So testen Sie die Erkennungsfunktionen von Sophos Protection for Linux
Sie können die Erkennungsfunktionen von Sophos Protection for Linux testen, um sicherzustellen, dass Ihr Gerät geschützt ist und mit Sophos Central kommuniziert.
Test-Warnmeldung
Mit dem runtimedetections-Befehl können Sie eine Test-Warnmeldung erstellen. Um eine Test-Warnmeldung zu erstellen, gehen Sie folgendermaßen vor:
- Gehen Sie zu
/opt/sophos-spl/plugins/runtimedetections/bin. - Geben Sie folgendes Kommando ein:
runtimedetections --test-alert
In /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log sehen Sie, dass die Warnmeldung erstellt und an Sophos Central gesendet wird. Geben Sie folgendes Kommando ein:
cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
Beispiel
14 [2023-01-16T17:26:37.631Z] INFO [0000000000] runtimedetections <> Alert testing command executed, exiting
12363670 [2023-01-16T17:26:37.641Z] INFO [0000000000] runtimedetections <> Sent alert to event journal Alert Tester as 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)
Sie sehen die Warnmeldung auch in Sophos Central im Bedrohungsanalyse-Center.
Beispiel:
On-Demand- und On-Access-Scans
EICAR ist eine Erkennungs-Testdatei nach Branchenstandard, kein Virus.
- Gehen Sie zu www.eicar.org.
- Klicken Sie auf Download anti malware test file.
- Laden Sie die EICAR-Testdatei herunter. Sie wird erkannt und bereinigt, wenn sie auf die Festplatte geschrieben wird.
Sie sehen die Erkennung im av.log. Geben Sie folgendes Kommando ein:
cat /opt/sophos-spl/plugins/av/log/av.log
Beispiel
180191342 [2023-01-18T16:03:43.969] INFO [9358345792] av <> Threat cleaned up at path: eicar.com
Sie sehen die Warnmeldung auch in Sophos Central auf der Übersichtsseite des Servers.
Beispiel:
