Manual de usuario. Sophos Anti-Virus para Linux, versión 5

(1)

Manual de usuario

Sophos Anti-Virus para Linux, versión 5

Fecha del documento: febrero de 2006

(2)

Acerca de este manual

Este manual explica cómo utilizar Sophos Anti-Virus para Linux y cómo configurar

n el escaneado de virus n las alertas de virus n la desinfección n el registro

n la actualización.

Este manual también ofrece ayuda para resolver problemas frecuentes.

Para obtener más información sobre la instalación, configuración inicial o desinstalación de Sophos Anti-Virus, consulte la Guía de inicio de Sophos Anti-Virus para Linux, versión 5.

La documentación de los productos de Sophos está disponible en www.esp.sophos.com/support/docs/ y en los CD-ROM de Sophos.

(3)

Sophos Anti-Virus para Linux, versión 5

3

Contenido

Convenciones usadas en este manual 5

Usar Sophos Anti-Virus

1 Acerca de Sophos Anti-Virus 8

2 Escaneado en acceso 11

3 Escaneado en demanda 14

4 Qué sucede si se detecta un virus 17

5 Limpiar virus 18

6 Ver los registros 23

Configurar Sophos Anti-Virus

7 Introducción a la configuración 26

8 Configurar el escaneado en acceso 31

9 Configurar el escaneado en demanda 47

10 Configurar el sistema de alerta 57

11 Configurar el registro de Sophos Anti-Virus 68 12 Configurar la ventana de Sophos Anti-Virus 69

Actualizar Sophos Anti-Virus

13 Actualizar Sophos Anti-Virus de forma inmediata 72

14 Soporte de kernel 73

15 Configurar la actualización 74

Resolución de problemas

16 Resolución de problemas 82

(4)

Apéndice

Apéndice 1 Parámetros regionales 88

Glosario e índice

Glosario 92

Índice 95

Soporte técnico 97

(5)

5

Convenciones usadas en este manual

En la línea de comandos, cuando un comando ocupa más de una línea las líneas posteriores llevarán un sangrado. Por ejemplo:

/opt/sophos-av/bin/savconfig -f corpconfig.cfg -c ScanOnEnable mounted

Se debe escribir el comando tal cual, sin insertar saltos de línea.

(6)

(7)

Usar Sophos Anti-Virus

Acerca de Sophos Anti-Virus Escaneado en acceso Escaneado en demanda Qué sucede si se detecta un virus Limpiar virus Ver los registros

(8)

1 Acerca de Sophos Anti-Virus

1.1 Interfaces de usuario

Sophos Anti-Virus puede utilizarse de dos formas:

n desde la línea de comandos

n desde la ventana de Sophos Anti-Virus.

La línea de comandos le permitirá acceder a todas las funciones de Sophos Anti-Virus y realizar todas las tareas de configuración. Además, es la única forma de usar y configurar la actualización y los escaneados en demanda.

Este manual parte de la base de que ha instalado Sophos Anti-Virus en la ubicación predeterminada. Por esta razón, las rutas de los comandos que se describen en este manual se basan en esa ubicación.

La ventana de Sophos Anti-Virus le permite:

n comprobar el estado del escaneado en acceso n iniciar y detener el escaneado en acceso n configurar el escaneado en acceso n configurar las alertas

n ver el registro de Sophos Anti-Virus n configurar la eliminación de virus.

Aunque puede iniciar la ventana de Sophos Anti-Virus con el usuario root (como cualquier otro usuario), no dispondrá de privilegios root, por lo que no podrá acceder a todos los archivos en el sistema.

Para usar la ventana de Sophos Anti-Virus, abra su navegador Web y escriba la siguiente dirección:

http://localhost:8081

Si desea utilizar un puerto http diferente, configure la ventana tal como se explica en el apartado 12.

(9)

9 El navegador muestra la página de inicio de Sophos Anti-Virus.

Para acceder a otras secciones, el navegador solicitará sus credenciales.

Para obtener su nombre de usuario, puede preguntar a su administrador de red o bien escribir lo siguiente en la línea de comandos:

/opt/sophos-av/bin/savconfig query HttpUsername

Para obtener su contraseña, puede preguntar a su administrador de red o bien escribir lo siguiente en la línea de comandos:

/opt/sophos-av/bin/savconfig query HttpPassword Para modificar sus credenciales, consulte el apartado 12.

(10)

1.2 Modos de escaneado

Sophos Anti-Virus tiene dos modos de escaneado:

n en acceso n en demanda.

El escaneado en acceso intercepta cada archivo que se intenta utilizar en el sistema y permite su acceso sólo si está libre de virus.

El escaneado en demanda es el escaneado del ordenador o de ciertas partes del equipo, que puede ser ejecutado en un momento dado de forma manual o automáticamente a horas preestablecidas.

(11)

11

2 Escaneado en acceso

El escaneado en acceso intercepta cada archivo que se intenta utilizar en el sistema y permite su acceso sólo si está libre de virus.

Este apartado describe cómo usar el escaneado en acceso. Para configurarlo, consulte el apartado 8.

2.1 Comprobar la actividad del escaneado en acceso

Línea de comandos

Si dispone de privilegios root, escriba:

/opt/sophos-av/bin/savdstatus

Sophos Anti-Virus muestra el estado del escaneado en acceso.

Ventana de Sophos Anti-Virus

En cada página, en el panel Status, se muestra el estado del escaneado en acceso.

