Pular para o conteúdo

Varredura do computador usando a linha de comando

Você pode fazer a varredura do computador usando nossa ferramenta de linha de comando.

A ferramenta de linha de comando é instalada automaticamente quando você instala o Sophos Endpoint.

A ferramenta é instalada em Program Files/Sophos/Endpoint Defense e é chamada sophosinterceptxcli.exe.

A ferramenta permite que você faça o seguinte:

  • Execute uma varredura do sistema. Esta é uma varredura de todo o computador.
  • Execute uma varredura do usuário. Esta é uma varredura de arquivos ou pastas especificados pelo usuário.

Esta página lista os comandos e opções que você pode usar.

Comandos

São estes os comandos.

varredura

O comando scan inicia a varredura do dispositivo e mostra uma caixa de diálogo com o andamento da varredura. Os resultados são mostrados na interface do usuário do Sophos Endpoint e todas as ameaças detectadas são relatadas ao Sophos Central.

Para executar uma varredura, digite um comando no seguinte formato:

scan <options> <targets>

Para obter detalhes das opções de varredura, consulte Opções.

Para obter detalhes sobre como especificar destinos, ou alvos, consulte Destinos.

Os arquivos que a varredura pode acessar dependem dos direitos sob os quais a varredura é executada:

  • Uma varredura de sistema é executada com os direitos de processo do sistema local. Ela não pode acessar arquivos como os arquivos criptografados pelo Microsoft EFS porque o processo do sistema local não pode acessar as chaves do usuário.

  • Uma varredura de usuário (uma varredura de arquivos ou pastas específicos) é executada com os seus direitos de usuário, de modo que só é possível verificar os arquivos que você pode acessar.

A varredura de usuário não verifica arquivos excluídos por políticas ou exclusões globais definidas no Sophos Central.

As varreduras usam o Live Protection, que verifica os arquivos suspeitos em relação às mais recentes informações sobre ameaças do SophosLabs. Se o Live Protection estiver desativado ou o dispositivo estiver desconectado da rede, a varredura será menos eficaz.

ajuda

O comando help mostra uma lista de comandos disponíveis.

help <command> mostra todas as opções disponíveis para o comando.

Opções

Estas opções podem ser usadas com o comando scan. Elas se aplicam a todos os destinos (itens alvo para aplicar a varredura) que você especificar. Elas se aplicam independentemente de onde você as colocou na linha de comando.

Opção Descrição
Expandir arquivos

--expand_archives

A varredura expande os arquivos compactados e verifica o conteúdo.

Sem interface do usuário

--noui

Nenhuma interface de usuário é mostrada. As detecções são gravadas em stdout. A ferramenta não fecha até que a varredura seja concluída.

Saída detalhada

--verbose

Válido somente se --noui for especificado. Grava informações em cada arquivo verificado (o nome do arquivo e o status de Limpo ou Detectado) em stdout.

Varredura do sistema

--system

Por padrão (ou se --full também for especificado), verifica todos os arquivos locais no dispositivo atual e realiza outras atividades de varredura do sistema, como varreduras de MBR (registro mestre de inicialização) e de memória.

Se --quick for especificado em conjunto com --system, a varredura de sistema fará a varredura apenas dos arquivos de uso comum, incluindo arquivos de imagem para processos em execução e em execução recente, e os programas configurados para serem executados automaticamente na inicialização. Ela também faz a varredura de MBR e de memória.

Se você usar --system, não especifique nenhum destino.

As varreduras do sistema sempre são executadas com os direitos do processo do sistema local. Elas não podem acessar itens como o conteúdo de arquivos criptografados pelo Microsoft EFS porque o processo do sistema local não tem acesso às chaves do usuário.

Destinos

Destinos, ou também Alvos, são os itens em que você deseja fazer a varredura. Os destinos podem ser unidades de disco, pastas ou arquivos.

Para fazer a varredura de uma unidade de disco, digite sua letra maiúscula ou minúscula seguida de dois pontos e uma barra invertida, como C:\

Nota

Você deve incluir a barra invertida. Se não fizer isso, a varredura só verificará os arquivos na pasta atual da unidade de disco. Se especificar C:, essa é geralmente a pasta onde você está executando a ferramenta de linha de comando.

