针对某一规则配置反病毒扫描设置
针对某一规则配置反病毒扫描设置
2024年7月4日
ID 87300
配置反病毒扫描邮件处理设置:
- 使用以下命令将规则设置导出至 XML 文件:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <rule ID> -f <rule settings file name>
或--get-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。 - 打开 XML 文件以编辑规则设置。
- 指定程序要对已感染邮件(具有已感染状态的邮件和具有可能已被感染状态的包含潜在恶意对象的邮件)执行的首选操作。为此,在
<avScanSettings>
区域中,为 <infectedFirstAction
> 设置指定值跳过、清除、删除邮件、删除附件
或拒绝
:默认操作为
清除
。 - 指定要对无法清除的已感染对象(具有已感染状态)执行的首选操作。为此,在
<avScanSettings>
区域中,为 <infectedSecondAction
> 设置指定值删除邮件、删除附件
或拒绝
:默认操作为
删除附件
。 - 指定要对具有已损坏和加密状态的邮件执行的首选操作。为此,在
<avScanSettings>
区域中,为以下设置指定值跳过、删除邮件、删除附件
或拒绝
:<corruptedAction>
,如果邮件具有状态已损坏;<encryptedAction>
,如果邮件具有状态加密;
所有状态的默认操作均为
跳过
。 - 如果在过程的先前步骤中选择了
DeleteMessage
或DeleteAttachment
操作,可以将应用程序配置为在删除邮件之前将邮件副本移至备份区。为此,在<asScanSettings>
区域中,为以下设置指定值1
:<backupInfected>
,如果检测到已感染或可能已被感染的邮件;<backupCorrupted>
,如果邮件具有状态已损坏;<backupEncrypted>
,如果邮件具有状态加密。
- 具有已损坏和加密状态的邮件的默认设置为
0
,不要将邮件副本保存在备份中。 - 如果您在序列的步骤 3-6 中选择了
跳过
、清除
或删除附件
,您可编辑添加到邮件主题字段的标签文本。为此,在
<avScanSettings>
区域中,指定标识的文本作为以下设置的值:<infectedMark>
,如果邮件具有状态已感染或可能已被感染;<disinfectedMark>
,如果邮件已清除;<corruptedMark>
,如果邮件具有状态已损坏;<encryptedMark>
,如果邮件具有状态加密;
- 保存所做的更改。
- 要将规则设置导出至 XML 文件,请使用以下命令:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <规则 ID> -f <规则设置文件名>
或--set-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。
如果附件包含的某个存档的对象具有不同扫描状态,则邮件或附件的所有对象都将经过相同(最严格)的操作,取决于分配给存档中的对象的所有扫描状态。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。