2.2 Comprobar que el escaneado en acceso se activa de forma automática al inicio del sistema

Línea de comandos Escriba:

chkconfig -list

Este comando podría no funcionar en TurboLinux.

Si la lista contiene una entrada para sav-protect con 2:on, 3:on, 4:on y 5:on, el escaneado en acceso se activará automáticamente al inicio del sistema.

(12)

De lo contrario, para activar automáticamente el escaneado en acceso al inicio del sistema, escriba:

/opt/sophos-av/bin/savdctl enableOnBoot savd Ventana de Sophos Anti-Virus

En la página Control, en el panel Startup, compruebe que la casilla Start on-access scanning on system boot está activada. Si no lo está,

selecciónela para activar el escaneado en acceso automáticamente al inicio del sistema. Haga clic en Set para aplicar los cambios.

2.3 Iniciar el escaneado en acceso

/etc/init.d/sav-protect start Ventana de Sophos Anti-Virus

En la página Control, en el panel Control, haga clic en Enable On-access Scanning.

(13)

13

2.4 Detener el escaneado en acceso

/etc/init.d/sav-protect stop Ventana de Sophos Anti-Virus

En la página Control, en el panel Control, haga clic en Disable On-access Scanning.

(14)

3 Escaneado en demanda

El escaneado en demanda es el escaneado del ordenador o de ciertas partes del equipo, que puede ser ejecutado en un momento dado de forma manual o automáticamente a horas preestablecidas.

Por defecto, Sophos Anti-Virus escaneará n archivos ejecutables Windows

n archivos .sh y .pl

n archivos que pueden contener macros n archivos HTML

n archivos comprimidos con PKLite, LZEXE y Diet n directorios dentro de aquel especificado

n elementos con enlace simbólico.

Para ver una lista completa de los tipos de archivo que escanea, escriba:

savscan -vv

Para más información sobre cómo cambiar esta configuración, consulte el apartado 9.

Sophos Anti-Virus puede escanear equipos Linux de forma automática a horas programadas mediante el programador de tareas cron. Consulte la documentación de su ordenador.

3.1 Escanear el ordenador

Para escanear el ordenador, escriba:

savscan /

3.2 Escanear un directorio o archivo concreto

Para escanear un directorio o archivo concreto, indique la ruta de acceso, como por ejemplo:

savscan /usr/directorio/archivo

(15)

15

3.3 Escanear un sistema de archivos

Para escanear un sistema de archivos, utilice el nombre del sistema de archivos, por ejemplo:

savscan /home

Se puede introducir más de un sistema de archivos en la línea de comandos.

3.4 Escanear un sector de arranque

Puede escanear el sector de arranque de unidades lógicas y físicas.

Para escanear sectores de arranque, inicie la sesión como un "super usuario"

(para disponer de los derechos para acceder a los dispositivos de disco) y utilice uno de los comandos detallados a continuación.

Para escanear los sectores de arranque de ciertas unidades lógicas, escriba:

savscan -bs=XXX, XXX, ...

donde xxx es el nombre de una unidad (por ejemplo, /dev/fd0 o /dev/hda1).

Para escanear los sectores de arranque de todas las unidades lógicas que Sophos Anti-Virus pueda reconocer, escriba:

savscan -bs

Para escanear el sector de arranque maestro de todas las unidades físicas fijas del sistema, escriba:

savscan -mbr

3.5 Programar un escaneado

Para escanear el ordenador a horas preestablecidas de forma automática, utilice el programador de tareas cron. Consulte la documentación acerca de Linux.

(16)

3.6 Códigos de error

Sophos Anti-Virus mostrará códigos de error si se produce un error o se detecta un virus:

0 Si no se producen errores ni se detectan virus.

1 Si el usuario interrumpe la ejecución pulsando ‘Ctrl’+‘c’.

2 Si se produce algún otro error que impide la ejecución completa del escaneado.

3 Si se detectan virus o fragmentos de virus.

3.6.1 Códigos de error extendido

Si el comando savscan se ejecuta con el modificador -eec se muestran diferentes códigos de error:

0 Si no se producen errores ni se detectan virus.

8 Si se producen errores no fatales.

16 Si se han hallado archivos protegidos con contraseñas. (No serán escaneados.)

20 Si se han detectado virus y se han desinfectado.

24 Si se han detectado virus y no se han desinfectado.

28 Si se han detectado virus en la memoria.

32 Si se ha producido un error de comprobación de integridad.

36 Si se producen errores fatales.

40 Si se ha interrumpido la ejecución.

(17)

17

4 Qué sucede si se detecta un virus

4.1 Si se detecta un virus en el escaneado en acceso

Si Sophos Anti-Virus detecta un virus durante el escaneado en acceso, denegará el acceso al archivo y mostrará un mensaje como el de más abajo.

Si no puede mostrar el mensaje, se mostrará una alerta en la línea de comandos.

Consulte el apartado 5 para más información sobre la limpieza de virus.

4.2 Si se detecta un virus al ejecutar un escaneado en demanda

Si Sophos Anti-Virus detecta algún virus, lo indicará en una línea que empieza por los caracteres >>> seguidos por “Virus” o “Virus Fragment”:

SAVScan virus detection utility

Version X.XX.XX, May 2005 [Linux/Intel]

Virus data version X.XX, May 2005

System time 10:23:49, System date 10 May 2005 Quick Scanning

>>> Virus 'EICAR-AV-Test' found in file /usr/midrectorio/eicar.src 33 files swept in 2 seconds.

