Como testar os recursos de detecção do Sophos Protection for Linux
Você pode testar os recursos de detecção do Sophos Protection for Linux para confirmar que o seu dispositivo está protegido e se comunicando com o Sophos Central.
Alerta de teste
Você pode usar o comando runtimedetections para criar um alerta de teste. Para criar um alerta de teste, faça o seguinte:
- Vá para
/opt/sophos-spl/plugins/runtimedetections/bin. - Execute o seguinte comando:
./runtimedetections --test-alert
Você verá que o alerta é criado e enviado ao Sophos Central em /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log. Execute o seguinte comando:
cat /opt/sophos-spl/plugins/runtimedetections/log/runtimedetections.log
Exemplo
14 [2023-01-16T17:26:37.631Z] INFO [0000000000] runtimedetections <> Alert testing command executed, exiting
12363670 [2023-01-16T17:26:37.641Z] INFO [0000000000] runtimedetections <> Sent alert to event journal Alert Tester as 1673889997640013873 (31b7076e-5723-46e3-b5ec-90dc9267d6a2)
Você também verá o alerta no Sophos Central em Centro de Análise de Ameaças > Detecções.
Veja um exemplo:
Varredura por demanda e no acesso
EICAR é um arquivo de teste de detecção padrão do setor, não um vírus.
- Vá para www.eicar.org.
- Clique em Download anti malware testfile.
- Baixe o arquivo de teste EICAR. Ele é detectado e eliminado quando gravado no disco.
Você verá a detecção em av.log. Execute o seguinte comando:
cat /opt/sophos-spl/plugins/av/log/av.log
Exemplo
180191342 [2023-01-18T16:03:43.969] INFO [9358345792] av <> Threat cleaned up at path: /.../eicar.com
Você também verá o alerta no Sophos Central na página Resumo do servidor.
Veja um exemplo:
