跳至內容
最後更新: 2022-07-25

伺服器保護代理

Sophos Protection for Linux 有一個名爲伺服器保護的代理,您可以使用該代理在 Linux 裝置上執行隨選掃描。伺服器保護具有防毒掃描器 (avscanner)。伺服器保護不支援偵測和移除可能不需要的應用程式 (PUA)。

伺服器保護的安裝目錄 ($PLUGIN_INST) 爲 $INST/plugins/av

開始使用伺服器保護之前,需要檢查路徑中是否有 /usr/local/bin/

avscanner 是完整的檔案掃描器,您可以在 /opt/sophos-spl/plugins/av/bin/avscanner 中找到它。

您可以掃描檔案、壓縮檔或目錄。

您可以在從命令列執行掃描時新增選項。

要執行此操作,請輸入 avscanner PATH \[OPTION\]

\[OPTION\] 是下表中顯示的命令列選項之一。

命令列選項 說明

-h

--help

列印此說明訊息

-a

--scan-archives

在壓縮檔內掃描

-s

--follow-symlinks

掃描時遵循符號連結

-x

--exclude EXCLUSION...

將這些位置排除在掃描範圍之外

-o

--output OUTPUT...

寫入記錄檔

-l

--log-level LOGLEVEL...

設定記錄層級。

這將僅爲 avscanner 設定記錄層級。它不會變更其他 Sophos Protection for Linux 元件的記錄層級。

您可使用萬用字元。如果您使用萬用字元,您需要知道以下內容:

  • avscanner 看到選項之前,殼層會展開萬用字元。
  • 如果使用逸出或引用的萬用字元,avscanner 將使用這些萬用字元。它們的工作方式與萬用字元在排程掃描排除項中的工作方式相同。請參閱Linux 掃描排除項

如果您試圖在已執行掃描時執行即時掃描,則記錄檔中會出現拒絕掃描訊息。您可以在 /opt/sophos-sspl/plugins/av/log/av.log 中找到此項。請參見「記錄檔」。

命令範例

以下是一些命令範例。

指令 說明
avscanner / --scan-archives 掃描根目錄(以遞迴方式包括 dot 檔案或目錄),包括任何壓縮檔的內容。
avscanner / --follow-symlinks 掃描根目錄並遵循任何符號連結。
avscanner /usr --exclude /usr/local/ 掃描 /usr/local 以外的 /usr 目錄。
avscanner folder --exclude '\*.log' 掃描 folder 目錄,但不包括帶有 .log 副檔名的任何檔案名。
avscanner foo.exe -o scan.log 掃描檔案 foo.exe 並將輸出重新導向到名爲 scan.log 的記錄檔。
avscanner / --log-level info 掃描根目錄,並將記錄層級設定爲 info。

日誌檔

您可以在 /opt/sophos-sspl/plugins/av/log/ 中找到記錄檔。

若要變更記錄層級,請依照以下步驟操作:

  1. 編輯 /opt/sophos-spl/base/etc/logger.conf 並設定層級。
  2. 輸入 systemctl restart sophos-spl 以重新啟動外掛程式。

您也可以在執行掃描時覆寫命令列上的記錄層級。