콘텐츠로 이동

Linux 스캐닝 제외

Linux 서버에 대한 스캐닝 제외를 추가할 수 있습니다.

경고

스캐닝 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

시스템 위험을 증가시키고 보호 기능을 저하시킬 수 있으므로 스캔 제외를 설정할 때는 주의해야 합니다.

스캐닝 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 더 많은 파일과 디렉터리를 포함하도록 제외를 일반화하는 것은 위험합니다.

특정 디렉터리 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 디렉터리와 그 아래에 있는 모든 디렉터리 및 파일을 제외하려면 후행 슬래시를 추가합니다. 예:

  • /mnt/hgfs/excludedexcluded라는 파일을 제외합니다.
  • /mnt/hgfs/excluded/excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.

    이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.

임의의 위치에 있는 디렉터리 또는 파일을 제외할 수 있습니다. 예:

  • */excludedexcluded라는 파일을 제외합니다(모든 위치).
  • */excluded/*는 임의의 위치에 있는excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.

    이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.

Sophos Anti-Virus for Linux

경고

Sophos Anti-Virus for Linux는 제외된 경로의 시작 또는 끝에 필수 와일드카드를 포함하지 않을 경우 일부 제외사항을 잘못 해석할 수 있습니다. 이 경우 의도했던 것보다 더 많이 또는 적게 제외시킬 수 있습니다.

제외사항을 신중하게 지정하고 가능한 한 구체적으로 지정해야 합니다.

당사는 Sophos Anti-Virus for Linux에 대한 구체적인 예를 제공합니다(해당하는 경우). 다음 예에 따라 Sophos Anti-Virus for Linux가 이를 올바르게 해석하도록 제외사항을 정의합니다.

검사 제외

이 표에 나와 있는 제외를 사용할 수 있습니다.

경로에 와일드카드를 사용하려면 이 표의 경로 및 디렉터리 예제를 참조하십시오.

유형 제외
파일의 절대 경로 /foo/bar/file.name

명명된 파일을 제외합니다.

예: /foo/bar/eicar.com.

디렉터리의 절대 경로 /foo/bar/

명명된 디렉터리 및 그 아래의 모든 항목을 제외합니다.

이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.

파일 이름 file.name

모든 디렉터리에서 이 이름을 가진 파일을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다.

예: eicar.com

/foo/eicar.com, /foo/bar/eicar.com/baz/eicar.com을 제외합니다.

파일의 상대 경로 bar/file.name

Sophos Anti-Virus for Linux: */bar/file.name

명명된 디렉터리 및 파일로 끝나는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다.

예: bar/eicar.com

/bar/eicar.com/foo/bar/eicar.com을 제외하되 /foo/eicar.com 은 제외하지 않습니다.

디렉터리 이름 bar/

Sophos Anti-Virus for Linux: */bar/*

이 이름을 가진 모든 디렉터리 아래의 모든 항목을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다.

/foo/bar/, /bar//baz/foo/bar/을 제외합니다.

이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.

디렉터리의 상대 경로 foo/bar/

Sophos Anti-Virus for Linux: */foo/bar/*

명명된 디렉터리를 포함하는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다.

, /foo/bar//baz/foo/bar/을 제외합니다.

이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.

파일 확장명 *.fileextension

모든 디렉터리에서 이 확장명을 가진 모든 파일을 제외합니다.

예: *.com

eicar.comeicar.tmp.com을 제외하되 eicar.co 또는 eicar.com.tmp는 제외하지 않습니다.

이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.

파일 이름 접두사 file nameprefix.*

예: eicar.*

모든 디렉터리에서 이 파일 이름 접두사를 가진 모든 파일을 제외합니다.

eicar.foo를 제외합니다 eicar 제외. 또한 /foo/eicar.fileextension/bar를 제외합니다.

