Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/esg/endpoint/help/es-es/index.html?contextId=scan-cli

Ejecutar un escaneado desde la línea de comandos

Puede escanear el equipo con nuestra herramienta de línea de comandos.

La herramienta de línea de comandos se instala automáticamente al instalar Sophos Endpoint.

La herramienta se instala en Program Files/Sophos/Endpoint Defense y se llama sophosinterceptxcli.exe.

La herramienta le permite hacer lo siguiente:

  • Ejecutar un escaneado del sistema (un análisis de todo el equipo).
  • Ejecutar un escaneado de archivos o carpetas específicos.

En esta página se enumeran los comandos y las opciones que puede utilizar.

Comandos

Los comandos son los siguientes:

scan

El comando scan inicia un análisis del dispositivo y muestra un cuadro de diálogo de progreso del escaneado. Los resultados se muestran en la interfaz de usuario de Sophos Endpoint y las amenazas detectadas se notifican a Sophos Central.

Para ejecutar un escaneado, introduzca un comando en el siguiente formato:

scan <options> <targets>

Para conocer los detalles de las opciones de escaneado, consulte Opciones.

Para obtener detalles sobre cómo especificar objetivos, consulte Objetivos.

Los escaneados no comprueban los archivos excluidos por políticas o exclusiones globales establecidas en Sophos Central.

Los archivos a los que puede acceder un escaneado dependen de los derechos con los que se ejecute:

  • Un escaneado del sistema se ejecuta con los derechos de proceso del sistema local. No puede acceder a archivos como los cifrados por Microsoft EFS porque el proceso del sistema local no puede acceder a las claves de un usuario.

  • Un escaneado de archivos o carpetas específicas se ejecuta con sus derechos de usuario, por lo que solo puede escanear los archivos a los que puede acceder.

Los escaneados utilizan Live Protection, que comprueba los archivos sospechosos con la información sobre amenazas más reciente de SophosLabs. Si Live Protection está desactivada o el dispositivo está desconectado de la red, el escaneado es menos eficaz.

help

El comando help muestra una lista de los comandos disponibles.

help <command> muestra todas las opciones disponibles para el comando.

Opciones

Estas son las opciones que puede utilizar con el comando scan. Se aplican a todos los objetivos (elementos que escanear) que especifique. Se aplican independientemente de dónde se coloquen en la línea de comandos.

Opción Descripción
Expandir archivos

--expand_archives

El escaneado expande los archivos y analiza el contenido.
Sin interfaz de usuario

--noui

No se muestra ninguna interfaz de usuario. Todas las detecciones se escriben en stdout. La herramienta no se cierra hasta que finaliza el escaneado.
Salida detallada

--verbose

Es válido solo si se especifica --noui. Escribe información de cada archivo analizado (el nombre del archivo y el estado limpio o detectado) en stdout.
Escaneado del sistema

--system

Analiza todos los archivos locales del dispositivo actual y realiza otras actividades de análisis del sistema, como un escaneado MBR (registro de arranque maestro).

Si utiliza --system, no especifique ningún objetivo.

Los escaneados del sistema siempre se ejecutan con los derechos del proceso del sistema local. No pueden acceder a elementos como el contenido de los archivos cifrados por Microsoft EFS porque el proceso del sistema local no tiene acceso a las claves del usuario.

Objetivos

Los objetivos son elementos que quiere escanear, como unidades, carpetas o archivos.

Para escanear una unidad, introduzca una sola letra mayúscula o minúscula seguida de dos puntos y una barra invertida, como por ejemplo C:\

Nota

Debe incluir la barra invertida. De lo contrario, el escaneado solo comprueba los archivos de la carpeta actual de esa unidad. Si especifica C:, normalmente es la carpeta en la que está ejecutando la herramienta de línea de comandos.

Para analizar una carpeta o archivo específico, introduzca una ruta completa o parcial. El escaneado trata las rutas de acceso a carpetas y archivos en relación con la carpeta en la que se inició la herramienta de línea de comandos.

Puede utilizar separadores de ruta de estilo DOS o de estilo Unix. También puede utilizar rutas UNC.

Caracteres comodín

Puede utilizar caracteres comodín en los nombres de carpetas y rutas, pero no en los nombres de unidades.

Carácter comodín Descripción
* (asterisco) Se utiliza para que coincida con 0 o más caracteres
? Se utiliza para coincidir con un solo carácter

Consulte Caracteres comodín de MS-DOS y Windows.

El escaneado puede expandir los caracteres comodín antes de comprobar las carpetas y los archivos. Esto solo se aplica si el carácter comodín se encuentra en el último elemento de la ruta. Por lo tanto, el escaneado expande C:/Test/Folder/F*le, pero no C:/Test/F*lder/File.

Códigos de error

La herramienta de línea de comandos puede devolver los siguientes códigos de error:

Código Descripción
0 Correcto
1 Error al gestionar el comando
2 Error inesperado al configurar la CLI

Nota

La CLI de Intercept X no devuelve códigos de error adicionales del tipo utilizado por productos anteriores de Sophos para estaciones de trabajo.