Cómo probar las funciones de detección de Sophos Protection para Linux
Puede probar las funciones de detección de Sophos Protection para Linux para confirmar que su dispositivo está protegido y se comunica con Sophos Central.
Alerta de prueba
Puede utilizar el comando runtimedetections para crear una alerta de prueba. Para crear una alerta de prueba, haga lo siguiente:
- Vaya a
/opt/sophos-spl/plugins/runtimedetections/bin. - Ejecute el siguiente comando:
./runtimedetections --test-alert
Verá que la alerta se crea y se envía a Sophos Central en /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log. Ejecute el siguiente comando:
cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
Ejemplo
14 [2023-01-16T17:26:37.631Z] INFO [0000000000] runtimedetections <> Alert testing command executed, exiting
12363670 [2023-01-16T17:26:37.641Z] INFO [0000000000] runtimedetections <> Sent alert to event journal Alert Tester as 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)
También verá la alerta en Sophos Central en el Centro de análisis de amenazas > Detecciones.
He aquí un ejemplo:
Escaneo en demanda y en acceso
EICAR es un archivo de prueba de detección estándar del sector, no un virus.
- Vaya a www.eicar.org.
- Haga clic en Download Anti Malware Testfile.
- Descargue el archivo de prueba EICAR. Se detecta y se limpia cuando se escribe en el disco.
Verá la detección en av.log. Ejecute el siguiente comando:
cat /opt/sophos-spl/plugins/av/log/av.log
Ejemplo
180191342 [2023-01-18T16:03:43.969] INFO [9358345792] av <> Threat cleaned up at path: /.../eicar.com
También verá la alerta en Sophos Central en la página Resumen de servidor.
He aquí un ejemplo:
