Задача Выборочная проверка контейнеров (Custom_Container_Scan, ID:19)
12 августа 2024
ID 201799
Задача Выборочная проверка контейнеров используется для хранения значений параметров, которые применяются при выполнении команды kesl-control --scan-container
.
Для использования задачи требуется лицензия, которая включает эту функцию.
При запуске задачи Выборочная проверка контейнеров приложение создает временную задачу Проверка контейнеров (с типом ContainerScan) с параметрами задачи Custom_Container_Scan. Вы можете изменить значения параметров задачи Custom_Container_Scan из командной строки. После завершения проверки задача Custom_Container_Scan автоматически удаляется. Вы не можете удалить задачу Выборочная проверка контейнеров.
Чтобы запустить задачу Выборочная проверка контейнеров, выполните следующую команду:
kesl-control --scan-container <
идентификатор контейнера или образа
|
имя контейнера
|
имя образа
[:
тег
]>
Если существует несколько элементов с одинаковым именем, приложение проверяет их все.
Для проверки нескольких объектов можно использовать маски.
При создании задачи Выборочная проверка контейнеров с помощью команды kesl-control --create-task <
название задачи
> --type ContainerScan
приложение использует те же значения параметров, что и для задачи Проверка контейнеров (Container_Scan), за исключением параметра ScanPriority=Normal
.
Примеры: Проверка контейнера с именем my_container:
Проверка образа с именем my_image (все теги):
|
В таблице описаны все доступные значения и значения по умолчанию для всех параметров проверки контейнеров и образов.
Параметры задачи Выборочная проверка контейнеров
Параметр | Описание | Значения | |
---|---|---|---|
| Проверка контейнеров, заданных по маске. Вы можете указать маски с помощью параметра |
| |
| Имя или маска имени проверяемого контейнера. Маски указываются в формате командной оболочки. Вы можете использовать символы ? и *. Прежде чем указать этот параметр, убедитесь, что значение параметра | Значение по умолчанию:
| |
| Проверка образов, заданных по маске. Вы можете указать маски с помощью параметра |
| |
| Имя или маска имени проверяемых образов. Прежде чем указать этот параметр, убедитесь, что для параметра Маски указываются в формате командной оболочки. Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом. | Значение по умолчанию: * (выполнять проверку всех образов).
| |
| Проверка всех слоев образов и запущенных контейнеров. |
| |
| Действие над контейнером при обнаружении зараженного объекта. Действия над зараженным объектом внутри контейнера описаны ниже. |
| |
| Действие над образом при обнаружении зараженного объекта. Действия над зараженным объектом внутри образа описаны ниже. |
Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены. |
Ниже описаны параметры, которые применяются к объектам внутри контейнеров и образов.
Параметры задачи Выборочная проверка контейнеров
Параметр | Описание | Значения | |
---|---|---|---|
| Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
| |
| Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
| |
| Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других. |
| |
| Включение проверки сообщений электронной почты в текстовом формате (plain text). |
| |
| Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров приложения и параметров запуска процесса. С помощью этого параметра можно указать, как приложение распределяет ресурсы системы для запущенных задач. |
| |
| Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. | 0 – 9999 0 – продолжительность проверки объектов не ограничена. Значение по умолчанию: 0. | |
| Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке. | 0 – 999999 0 – приложение проверяет объекты любого размера. Значение по умолчанию: 0. | |
| Выбор первого действия, которое приложение будет выполнять над зараженными объектами. Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие |
Значение по умолчанию: | |
| Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие. | Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: | |
| Использование исключения из проверки объектов, указанных параметром |
| |
| Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. | Значение по умолчанию не задано.
| |
| Использование исключения из проверки объектов с угрозами, указанными параметром |
| |
| Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте: строку-заключение приложения о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте Вирусной энциклопедии. | Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
| |
| Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением. |
| |
| Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением. |
| |
| Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
| |
| Включение эвристического анализатора. Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
| |
| Уровень эвристического анализа. Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
| |
| Включение использования технологии iChecker. |
|