request system malware-scan
语法
request system malware-scan integrity-check quick-scan clean-action (clean | warn) pids set-of-pids test run-fake-malware | list-fake-malware
描述
运行瞻博网络恶意软件删除工具 (JMRT),该工具将扫描并删除瞻博网络设备上运行的恶意软件。此命令可以执行多种类型的扫描,详见下一节。
选项
integrity-check |
检查完整性机制是否已启用且工作正常。完整性机制仅允许已签名的二进制文件在系统上运行。
注意:
具有 Junos Automation Enhancements 的 Junos OS 无法运行 Veriexec。因此, |
quick-scan |
启动快速扫描,尝试扫描每个进程的可执行文件以查找恶意软件。如果可执行文件不存在,它将改为扫描进程内存。 |
clean-action (clean | warn) |
确定 JMRT 在检测到潜在恶意软件时应采取的措施:
|
pids set-of-pids |
要扫描的进程 ID (PID) 集。默认情况下,JMRT 会扫描所有进程。 |
默认情况下,您可以在 Junos OS 演化版中访问以下选项。要在 Junos OS 中访问它们,请安装 jmrt-test
软件包。
注意:
run-fake-malware
仅当已安装 jmrt-test
时,才会在 Junos OS 中看到 和 list-fake-malware
选项。
注意:
在 23.3 之前,必须启用 jmrt-test
软件包才能访问 test
quick-scan
、 run-fake-malware
和 list-fake-malware
的选项。
test |
运行将检测假冒恶意软件的测试扫描。使用此选项可观察 JMRT 的工作原理,而无需系统上的实际恶意软件。 |
run-fake-malware |
在系统上生成虚假的恶意软件进程。 |
list-fake-malware |
列出系统上运行的所有虚假恶意软件进程 (PID)。 |
所需权限级别
管理
发布信息
在 Junos OS 19.2R1 版中引入的命令。
命令选项 veriexec-check
重命名为 Junos OS 21.4R1 版中的名称 integrity-check
。
在 Junos OS 演化版 21.4R1 中引入的命令。