ATTK For Linux使用方法

技術支援
解决方案编号 最后更新日期
1115143 2016/08/31 08:18 (PST)


产品名称 操作系统
防毒墙服务器版(ServerProtect) for Linux - All;服务器深度安全防护系统(Deep Security) - All;
Linux - すべて

问题描述

Linux服务器出现疑似被入侵、感染病毒等行为。

解决方案

linux下收集attk日志的详细步骤:
1、下载ATTK for Linux,http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_LNX/attk.tar

2、下载最新防病毒特征码,http://support.asiainfo-sec.com/Anti-Virus/China-pattern/Pattern/ ,下载其中的lpt$vpn开头的压缩包;

3、解压特征码压缩包中的内容,释放特征码为lpt$vpn.xxx(xxx为最新的版本编号);

4、将attk.tar和特征码文件传送到Linux主机中;

5、使用命令解压:tar -xf attk.tar,确认当前目录中是否包含lpt$vpn.xxx、attk.cfg、attklnx.sh、eula.txt;

6、使用Root权限运行attklnx.sh,该工具扫描完成后会自动退出,并且在脚本当前位置生成attk_log目录,将其中attk-[时间戳].tar.gz的压缩包发送给我们。


评论该解决方案
这篇文章是否对您有帮助?

请提供您的意见或建议以改进该解决方案?

 
  *这是一个反馈调查系统,我们将不会答复通过这个方式提交的与技术、销售和产品等相关的任何问题.
 
 

通过以下群交网站联系我们