一、下载

1、管理中心下载

打开浏览器访问安天智甲终端防御系统管理中心219.221.240.9，在登录页面下方找到“下载客户端”按钮进入客户端下载页面(如图1)，linux版有两个(到期时间分别为2022年1月22、2022年3月18)，可任意下载其中一个。之后根据linux系统情况选择rpm或deb。

2、在线下载客户端(命令行版)

登录 Linux 系统，打开命令行终端，使用uname -a查看系统类型。区分Red Hat系列和Debian(如Ubuntu)系列。

按照不同的系统类型，输入wget + Linux智甲下载地址进行客户端下载

vLinuxPC版新增/LinuxPC版/2022-01-22

(1)Linux标准版(x86 64位deb包)

wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/debian-generic.x86_64.deb

(2)Linux标准版(x86 64位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/5/redhat-generic.x86_64.rpm

(3)Linux标准版(龙芯64位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/5/redhat-generic.mips64.rpm

(4)Linux标准版(飞腾64位deb包)

wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/5/debian-generic.aarch64.deb

(5)Linux标准版(x86 32位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/5/redhat-generic.i686.rpm

vLinuxPC版新增/LinuxPC版/2022-03-18

(1)Linux标准版(x86 64位deb包)

wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/debian-generic.x86_64.deb

(2)Linux标准版(x86 64位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/x86_64/1/1/3/redhat-generic.x86_64.rpm

(3)Linux标准版(龙芯64位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/mips64/1/1/3/redhat-generic.mips64.rpm

(5)Linux标准版(飞腾64位deb包)

wgethttp://219.221.240.9/linuxclientsetup/aarch64/1/1/3/debian-generic.aarch64.deb

(5)Linux标准版(x86 32位rpm包)

wgethttp://219.221.240.9/linuxclientsetup/i686/1/1/3/redhat-generic.i686.rpm

二、安装

1、安装

RPM包：rpm  -ivh +安装包文件名.rpm(注意：不要修改客户端安装包名称，将导致无法安装或安装后无法正常使用)

例如： rpm-ivhclient(192.168.10.1_443_1_1_5).rpm

rpm-ivhredhat-generic.x86_64.rpm

DEB包：dpkg  -i+client (\服务器IP_端口号_分组ID_分级ID_授权ID\).deb(注意：不要修改客户端安装包名称，将导致无法安装或安装后无法正常使用)

例如：dpkg-iclient(192.168.10.1_443_1_1_5).deb安装成功后即可使用。

3、验证

通过使用rpm  -qa  |  grep  kismain_mix命令查看软件是否安装成功。

通过使用dpkg  -l|grep  kismain-mix 命令查看软件是否安装成功。

三、使用

1威胁查杀

执行扫描任务，使用cd /opt/LinuxKPC跳转到智甲目录，执行scanvirus扫描，扫描过程中显示具体扫描项的结果和鉴定进度。ctrl+c取消扫描任务。如果使用命令行版扫描，有如下的扫描功能：

1.1快速扫描

使用scanvirus执行扫描任务。对于快速扫描，使用scanvirus -f进行扫描。

扫描过程中会显示扫描进度百分比、当前扫描文件个数和文件总数。

1.2全盘扫描

使用scanvirus -a执行全盘扫描。

扫描过程会显示扫描进度百分比，已扫描文件数，文件总数。

程序进行全盘查杀，扫描结束后，显示危险对象的数量，危险文件的数量，扫描的文件总数量，扫描时间。

1.3指定位置扫描

使用scanvirus -c目录1~目录2(目录间需用~分隔)…… 对指定目录进行查杀，查杀结果显示方式与全盘查杀相同。

1.4扫描结果处理

1.4.1查询

病毒扫描的结果会存放在隔离区中。通过执行scanvirus -Q查询隔离区日志，通过访问隔离区日志来查看扫描到的病毒。

1.4.2恢复

记录需要恢复的病毒文件在隔离区中的ID，执行命令scanvirus -q ID，对隔离区中的文件进行恢复。可以到相应的路径下查看是否恢复成功。

1.4.3删除

记录需要删除的病毒文件在隔离区中的ID，执行命令scanvirus -d ID，对隔离区文件进行删除。

2配置检测

2.1检测全部安全项

使用命令 /opt/LinuxKPC/scanstig -a开始测试。然后根据提示，查看/opt/LinuxKPC/ DataInfo/目录下的check_ret.txt文件内容(内容为本次检测结果)。

