杀毒软件 XML 配置文件
您计划用于扫描备份的防病毒软件在AntivirusInfos.xml文件中进行了介绍。Veeam Backup & Replication在具有挂载服务器角色的每台机器上创建此配置文件,并将该文件存储在%ProgramFiles%\ Common Files \ Veeam \ Backup and Replication \ Mount Service文件夹中。
在安全还原期间,Veeam Backup & Replication从配置文件中读取设置,并触发防病毒软件扫描备份文件。该文件中的设置已针对以下防病毒软件进行了预定义:
如果要使用其他杀毒软件扫描机器数据,则必须将该软件的配置添加到AntivirusInfos.xml文件。配置必须包含与即购即用的防病毒软件相同的元素和属性。请注意,防病毒软件必须支持命令行界面(CLI)。
注 |
如果更改了防病毒配置文件,则无需在备份服务器上重新启动Veeam服务—Veeam Backup & Replication将在下一次恶意软件扫描时使用新设置。 |
XML文件结构
描述防病毒设置的XML文件具有以下结构:
<防病毒软件> <!-赛门铁克-> <AntivirusInfo Name='Symantec'IsPortableSoftware= 'false'ExecutableFilePath ='Veeam.Backup.Antivirus.Scan.exe'CommandLineParameters=' /p:% Path%'RegPath=' HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet \ Services \ symcscan'ServiceName= ''symcscan'ThreatExistsRegEx ='Threat \ s+found'IsParallelScanAvailable= 'false'> <退出代码> <退出代码 类型='成功' 描述='未检测到威胁'>0</退出代码> <退出代码 类型='错误' 描述='无效的命令行参数'>1</退出代码> <退出代码 Type='错误描述= '防病毒程序扫描已完成,并显示错误'>2</ExitCode> <退出代码类 型='错误描述= '防病毒扫描已取消'>4</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>3</退出代码> </退出代码> </AntivirusInfo> <!-Eset-> <AntivirusInfo Name='Eset File Security'IsPortableSoftware= 'true'ExecutableFilePath=' %ProgramFiles%\ ESET\ ESET File Security \ ecls.exe'CommandLineParameters='% Path% /clean-mode = None /no- symlink'RegPath= '' ServiceName='' ThreatExistsRegEx='威胁\ s*= \ s*[“'](?! is OK [”''))[^“']+[”'''' IsParallelScanAvailable='false'> <退出代码> <退出代码 类型='成格' 描述='未检测到病毒威胁'>0</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>1</退出代码> <<退出代码 类型='警告'描述= '一些文件未扫描'>10</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>50</退出代码> <退出代码 类型='错误'描述= '防病毒程序扫描已完成,错误为'100</退出代码> </退出代码> </AntivirusInfo> <AntivirusInfo Name='ESET Antivirus'IsPortableSoftware= 'true'ExecutableFilePath=' %ProgramFiles%\ ESET\ ESET Security \ ecls.exe'CommandLineParameters='% Path% /clean-mode = None /no-symlink'RegPath= '' ServiceName='' ThreatExistsRegEx='威胁\s*= \ s*[“'](! isOK[”' <退出代码> <退出代码 类型='成格' 描述='未检测到病毒威胁'>0</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>1</退出代码> <<退出代码 类型='警告'描述= '一些文件未扫描'>10</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>50</退出代码> <退出代码 Type='错误'描述= '防病毒程序扫描已完成,错误为'100</退出代码> </退出代码> </AntivirusInfo> <!-Windows Defender> <AntivirusInfo Name='Windows Defender= 'false'ExecutableFilePath=' %ProgramFiles%\ Windows Defender\ mpcmdrun.exe'CommandLineParameters='-Scan-ScanType 3 -File%Path%-DisableRemediation-BootSectorScan'RegPath= 'HKEY_LOCAL_MACHINE\ SYSTEM \ CurrentControlSet \ Services \ WinDefend'ServiceName= 'WinDefend'ThreatExistsRegEx=' Threat\ s+information'IsParallelScanAvailable= 'false'> <退出代码> <退出代码 类型='成格' 描述='No threats detected'>0</ExitCode> <退出代码类 型='错误'描述= '防病毒程序扫描已完成,并显示错误'>2</退出代码> <退出代码 类型='已感染' 描述='检测到病毒威胁'>2</退出代码> </退出代码> </AntivirusInfo> <!