콘텐츠로 이동

Sophos Protection for Linux

명령줄에서 Sophos Protection for Linux를 사용하여 스캔을 실행할 수 있습니다.

Sophos Protection for Linux에는 Server Protection이라는 에이전트가 있으며, 이 에이전트를 사용하여 Linux 장치에서 주문형 스캔을 실행할 수 있습니다. Server Protection 에이전트를 참조하십시오.

Sophos Central에서 스캔을 예약할 수도 있습니다.

Sophos Protection for Linux 관리 방법

Sophos Central에서 Sophos Protection for Linux를 관리합니다. 다음 작업을 수행할 수 있습니다.

  • 장치에 Sophos Protection for Linux를 설치합니다. Server Protection을 참조하십시오.
  • Linux 장치를 관리합니다. 서버을 참조하십시오.
  • 위협 보호 정책을 사용하여 바이러스 백신 및 위협 보호 설정을 관리합니다. 서버 위협 방지 정책을 참조하십시오.
  • 장치에서 Sophos Protection for Linux의 업데이트 시기를 관리합니다. 서버 업데이트 정책을 참조하십시오.

    Sophos Central은 Linux 장치에 가장 적절한 업데이트 정책을 적용합니다. 정책 소개을 참조하십시오.

Sophos Protection for Linux 설치 디렉터리($INST)는 /opt/sophos-spl입니다.

이벤트는 Sophos Protection for Linux로 전송되기 전에 /opt/sophos-spl/plugins/av/log/av.log에 기록됩니다.

Server Protection 에이전트

Linux 장치의 설치된 구성 요소 버전 아래 Sophos Central에 표시된 Server Protection 버전 번호는 /opt/sophos-spl/plugins/av/VERSION.ini의 장치에 보고된 번호와 일치해야 합니다.

Server Protection은 바이러스 백신 스캐너(avscanner)입니다. Server Protection은 사용자 동의 없이 설치된 응용 프로그램(PA)을 감지하고 제거하는 기능을 지원하지 않습니다.

Server Protection 설치 디렉터리($PLUGIN_INST)는 $INST/plugins/av입니다.

Server Protection을 사용하기 전에/usr/local/bin/이 경로에 있는지 확인해야 합니다.

avscanner 는 전체 파일 스캐너이며 /opt/sophos-spl/plugins/av/bin/avscanner에서 찾을 수 있습니다.

파일, 아카이브 또는 디렉터리를 스캔할 수 있습니다.

명령줄에서 스캔을 실행할 때 옵션을 추가할 수 있습니다.

  • 이렇게 하려면 avscanner PATH \[OPTION\]을 입력합니다.

    [OPTION]은 다음 표에 나와 있는 명령줄 옵션 중 하나입니다.

명령 예

명령줄 옵션 설명
-h,--help 이 도움말 메시지 인쇄
-a, --scan-archives 아카이브 내부 스캔
-s, --follow-symlinks 스캔 시 symlink 따름
-x, --exclude EXCLUSION... 이러한 위치를 스캔에서 제외
-o, --output OUTPUT... 로그 파일에 쓰기
-l, --log-level LOGLEVEL... 로그 수준 설정

그러면 avscanner에 대해서만 로그 수준이 설정됩니다. 다른 Sophos Protection for Linux 구성 요소의 로그 수준은 변경되지 않습니다.

와일드카드를 사용할 수 있습니다. 와일드카드를 사용하는 경우 다음 사항을 알고 있어야 합니다.

  • avscanner가 옵션을 보기 전에 셸이 와일드카드를 확장합니다.
  • 이스케이프되거나 인용된 와일드카드를 사용하는 경우 avscanner에서 이를 사용합니다. 이는 와일드카드가 예약된 스캔 제외에 대해 하는 것과 같은 방식으로 작동합니다. Linux 스캐닝 제외를 참조하십시오.

스캔이 이미 실행 중인 상태에서 주문형 스캔을 실행하려고 시도하면 로그 파일에 스캔 거부 메시지가 나타납니다. 이것은 /opt/sophos-sspl/plugins/av/log/av.log에서 찾을 수 있습니다. 로그 파일을 참조하십시오.

명령 예

다음은 몇 가지 명령 예입니다.

로그 파일

명령 설명
avscanner / --scan-archives 모든 아카이브 파일의 내용을 포함하여 루트 디렉터리(dot 파일 또는 디렉터리를 재귀적으로 포함)를 스캔합니다.
avscanner / --follow-symlinks 루트 디렉터리를 스캔하고 symlink를 따릅니다.
avscanner /usr --exclude /usr/local/ /usr/local을 제외하는 /usr 디렉터리를 스캔합니다.
avscanner folder --exclude '*.log' folder 디렉터리를 스캔하지만 파일 확장명이 .log인 파일 이름은 제외합니다.
avscanner foo.exe -o scan.log foo.exe 파일을 스캔하고 scan.log라는 로그 파일로 출력을 리디렉션합니다.
avscanner / --log-level info info로 설정된 로그 수준으로 루트 디렉터리를 스캔합니다.

로그 파일

로그 파일은 /opt/sophos-sspl/plugins/av/log/에서 찾을 수 있습니다.

로그 수준을 변경하려면 다음과 같이 하십시오.

  1. /opt/sophos-spl/base/etc/logger.conf를 편집하고 수준을 설정합니다.
  2. systemctl restart sophos-spl을 입력하여 플러그인을 다시 시작합니다.

스캔을 실행할 때 명령줄에서 로그 수준을 재정의할 수도 있습니다.

맨위로