주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protect-devices-server-Linux-agent

Server Protection 에이전트

제한

Sophos XDR Sensor를 사용하는 경우 이 기능을 사용할 수 없습니다.

Sophos Protection for Linux에는 Server Protection이라는 에이전트가 있으며, 이 에이전트를 사용하여 Linux 장치에서 주문형 스캔을 실행할 수 있습니다. Server Protection은 바이러스 백신 스캐너(avscanner)입니다.

Server Protection 설치 디렉터리는 /opt/sophos-spl/plugins/av입니다.

Server Protection을 사용하기 전에/usr/local/bin/이 경로에 있는지 확인해야 합니다.

avscanner 는 전체 파일 스캐너이며 /opt/sophos-spl/plugins/av/bin/avscanner에서 찾을 수 있습니다.

파일, 아카이브 또는 디렉터리를 스캔할 수 있습니다.

여러 터미널을 사용하여 동시에 여러 스캔을 실행할 수 있습니다.

명령줄 옵션

명령줄에서 스캔을 실행할 때 옵션을 추가할 수 있습니다.

이렇게 하려면 avscanner PATH OPTION을 입력합니다.

avscanner 명령은 다음 명령줄 옵션을 지원합니다.

도움말

avscanner 도움말을 인쇄합니다.

  • -h
  • --help

아카이브 스캔

아카이브 내부를 스캔합니다.

  • -a
  • --scan-archives

디스크 이미지

디스크 이미지 내부를 스캔합니다.

  • -i
  • --scan-images

PUA 감지

스캔 중에 사용자 동의 없이 설치된 프로그램(PUA)을 감지하도록 avscanner를 설정합니다. 기본적으로 비활성화되어 있습니다.

  • -p
  • --detect-puas

PUA 제외

보고에서 특정 PUA 감지는 제외합니다.

  • --exclude-puas <THREAT>

후행 인수

제외할 PUA 감지의 쉼표로 구분된 목록입니다.

"PsExec" 또는 "Cain n Abel"과 같이 이름으로 PUA 감지를 제외할 수 있습니다. 감지 이름은 로그 또는 Sophos 웹사이트에서 찾을 수 있습니다. 애드웨어 및 PUA를 참조하십시오.

심볼릭 링크

스캔 시 심볼릭 링크를 따릅니다.

  • -s
  • --follow-symlinks

제외

위치를 스캔에서 제외합니다.

  • -x
  • --exclude <EXCLUSION>

후행 인수

제외할 위치의 경로입니다. 제외는 Sophos Central 제외와 동일한 구문을 사용합니다. 스캔 제외 항목을 참조하십시오.

참고

Sophos Central의 경로 제외는 명령줄 스캔에 적용되지 않습니다. --exclude을(를) 사용하여 스캔에서 항목을 수동으로 제외해야 합니다. Sophos Central에서 해시로 허용되는 파일은 명령줄 스캔 중에 계속 허용됩니다.

출력

출력을 로그 파일로 보냅니다.

  • -o
  • --output <OUTPUT>

후행 인수

출력을 기록할 파일의 경로입니다.

로그 수준

로그 수준 설정. 그러면 avscanner에 대해서만 로그 수준이 설정됩니다. 다른 Sophos Protection for Linux 구성 요소의 로그 수준은 변경되지 않습니다.

  • -l
  • --log-level <LOGLEVEL>

후행 인수

설정할 로깅 수준입니다.

사용 가능한 옵션은 다음과 같습니다. DEBUG, SUPPORT, INFO, WARN 또는 ERROR.

와일드카드

와일드카드를 사용할 수 있습니다. 와일드카드를 사용하는 경우 다음 사항을 알고 있어야 합니다.

  • avscanner가 옵션을 보기 전에 셸이 와일드카드를 확장합니다.
  • 이스케이프되거나 인용된 와일드카드를 사용하는 경우 avscanner에서 이를 사용합니다. 이는 와일드카드가 예약된 스캔 제외에 대해 하는 것과 같은 방식으로 작동합니다. Linux 스캐닝 제외을 참조하십시오.

스캔이 이미 실행 중인 상태에서 주문형 스캔을 실행하려고 시도하면 로그 파일에 스캔 거부 메시지가 나타납니다. 이것은 /opt/sophos-sspl/plugins/av/log/av.log에서 찾을 수 있습니다. 로그 파일을 참조하십시오.

명령 예

모든 아카이브 파일의 내용을 포함하여 루트 디렉터리(dot 파일 또는 디렉터리를 재귀적으로 포함)를 스캔합니다.

avscanner / --scan-archives

루트 디렉터리를 스캔하고 symlink를 따릅니다.

avscanner / --follow-symlinks

/usr/local을 제외하는 /usr 디렉터리를 스캔합니다.

avscanner /usr --exclude /usr/local/

folder 디렉터리를 스캔하지만 파일 확장명이 .log인 파일 이름은 제외합니다.

avscanner folder --exclude '\*.log'

foo.exe 파일을 스캔하고 scan.log라는 로그 파일로 출력을 리디렉션합니다.

avscanner foo.exe -o scan.log

info로 설정된 로그 수준으로 루트 디렉터리를 스캔합니다.

avscanner / --log-level info

주문형 스캔 반환 코드

avscanner는 스캔 결과를 나타내는 셸에 코드를 반환합니다. 스캔이 완료된 후 명령을 입력하여 코드를 확인할 수 있습니다.

echo $?

이 표에는 일반적인 avscanner 반환 코드가 나와 있습니다. Sophos 지원에서 추가 문제 해결에 사용하는 다른 반환 코드가 표시될 수 있습니다.

반환 코드 설명
0 스캔 성공. 오류도 없고 감지된 것도 없습니다.
8

지속 가능한 오류입니다. 스캔이 계속됩니다.

자세한 내용을 보려면 av.log을(를) 확인합니다.
16 암호로 보호된 파일을 찾았습니다.
24 악성 파일이 발견되었으며 지워지지 않았습니다.
36

지속되지 않는 오류입니다. 검사 중단됨.

자세한 내용을 보려면 av.log을(를) 확인합니다.
40 스캔이 중단되었습니다.