1 virus was discovered.

1 file out of 33 was infected.

Please send infected samples to Sophos for analysis.

For advice consult www.sophos.com, email [email protected] or telephone +44 1235 559933

End of Scan.

Consulte el apartado 5 para más información sobre la limpieza de virus.

(18)

5 Limpiar virus

5.1 Información sobre la limpieza

Cuando se notifica un virus, se puede obtener información y consejos de limpieza desde la Web de Sophos. Vaya a la página de análisis de virus (www.esp.sophos.com/virusinfo/analyses). Busque el análisis del virus en cuestión usando el nombre que aparece en la alerta de Sophos Anti-Virus.

5.2 Configurar la limpieza automática para el escaneado en acceso

Sophos Anti-Virus puede desinfectar o borrar elementos infectados de forma automática, cuando se está ejecutando el escaneado en acceso. Cualquier acción que Sophos Anti-Virus realice para desinfectar será almacenada en el registro de Sophos Anti-Virus. Por defecto, la limpieza automática no se encuentra activada.

Para activar la supresión automática de archivos infectados, escriba:

/opt/sophos-av/bin/savconfig AutomaticAction delete

Use esta opción únicamente si se lo recomienda el equipo de soporte técnico de Sophos. Si el archivo infectado es un buzón de correo, Sophos Anti-Virus podría borrar todo el buzón.

Para desactivar la supresión automática, escriba:

/opt/sophos-av/bin/savconfig remove AutomaticAction delete

Para activar la desinfección automática de archivos y sectores de arranque infectados, escriba:

/opt/sophos-av/bin/savconfig AutomaticAction disinfect

La desinfección de documentos no enmienda los cambios que haya podido realizar el virus en el documento. (Consulte el apartado 5.1 acerca del sitio Web de Sophos que informa sobre los efectos secundarios de un virus.) La desinfección de programas debería usarse tan sólo como una medida temporal. Posteriormente deberá sustituir los programas desinfectados volviéndolos a instalar desde los discos originales o copia de seguridad.

Para desactivar la desinfección automática, escriba:

/opt/sophos-av/bin/savconfig remove AutomaticAction disinfect

Si activa la desinfección y el borrado automáticos, Sophos Anti-Virus

(19)

19 Ventana de Sophos Anti-Virus

Para configurar la limpieza automática, vaya a la página Scanning, al panel Cleanup.

Configure la limpieza tal como se describe más abajo. Una vez haya finalizado, haga clic en Set para aplicar los cambios. Para deshacer cualquier cambio que haya realizado desde la última vez que hizo clic en Set, haga clic en Cancel.

Para activar la supresión automática de archivos infectados, active la opción Automatically delete infected items.

Use esta opción únicamente si se lo recomienda el equipo de soporte técnico de Sophos. Si el archivo infectado es un buzón de correo, Sophos Anti-Virus podría borrar todo el buzón.

Para activar la desinfección automática de archivos y sectores de arranque infectados, active la opción Automatically disinfect infected items. La desinfección de documentos no enmienda los cambios que haya podido realizar el virus en el documento. (Consulte el apartado 5.1 acerca del sitio Web de Sophos que informa sobre los efectos secundarios de un virus.) La desinfección de programas debería usarse tan sólo como una medida temporal. Posteriormente deberá sustituir los programas desinfectados volviéndolos a instalar desde los discos originales o copia de seguridad.

Si activa la desinfección y el borrado automáticos, Sophos Anti-Virus intentará primero la desinfección. Si no es posible desinfectar el elemento, será eliminado.

(20)

5.3 Configurar la limpieza automática para el escaneado en demanda

Sophos Anti-Virus puede desinfectar o borrar elementos infectados de forma automática cuando ejecute un escaneado en demanda. Cualquier acción que Sophos Anti-Virus realice para desinfectar será añadida en el resumen del escaneado y almacenada en el registro de Sophos Anti-Virus. Por defecto, la limpieza automática no se encuentra activada.

El método a utilizar depende del tipo de elemento infectado: un documento, un programa o un sector de arranque.

5.3.1 Desinfectar un documento

Para desinfectar un documento u hoja de cálculo, escriba:

savscan ARCHIVO -di

También es posible realizar un escaneado genérico del equipo con la desinfección de documentos activada:

savscan / -di

En cualquier caso, Sophos Anti-Virus pedirá confirmación antes de proseguir con la desinfección de cualquier documento.

La desinfección de documentos no enmienda los cambios que haya podido realizar el virus en el documento. (Consulte el apartado 5.1 acerca del sitio Web de Sophos que informa sobre los efectos secundarios de un virus.) 5.3.2 Limpiar virus en un programa de Windows

Puede limpiar virus en un programa de dos maneras.

Para desinfectar un programa, escriba:

savscan PROGRAMA -di

De este manera se garantiza que el virus no se propague. En cualquier caso, es posible que el programa quede corrupto. Debería borrarlo y volver a instalarlo desde una copia de seguridad.

Para eliminar un programa infectado, escriba:

savscan PROGRAMA -remove

También es posible realizar un escaneado genérico del equipo con la opción de borrar todos los programas infectados:

savscan / -remove

(21)

21

5.3.3 Desinfectar un sector de arranque

Para desinfectar un sector de arranque, escriba:

savscan -bs=XXX -di

donde xxx es el nombre de una unidad.

