Polecenie wyświetla pomoc dotyczącą poleceń dla Kaspersky Security.

Składnia:

/opt/kaspersky/lightagent/bin/avp-cli help [command]

gdzie:

command — nazwa polecenia, o którym chcesz zobaczyć dodatkowe informacje.

Przed uruchomieniem poleceń upewnij się, że usługa lightagent jest uruchomiona na chronionej maszynie wirtualnej.

Polecenie wyświetla informacje o licencji aplikacji.

lightagent license

Polecenie wyświetla następujące informacje:

• License source — adres IP maszyny SVM, z którą Light Agent jest połączony lub jego pełną nazwę w formacie FQDN.
• Key — klucz dodany do SVM.
• License type — typ licencji (komercyjna, testowa, beta, subskrypcja) i liczba <serwera(ów)> lub <rdzenia(i)>.
• Expiration date — data zakończenia okresu licencjonowania (w formacie RRRR-MM-DDTGG:MM:SS).
• Liczbę dni pozostałych do wygaśnięcia licencji.

gdzie:

• serwer(y) — maksymalna liczba jednocześnie uruchomionych maszyn wirtualnych z serwerowym systemem operacyjnym, dla których włączona jest ochrona.
• rdzeń(ie) — maksymalna liczba jednocześnie używanych rdzeni procesów fizycznych na wszystkich hipernadzorcach, na których zainstalowano maszyny SVM.

W celu wyświetlenia listy plików w magazynie kopii zapasowej wykonaj następujące polecenie:

lightagent list backup

Aplikacja wyświetli następujące informacje o plikach w magazynie kopii zapasowej:

• Datę i godzinę przeniesienia plików do magazynu kopii zapasowej (w formacie RRRR-MM-DDTGG:MM:SS).
• ID pliku.
• Oryginalną lokalizację pliku, do której zostanie przywrócony.

Przywrócenie plików z magazynu kopii zapasowej może spowodować infekcję maszyny wirtualnej.

W celu przywrócenia pliku z magazynu kopii zapasowej wykonaj następujące polecenie:

lightagent restore [--replace] <ID pliku>

gdzie:

• <ID pliku> — identyfikator numeryczny pliku w magazynie kopii zapasowej.
• replace — nadpisuje plik z określonym ID przywróconym plikiem, jeśli znajduje się w tym samym folderze.

Aplikacja przywraca pliki do ich oryginalnej lokalizacji.

Możesz uruchomić skanowanie niestandardowe, określając pliki lub ścieżki dostępu do plików i folderów bądź maski. Możliwe jest także uruchomienie pełnego skanowania maszyny wirtualnej.

Obiekty /dev, /sys /proc nie zostaną uwzględnione w obszarze skanowania.

Zadanie skanowania można uruchomić z dodatkowymi parametrami. Umożliwiają one zapisywanie zdarzeń występujących podczas skanowania do pliku raportu lub użycie parametrów pliku konfiguracyjnego do uruchomienia skanowania.

W celu uruchomienia skanowania wykonaj następujące polecenie:

lightagent scan [<ścieżka do pliku lub folderu>] [<ścieżka do pliku lub folderu>...]
[--@:<filelist.lst>] [--R[A]:<ścieżka do pliku raportu>]\
[--C:<ścieżka do pliku konfiguracyjnego>]

gdzie:

• <ścieżka do pliku lub folderu> — ścieżka do pliku lub folderu, który chcesz przeskanować w poszukiwaniu zagrożeń. Do określania ścieżek do plików i folderów można używać masek. Jeśli nie określisz ścieżek do plików lub folderów, aplikacja przeskanuje wszystkie pliki na chronionej maszynie wirtualnej.
• @:<filelist.lst> — lista plików do przeskanowania. W formacie tekstowym określ pliki i foldery, które chcesz przeskanować pod kątem zagrożeń.
• R:<ścieżka do pliku raportu> — zapisuje tylko ważne zdarzenia występujące podczas skanowania do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
• RA:<ścieżka do pliku raportu> — zapisuje wszystkie zdarzenia występujące podczas skanowania do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
• C:<ścieżka do pliku konfiguracyjnego> — używa do skanowania parametrów określonych w pliku konfiguracyjnym. Określ pełną ścieżkę dostępu do piku konfiguracyjnego.

Wybieranie akcji, jaka ma zostać wykonana na zainfekowanych plikach

Możesz ustawić następujące akcje, jakie Kaspersky Security wykona po wykryciu zainfekowanych plików:

• Notify (i0). Kaspersky Security wyświetli komunikat informujący o wykryciu zainfekowanych plików.
• Disinfect (i1). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, aplikacja pominie pliki.
• Disinfect and delete objects if disinfection is impossible. Skip compound files if disinfection and deletion is impossible (i2). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, pliki zostaną usunięte. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja pominie ten plik.
• Disinfect and delete them if disinfection is impossible (i3). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, pliki zostaną usunięte. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja usunie cały plik. To działanie jest wykonywane domyślnie.
• Delete (i4). Kaspersky Security automatycznie usunie zainfekowany plik po utworzeniu kopii zapasowej. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja usunie cały plik.

