1. Форумы
  2. Imunify360
  3. Imunify360 и датчик Imunify
  1. Джон Карпентер
  2. Пятница, 28 июня 2019
  3. Подписка по электронной почте
Здравствуйте,

Я не могу понять, как использовать сканер игнорировать функцию маски.

Я хочу запустить сканирование по требованию и игнорировать эти пути:

/ Дом * / * / почта /  /home*/*/.trash/


Синтаксис для нескольких сложных путей четко не задокументирован, но в плагине WHM мы получаем пример, если навести курсор на «i». Я так понимаю, синтаксис должен выглядеть примерно так, правильно?

/ usr / bin / imunify360-agent запуск вредоносного ПО по требованию --ignore-mask '/home*/*/mail/,/home*/*/.trash/' --intensity low --path '/ home * / * '--no-follow-symlinks


К сожалению, /home*/*/.trash/ все еще сканируется с этими опциями.

Для устранения неполадок я сделал простой тестовый пример, разместив 2-копии известного примера вредоносного ПО следующим образом:

/ Корень / злоупотребление / ScanTest /  /root/abuse/scantest/.trash  /root/abuse/scantest/.trash/zoom.php  / Корень / злоупотребление / ScanTest / подкаталог  /root/abuse/scantest/subdir/zoom.php


Я пробовал множество вариантов сканирования по требованию, без использования подстановочных знаков или нескольких каталогов игнорирования маски, чтобы сделать это как можно более простым, например, следующее:
/ usr / bin / imunify360-agent запуск по требованию вредоносного ПО --path / root / abuse / scantest --ignore-mask '/root/abuse/scantest/.trash' --intensity = high --no-follow-symlinks  / usr / bin / imunify360-agent запуск вредоносного ПО по требованию --path / root / abuse / scantest --ignore-mask '/ root / abuse / scantest / subdir' --intensity = high --no-follow-symlinks


Я также пробовал те же сканы в плагине WHM, используя маску игнорирования в расширенных опциях.

В каждом случае оба файла обнаруживаются как вредоносные.

Я делаю что-то не так, или функция маски игнорирования работает неправильно?

Заранее спасибо.
Оценить этот пост:
Принято ответа
  1. 01.07.2019 08:07:16
  2. # Permalink
Сергей Христич Принято ответа
Сообщений: 141
Присоединился: 20.05.2019
0
Голосов
расстегивать
Привет Джон!
Мы должны признать, что
 --ignore-маска 

Формат аргумента не прост. Это должна быть маска, которая соответствует всем файлам, которые вы хотите игнорировать. Мы проверили это следующим образом:
Мы использовали подстановочный знак для пути, который соответствует пользователям 3 на моей машине, и попытались исключить из них 2, используя указанный аргумент. Следующее не сработало:
 $ imunify360-agent запуск по требованию вредоносного ПО --path = '/ var / www / vhosts / d *' --ignore-mask = '/ var / www / vhosts / dixon.com, / var / www / vhosts / dunn .com» 

 Список вредоносных программ $ imunify360-agent по требованию  СОЗДАНО ПУТЬ ОШИБКИ SCAN_STATUS SCANID НАЧИНАЕТСЯ ВСЕГО ОБЩИХ_ФИЛЕЙ TOTAL_MALICIOUS  1561969069 Нет / var / www / vhosts / d * остановлено 73c52bb4a0b145b0a932a420b94bfNNUMXaf 6 1561969069 84 84 

Но добавление `*` в конец каждой маски сделало свое дело:
 Запуск вредоносного ПО $ imunify360-agent по требованию --path = '/ var / www / vhosts / d *' --ignore-mask = '/ var / www / vhosts / http://dixon.com / *, / var /www/vhosts/dunn.com/*» 

 Запуск вредоносного ПО $ imunify360-agent по требованию --path = '/ var / www / vhosts / d *' --ignore-mask = '/ var / www / vhosts / http://dixon.com / *, / var /www/vhosts/dunn.com/*»  1561968922 Нет / var / www / vhosts / d * остановлено 7fc87a489ec743a28a1a4ec5a126be4f 1561968922 27 27 0  1561968821 Нет / var / www / vhosts / d * остановлено cd1f60f2c56f4d24bf721a132ebc5f7f 1561968821 84 84 2 
Менеджер по маркетингу
  1. 30.07.2019 20:07:38
  2. # 1
Джон Карпентер Принято ответа
Сообщений: 3
Присоединился: 28.06.2019
0
Голосов
расстегивать
Спасибо за вашу помощь в этом. Я могу подтвердить это работает, как вы объяснили.
  1. 31.07.2019 08:07:36
  2. # 2
Сергей Христич Принято ответа
Сообщений: 141
Присоединился: 20.05.2019
0
Голосов
расстегивать
Привет Джон!
Рад слышать это и спасибо за продолжение!
Менеджер по маркетингу
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.