伺服器保護代理

Sophos Protection for Linux 有一個名爲伺服器保護的代理，您可以使用該代理在 Linux 裝置上執行隨選掃描。伺服器保護具有防毒掃描器 (avscanner)。伺服器保護不支援偵測和移除可能不需要的應用程式 (PUA)。

伺服器保護的安裝目錄為 /opt/sophos-spl/plugins/av。

開始使用伺服器保護之前，需要檢查路徑中是否有 /usr/local/bin/。

avscanner 是完整的檔案掃描器，您可以在 /opt/sophos-spl/plugins/av/bin/avscanner 中找到它。

您可以掃描檔案、壓縮檔或目錄。

您可以使用多個終端同時執行多個掃描。

命令列選項

您可以在從命令列執行掃描時新增選項。

要執行此操作，請輸入 avscanner PATH OPTION。

avscanner 命令支援以下命令行選項：

說明

列印 avscanner 說明。

• -h
• --help

掃描封存

在封存內掃描

• -a
• --scan-archives

磁碟映像

掃描內部磁碟映像。

• -i
• --scan-images

偵測 PUA

設定 avscanner 以在掃描過程中偵測可能不需要的應用程式 (PUA)。預設情況下已停用。

• p
• --detect-puas

排除 PUA

排除報告特定的 PUA 偵測。

• --exclude-puas <THREAT>

尾端參數

要排除的 PUA 偵測的逗號分隔清單。

符號連結

掃描時遵循符號連結。

• -s
• --follow-symlinks

排除

掃描時排除這些位置。

• -x
• --exclude <EXCLUSION>

尾端參數

您要排除的位置路徑。排除項使用與 Sophos Central 排除項相同的語法。請參閱掃描排除項目。

輸出結果

將輸出傳送到記錄檔。

• -o
• --output <OUTPUT>

尾端參數

要將輸出寫入的檔案的路徑。

日誌等級

設定記錄層級。這僅為 avscanner 設定記錄層級。它不會變更其他 Sophos Protection for Linux 元件的記錄層級。

• -l
• --log-level <LOGLEVEL>

尾端參數

要設定的記錄層級。

可用選項包括：DEBUG、SUPPORT、INFO、WARN或ERROR。

萬用字元

您可使用萬用字元。如果您使用萬用字元，您需要知道以下內容：

• 在 avscanner 看到選項之前，殼層會展開萬用字元。
• 如果使用逸出或引用的萬用字元，avscanner 將使用這些萬用字元。它們的工作方式與萬用字元在排程掃描排除項中的工作方式相同。請參閱Linux 掃描排除項。

如果您試圖在已執行掃描時執行即時掃描，則記錄檔中會出現拒絕掃描訊息。您可以在 /opt/sophos-sspl/plugins/av/log/av.log 中找到此項。請參見「記錄檔」。

命令範例

掃描根目錄（以遞迴方式包括 dot 檔案或目錄），包括任何封存檔案的內容：

avscanner / --scan-archives

掃描根目錄並遵循任何符號連結：

avscanner / --follow-symlinks

掃描 /usr/local 以外的 /usr 目錄：

avscanner /usr --exclude /usr/local/

掃描 folder 目錄，但排除帶有 .log 副檔名的任何檔案名：

avscanner folder --exclude '\*.log'

掃描檔案 foo.exe 並將輸出重新導向到名為 scan.log 的記錄檔：

avscanner foo.exe -o scan.log

掃描將記錄層級設定為 info 的根目錄：

avscanner / --log-level info

按需掃描返回程式碼

avscanner 會將指示掃描結果的程式碼返回到 shell。您可以在掃描完成後輸入命令來查看程式碼。

此表列出了常見的 avscanner 返回程式碼。可能會顯示其他返回程式碼，這些程式碼用於 Sophos 支援進行其他疑難排解。