Por ejemplo, para eliminar un virus en la unidad A:, escriba:

savscan -bs=/dev/fd0 -di

5.3.4 Poner en cuarentena los archivos infectados

Puede configurar Sophos Anti-Virus para colocar los archivos infectados en el área de cuarentena y evitar así el acceso. Para ello, el programa cambiará el propietario y los permisos del archivo.

Para poner archivos infectados en cuarentena, escriba:

savscan RUTA --quarantine

donde RUTA especifica los directorios a escanear.

Por defecto, Sophos Anti-Virus modifica la propiedad de un archivo infectado y el usuario que está ejecutando Sophos Anti-Virus pasará a ser propietario.

También modificará los permisos del archivo a -r--- (0400).

Si lo prefiere, puede especificar el usuario o grupo propietario y los permisos de archivo que Sophos aplicará a los archivos infectados. Para ello, utilice los siguientes parámetros:

uid=NNN

user=USUARIO gid=NNN

group=GRUPO mode=PPP

No puede especificar más de un parámetro de cada tipo. Por ejemplo, no puede introducir el mismo nombre de usuario dos veces o introducir un uid y un nombre de usuario.

(22)

Para cada parámetro que no especifique, se usará la configuración predeterminada, tal como se ha mostrado anteriormente.

Por ejemplo:

savscan fred --quarantine:user=sophosav,group=virus,mode=0400

modificará la propiedad de usuario de un archivo infectado a sophosav, la propiedad de grupo a virus, y los permisos de archivo a -r---. Esto

significa que el archivo es propiedad del usuario sophosav y del grupo virus, pero sólo el usuario sophosav puede acceder al archivo (y solamente con acceso de lectura). Ningún usuario tiene acceso al archivo a excepción del usuario root.

Si especifica la limpieza así como la cuarentena, Sophos Anti-Virus intentará limpiar los elementos infectados y ponerlos en el área de cuarentena sólo si la limpieza no se realiza satisfactoriamente.

5.4 Restablecerse de los efectos secundarios de un virus

El restablecimiento de una infección de virus depende de cómo se ha visto infectado el ordenador. Algunos virus no tienen efectos secundarios,

mientras que otros tienen unos efectos secundarios de tal magnitud que será necesario restaurar el disco duro.

Algunos virus realizan pequeños cambios en los archivos de forma gradual.

Este tipo de corrupción de datos es difícil de detectar. Por esta razón, es esencial consultar los análisis de virus en la Web de Sophos, y comprobar los documentos detenidamente tras la desinfección.

Disponer de copias de seguridad en buenas condiciones es crucial. Debería guardar ejecutables originales en discos protegidos contra escritura, de modo que pueda sustituir los programas infectados fácilmente. Si no disponía de copias de seguridad antes de ser víctima de una infección, es aconsejable que las cree o las adquiera en caso de futuras infecciones.

A veces es posible recuperar datos de discos perjudicados por un virus.

Sophos puede ofrecer herramientas para reparar los daños causados por algunos virus. Póngase en contacto con el equipo de soporte técnico de Sophos para obtener más información.

(23)

23

6 Ver los registros

Sophos Anti-Virus registra los datos de la actividad del escaneado en el registro de Sophos Anti-Virus y en el registro del sistema syslog. Asimismo, el registro de Sophos Anti-Virus también recoge información sobre virus y errores. Los mensajes en el registro de Sophos Anti-Virus serán traducidos a los idiomas en los que se ofrece el producto.

Use el comando savlog. Este comando puede utilizarse con varias opciones para restringir los mensajes deseados y controlar cómo se muestra la

información en pantalla. Por ejemplo, para mostrar todos los mensajes almacenados en el registro de Sophos Anti-Virus durante las últimas 24 horas, y para mostrar la fecha en formato UTC/ISO 8601, escriba:

/opt/sophos-av/bin/savlog --today --utc

Para ver una lista completa de las opciones que pueden usarse con savlog, escriba:

man savlog

(24)

Ventana de Sophos Anti-Virus Vaya a la página Log Viewer.

Usando los cuadros de texto y los botones de opción en el panel Log Selection, especifique los mensajes que desea mostrar. A continuación, haga clic en View Log para mostrar los mensajes en el panel Log Contents.

(25)

Configurar Sophos Anti-Virus

Introducción Configurar el escaneado en acceso Configurar el escaneado en demanda Configurar el sistema de alerta Configurar el registro de Sophos Anti-Virus Configurar la ventana de Sophos Anti-Virus

(26)

7 Introducción a la configuración

7.1 Usar savconfig

savconfig es el comando que se usa para determinar los parámetros de configuración de Sophos Anti-Virus o para solicitar información sobre la configuración. La ruta del comando es /opt/sophos-av/bin.

La sintaxis de savconfig es:

savconfig [OPCIÓN] ... [OPERADOR] [PARÁMETRO] [VALOR] ...

Para ver una lista completa de las opciones, operadores y parámetros, escriba:

man savconfig

En cualquier caso, a continuación le ofrecemos una introducción.

7.1.1 OPCIÓN

Pueden especificarse una o más opciones. Las opciones están

principalmente asociadas con las capas en los archivos de configuración local en cada instalación. Para más información sobre estas capas, consulte el apartado 7.3.3. Por defecto, el comando accede a la capa del usuario.

Por lo tanto, si por ejemplo desea acceder a la capa de la empresa, utilice la opción -c o --corporate.