W celu ustawienia działania, jakie będzie wykonywane na zainfekowanych plikach, wykonaj następujące polecenie:

lightagent scan [<ścieżka do pliku lub folderu>] [--i<0-4>]

gdzie:

• <ścieżka do pliku lub folderu> — ścieżka do obiektu, który chcesz przeskanować w poszukiwaniu zagrożeń. Jeśli nie określisz ścieżek do plików lub folderów, aplikacja przeskanuje wszystkie pliki na chronionej maszynie wirtualnej.
• i0 — powiadamia po wykryciu zainfekowanych obiektów.
• i1 — leczy wykryty zainfekowany obiekt.
• i2 — leczy zainfekowane obiekty i usuwa je, jeśli leczenie nie jest możliwe. Pomija pliki złożone, jeśli leczenie i usuwanie nie jest możliwe.
• i3 — leczy zainfekowane obiekty i usuwa je, jeśli leczenie nie jest możliwe. To działanie jest wykonywane domyślnie.
• i4 — usuwa wykryte zainfekowane obiekty.

Skanowanie plików złożonych

Wirusy i inne zagrożenia są często ukrywane w plikach złożonych, takich jak archiwa lub bazy danych. Aby wykryć ukryty szkodliwy program, obiekty muszą zostać wypakowane z pliku złożonego. Wpływa to na szybkość zadania skanowania. Możesz ograniczyć obszar plików złożonych, aby przyspieszyć proces skanowania.

Dodatkowo, możesz określić następujące ograniczenia:

• czas trwania skanowania: skanowanie pliku zostanie zatrzymane po upłynięciu zdefiniowanej ilości czasu.
• maksymalny rozmiar pliku: pliki, których rozmiar przekracza zdefiniowaną wartość, nie zostaną przeskanowane.

W celu skonfigurowania skanowania plików złożonych wykonaj następujące polecenie:

lightagent scan [--e:a] [--e:b] [--e:<sekundy>] [--es:<rozmiar>]

gdzie:

• --e:a — nie skanuje archiwów
• --e:b — nie skanuje pocztowych baz danych oraz plików w formatach pocztowych
• --e:<sekundy> — nie skanuje plików złożonych, jeśli zadanie skanowania trwa dłużej niż określono. Określ maksymalny czas skanowania pliku w sekundach.
• --es:<rozmiar> — nie skanuje plików złożonych, jeśli ich rozmiar jest większy niż określono. Określ maksymalny rozmiar plików złożonych w megabajtach. 

Korzystanie z technologii iChecker podczas skanowania

Możesz włączyć korzystanie z technologii iChecker dla zadań skanowania chronionych maszyn wirtualnych. Dzięki użyciu iChecker skanowanie zabiera mniej czasu, ponieważ niektóre z plików zostają wykluczone ze skanowania. Pliki zostają wykluczone w oparciu o algorytm, który bierze pod uwagę datę publikacji baz danych, datę ostatniego skanowania plików oraz zmianę ustawień skanowania. Domyślnie, technologia iChecker jest używana dla zadań skanowania chronionych maszyn wirtualnych.

W celu wyłączenia korzystania z technologii iChecker wykonaj następujące polecenie:

lightagent scan --iChecker:off

W celu włączenia korzystania z technologii iChecker wykonaj następujące polecenie:

lightagent scan --iChecker:on

W celu wyświetlenia statystyk zadania aktualizacji wykonaj następujące polecenie:

lightagent statistics Updater

Aplikacja wyświetli następujące informacje o zadaniu aktualizacji:

• Current time — bieżący czas
• Time Start — czas uruchomienia zadania
• Time Finish — czas zakończenia zadania
• Completion — procent wykonania zadania
• Reason — przyczyna zakończenia zadania. możliwe wartości:
  • Unknown — nieznana
  • NeverRun — zadanie nigdy nie zostało uruchomione
  • Completed — zadanie zostało zakończone pomyślnie
  • Canceled — zadanie zostało anulowane przez użytkownika
  • Failed — wykonanie zadania nie powiodło się w wyniku błędu wewnętrznego
• Total downloaded size — całkowity rozmiar pobranych uaktualnień (w bajtach)
• Speed — prędkość pobierania uaktualnień (bajty/sekundy).

Polecenie wyświetla bieżący stan zadania aktualizacji:

lightagent status Updater

Polecenie wyświetla jeden z następujących stanów:

• Running — zadanie jest uruchomione
• Starting — zadanie uruchamia się
• NeverStarted — zadanie nigdy nie zostało uruchomione
• Stopped — zadanie zostało zatrzymane
• Stopping — zadanie jest zatrzymywane

Domyślnie, moduły Light Agent wykrywają maszyny SVM w sieci poprzez multiemisję (Multicast). Jeśli to konieczne, możesz skonfigurować inne opcje wykrywania maszyn. Metod wykrywania jest ustawiania przez administratora w profilu Light Agent for Linux.

