La protección de PCOP para sistemas Linux permite lanzar tareas de análisis de forma manual desde el equipo Linux. Para realizar un análisis y desinfección de ficheros, los parámetros que acepta el producto son los siguientes:
Pavsl.sh –cmp –heu –rpt [log] -noglk -prx
[http(s)://user:password@maquina:puerto]
[samples_path]
Donde:
- Parámetro cmp: indica si se quiere entrar a recorrer o no ficheros comprimidos o empaquetados para analizar los elementos que contiene.
- Parámetro heu: indica si se quiere realizar el análisis con tecnología heurística o no.
- Parámetro rpt: indica el directorio (path) donde se generará un fichero de log con los resultados del análisis.
- Parámetro noglk: indica que se desea realizar el análisis sin consultar a la nube.
- Parámetro prx: este parámetro va a ser la cadena de conexión necesario en caso de que exista un proxy para conectarse a Internet. El formato debe ser el siguiente:
- http://user:password@maquina:puerto
- https://user:password@maquina:puerto
- Parámetro samples_path: indica el directorio (path) del fichero (y subdirectorios que contenga) que se quiere analizar. Para múltiples directorios de análisis, estos deberán estar entre comillas y separados por coma ("path","path"). En caso de directorios con espacios en blanco deberán estar “escapados” al estilo de la Shell de Linux (\) y entre comillas (") tanto si es un análisis de un directorio simple o múltiple.
Algunos ejemplos de uso son:
pavsl.sh –cmp –heu –rpt /tmp/log /home/user/cebos
pavsl.sh –cmp –heu –rpt /tmp/log "/home/user/cebos"," /home/user/cebos2"
pavsl.sh –cmp –heu –rpt /tmp/log "/home/user/cebos\ virus"
pavsl.sh –cmp –heu –rpt /tmp/log "/home/user/cebos\ virus", "/home/user/malware"
Si se desea que las detecciones realizadas por el análisis bajo demanda se envíen al servidor es necesario que el log se genere en la carpeta /opt/PCOPAgent/Common/DATA/ScansLogs y que el nombre del fichero sea de la forma SCAN_XXXX.log, siendo XXXX un número de 4 dígitos.
Por ejemplo:
pavsl.sh -cmp -heu -rpt /opt/PCOPAgent/Common/DATA/ScansLogs/SCAN_2000.log
/home/user/cebos