Vai al contenuto

Scansione dalla riga di comando

È possibile eseguire la scansione del computer utilizzando il nostro strumento da riga di comando.

Lo strumento da riga di comando viene installato automaticamente durante l’installazione di Sophos Endpoint.

Lo strumento viene collocato nel percorso Program Files/Sophos/Endpoint Defense e il file si chiama sophosinterceptxcli.exe.

Lo strumento consente di:

  • Eseguire una scansione del sistema (una scansione dell’intero computer).
  • Eseguire una scansione di file o cartelle specifici.

In questa pagina sono elencati i comandi e le opzioni che possono essere utilizzati.

Comandi

I comandi sono riportati di seguito.

scan

Il comando scan avvia una scansione del dispositivo e mostra una finestra di stato della scansione. I risultati vengono visualizzati nell’interfaccia utente di Sophos Endpoint ed eventuali minacce rilevate vengono segnalate a Sophos Central.

Per eseguire una scansione, occorre immettere un comando nel seguente formato:

scan <options> <targets>

Per informazioni dettagliate sulle opzioni di scansione, vedere Opzioni.

Per informazioni su come specificare destinazioni, vedere Destinazioni.

Le scansioni non analizzano i file esclusi dalle esclusioni globali o dai criteri impostati in Sophos Central.

I file a cui può accedere una scansione dipendono dai diritti con cui viene eseguita la scansione:

  • Una scansione di sistema viene eseguita con i diritti del processo del sistema locale. Non può accedere a file come i file cifrati con Microsoft EFS, perché il processo del sistema locale non ha accesso alle chiavi di un utente.

  • Una scansione di file o cartelle specifici viene eseguita con i diritti dell’utente, pertanto può eseguire solo la scansione dei file a cui si ha accesso.

Le scansioni utilizzano Live Protection, che analizza i file confrontandoli con le più recenti informazioni sul malware fornite dai SophosLabs. Se Live Protection è disattivata o se il dispositivo non è connesso alla rete, la scansione sarà meno efficace.

help

Il comando help mostra un elenco dei comandi disponibili.

help <command> mostra tutte le opzioni disponibili per il comando.

Opzioni

Di seguito sono riportate le opzioni che è possibile utilizzare con il comando scan. Sono applicabili a tutte le destinazioni (gli elementi da sottoporre a scansione) specificate, indipendentemente da dove vengono inserite nella riga di comando.

Opzione Descrizione
Expand archives

--expand_archives

La scansione espande i file compressi e ne analizza i contenuti.

No user interface

--noui

Non viene visualizzata alcuna interfaccia utente. Eventuali rilevamenti vengono scritti in stdout. Lo strumento non si chiuderà prima del termine della scansione.

Verbose output

--verbose

Comando valido solo se viene specificato --noui. Scrive le informazioni di ogni file analizzato (il nome del file e il rilevamento o lo stato pulito) in stdout.

System scan

--system

Esegue la scansione di tutti i file locali sul dispositivo attuale e svolge altre attività di scansione del sistema, ad esempio una scansione del record di avvio principale (MBR).

Se si utilizza --system, non va specificata alcuna destinazione.

Le scansioni del sistema vengono eseguite sempre con i diritti del processo del sistema locale. Non possono accedere a elementi come il contenuto dei file cifrati con Microsoft EFS, perché il processo del sistema locale non ha accesso alle chiavi dell’utente.

Destinazioni

Le destinazioni sono gli elementi che si desidera sottoporre a scansione. Possono essere unità, cartelle o file.

Per eseguire la scansione di un’unità, immettere una singola lettera maiuscola o minuscola, seguita dal carattere due punti e una barra rovesciata, ad esempio C:\

Nota

È obbligatorio includere la barra rovesciata, altrimenti la scansione analizzerà soltanto i file nella cartella attuale di quell’unità. Specificando C:, di solito verrà considerata la cartella da cui si esegue lo strumento da riga di comando.

Per eseguire la scansione di una cartella o di un file specifico, immettere un percorso completo o parziale. La scansione considererà i percorsi di cartelle e file nel contesto della cartella da cui è stato avviato lo strumento da riga di comando.

È possibile utilizzare separatori di percorso in stile DOS o Unix. È anche possibile utilizzare percorsi UNC.

Caratteri jolly

Si possono utilizzare caratteri jolly nei nomi delle cartelle e dei percorsi, ma non nei nomi delle unità.

Carattere jolly Descrizione
* (asterisco) Da utilizzare per trovare corrispondenza con 0 o più caratteri
? Da utilizzare per trovare corrispondenza con un singolo carattere

Vedere Caratteri jolly MS-DOS e Windows.

La scansione può espandere i caratteri jolly prima di analizzare la presenza di cartelle e file. Questo è applicabile solo se il carattere jolly si trova nell’ultimo elemento del percorso. La scansione espanderà quindi C:/Test/Folder/F*le, ma non C:/Test/F*lder/File.

Codici di errore

Lo strumento da riga di comando può restituire i seguenti codici di errore:

Codice Descrizione
0 Operazione completata
1 Errore durante la gestione dei comandi
2 Errore imprevisto durante la configurazione della CLI

Nota

La CLI di Intercept X non restituisce altri tipi di codici di errore, che venivano utilizzati da prodotti Sophos Endpoint meno recenti.