Por defecto, los valores de los parámetros en la capa de la empresa están bloqueados, de modo que anulan los valores de la capa del usuario. Sin embargo, si desea que un parámetro de la empresa sea anulado por los usuarios, utilice la opción --nolock. Por ejemplo, para configurar el valor de LogMaxSizeMB y permitir que sea anulado, escriba:

/opt/sophos-av/bin/savconfig --nolock -f corpconfig.cfg -c LogMaxSizeMB 50

7.1.2 OPERADOR

Puede especificar un operador. Los operadores se asocian principalmente a la forma con la que desea acceder a un parámetro. Algunos parámetros pueden tener sólo un valor, mientras que otros pueden tener una lista de valores. Por esta razón, los operadores le permitirán añadir valores a una lista o eliminar valores de una lista. Por ejemplo, el parámetro

CacheFilesystems es una lista de tipos de sistema de archivos.

(27)

27

7.1.3 PARÁMETRO

Puede especificar un parámetro. Para enumerar todos los parámetros que puede configurar, escriba:

/opt/sophos-av/bin/savconfig -v

Algunos parámetros requieren parámetros secundarios que también deben especificarse. Por ejemplo, si desea especificar el mensaje que se envía cuando se detecta un virus, deberá especificar también el idioma (en este caso, español):

/opt/sophos-av/bin/savconfig ThreatMessage es 'Contacte con soporte'

7.1.4 VALOR

Puede especificar uno o más valores que serán asignados a un parámetro. Si un valor contiene espacios, deberá incluirlo entre comillas simples.

7.2 Usar savsetup

savsetup es una herramienta que permite configurar y revisar los parámetros de actualización y de la ventana de Sophos Anti-Virus. Aunque permite acceder sólo a algunos de los parámetros que se pueden configurar con savconfig, es más fácil de usar. Para iniciar savsetup, escriba:

/opt/sophos-av/bin/savsetup

Al ejecutar savsetup, se le ofrecen dos opciones: actualización y la ventana de Sophos Anti-Virus. Seleccione el número correspondiente. Responda a las preguntas que irán apareciendo.

7.3 Configurar Sophos Anti-Virus en red

Si ha instalado Sophos Anti-Virus a través de una red, podrá configurar Sophos Anti-Virus en toda la red o en parte de ella mediante un archivo de configuración en la instalación central de Sophos Anti-Virus. Cuando las estaciones se actualicen desde la instalación central, utilizarán este archivo de configuración.

Existen dos archivos de configuración: el archivo de configuración actual que se ofrece a las estaciones desde el directorio de instalación central (CID) y el archivo de configuración temporal que se utiliza para realizar cambios posteriores de configuración. Si desea introducir cambios en la configuración de las estaciones, sustituya el archivo en la instalación central por el archivo donde ha realizado los cambios.

(28)

7.3.1 Crear el archivo de configuración actual en el CID

1. Cree el archivo de configuración temporal en un directorio que no sea el CID. Debe utilizar el comando savconfig, y especificar

n el nombre del archivo de configuración temporal, con extensión cfg n que está accediendo a la capa empresa del archivo

n la configuración del parámetro.

Use la siguiente sintaxis:

/opt/sophos-av/bin/savconfig -f ARCHIVO -c PARÁMETRO VALOR

donde ARCHIVO es la ruta del archivo temporal, PARÁMETRO es el

parámetro que desea configurar y VALOR es el valor para el parámetro. Por ejemplo, para crear un archivo llamado corpconfig.cfg y añadir todas las unidades montadas a la lista de elementos a escanear cuando se ha iniciado el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -f corpconfig.cfg -c ScanOnEnable mounted

Para más información sobre el uso de savconfig, consulte el apartado 7.1.

2. Si es preciso, configure otros parámetros usando el comando savconfig.

Deberá especificar el nombre del archivo temporal y que está accediendo a la capa empresa, como se ha indicado anteriormente.

3. Para ver la configuración de los parámetros, use el operador "query". Puede ver la configuración de un parámetro individual o de todos los parámetros.

Por ejemplo, para ver la configuración de todos los parámetros que ha configurado, escriba:

/opt/sophos-av/bin/savconfig -f corpconfig.cfg -c query

4. Una vez haya terminado de configurar los parámetros, ejecute la aplicación addcfg para copiar el archivo de configuración en el directorio de instalación central (CID), preparado para que las estaciones lo descarguen la próxima vez que se actualicen. La aplicación está en el CID. Dependiendo de la ubicación del CID, escriba:

/opt/sophos-av/update/cache/LOCAL/PACKAGE/addcfg.sh -fARCHIVO

donde ARCHIVO es la ruta al archivo donde realiza los cambios.

(29)

29

7.3.2 Actualizar el archivo de configuración actual en el CID

1. Actualice el archivo de configuración temporal. Debe utilizar el comando savconfig, y especificar

n el nombre del archivo temporal

n que está accediendo a la capa empresa del archivo n la configuración del parámetro.

Use la siguiente sintaxis:

/opt/sophos-av/bin/savconfig -f ARCHIVO -c PARÁMETRO VALOR

donde ARCHIVO es la ruta del archivo temporal, PARÁMETRO es el

parámetro que desea configurar y VALOR es el valor para el parámetro. Por ejemplo, para actualizar un archivo llamado corpconfig.cfg y añadir todas las unidades montadas a la lista de elementos a escanear cuando se ha iniciado el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -f corpconfig.cfg -c LogMaxSizeMB 50

Para más información sobre el uso de savconfig, consulte el apartado 7.1.

