Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request system malware-scan

语法

描述

运行瞻博网络恶意软件删除工具 (JMRT),该工具将扫描并删除瞻博网络设备上运行的恶意软件。此命令可以执行多种类型的扫描,详见下一节。

选项

integrity-check

检查完整性机制是否已启用且工作正常。完整性机制仅允许已签名的二进制文件在系统上运行。

注意:

具有 Junos Automation Enhancements 的 Junos OS 无法运行 Veriexec。因此, integrity-check 在具有 Junos 自动化增强功能的 Junos OS 上运行命令始终表明未强制执行完整性。

quick-scan 启动快速扫描,尝试扫描每个进程的可执行文件以查找恶意软件。如果可执行文件不存在,它将改为扫描进程内存。
clean-action (clean | warn)

确定 JMRT 在检测到潜在恶意软件时应采取的措施:

  • clean—删除受感染的文件和进程。这是默认操作。
  • warn- 通知用户包含恶意软件的文件和进程,但不要将其删除。
pids set-of-pids 要扫描的进程 ID (PID) 集。默认情况下,JMRT 会扫描所有进程。

默认情况下,您可以在 Junos OS 演化版中访问以下选项。要在 Junos OS 中访问它们,请安装 jmrt-test 软件包。

注意:

run-fake-malware仅当已安装 jmrt-test时,才会在 Junos OS 中看到 和 list-fake-malware 选项。

注意:

在 23.3 之前,必须启用 jmrt-test 软件包才能访问 test quick-scanrun-fake-malwarelist-fake-malware的选项。

test 运行将检测假冒恶意软件的测试扫描。使用此选项可观察 JMRT 的工作原理,而无需系统上的实际恶意软件。
run-fake-malware 在系统上生成虚假的恶意软件进程。
list-fake-malware 列出系统上运行的所有虚假恶意软件进程 (PID)。

所需权限级别

管理

发布信息

在 Junos OS 19.2R1 版中引入的命令。

命令选项 veriexec-check 重命名为 Junos OS 21.4R1 版中的名称 integrity-check

在 Junos OS 演化版 21.4R1 中引入的命令。