一、下载
1、管理中心下载
打开浏览器访问安天智甲终端防御系统管理中心219.221.240.9,在登录页面下方找到“下载客户端”按钮进入客户端下载页面(如图1),linux版有两个(到期时间分别为2022年1月22、2022年3月18),可任意下载其中一个。之后根据linux系统情况选择rpm或deb。
2、在线下载客户端(命令行版)
登录 Linux 系统,打开命令行终端,使用uname -a查看系统类型。区分Red Hat系列和Debian(如Ubuntu)系列。
按照不同的系统类型,输入wget + Linux智甲下载地址进行客户端下载
vLinuxPC版新增/LinuxPC版/2022-01-22
(1)Linux标准版(x86 64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/debian-generic.x86_64.deb
(2)Linux标准版(x86 64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/redhat-generic.x86_64.rpm
(3)Linux标准版(龙芯64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/5/redhat-generic.mips64.rpm
(4)Linux标准版(飞腾64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/5/debian-generic.aarch64.deb
(5)Linux标准版(x86 32位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/5/redhat-generic.i686.rpm
vLinuxPC版新增/LinuxPC版/2022-03-18
(1)Linux标准版(x86 64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/debian-generic.x86_64.deb
(2)Linux标准版(x86 64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/redhat-generic.x86_64.rpm
(3)Linux标准版(龙芯64位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/3/redhat-generic.mips64.rpm
(5)Linux标准版(飞腾64位deb包)
wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/3/debian-generic.aarch64.deb
(5)Linux标准版(x86 32位rpm包)
wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/3/redhat-generic.i686.rpm
二、安装
1、安装
RPM包:rpm -ivh +安装包文件名.rpm(注意:不要修改客户端安装包名称,将导致无法安装或安装后无法正常使用)
例如: rpm-ivhclient(192.168.10.1_443_1_1_5).rpm
rpm-ivhredhat-generic.x86_64.rpm
DEB包:dpkg -i+client (\服务器IP_端口号_分组ID_分级ID_授权ID\).deb(注意:不要修改客户端安装包名称,将导致无法安装或安装后无法正常使用)
例如:dpkg-iclient(192.168.10.1_443_1_1_5).deb安装成功后即可使用。
3、验证
通过使用rpm -qa | grep kismain_mix命令查看软件是否安装成功。
通过使用dpkg -l|grep kismain-mix 命令查看软件是否安装成功。
三、使用
1威胁查杀
执行扫描任务,使用cd /opt/LinuxKPC跳转到智甲目录,执行scanvirus扫描,扫描过程中显示具体扫描项的结果和鉴定进度。ctrl+c取消扫描任务。如果使用命令行版扫描,有如下的扫描功能:
1.1快速扫描
使用scanvirus执行扫描任务。对于快速扫描,使用scanvirus -f进行扫描。
扫描过程中会显示扫描进度百分比、当前扫描文件个数和文件总数。
1.2全盘扫描
使用scanvirus -a执行全盘扫描。
扫描过程会显示扫描进度百分比,已扫描文件数,文件总数。
程序进行全盘查杀,扫描结束后,显示危险对象的数量,危险文件的数量,扫描的文件总数量,扫描时间。
1.3指定位置扫描
使用scanvirus -c目录1~目录2(目录间需用~分隔)…… 对指定目录进行查杀,查杀结果显示方式与全盘查杀相同。
1.4扫描结果处理
1.4.1查询
病毒扫描的结果会存放在隔离区中。通过执行scanvirus -Q查询隔离区日志,通过访问隔离区日志来查看扫描到的病毒。
1.4.2恢复
