Saltar al contenido
Última actualización: 2022-07-25

Agente Server Protection

Sophos Protection para Linux tiene un agente llamado Server Protection, que puede utilizar para ejecutar análisis bajo demanda en sus dispositivos Linux. Server Protection es un escáner antivirus (avscanner). Server Protection no admite la detección ni la eliminación de aplicaciones potencialmente no deseadas (PUA).

El directorio de instalación de Server Protection ($PLUGIN_INST) es $INST/plugins/av.

Antes de empezar a utilizar Server Protection, debe comprobar que /usr/local/bin/ está en su ruta.

avscanner es el escáner de archivos completo y lo puede encontrar en /opt/sophos-spl/plugins/av/bin/avscanner.

Puede analizar un archivo, archivo comprimido o directorio.

Puede añadir opciones cuando ejecute un análisis desde la línea de comandos.

Para ello, introduzca avscanner PATH \[OPTION\].

\[OPTION\] es una de las opciones de la línea de comandos que se muestran en la siguiente tabla.

Opción de la línea de comandos Descripción

-h

--help

Imprimir este mensaje de ayuda

-a

--scan-archives

Escanear archivos comprimidos

-s

--follow-symlinks

Seguir enlaces simbólicos al analizar

-x

--exclude EXCLUSION...

Excluir estas ubicaciones del análisis

-o

--output OUTPUT...

Escribir en el archivo de registro

-l

--log-level LOGLEVEL...

Establecer el nivel de registro.

Esto establece el nivel de registro solo para avscanner. No cambia el nivel de registro de los demás componentes de Sophos Protection para Linux.

Es posible utilizar caracteres comodín. Si utiliza caracteres comodín, debe saber lo siguiente:

  • El shell expande los caracteres comodín antes de que avscanner vea las opciones.
  • Si utiliza caracteres comodín con escape o comillas, avscanner los utiliza. Funcionan del mismo modo que los caracteres comodín para las exclusiones de análisis programados. Consulte Exclusiones de escaneado en Linux.

Si intenta ejecutar un análisis bajo demanda mientras uno ya está en ejecución, aparecerá un mensaje de rechazo al análisis en el archivo de registro. Puede encontrarlo en /opt/sophos-sspl/plugins/av/log/av.log. Consulte “Archivos de registro”.

Comandos de ejemplo

A continuación se muestran algunos comandos de ejemplo.

Comando Descripción
avscanner / --scan-archives Analizar el directorio raíz (de forma recursiva incluyendo archivos .dot o directorios) incluido el contenido de cualquier archivo comprimido.
avscanner / --follow-symlinks Analizar el directorio raíz y seguir enlaces simbólicos.
avscanner /usr --exclude /usr/local/ Analizar el directorio /usr excluyendo /usr/local.
avscanner folder --exclude '\*.log' Analizar el directorio folder pero excluir cualquier nombre de archivo con la extensión de archivo .log.
avscanner foo.exe -o scan.log Analizar el archivo foo.exe y redirigir la salida a un archivo de registro denominado scan.log.
avscanner / --log-level info Analizar el directorio raíz con el nivel de registro establecido en info.

Archivos de registro

Encontrará el archivo de registro aquí: /opt/sophos-sspl/plugins/av/log/.

Para cambiar el nivel de registro, haga lo siguiente:

  1. Edite /opt/sophos-spl/base/etc/logger.conf y establezca el nivel.
  2. Reinicie el complemento introduciendo systemctl restart sophos-spl.

También puede anular el nivel de registro en la línea de comandos cuando ejecute un análisis.