Параметр

Описание

-h

‑‑help

Вывод на экран сообщения о порядке использования.

Если указан этот параметр, все остальные параметры игнорируются.

-r

‑‑report

Если указан этот параметр, Kaspersky CyberTrace Service возвращает ответ в Log Scanner в том же сокете, в котором был отправлен запрос, а Log Scanner сохраняет результат в текстовом файле. Выходному файлу присваивается имя log_scanner_report%current_time%.txt, где %current_time% – дата и время (включая секунды) создания выходного файла. Место сохранения выходного файла задается в элементе OutputDir конфигурационного файла Log Scanner.

Если в потоках данных об угрозах Kaspersky Threat Data Feeds обнаружен URL, IP-адрес или хеш, в выходной файл записывается его категория и контекстная информация. После обработки всего ввода на вывод выдается следующая информация:

• Количество запросов, отправленных в Kaspersky CyberTrace Service
• Количество обнаружений киберугроз, полученных из Kaspersky CyberTrace Service
• Время, затраченное на выполнение всех проверок

Если этот параметр не указан, Kaspersky CyberTrace Service будет генерировать вывод в соответствии с параметрами, указанными в его конфигурационном файле.

Если этот параметр указан, убедитесь, что атрибут enable элемента OutputSetting > FinishedEventFormat в конфигурационном файле Kaspersky CyberTrace Service не имеет значение false.

-c

‑‑config

Путь к конфигурационному файлу. Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно каталога, из которого запускается Log Scanner.

По умолчанию Log Scanner использует конфигурационный файл log_scanner.conf, размещенный в каталоге, из которого запускается Log Scanner.

-p

‑‑path

Путь к каталогу или текстовому файлу, содержащему URL, IP-адреса и хеши, которые необходимо сверить с потоками данных об угрозах Kaspersky Threat Data Feeds. Это может быть как абсолютный, так и относительный путь. Относительный путь рассчитывается относительно каталога, в котором находится исполняемый файл Log Scanner. Если указан путь к каталогу, обрабатываются все файлы, содержащиеся в нем и во всех его подкаталогах.

Каждая строка каждого обработанного файла отправляется в Kaspersky CyberTrace Service в качестве данных для проверки. Какое-либо дополнительное форматирование не применяется. Kaspersky CyberTrace Service анализирует строки с использованием регулярных выражений, заданных в его конфигурационном файле.

Можно указать несколько путей; в этом случае каждый путь следует предварять ключом -p. Например:

./log_scanner -p log1.txt -p log2.txt

log_scanner.exe -p log1.txt -p log2.txt

-s

‑‑hash

Хеши, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Это могут быть хеши MD5, SHA1 или SHA256; Log Scanner определяет тип хеша по его длине. Если указывается несколько хешей, они должны быть разделены пробелами. Например:

./log_scanner -s A8315A5D4C8ACB982372C16B83BAEAAA -s A72C5B99F2706B00718279C9533A3648

log_scanner.exe -s A8315A5D4C8ACB982372C16B83BAEAAA -s A72C5B99F2706B00718279C9533A3648

-i

‑‑ip

IP-адреса, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Если указывается несколько IP-адресов, они должны быть разделены пробелами. Например:

./log_scanner -i 15.54.33.54 -i 45.62.66.69

log_scanner.exe -i 15.54.33.54 -i 45.62.66.69

-u

‑‑url

URL, которые необходимо сверить с потоками данных об угрозах по Kaspersky Threat Data Feeds. Если указывается несколько URL, они должны быть разделены пробелами. Например:

./log_scanner -u http://example.com/malware_test -u http://example.com/phishing_test

log_scanner.exe -u http://example.com/malware_test -u http://example.com/phishing_test

Параметр -u не следует использовать для проверки URL, содержащих амперсанд (&). Чтобы проверить URL, содержащий амперсанд, скопируйте этот URL в текстовый файл и проверьте этот файл с использованием параметра -p, как описано выше.