파일 이름 확장명이 있는 절대 경로 /directory/*.file nameextension

명명된 디렉터리 아래에 명명된 확장명이 있는 모든 파일을 제외합니다.

예: /lib/*.so

, /lib/bar.so/lib/foo/bar.so을 제외합니다.

파일 이름 접두사가 있는 절대 경로 /directory/file nameprefix.*

명명된 디렉터리 아래에 명명된 접두사가 있는 모든 파일을 제외합니다.

예: /lib/libz.*

, /lib/libz.so/lib/libz.so.1을 제외합니다. 또한 /tmp/libz.foo/bar.so를 제외합니다.

디렉터리 이름 접미사가 있는 절대 경로 /directory/*.directorynamesuffix/

Sophos Anti-Virus for Linux: /directory/*.directorynamesuffix/*

명명된 경로 아래에 명명된 접미사가 있는 모든 디렉터리를 제외합니다.

예: /lib/*.so/

Sophos Anti-Virus for Linux 예제 /lib/*.so/*

, /lib/foo.so/bar/lib/foo/bar.so/baz을 제외합니다.

디렉터리 이름 접두사가 있는 절대 경로 /directory/directorynameprefix.*/

Sophos Anti-Virus for Linux: /directory/directorynameprefix.*/*

명명된 경로 아래에 명명된 접두사가 있는 모든 디렉터리를 제외합니다.

예: /lib/libz.*/

Sophos Anti-Virus for Linux 예제 /lib/libz.*/*

, /lib/libz.so/foo/lib/libz.so.1/bar을 제외합니다.

문자 접미사가 있는 절대 경로 /directory/file.?

명명된 디렉터리 아래에 명명된 파일 이름 및 명명된 문자 접미사가 있는 모든 파일을 제외합니다.

예: /var/log/syslog.?

, /var/log/syslog.0/var/log/syslog.1을 제외합니다. /var/log/syslog.10은 제외하지 않습니다.

와일드카드 경로 /directory/*/file.name

명명된 디렉터리 및 와일드카드 패턴과 일치하는 명명된 파일 이름을 가진 모든 파일을 제외합니다.

예: /home/*/eicar.com

다음은 제외 식의 몇 가지 예입니다.

제외되는 항목
*/data/report 임의의 위치에 있는 data라는 디렉터리의 report라는 파일
*.txt 이름이 .txt로 끝나는 임의의 위치에 있는 파일
/mnt/hgfs/data/*.txt /mnt/hgfs/data/라는 디렉터리에 있는 이름이 .txt로 끝나는 파일
*/report??2020 이름이 report로 시작하고 뒤에 문자가 2개 있으며 2020으로 끝나는 임의의 위치에 있는 파일
*/report20??/* 이름이 report20으로 시작하고 2개의 문자로 끝나는 임의의 위치에 있는 디렉터리, 및 파일 시스템에서 그 아래에 있는 모든 디렉터리와 파일

명령줄 제외

명령줄에서 이 표에 나와 있는 제외를 사용할 수 있습니다.

이러한 제외는 모두 현재 작업 디렉터리에 상대적입니다.

유형 제외
현재 디렉터리에 있는 파일입니다.

./file.name

현재 디렉터리에서 명명된 파일을 제외합니다.

./eicar.com

$PWD/eicar.com

예를 들면 이것은 /home/pair/eicar.com에 매핑됩니다.

현재 작업 디렉터리의 하위 디렉터리

./directory

명명된 하위 디렉터리를 제외합니다.

./foo/

$PWD/foo/

현재 작업 디렉터리의 파일 경로

./directory/file.name

명명된 경로에서만 명명된 파일을 제외합니다.

/.foo/eicar.com

$PWD/foo/eicar.com

현재 작업 디렉터리의 상대 경로

../directory/

명명된 디렉터리를 제외합니다.

../foo/

$PWD/../foo

. 예를 들면 이것은 /home/pair/../foo에 매핑됩니다.

맨위로