Сканирование файлов через TCP-сокет в режиме сканирования файлов

Вы можете отправлять запросы на сканирование как в режиме scanmemory, так и в режиме scanfile. Запросы отправляются от клиента HTTP на удаленном компьютере на компьютер, на котором работает сервис kavhttpd.

В режиме scanmemory содержимое сканируемого объекта отправляется в запросе HTTP и сканируется в памяти системы компьютера, на котором работает kavhttpd.

В режиме scanfile HTTP-клиент отправляет в службу kavhttpd путь к объекту, который находится на том же компьютере, что и служба kavhttpd, или на удаленном жестком диске, который смонтирован на этом компьютере. kavhttpd считывает объект с жесткого диска и сканирует его.

Однако, когда Kaspersky Scan Engine получает запрос на сканирование от клиента на удаленном компьютере в режиме сканирования файлов, он сканирует только те файлы, которые размещены в местах, указанных в элементах <ScanningPath> файла конфигурации режима HTTP. Это ограничение необходимо для предотвращения случайного сканирования всей файловой системы удаленного компьютера.

Для сканирования файла с помощью TCP-сокета в режиме scanfile:

1. В элементе <ScanningPath> файла конфигурации укажите местоположение файла, который вы хотите сканировать.

   Kaspersky Scan Engine не добавляет и не удаляет объекты в директориях, указанных в ScanningPath. HTTP-клиент должен отправить объекты для сканирования, а затем удалить их после сканирования.

   В следующем примере показано, как указать директорию, содержащую файлы для сканирования:

   <ScanningPaths> <ScanningPath>/mnt/to_scan/</ScanningPath> </ScanningPaths>

2. Подключитесь к Kaspersky Scan Engine на удаленном компьютере с помощью TCP-сокета и сканируйте файл в режиме scanfile.

   В следующем примере показано, как проверить файл eicar.txt, расположенный в директории /mnt/to_scan/ на компьютере, на котором запущена служба kavhttpd:

   user@computer:/opt/kaspersky/ScanEngine/bin# ./kavhttp_client -f -s 192.0.2.42:9999 /mnt/to_scan/eicar.txt