Sophos Protection for Linux

Sie können einen Scan mit Sophos Protection for Linux über die Befehlszeile ausführen.

Sophos Protection for Linux verfügt über einen Agenten namens Server Protection, mit dem Sie On-Demand-Scans auf Ihren Linux-Geräten ausführen können.

Sie können einen Scan über die Befehlszeile auf einem Linux-Gerät ausführen. Siehe Server Protection Agent.

Sie können einen Scan auch in Sophos Central planen.

So verwalten Sie Sophos Protection for Linux

Sie verwalten Sophos Protection for Linux in Sophos Central. Sie haben folgende Möglichkeiten:

Das Installationsverzeichnis von Sophos Protection for Linux ($INST) lautet /opt/sophos-spl.

Ereignisse werden in /opt/sophos-spl/plugins/av/log/av.log protokolliert, bevor sie an Sophos Protection for Linux gesendet werden.

Server Protection Agent

Die in Sophos Central unter Installierte Komponentenversionen für ein Linux-Gerät angezeigte Versionsnummer für Server Protection sollte mit der auf dem Gerät in /opt/sophos-spl/plugins/av/VERSION.ini angegebenen Versionsnummer übereinstimmen.

Server Protection verfügt über einen Antivirenscanner (avscanner). Server Protection unterstützt das Erkennen und Entfernen potenziell unerwünschter Anwendungen (PUAs) nicht.

Das Installationsverzeichnis für Server Protection ($PLUGIN_INST) lautet $INST/plugins/av.

Bevor Sie Server Protection verwenden, müssen Sie überprüfen, ob sich /usr/local/bin/ in Ihrem Pfad befindet.

avscanner ist der vollständige Dateiscanner und Sie finden ihn unter /opt/sophos-spl/plugins/av/bin/avscanner.

Sie können eine Datei, ein Archiv oder ein Verzeichnis scannen.

Sie können Optionen hinzufügen, wenn Sie einen Scan über die Befehlszeile ausführen.

  • Geben Sie dazu avscanner PATH [OPTION] ein.

    [OPTION] ist eine der Befehlszeilenoptionen, die in der folgenden Tabelle angezeigt werden.

Befehlszeilenparameter

Beschreibung

-h, --help

Diese Hilfemeldung ausdrucken

-a, --scan-archives

Überprüfen von Archivdateien

-s, --follow-symlinks

Symlinks beim Scannen folgen

-x, --exclude EXCLUSION...

Diese Standorte vom Scannen ausschließen

-o, --output OUTPUT...

In Protokolldatei schreiben

-l, --log-level LOGLEVEL...

Protokollierungsstufe festlegen

Dadurch wird nur die Protokollierungsstufe für avscanner festgelegt. Die Protokollierungsstufe für die anderen Komponenten von Sophos Protection for Linux werden dadurch nicht geändert.

Sie können Platzhalterzeichen verwenden. Wenn Sie Platzhalter verwenden möchten, beachten Sie bitte Folgendes:

  • Die Shell erweitert Platzhalter, bevor avscanner die Optionen sieht.
  • Wenn Sie Maskierungszeichen oder Anführungszeichen für Ihre Platzhalter verwenden, verwendet avscanner diese. Sie funktionieren genauso wie Platzhalter für geplante Scan-Ausschlüsse. Siehe Linux-Scan-Ausschlüsse.

Wenn Sie versuchen, einen On-Demand-Scan auszuführen, während ein Scan bereits ausgeführt wird, wird in der Protokolldatei eine Meldung zur Ablehnung des Scans angezeigt. Diese finden Sie unter /opt/sophos-sspl/plugins/av/log/av.log. Siehe Protokolldateien.

Beispielbefehle

Im Folgenden finden Sie einige Beispielbefehle.

Befehl

Beschreibung

avscanner / --scan-archives

Stammverzeichnis (rekursiv einschließlich Dot-Dateien oder -Verzeichnissen) einschließlich des Inhalts aller Archivdateien scannen.

avscanner / --follow-symlinks

Stammverzeichnis scannen und allen Symlinks folgen.

avscanner /usr --exclude /usr/local/

Verzeichnis /usr unter Ausschluss von /usr/local scannen.

avscanner folder --exclude '*.log'

Orderverzeichnis scannen und Dateien mit der Erweiterung .log ausschließen.

avscanner foo.exe -o scan.log

Datei foo.exe scannen und die Ausgabe in eine Protokolldatei mit der Bezeichnung scan.log weiterleiten.

avscanner / --log-level info

Stammverzeichnis scannen, wobei die Protokollierungsstufe „Info“ lautet.

Protokolldateien

Sie finden die Protokolldateien unter /opt/sophos-sspl/plugins/av/log/.

So ändern Sie die Protokollierungsstufe:

  1. Bearbeiten Sie /opt/sophos-spl/base/etc/logger.conf und legen Sie die Stufe fest.
  2. Starten Sie das Plugin neu, indem Sie systemctl restart sophos-spl eingeben.

Sie können die Protokollierungsstufe auch in der Befehlszeile überschreiben, wenn Sie einen Scan ausführen.