Sophos Protection per Linux

È possibile eseguire una scansione utilizzando Sophos Protection per Linux dalla riga di comando.

Sophos Protection per Linux ha un agente che si chiama Server Protection, che può essere utilizzato per eseguire scansioni su richiesta sui dispositivi Linux.

È possibile eseguire una scansione dalla riga di comando su un dispositivo Linux. Vedere Agente Server Protection.

È anche possibile pianificare una scansione da Sophos Central.

Come gestire Sophos Protection per Linux

Sophos Protection per Linux può essere gestita in Sophos Central. È possibile:

La directory di installazione di Sophos Protection per Linux ($INST) è /opt/sophos-spl.

Gli eventi vengono registrati in /opt/sophos-spl/plugins/av/log/av.log prima di essere inviati a Sophos Protection per Linux.

Agente Server Protection

Il numero di versione di Server Protection riportato in Sophos Central sotto Versioni dei componenti installati per un dispositivo Linux deve corrispondere a quello riportato sul dispositivo in /opt/sophos-spl/plugins/av/VERSION.ini.

Server Protection ha un'utilità di scansione antivirus (avscanner). Server Protection non supporta il rilevamento e la rimozione di applicazioni potenzialmente indesiderate (Potentially Unwanted Application, PUA).

La directory di installazione di Server Protection ($PLUGIN_INST) è $INST/plugins/av.

Prima di cominciare a utilizzare Server Protection, è necessario verificare che il percorso includa /usr/local/bin/.

avscanner è l'utilità di scansione completa dei file ed è disponibile in /opt/sophos-spl/plugins/av/bin/avscanner.

La scansione può essere eseguita su un file, un archivio o una directory.

Quando si esegue una scansione dalla riga di comando, è possibile aggiungere opzioni.

  • Per svolgere questa operazione, utilizzare avscanner PERCORSO [OPZIONE].

    [OPZIONE] è una delle opzioni della riga di comando indicate nella tabella seguente.

Opzione della riga di comando

Descrizione

-h, --help

Stampa questo messaggio di aiuto

-a, --scan-archives

Effettua la scansione degli archivi

-s, --follow-symlinks

Segue i collegamenti simbolici durante la scansione

-x, --exclude EXCLUSION...

Esclude questi percorsi dalla scansione

-o, --output OUTPUT...

Scrive nel file di log

-l, --log-level LOGLEVEL...

Imposta il livello di log

Questa opzione imposta il livello di log solo per avscanner. Non cambia il livello di log per gli altri componenti di Sophos Protection per Linux.

È possibile utilizzare i caratteri jolly. Prima di utilizzare caratteri jolly, occorre tenere presente quanto segue:

  • La shell espande i caratteri jolly prima che avscanner veda le opzioni.
  • Se si utilizzano caratteri jolly con caratteri di escape o tra virgolette, avscanner li utilizzerà. Funzioneranno allo stesso modo dei caratteri jolly per le esclusioni dalle scansioni pianificate. Vedere Esclusioni dalla scansione in Linux.

Se si tenta di eseguire una scansione su richiesta mentre ne è già in corso una, nel file di log verrà visualizzato un messaggio di rifiuto di scansione. Si troverà in /opt/sophos-sspl/plugins/av/log/av.log. Vedere File di log.

Esempi di comandi

Quelli che seguono sono alcuni esempi di comandi.

Comando

Descrizione

avscanner / --scan-archives

Esegue la scansione della directory principale (includendo ricorsivamente i file o le directory dot), compresi i contenuti di eventuali file di archivio.

avscanner / --follow-symlinks

Esegue la scansione della directory principale e segue i collegamenti simbolici.

avscanner /usr --exclude /usr/local/

Esegue la scansione della directory /usr escludendo /usr/local.

avscanner folder --exclude '*.log'

Esegue la scansione della directory folder ma esclude qualsiasi nome file con estensione .log.

avscanner foo.exe -o scan.log

Esegue la scansione del file foo.exe e reindirizza l'output su un file di log denominato scan.log.

avscanner / --log-level info

Esegue la scansione della directory principale con livello di log impostato su info.

File di log

I file di log si trovano in /opt/sophos-sspl/plugins/av/log/.

Per modificare il livello di log, procedere come segue:

  1. Modificare /opt/sophos-spl/base/etc/logger.conf e impostare il livello.
  2. Riavviare il plugin immettendo systemctl restart sophos-spl.

Il livello di log può anche essere sovrascritto nella riga di comando quando si esegue una scansione.