2.2检测指定安全项

使用命令 /opt/LinuxKPC/scanstig -S  STIG-ID命令开始测试。然

2.3检测结果显示

扫描发现被保护终端存在病毒时，对于扫描结果会在终端进行显示，显示的方式参照1中的描述。

展示全部开启的安全加固安全项基本信息

使用命令 /opt/LinuxKPC/scanstig  -l命令开始测试。然后根据提示，查看/opt/LinuxKPC/ DataInfo/目录下的stig_list.txt文件内容。

查询历史安全加固检查和加固结果

使用命令 /opt/LinuxKPC/scanstig -q命令开始测试。然后根据提示，查看/opt/LinuxKPC/ DataInfo/目录下的history_check.txt文件和history_reinforce.txt文件的内容。

2.4检测结果处理

2.4.1加固全部安全项

使用命令 /opt/LinuxKPC/scanstig -r命令开始测试。然后根据提示，查看/opt/LinuxKPC/ DataInfo/目录下的reinforce_ret.txt文件内容(内容为本次加固结果)。

2.4.2加固指定安全项

使用命令 /opt/LinuxKPC/scanstig -R  STIG-ID命令开始测试。然后屏幕上会显示提示内容。

3客户端设置

一般在客户端通过执行命令或更改配置文件的方式进行设置。使用cd /opt/LinuxKPC跳转到智甲目录，通过执行如下的命令修改客户端配置。

3.1基本设置

3.1.1病毒处理方式

设置发现病毒时的处理方式，有两种方式可供选择：

l自动处理：使用命令scanvirus -s "autoclean=1"。此后查杀完成并发现威胁，客户端会自动处理威胁，威胁文件会被存放在隔离区。

l关闭自动处理：使用命令scanvirus -s "autoclean=0"。此后查杀完成并发现威胁时，客户端不会自动处理威胁，威胁文件不会被存放在隔离区。

3.1.2配置IP和端口

可以使用如下两种方法来进行IP和端口的配置：

l使用命令方式：可以使用scanvirus -s "serverip=219.221.240.9:80"的格式配置IP和端口，IP与端口需要使用:隔开。

l修改配置文件方式：通过如下的方法修改IP和端口设置：

注意：使用这种方法时要先让智甲服务停止。在/opt/LinuxKPC目录执行命令./servicetools -stop，然后

1. vi /opt/LinuxKPC/KanOptionV1.cfg

2.在main字段后，填写ip和端口，格式为219.221.240.9:80.

完成上述修改后执行./servicetools -start恢复智甲运行

3.2日志管理

3.2.1查杀日志

客户端的查杀记录存放在查杀日志中。执行scanvirus -S查询查杀日志。可以看到文件路径，威胁名称和查杀时间。

3.2.2防御日志

客户端具有防御功能。防御记录存储在防御日志中。执行scanvirus -D查询防御日志。可以看到文件路径、威胁名称和查杀时间。

3.3信任区

3.3.1查询

在软件执行的过程中可以设置信任区，这样在扫描的过程中可以跳过信任区。通过执行scanvirus -T查询已添加的信任区及其ID。可以看到信任区以ID信任路径的格式显示。

3.3.2添加

信任区可以通过执行 scanvirus -t文件路径的方式来添加。被添加的文件路径可以跳过扫描。

3.3.3删除

通过文件路径的ID来删除文件。执行scanvirus -r ID将此文件路径及其ID从信任区删除。

3.4客户端版本

通过执行scanvirus -v查看客户端版本，显示版本号。

3.5帮助

执行scanvirus -h查看客户端的使用方法，可以看到scanvirus中各种参数的用法。

四、退出客户端(命令行版)

退出安天智甲客户端，终端将失去智甲客户端的安全防护。如需退出安天智甲客户端，在命令行模式下，首先通过cd /opt/LinuxKPC跳转到智甲目录下，执行./servicetools -stop+卸载密码停止软件(或直接输入/opt/LinuxKPC/servicetools -stop +卸载密码)使用。

重启软件，首先通过cd /opt/LinuxKPC跳转到智甲目录下，执行./servicetools –start(或/opt/LinuxKPC/servicetools –start)

注：卸载密码请与网络信息中心联系。

五、卸载

根据安装包的格式，在用户已获取root权限的前提下，通过命令行方式使用rpm或dpkg命令卸载。

RPM命令：rpm -e kismain_mix

DEB命令：dpkg -r kismain-mix