第 3 章 其他恶意软件服务概念

以下附加信息在使用恶意软件检测服务时可能很有用。

3.1. 系统扫描

在本发行版本中,Malware 检测管理员必须根据需要启动 Insights for Red Hat Enterprise Linux malware 检测服务收集器扫描。或者,管理员也可以作为 playbook 运行 collector 命令,或使用其他自动化方法。

注意

推荐的扫描频率是您的安全团队;但是,扫描可能需要大量时间才能运行,因此 Red Hat Enterprise Linux 的 Insights 检测服务团队建议每周运行恶意软件检测扫描。

3.1.1. 启动恶意软件检测扫描

执行以下步骤来运行恶意软件检测扫描。扫描完成后,在 Insights for Red Hat Enterprise Linux malware 检测服务中报告数据。扫描时间取决于多个因素,包括配置选项、正在运行的进程数等。

先决条件

运行 Insights 客户端命令需要系统上的 sudo 访问权限。

流程

  1. 运行 $ sudo insights-client --collector malware-detection
  2. Security > Malware 中查看结果。