Sophos Protection pour Linux

Vous pouvez lancer un contrôle à l’aide de Sophos Protection for Linux à partir de la ligne de commande.

L’agent Server Protection de Sophos Protection for Linux permet d’exécuter des contrôles à la demande sur vos appareils Linux.

Vous pouvez lancer un contrôle à partir de la ligne de commande sur un appareil Linux. Consultez Agent Sophos Server Protection.

Vous pouvez également planifier un contrôle depuis Sophos Central.

Comment gérer Sophos Protection pour Linux

Vous gérez Sophos Protection pour Linux dans Sophos Central. Vous pouvez effectuer les étapes suivantes :

  • Installer Sophos Protection pour Linux sur vos appareils. Retrouvez plus de renseignements à la section Protection des serveurs.
  • Gérer vos appareils Linux Retrouvez plus de renseignements à la section Serveurs.
  • Gérer les paramètres de protection antivirus et contre les menaces à l’aide de stratégies de protection contre les menaces. Retrouvez plus de renseignements à la section Stratégie de protection des serveurs contre les menaces.
  • Gérer le moment auquel Sophos Protection pour Linux se met à jour sur vos appareils. Retrouvez plus de renseignements à la section Stratégie de mise à jour des serveurs.

    Sophos Central applique la première stratégie de mise à jour appropriée à vos appareils Linux. Retrouvez plus de renseignements à la section À propos des stratégies.

Le répertoire d’installation de Sophos Protection for Linux ($INST) est /opt/sophos-spl.

Les événements sont journalisés dans /opt/sophos-spl/plugins/av/log/av.log avant d’être envoyés à Sophos Protection for Linux.

Agent Server Protection

Le numéro de version de Server Protection indiqué dans Sophos Central sous Versions du composant installé pour un appareil Linux doit correspondre au numéro indiqué sur l’appareil dans /opt/sophos-spl/plugins/av/VERSION.ini.

Server Protection dispose d’un scanner antivirus (avscanner). Server Protection ne prend pas en charge la détection et la suppression des applications potentiellement indésirables (PUA).

Le répertoire d’installation de Server Protection ($PLUGIN_INST) est $INST/plugins/av.

Avant de commencer à utiliser Server Protection, veuillez vérifier que /usr/local/bin/ se trouve dans votre chemin.

avscanner est le module de contrôle de fichiers principal. Il se trouve dans /opt/sophos-spl/plugins/av/bin/avscanner.

Vous pouvez contrôler un fichier, une archive ou un répertoire.

Vous pouvez ajouter des options lorsque vous exécutez un contrôle à partir de la ligne de commande.

  • Pour ce faire, saisissez avscanner PATH [OPTION].

    [OPTION] est l’une des options de ligne de commande indiquées dans le tableau suivant.

Option de ligne de commande

Description

-h, --help

Imprimer ce message d’aide

-a, --scan-archives

Contrôler dans les fichiers archive

-s, --follow-symlinks

Suivre les liens symboliques lors du contrôle

-x, --exclude EXCLUSION...

Exclure ces emplacements du contrôle

-o, --output OUTPUT...

Écrire dans le fichier journal

-l, --log-level LOGLEVEL...

Définir le niveau de journalisation

Cette option définit le niveau de journalisation pour avscanner uniquement. Le niveau de journalisation des autres composants Sophos Protection for Linux n’est pas modifié.

Vous pouvez utilisez les caractères de remplacement. Avant d’utiliser ces caractères de remplacement, vous devez savoir que :

  • Le shell développe les caractères de remplacement avant qu’avscanner ne voit les options.
  • Si vous utilisez des caractères de remplacement échappés ou entre guillemets, avscanner les utilise. Ils fonctionnent de la même manière que les caractères de remplacement utilisés pour les exclusions du contrôle planifié. Retrouvez plus de renseignements à la section Exclusions du contrôle Linux.

Si vous essayez d’effectuer un contrôle à la demande pendant qu’un autre contrôle est déjà en cours, un message de refus de contrôle apparaît dans le fichier journal. Retrouvez-le dans /opt/sophos-sspl/plugins/av/log/av.log. Voir les fichiers journaux.

Exemples de commandes

Voici quelques exemples de commandes.

Commande

Description

avscanner / --scan-archives

Contrôler le répertoire racine (y compris récursivement les fichiers ou répertoires « dot »), y compris le contenu des fichiers d’archive.

avscanner / --follow-symlinks

Contrôler le répertoire racine et suivre les liens symboliques.

avscanner /usr --exclude /usr/local/

Contrôler le répertoire /usr à l’exception de /usr/local.

avscanner folder --exclude '*.log'

Contrôler le répertoire folder, mais exclure les noms de fichier portant l’extension .log.

avscanner foo.exe -o scan.log

Contrôler le fichier foo.exe et redirigez la sortie vers un fichier journal appelé scan.log.

avscanner / --log-level info

Contrôler le répertoire racine avec le niveau de journal défini sur Info.

Fichiers journaux

Vous trouverez les fichiers journaux dans /opt/sophos-sspl/plugins/av/log/.

Pour changer le niveau de journalisation, procédez comme suit :

  1. Modifiez /opt/sophos-spl/base/etc/logger.conf et définissez le niveau.
  2. Redémarrez le plugin en saissant systemctl restart sophos-spl.

Vous pouvez également remplacer le niveau du journal sur la ligne de commande lorsque vous lancer un contrôle.