2. Si es preciso, configure otros parámetros usando el comando savconfig.

Deberá especificar el nombre del archivo temporal y que está accediendo a la capa empresa, como se ha indicado anteriormente.

3. Para ver la configuración de los parámetros, use el operador "query". Puede ver la configuración de un parámetro individual o de todos los parámetros.

Por ejemplo, para ver la configuración de todos los parámetros que ha configurado, escriba:

/opt/sophos-av/bin/savconfig -f corpconfig.cfg -c query

4. Una vez haya terminado de configurar los parámetros, ejecute la aplicación addcfg para copiar el archivo de configuración en el directorio de instalación central, preparado para que las estaciones lo descarguen la próxima vez que se actualicen. La aplicación está en el CID. Dependiendo de la ubicación del CID, escriba:

/opt/sophos-av/update/cache/LOCAL/PACKAGE/addcfg.sh -fARCHIVO

donde ARCHIVO es la ruta al archivo donde realiza los cambios.

(30)

7.3.3 Capas de configuración

Cada instalación de Sophos Anti-Virus incluye un archivo de configuración local, que incluye la configuración de todas las partes de Sophos Anti-Virus.

Cada archivo de configuración local contiene un número de capas:

n Sophos: Siempre está presente en el archivo. Incluye la configuración del fabricante, que sólo puede ser modificada por Sophos.

n Empresa: Está presente si la instalación se configura desde el directorio de instalación central (CID), como se ha descrito en los apartados 7.3.1 y 7.3.2.

n Usuario: Está presente si se realiza cualquier tipo de configuración local.

Incluye parámetros de configuración que sólo se aplican a la instalación en este ordenador.

Cada capa utiliza los mismos parámetros, de modo que el mismo parámetro puede establecerse en más de una capa. No obstante, cuando Sophos Anti-Virus comprueba el valor de un parámetro, lo hará de acuerdo con la siguiente jerarquía de capas:

n Por defecto, la capa empresa anula la capa usuario.

n Las capas empresa y usuario anulan la capa Sophos.

Por ejemplo, si un parámetro se configura en la capa usuario y empresa, se usa el valor en la capa empresa. Sin embargo, se pueden desbloquear los valores de parámetros individuales en la capa empresa de modo que los de la capa usuario tengan preferencia.

Cuando se actualiza el archivo de configuración local desde el archivo de configuración central, la capa empresa en el archivo local se sustituye por la del archivo central.

7.4 Configurar Sophos Anti-Virus en un equipo independiente

Use el comando savconfig para llevar a cabo la configuración en un

ordenador independiente. Para más información sobre el uso de savconfig, consulte el apartado 7.1. Por defecto, savconfig aplica la configuración a la capa usuario del archivo de configuración local.

(31)

31

8 Configurar el escaneado en acceso

Si configura un ordenador específico que se encuentra en red, es posible que se prescinda de tal configuración si el ordenador descarga una nueva configuración central.

8.1 Configurar lo que se escanea y lo que no cuando se inicia o detiene el escaneado en acceso

Puede decidir si quiere configurar el escaneado de sectores de arranque de ciertos dispositivos o no cuando el escaneado en acceso cambie su estado de inactivo a activo o viceversa.

En las siguientes secciones, debe especificar la ruta de los dispositivos a escanear o uno de los siguientes valores:

mounted Todos los dispositivos montados bootable Todos los dispositivos de arranque

hd Todos los discos duros

floppy Todos los disquetes

cd Todos los CD-ROM

dvd Todos los DVD

8.1.1 Lo que se escanea cuando se inicia el escaneado en acceso

Para ver la lista predeterminada de dispositivos cuyos sectores de arranque pueden escanearse cuando se inicia el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -s query ScanOnEnable

Para cambiar la lista de dispositivos, utilice el parámetro ScanOnEnable.

Debe especificar la ruta de los dispositivos o uno de los valores enumerados anteriormente. Por ejemplo, para añadir todos los dispositivos con sector de arranque a la lista de dispositivos, escriba:

/opt/sophos-av/bin/savconfig ScanOnEnable bootable

Para eliminar un dispositivo de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove ScanOnEnable bootable

(32)

8.1.2 Lo que no se escanea cuando se inicia el escaneado en acceso Para ver la lista predeterminada de dispositivos cuyos sectores de arranque no se escanean cuando se inicia el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -s query NoScanOnEnable

Para cambiar la lista de dispositivos, utilice el parámetro NoScanOnEnable.

Debe especificar la ruta de los dispositivos o uno de los valores enumerados anteriormente. Por ejemplo, para añadir todas las unidades de CD a la lista de dispositivos, escriba:

/opt/sophos-av/bin/savconfig NoScanOnEnable cd

/opt/sophos-av/bin/savconfig remove NoScanOnEnable cd

8.1.3 Lo que se escanea cuando se detiene el escaneado en acceso

Para ver la lista predeterminada de dispositivos cuyos sectores de arranque se escanean cuando se detiene el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -s query ScanOnDisable

Para cambiar la lista de dispositivos, utilice el parámetro ScanOnDisable.