记录需要恢复的病毒文件在隔离区中的ID,执行命令scanvirus -q ID,对隔离区中的文件进行恢复。可以到相应的路径下查看是否恢复成功。
1.4.3删除
记录需要删除的病毒文件在隔离区中的ID,执行命令scanvirus -d ID,对隔离区文件进行删除。
2配置检测
2.1检测全部安全项
使用命令 /opt/LinuxKPC/scanstig -a开始测试。然后根据提示,查看/opt/LinuxKPC/ DataInfo/目录下的check_ret.txt文件内容(内容为本次检测结果)。
2.2检测指定安全项
使用命令 /opt/LinuxKPC/scanstig -S STIG-ID命令开始测试。然
2.3检测结果显示
扫描发现被保护终端存在病毒时,对于扫描结果会在终端进行显示,显示的方式参照1中的描述。
展示全部开启的安全加固安全项基本信息
使用命令 /opt/LinuxKPC/scanstig -l命令开始测试。然后根据提示,查看/opt/LinuxKPC/ DataInfo/目录下的stig_list.txt文件内容。
查询历史安全加固检查和加固结果
使用命令 /opt/LinuxKPC/scanstig -q命令开始测试。然后根据提示,查看/opt/LinuxKPC/ DataInfo/目录下的history_check.txt文件和history_reinforce.txt文件的内容。
2.4检测结果处理
2.4.1加固全部安全项
使用命令 /opt/LinuxKPC/scanstig -r命令开始测试。然后根据提示,查看/opt/LinuxKPC/ DataInfo/目录下的reinforce_ret.txt文件内容(内容为本次加固结果)。
2.4.2加固指定安全项
使用命令 /opt/LinuxKPC/scanstig -R STIG-ID命令开始测试。然后屏幕上会显示提示内容。
3客户端设置
一般在客户端通过执行命令或更改配置文件的方式进行设置。使用cd /opt/LinuxKPC跳转到智甲目录,通过执行如下的命令修改客户端配置。
3.1基本设置
3.1.1病毒处理方式
设置发现病毒时的处理方式,有两种方式可供选择:
l自动处理:使用命令scanvirus -s "autoclean=1"。此后查杀完成并发现威胁,客户端会自动处理威胁,威胁文件会被存放在隔离区。
l关闭自动处理:使用命令scanvirus -s "autoclean=0"。此后查杀完成并发现威胁时,客户端不会自动处理威胁,威胁文件不会被存放在隔离区。
3.1.2配置IP和端口
可以使用如下两种方法来进行IP和端口的配置:
l使用命令方式:可以使用scanvirus -s "serverip=219.221.240.9:80"的格式配置IP和端口,IP与端口需要使用:隔开。
l修改配置文件方式:通过如下的方法修改IP和端口设置:
注意:使用这种方法时要先让智甲服务停止。在/opt/LinuxKPC目录执行命令./servicetools -stop,然后
1. vi /opt/LinuxKPC/KanOptionV1.cfg
2.在main字段后,填写ip和端口,格式为219.221.240.9:80.
完成上述修改后执行./servicetools -start恢复智甲运行
3.2日志管理
3.2.1查杀日志
客户端的查杀记录存放在查杀日志中。执行scanvirus -S查询查杀日志。可以看到文件路径,威胁名称和查杀时间。
3.2.2防御日志
客户端具有防御功能。防御记录存储在防御日志中。执行scanvirus -D查询防御日志。可以看到文件路径、威胁名称和查杀时间。
3.3信任区
3.3.1查询
在软件执行的过程中可以设置信任区,这样在扫描的过程中可以跳过信任区。通过执行scanvirus -T查询已添加的信任区及其ID。可以看到信任区以ID信任路径的格式显示。
3.3.2添加
信任区可以通过执行 scanvirus -t文件路径的方式来添加。被添加的文件路径可以跳过扫描。
3.3.3删除
通过文件路径的ID来删除文件。执行scanvirus -r ID将此文件路径及其ID从信任区删除。
3.4客户端版本
通过执行scanvirus -v查看客户端版本,显示版本号。
3.5帮助
执行scanvirus -h查看客户端的使用方法,可以看到scanvirus中各种参数的用法。
四、退出客户端(命令行版)
退出安天智甲客户端,终端将失去智甲客户端的安全防护。如需退出安天智甲客户端,在命令行模式下,首先通过cd /opt/LinuxKPC跳转到智甲目录下,执行./servicetools -stop+卸载密码停止软件(或直接输入/opt/LinuxKPC/servicetools -stop +卸载密码)使用。
重启软件,首先通过cd /opt/LinuxKPC跳转到智甲目录下,执行./servicetools –start(或/opt/LinuxKPC/servicetools –start)
注:卸载密码请与网络信息中心联系。
五、卸载
根据安装包的格式,在用户已获取root权限的前提下,通过命令行方式使用rpm或dpkg命令卸载。
RPM命令:rpm -e kismain_mix
DEB命令:dpkg -r kismain-mix