處理動作
06. 分別單獨顯示對惡意軟體、潛在有害應用程式(PUA)與可疑檔案的處理動作
07. 顯示掃描潛在有害應用程式啟用狀態
08. 顯示掃描內部封存檔案啟用狀態
09. 顯示將超過最高巢狀層次的封存檔案視為不安全啟用狀態與掃描封存檔案層級
10. 顯示將加密封存檔案視為不安全啟用狀態
11. 顯示僅掃描可執行檔啟用狀態

操作說明:

  1. 檢查即時掃描所有功能狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas
    此指令顯示即時掃描每個功能的設定狀態,每個區塊概要為:
    1-1. 針對即時掃描的動作。
    1-2. 處理即時掃描中的封存檔案。
    1-3. 即時掃描啟用狀態與排除不掃描檔案與目錄清單。
    1-4. 待掃描檔案與目錄清單(進一步對重要的檔案或目錄進行防護)。
    1-5. 掃描封存檔案與僅掃描可執行檔的啟用狀態。

  2. 顯示即時掃描啟用狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas enabled
    此指令顯示【即時掃描功能】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

  3. 顯示待掃描的檔案和目錄規則清單

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas include_paths
    此指令顯示【待掃描的檔案和目錄】的全路徑清單,可檢查已設定哪些檔案和目錄的防護。

  4. 顯示從掃描中排除的檔案和目錄規則清單

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas exclude_paths
    此指令顯示【掃描中排除的檔案和目錄】的全路徑清單,可檢查已排除哪些檔案和目錄的掃描。

  5. 顯示對惡意軟體、潛在有害應用程式(PUA)與可疑檔案的處理動作

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas actions
    此指令顯示對惡意軟體、潛在有害應用程式(PUA)與可疑檔案的所設定的處理動作,依下圖每一個紅框處分別是類型名稱與處理動作所對應,如下所述:
    5-1. “惡意軟體”執行處理動作:remove(為移除偵測檔案)
    5-2. “潛在有害應用程式(PUA)”執行處理動作:rename(為重新命名偵測檔案)
    5-3. “可疑檔案”執行處理動作:none(為僅報告)

  6. 分別單獨顯示對惡意軟體、潛在有害應用程式(PUA)與可疑檔案的處理動作

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas actions malware
    此指令僅顯示”惡意軟體”的處理動作。

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas actions suspected
    此指令僅顯示” 可疑檔案”的處理動作。

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas actions pua
    此指令僅顯示”潛在有害應用程式(PUA)”的處理動作。

  7. 顯示掃描潛在有害應用程式啟用狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas detect_pua
    此指令顯示【掃描潛在有害應用程式功能】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

  8. 顯示掃描內部封存檔案啟用狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas scan_archives
    此指令顯示【掃描內部封存檔案功能】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

  9. 顯示將超過最高巢狀層次的封存檔案視為不安全啟用狀態與掃描封存檔案層級

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas block_archive_max_nested
    此指令顯示【將超過最高巢狀層次的封存檔案視為不安全功能】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas archive_max_nested
    此指令顯示【掃描封存檔案至以下巢狀層級】的層數,與”將超過最高巢狀層次的封存檔案視為不安全功能”相對應,若此功能顯示【true】,則掃描巢狀層數將生效。

  10. 顯示將加密封存檔案視為不安全啟用狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas block_encrypted_archives
    此指令顯示【將加密封存檔案視為不安全功能】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

  11. 顯示僅掃描可執行檔啟用狀態

    輸入指令:/opt/f-secure/linuxsecurity/bin/lsctl get oas scan_only_executables
    此指令顯示【僅掃描可執行檔】是否啟用中,若啟用則顯示”true”,若未啟用則顯示”false”。

知識庫總覽

聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00

上一則 回上頁 下一則