Server Protection エージェント
Sophos Protection for Linux には Server Protection というエージェントがあり、これを使用して Linux デバイス上でオンデマンド検索を実行できます。Server Protection は、ウイルス対策スキャナ (avscanner) です。Server Protection は、不要と思われるアプリケーション (PUA) の検出と削除には対応していません。
Server Protection のインストールディレクトリ ($PLUGIN_INST) は、$INST/plugins/av です。
Server Protection の使用を開始する前に、/usr/local/bin/ がパスに存在することを確認する必要があります。
avscanner は、フル ファイル スキャナで /opt/sophos-spl/plugins/av/bin/avscanner にあります。
ファイル、アーカイブファイル、またはディレクトリを検索できます。
コマンドラインから検索を実行する際、オプションを追加できます。
これには、次のように入力します: avscanner PATH \[OPTION\]
\[OPTION\] には、次の表にあるコマンドラインオプションの 1つを入力します。
| コマンドラインオプション | 説明 |
|---|---|
| このヘルプメッセージの印刷 |
| アーカイブファイル内の検索 |
| 検索時にシンボリックリンクをたどる |
| これらの場所を検索対象から除外 |
| ログファイルへの書き込み |
| ログレベルの設定。 これによって、avscanner のログレベルのみが設定されます。他の Sophos Protection for Linux コンポーネントのログレベルは変更されません。 |
ワイルドカード文字を使用できます。ワイルドカード文字を使用する場合は、次の事項について理解しておく必要があります。
avscannerでオプションが表示される前に、シェルによってワイルドカードが展開されます。- エスケープされている、または引用符で囲まれているワイルドカードは、
avscannerによって使用されます。これは、スケジュール検索の除外でワイルドカードを使用する場合と同様に動作します。詳細は、Linux での検索除外を参照してください。
オンデマンド検索の実行中に、別のオンデマンド検索を実行しようとすると、検索拒否メッセージがログファイルに表示されます。これは /opt/sophos-sspl/plugins/av/log/av.log で参照できます。詳細は、「ログファイル」を参照してください。
コマンドの例
コマンドの例は次のとおりです。
| コマンド | 説明 |
|---|---|
avscanner / --scan-archives | アーカイブファイルの内容を含むルートディレクトリ (ドットファイルまたはディレクトリを再帰的に含む) を検索します。 |
avscanner / --follow-symlinks | ルートディレクトリを検索し、シンボリックリンクをたどります。 |
avscanner /usr --exclude /usr/local/ | /usr/local を除く /usr ディレクトリを検索します。 |
avscanner folder --exclude '\*.log' | folder ディレクトリを検索しますが、ファイル拡張子が .log のファイル名は除外します。 |
avscanner foo.exe -o scan.log | ファイル foo.exe を検索し、出力を scan.log という名前のログファイルにリダイレクトします。 |
avscanner / --log-level info | ログレベルを「info」に設定して、ルートディレクトリを検索します。 |
ログファイル
ログファイルは、/opt/sophos-sspl/plugins/av/log/ で参照できます。
ロールレベルを変更するには、次の手順を実行します。
/opt/sophos-spl/base/etc/logger.confを編集して、レベルを設定します。systemctl restart sophos-splと入力して、プラグインを再起動します。
またログレベルは、コマンドラインで検索を実行する際に上書きすることもできます。