Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protect-devices-server-Linux-agent

Agente do Server Protection

Restrição

Se você usar o Sophos XDR Sensor, esse recurso não estará disponível.

O Sophos Protection para Linux tem um agente chamado Server Protection, que você pode usar para executar varreduras sob demanda em seus dispositivos Linux. O Server Protection é um dispositivo de varredura de antivírus (avscanner).

O diretório de instalação do Server Protection é /opt/sophos-spl/plugins/av.

Antes de começar a usar o Server Protection, você precisa verificar se /usr/local/bin/ está no seu caminho.

O avscanner é um dispositivo de varredura de arquivo completo e você pode encontrá-lo em /opt/sophos-spl/plugins/av/bin/avscanner.

Você pode fazer a varredura de um arquivo, arquivo compactado ou diretório.

Você pode executar várias varreduras ao mesmo tempo usando vários terminais.

Opções de linha de comando

Você pode adicionar opções ao executar uma varredura a partir da linha de comando.

Para isso, digite avscanner PATH OPTION.

O comando avscanner suporta as seguintes opções de linha de comando:

Ajuda

Imprimir a ajuda de avscanner.

  • -h
  • --help

Varredura de arquivos compactados

Fazer varredura de arquivos compactados.

  • -a
  • --scan-archives

Imagens de disco

Fazer varredura de imagens de disco.

  • -i
  • --scan-images

Detectar PUAs

Definir avscanner para detectar aplicativos potencialmente indesejados (PUAs) durante uma varredura. Desativado por padrão.

  • -p
  • --detect-puas

Excluir PUAs

Excluir detecções de PUA específicas de serem relatadas.

  • --exclude-puas <THREAT>

Argumento à direita

Lista separada por vírgulas das detecções de PUA que você deseja excluir.

Dica

Você pode excluir uma detecção de PUA por nome, por exemplo, "PsExec" ou "Cain n Abel". Você pode encontrar o nome da detecção nos logs ou no site da Sophos. Consulte Adware e PUAs.

Seguir links simbólicos ao fazer a varredura.

  • -s
  • --follow-symlinks

Excluir

Excluir locais da varredura.

  • -x
  • --exclude <EXCLUSION>

Argumento à direita

Selecionar o local que deseja excluir. Exclusões usam a mesma sintaxe que as exclusões do Sophos Central. Consulte Exclusões de varredura.

Nota

Exclusões de caminho no Sophos Central não se aplicam a varreduras de linha de comando. Você deve usar --exclude para excluir manualmente os itens da varredura. Os arquivos permitidos por hash no Sophos Central ainda são permitidos durante as varreduras de linha de comando.

Saída

Enviar a saída para um arquivo de log.

  • -o
  • --output <OUTPUT>

Argumento à direita

Caminho para o arquivo no qual deseja gravar a saída.

Nível de log

Definir o nível de log Isso define o nível de log somente para o avscanner. Ele não altera o nível de log dos outros componentes do Sophos Protection para Linux.

  • -l
  • --log-level <LOGLEVEL>

Argumento à direita

O nível de registro em log que você deseja definir.

As opções disponíveis são: DEBUG, SUPPORT, INFO, WARN ou ERROR.

Caracteres curinga

Você pode usar caracteres curinga. Se você usar curingas, será necessário saber o seguinte:

  • O shell expande os caracteres curinga antes que avscanner veja as opções.
  • Se você usar curingas com escape ou entre aspas, o avscanner os usará. Eles funcionam da mesma forma que os curingas para exclusões de varreduras programadas. Consulte Exclusões de varredura Linux.

Se você tentar executar uma varredura sob demanda enquanto outra já estiver em execução, uma mensagem de recusa de varredura será exibida no arquivo de log. Você pode encontrá-lo em /opt/sophos-sspl/plugins/av/log/av.log. Veja “Arquivos de log”.

Exemplos de comandos

Varrer o diretório raiz (recursivamente incluindo arquivos ou diretórios ponto), incluindo o conteúdo dos arquivos compactados.

avscanner / --scan-archives

Varrer o diretório raiz e seguir os links simbólicos.

avscanner / --follow-symlinks

Varrer o diretório /usr, excluindo /usr/local.

avscanner /usr --exclude /usr/local/

Varrer o diretório folder, mas excluir todos os nomes de arquivo com uma extensão de arquivo .log.

avscanner folder --exclude '\*.log'

Varrer o arquivo foo.exe e redirecionar a saída para um arquivo de log chamado scan.log.

avscanner foo.exe -o scan.log

Varrer o diretório raiz com o nível de log definido como Info.

avscanner / --log-level info

Códigos de retorno de varredura por demanda

avscanner retorna um código para o shell que indica o resultado de uma varredura. Você pode ver o código digitando um comando após a conclusão da varredura.

Exemplo

echo $?

Esta tabela lista os códigos de retorno comuns do avscanner. Há outros códigos de retorno que podem ser exibidos, os quais são usados para a solução adicional de problemas pelo Suporte da Sophos.

Código de retorno Descrição
0 Varredura bem-sucedida. Sem erros e sem detecções.
8

Erro persistente. A varredura continuará.

Verifique av.log para obter mais informações.
16 Arquivo protegido por senha encontrado.
24 Arquivo mal-intencionado encontrado, mas não eliminado.
36

Erro não persistente. Varredura abortada.

Verifique av.log para obter mais informações.
40 A varredura é interrompida.