Pular para o conteúdo

Sophos Protection para Linux

Você pode executar uma varredura usando o Sophos Protection para Linux a partir da linha de comando.

O Sophos Protection para Linux tem um agente chamado Server Protection, que você pode usar para executar varreduras sob demanda em seus dispositivos Linux. Consulte "Agente do Server Protection".

Você também pode agendar uma varredura no Sophos Central.

Como gerenciar o Sophos Protection para Linux

Você gerencia o Sophos Protection para Linux no Sophos Central. Você pode seguir este procedimento:

O diretório de instalação do Sophos Protection para Linux ($INST) é /opt/sophos-spl.

Os eventos são registrados no log em /opt/sophos-spl/plugins/av/log/av.log antes de serem enviados para o Sophos Protection para Linux.

Agente do Server Protection

O número da versão do Server Protection mostrado no Sophos Central em Versões dos componentes instalados para um dispositivo Linux deve corresponder ao informado no dispositivo em /opt/sophos-spl/plugins/av/VERSION.ini.

O Server Protection é um dispositivo de varredura de antivírus (avscanner). O Server Protection não suporta a detecção e remoção de aplicativos potencialmente indesejados (PUA).

O diretório de instalação do Server Protection ($PLUGIN_INST) é $INST/plugins/av.

Antes de começar a usar o Server Protection, você precisa verificar se /usr/local/bin/ está no seu caminho.

O avscanner é um dispositivo de varredura de arquivo completo e você pode encontrá-lo em /opt/sophos-spl/plugins/av/bin/avscanner.

Você pode fazer a varredura de um arquivo, arquivo compactado ou diretório.

Você pode adicionar opções ao executar uma varredura a partir da linha de comando.

  • Para isso, digite avscanner PATH \[OPTION\].

    [OPTION] é uma das opções de linha de comando mostradas na tabela a seguir.

Exemplos de comandos

Opção de linha de comando Descrição
-h, --help Imprimir esta mensagem de ajuda
-a, --scan-archives Fazer varredura de arquivos compactados
-s, --follow-symlinks Seguir links simbólicos durante a varredura
-x, --exclude EXCLUSION... Excluir esses locais da varredura
-o, --output OUTPUT... Gravar no arquivo de log
-l, --log-level LOGLEVEL... Definir o nível de log

Isso define o nível de log somente para o avscanner. Ele não altera o nível de log dos outros componentes do Sophos Protection para Linux.

Você pode usar caracteres curinga. Se você usar curingas, será necessário saber o seguinte:

  • O shell expande os caracteres curinga antes que avscanner veja as opções.
  • Se você usar curingas com escape ou entre aspas, o avscanner os usará. Eles funcionam da mesma forma que os curingas para exclusões de varreduras programadas. Veja Exclusões de varredura Linux.

Se você tentar executar uma varredura sob demanda enquanto outra já estiver em execução, uma mensagem de recusa de varredura será exibida no arquivo de log. Você pode encontrá-lo em /opt/sophos-sspl/plugins/av/log/av.log. Veja “Arquivos de log”.

Exemplos de comandos

Aqui estão alguns exemplos de comandos.

Arquivos de Log

Comando Descrição
avscanner / --scan-archives Varrer o diretório raiz (recursivamente incluindo arquivos ou diretórios ponto), incluindo o conteúdo dos arquivos compactados.
avscanner / --follow-symlinks Varrer o diretório raiz e seguir os links simbólicos.
avscanner /usr --exclude /usr/local/ Varrer o diretório /usr, excluindo /usr/local.
avscanner folder --exclude '*.log' Varrer o diretório folder, mas excluir todos os nomes de arquivo com uma extensão de arquivo .log.
avscanner foo.exe -o scan.log Varrer o arquivo foo.exe e redirecionar a saída para um arquivo de log chamado scan.log.
avscanner / --log-level info Varrer o diretório raiz com o nível de log definido como Info.

Arquivos de Log

Você pode encontrar os arquivos de log em /opt/sophos-sspl/plugins/av/log/.

Para alterar o nível de log, siga este procedimento:

  1. Edite /opt/sophos-spl/base/etc/logger.conf e defina o nível.
  2. Reinicie o plug-in digitando systemctl restart sophos-spl.

Você também pode substituir o nível de log na linha de comando ao executar uma varredura.

Voltar ao topo