Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-server-Linux-agent

Agente Server Protection

Restrizione

Questa funzionalità non è disponibile se si utilizza Sophos XDR Sensor.

Sophos Protection per Linux ha un agente che si chiama Server Protection, che può essere utilizzato per eseguire scansioni su richiesta sui dispositivi Linux. Server Protection è un'utilità di scansione antivirus (avscanner). Server Protection non supporta il rilevamento e la rimozione di applicazioni potenzialmente indesiderate (Potentially Unwanted Application, PUA).

La directory di installazione di Server Protection è /opt/sophos-spl/plugins/av.

Prima di cominciare a utilizzare Server Protection, è necessario verificare che il percorso includa /usr/local/bin/.

avscanner è un'utilità di scansione completa dei file ed è disponibile in /opt/sophos-spl/plugins/av/bin/avscanner.

La scansione può essere eseguita su un file, un archivio o una directory.

È possibile eseguire più scansioni contemporaneamente, utilizzando più terminal.

Opzioni della riga di comando

Quando si esegue una scansione dalla riga di comando, è possibile aggiungere opzioni.

Per svolgere questa operazione, utilizzare avscanner PATH OPTION.

Il comando avscanner supporta le seguenti opzioni della riga di comando:

Assistenza

Stampa della guida ad avscanner.

  • -h
  • --help

Scansione degli archivi

Scansione all’interno degli archivi.

  • -a
  • --scan-archives

Immagini del disco

Scansione all’interno delle immagini del disco.

  • -i
  • --scan-images

Rileva PUA

Impostazione di avscanner in modo che rilevi le applicazioni potenzialmente indesiderate (PUA) durante una scansione. Opzione disattivata per impostazione predefinita.

  • p
  • --detect-puas

Escludi PUA

Esclusione di rilevamenti di PUA specifiche dalla segnalazione.

  • --exclude-puas <THREAT>

Argomento finale

Elenco con valori delimitati da virgole dei rilevamenti di PUA che si desidera escludere.

Consiglio

È possibile escludere i rilevamenti di PUA in base al nome, ad esempio “PsExec” o “Cain n Abel”. È possibile trovare il nome del rilevamento nei log o sul sito web di Sophos. Vedere Adware e PUA.

Utilizzo dei link simbolici durante la scansione.

  • -s
  • --follow-symlinks

Esclusione

Esclusione di percorsi specifici dalla scansione.

  • -x
  • --exclude <EXCLUSION>

Argomento finale

Il percorso che si desidera escludere. Le esclusioni utilizzano la stessa sintassi delle esclusioni di Sophos Central. Vedere Esclusioni dalla scansione.

Nota

Le esclusioni dei percorsi in Sophos Central non sono applicabili alle scansioni da riga di comando. Occorre utilizzare --exclude per escludere manualmente elementi dalla scansione. I file consentiti dall’hash in Sophos Central continuano a essere consentiti durante le scansioni da riga di comando.

Output

Invio dell’output a un file di log.

  • -o
  • --output <OUTPUT>

Argomento finale

Percorso del file in cui si desidera scrivere l’output.

Livello di log

Imposta il livello di log. Questa opzione imposta il livello di log solo per avscanner. Non cambia il livello di log per gli altri componenti di Sophos Protection per Linux.

  • -l
  • --log-level <LOGLEVEL>

Argomento finale

Il livello di log che si desidera impostare.

Le opzioni disponibili sono: DEBUG, SUPPORT, INFO, WARN o ERROR.

Caratteri jolly

È possibile utilizzare i caratteri jolly. Prima di utilizzare caratteri jolly, occorre tenere presente quanto segue:

  • La shell espande i caratteri jolly prima che avscanner veda le opzioni.
  • Se si utilizzano caratteri jolly con caratteri di escape o tra virgolette, avscanner li utilizzerà. Funzioneranno allo stesso modo dei caratteri jolly per le esclusioni dalle scansioni pianificate. Vedere Esclusioni dalla scansione in Linux.

Se si tenta di eseguire una scansione su richiesta mentre ne è già in corso una, nel file di log verrà visualizzato un messaggio di rifiuto di scansione. Si troverà in /opt/sophos-sspl/plugins/av/log/av.log. Vedere “File di log”.

Esempi di comandi

Esegue la scansione della directory principale (includendo ricorsivamente i file o le directory dot), compresi i contenuti di eventuali file di archivio:

avscanner / --scan-archives

Esegue la scansione della directory principale e segue i collegamenti simbolici:

avscanner / --follow-symlinks

Esegue la scansione della directory /usr escludendo /usr/local:

avscanner /usr --exclude /usr/local/

Esegue la scansione della directory folder ma esclude qualsiasi nome file con estensione .log:

avscanner folder --exclude '\*.log'

Esegue la scansione del file foo.exe e reindirizza l'output su un file di log denominato scan.log:

avscanner foo.exe -o scan.log

Esegue la scansione della directory principale con livello di log impostato su info:

avscanner / --log-level info

Codici di ritorno della scansione su richiesta

avscanner genera un codice nella shell che indica il risultato della scansione. Per vedere il codice, immettere un comando una volta terminata la scansione.

Esempio

echo $?

Questa tabella elenca i più comuni codici restituiti da avscanner. Potrebbero essere visualizzati anche altri codici restituiti, che vengono utilizzati dal Supporto tecnico Sophos per ulteriori procedure di risoluzione dei problemi.

Codice di ritorno Descrizione
0 Scansione completata. Nessun errore e nessun rilevamento.
8 Errore reversibile. La scansione continuerà a eseguirsi.

Controllare av.log per maggiori informazioni.
16 È stato individuato un file protetto da password.
24 File dannoso trovato e non rimosso.
36 Errore irreversibile. Scansione interrotta.

Controllare av.log per maggiori informazioni.
40 La scansione si è interrotta.