Scannen über die Befehlszeile
Sie können den Computer mit unserem Befehlszeilen-Tool scannen.
Das Befehlszeilen-Tool wird automatisch installiert, wenn Sie Sophos Endpoint installieren.
Das Tool ist in Program Files/Sophos/Endpoint Defense
installiert und heißt sophosinterceptxcli.exe
.
Mit dem Tool können Sie Folgendes tun:
- Einen Systemscan durchführen (ein Scan des gesamten Computers).
- Einen Scan bestimmter Dateien oder Ordner durchführen.
Auf dieser Seite werden die Befehle und Optionen aufgelistet, die Sie verwenden können.
Befehle
Die Befehle lauten wie folgt:
scan
Der Scan-Befehl startet einen Scan des Geräts und zeigt ein Dialogfeld zum Scanfortschritt an. Die Ergebnisse werden in der Sophos Endpoint-Benutzeroberfläche angezeigt und alle erkannten Bedrohungen werden an Sophos Central gemeldet.
Um einen Scan auszuführen, geben Sie einen Befehl im folgenden Format ein:
scan <options> <targets>
Für Details zu den Scan-Optionen siehe Optionen.
Für Details zu Festlegen von Zielen siehe Ziele.
Scans prüfen keine Dateien, die durch Richtlinien oder globale Ausschlüsse, die in Sophos Central festgelegt sind, ausgeschlossen werden.
Dateien, auf die ein Scan zugreifen kann, hängen von den Rechten ab, mit denen der Scan ausgeführt wird:
-
Ein Systemscan wird mit den Prozessrechten des lokalen Systems ausgeführt. Der Scan kann nicht auf Dateien, wie Microsoft EFS-verschlüsselte Dateien, zugreifen, da der lokale Systemprozess nicht auf die Schlüssel eines Benutzers zugreifen kann.
-
Ein Scan bestimmter Dateien oder Ordner wird mit Ihren Benutzerrechten ausgeführt, sodass nur Dateien gescannt werden können, auf die Sie zugreifen können.
Scans verwenden Live Protection zur Prüfung verdächtiger Dateien anhand neuester Bedrohungsdaten der SophosLabs. Wenn Live Protection ausgeschaltet ist oder das Gerät vom Netzwerk getrennt ist, ist der Scan weniger effektiv.
help
Der Hilfebefehl zeigt eine Liste der verfügbaren Befehle an.
help <command>
zeigt alle für den Befehl verfügbaren Optionen an.
Optionen
Hier sind die Optionen, die Sie mit dem Scan-Befehl verwenden können. Sie gelten für alle Ziele (zu scannenden Elemente), die Sie angeben. Sie gelten unabhängig davon, wo Sie sie in die Befehlszeile eingeben.
Option | Beschreibung |
---|---|
Archive entpacken |
Der Scan entpackt Archive und scannt deren Inhalt. |
Keine Benutzeroberfläche |
Es wird keine Benutzeroberfläche angezeigt. Alle Erkennungen werden an |
Ausführliche Ausgabe |
Nur gültig, wenn |
Systemscan |
scannt alle lokalen Dateien auf dem aktuellen Gerät und führt andere Systemscan-Aktivitäten wie einen MBR-Scan (Master Boot Record) durch. Wenn Sie Systemscans werden immer mit den Rechten des lokalen Systemprozesses ausgeführt. Sie können nicht auf Elemente wie den Inhalt von Microsoft EFS-verschlüsselten Dateien zugreifen, da der lokale Systemprozess keinen Zugriff auf die Benutzerschlüssel hat. |
Ziele
Ziele, die Sie scannen möchten. Ziele können Laufwerke, Ordner oder Dateien sein.
Um ein Laufwerk zu scannen, geben Sie einen einzelnen Groß- oder Kleinbuchstaben gefolgt von einem Doppelpunkt und einem umgekehrten Schrägstrich ein, z. B. C:\
Hinweis
Sie müssen einen umgekehrten Schrägstrich eingeben. Wenn Sie dies nicht tun, prüft der Scan nur Dateien im aktuellen Ordner auf diesem Laufwerk. Wenn Sie C:
angeben, ist dies in der Regel der Ordner, in dem Sie das Befehlszeilen-Tool ausführen.
Um einen bestimmten Ordner oder eine bestimmte Datei zu scannen, geben Sie einen vollständigen Pfad oder Teilpfad ein. Der Scan behandelt Ordner- und Dateipfade relativ zu dem Ordner, in dem Sie das Befehlszeilen-Tool gestartet haben.
Sie können Pfad-Trennzeichen im DOS- oder Unix-Stil verwenden. Sie können auch UNC-Pfade verwenden.
Wildcards
Sie können Platzhalter in Ordner- und Pfadnamen verwenden, jedoch nicht in Laufwerksnamen.
Platzhalter | Beschreibung |
---|---|
* (Sternchen) | Entspricht mindestens 0 Zeichen |
? | Entspricht einem einzelnen Zeichen |
Siehe MS-DOS- und Windows-Platzhalterzeichen.
Der Scan kann Platzhalter erweitern, bevor er nach Ordnern und Dateien sucht. Dies gilt nur, wenn sich der Platzhalter im letzten Element des Pfades befindet. So erweitert sich der Scan C:/Test/Folder/F*le
, aber nicht C:/Test/F*lder/File
.
Fehlercodes
Das Befehlszeilen-Tool kann folgende Fehlercodes zurückgeben:
Code | Beschreibung |
---|---|
0 | Erfolg |
1 | Fehler bei der Befehlsverarbeitung |
2 | Unerwarteter Fehler bei der CLI-Einrichtung |
Hinweis
Die Befehlszeilenschnittstelle (CLI) von Intercept X gibt keine weiteren Fehlercodes des Typs zurück, der von früheren Sophos-Endpoint-Produkten verwendet wurde.