Справочник конфигурации
На этой странице документирован каждый ключ конфигурации в ~/.prx-sd/config.json. Используйте sd config set <key> <value> для изменения любой настройки или редактируйте JSON-файл напрямую.
Настройки сканирования (scan.*)
Настройки, управляющие обработкой файлов движком сканирования.
| Ключ | Тип | По умолчанию | Описание |
|---|---|---|---|
scan.max_file_size | integer | 104857600 (100 МиБ) | Максимальный размер файла в байтах. Файлы больше этого значения пропускаются при сканировании. Установите 0 для отключения ограничения (не рекомендуется). |
scan.threads | integer | null | null (авто) | Количество параллельных потоков сканера. При null PRX-SD использует количество логических ядер ЦП. Установите конкретное число для ограничения или увеличения параллелизма. |
scan.timeout_per_file_ms | integer | 30000 (30 с) | Максимальное время в миллисекундах для сканирования одного файла. При превышении файл помечается как ошибка и сканирование продолжается со следующим файлом. |
scan.scan_archives | boolean | true | Рекурсивный обход архивных файлов (ZIP, tar.gz, 7z, RAR и т.д.) и сканирование их содержимого. |
scan.max_archive_depth | integer | 3 | Максимальная глубина вложенности при рекурсии в архивы. Например, ZIP внутри ZIP внутри ZIP потребует глубину 3. Предотвращает атаки типа zip-bomb. |
scan.heuristic_threshold | integer | 60 | Минимальная оценка эвристики (0-100) для пометки файла как Malicious. Файлы с оценкой между 30 и этим порогом помечаются как Suspicious. Более низкие значения повышают чувствительность, но могут давать больше ложных срабатываний. |
scan.exclude_paths | string[] | [] | Список glob-паттернов или префиксов путей для исключения из сканирования. Поддерживает подстановочные знаки * (любые символы) и ? (один символ). |
Примеры
bash
# Увеличить максимальный размер файла до 500 МиБ
sd config set scan.max_file_size 524288000
# Использовать ровно 4 потока
sd config set scan.threads 4
# Увеличить тайм-аут на файл до 60 секунд
sd config set scan.timeout_per_file_ms 60000
# Отключить сканирование архивов
sd config set scan.scan_archives false
# Установить глубину вложенности архивов в 5
sd config set scan.max_archive_depth 5
# Снизить порог эвристики для повышения чувствительности
sd config set scan.heuristic_threshold 40
# Исключить пути
sd config set scan.exclude_paths '["/proc", "/sys", "/dev", "*.log", "*.tmp"]'Настройки мониторинга (monitor.*)
Настройки, управляющие мониторингом файловой системы в реальном времени (sd monitor и sd daemon).
| Ключ | Тип | По умолчанию | Описание |
|---|---|---|---|
monitor.block_mode | boolean | false | При true использует события разрешений fanotify (только Linux) для блокировки доступа к вредоносным файлам до того, как запрашивающий процесс сможет их прочитать. Требует привилегий root. При false файлы сканируются после создания/изменения, а угрозы сообщаются, но не блокируются. |
monitor.channel_capacity | integer | 4096 | Размер буфера внутреннего канала событий между наблюдателем файловой системы и сканером. Увеличьте это значение, если видите предупреждения «channel full» при высокой активности файловой системы. |
Примеры
bash
# Включить режим блокировки (требует root)
sd config set monitor.block_mode true
# Увеличить буфер канала для загруженных серверов
sd config set monitor.channel_capacity 16384WARNING
Режим блокировки (monitor.block_mode = true) использует события разрешений fanotify Linux. Это требует:
- Привилегий root
- Ядра Linux с включённым
CONFIG_FANOTIFY_ACCESS_PERMISSIONS - Запуска демона PRX-SD от имени root
На macOS и Windows режим блокировки недоступен, и эта настройка игнорируется.
Настройки обновлений
| Ключ | Тип | По умолчанию | Описание |
|---|---|---|---|
update_server_url | string | null | URL сервера обновления сигнатур. Движок получает <url>/manifest.json для проверки обновлений. Переопределите для использования частного зеркала или изолированного сервера обновлений. |
Примеры
bash
# Использовать частное зеркало
sd config set update_server_url "https://internal-mirror.example.com/prx-sd/v1"
# Сбросить на официальный сервер
sd config set update_server_url nullНастройки карантина (quarantine.*)
Настройки, управляющие зашифрованным хранилищем карантина.
| Ключ | Тип | По умолчанию | Описание |
|---|---|---|---|
quarantine.auto_quarantine | boolean | false | При true автоматически перемещает файлы, определённые как Malicious, в хранилище карантина во время сканирования. При false угрозы сообщаются, но файлы остаются на месте. |
quarantine.max_vault_size_mb | integer | 1024 (1 ГиБ) | Максимальный общий размер хранилища карантина в МиБ. При достижении этого предела новые файлы не могут быть помещены в карантин до удаления старых записей. |
Примеры
bash
# Включить автоматический карантин
sd config set quarantine.auto_quarantine true
# Увеличить размер хранилища до 5 ГиБ
sd config set quarantine.max_vault_size_mb 5120
# Отключить автокарантин (только отчёты)
sd config set quarantine.auto_quarantine falseПолная конфигурация по умолчанию
Для справки — полная конфигурация по умолчанию:
json
{
"scan": {
"max_file_size": 104857600,
"threads": null,
"timeout_per_file_ms": 30000,
"scan_archives": true,
"max_archive_depth": 3,
"heuristic_threshold": 60,
"exclude_paths": []
},
"monitor": {
"block_mode": false,
"channel_capacity": 4096
},
"update_server_url": null,
"quarantine": {
"auto_quarantine": false,
"max_vault_size_mb": 1024
}
}Правила парсинга значений
При использовании sd config set значения автоматически парсятся в следующем порядке:
- Логическое —
trueилиfalse - Null —
null - Целое — например,
42,104857600 - Вещественное — например,
3.14 - JSON-массив/объект — например,
'["/proc", "*.log"]','{"key": "value"}' - Строка — всё остальное, например,
"https://example.com"
TIP
При установке массивов или объектов оберните значение в одинарные кавычки для предотвращения раскрытия оболочкой:
bash
sd config set scan.exclude_paths '["*.log", "/proc", "/sys"]'Связанные команды
| Команда | Описание |
|---|---|
sd config show | Отобразить текущую конфигурацию |
sd config set <key> <value> | Установить значение конфигурации |
sd config reset | Сбросить все настройки до значений по умолчанию |
sd policy show | Отобразить политику устранения угроз |
sd policy set <key> <value> | Установить значение политики устранения угроз |
sd policy reset | Сбросить политику устранения угроз до значений по умолчанию |
Следующие шаги
- Вернитесь к обзору конфигурации для общего введения
- Узнайте, как настройки
scan.*влияют на сканирование файлов - Настройте мониторинг в реальном времени с параметрами
monitor.* - Настройте карантин с автокарантином