콘텐츠로 이동

명령줄에서 스캔

이 기능은 Windows에서만 사용할 수 있습니다.

명령줄 도구를 사용하여 컴퓨터를 스캔할 수 있습니다.

명령줄 도구는 Sophos Endpoint를 설치할 때 자동으로 설치됩니다.

이 도구는 Program Files/Sophos/Endpoint Defense에 설치되어 있으며 sophosinterceptxcli.exe라고 합니다.

이 도구를 사용하여 다음과 같이 할 수 있습니다.

  • 시스템 스캔(전체 컴퓨터 스캔)을 실행합니다.
  • 특정 파일 또는 폴더 스캔을 실행합니다.

이 페이지에는 사용할 수 있는 명령과 옵션이 나와 있습니다.

명령

명령은 다음과 같습니다.

scan

스캔 명령은 장치 스캔을 시작하고 스캔 진행 대화 상자를 표시합니다. 결과는 Sophos Endpoint 사용자 인터페이스에 표시되고 감지된 모든 위협은 Sophos Central에 보고됩니다.

스캔을 실행하려면 다음 형식으로 명령을 입력합니다.

scan <options> <targets>

스캔 옵션에 대한 자세한 내용은 옵션을(를) 참조하십시오.

대상을 지정하는 방법에 대한 자세한 내용은 대상을(를) 참조하십시오.

Sophos Central에 설정된 정책이나 전역 제외에 의해 제외된 파일은 스캔에서 확인하지 않습니다.

스캔에서 액세스할 수 있는 파일은 스캔 실행에 부여된 권한에 따라 달라집니다.

  • 시스템 스캔은 로컬 시스템 프로세스 권한으로 실행됩니다. 로컬 시스템 프로세스가 사용자 키에 액세스할 수 없기 때문에 Microsoft EFS로 암호화된 파일 같은 파일에는 액세스할 수 없습니다.

  • 특정 파일 또는 폴더에 대한 스캔은 사용자 권한으로 실행되므로 사용자가 액세스할 수 있는 파일만 스캔할 수 있습니다.

스캔은 Live Protection을 사용하여 의심스러운 파일을 SophosLabs의 최신 위협 정보와 비교해 확인합니다. Live Protection이 꺼져 있거나 장치가 네트워크에서 분리되어 있는 경우 스캔 효과가 떨어집니다.

help

help 명령은 사용 가능한 명령 목록을 표시합니다.

help <command>는 명령에 사용할 수 있는 모든 옵션을 표시합니다.

옵션

다음은 스캔 명령과 함께 사용할 수 있는 옵션입니다. 지정한 모든 대상(스캔할 항목)에 적용됩니다. 명령줄에 입력한 위치에 관계없이 적용됩니다.

옵션 설명
아카이브 확장 --expand_archives

스캔은 아카이브를 확장하고 내용을 스캔합니다.

사용자 인터페이스 없음 --noui

사용자 인터페이스가 표시되지 않습니다. 모든 감지는 stdout에 기록됩니다. 스캔이 완료될 때까지 도구가 닫히지 않습니다.

자세한 정보 출력 --verbose

--noui가 지정된 경우에만 유효합니다. 스캔한 각 파일에 대한 정보(파일 이름 및 정리 또는 감지 상태)를 stdout에 기록합니다.

시스템 스캔 --system

현재 장치의 모든 로컬 파일을 스캔하고 MBR(Master Boot Record) 스캔 같은 다른 시스템 스캔 활동을 수행합니다.

--system을 사용하는 경우에는 대상을 지정하지 마십시오.

시스템 스캔은 항상 로컬 시스템 프로세스의 권한으로 실행됩니다. 로컬 시스템 프로세스가 사용자 키에 액세스할 수 없기 때문에 Microsoft EFS로 암호화된 파일의 내용 같은 항목에는 액세스할 수 없습니다.

대상

대상은 스캔하려는 항목입니다. 대상은 드라이브, 폴더 또는 파일일 수 있습니다.

드라이브를 스캔하려면 하나의 대문자나 소문자 뒤에 콜론과 백슬래시를 입력합니다(예: C:\).

참고

백슬래시를 포함해야 합니다. 그렇지 않으면 스캔은 해당 드라이브의 현재 폴더에 있는 파일만 확인합니다. C:를 지정하는 경우, 이는 일반적으로 사용자가 명령줄 도구를 실행하는 폴더입니다.

특정 폴더나 파일을 스캔하려면 전체 또는 부분 경로를 입력하십시오. 스캔은 사용자가 명령줄 도구를 시작한 폴더와 관련된 폴더 및 파일 경로를 처리합니다.

DOS 스타일 또는 Unix 스타일 경로 구분 기호를 사용할 수 있습니다. UNC 경로를 사용할 수도 있습니다.

와일드카드

폴더 및 경로 이름에는 와일드카드를 사용할 수 있지만 드라이브 이름에는 와일드카드를 사용할 수 없습니다.

와일드카드 설명
*(별표) 0자리 이상의 문자를 일치시키는 데 사용
? 단일 문자를 일치시키는 데 사용

MS-DOS 및 Windows 와일드카드 문자를 참조하십시오.

스캔은 폴더와 파일을 확인하기 전에 와일드카드를 확장할 수 있습니다. 이 기능은 와일드카드가 경로의 마지막 요소에 있는 경우에만 적용됩니다. 따라서 스캔이 C:/Test/Folder/F*le은 확장하지만 C:/Test/F*lder/File은 확장하지 않습니다.

오류 코드

명령줄 도구는 다음 오류 코드를 반환할 수 있습니다.

코드 설명
0 성공
1 명령 처리 중 오류
2 CLI 설정 중 예기치 않은 오류

참고

Intercept X CLI는 이전 Sophos 엔드포인트 제품에서 사용되는 유형의 추가 오류 코드를 반환하지 않습니다.