Zum Inhalt
Letztes Update: 2022-07-25

Server Protection Agent

Sophos Protection for Linux verfügt über einen Agenten namens Server Protection, mit dem Sie On-Demand-Scans auf Ihren Linux-Geräten ausführen können. Server Protection ist ein Antivirenscanner (avscanner). Server Protection unterstützt das Erkennen und Entfernen potenziell unerwünschter Anwendungen (PUAs) nicht.

Das Installationsverzeichnis für Server Protection ($PLUGIN_INST) lautet $INST/plugins/av.

Bevor Sie Server Protection verwenden, müssen Sie überprüfen, ob sich /usr/local/bin/ in Ihrem Pfad befindet.

avscanner ist ein vollständiger Dateiscanner und Sie finden ihn unter /opt/sophos-spl/plugins/av/bin/avscanner.

Sie können eine Datei, ein Archiv oder ein Verzeichnis scannen.

Sie können Optionen hinzufügen, wenn Sie einen Scan über die Befehlszeile ausführen.

Geben Sie dazu avscanner PATH \[OPTION\].

\[OPTION\] ist eine der Befehlszeilenoptionen, die in der folgenden Tabelle angezeigt werden.

Befehlszeilenparameter Beschreibung

-h

--help

Diese Hilfemeldung ausdrucken

-a

--scan-archives

Überprüfen von Archivdateien

-s

--follow-symlinks

Symlinks beim Scannen folgen

-x

--exclude EXCLUSION...

Diese Standorte vom Scannen ausschließen

-o

--output OUTPUT...

In Protokolldatei schreiben

-l

--log-level LOGLEVEL...

Protokollierungsstufe festlegen.

Dadurch wird nur die Protokollierungsstufe für avscanner festgelegt. Die Protokollierungsstufe für die anderen Komponenten von Sophos Protection for Linux werden dadurch nicht geändert.

Sie können Platzhalterzeichen verwenden. Wenn Sie Platzhalter verwenden möchten, beachten Sie bitte Folgendes:

  • Die Shell erweitert Platzhalter, bevor avscanner die Optionen sieht.
  • Wenn Sie Maskierungszeichen oder Anführungszeichen für Ihre Platzhalter verwenden, verwendet avscanner diese. Sie funktionieren genauso wie Platzhalter für geplante Scan-Ausschlüsse. Siehe Linux-Scan-Ausschlüsse.

Wenn Sie versuchen, einen On-Demand-Scan auszuführen, während ein Scan bereits ausgeführt wird, wird in der Protokolldatei eine Meldung zur Ablehnung des Scans angezeigt. Diese finden Sie unter /opt/sophos-sspl/plugins/av/log/av.log. Siehe „Protokolldateien“.

Beispielbefehle

Im Folgenden finden Sie einige Beispielbefehle.

Befehl Beschreibung
avscanner / --scan-archives Stammverzeichnis (rekursiv einschließlich Dot-Dateien oder -Verzeichnissen) einschließlich des Inhalts aller Archivdateien scannen.
avscanner / --follow-symlinks Stammverzeichnis scannen und allen Symlinks folgen.
avscanner /usr --exclude /usr/local/ Verzeichnis /usr unter Ausschluss von /usr/local scannen.
avscanner folder --exclude '\*.log' Orderverzeichnis scannen und folder mit der Erweiterung .log ausschließen.
avscanner foo.exe -o scan.log Datei foo.exe scannen und die Ausgabe in eine Protokolldatei mit der Bezeichnung scan.log weiterleiten.
avscanner / --log-level info Stammverzeichnis scannen, wobei die Protokollierungsstufe „Info“ lautet.

Protokolldateien

Sie finden die Protokolldateien unter /opt/sophos-sspl/plugins/av/log/.

So ändern Sie die Protokollierungsstufe:

  1. Bearbeiten Sie /opt/sophos-spl/base/etc/logger.conf und legen Sie die Stufe fest.
  2. Starten Sie das Plugin neu, indem Sie systemctl restart sophos-spl eingeben.

Sie können die Protokollierungsstufe auch in der Befehlszeile überschreiben, wenn Sie einen Scan ausführen.

Zurück zum Seitenanfang