Вы можете указать один или несколько параметров для примера HTTP-клиента.
Options
В примере HTTP-клиента доступны следующие параметры:
Параметры для запуска примера HTTP-клиента
Параметр |
Описание |
|---|---|
|
Задает адрес Kaspersky Scan Engine или путь к Unix-сокету. Строку подключения можно указывать в кавычках или без них. Если этот параметр не указан, используется Unix-сокет по умолчанию UNIX-сокеты поддерживаются только в системах Linux. |
|
Задает время ожидания обработки запроса в миллисекундах. |
|
Задает URL-адрес для сканирования. Одновременно можно указать только один URL-адрес. |
|
Задает IP-адрес (IPv4 или IPv6) узла, на который ссылается URL-адрес. Этот параметр можно использовать только с Указание IP-адреса увеличивает коэффициент обнаружения Kaspersky Scan Engine. |
|
Включает режим сканирования файлов. |
|
Задает контекст задачи сканирования. Если указан этот параметр, запрос должен иметь заголовок |
|
Задает путь к файлу с заголовками запросов, которые были получены из HTTP-трафика для проверяемого объекта. |
|
Задает путь к файлу с заголовками ответов, которые были получены из HTTP-трафика для проверяемого объекта. |
|
Показывает дату выпуска антивирусных баз. Вы можете использовать этот параметр, чтобы проверить, запущен ли |
|
Показывает текущую версию KAV SDK Вы можете использовать этот параметр, чтобы проверить, запущен ли |
|
Показывает информацию о текущем файле ключа. Вы можете использовать этот параметр, чтобы проверить, запущен ли |
|
Показывает справочную информацию. |
|
Выполняет HTTP-запрос в формате JSON. |
|
Выполняет HTTP-запрос на запуск обновления антивирусных баз. Может использоваться с параметрами |
|
Показывает статус процесса обновления антивирусных баз. Может использоваться с параметрами |
|
Получает накопленную статистику. Может использоваться с параметрами |
|
Очищает накопленную статистику. Может использоваться с параметрами |
|
При выполнении HTTP-запроса в формате JSON пропускает объекты с результатом сканирования |
|
Задает набор шифров, который должен использоваться для обмена с kavhttpd. В TLS 1.2 поддерживаются следующие наборы шифров:
В TLS 1.3 поддерживаются следующие наборы шифров:
По умолчанию используется следующее значение: |
|
Проверяет, соответствует ли срок действия сертификата текущей дате в зависимости от часового пояса. По умолчанию проверка не выполняется. |
|
Проверяет, совпадает ли имя субъекта сертификата (поля |
|
Проверяет сертификат по пути сертификации. |
|
Задает полный путь к директории, в которой хранятся сертификаты CA. Сертификат из указанной директории используется для проверки действительности сертификата TLS и его конфигурации. Если этот параметр не указан, HTTP-клиент использует следующие пути:
Чтобы использовать параметр |
|
Задает полный путь к директории, в которой хранится пакет CA. Пакетный файл используется для проверки действительности сертификата TLS и его конфигурации. Если этот параметр не указан в операционной системе Linux, HTTP-клиент использует один из следующих файлов (в зависимости от того, какой из них будет найден первым):
|
|
Указывает, что сканирование объектов будет повторяться не менее Если аргумент не указан, все объекты будут просканированы один раз. В противном случае сканирование будет выполняться не менее указанного количества секунд. |
|
Результаты сканирования не отображаются. |
|
Задает количество потоков для параллельного сканирования файлов. |
|
Измеряет и отображает следующее:
|
|
Указывает имя поля заголовка запроса, используемого для аутентификации. Если не указано иное, по умолчанию используется имя |
|
Указывает значение токена API, используемого для аутентификации. Объедините эту опцию с |
|
Добавляет префикс Объедините эту опцию с |
Тип соединения
Пример HTTP-клиента поддерживает два типа соединения:
Чтобы использовать TCP-соединение, укажите IP-адрес в параметре -s в следующем формате: "ip_addr:port".
Чтобы использовать UNIX-сокет, укажите путь к сокету в параметре -s.
Этот параметр используется по умолчанию. Файл сокета по умолчанию /tmp/.kavhttpd.
