杀毒软件 XML 配置文件

在本页面

    您计划用于扫描备份的防病毒软件在AntivirusInfos.xml文件中进行了介绍。Veeam Backup & Replication在具有挂载服务器角色的每台机器上创建此配置文件,并将该文件存储在%ProgramFiles%\ Common Files \ Veeam \ Backup and Replication \ Mount Service文件夹中。

    在安全还原期间,Veeam Backup & Replication从配置文件中读取设置,并触发防病毒软件扫描备份文件。该文件中的设置已针对以下防病毒软件进行了预定义:

    如果要使用其他杀毒软件扫描机器数据,则必须将该软件的配置添加到AntivirusInfos.xml文件。配置必须包含与即购即用的防病毒软件相同的元素和属性。请注意,防病毒软件必须支持命令行界面(CLI)。

    如果更改了防病毒配置文件,则无需在备份服务器上重新启动Veeam服务—Veeam Backup & Replication将在下一次恶意软件扫描时使用新设置。

    XML文件结构

    描述防病毒设置的XML文件具有以下结构:

    <防病毒软件>
      <!-赛门铁克->
      <AntivirusInfo Name='Symantec'IsPortableSoftware= 'false'ExecutableFilePath ='Veeam.Backup.Antivirus.Scan.exe'CommandLineParameters=' /p% Path%'RegPath=' HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet \ Services \ symcscan'ServiceName= ''symcscan'ThreatExistsRegEx ='Threat \ s+found'IsParallelScanAvailable= 'false'>
         <退出代码>
            <退出代码 类型='成功' 描述='未检测到威胁'>0</退出代码>
            <退出代码 类型='错误' 描述='无效的命令行参数'>1</退出代码>
            <退出代码 Type='错误描述= '防病毒程序扫描已完成,并显示错误'>2</ExitCode>
             <退出代码 ='误描述= '防病毒扫描取消'>4</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>3</退出代码>
         </退出代码>
      </AntivirusInfo>
      <!-Eset->
      <AntivirusInfo Name='Eset File Security'IsPortableSoftware= 'true'ExecutableFilePath=' %ProgramFiles%\ ESET\ ESET File Security \ ecls.exe'CommandLineParameters='% Path% /clean-mode = None /no- symlink'RegPath= '' ServiceName='' ThreatExistsRegEx='威胁\ s*= \ s*[“'](?! is OK [”''))[^“']+[”'''' IsParallelScanAvailable='false'>
         <退出代码>
            <退出代码 类型='成格' 描述='未检测到病毒威胁'>0</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>1</退出代码>
            <<退出代码 类型='警告'描述= '一些文件未扫描'>10</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>50</退出代码>
            <退出代码 类型='错误'描述= '防病毒程序扫描完成,错误为'100</退出代码>
         </退出代码>
      </AntivirusInfo>
      <AntivirusInfo Name='ESET Antivirus'IsPortableSoftware= 'true'ExecutableFilePath=' %ProgramFiles%\ ESET\ ESET Security \ ecls.exe'CommandLineParameters='% Path% /clean-mode = None /no-symlink'RegPath= '' ServiceName='' ThreatExistsRegEx='威胁\s*= \ s*['] isOK['
         <退出代码>
            <退出代码 类型='成格' 描述='未检测到病毒威胁'>0</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>1</退出代码>
            <<退出代码 类型='警告'描述= '一些文件未扫描'>10</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>50</退出代码>
            <退出代码 Type='错误'描述= '防病毒程序扫描完成,错误为'100</退出代码>
         </退出代码>
      </AntivirusInfo>
      <!-Windows Defender>
      <AntivirusInfo Name='Windows Defender= 'false'ExecutableFilePath=' %ProgramFiles%\ Windows Defender\ mpcmdrun.exe'CommandLineParameters='-Scan-ScanType 3 -File%Path%-DisableRemediation-BootSectorScan'RegPath= 'HKEY_LOCAL_MACHINE\ SYSTEM \ CurrentControlSet \ Services \ WinDefend'ServiceName= 'WinDefend'ThreatExistsRegEx=' Threat\ s+information'IsParallelScanAvailable= 'false'>
         <退出代码>
            <退出代码 类型='成格' 描述='No threats detected'>0</ExitCode>
            <退出代码 ='错误'描述= '防病毒程序扫描已完成,并显示错误'>2</退出代码>
            <退出代码 类型='感染' 描述='检测到病毒威胁'>2</退出代码>
         </退出代码>
      </AntivirusInfo>
      <!-Kaspersky Security->
      <AntivirusInfo Name='Kaspersky Security'IsPortableSoftware='false'ExecutableFilePath =' kavshell.exe'CommandLineParameters='scan %Path%' RegPath='HKEY_LOCAL_MACHINE \SYSTEM \ CurrentControlSet \ services\KAVFS'ServiceName ='kavfs'ThreatExistsRegEx= '' IsParallelScanAvailable='false'>
         <退出代码>
            <退出代码 类型='成格' 描述='No threats detected'>0</ExitCode>
            <退出代码 类型='警告' 描述='某些文件存在处理错误'>-82</退出代码>
            <退出代码 类型='警告' 描述='一些文件未扫描'>-83</退出代码>
            <退出代码 类型='警告' 描述='一些文件已损坏'>-84</退出代码>
            <退出代码 类型='错误' 描述='操作超时'>2</退出代码>
            <退出代码 类型='错误'描述= '防病毒扫描取消'>1</退出代码>
            <退出代码 类型='错误' 描述='服务进程未运行'>-2</退出代码>
            <退出代码 类型='错误' 描述='访问被拒绝'>-3</退出代码>
            <退出代码 类型='错误' 描述='对象未找到'>-4</退出代码>
            <退出代码 类型='错误' 描述='无效语法'>-5</退出代码>
            <退出代码 类型='错误' 描述='无效操作'>-6</退出代码>
            <退出代码 类型='错误' 描述='服务不存在'>-7</退出代码>
            <退出代码 类型='错误' 描述='服务已禁用'>-8</退出代码>
            <退出代码 类型='错误' 描述='服务登录失败'>-9</退出代码>
            <退出代码 类型='错误' 描述='无法创建文件'>-10</退出代码>
            <退出代码 类型='错误' 描述='无效的命令行参数'>-11</退出代码>
            <退出代码 类型='错误' 描述='无效密码'>-12</退出代码>
            <退出代码 类型='错误' 描述='无法创建报告文件'>-85</退出代码>
            <退出代码 类型='错误' 描述='许可无效'>-301</退出代码>
            <退出代码 类型='错误'描述= '防病毒基础软件已损坏'>-236</类型>
            <退出代码 类型='检测到的'描述= '检测到感染的对象'>-80</退出代码>
            <退出代码 类型='感染' 描述='检测到可能被感染的对象'>-81</退出代码>
         </退出代码>
      </AntivirusInfo>
    </Antiviruses>

