Sophos Protection per Linux
È possibile eseguire una scansione utilizzando Sophos Protection per Linux dalla riga di comando.
Sophos Protection per Linux ha un agente che si chiama Server Protection, che può essere utilizzato per eseguire scansioni su richiesta sui dispositivi Linux. Vedere “Agente Server Protection”.
È anche possibile pianificare una scansione da Sophos Central.
Come gestire Sophos Protection per Linux
Sophos Protection per Linux può essere gestita in Sophos Central. È possibile:
- Installare Sophos Protection per Linux sui dispositivi. Vedere Server Protection.
- Gestire i dispositivi Linux. Vedere Server.
- Gestire le impostazioni antivirus e della protezione contro le minacce utilizzando i criteri di protezione contro le minacce. Vedere Criterio di protezione contro le minacce del server.
-
Gestire quando vengono effettuati gli aggiornamenti di Sophos Protection per Linux sui dispositivi. Vedere Criterio di aggiornamento dei server.
Sophos Central applica ai dispositivi Linux il primo criterio di aggiornamento appropriato. Vedere Informazioni sui criteri.
La directory di installazione di Sophos Protection per Linux ($INST) è /opt/sophos-spl
.
Gli eventi vengono registrati in /opt/sophos-spl/plugins/av/log/av.log
prima di essere inviati a Sophos Protection per Linux.
Agente Server Protection
Il numero di versione di Server Protection riportato in Sophos Central sotto Versioni dei componenti installati per un dispositivo Linux deve corrispondere a quello riportato sul dispositivo in /opt/sophos-spl/plugins/av/VERSION.ini
.
Server Protection è un'utilità di scansione antivirus (avscanner
). Server Protection non supporta il rilevamento e la rimozione di applicazioni potenzialmente indesiderate (Potentially Unwanted Application, PUA).
La directory di installazione di Server Protection ($PLUGIN_INST) è $INST/plugins/av
.
Prima di cominciare a utilizzare Server Protection, è necessario verificare che il percorso includa /usr/local/bin/
.
avscanner
è un'utilità di scansione completa dei file ed è disponibile in /opt/sophos-spl/plugins/av/bin/avscanner
.
La scansione può essere eseguita su un file, un archivio o una directory.
Quando si esegue una scansione dalla riga di comando, è possibile aggiungere opzioni.
-
Per svolgere questa operazione, utilizzare
avscanner PATH \[OPTION\]
.[OPZIONE] è una delle opzioni della riga di comando indicate nella tabella seguente.
Esempi di comandi
Opzione della riga di comando | Descrizione |
---|---|
-h, --help | Stampa questo messaggio di aiuto |
-a, --scan-archives | Effettua la scansione degli archivi |
-s, --follow-symlinks | Segue i collegamenti simbolici durante la scansione |
-x, --exclude EXCLUSION... | Esclude questi percorsi dalla scansione |
-o, --output OUTPUT... | Scrive nel file di log |
-l, --log-level LOGLEVEL... | Imposta il livello di log Questa opzione imposta il livello di log solo per avscanner. Non cambia il livello di log per gli altri componenti di Sophos Protection per Linux. |
È possibile utilizzare i caratteri jolly. Prima di utilizzare caratteri jolly, occorre tenere presente quanto segue:
- La shell espande i caratteri jolly prima che
avscanner
veda le opzioni. - Se si utilizzano caratteri jolly con caratteri di escape o tra virgolette,
avscanner
li utilizzerà. Funzioneranno allo stesso modo dei caratteri jolly per le esclusioni dalle scansioni pianificate. Vedere Esclusioni dalla scansione in Linux.
Se si tenta di eseguire una scansione su richiesta mentre ne è già in corso una, nel file di log verrà visualizzato un messaggio di rifiuto di scansione. Si troverà in /opt/sophos-sspl/plugins/av/log/av.log
. Vedere “File di log”.
Esempi di comandi
Quelli che seguono sono alcuni esempi di comandi.
File di log
Comando | Descrizione |
---|---|
avscanner / --scan-archives | Esegue la scansione della directory principale (includendo ricorsivamente i file o le directory dot), compresi i contenuti di eventuali file di archivio. |
avscanner / --follow-symlinks | Esegue la scansione della directory principale e segue i collegamenti simbolici. |
avscanner /usr --exclude /usr/local/ | Esegue la scansione della directory /usr escludendo /usr/local . |
avscanner folder --exclude '*.log' | Esegue la scansione della directory folder ma esclude qualsiasi nome file con estensione .log . |
avscanner foo.exe -o scan.log | Esegue la scansione del file foo.exe e reindirizza l'output su un file di log denominato scan.log . |
avscanner / --log-level info | Esegue la scansione della directory principale con livello di log impostato su info. |
File di log
I file di log si trovano in /opt/sophos-sspl/plugins/av/log/
.
Per modificare il livello di log, procedere come segue:
- Modificare
/opt/sophos-spl/base/etc/logger.conf
e impostare il livello. - Riavviare il plugin immettendo
systemctl restart sophos-spl
.
Il livello di log può anche essere sovrascritto nella riga di comando quando si esegue una scansione.