Тайм-аут
Пример HTTP-клиента использует значение, указанное в параметре -t, для определения тайм-аута сканирования, аналогично заголовку X-KAV-Timeout.
Значение тайм-аута по умолчанию 2000.
Если в этом параметре указано 0, тайм-аут бесконечен.
Режим сканирования
Пример HTTP-клиента поддерживает два режима проверки, которые можно указать с помощью параметра -f:
-f).В этом режиме пример HTTP-клиента передает пути к файлам в Kaspersky Scan Engine, который читает файлы и проверяет их.
Чтобы отправить запрос на сканирование на удаленный компьютер через TCP-сокет, вы должны указать пути к файлам, которые вы хотите сканировать, или директориям, которые содержат эти файлы. Вам не нужно этого делать, если пример HTTP-клиента и Kaspersky Scan Engine находятся на одном компьютере.
В этом режиме пример HTTP-клиента передает содержимое файла в Kaspersky Scan Engine, который сканирует содержимое.
Используйте только режим очистки KAV_SKIP с режимом сканирования памяти. Kaspersky Scan Engine не может лечить или удалять файлы в этом режиме.
Контекст задачи сканирования
Kaspersky Scan Engine использует контекст задачи сканирования для повышения коэффициента обнаружения. Использование этого параметра не влияет на производительность сканирования.
Рекомендуется использовать контекст задачи сканирования при интеграции типа gateway.
Используйте следующий формат для контекста:
Пример: http://example.com
Поддерживаются протоколы HTTP, HTTPS и FTP. Если исходный URL-адрес неизвестен, рекомендуется использовать http://example.com в качестве контекста задачи сканирования.
[from:%sender_address%].Пример: [from:example@example.com]
Если объект получен по электронной почте, но адрес отправителя неизвестен, рекомендуется использовать [from:test@relay.example] в качестве контекста задачи сканирования.
Контекст задачи сканирования применим только к сканированию файлов. Если вы укажете контекст задачи сканирования для URL-адреса, он будет проигнорирован.
Заголовки запросов и ответов
Указание заголовков запросов и ответов, собранных из HTTP-трафика, относящегося к проверяемому объекту, повышает коэффициент обнаружения. Рекомендуется использовать заголовки запроса и ответа при интеграции типа gateway.
Информационные сообщения
Параметры -b, -v и -l можно использовать только вместе с параметрами -s, -j и -t. Если вы используете их с любым другим параметром, kavhttp_client вернет ошибку.
Вы можете использовать параметры -b, -v и -l, чтобы проверить, запущен ли kavhttpd.
Сканирование файлов
Вы можете указать один или несколько файлов для сканирования, разделив их пробелом. В зависимости от режима сканирования, пример HTTP-клиента затем передает пути к этим файлам или их содержимому в Kaspersky Scan Engine.
Также вы можете указать директорию, в которой хранятся файлы. Все файлы, находящиеся внутри этой директории и всех вложенных в нее директорий, будут просканированы.
Используйте следующий синтаксис для сканирования файлов в режиме сканирования файлов:
./kavhttp_client [-s <ip:port | unix-socket>] [-t <timeout>] [-c <context>] [--req <req_file>] [--resp <resp_file>] -f <file1> [<file2>...] |
Используйте следующий синтаксис для сканирования содержимого файлов в режиме сканирования памяти:
./kavhttp_client [-s <ip:port | unix-socket>] [-t <timeout>] [-c <context>] [--req <req_file>] [--resp <resp_file>] <file1> [<file2>...] |
Сканирование URL-адресов
Вы можете указать URL-адрес для сканирования. Если URL-адрес содержит пробелы или табуляции, заключите URL-адрес в кавычки или используйте URL-кодирование. Аналогичным образом, если URL-адрес содержит кавычки ("), используйте URL-кодирование.
Одновременное сканирование нескольких URL-адресов не поддерживается. Если вы укажете более одного URL-адреса, будет сканироваться только первый.
Файлы не могут быть просканированы, если указан параметр -u. Параметры -u и -f нельзя использовать вместе.
Используйте следующий синтаксис для сканирования URL-адреса:
./kavhttp_client [-s <IP:port | unix-socket>] [-t <timeout>] [-i <IP>] -u <URL> |