Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Использование Kaspersky Scan Engine в режиме HTTP

Настройка Kaspersky Scan Engine в режиме HTTP

Файл конфигурации режима HTTP

DirectorySettings

ScanningPaths

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

ScanningPaths

05 марта 2024

ID 201076

Содержит пути к местам расположения, в которых разрешено сканирование, когда HTTP-клиент отправляет запросы на сканирование через TCP-сокет с удаленного компьютера. Сканирование в других местах расположения запрещено. Эти пути находятся в файловой системе компьютера, на котором установлен сервер Kaspersky Scan Engine. Ограничение области сканирования предотвращает проверку всей файловой системы сервера Kaspersky Scan Engine по команде извне.

Kaspersky Scan Engine по умолчанию проверяет объекты в режиме KAV_SKIP, что означает, что Kaspersky Scan Engine не добавляет и не удаляет объекты в директориях, указанных в ScanningPath. HTTP-клиент должен отправить объекты для сканирования, а затем удалить их после сканирования.

Если Kaspersky Scan Engine сканирует объекты в режиме KAV_DELETE, KAV_CLEAN_DELETE или KAV_CLEAN_SKIP, иногда директория, указанная в ScanningPaths, должна иметь права на запись с правами root.

Путь

DirectorySettings > ScanningPaths

Атрибуты

Этот элемент не имеет атрибутов.

Вложенные элементы

Этот элемент является контейнером для следующих вложенных элементов:

  • ScanningPath

    Указывает расположение, где разрешено сканирование по TCP-сокету в режиме сканирования файлов.

    Не рекомендуется использовать ссылки в качестве путей из соображений безопасности. Вместо этого используйте абсолютные пути.

    Возможные значения:

    • Абсолютный путь до директории.

      Позволяет сканировать файлы, расположенные внутри этой директории и всех ее поддиректорий.

      Директория должна быть расположена на том же компьютере, что и Kaspersky Scan Engine, или на удаленном жестком диске, который смонтирован на этом компьютере.

      Путь должен начинаться с корневой директории файловой системы компьютера, на котором установлен Kaspersky Scan Engine.

      Служба kavhttpd должна иметь права на чтение файлов в этой директории и всех ее поддиректориях.

    • Абсолютный путь до файла.

      Разрешает сканирование указанного файла.

      Файл должен быть расположен на том же компьютере, что и Kaspersky Scan Engine, или на удаленном жестком диске, который смонтирован на этом компьютере.

      Путь должен начинаться с корневой директории файловой системы компьютера, на котором установлен Kaspersky Scan Engine.

      Служба kavhttpd должна иметь права на чтение этого файла.

    • / (косая черта с наклоном вправо).

      Разрешает сканирование всех файлов.

      Только для систем Linux.

    Каждое значение должно быть указано внутри отдельного элемента <ScanningPath>.

Пример

Ниже приведен пример этого элемента.

<ScanningPaths>

<ScanningPath></ScanningPath>

</ScanningPaths>

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!