Шпаргалка по использованию антивируса AI-BOLIT

AI-BOLIT шпаргалка

Показать помощь
php ai-bolit.php --help

Исключить из сканирования медиа-файлы (рекомендуется только для экспресс-проверки на взлом)
php ai-bolit.php --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov

Просканировать только определенные расширения
php ai-bolit.php --scan=php,php5,pht,phtml,pl,cgi,htaccess,suspected,tpl

Подготовить файл карантина для отправки специалистам по безопасности. Будет создан архив AI-QUARANTINE-XXXX.zip с паролем.
php ai-bolit.php --quarantine

Запустить сканер в режиме "параноидальный" (рекомендуется для получения максимально-детализированного отчета)
php ai-bolit.php --mode=2

Запустить сканер в обычном режиме (рекомендуется для оценки заражения)
php ai-bolit.php --mode=1

Проверить один файл "pms.db" на вредоносный код
php ai-bolit.php -jpms.db
Запустить сканер с размером памяти 512Mb
php ai-bolit.php --memory=512M

Установить максимальный размер проверяемого файла 900Kb
php ai-bolit.php --size=900K

Делать паузу 500ms между файлами при сканировании (для снижения нагрузки)
php ai-bolit.php --delay=500

Отправить отчет о сканировании на email myreport@mail.ru
php ai-bolit.php --report=myreport@mail.ru

Создать отчет в файле /home/scanned/report_site1.html
php ai-bolit.php --report=/home/scanned/report_site1.html

Просканировать директорию /home/s/site1/public_html/ (отчет по-умолчанию будет создан в ней же, если не задана опция --report=файл_отчета)
php ai-bolit.php --path=/home/s/site1/public_html/

Выполнить команду по завершении сканирования.
php ai-bolit.php --cmd="~/postprocess.sh"

Получить отчет в текстовом виде (plain-text) с именем site1.txt
php ai-bolit.php -lsite1.txt

Можно комбинировать вызовы, например,
php ai-bolit.php --size=300K --path=/home/s/site1/public_html/ --mode=2 --scan=php,phtml,pht,php5,pl,cgi,suspected

Комбинируя вызов сканера AI-BOLIT c другими командами unix, можно выполнять, например, пакетную проверку сайтов. Ниже приведем пример проверки нескольких сайтов, размещенных внутри аккаунта. Например, если сайты размещены внутри директории /var/www/user1/data/www, то команда на запуск сканера будет
find /var/www/user1/data/www -maxdepth 1 -type d -exec php ai-bolit.php --path={} --mode=2 \;

Добавив параметр --report можно управлять каталогом, в котором будут создаваться отчеты о сканировании.
php ai-bolit.php --mode=2 --memory=512M --path=/var/www --skip=jpg,js,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov
php ai-bolit.php --mode=2 --memory=512M --path=/var/www --skip=jpg,js,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov,vehicle,php_old,json,tpl,html,test,resolver
php ai-bolit.php --mode=2 --memory=512M --path=/var/ --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov,js,png,css,vehicle,html,exe -r ./aibolit-report.html
php ai-bolit.php --memory=512M --path=/var/www/ --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov,js,png,css,vehicle,html,exe -r ./aibolit-report.html

© Copyright 2011-2019