კონფიგურაციის მიმოხილვა
PRX-SD ყველა კონფიგურაციას ერთ JSON ფაილში ინახავს ~/.prx-sd/config.json-ზე. ეს ფაილი პირველი გაშვებისას გონივრული ნაგულისხმევი მნიშვნელობებით ავტომატურად იქმნება. კონფიგურაციის ნახვა, შეცვლა და გადაყენება sd config ბრძანებით ან JSON ფაილის პირდაპირ რედაქტირებით შეგიძლიათ.
კონფიგის ფაილის ადგილმდებარეობა
| პლატფორმა | ნაგულისხმევი გზა |
|---|---|
| Linux / macOS | ~/.prx-sd/config.json |
| Windows | %USERPROFILE%\.prx-sd\config.json |
| მომხმარებლის | --data-dir /path/to/dir (გლობალური CLI ნიშანი) |
--data-dir გლობალური ნიშანი ნაგულისხმევ ადგილმდებარეობას ანაცვლებს. მისი დაყენებისას კონფიგის ფაილი <data-dir>/config.json-დან იკითხება.
# მომხმარებლის მონაცემთა დირექტორიის გამოყენება
sd --data-dir /opt/prx-sd config showsd config ბრძანება
მიმდინარე კონფიგურაციის ჩვენება
ყველა მიმდინარე პარამეტრის, კონფიგის ფაილის გზის ჩათვლით, ჩვენება:
sd config showგამოტანა:
Current Configuration
File: /home/user/.prx-sd/config.json
{
"scan": {
"max_file_size": 104857600,
"threads": null,
"timeout_per_file_ms": 30000,
"scan_archives": true,
"max_archive_depth": 3,
"heuristic_threshold": 60,
"exclude_paths": []
},
"monitor": {
"block_mode": false,
"channel_capacity": 4096
},
"update_server_url": null,
"quarantine": {
"auto_quarantine": false,
"max_vault_size_mb": 1024
}
}კონფიგურაციის მნიშვნელობის დაყენება
ნებისმიერი კონფიგურაციის გასაღების წერტილ-გამყოფი ნოტაციით დაყენება. მნიშვნელობები ავტომატურად შესაბამისი JSON ტიპის სახით (boolean, integer, float, array, object ან string) პარსდება.
sd config set <key> <value>მაგალითები:
# მაქსიმალური ფაილის ზომის 200 MiB-ად დაყენება
sd config set scan.max_file_size 209715200
# სკანირების ნაკადების 8-ად დაყენება
sd config set scan.threads 8
# ავტო-კარანტინიზაციის ჩართვა
sd config set quarantine.auto_quarantine true
# ევრისტიკის ბარიერის 50-ად დაყენება (უფრო მგრძნობიარე)
sd config set scan.heuristic_threshold 50
# გამორიცხვის გზების JSON მასივის სახით დაყენება
sd config set scan.exclude_paths '["*.log", "/proc", "/sys"]'
# განახლების სერვერის URL-ის შეცვლა
sd config set update_server_url "https://custom-update.example.com/v1"გამოტანა:
OK Set scan.max_file_size = 209715200 (was 104857600)TIP
ჩადგმული გასაღებები წერტილ-ნოტაციას იყენებს. მაგალითად, scan.max_file_size scan ობიექტში შედის და max_file_size ველს ადგენს. შუალედური ობიექტები ავტომატურად იქმნება, თუ არ არსებობს.
ნაგულისხმევ მნიშვნელობებზე დაბრუნება
ყველა კონფიგურაციის ქარხნულ ნაგულისხმევ მნიშვნელობებზე დაბრუნება:
sd config resetგამოტანა:
OK Configuration reset to defaults.WARNING
კონფიგურაციის გადაყენება სიგნატურების მონაცემთა ბაზებს, YARA წესებს ან კარანტინიზებულ ფაილებს არ შლის. ის მხოლოდ config.json ფაილს ნაგულისხმევ მნიშვნელობებზე ადგენს.
