Skanowanie z poziomu wiersza poleceń
Komputer można skanować za pomocą naszego narzędzia wiersza poleceń.
Narzędzie wiersza poleceń jest instalowane automatycznie podczas instalacji programu Sophos Endpoint.
Narzędzie zostaje zainstalowane w Program Files/Sophos/Endpoint Defense
i nosi nazwę sophosinterceptxcli.exe
.
Narzędzie umożliwia wykonanie następujących czynności:
- Skanowanie systemu (skanowanie całego komputera).
- Skanowanie określonych plików lub folderów.
Na tej stronie podane są polecenia i opcje, których można użyć.
Polecenia
Polecenia są następujące.
scan
Polecenie scan rozpoczyna skanowanie urządzenia i wyświetla okno dialogowe postępu skanowania. Wyniki są wyświetlane w interfejsie użytkownika programu Sophos Endpoint, a wszelkie wykryte zagrożenia są zgłaszane do systemu Sophos Central.
Aby włączyć skanowanie, należy wprowadzić polecenie w następującym formacie:
scan <options> <targets>
Szczegółowe informacje na temat opcji skanowania – patrz Opcje.
Szczegółowe informacje na temat określania obiektów docelowych – patrz Obiekty docelowe.
Skanowanie nie sprawdza plików wyłączonych przez zasady lub globalne wykluczenia ustawione w programie Sophos Central.
Pliki, do których może uzyskać dostęp funkcja skanowania, zależą od uprawnień, z jakimi uruchomiono skanowanie:
-
Skanowanie systemu zostaje uruchomione z uprawnieniami lokalnego procesu systemowego. Nie ma ono dostępu do plików takich jak pliki zaszyfrowane w systemie Microsoft EFS, ponieważ lokalny proces systemowy nie ma dostępu do kluczy użytkownika.
-
Skanowanie określonych plików lub folderów odbywa się z uprawnieniami użytkownika, a zatem mogą być skanowane tylko te pliki, do których masz dostęp.
Podczas skanowania stosowana jest funkcja ochrony w czasie rzeczywistym, która sprawdza podejrzane pliki pod kątem najnowszych zagrożeń, o których informacje otrzymywane są z SophosLabs. Jeśli funkcja Live Protection jest wyłączona lub urządzenie jest odłączone od Internetu, skanowanie jest mniej skuteczne.
help
Polecenie help wyświetla listę dostępnych poleceń.
help <command>
pokazuje wszystkie opcje dostępne dla tego polecenia.
Opcje
Poniżej podane są opcje, których można używać łącznie z poleceniem scan. Mają one zastosowanie do wszystkich wskazanych obiektów docelowych (elementów do skanowania). Opcje te obowiązują niezależnie od tego, gdzie się je umieści w wierszu polecenia.
Opcja | Opis |
---|---|
Rozpakowywanie archiwów | --expand_archives Skanowanie rozpakowuje archiwa i skanuje ich zawartość. |
Brak interfejsu użytkownika | --noui Nie jest wyświetlany żaden interfejs użytkownika. Wszystkie wykryte zagrożenia są zapisywane w |
Wyjście rozbudowane | --verbose Opcja ta ma zastosowanie tylko wtedy, gdy wybrana zostanie opcja |
Skanowanie systemu | --system Skanowanie wszystkich plików lokalnych w bieżącym urządzeniu i przeprowadzenie innych czynności skanowania systemu, takich jak skanowanie głównego rekordu rozruchowego (MBR). Jeśli używana jest opcja Skanowanie systemu zawsze działa z uprawnieniami lokalnego procesu systemowego. Ponieważ lokalny proces systemowy nie ma dostępu do kluczy użytkownika, skanowanie systemu nie ma dostępu do takich elementów jak zawartość plików zaszyfrowanych w systemie Microsoft EFS. |
Obiekty docelowe
Obiekty docelowe to elementy, które chcesz przeskanować. Obiektami docelowymi mogą być dyski, foldery lub pliki.
Aby przeskanować dysk, należy wprowadzić pojedynczą wielką lub małą literę, a po niej dwukropek i lewy ukośnik (backslash), na przykład C:\
Uwaga
Należy koniecznie wpisać lewy ukośnik. W przeciwnym razie przeskanowane zostaną tylko pliki na tym dysku znajdujące się w bieżącym folderze. Jeśli podane zostanie C:
, to jest to zwykle folder, w którym uruchomiane jest narzędzie wiersza poleceń.
Aby przeskanować określony folder lub plik, należy wprowadzić pełną lub częściową ścieżkę. Skanowanie traktuje ścieżki folderów i plików jako względne w stosunku do folderu, w którym uruchomiono narzędzie wiersza poleceń.
Można używać separatorów ścieżek w stylu DOS lub Unix. Można również używać ścieżek w formacie UNC.
Symbole wieloznaczne
Symboli wieloznacznych można używać w nazwach folderów i ścieżek, natomiast nie w nazwach dysków.
Symbol wieloznaczny | Opis |
---|---|
* (gwiazdka) | Użycie zastępuje 0 lub więcej znaków |
? | Użycie zastępuje pojedynczy znak |
Patrz symbole wieloznaczne MS-DOS i Windows.
Funkcja skanowania jest w stanie rozwinąć symbole wieloznaczne przed rozpoczęciem sprawdzania folderów i plików. Dotyczy to jednak tylko przypadku, gdy symbol wieloznaczny znajduje się w ostatnim elemencie ścieżki. Skanowanie rozwinie więc C:/Test/Folder/F*le
, ale nie C:/Test/F*lder/File
.
Kody błędów
Narzędzie wiersza poleceń może zwracać następujące kody błędów:
Kod | Opis |
---|---|
0 | Sukces |
1 | Błąd w czasie obsługi polecenia |
2 | Niespodziewany błąd w czasie konfigurowania CLI |
Uwaga
Intercept X CLI nie zwraca dodatkowych kodów błędu typu takiego jak stosowano we wcześniejszych produktach Sophos dla urządzeń końcowych.