Informacje na temat maszyn SVM, z którymi połączony jest Light Agent, można uzyskać, używając polecenia svminfo:

lightagent svminfo

Polecenie wyświetla następujące informacje:

• Current SVM — adres IP maszyny SVM, z którą Light Agent jest połączony lub jego pełną nazwę w formacie FQDN.
• Discovery method — sposób uzyskiwania informacji o SVM. Możliwe wartości:
  • Multicast — przy użyciu multiemsiji
  • VIIS — przy użyciu Integration Server
  • List — przy użyciu listy adresów maszyn SVM
• List of known SVMs — lista maszyn SVM, z którymi połączone są moduły Light Agent. Te informacje są wyświetlane tylko wtedy, gdy jako metodę wykrywania (Discovery method) wybrano List.

Na chronionej maszynie wirtualnej z zainstalowanym Light Agent for Linux możesz utworzyć, zapisać i usunąć pliki śledzenia.

W celu utworzenia pliku śledzenia na maszynie SVM z zainstalowanym Light Agent for Linux wykonaj następujące polecenie:

lightagent trace on [<poziom śledzenia>]

gdzie:

<poziom śledzenia> — poziom szczegółowości śledzenia. Możliwe wartości: 100, 200, 300, 400, 500, 600, 700, 800, 900, 1000. Zapytaj inżyniera pomocy technicznej, jaki poziom śledzenia należy ustawić. Ten parametr jest opcjonalny. Jeśli nie określisz poziomu śledzenia, pliki śledzenia zostaną utworzone z domyślnym poziomem — 500. 

Aplikacja utworzy plik śledzenia pod unikatową nazwą: LightAgent.<data i czas utworzenia>.log w folderze /var/log/kaspersky/lightagent. Możesz zapisać plik w folderze niestandardowym na maszynie SVM. 

Pliki śledzenia znajdują się na chronionej maszynie wirtualnej z zainstalowanym Light Agent for Linux z uprawnieniami do odczytu. Pliki te zostają trwale usunięte po odinstalowaniu aplikacji. Użytkownik jest odpowiedzialny za bezpieczeństwo zgromadzonych informacji znajdujących się na chronionej maszynie wirtualnej przed wysłaniem ich do Kaspersky Lab.

W celu zapisania pliku śledzenia na maszynie SVM z zainstalowanym Light Agent for Linux wykonaj następujące polecenie:

lightagent trace --copyto <ścieżka do pliku śledzenia> [--overwrite]

gdzie:

• copyto <ścieżka do pliku śledzenia> — zapisz plik śledzenia do określonego folderu. Określ pełną ścieżkę dostępu do folderu, w którym chcesz zapisać plik śledzenia.
• overwrite — nadpisuje plik zapisanym plikiem śledzenia w sytuacji, gdy w folderze znajduje się plik śledzenia o tej samej nazwie.

W celu wyłączenia śledzenia na maszynie SVM z zainstalowanym Light Agent for Linux wykonaj następujące polecenie:

lightagent trace off

W celu usunięcia plików śledzenia z maszyny SVM z zainstalowanym Light Agent for Linux wykonaj następujące polecenie:

lightagent trace --clear

Aplikacja usunie pliki śledzenia z folderu /var/log/kaspersky/lightagent.

Oprócz polecenia start, które jest regularnym poleceniem uruchamiającym zadanie aktualizacji, możesz użyć polecenia uruchamiającego zadanie z określonymi parametrami. Parametry umożliwiają zapisywanie zdarzeń występujących podczas zadania do pliku lub użycie parametrów pliku konfiguracyjnego do uruchomienia zadania.

W celu uruchomienia zadania aktualizacji wykonaj następujące polecenie:

lightagent update [--R[A]:<ścieżka do pliku raportu>] [--C:<ścieżka do pliku konfiguracyjnego>]

gdzie:

• R:<ścieżka do pliku raportu> — zapisuje tylko ważne zdarzenia występujące podczas aktualizacji do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
• RA:<ścieżka do pliku raportu> — zapisuje wszystkie zdarzenia występujące podczas aktualizacji do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
• C:<ścieżka do pliku konfiguracyjnego> — używa do aktualizacji parametrów określonych w pliku konfiguracyjnym. Określ pełną ścieżkę dostępu do piku konfiguracyjnego.

Na przykład:

Uruchom zadanie aktualizacji i zapisz informacje o wszystkich zdarzeniach, które wystąpiły podczas wykonywania zadania, do pliku update.txt:

lightagent update --RA:/usr/local/update.txt

Polecenie zapisuje w pliku raportu następujące informacje:

• Update source — adres sieciowy folder u na maszynie SVM, na której znajdują się bazy danych aplikacji
• Completion — procent wykonania zadania
• Update status — wynik wykonania zadania. Możliwe wartości:
  • succeed — zadanie zostało zakończone pomyślnie
  • failed — wykonanie zadania nie powiodło się w wyniku błędu wewnętrznego