Pular para o conteúdo

Varredura do computador usando a linha de comando

Esta opção está disponível apenas para Windows.

Você pode fazer a varredura do computador usando nossa ferramenta de linha de comando.

A ferramenta de linha de comando é instalada automaticamente quando você instala o Sophos Endpoint.

A ferramenta é instalada em Program Files/Sophos/Endpoint Defense e é chamada sophosinterceptxcli.exe.

A ferramenta permite que você faça o seguinte:

  • Execute a varredura do sistema (uma varredura de todo o computador).
  • Execute a varredura de arquivos ou pastas específicos.

Esta página lista os comandos e opções que você pode usar.

Comandos

São estes os comandos.

scan

O comando scan inicia a varredura do dispositivo e mostra uma caixa de diálogo com o andamento da varredura. Os resultados são mostrados na interface do usuário do Sophos Endpoint e todas as ameaças detectadas são relatadas ao Sophos Central.

Para executar uma varredura, digite um comando no seguinte formato:

scan <options> <targets>

Para obter detalhes das opções de varredura, consulte Opções.

Para obter detalhes sobre como especificar destinos, ou alvos, consulte Destinos.

As varreduras não verificam arquivos excluídos por políticas ou exclusões globais definidas no Sophos Central.

Os arquivos que a varredura pode acessar dependem dos direitos sob os quais a varredura é executada:

  • Uma varredura de sistema é executada com os direitos de processo do sistema local. Ela não pode acessar arquivos como os arquivos criptografados pelo Microsoft EFS porque o processo do sistema local não pode acessar as chaves do usuário.

  • Uma varredura de arquivos ou pastas específicos é executada com os seus direitos de usuário, de modo que só é possível verificar os arquivos que você pode acessar.

As varreduras usam o Live Protection, que verifica os arquivos suspeitos em relação às mais recentes informações sobre ameaças do SophosLabs. Se o Live Protection estiver desativado ou o dispositivo estiver desconectado da rede, a varredura será menos eficaz.

help

O comando help mostra uma lista de comandos disponíveis.

help <command> mostra todas as opções disponíveis para o comando.

Opções

Estas opções podem ser usadas com o comando scan. Elas se aplicam a todos os destinos (itens alvo para aplicar a varredura) que você especificar. Elas se aplicam independentemente de onde você as colocou na linha de comando.

Opção Descrição
Expandir arquivos --expand_archives

A varredura expande os arquivos compactados e verifica o conteúdo.

Sem interface do usuário --noui

Nenhuma interface de usuário é mostrada. As detecções são gravadas em stdout. A ferramenta não fecha até que a varredura seja concluída.

Saída detalhada --verbose

Válido somente se --noui for especificado. Grava informações em cada arquivo verificado (o nome do arquivo e o status de Limpo ou Detectado) em stdout.

Varredura do sistema --system

Faz a varredura de todos os arquivos locais no dispositivo atual e executa outras atividades de verificação do sistema, como uma varredura MBR (Master Boot Record).

Se você usar --system, não especifique nenhum destino.

As varreduras do sistema sempre são executadas com os direitos do processo do sistema local. Elas não podem acessar itens como o conteúdo de arquivos criptografados pelo Microsoft EFS porque o processo do sistema local não tem acesso às chaves do usuário.

Destinos

Destinos, ou também Alvos, são os itens em que você deseja fazer a varredura. Os destinos podem ser unidades de disco, pastas ou arquivos.

Para fazer a varredura de uma unidade de disco, digite sua letra maiúscula ou minúscula seguida de dois pontos e uma barra invertida, como C:\

Nota

Você deve incluir a barra invertida. Se não fizer isso, a varredura só verificará os arquivos na pasta atual da unidade de disco. Se especificar C:, essa é geralmente a pasta onde você está executando a ferramenta de linha de comando.

Para fazer a varredura de uma pasta ou arquivo específico, insira seu caminho completo ou parcial. A varredura trata os caminhos de pastas e arquivos como itens relacionados à pasta em que você iniciou a ferramenta de linha de comando.

Você pode usar separadores de caminho no estilo DOS ou Unix. Você também pode usar caminhos UNC.

Caracteres curinga

Você pode usar caracteres curinga em nomes de pastas e caminhos, mas não em nomes de unidades de disco.

Curinga Descrição
* (asterisco) Use para corresponder a 0 ou mais caracteres
? Use para corresponder a um único caractere

Consulte MS-DOS and Windows Wildcard Characters.

A varredura pode expandir caracteres curinga antes de verificar pastas e arquivos. Isso se aplica somente se o curinga estiver no último elemento do caminho. Assim, a varredura expande C:/Test/Folder/F*le, mas não C:/Test/F*lder/File.

Códigos de erro

A ferramenta de linha de comando pode retornar os seguintes códigos de erro:

Código Descrição
0 Sucesso
1 Erro durante a manipulação do comando
2 Erro inesperado durante a instalação da CLI

Nota

A CLI do Intercept X não retorna códigos de erro adicionais do tipo usado por produtos de endpoint da Sophos anteriores.