Debe especificar la ruta de los dispositivos o uno de los valores enumerados anteriormente. Por ejemplo, para añadir todos los dispositivos con sector de arranque a la lista de dispositivos, escriba:

/opt/sophos-av/bin/savconfig ScanOnDisable bootable

/opt/sophos-av/bin/savconfig remove ScanOnDisable bootable

8.1.4 Lo que no se escanea cuando se detiene el escaneado en acceso Para ver la lista predeterminada de dispositivos cuyos sectores de arranque no se escanean cuando se detiene el escaneado en acceso, escriba:

/opt/sophos-av/bin/savconfig -s query NoScanOnDisable

Para cambiar la lista de dispositivos, utilice el parámetro NoScanOnDisable.

Debe especificar la ruta de los dispositivos o uno de los valores enumerados anteriormente. Por ejemplo, para añadir todas las unidades de CD a la lista de dispositivos, escriba:

(33)

33 Para eliminar un dispositivo de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove NoScanOnDisable cd

8.2 Otorgar acceso a archivos corruptos que no pueden escanearse

Por defecto, Sophos Anti-Virus permite el acceso a archivos corruptos que no se pueden escanear. Para permitir el acceso sólo a ciertos tipos de archivos corruptos, deniegue el acceso a todos los archivos corruptos:

/opt/sophos-av/bin/savconfig DenyOnCorruptFile enabled /opt/sophos-av/bin/savconfig DenyOnDetectionError enabled

Y, a continuación, permita el acceso al tipo de archivo corrupto que desee, como se describe a continuación.

Para otorgar acceso a archivos de cualquier tipo que están corruptos según Sophos Anti-Virus, utilice el parámetro AllowIfCorrupt. Para ver la lista predeterminada de tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig -s query AllowIfCorrupt

Para cambiar la lista de tipos de archivo, utilice o bien un asterisco * o un valor devuelto por el comando file. (Para más información sobre el comando file, escriba man file.) Un asterisco representa cualquier tipo de archivo.

Por ejemplo, para añadir archivos XML a la lista de tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig AllowIfCorrupt 'XML document text'

Para eliminar un tipo de archivo de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove AllowIfCorrupt 'XML document text'

Sophos Anti-Virus realiza correspondencias parciales de tipos de archivo.

Por ejemplo, 'TIFF' excluye todos los tipos de archivos TIFF, pero 'TIFF image data, little-endian' excluye sólo ciertos tipos de archivos TIFF.

(34)

Para otorgar acceso a archivos de cualquier tipo que están corruptos según Sophos Anti-Virus, en la página Exclusion Configuration, en el panel Error Exclusions, escriba el tipo de archivo en el cuadro File types to allow access to if the file is corrupt. El tipo de archivo debe ser o bien un

asterisco * o un valor devuelto por el comando file. Un asterisco representa cualquier tipo de archivo. (Para más información sobre el comando file, escriba man file.) Haga clic en Add New Entry para añadir el tipo de archivo a la lista.

Para eliminar un tipo de archivo de la lista, seleccione el tipo de archivo y haga clic en Remove Selected Entry.

8.3 Otorgar acceso a archivos encriptados que no pueden escanearse

Para otorgar acceso a archivos encriptados de cualquier tipo, utilice el parámetro AllowIfEncrypted. Para ver la lista predeterminada de tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig -s query AllowIfEncrypted

Por ejemplo, para añadir todos los tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig AllowIfEncrypted '*'

(35)

35 Para eliminar un tipo de archivo de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove AllowIfEncrypted '*'

Para otorgar acceso a archivos encriptados, en la página Exclusion

Configuration, en el panel Error Exclusions, escriba el tipo de archivo en el cuadro File types to allow access to if the file is encrypted. El tipo de archivo debe ser o bien un asterisco * o un valor devuelto por el comando file. Un asterisco representa cualquier tipo de archivo. (Para más

información sobre el comando file, escriba man file.) Haga clic en Add New Entry para añadir el tipo de archivo a la lista.

Para eliminar un tipo de archivo de la lista, seleccione el tipo de archivo y haga clic en Remove Selected Entry.

(36)

8.4 Otorgar acceso a archivos comprimidos por partes que no pueden escanearse

Un archivo comprimido por partes se divide en diferentes archivos. Este método de dividir un archivo se utiliza cuando la unidad de almacenamiento no tiene capacidad para la totalidad del archivo (por ejemplo, para guardar un archivo ZIP que ocupa varios disquetes). Aunque Sophos Anti-Virus no pueda escanear archivos comprimidos por partes, puede permitir el acceso a dichos archivos.

Para otorgar acceso a archivos comprimidos por partes, utilice el parámetro AllowIfMultiVolumeArchive. Para ver la lista predeterminada de tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig -s query AllowIfMultiVolumeArchive

Por ejemplo, para añadir todos los tipos de archivo, escriba:

/opt/sophos-av/bin/savconfig AllowIfMultiVolumeArchive '*'

Para eliminar un tipo de archivo de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove AllowIfMultiVolumeArchive '*'

Para otorgar acceso a archivos comprimidos por partes, en la página Exclusion Configuration, en el panel Error Exclusions, escriba el tipo de archivo en el cuadro File types to allow access to if the file is a multi- volume archive. El tipo de archivo debe ser o bien un asterisco * o un valor devuelto por el comando file. Un asterisco representa cualquier tipo de archivo. (Para más información sobre el comando file, escriba man file.) Haga clic en Add New Entry para añadir el tipo de archivo a la lista.

