콘텐츠로 이동

Server Protection 에이전트

제한

Sophos XDR Sensor를 사용하는 경우 이 기능을 사용할 수 없습니다.

Sophos Protection for Linux에는 Server Protection이라는 에이전트가 있으며, 이 에이전트를 사용하여 Linux 장치에서 주문형 스캔을 실행할 수 있습니다. Server Protection은 바이러스 백신 스캐너(avscanner)입니다. Server Protection은 사용자 동의 없이 설치된 응용 프로그램(PA)을 감지하고 제거하는 기능을 지원하지 않습니다.

Server Protection 설치 디렉터리($PLUGIN_INST)는 $INST/plugins/av입니다.

Server Protection을 사용하기 전에/usr/local/bin/이 경로에 있는지 확인해야 합니다.

avscanner 는 전체 파일 스캐너이며 /opt/sophos-spl/plugins/av/bin/avscanner에서 찾을 수 있습니다.

파일, 아카이브 또는 디렉터리를 스캔할 수 있습니다.

명령줄에서 스캔을 실행할 때 옵션을 추가할 수 있습니다.

이렇게 하려면 avscanner PATH \[OPTION\]을 입력합니다.

\[OPTION\]은 다음 표에 나와 있는 명령줄 옵션 중 하나입니다.

명령줄 옵션 설명

-h

--help

이 도움말 메시지 인쇄

-a

--scan-archives

아카이브 내부 스캔

-s

--follow-symlinks

스캔 시 symlink 따름

-x

--exclude EXCLUSION...

이러한 위치를 스캔에서 제외

-o

--output OUTPUT...

로그 파일에 쓰기

-l

--log-level LOGLEVEL...

로그 수준 설정.

그러면 avscanner에 대해서만 로그 수준이 설정됩니다. 다른 Sophos Protection for Linux 구성 요소의 로그 수준은 변경되지 않습니다.

와일드카드를 사용할 수 있습니다. 와일드카드를 사용하는 경우 다음 사항을 알고 있어야 합니다.

  • avscanner가 옵션을 보기 전에 셸이 와일드카드를 확장합니다.
  • 이스케이프되거나 인용된 와일드카드를 사용하는 경우 avscanner에서 이를 사용합니다. 이는 와일드카드가 예약된 스캔 제외에 대해 하는 것과 같은 방식으로 작동합니다. Linux 스캐닝 제외을 참조하십시오.

스캔이 이미 실행 중인 상태에서 주문형 스캔을 실행하려고 시도하면 로그 파일에 스캔 거부 메시지가 나타납니다. 이것은 /opt/sophos-sspl/plugins/av/log/av.log에서 찾을 수 있습니다. 로그 파일을 참조하십시오.

명령 예

다음은 몇 가지 명령 예입니다.

명령 설명
avscanner / --scan-archives 모든 아카이브 파일의 내용을 포함하여 루트 디렉터리(dot 파일 또는 디렉터리를 재귀적으로 포함)를 스캔합니다.
avscanner / --follow-symlinks 루트 디렉터리를 스캔하고 symlink를 따릅니다.
avscanner /usr --exclude /usr/local/ /usr/local을 제외하는 /usr 디렉터리를 스캔합니다.
avscanner folder --exclude '\*.log' folder 디렉터리를 스캔하지만 파일 확장명이 .log인 파일 이름은 제외합니다.
avscanner foo.exe -o scan.log foo.exe 파일을 스캔하고 scan.log라는 로그 파일로 출력을 리디렉션합니다.
avscanner / --log-level info info로 설정된 로그 수준으로 루트 디렉터리를 스캔합니다.

로그 파일

로그 파일은 /opt/sophos-sspl/plugins/av/log/에서 찾을 수 있습니다.

로그 수준을 변경하려면 다음과 같이 하십시오.

  1. /opt/sophos-spl/base/etc/logger.conf를 편집하고 수준을 설정합니다.
  2. systemctl restart sophos-spl을 입력하여 플러그인을 다시 시작합니다.

스캔을 실행할 때 명령줄에서 로그 수준을 재정의할 수도 있습니다.