Přeskočit obsah

Prohledávání z příkazového řádku

!!! Informace "Tato funkce je dostupná pouze pro systém Windows.“

Počítač můžete prohledat pomocí nástroje příkazového řádku.

Nástroj příkazového řádku se nainstaluje automaticky při instalaci nástroje Sophos Endpoint.

Nástroj je nainstalován v Program Files/Sophos/Endpoint Defense a nazývá se sophosinterceptxcli.exe.

Nástroj umožňuje provádět následující úkony:

  • Spusťte prohledávání systému (prohledávání celého počítače).
  • Spusťte prohledávání určitých souborů nebo složek.

Na této stránce jsou uvedeny příkazy a možnosti, které můžete použít.

Příkazy

Příkazy jsou následující.

scan

Příkaz „scan“ spustí prohledávání zařízení a zobrazí dialogové okno průběhu prohledávání. Výsledky jsou zobrazeny v uživatelském rozhraní nástroje Sophos Endpoint a veškeré zjištěné hrozby jsou hlášeny společnosti Sophos Central.

Chcete-li spustit prohledávání, zadejte příkaz v následujícím formátu:

scan <options> <targets>

Podrobné informace o možnostech prohledávání naleznete v části None.

Podrobnosti o tom, jak určit cíle, naleznete v části Targets.

Prohledávání nekontroluje soubory, které jsou vyloučeny zásadami nebo globálními výjimkami stanovenými v systému Sophos Central.

Soubory, ke kterým může naskenovaný dokument získat přístup, závisí na právech, se kterými se prohledávání spouští:

  • Spustí se prohledávání systému s oprávněními místního systémového procesu. Nemůže přistupovat k souborům, jako jsou soubory šifrované pomocí aplikace Microsoft EFS, protože místní systémový proces nemůže přistupovat ke klíčům uživatele.

  • Prohledávání určitých souborů nebo složek probíhá s vašimi uživatelskými právy, takže může prohledat pouze soubory, ke kterým máte přístup.

Prohledávání používá ochranu Live Protection, která kontroluje podezřelé soubory na nejnovější hrozby dle informací od společnosti SophosLabs. Pokud je ochrana Live Protection vypnutá nebo je zařízení odpojeno od sítě, je prohledávání méně účinné.

help

Příkaz „help“ zobrazí seznam dostupných příkazů.

help <command> zobrazí všechny možnosti dostupné pro daný příkaz.

Možnosti

Zde jsou možnosti, které můžete použít s příkazem scan. Platí pro všechny cíle (položky ke prohledávání), které určíte. Platí bez ohledu na to, kam je do příkazového řádku zadáváte.

Volitelné Popis
Rozbalit archivy --expand_archives

Prohledávání rozbalí archivy a naskenuje obsah.
No user interface (Žádné uživatelské rozhraní) --noui

Není zobrazeno žádné uživatelské rozhraní. Všechny detekce jsou zapsány do stdout. Nástroj se nezavře, dokud se prohledávání nedokončí.
Verbose output (Podrobný výstup) --verbose

Platí pouze tehdy, je-li zadáno --noui. Zapisuje informace o každém prohledaném souboru (název souboru a stav čištění nebo detekce) do stdout.
System scan (Prohledávání systému) --system

Skenuje všechny místní soubory v aktuálním zařízení a provádí další činnosti prohledávání systému, jako je například prohledávání (hlavní spouštěcí záznam (MBR).

Pokud používáte --system, nezadávejte žádné cíle.

Systém skenuje vždy s právy místního systémového procesu. Nemůže přistupovat k položkám, jako jsou soubory šifrované pomocí aplikace Microsoft EFS, protože místní systémový proces nemá přístup ke klíčům uživatele.

Targets {#scan-targets} (Cíle)

Cíle jsou věci, které chcete prohledat. Cíle mohou být diskové jednotky, složky nebo soubory.

Chcete-li například prohledat jednotku, zadejte jedno velké nebo malé písmeno, dvojtečku a zpětné lomítko, například C:\

Poznámka

Musíte zahrnout zpětné lomítko. Pokud tak neučiníte, prohledávání zkontroluje pouze soubory v aktuální složce na této jednotce. Pokud zadáte C:, obvykle se jedná o složku, ve které používáte nástroj příkazového řádku.

Chcete-li prohledat určitou složku nebo soubor, zadejte úplnou nebo částečnou cestu. Prohledávání zachází s cestami složek a souborů jako se složkou, ve které jste spustili nástroj příkazového řádku.

Můžete použít oddělovače cest typu DOS nebo Unix. Můžete také použít cesty UNC.

Zástupné znaky

Zástupné znaky můžete použít v názvech složek a cest, ale nikoliv v názvech jednotek.

Zástupný znak Popis
* (hvězdička) Slouží k přiřazení 0 nebo více znaků
? Slouží k přiřazení jednoho znaku

Viz Zástupné znaky MS-DOS a Windows.

Prohledávání může rozbalit zástupné znaky před kontrolou složek a souborů. To platí pouze v případě, že je zástupný znak v posledním prvku cesty. Prohledávání tak rozbalí C:/Test/Folder/F*le, ale ne C:/Test/F*lder/File.

Chybové kódy

Nástroj příkazového řádku může vrátit následující chybové kódy:

Kód Popis
0 Úspěšné
1 Chyba během zpracování příkazu
2 Neočekávaná chyba během nastavení CLI

Poznámka

Intercept X CLI nevrací další chybové kódy typu používaného u dřívějších produktů Sophos Endpoint.