一、下載下傳
1、管理中心下載下傳
打開浏覽器通路安天智甲終端防禦系統管理中心219.221.240.9,在登入頁面下方找到“下載下傳用戶端”按鈕進入用戶端下載下傳頁面(如圖1),linux版有兩個(到期時間分别為2022年1月22、2022年3月18),可任意下載下傳其中一個。之後根據linux系統情況選擇rpm或deb。
2、線上下載下傳用戶端(指令行版)
登入 Linux 系統,打開指令行終端,使用uname -a檢視系統類型。區分Red Hat系列和Debian(如Ubuntu)系列。
按照不同的系統類型,輸入wget + Linux智甲下載下傳位址進行用戶端下載下傳
vLinuxPC版新增/LinuxPC版/2022-01-22
(1)Linux标準版(x86 64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/debian-generic.x86_64.deb
(2)Linux标準版(x86 64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/redhat-generic.x86_64.rpm
(3)Linux标準版(龍芯64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/5/redhat-generic.mips64.rpm
(4)Linux标準版(飛騰64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/5/debian-generic.aarch64.deb
(5)Linux标準版(x86 32位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/5/redhat-generic.i686.rpm
vLinuxPC版新增/LinuxPC版/2022-03-18
(1)Linux标準版(x86 64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/debian-generic.x86_64.deb
(2)Linux标準版(x86 64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/redhat-generic.x86_64.rpm
(3)Linux标準版(龍芯64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/3/redhat-generic.mips64.rpm
(5)Linux标準版(飛騰64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/3/debian-generic.aarch64.deb
(5)Linux标準版(x86 32位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/3/redhat-generic.i686.rpm
二、安裝
1、安裝
RPM包:rpm -ivh +安裝封包件名.rpm(注意:不要修改用戶端安裝包名稱,将導緻無法安裝或安裝後無法正常使用)
例如: rpm-ivhclient(192.168.10.1_443_1_1_5).rpm
rpm-ivhredhat-generic.x86_64.rpm
DEB包:dpkg -i+client (\伺服器IP_端口号_分組ID_分級ID_授權ID\).deb(注意:不要修改用戶端安裝包名稱,将導緻無法安裝或安裝後無法正常使用)
例如:dpkg-iclient(192.168.10.1_443_1_1_5).deb安裝成功後即可使用。
3、驗證
通過使用rpm -qa | grep kismain_mix指令檢視軟體是否安裝成功。
通過使用dpkg -l|grep kismain-mix 指令檢視軟體是否安裝成功。
三、使用
1威脅清除
執行掃描任務,使用cd /opt/LinuxKPC跳轉到智甲目錄,執行scanvirus掃描,掃描過程中顯示具體掃描項的結果和鑒定進度。ctrl+c取消掃描任務。如果使用指令行版掃描,有如下的掃描功能:
1.1快速掃描
使用scanvirus執行掃描任務。對于快速掃描,使用scanvirus -f進行掃描。
掃描過程中會顯示掃描進度百分比、目前掃描檔案個數和檔案總數。
1.2全盤掃描
使用scanvirus -a執行全盤掃描。
掃描過程會顯示掃描進度百分比,已掃描檔案數,檔案總數。
程式進行全盤清除,掃描結束後,顯示危險對象的數量,危險檔案的數量,掃描的檔案總數量,掃描時間。
1.3指定位置掃描
使用scanvirus -c目錄1~目錄2(目錄間需用~分隔)…… 對指定目錄進行清除,清除結果顯示方式與全盤清除相同。
1.4掃描結果處理
1.4.1查詢
病毒掃描的結果會存放在隔離區中。通過執行scanvirus -Q查詢隔離區日志,通過通路隔離區日志來檢視掃描到的病毒。
1.4.2恢複
記錄需要恢複的病毒檔案在隔離區中的ID,執行指令scanvirus -q ID,對隔離區中的檔案進行恢複。可以到相應的路徑下檢視是否恢複成功。
