湛揚科技知識庫


【AhnLab 安博士】EPS_如何製作 Xcanner for Linux 惡意軟體掃描隨身碟及簡易操作方式

本文適用於以下產品:AhnLab Endpoint Protection Suite (EPS) 3.0

功能說明:

Xcanner是一個可攜式的惡意軟體掃描工具,可在離線環境下對Linux端點執行惡意軟體掃描/清理,另外也可製作成惡意軟體掃描隨身碟,針對無法安裝反惡意軟體程式的Linux端點進行掃描。

本文將會說明如何製作Xcanner for Linux病毒掃描隨身碟及簡易操作方式。

1.到https://ask.ahnlab.com/hc/en-us

2.點擊Sign in

3.點擊Log in to AhnLab.com(Global)Account

4.點擊MyCompany(ELS)

5.點擊Verify with subscription number>輸入Business registration numberSubscription numberEmail address(當初向原廠註冊的Email)>點擊Send Code>輸入收到的驗證碼並登入AhnLab MyComoany

6.下載AhnLab Xcanner for Linux安裝程式並放置到USB隨身碟。

※ 兩個擇一

7.將USB隨身碟插入到Linux主機。

8.用指令:lsblk -o NAME,SIZE,TYPE,MODEL找出USB隨身碟的裝置代號(假設用的USB隨身碟型號為STORE N GO)。

9.掛載USB隨身碟(假設要掛載到 /root/usb),

輸入指令:mount /dev/<裝置代號> <要掛載的目錄路徑>

10.切到(cd)被掛載的目錄並執行xcan_linux_oes.run或xcan_linux_ses.run。

11.安裝成功後,被掛載的目錄將會出現xcanner目錄。

12.到xcanner目錄並執行以下指令:

./xcanexec -key:”授權金鑰” -target:”要掃描的目錄路徑” -pup:1 -cloud:1 -harmful:1 -ziplevel:5 -output:”/tmp/test.json”

-key:”授權金鑰” (須向原廠開案申請)

-target:”要掃描的路徑” (指定要掃描的目錄路徑)

-pup:1 (掃描潛在附加軟體)

-cloud:1 (開啟雲端分析)

-harmful:1 (掃描潛在有害程序)

-ziplevel:5 (掃描壓縮檔的層級)

-output:”/tmp/test.json”(將掃描結果以json格式存至tmp目錄下)

※ 若要掃描並隔離檔案,請加參數:-autoclean:1-autoclean_memory:1

  1. 將Log以CSV格式匯出的指令如下:

./xcanexec -key:”授權金鑰” -exportlog:”指定要儲存的目錄路徑”

 

 

聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!

服務信箱:support@t-tech.com.tw 客服專線:(02)2515-1599 週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00