Sophos Protection para Linux
Você pode executar uma varredura usando o Sophos Protection para Linux a partir da linha de comando.
O Sophos Protection para Linux tem um agente chamado Server Protection, que você pode usar para executar varreduras sob demanda em seus dispositivos Linux. Consulte "Agente do Server Protection".
Você também pode agendar uma varredura no Sophos Central.
Como gerenciar o Sophos Protection para Linux
Você gerencia o Sophos Protection para Linux no Sophos Central. Você pode seguir este procedimento:
- Instalar o Sophos Protection para Linux nos seus dispositivos. Consulte Server Protection.
- Gerenciar os seus dispositivos Linux. Consulte Servidores.
- Gerenciar as configurações de proteção antivírus e contra ameaças usando políticas de proteção contra ameaças. Consulte Política de proteção contra ameaças ao servidor.
-
Gerenciar quando o Sophos Protection para Linux atualiza seus dispositivos. Consulte Política de atualização de servidor.
O Sophos Central aplica a primeira política de atualização apropriada aos seus dispositivos Linux. Consulte Sobre Políticas.
O diretório de instalação do Sophos Protection para Linux ($INST) é /opt/sophos-spl.
Os eventos são registrados no log em /opt/sophos-spl/plugins/av/log/av.log antes de serem enviados para o Sophos Protection para Linux.
Agente do Server Protection
O número da versão do Server Protection mostrado no Sophos Central em Versões dos componentes instalados para um dispositivo Linux deve corresponder ao informado no dispositivo em /opt/sophos-spl/plugins/av/VERSION.ini.
O Server Protection é um dispositivo de varredura de antivírus (avscanner). O Server Protection não suporta a detecção e remoção de aplicativos potencialmente indesejados (PUA).
O diretório de instalação do Server Protection ($PLUGIN_INST) é $INST/plugins/av.
Antes de começar a usar o Server Protection, você precisa verificar se /usr/local/bin/ está no seu caminho.
O avscanner é um dispositivo de varredura de arquivo completo e você pode encontrá-lo em /opt/sophos-spl/plugins/av/bin/avscanner.
Você pode fazer a varredura de um arquivo, arquivo compactado ou diretório.
Você pode adicionar opções ao executar uma varredura a partir da linha de comando.
-
Para isso, digite
avscanner PATH \[OPTION\].[OPTION] é uma das opções de linha de comando mostradas na tabela a seguir.
Exemplos de comandos
| Opção de linha de comando | Descrição |
|---|---|
| -h, --help | Imprimir esta mensagem de ajuda |
| -a, --scan-archives | Fazer varredura de arquivos compactados |
| -s, --follow-symlinks | Seguir links simbólicos durante a varredura |
| -x, --exclude EXCLUSION... | Excluir esses locais da varredura |
| -o, --output OUTPUT... | Gravar no arquivo de log |
| -l, --log-level LOGLEVEL... | Definir o nível de log Isso define o nível de log somente para o avscanner. Ele não altera o nível de log dos outros componentes do Sophos Protection para Linux. |
Você pode usar caracteres curinga. Se você usar curingas, será necessário saber o seguinte:
- O shell expande os caracteres curinga antes que
avscannerveja as opções. - Se você usar curingas com escape ou entre aspas, o
avscanneros usará. Eles funcionam da mesma forma que os curingas para exclusões de varreduras programadas. Veja Exclusões de varredura Linux.
Se você tentar executar uma varredura sob demanda enquanto outra já estiver em execução, uma mensagem de recusa de varredura será exibida no arquivo de log. Você pode encontrá-lo em /opt/sophos-sspl/plugins/av/log/av.log. Veja “Arquivos de log”.
Exemplos de comandos
Aqui estão alguns exemplos de comandos.
Arquivos de Log
| Comando | Descrição |
|---|---|
| avscanner / --scan-archives | Varrer o diretório raiz (recursivamente incluindo arquivos ou diretórios ponto), incluindo o conteúdo dos arquivos compactados. |
| avscanner / --follow-symlinks | Varrer o diretório raiz e seguir os links simbólicos. |
| avscanner /usr --exclude /usr/local/ | Varrer o diretório /usr, excluindo /usr/local. |
| avscanner folder --exclude '*.log' | Varrer o diretório folder, mas excluir todos os nomes de arquivo com uma extensão de arquivo .log. |
| avscanner foo.exe -o scan.log | Varrer o arquivo foo.exe e redirecionar a saída para um arquivo de log chamado scan.log. |
| avscanner / --log-level info | Varrer o diretório raiz com o nível de log definido como Info. |
Arquivos de Log
Você pode encontrar os arquivos de log em /opt/sophos-sspl/plugins/av/log/.
Para alterar o nível de log, siga este procedimento:
- Edite
/opt/sophos-spl/base/etc/logger.confe defina o nível. - Reinicie o plug-in digitando
systemctl restart sophos-spl.
Você também pode substituir o nível de log na linha de comando ao executar uma varredura.