Sophos Protection for Linux

Sie können einen Scan mit Sophos Protection for Linux über die Befehlszeile ausführen.

Sophos Protection for Linux verfügt über einen Agenten namens Server Protection, mit dem Sie On-Demand-Scans auf Ihren Linux-Geräten ausführen können. Siehe Server Protection Agent.

Sie können einen Scan auch in Sophos Central planen.

So verwalten Sie Sophos Protection for Linux

Sie verwalten Sophos Protection for Linux in Sophos Central. Sie haben folgende Möglichkeiten:

Sophos Protection for Linux auf Ihren Geräten installieren. Siehe Server Protection.
Ihre Linux-Geräte verwalten. Siehe Server.
Die Einstellungen für Virenschutz und Bedrohungsschutz mithilfe von Threat-Protection-Richtlinien verwalten. Siehe Threat Protection-Richtlinie für Server.
Updates von Sophos Protection for Linux auf Ihren Geräten verwalten. Siehe Server-Update-Richtlinie.

Sophos Central wendet die erste passende Update-Richtlinie auf Ihre Linux-Geräte an. Siehe Über Richtlinien.

Das Installationsverzeichnis von Sophos Protection for Linux ($INST) lautet /opt/sophos-spl.

Ereignisse werden in /opt/sophos-spl/plugins/av/log/av.log, bevor sie an Sophos Protection for Linux gesendet werden.

Server Protection Agent

Die in Sophos Central unter Installierte Komponentenversionen für ein Linux-Gerät angezeigte Versionsnummer für Server Protection sollte mit der auf dem Gerät in /opt/sophos-spl/plugins/av/VERSION.ini angegebenen Versionsnummer übereinstimmen.

Server Protection ist ein Antivirenscanner (avscanner). Server Protection unterstützt das Erkennen und Entfernen potenziell unerwünschter Anwendungen (PUAs) nicht.

Das Installationsverzeichnis für Server Protection ($PLUGIN_INST) lautet $INST/plugins/av.

Bevor Sie Server Protection verwenden, müssen Sie überprüfen, ob sich /usr/local/bin/ in Ihrem Pfad befindet.

avscanner ist ein vollständiger Dateiscanner und Sie finden ihn unter /opt/sophos-spl/plugins/av/bin/avscanner.

Sie können eine Datei, ein Archiv oder ein Verzeichnis scannen.

Sie können Optionen hinzufügen, wenn Sie einen Scan über die Befehlszeile ausführen.

Geben Sie dazu avscanner PATH \[OPTION\].

\[OPTION\] ist eine der Befehlszeilenoptionen, die in der folgenden Tabelle angezeigt werden.

Beispielbefehle

Befehlszeilenparameter	Beschreibung
`-h` `--help`	Diese Hilfemeldung ausdrucken
`-a` `--scan-archives`	Überprüfen von Archivdateien
`-s` `--follow-symlinks`	Symlinks beim Scannen folgen
`-x` `--exclude EXCLUSION...`	Diese Standorte vom Scannen ausschließen
`-o` `--output OUTPUT...`	In Protokolldatei schreiben
`-l` `--log-level LOGLEVEL...`	Protokollierungsstufe festlegen. Dadurch wird nur die Protokollierungsstufe für avscanner festgelegt. Die Protokollierungsstufe für die anderen Komponenten von Sophos Protection for Linux werden dadurch nicht geändert.

Sie können Platzhalterzeichen verwenden. Wenn Sie Platzhalter verwenden möchten, beachten Sie bitte Folgendes:

Die Shell erweitert Platzhalter, bevor avscanner die Optionen sieht.
Wenn Sie Maskierungszeichen oder Anführungszeichen für Ihre Platzhalter verwenden, verwendet avscanner diese. Sie funktionieren genauso wie Platzhalter für geplante Scan-Ausschlüsse. Siehe Linux-Scan-Ausschlüsse.

Wenn Sie versuchen, einen On-Demand-Scan auszuführen, während ein Scan bereits ausgeführt wird, wird in der Protokolldatei eine Meldung zur Ablehnung des Scans angezeigt. Diese finden Sie unter /opt/sophos-sspl/plugins/av/log/av.log. Siehe „Protokolldateien“.

Beispielbefehle

Im Folgenden finden Sie einige Beispielbefehle.

Befehl	Beschreibung
`avscanner / --scan-archives`	Stammverzeichnis (rekursiv einschließlich Dot-Dateien oder -Verzeichnissen) einschließlich des Inhalts aller Archivdateien scannen.
`avscanner / --follow-symlinks`	Stammverzeichnis scannen und allen Symlinks folgen.
`avscanner /usr --exclude /usr/local/`	Verzeichnis `/usr` unter Ausschluss von `/usr/local` scannen.
`avscanner folder --exclude '\*.log'`	Orderverzeichnis scannen und `folder` mit der Erweiterung `.log` ausschließen.
`avscanner foo.exe -o scan.log`	Datei `foo.exe` scannen und die Ausgabe in eine Protokolldatei mit der Bezeichnung `scan.log` weiterleiten.
`avscanner / --log-level info`	Stammverzeichnis scannen, wobei die Protokollierungsstufe „Info“ lautet.

Protokolldateien

Sie finden die Protokolldateien unter /opt/sophos-sspl/plugins/av/log/.

So ändern Sie die Protokollierungsstufe:

Bearbeiten Sie /opt/sophos-spl/base/etc/logger.conf und legen Sie die Stufe fest.
Starten Sie das Plugin neu, indem Sie systemctl restart sophos-spl eingeben.

Sie können die Protokollierungsstufe auch in der Befehlszeile überschreiben, wenn Sie einen Scan ausführen.