Обзор конфигурации
PRX-SD хранит всю конфигурацию в одном JSON-файле по адресу ~/.prx-sd/config.json. Этот файл создаётся автоматически при первом запуске с разумными значениями по умолчанию. Вы можете просматривать, изменять и сбрасывать конфигурацию с помощью команды sd config или напрямую редактируя JSON-файл.
Расположение файла конфигурации
| Платформа | Путь по умолчанию |
|---|---|
| Linux / macOS | ~/.prx-sd/config.json |
| Windows | %USERPROFILE%\.prx-sd\config.json |
| Пользовательский | --data-dir /path/to/dir (глобальный флаг CLI) |
Глобальный флаг --data-dir переопределяет расположение по умолчанию. При установке файл конфигурации читается из <data-dir>/config.json.
# Использовать пользовательский каталог данных
sd --data-dir /opt/prx-sd config showКоманда sd config
Показать текущую конфигурацию
Отобразить все текущие настройки, включая путь к файлу конфигурации:
sd config showВывод:
Current Configuration
File: /home/user/.prx-sd/config.json
{
"scan": {
"max_file_size": 104857600,
"threads": null,
"timeout_per_file_ms": 30000,
"scan_archives": true,
"max_archive_depth": 3,
"heuristic_threshold": 60,
"exclude_paths": []
},
"monitor": {
"block_mode": false,
"channel_capacity": 4096
},
"update_server_url": null,
"quarantine": {
"auto_quarantine": false,
"max_vault_size_mb": 1024
}
}Установить значение конфигурации
Установите любой ключ конфигурации с помощью нотации через точку. Значения автоматически парсятся как соответствующий тип JSON (логическое, целое, вещественное, массив, объект или строка).
sd config set <key> <value>Примеры:
# Установить максимальный размер файла в 200 МиБ
sd config set scan.max_file_size 209715200
# Установить потоки сканирования в 8
sd config set scan.threads 8
# Включить автокарантин
sd config set quarantine.auto_quarantine true
# Установить порог эвристики в 50 (более чувствительный)
sd config set scan.heuristic_threshold 50
# Добавить пути исключений как JSON-массив
sd config set scan.exclude_paths '["*.log", "/proc", "/sys"]'
# Изменить URL сервера обновлений
sd config set update_server_url "https://custom-update.example.com/v1"Вывод:
OK Set scan.max_file_size = 209715200 (was 104857600)TIP
Вложенные ключи используют нотацию через точку. Например, scan.max_file_size переходит в объект scan и устанавливает поле max_file_size. Промежуточные объекты создаются автоматически, если они не существуют.
Сбросить до значений по умолчанию
Восстановить все конфигурации к заводским настройкам по умолчанию:
sd config resetВывод:
OK Configuration reset to defaults.WARNING
Сброс конфигурации не удаляет базы данных сигнатур, правила YARA или файлы в карантине. Сбрасывается только файл config.json до значений по умолчанию.
Категории конфигурации
Конфигурация организована в четыре основных раздела:
| Раздел | Назначение |
|---|---|
scan.* | Поведение сканирования файлов: ограничения размера файла, потоки, тайм-ауты, архивы, эвристика |
monitor.* | Мониторинг в реальном времени: режим блокировки, ёмкость канала событий |
quarantine.* | Хранилище карантина: автокарантин, максимальный размер хранилища |
update_server_url | Конечная точка сервера обновления сигнатур |
Полный справочник каждого ключа конфигурации см. в справочнике конфигурации.
Конфигурация по умолчанию
При первом запуске PRX-SD создаёт следующую конфигурацию по умолчанию:
{
"scan": {
"max_file_size": 104857600,
"threads": null,
"timeout_per_file_ms": 30000,
"scan_archives": true,
"max_archive_depth": 3,
"heuristic_threshold": 60,
"exclude_paths": []
},
"monitor": {
"block_mode": false,
"channel_capacity": 4096
},
"update_server_url": null,
"quarantine": {
"auto_quarantine": false,
"max_vault_size_mb": 1024
}
}Ключевые значения по умолчанию:
- Максимальный размер файла: 100 МиБ (файлы больше этого размера пропускаются)
- Потоки:
null(автоопределение на основе количества ЦП) - Тайм-аут: 30 секунд на файл
- Архивы: Сканируются, до 3 уровней вложенности
- Порог эвристики: 60 (оценка 60+ = вредоносный, 30-59 = подозрительный)
- Режим блокировки: Отключён (монитор сообщает, но не блокирует доступ к файлам)
- Автокарантин: Отключён (угрозы отображаются, но не перемещаются)
- Ограничение размера хранилища: 1024 МиБ
Прямое редактирование файла конфигурации
Вы также можете редактировать ~/.prx-sd/config.json в любом текстовом редакторе. PRX-SD читает файл при запуске каждой команды, поэтому изменения вступают в силу немедленно.
# Открыть в редакторе
$EDITOR ~/.prx-sd/config.jsonУбедитесь, что файл является допустимым JSON. Если он повреждён, PRX-SD возвращается к значениям по умолчанию и выводит предупреждение.
Структура каталога данных
~/.prx-sd/
config.json # Конфигурация движка
signatures/ # База данных хеш-сигнатур LMDB
yara/ # Скомпилированные файлы правил YARA
quarantine/ # Зашифрованное хранилище карантина AES-256-GCM
adblock/ # Списки фильтров и логи adblock
plugins/ # Каталоги плагинов WASM
audit/ # Журналы аудита сканирования (JSONL)
prx-sd.pid # Файл PID демона (при запуске)Следующие шаги
- Смотрите справочник конфигурации для каждого ключа, типа и значения по умолчанию
- Узнайте о сканировании, чтобы понять, как конфигурация влияет на сканирование
- Настройте мониторинг в реальном времени и настройте
monitor.block_mode - Настройте поведение карантина с автокарантином