კონფიგურაციის კატეგორიები
კონფიგურაცია ოთხ ძირითად განყოფილებადაა დაყოფილი:
| განყოფილება | დანიშნულება |
|---|---|
scan.* | ფაილის სკანირების ქცევა: ფაილის ზომის ლიმიტები, ნაკადები, დაყოვნებები, არქივები, ევრისტიკა |
monitor.* | რეალურ დროში მონიტორინგი: ბლოკ-რეჟიმი, მოვლენის არხის ტევადობა |
quarantine.* | კარანტინის ვოლტი: ავტო-კარანტინიზება, ვოლტის მაქსიმალური ზომა |
update_server_url | სიგნატურების განახლების სერვერის endpoint |
ყველა კონფიგურაციის გასაღების, მისი ტიპის, ნაგულისხმევი მნიშვნელობისა და აღწერის სრული ცნობარი იხილეთ კონფიგურაციის ცნობარში.
ნაგულისხმევი კონფიგურაცია
პირველი გაშვებისას PRX-SD შემდეგ ნაგულისხმევ კონფიგურაციას გენერირებს:
{
"scan": {
"max_file_size": 104857600,
"threads": null,
"timeout_per_file_ms": 30000,
"scan_archives": true,
"max_archive_depth": 3,
"heuristic_threshold": 60,
"exclude_paths": []
},
"monitor": {
"block_mode": false,
"channel_capacity": 4096
},
"update_server_url": null,
"quarantine": {
"auto_quarantine": false,
"max_vault_size_mb": 1024
}
}ძირითადი ნაგულისხმევი მნიშვნელობები:
- მაქსიმალური ფაილის ზომა: 100 MiB (ამაზე დიდი ფაილები გამოტოვდება)
- ნაკადები:
null(CPU-ების რაოდენობის მიხედვით ავტო-გამოვლენა) - დაყოვნება: 30 წამი ფაილზე
- არქივები: სკანირდება, 3 დონის ჩადგმამდე
- ევრისტიკის ბარიერი: 60 (ქულა 60+ = მავნე, 30-59 = საეჭვო)
- ბლოკ-რეჟიმი: გამორთული (მონიტორი ავარიების შემდეგ ატყობინებს, მაგრამ ფაილის წვდომას არ ბლოკავს)
- ავტო-კარანტინიზება: გამორთული (საფრთხეები ირეპორტება, მაგრამ ფაილები არ გადადის)
- ვოლტის ზომის ლიმიტი: 1024 MiB
კონფიგის ფაილის პირდაპირ რედაქტირება
~/.prx-sd/config.json ნებისმიერი ტექსტური რედაქტორით ასევე შეგიძლიათ შეცვალოთ. PRX-SD ყოველი ბრძანების დასაწყისში ფაილს კითხულობს, ამიტომ ცვლილებები მყისიერად ამოქმედდება.
# რედაქტორში გახსნა
$EDITOR ~/.prx-sd/config.jsonდარწმუნდით, რომ ფაილი სწორი JSON-ია. თუ ის დამახინჯებულია, PRX-SD ნაგულისხმევ მნიშვნელობებზე ბრუნდება და გაფრთხილებას ბეჭდავს.
მონაცემთა დირექტორიის სტრუქტურა
~/.prx-sd/
config.json # ძრავის კონფიგურაცია
signatures/ # LMDB ჰეშ-სიგნატურების მონაცემთა ბაზა
yara/ # კომპილირებული YARA წესების ფაილები
quarantine/ # AES-256-GCM დაშიფრული კარანტინის ვოლტი
adblock/ # Adblock ფილტრის სიები და ჟურნალები
plugins/ # WASM დანამატების დირექტორიები
audit/ # სკანირების აუდიტის ჟურნალები (JSONL)
prx-sd.pid # დემონის PID ფაილი (გაშვებისას)შემდეგი ნაბიჯები
- კონფიგურაციის ცნობარი ყველა გასაღების, ტიპისა და ნაგულისხმევი მნიშვნელობის სანახავად
- სკანირების შესწავლა, რათა გაიგოთ, როგორ მოქმედებს კონფიგი სკანირებაზე
- რეალურ დროში მონიტორინგის დაყენება და
monitor.block_mode-ის კონფიგურაცია - კარანტინის ავტო-კარანტინიზაციის ქცევის კონფიგურაცია