Сканирование файлов через TCP-сокет в режиме сканирования файлов
05 марта 2024
ID 182976
Вы можете отправлять запросы на сканирование как в режиме scanmemory, так и в режиме scanfile. Запросы отправляются от клиента HTTP на удаленном компьютере на компьютер, на котором работает сервис kavhttpd.
В режиме scanmemory содержимое сканируемого объекта отправляется в запросе HTTP и сканируется в памяти системы компьютера, на котором работает kavhttpd.
В режиме scanfile HTTP-клиент отправляет в службу kavhttpd путь к объекту, который находится на том же компьютере, что и служба kavhttpd, или на удаленном жестком диске, который смонтирован на этом компьютере. kavhttpd считывает объект с жесткого диска и сканирует его.
Однако, когда Kaspersky Scan Engine получает запрос на сканирование от клиента на удаленном компьютере в режиме сканирования файлов, он сканирует только те файлы, которые размещены в местах, указанных в элементах <ScanningPath>
файла конфигурации режима HTTP. Это ограничение необходимо для предотвращения случайного сканирования всей файловой системы удаленного компьютера.
Для сканирования файла с помощью TCP-сокета в режиме scanfile:
- В элементе
<ScanningPath>
файла конфигурации укажите местоположение файла, который вы хотите сканировать.Kaspersky Scan Engine не добавляет и не удаляет объекты в директориях, указанных в
ScanningPath
. HTTP-клиент должен отправить объекты для сканирования, а затем удалить их после сканирования.В следующем примере показано, как указать директорию, содержащую файлы для сканирования:
<ScanningPaths>
<ScanningPath>/mnt/to_scan/</ScanningPath>
</ScanningPaths>
- Подключитесь к Kaspersky Scan Engine на удаленном компьютере с помощью TCP-сокета и сканируйте файл в режиме scanfile.
В следующем примере показано, как проверить файл eicar.txt, расположенный в директории
/mnt/to_scan/
на компьютере, на котором запущена служба kavhttpd:user@computer:/opt/kaspersky/ScanEngine/bin# ./kavhttp_client -f -s 192.0.2.42:9999 /mnt/to_scan/eicar.txt