-Kaspersky Security-> <AntivirusInfo Name='Kaspersky Security'IsPortableSoftware='false'ExecutableFilePath =' kavshell.exe'CommandLineParameters='scan %Path%' RegPath='HKEY_LOCAL_MACHINE \SYSTEM \ CurrentControlSet \ services\KAVFS'ServiceName ='kavfs'ThreatExistsRegEx= '' IsParallelScanAvailable='false'> <退出代码> <退出代码 类型='成格' 描述='No threats detected'>0</ExitCode> <退出代码 类型='警告' 描述='某些文件存在处理错误'>-82</退出代码> <退出代码 类型='警告' 描述='一些文件未扫描'>-83</退出代码> <退出代码 类型='警告' 描述='一些文件已损坏'>-84</退出代码> <退出代码 类型='错误' 描述='操作超时'>2</退出代码> <退出代码 类型='错误'描述= '防病毒扫描已取消'>1</退出代码> <退出代码 类型='错误' 描述='服务进程未运行'>-2</退出代码> <退出代码 类型='错误' 描述='访问被拒绝'>-3</退出代码> <退出代码 类型='错误' 描述='对象未找到'>-4</退出代码> <退出代码 类型='错误' 描述='无效语法'>-5</退出代码> <退出代码 类型='错误' 描述='无效操作'>-6</退出代码> <退出代码 类型='错误' 描述='服务不存在'>-7</退出代码> <退出代码 类型='错误' 描述='服务已禁用'>-8</退出代码> <退出代码 类型='错误' 描述='服务登录失败'>-9</退出代码> <退出代码 类型='错误' 描述='无法创建文件'>-10</退出代码> <退出代码 类型='错误' 描述='无效的命令行参数'>-11</退出代码> <退出代码 类型='错误' 描述='无效密码'>-12</退出代码> <退出代码 类型='错误' 描述='无法创建报告文件'>-85</退出代码> <退出代码 类型='错误' 描述='许可无效'>-301</退出代码> <退出代码 类型='错误'描述= '防病毒基础软件已损坏'>-236</类型> <退出代码 类型='检测到的'描述= '检测到受感染的对象'>-80</退出代码> <退出代码 类型='感染' 描述='检测到可能被感染的对象'>-81</退出代码> </退出代码> </AntivirusInfo> </Antiviruses> |
XML文件包含以下元素:
- 防病毒软件。元素使用防病毒设置封装文件。
- AntivirusInfo 。该元素描述了防病毒软件。
- 退出代码。该元素封装了Veeam Backup & Replication在扫描结果中显示的消息。
- 退出代码 。该元素描述了Veeam Backup & Replication在扫描结果中显示的消息的主题和内容。
AntivirusInfo
元素具有以下属性:
属性 | 描述 |
姓名 | 指定防病毒软件名称。Veeam Backup & Replication将在还原会话日志中显示此名称。 |
IsPortable软件 | 指示防病毒软件是否可移植: - 如果将此属性设置为True,Veeam Backup & Replication将把防病毒软件视为可移植软件。在执行安全还原之前, Veeam Backup & Replication将验证防病毒软件可执行文件是否存在。文件的路径由ExecutableFilePath属性指定。
- 如果将此属性设置为False,Veeam Backup & Replication将把防病毒软件视为不可移植。在执行安全还原之前, Veeam Backup & Replication将验证防病毒软件注册表项是否存在以及防病毒服务是否正在运行。
密钥由RegPath属性指定。服务名称由ServiceName属性指定。
|
ExecutableFilePath | 指定防病毒软件可执行文件的路径。 |
CommandLineParameters | 指定要在扫描期间执行的防病毒命令。确保防病毒软件支持指定的命令。例如, ESET KB文章中提供了ESET的命令列表。 注:此属性需要%Path%变量。在安全还原期间, Veeam Backup & Replication将该变量替换为具有已挂载磁盘(C:\ VeeamFLR \ <machinename>)的文件夹的路径。 |
ServiceName | 指定防病毒服务的名称。该服务必须负责数据扫描。如果指定了IsPortableSoftware= True和ExecutableFilePath,则属性值可以为空字符串。 |
RegPath | 指定anitivirus服务的注册表项。属性值可以为空如果 IsPortableSoftware = True 并且 ExecutableFilePath 被定义. |
ThreatExistsRegEx | 指定正则表达式。正则表达式是形成搜索模式的字符序列。 Veeam Backup & Replication将在防病毒软件输出消息中搜索指定的正则表达式。如果任何输出消息与表达式匹配, Veeam Backup & Replication将在检测到威胁时通知您。 注:您必须充分了解正则表达式语言,才能正确指定此属性。有关正则表达式语言的更多信息,请参见Microsoft文档。 |
IsParallelScan可用 | 指示防病毒软件是否将运行多个作业以同时扫描挂载磁盘上的文件。 如果将此属性设置为True,Veeam Backup & Replication将锁定防病毒软件,以对当前还原会话执行扫描。在扫描完成之前,防病毒软件将无法用于启用了安全还原的其他会话。 防病毒软件锁定超时的默认值为24小时。如果在此时间段后扫描未完成, Veeam Backup & Replication将完成还原向导中指定的其他还原会话:中止还原会话或还原机器(或其磁盘) 限制条件。 注:您可以使用注册表项更改锁定超时。有关更多信息,请联系Veeam支持。 如果防病毒CLI不支持多个扫描作业,请将此属性设置为False。 |
退出代码
要素具有以下属性:
属性 | 描述 |
种类 | 指定Veeam Backup & Replication将在扫描结果中显示的消息主题: |
描述 | 指定Veeam Backup & Replication将在扫描结果中显示的消息的正文。 |
相关主题
安全还原的工作原理