1.4.3删除
記錄需要删除的病毒檔案在隔離區中的ID,執行指令scanvirus -d ID,對隔離區檔案進行删除。
2配置檢測
2.1檢測全部安全項
使用指令 /opt/LinuxKPC/scanstig -a開始測試。然後根據提示,檢視/opt/LinuxKPC/ DataInfo/目錄下的check_ret.txt檔案内容(内容為本次檢測結果)。
2.2檢測指定安全項
使用指令 /opt/LinuxKPC/scanstig -S STIG-ID指令開始測試。然
2.3檢測結果顯示
掃描發現被保護終端存在病毒時,對于掃描結果會在終端進行顯示,顯示的方式參照1中的描述。
展示全部開啟的安全加強安全項基本資訊
使用指令 /opt/LinuxKPC/scanstig -l指令開始測試。然後根據提示,檢視/opt/LinuxKPC/ DataInfo/目錄下的stig_list.txt檔案内容。
查詢曆史安全加強檢查和加強結果
使用指令 /opt/LinuxKPC/scanstig -q指令開始測試。然後根據提示,檢視/opt/LinuxKPC/ DataInfo/目錄下的history_check.txt檔案和history_reinforce.txt檔案的内容。
2.4檢測結果處理
2.4.1加強全部安全項
使用指令 /opt/LinuxKPC/scanstig -r指令開始測試。然後根據提示,檢視/opt/LinuxKPC/ DataInfo/目錄下的reinforce_ret.txt檔案内容(内容為本次加強結果)。
2.4.2加強指定安全項
使用指令 /opt/LinuxKPC/scanstig -R STIG-ID指令開始測試。然後螢幕上會顯示提示内容。
3用戶端設定
一般在用戶端通過執行指令或更改配置檔案的方式進行設定。使用cd /opt/LinuxKPC跳轉到智甲目錄,通過執行如下的指令修改用戶端配置。
3.1基本設定
3.1.1病毒處理方式
設定發現病毒時的處理方式,有兩種方式可供選擇:
l自動處理:使用指令scanvirus -s "autoclean=1"。此後清除完成并發現威脅,用戶端會自動處理威脅,威脅檔案會被存放在隔離區。
l關閉自動處理:使用指令scanvirus -s "autoclean=0"。此後清除完成并發現威脅時,用戶端不會自動處理威脅,威脅檔案不會被存放在隔離區。
3.1.2配置IP和端口
可以使用如下兩種方法來進行IP和端口的配置:
l使用指令方式:可以使用scanvirus -s "serverip=219.221.240.9:80"的格式配置IP和端口,IP與端口需要使用:隔開。
l修改配置檔案方式:通過如下的方法修改IP和端口設定:
注意:使用這種方法時要先讓智甲服務停止。在/opt/LinuxKPC目錄執行指令./servicetools -stop,然後
1. vi /opt/LinuxKPC/KanOptionV1.cfg
2.在main字段後,填寫ip和端口,格式為219.221.240.9:80.
完成上述修改後執行./servicetools -start恢複智甲運作
3.2日志管理
3.2.1清除日志
用戶端的清除記錄存放在清除日志中。執行scanvirus -S查詢清除日志。可以看到檔案路徑,威脅名稱和清除時間。
3.2.2防禦日志
用戶端具有防禦功能。防禦記錄存儲在防禦日志中。執行scanvirus -D查詢防禦日志。可以看到檔案路徑、威脅名稱和清除時間。
3.3信任區
3.3.1查詢
在軟體執行的過程中可以設定信任區,這樣在掃描的過程中可以跳過信任區。通過執行scanvirus -T查詢已添加的信任區及其ID。可以看到信任區以ID信任路徑的格式顯示。
3.3.2添加
信任區可以通過執行 scanvirus -t檔案路徑的方式來添加。被添加的檔案路徑可以跳過掃描。
3.3.3删除
通過檔案路徑的ID來删除檔案。執行scanvirus -r ID将此檔案路徑及其ID從信任區删除。
3.4用戶端版本
通過執行scanvirus -v檢視用戶端版本,顯示版本号。
3.5幫助
執行scanvirus -h檢視用戶端的使用方法,可以看到scanvirus中各種參數的用法。
四、退出用戶端(指令行版)
退出安天智甲用戶端,終端将失去智甲用戶端的安全防護。如需退出安天智甲用戶端,在指令行模式下,首先通過cd /opt/LinuxKPC跳轉到智甲目錄下,執行./servicetools -stop+解除安裝密碼停止軟體(或直接輸入/opt/LinuxKPC/servicetools -stop +解除安裝密碼)使用。
重新開機軟體,首先通過cd /opt/LinuxKPC跳轉到智甲目錄下,執行./servicetools –start(或/opt/LinuxKPC/servicetools –start)
注:解除安裝密碼請與網絡資訊中心聯系。
五、解除安裝
根據安裝包的格式,在使用者已擷取root權限的前提下,通過指令行方式使用rpm或dpkg指令解除安裝。
RPM指令:rpm -e kismain_mix
DEB指令:dpkg -r kismain-mix