Sophos Protection pour Linux
Vous pouvez lancer un contrôle à l’aide de Sophos Protection for Linux à partir de la ligne de commande.
L’agent Server Protection de Sophos Protection for Linux permet d’exécuter des contrôles à la demande sur vos appareils Linux. Voir Agent Server Protection.
Vous pouvez également planifier un contrôle depuis Sophos Central.
Comment gérer Sophos Protection pour Linux
Vous gérez Sophos Protection pour Linux dans Sophos Central. Vous pouvez effectuer les étapes suivantes :
- Installer Sophos Protection pour Linux sur vos appareils. Voir Protection Serveur.
- Gérer vos appareils Linux Voir Serveurs.
- Gérer les paramètres de protection antivirus et contre les menaces à l’aide de stratégies de protection contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.
-
Gérer le moment auquel Sophos Protection pour Linux se met à jour sur vos appareils. Voir Stratégie de mise à jour des serveurs.
Sophos Central applique la première stratégie de mise à jour appropriée à vos appareils Linux. Voir À propos des stratégies.
Le répertoire d’installation de Sophos Protection for Linux ($INST) est /opt/sophos-spl
.
Les événements sont journalisés dans /opt/sophos-spl/plugins/av/log/av.log
avant d’être envoyés à Sophos Protection for Linux.
Agent Server Protection
Le numéro de version de Server Protection indiqué dans Sophos Central sous Versions du composant installé pour un appareil Linux doit correspondre au numéro indiqué sur l’appareil dans /opt/sophos-spl/plugins/av/VERSION.ini
.
Server Protection est un scanner antivirus (avscanner
). Server Protection ne prend pas en charge la détection et la suppression des applications potentiellement indésirables (PUA).
Le répertoire d’installation de Server Protection ($PLUGIN_INST) est $INST/plugins/av
.
Avant de commencer à utiliser Server Protection, veuillez vérifier que /usr/local/bin/
se trouve dans votre chemin.
avscanner
est un module de contrôle de fichiers intégral qui se trouve dans /opt/sophos-spl/plugins/av/bin/avscanner
.
Vous pouvez contrôler un fichier, une archive ou un répertoire.
Vous pouvez ajouter des options lorsque vous exécutez un contrôle à partir de la ligne de commande.
-
Pour ce faire, saisissez
avscanner PATH \[OPTION\]
.\[OPTION\]
est l’une des options de ligne de commande indiquées dans le tableau suivant.
Exemples de commandes
Option de ligne de commande | Description |
---|---|
| Imprimer ce message d’aide |
| Contrôler dans les fichiers archive |
| Suivre les liens symboliques lors du contrôle |
| Exclure ces emplacements du contrôle |
| Écrire dans le fichier journal |
| Définir le niveau de journalisation. Cette option définit le niveau de journalisation pour avscanner uniquement. Le niveau de journalisation des autres composants Sophos Protection for Linux n’est pas modifié. |
Vous pouvez utilisez les caractères de remplacement. Avant d’utiliser ces caractères de remplacement, vous devez savoir que :
- Le shell développe les caractères de remplacement avant qu’
avscanner
ne voit les options. - Si vous utilisez des caractères de remplacement échappés ou entre guillemets,
avscanner
les utilise. Ils fonctionnent de la même manière que les caractères de remplacement utilisés pour les exclusions du contrôle planifié. Voir Exclusions du contrôle Linux.
Si vous essayez d’effectuer un contrôle à la demande pendant qu’un autre contrôle est déjà en cours, un message de refus de contrôle apparaît dans le fichier journal. Vous le trouverez dans /opt/sophos-sspl/plugins/av/log/av.log
. Voir « Fichiers journaux ».
Exemples de commandes
Voici quelques exemples de commandes.
Commande | Description |
---|---|
avscanner / --scan-archives | Contrôler le répertoire racine (y compris récursivement les fichiers ou répertoires « dot »), y compris le contenu des fichiers d’archive. |
avscanner / --follow-symlinks | Contrôler le répertoire racine et suivre les liens symboliques. |
avscanner /usr --exclude /usr/local/ | Contrôler le répertoire /usr à l’exception de /usr/local . |
avscanner folder --exclude '\*.log' | Contrôler le répertoire folder , mais exclure les noms de fichier portant l’extension .log . |
avscanner foo.exe -o scan.log | Contrôler le fichier foo.exe et redirigez la sortie vers un fichier journal appelé scan.log . |
avscanner / --log-level info | Contrôler le répertoire racine avec le niveau de journal défini sur Info. |
Fichiers journaux
Vous trouverez le fichier journal ici : /opt/sophos-sspl/plugins/av/log/
Pour changer le niveau de journalisation, procédez comme suit :
- Modifiez
/opt/sophos-spl/base/etc/logger.conf
et définissez le niveau. - Redémarrez le plugin en saisissant
systemctl restart sophos-spl
.
Vous pouvez également remplacer le niveau du journal sur la ligne de commande lorsque vous lancer un contrôle.