Para fazer a varredura de uma pasta ou arquivo específico, insira seu caminho completo ou parcial. A varredura trata os caminhos de pastas e arquivos como itens relacionados à pasta em que você iniciou a ferramenta de linha de comando.

Você pode usar separadores de caminho no estilo DOS ou Unix. Você também pode usar caminhos UNC.

Caracteres curinga

Você pode usar caracteres curinga em nomes de pastas e caminhos, mas não em nomes de unidades de disco.

Curinga Descrição
* (asterisco) Use para corresponder a 0 ou mais caracteres
? Use para corresponder a um único caractere

Consulte MS-DOS and Windows Wildcard Characters.

A varredura pode expandir caracteres curinga antes de verificar pastas e arquivos. Isso se aplica somente se o curinga estiver no último elemento do caminho. Assim, a varredura expande C:/Test/Folder/F*le, mas não C:/Test/F*lder/File.

Códigos de erro

A ferramenta de linha de comando pode retornar os seguintes códigos de erro:

Código Descrição
0 Todos os arquivos foram varridos com sucesso e nenhum malware foi encontrado
1 Erro durante a manipulação do comando
2 Erro inesperado durante a configuração da ferramenta de linha de comando
3 Uma ameaça foi detectada em um ou mais arquivos
4 Um ou mais arquivos encontraram um erro durante a varredura
5 Um ou mais arquivos foram criptografados
6 Um ou mais arquivos têm um formato não suportado
7 Um ou mais arquivos estavam inacessíveis

Se ocorrerem vários erros, retornaremos o código de erro mais grave. Os códigos são mostrados na ordem de severidade acima, com o número mais alto indicando a gravidade mais alta.

A ferramenta Intercept X CLI não retorna códigos de erro adicionais do tipo usado por produtos de endpoint da Sophos anteriores.

Para uma varredura iniciada por um usuário (não uma varredura de sistema), informamos uma saída adicional no painel de controle. Para cada categoria, mostramos o número de arquivos afetados e os listamos.

Resultados em formato JSON

Use a opção --json para produzir resultados em formato JSON no final da varredura.

A menos que ocorra um erro fatal (código de erro 1 ou 2), apenas um objeto JSON é escrito em stdout para dar suporte ao script.

Formato de saída JSON

Quando --json é especificado, um objeto JSON é escrito fornecendo o mesmo nível de detalhe que a saída legível por humanos fornecida por padrão com --noui.

Para uma varredura de usuário, as seguintes chaves são sempre fornecidas, mesmo que nenhum arquivo esteja listado sob elas, para suportar a descoberta:

{
"type": "user",
"targets": ["C:\\test", "C:\\foo", "C:\\bar"],
"summary": {
"detections": 1,
"cleanFiles": 3,
"filesWithScanningErrors": 1,
"filesWithUnsupportedFormats": 1,
"inaccessibleFiles": 1,
"encryptedFiles": 1,
"corruptedFiles": 1
},
"detections": [{"path": "C:\\test\\eicar.com", "name": "EICAR-AV-Test", "type": "Malware"}],
"filesWithScanningErrors": [{"path": "C:\\test\\bad.exe", "reason": "Stream read failure (source: SAVI, code: -1610350039)"}],
"filesWithUnsupportedFormats": [{"path": "C:\\bar\\bar.exe"}],
"inaccessibleFiles": [{"path": "C:\\foo\\bar.exe", "reason": "Access is denied (5) (source: ScanCoordinator)"}],
"encryptedFiles": [{"path": "C:\\bar\\baz.exe"}],
"corruptedFiles": [{"path": "C:\\bar\\corrupted.zip"}]
}

Para uma varredura de sistema, são fornecidas apenas as chaves de nível superior de tipo e resumo, onde o tipo é "fullSystem" ou "quickSystem".

Para uma varredura de usuário, se --verbose também for especificada, uma chave scannedFiles adicional é incluída, listando todos os arquivos que foram varridos, exceto aqueles que estavam inacessíveis.

`"scannedFiles": [{"path": "C:\\test\\eicar.com"}]`