     

    XML文件包含以下元素:

    • 防病毒软件。元素使用防病毒设置封装文件。
    • AntivirusInfo 。该元素描述了防病毒软件。
    • 退出代码。该元素封装了Veeam Backup & Replication在扫描结果中显示的消息。
    • 退出代码 。该元素描述了Veeam Backup & Replication在扫描结果中显示的消息的主题和内容。

    AntivirusInfo

    元素具有以下属性:

    属性

    描述

    姓名

    指定防病毒软件名称。Veeam Backup & Replication将在还原会话日志中显示此名称。

    IsPortable软件

    指示防病毒软件是否可移植:

    • 如果将此属性设置为TrueVeeam Backup & Replication将把防病毒软件视为可移植软件。在执行安全还原之前, Veeam Backup & Replication将验证防病毒软件可执行文件是否存在。文件的路径由ExecutableFilePath属性指定。
    • 如果将此属性设置为FalseVeeam Backup & Replication将把防病毒软件视为不可移植。在执行安全还原之前, Veeam Backup & Replication将验证防病毒软件注册表项是否存在以及防病毒服务是否正在运行。
      密钥由RegPath属性指定。服务名称由ServiceName属性指定。

    ExecutableFilePath

    指定防病毒软件可执行文件的路径。

    CommandLineParameters

    指定要在扫描期间执行的防病毒命令。确保防病毒软件支持指定的命令。例如, ESET KB文章中提供了ESET的命令列表

    此属性需要%Path%变量。在安全还原期间, Veeam Backup & Replication将该变量替换为具有已挂载磁盘(C:\ VeeamFLR \ <machinename>)的文件夹的路径。

    ServiceName

    指定防病毒服务的名称。该服务必须负责数据扫描。如果指定了IsPortableSoftware= True和ExecutableFilePath,则属性值可以为空字符串。

    RegPath

    指定anitivirus服务的注册表项。属性值可以为空如果 IsPortableSoftware = True 并且 ExecutableFilePath 被定义.

    ThreatExistsRegEx

    指定正则表达式。正则表达式是形成搜索模式的字符序列。 Veeam Backup & Replication将在防病毒软件输出消息中搜索指定的正则表达式。如果任何输出消息与表达式匹配, Veeam Backup & Replication将在检测到威胁时通知您。

    注:您必须充分了解正则表达式语言,才能正确指定此属性。有关正则表达式语言的更多信息,请参见Microsoft文档

    IsParallelScan可用

    指示防病毒软件是否将运行多个作业以同时扫描挂载磁盘上的文件。

    如果将此属性设置为True,Veeam Backup & Replication将锁定防病毒软件,以对当前还原会话执行扫描。在扫描完成之前,防病毒软件将无法用于启用了安全还原的其他会话。

    防病毒软件锁定超时的默认值为24小时。如果在此时间段后扫描未完成, Veeam Backup & Replication将完成还原向导中指定的其他还原会话:中止还原会话或还原机器(或其磁盘) 限制条件。

    注:您可以使用注册表项更改锁定超时。有关更多信息,请联系Veeam支持。

    如果防病毒CLI不支持多个扫描作业,请将此属性设置为False

    退出代码

    要素具有以下属性:

    属性

    描述

    种类

    指定Veeam Backup & Replication将在扫描结果中显示的消息主题:

    • 成功
    • 感染
    • 警告
    • 错误

    描述

    指定Veeam Backup & Replication将在扫描结果中显示的消息的正文。

     

     

    建议

    您可以使用Veeam PowerShell在备份基础架构的其他挂载服务器之间分发XML配置文件。更多信息,请参见Veeam PowerShell参考中的Copy-VBRAntivirusConfigurationFilePowerShell。

    相关主题

    安全还原的工作原理