跳至內容

Sophos Protection for Linux

可以從命令列使用 Sophos Protection for Linux 執行掃描。

Sophos Protection for Linux 有一個名爲伺服器保護的代理,您可以使用該代理在 Linux 裝置上執行隨選掃描。請參閱「伺服器保護代理」。

您也可以從 Sophos Central 排程掃描。

如何管理 Sophos Protection for Linux

您可在 Sophos Central 中管理 Sophos Protection for Linux。您可進行以下操作:

  • 在您的裝置上安裝 Sophos Protection for Linux。請參閱伺服器防護
  • 管理您的 Linux 裝置。請參閱伺服器
  • 使用威脅防護策略管理防毒和威脅防護設定。請參閱伺服器威脅防護策略
  • 在您的裝置上管理 Sophos Protection for Linux 的更新時間。請參閱伺服器更新策略

    Sophos Central 將第一個合適的更新策略套用至 Linux 裝置。請參閱關於策略

Sophos Protection for Linux 安裝目錄 ($INST) 爲 /opt/sophos-spl

事件在傳送至 Sophos Protection for Linux 之前會記錄在 /opt/sophos-spl/plugins/av/log/av.log 中。

伺服器保護代理

顯示在 Linux 裝置的已安裝的組件版本下 Sophos Central 中的伺服器保護版本號應與 /opt/sophos-spl/plugins/av/VERSION.ini 中裝置上報告的版本號相匹配。

伺服器保護具有防毒掃描器 (avscanner)。伺服器保護不支援偵測和移除可能不需要的應用程式 (PUA)。

伺服器保護的安裝目錄 ($PLUGIN_INST) 爲 $INST/plugins/av

開始使用伺服器保護之前,需要檢查路徑中是否有 /usr/local/bin/

avscanner 是完整的檔案掃描器,您可以在 /opt/sophos-spl/plugins/av/bin/avscanner 中找到它。

您可以掃描檔案、壓縮檔或目錄。

您可以在從命令列執行掃描時新增選項。

  • 要執行此操作,請輸入 avscanner PATH \[OPTION\]

    [OPTION] 是下表中顯示的命令列選項之一。

命令範例

命令列選項 說明
-h, --help 列印此說明訊息
-a, --scan-archives 在壓縮檔內掃描
-s, --follow-symlinks 掃描時遵循符號連結
-x, --exclude EXCLUSION... 將這些位置排除在掃描範圍之外
-o, --output OUTPUT... 寫入記錄檔
-l, --log-level LOGLEVEL... 設定記錄層級

這將僅爲 avscanner 設定記錄層級。它不會變更其他 Sophos Protection for Linux 元件的記錄層級。

您可使用萬用字元。如果您使用萬用字元,您需要知道以下內容:

  • avscanner 看到選項之前,殼層會展開萬用字元。
  • 如果使用逸出或引用的萬用字元,avscanner 將使用這些萬用字元。它們的工作方式與萬用字元在排程掃描排除項中的工作方式相同。請參閱Linux 掃描排除項

如果您試圖在已執行掃描時執行即時掃描,則記錄檔中會出現拒絕掃描訊息。您可以在 /opt/sophos-sspl/plugins/av/log/av.log 中找到此項。請參見「記錄檔」。

命令範例

以下是一些命令範例。

日誌檔

指令 說明
avscanner / --scan-archives 掃描根目錄(以遞迴方式包括 dot 檔案或目錄),包括任何壓縮檔的內容。
avscanner / --follow-symlinks 掃描根目錄並遵循任何符號連結。
avscanner /usr --exclude /usr/local/ 掃描 /usr/local 以外的 /usr 目錄。
avscanner folder --exclude '*.log' 掃描 folder 目錄,但不包括帶有 .log 副檔名的任何檔案名。
avscanner foo.exe -o scan.log 掃描檔案 foo.exe 並將輸出重新導向到名爲 scan.log 的記錄檔。
avscanner / --log-level info 掃描根目錄,並將記錄層級設定爲 info。

日誌檔

您可以在 /opt/sophos-sspl/plugins/av/log/ 中找到記錄檔。

若要變更記錄層級,請依照以下步驟操作:

  1. 編輯 /opt/sophos-spl/base/etc/logger.conf 並設定層級。
  2. 輸入 systemctl restart sophos-spl 以重新啟動外掛程式。

您也可以在執行掃描時覆寫命令列上的記錄層級。

回到頁首