Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

如何使用瞻博网络恶意软件删除工具

您可以使用瞻博网络恶意软件删除工具 (JMRT) 扫描并删除在瞻博网络设备上运行的恶意软件。您可以运行两种类型的扫描:快速扫描和完整性检查。您还可以运行测试扫描来检查是否存在虚假恶意软件。使用 功能浏览器 确认平台和版本对特定功能的支持。

运行快速扫描

您可以使用 JMRT 运行快速扫描以检查并删除系统上的恶意软件。
  • 要对系统上当前运行的所有进程运行扫描,请使用命令 request system malware-scan quick-scan
    JMRT 识别并删除包含恶意软件的进程和文件。理想情况下,您的设备没有恶意文件和进程,并且 JMRT 不会将任何进程识别为潜在的恶意软件,如以下示例所示:
    如果 JMRT 将某个文件或进程识别为潜在的恶意软件,它将显示该恶意软件的进程 ID 和位置,然后将其删除。
    例如:
  • 要扫描特定进程,请使用 pids 选项 来 quick-scan 指定需要扫描的进程。
    此方法比常规扫描更快,因为 JMRT 不会扫描系统上运行的每个进程。
    在以下示例中,JMRT 仅扫描进程 ID (PID) 为 42 和 97 的进程。
  • clean-action使用选项指示在识别到恶意软件时要采取的作。
    缺省值为 clean,用于删除恶意文件和进程。该 warn 作会通知用户有关恶意软件的信息,但不会将其删除。
    在此示例中,JMRT 扫描进程 26329,并通知用户它是恶意软件,但不会删除该进程。
    在此示例中,JMRT 扫描进程 26315,如果它是恶意软件,则将其删除。

运行完整性检查

您可以使用 JMRT 检查完整性机制是否已启用且工作正常。
运行命令request system malware-scan integrity-check
例如:
注意:

从 Junos OS 19.2 版到 21.3 版, integrity-check 被称为 veriexec-check.我们在 Junos OS 21.4 版中更改了命令名称,以反映在不同的平台上可能使用不同的完整性机制(例如,Junos OS 使用 Veriexec,而 Junos OS 演化版使用完整性测量架构 (IMA)。

运行测试扫描

使用 JMRT,您可以在系统上运行虚假的恶意软件进程,并将其用于测试目的。这些进程实际上并不是恶意的,但您可以使用它们来观察 JMRT 在识别恶意软件时的行为。

默认情况下,Junos OS 演化版中提供了测试命令。要在 Junos OS 中使用这些命令,必须安装可选 jmrt-test 软件包。

注意:

使用以下命令安装 jmrt-test 软件包:

  • 对于 Junos OS 20.1R1 或更高版本:
    request system software add optional://jmrt-test

  • 对于 20.1R1 版之前的 Junos OS 版本(带 64 位路由引擎):
    request system software add optional://jmrt-test-x86-64.tgz

  • 对于 20.1R1 版之前的 Junos OS 版本(带 32 位路由引擎):
    request system software add optional://jmrt-test-x86-32.tgz
  1. (可选)使用 JMRT 创建虚假恶意软件进程。
  2. (可选)查看系统上当前运行的所有虚假恶意软件的进程 ID 列表。
  3. 通过使用带有quick-scan语句的test选项,运行测试扫描以查找虚假恶意软件。
    以下示例对进程 25855 和 25857 运行测试扫描,它们是之前创建的虚假恶意软件进程。
    注意:

    您必须使用该选项, test 因为普通扫描不会检查假恶意软件。