Sophos Protection for Linux

コマンドラインから Sophos Protection for Linux を使用して、検索を実行できます。

Sophos Protection for Linux には Server Protection というエージェントがあり、これを使用して Linux デバイス上でオンデマンド検索を実行できます。

Linux デバイスのコマンドラインから検索を実行できます。詳細は、Server Protection エージェントを参照してください。

また、Sophos Central でスケジュール検索を設定することもできます。

Sophos Protection for Linux の管理方法

Sophos Protection for Linux は、Sophos Central で管理します。以下の操作を実行できます。

Sophos Protection for Linux のインストールディレクトリ ($INST) は、/opt/sophos-spl です。

イベントは、Sophos Protection for Linux に送信される前に、/opt/sophos-spl/plugins/av/log/av.log にログ記録されます。

Server Protection エージェント

Sophos Central の Linux デバイスに対する「インストール済みコンポーネントのバージョン」の下に表示される Server Protection バージョン番号は、/opt/sophos-spl/plugins/av/VERSION.ini でデバイスに報告されたバージョンと一致するはずです。

Server Protection には、ウイルス対策スキャナ (avscanner) が含まれています。Server Protection は、不要と思われるアプリケーション (PUA) の検出と削除には対応していません。

Server Protection のインストールディレクトリ ($PLUGIN_INST) は、$INST/plugins/av です。

Server Protection の使用を開始する前に、/usr/local/bin/ がパスに存在することを確認する必要があります。

avscanner は、フル ファイル スキャナで /opt/sophos-spl/plugins/av/bin/avscanner にあります。

ファイル、アーカイブファイル、またはディレクトリを検索できます。

コマンドラインから検索を実行する際、オプションを追加できます。

  • これには、次のように入力します: avscanner PATH [オプション]

    [オプション] には、次の表にあるコマンドラインオプションの 1つを入力します。

コマンドラインオプション

説明

-h, --help

このヘルプメッセージの印刷

-a, --scan-archives

アーカイブファイル内の検索

-s, --follow-symlinks

検索時にシンボリックリンクをたどる

-x, --exclude EXCLUSION...

これらの場所を検索対象から除外

-o, --output OUTPUT...

ログファイルへの書き込み

-l, --log-level LOGLEVEL...

ログレベルの設定

これによって、avscanner のログレベルのみが設定されます。他の Sophos Protection for Linux コンポーネントのログレベルは変更されません。

ワイルドカード文字を使用できます。ワイルドカード文字を使用する場合は、次の事項について理解しておく必要があります。

  • avscanner でオプションが表示される前に、シェルによってワイルドカードが展開されます。
  • エスケープされている、または引用符で囲まれているワイルドカードは、avscanner によって使用されます。これは、スケジュール検索の除外でワイルドカードを使用する場合と同様に動作します。詳細は、Linux での検索除外を参照してください。

オンデマンド検索の実行中に、別のオンデマンド検索を実行しようとすると、検索拒否メッセージがログファイルに表示されます。これは /opt/sophos-sspl/plugins/av/log/av.log で参照できます。詳細は、ログファイルを参照してください。

コマンドの例

コマンドの例は次のとおりです。

コマンド

説明

avscanner / --scan-archives

アーカイブファイルの内容を含むルートディレクトリ (ドットファイルまたはディレクトリを再帰的に含む) を検索します。

avscanner / --follow-symlinks

ルートディレクトリを検索し、シンボリックリンクをたどります。

avscanner /usr --exclude /usr/local/

/usr/local を除く /usr ディレクトリを検索します。

avscanner フォルダ --exclude '*.log'

フォルダ ディレクトリを検索しますが、ファイル拡張子が .log のファイル名は除外します。

avscanner foo.exe -o scan.log

ファイル foo.exe を検索し、出力を scan-log という名前のログファイルにリダイレクトします。

avscanner / --log-level info

ログレベルを「info」に設定して、ルートディレクトリを検索します。

ログファイル

ログファイルは、/opt/sophos-sspl/plugins/av/log/ で参照できます。

ロールレベルを変更するには、次の手順を実行します。

  1. /opt/sophos-spl/base/etc/logger.conf を編集して、レベルを設定します。
  2. systemctl restart sophos-spl と入力して、プラグインを再起動します。

またログレベルは、コマンドラインで検索を実行する際に上書きすることもできます。