No results found
È possibile configurare le modalità di esecuzione delle scansioni in Avast Business Antivirus per Linux, attraverso un’utilità a riga di comando, ovvero l’Avast Manual Page. Infatti il pacchetto Avast per Linux contiene sia lo scanner antivirus standard, sia un’utility di scansione a riga di comando. Avast è il servizio di scansione antivirus per Linux in cui i client (Shield, ecc.) si connettono al socket UNIX del servizio per eseguire richieste di scansione e ricevere i risultati della scansione.
Il comando di apertura dello strumento Scan manual page ha questa sintassi:
avast [OPZIONI]
dove le Opzioni possibili sono le seguenti.
Il formato del file di configurazione dello scanner Avast per Linux è un .ini composto da voci KEYWORD = VALUE, poste ciascuna in una riga separata. Righe che iniziano con ";" vengono trattate come commenti e quindi non eseguite. Le chiavi possono essere raggruppate in sezioni denominate arbitrariamente, in cui il nome della sezione appare su una riga da solo tra parentesi quadre.
Quello che segue è un esempio di Configuration file contenente opzioni predefinite esplicitamente definite:
; Avast configuration file
RUN_DIR = "/var/run/avast"
TEMP_DIR = "/tmp"
DATA_DIR = "/var/lib/avast"
SOCKET = "/var/run/avast/scan.sock"
LICENSE = "/etc/avast/license.avastlic"
WHITELIST = "/etc/avast/whitelist"
SUBMIT = "/var/lib/avast/Setup/submit"
[OPTIONS]
CREDENTIALS = 0
STATISTICS = 1
HEURISTICS = 1
STREAMING_UPDATES = 1
Il file di configurazione viene riletto su segnale HUP dal programma, ma vengono ricaricate solo le voci contenute nella sezione [OPTIONS]. Le modifiche ai parametri globali vengono ignorate.
Per quanto riguarda i parametri globali che vedete nell’esempio di Configuration file proposto sopra, sono descritti qui di seguito.
Quanto alla sezione [OPTIONS] del file di configurazione, le opzioni contenute sono le seguenti.
Per configurare le scansioni tramite lo strumento a riga di comando di Avast Business Antivirus per Linux bisogna operare dalla Scan manual page.
Scan è lo scanner a riga di comando di base fornito con Avast per Linux; esso cerca nei PATH (percorsi) dati i file infetti e segnala tali file allo standard output. Se non viene fornito alcun PATH, i percorsi di scansione vengono letti dallo standard input, riga per riga.
Lo strumento di scansione è un client che si connette al servizio di scansione Avast; non può funzionare separatamente senza un servizio di scansione in esecuzione.
La sintassi del comando per eseguire la Scan manual page è il seguente:
scan [-s SOCKET] [-e PATH] [-abfipux] [PATH]...
scan [-s SOCKET] [-a] -U [URL]...
scan [-s SOCKET] -V
scan -h | -v
La sintassi prevede le opzioni elencate e descritte qui di seguito.
Notate che per “stampare” si intende inviare in output i dati corrispondenti.
Ogni file dannoso rilevato viene segnalato su una riga separata nel formato: PATH INFECTION.
Se tutti i file vengono stampati utilizzando l'opzione -a, i file puliti hanno una stringa "[OK]" come nome dell'infezione e i file che non è stato possibile scansionare (autorizzazioni insufficienti, archivi danneggiati, ...) hanno un "[ ERROR]" come nome dell'infezione.
I file che sono stati esclusi dalla scansione utilizzando l'opzione -e hanno una stringa "[EXCLUDED]" come nome dell'infezione.
Se l'opzione -p è impostata, PATH contiene il percorso dell'archivio delimitato da "|>".
Siccome in Avast Scanner è il servizio di scansione che accede ai file da scansionare, non l'utilità di scansione stessa, il servizio di scansione stesso deve disporre dei diritti di accesso ai file che occorre scansionare. Le connessioni al servizio di scansione possono essere limitate ai client con lo stesso UID/GID se abilitato nella configurazione del servizio di scansione.
Stati di output risultanti dalle scansioni
Lo stato infetto ha la precedenza sullo stato di errore, quindi una scansione in cui non è stato possibile eseguire la scansione di alcuni file ed è stata rilevata un'infezione restituisce 1.
In Avast Business Antivirus per Linux è possibile configurare l’azione dello scanner Avast per eseguire una specifica scansione del File Server. Di seguito sono descritti gli strumenti utilizzati e la rispettiva configurazione.
Avast-fss fornisce la scansione in tempo reale dei file scritti su uno qualsiasi dei punti di montaggio monitorati. Avast-fss si basa sul sistema di notifica degli accessi fanotify disponibile sui kernel Linux 2.6.37+.
Lo strumento di scansione è un client che si connette al servizio di scansione Avast; non può funzionare separatamente senza un servizio di scansione in esecuzione.
La sintassi del comando per eseguire l’fss Scan manual page è il seguente:
avast-fss [OPTIONS]
La sintassi prevede le opzioni elencate e descritte qui di seguito.
Notate che per “stampare” si intende inviare in output i dati corrispondenti.
Il formato del file di configurazione è un .ini composto da voci KEYWORD = VALUE, ciascuna su una riga separata. Le righe che iniziano con ";" vengono trattate come commenti e ignorate durante l’esecuzione. Le chiavi possono essere raggruppate in sezioni denominate arbitrariamente, in cui il nome della sezione appare su una riga da solo tra parentesi quadre.
La configurazione è composta da due parti: le opzioni di configurazione globale e la configurazione di monitoraggio. La configurazione di esempio seguente mostra tutte le opzioni di configurazione globale disponibili e i relativi valori predefiniti seguiti da alcuni esempi di voci di monitoraggio (ed esclusione monitoraggio).
Un esempio di file di configurazione è quello proposto qui di seguito: si tratta di un configuration file dove sono state definite esplicitamente le opzioni predefinite:
; Avast configuration file
RUN_DIR = "/var/run/avast"
SOCKET = "/var/run/avast/scan.sock"
LOG_FILE = "/var/log/avast/fss.log"
CHEST = "/vvar/lib/avast/chest"
SCANNERS = 4
UNLIMITED_QUEUE = 0
[MONITORS]
SCAN = "/some/mountpoint/to/monitor"
SCAN = "/another/mountpoint/to/monitor"
EXCL = "/path/to/exclude/from/scan"
Per quanto riguarda i parametri globali che vedete nell’esempio proposto sopra, sono descritti qui di seguito.
Per quanto riguarda la sezione MONITORS del file d’esempio sopra riportato, vale quanto segue: