Параметр

Описание

−h

‑‑help

Вывод на экран сообщения о порядке использования.

Если указан этот параметр, все остальные параметры игнорируются.

−r

‑‑report

Если указан этот параметр, Kaspersky CyberTrace Service возвращает ответ в Log Scanner в том же сокете, в котором был отправлен запрос, а Log Scanner сохраняет результат в текстовом файле. Выходному файлу присваивается имя log_scanner_report%current_time%.txt, где %current_time% – дата и время (включая секунды) создания выходного файла. Место сохранения выходного файла задается в элементе OutputDir конфигурационного файла Log Scanner.

Если в потоках данных об угрозах Kaspersky Threat Data Feeds обнаружен URL, IP-адрес или хеш, в выходной файл записывается его категория и контекстная информация. После обработки всего ввода на вывод выдается следующая информация:

• Количество запросов, отправленных в Kaspersky CyberTrace Service
• Количество обнаружений киберугроз, полученных из Kaspersky CyberTrace Service
• Время, затраченное на выполнение всех проверок

Если этот параметр не указан, Kaspersky CyberTrace Service будет генерировать вывод в соответствии с параметрами, указанными в его конфигурационном файле.

Если этот параметр указан, убедитесь, что атрибут enable элемента OutputSetting → FinishedEventFormat в конфигурационном файле Kaspersky CyberTrace Service не имеет значение false.

−c

‑‑config

Путь к конфигурационному файлу. Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно каталога, из которого запускается Log Scanner.

По умолчанию Log Scanner использует конфигурационный файл log_scanner.conf, размещенный в каталоге, из которого запускается Log Scanner.

−p

‑‑path

Путь к каталогу или текстовому файлу, содержащему URL, IP-адреса и хеши, которые необходимо сверить с потоками данных об угрозах Kaspersky Threat Data Feeds. Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно каталога, в котором находится исполняемый файл Log Scanner. Если указан путь к каталогу, обрабатываются все файлы, содержащиеся в нем и во всех его подкаталогах.

Каждая строка каждого обработанного файла отправляется в Kaspersky CyberTrace Service в качестве данных для проверки. Какое-либо дополнительное форматирование не применяется. Kaspersky CyberTrace Service анализирует строки с использованием регулярных выражений, заданных в его конфигурационном файле.

Можно указать несколько путей; в этом случае каждый путь следует предварять ключом −p. Например:

./log_scanner −p log1.txt −p log2.txt

log_scanner.exe −p log1.txt −p log2.txt

−s

‑‑hash

Хеши, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Это могут быть хеши MD5, SHA1 или SHA256; Log Scanner определяет тип хеша по его длине. Если указывается несколько хешей, они должны быть разделены символом пробела. Например:

./log_scanner −s A8315A5D4C8ACB982372C16B83BAEAAA −s A72C5B99F2706B00718279C9533A3648

log_scanner.exe −s A8315A5D4C8ACB982372C16B83BAEAAA −s A72C5B99F2706B00718279C9533A3648

−i

‑‑ip

IP-адреса, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Если указывается несколько IP-адресов, они должны быть разделены символом пробела. Например:

./log_scanner −i 15.54.33.54 −i 45.62.66.69

log_scanner.exe −i 15.54.33.54 −i 45.62.66.69

−u

‑‑url

URL, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Если указывается несколько URL, они должны быть разделены символом пробела. Например:

./log_scanner −u http://example.com/malware_test −u http://example.com/phishing_test

log_scanner.exe −u http://example.com/malware_test −u http://example.com/phishing_test

Параметр −u не следует использовать для проверки URL, содержащих амперсанд (&). Чтобы проверить URL, содержащий амперсанд, скопируйте этот URL в текстовый файл и проверьте этот файл с использованием параметра −p, как описано выше.