Sophos Protection para Linux

Puede ejecutar un análisis utilizando Sophos Protection para Linux desde la línea de comandos.

Sophos Protection para Linux tiene un agente llamado Server Protection, que puede utilizar para ejecutar análisis bajo demanda en sus dispositivos Linux.

Puede ejecutar un análisis desde la línea de comandos en un dispositivo Linux. Consulte Agente Sophos Server Protection.

También puede programar un análisis desde Sophos Central.

Cómo administrar Sophos Protection para Linux

Puede administrar Sophos Protection para Linux en Sophos Central. Puede hacer lo siguiente:

El directorio de instalación de Sophos Protection para Linux ($INST) es /opt/sophos-spl.

Los eventos se registran en /opt/sophos-spl/plugins/av/log/av.log antes de enviarse a Sophos Protection para Linux.

Agente Server Protection

El número de versión de Server Protection que se muestra en Sophos Central en Versiones de componentes instaladas para un dispositivo Linux debe coincidir con el indicado en el dispositivo en /opt/sophos-spl/plugins/av/VERSION.ini.

Server Protection tiene un escáner antivirus (avscanner). Server Protection no admite la detección ni la eliminación de aplicaciones potencialmente no deseadas (PUA).

El directorio de instalación de Server Protection ($PLUGIN_INST) es $INST/plugins/av.

Antes de empezar a utilizar Server Protection, debe comprobar que /usr/local/bin/ está en su ruta.

avscanner es el escáner de archivos completo y lo puede encontrar en /opt/sophos-spl/plugins/av/bin/avscanner.

Puede analizar un archivo, archivo comprimido o directorio.

Puede añadir opciones cuando ejecute un análisis desde la línea de comandos.

  • Para ello, introduzca avscanner RUTA [OPCIÓN].

    [OPCIÓN] es una de las opciones de la línea de comandos que se muestran en la siguiente tabla.

Opción de la línea de comandos

Descripción

-h, --help

Imprimir este mensaje de ayuda

-a, --scan-archives

Escanear archivos comprimidos

-s, --follow-symlinks

Seguir enlaces simbólicos al analizar

-x, --exclude EXCLUSION...

Excluir estas ubicaciones del análisis

-o, --output OUTPUT...

Escribir en el archivo de registro

-l, --log-level LOGLEVEL...

Establecer el nivel de registro

Esto establece el nivel de registro solo para avscanner. No cambia el nivel de registro de los demás componentes de Sophos Protection para Linux.

Es posible utilizar caracteres comodín. Si utiliza caracteres comodín, debe saber lo siguiente:

  • El shell expande los caracteres comodín antes de que avscanner vea las opciones.
  • Si utiliza caracteres comodín con escape o comillas, avscanner los utiliza. Funcionan del mismo modo que los caracteres comodín para las exclusiones de análisis programados. Consulte Exclusiones de escaneado en Linux.

Si intenta ejecutar un análisis bajo demanda mientras uno ya está en ejecución, aparecerá un mensaje de rechazo al análisis en el archivo de registro. Puede encontrarlo en /opt/sophos-sspl/plugins/av/log/av.log. Consulte Archivos de registro.

Comandos de ejemplo

A continuación se muestran algunos comandos de ejemplo.

Comando

Descripción

avscanner / --scan-archives

Analizar el directorio raíz (de forma recursiva incluyendo archivos .dot o directorios) incluido el contenido de cualquier archivo comprimido.

avscanner / --follow-symlinks

Analizar el directorio raíz y seguir enlaces simbólicos.

avscanner /usr --exclude /usr/local/

Analizar el directorio /usr excluyendo /usr/local.

avscanner folder --exclude '*.log'

Analizar el directorio folder pero excluir cualquier nombre de archivo con la extensión de archivo .log.

avscanner foo.exe -o scan.log

Analizar el archivo foo.exe y redirigir la salida a un archivo de registro denominado scan.log.

avscanner / --log-level info

Analizar el directorio raíz con el nivel de registro establecido en info.

Archivos de registro

Puede encontrar los archivos de registro en /opt/sophos-sspl/plugins/av/log/.

Para cambiar el nivel de registro, haga lo siguiente:

  1. Edite /opt/sophos-spl/base/etc/logger.conf y establezca el nivel.
  2. Reinicie el complemento introduciendo systemctl restart sophos-spl.

También puede anular el nivel de registro en la línea de comandos cuando ejecute un análisis.