Aller au contenu
Dernière mise à jour: 2022-07-25

Agent Server Protection

L’agent Server Protection de Sophos Protection for Linux permet d’exécuter des contrôles à la demande sur vos appareils Linux. Server Protection est un scanner antivirus (avscanner). Server Protection ne prend pas en charge la détection et la suppression des applications potentiellement indésirables (PUA).

Le répertoire d’installation de Server Protection ($PLUGIN_INST) est $INST/plugins/av.

Avant de commencer à utiliser Server Protection, veuillez vérifier que /usr/local/bin/ se trouve dans votre chemin.

avscanner est un module de contrôle de fichiers intégral qui se trouve dans /opt/sophos-spl/plugins/av/bin/avscanner.

Vous pouvez contrôler un fichier, une archive ou un répertoire.

Vous pouvez ajouter des options lorsque vous exécutez un contrôle à partir de la ligne de commande.

Pour ce faire, saisissez avscanner PATH \[OPTION\].

\[OPTION\] est l’une des options de ligne de commande indiquées dans le tableau suivant.

Option de ligne de commande Description

-h

--help

Imprimer ce message d’aide

-a

--scan-archives

Contrôler dans les fichiers archive

-s

--follow-symlinks

Suivre les liens symboliques lors du contrôle

-x

--exclude EXCLUSION...

Exclure ces emplacements du contrôle

-o

--output OUTPUT...

Écrire dans le fichier journal

-l

--log-level LOGLEVEL...

Définir le niveau de journalisation.

Cette option définit le niveau de journalisation pour avscanner uniquement. Le niveau de journalisation des autres composants Sophos Protection for Linux n’est pas modifié.

Vous pouvez utilisez les caractères de remplacement. Avant d’utiliser ces caractères de remplacement, vous devez savoir que :

  • Le shell développe les caractères de remplacement avant qu’avscanner ne voit les options.
  • Si vous utilisez des caractères de remplacement échappés ou entre guillemets, avscanner les utilise. Ils fonctionnent de la même manière que les caractères de remplacement utilisés pour les exclusions du contrôle planifié. Voir Exclusions du contrôle Linux.

Si vous essayez d’effectuer un contrôle à la demande pendant qu’un autre contrôle est déjà en cours, un message de refus de contrôle apparaît dans le fichier journal. Vous le trouverez dans /opt/sophos-sspl/plugins/av/log/av.log. Voir « Fichiers journaux ».

Exemples de commandes

Voici quelques exemples de commandes.

Commande Description
avscanner / --scan-archives Contrôler le répertoire racine (y compris récursivement les fichiers ou répertoires « dot »), y compris le contenu des fichiers d’archive.
avscanner / --follow-symlinks Contrôler le répertoire racine et suivre les liens symboliques.
avscanner /usr --exclude /usr/local/ Contrôler le répertoire /usr à l’exception de /usr/local.
avscanner folder --exclude '\*.log' Contrôler le répertoire folder, mais exclure les noms de fichier portant l’extension .log.
avscanner foo.exe -o scan.log Contrôler le fichier foo.exe et redirigez la sortie vers un fichier journal appelé scan.log.
avscanner / --log-level info Contrôler le répertoire racine avec le niveau de journal défini sur Info.

Fichiers journaux

Vous trouverez le fichier journal ici : /opt/sophos-sspl/plugins/av/log/

Pour changer le niveau de journalisation, procédez comme suit :

  1. Modifiez /opt/sophos-spl/base/etc/logger.conf et définissez le niveau.
  2. Redémarrez le plugin en saisissant systemctl restart sophos-spl.

Vous pouvez également remplacer le niveau du journal sur la ligne de commande lorsque vous lancer un contrôle.