Sophos Protection pour Linux

Vous pouvez lancer un contrôle à l’aide de Sophos Protection for Linux à partir de la ligne de commande.

L’agent Server Protection de Sophos Protection for Linux permet d’exécuter des contrôles à la demande sur vos appareils Linux. Voir Agent Server Protection.

Vous pouvez également planifier un contrôle depuis Sophos Central.

Comment gérer Sophos Protection pour Linux

Vous gérez Sophos Protection pour Linux dans Sophos Central. Vous pouvez effectuer les étapes suivantes :

Installer Sophos Protection pour Linux sur vos appareils. Voir Protection Serveur.
Gérer vos appareils Linux Voir Serveurs.
Gérer les paramètres de protection antivirus et contre les menaces à l’aide de stratégies de protection contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.
Gérer le moment auquel Sophos Protection pour Linux se met à jour sur vos appareils. Voir Stratégie de mise à jour des serveurs.

Sophos Central applique la première stratégie de mise à jour appropriée à vos appareils Linux. Voir À propos des stratégies.

Le répertoire d’installation de Sophos Protection for Linux ($INST) est /opt/sophos-spl.

Les événements sont journalisés dans /opt/sophos-spl/plugins/av/log/av.log avant d’être envoyés à Sophos Protection for Linux.

Agent Server Protection

Le numéro de version de Server Protection indiqué dans Sophos Central sous Versions du composant installé pour un appareil Linux doit correspondre au numéro indiqué sur l’appareil dans /opt/sophos-spl/plugins/av/VERSION.ini.

Server Protection est un scanner antivirus (avscanner). Server Protection ne prend pas en charge la détection et la suppression des applications potentiellement indésirables (PUA).

Le répertoire d’installation de Server Protection ($PLUGIN_INST) est $INST/plugins/av.

Avant de commencer à utiliser Server Protection, veuillez vérifier que /usr/local/bin/ se trouve dans votre chemin.

avscanner est un module de contrôle de fichiers intégral qui se trouve dans /opt/sophos-spl/plugins/av/bin/avscanner.

Vous pouvez contrôler un fichier, une archive ou un répertoire.

Vous pouvez ajouter des options lorsque vous exécutez un contrôle à partir de la ligne de commande.

Pour ce faire, saisissez avscanner PATH \[OPTION\].

\[OPTION\] est l’une des options de ligne de commande indiquées dans le tableau suivant.

Exemples de commandes

Option de ligne de commande	Description
`-h` `--help`	Imprimer ce message d’aide
`-a` `--scan-archives`	Contrôler dans les fichiers archive
`-s` `--follow-symlinks`	Suivre les liens symboliques lors du contrôle
`-x` `--exclude EXCLUSION...`	Exclure ces emplacements du contrôle
`-o` `--output OUTPUT...`	Écrire dans le fichier journal
`-l` `--log-level LOGLEVEL...`	Définir le niveau de journalisation. Cette option définit le niveau de journalisation pour avscanner uniquement. Le niveau de journalisation des autres composants Sophos Protection for Linux n’est pas modifié.

Vous pouvez utilisez les caractères de remplacement. Avant d’utiliser ces caractères de remplacement, vous devez savoir que :

Le shell développe les caractères de remplacement avant qu’avscanner ne voit les options.
Si vous utilisez des caractères de remplacement échappés ou entre guillemets, avscanner les utilise. Ils fonctionnent de la même manière que les caractères de remplacement utilisés pour les exclusions du contrôle planifié. Voir Exclusions du contrôle Linux.

Si vous essayez d’effectuer un contrôle à la demande pendant qu’un autre contrôle est déjà en cours, un message de refus de contrôle apparaît dans le fichier journal. Vous le trouverez dans /opt/sophos-sspl/plugins/av/log/av.log. Voir « Fichiers journaux ».

Exemples de commandes

Voici quelques exemples de commandes.

Commande	Description
`avscanner / --scan-archives`	Contrôler le répertoire racine (y compris récursivement les fichiers ou répertoires « dot »), y compris le contenu des fichiers d’archive.
`avscanner / --follow-symlinks`	Contrôler le répertoire racine et suivre les liens symboliques.
`avscanner /usr --exclude /usr/local/`	Contrôler le répertoire `/usr` à l’exception de `/usr/local`.
`avscanner folder --exclude '\*.log'`	Contrôler le répertoire `folder`, mais exclure les noms de fichier portant l’extension `.log`.
`avscanner foo.exe -o scan.log`	Contrôler le fichier `foo.exe` et redirigez la sortie vers un fichier journal appelé `scan.log`.
`avscanner / --log-level info`	Contrôler le répertoire racine avec le niveau de journal défini sur Info.

Fichiers journaux

Vous trouverez le fichier journal ici : /opt/sophos-sspl/plugins/av/log/

Pour changer le niveau de journalisation, procédez comme suit :

Modifiez /opt/sophos-spl/base/etc/logger.conf et définissez le niveau.
Redémarrez le plugin en saisissant systemctl restart sophos-spl.

Vous pouvez également remplacer le niveau du journal sur la ligne de commande lorsque vous lancer un contrôle.