(37)

37 Para eliminar un tipo de archivo de la lista, seleccione el tipo de archivo y haga clic en Remove Selected Entry.

8.5 Excluir archivos y directorios del escaneado

8.5.1 Usar el nombre de un archivo o directorio Línea de comandos

Para excluir un archivo o directorio específico, utilice el parámetro

ExcludeFilePaths. Por ejemplo, para añadir el archivo /tmp/report a la lista de archivos y directorios a excluir del escaneado, escriba:

/opt/sophos-av/bin/savconfig ExcludeFilePaths /tmp/report

Para eliminar una exclusión de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove ExcludeFilePaths /tmp/report

Para excluir un archivo o directorio específico, en la página Exclusion Configuration, en el panel File Scanning Exclusions, escriba la ruta en el cuadro Files or directories (with or without wildcards). Haga clic en Add New Entry para añadir la ruta a la lista.

Para eliminar una exclusión de la lista, seleccione la exclusión y haga clic en Remove Selected Entry.

(38)

8.5.2 Usar tipos de archivo

Si especifica exclusiones de esta manera, el escaneado será menos eficaz que si especifica exclusiones usando el nombre del archivo o directorio, caracteres comodín o expresiones habituales.

Para excluir archivos que son del mismo tipo que un archivo específico, utilice el parámetro ExcludeFilesLike. Por ejemplo, para añadir el tipo del archivo Report.txt a la lista de tipos de archivo a excluir, escriba:

/opt/sophos-av/bin/savconfig ExcludeFilesLike /home/fred/Report.txt

/opt/sophos-av/bin/savconfig remove ExcludeFilesLike /home/fred/Report.txt

Para excluir archivos que son de un tipo específico, utilice el parámetro ExcludeFileOnType. El tipo de archivo debe ser un valor devuelto por el comando file. ( (Para más información sobre el comando file, escriba man file.) Por ejemplo, para añadir archivos de texto ASCII a la lista de tipos de archivo a excluir, escriba:

/opt/sophos-av/bin/savconfig ExcludeFileOnType 'ASCII text'

/opt/sophos-av/bin/savconfig remove ExcludeFileOnType 'ASCII text'

Para excluir archivos del mismo tipo que otro específico, en la página Exclusion Configuration, en el panel File Scanning Exclusions, escriba la ruta de acceso al archivo en el cuadro File type of this file. Haga clic en Add New Entry para añadir el tipo de archivo a la lista.

(39)

39 Para excluir archivos que son de un tipo específico, en la página Exclusion Configuration, en el panel File Scanning Exclusions, escriba el tipo de archivo en el cuadro File type as returned by the ‘file’ command. (Para más información sobre el comando file, escriba man file.) Haga clic en Add New Entry para añadir el tipo de archivo a la lista.

(40)

8.5.3 Usar caracteres comodín Línea de comandos

Para excluir archivos y directorios usando caracteres comodín, utilice el parámetro ExcludeFileOnGlob. Los caracteres comodín válidos son *, que corresponde a cualquier número de caracteres, y ?, que corresponde a un solo carácter. Por ejemplo, para añadir todos los archivos de texto en el directorio /tmp a la lista de archivos y directorios a excluir, escriba:

/opt/sophos-av/bin/savconfig ExcludeFileOnGlob '/tmp/*.txt'

/opt/sophos-av/bin/savconfig remove ExcludeFileOnGlob '/tmp/*.txt'

Para excluir archivos y directorios usando caracteres comodín, en la página Exclusion Configuration, en el panel File Scanning Exclusions, escriba la ruta en el cuadro Files or directories (with or without wildcards). Los caracteres comodín válidos son *, que corresponde a cualquier número de caracteres, y ?, que corresponde a un solo carácter. Haga clic en Add New Entry para añadir la ruta a la lista.

8.5.4 Usar expresiones habituales Línea de comandos

Para excluir archivos y directorios usando expresiones habituales, utilice el parámetro ExcludeFileOnExpression. Para ver la lista predeterminada de archivos y directorios a excluir, escriba:

/opt/sophos-av/bin/savconfig -s query ExcludeFileOnExpression

(41)

41 Sophos Anti-Virus soporta la lista ampliada de expresiones habituales tal como se define en POSIX 1003.2. (Para más información sobre expresiones habituales, escriba man 7 regex.) Por ejemplo, para añadir a la lista de archivos y directorios a excluir todos los archivos con extensión .txt que están en el directorio /tmp pero no en subdirectorios, escriba:

/opt/sophos-av/bin/savconfig ExcludeFileOnExpression '^/tmp/[^/]*\.txt$'

/opt/sophos-av/bin/savconfig remove ExcludeFileOnExpression '^/tmp/[^/]*\.txt$'

Sophos recomienda incluir el carácter ^ al principio de la expresión y el carácter $ al final. Así la exclusión será más específica, y reducirá la probabilidad de que excluya algo que desea escanear.

Para excluir archivos y directorios usando expresiones habituales, en la página Exclusion Configuration, en el panel File Scanning Exclusions, escriba la expresión en el cuadro File path regular expressions. Sophos Anti-Virus soporta la lista ampliada de expresiones habituales tal como se define en POSIX 1003.2. (Para más información sobre expresiones

habituales, escriba man 7 regex.) Haga clic en Add New Entry para añadir la ruta a la lista.

(42)

8.6 Especificar la ubicación de archivos de números mágicos

Para especificar la ubicación de archivos de números mágicos que son usados por el comando file para determinar el tipo de archivo, utilice el parámetro MagicData. Para ver la lista predeterminada de ubicaciones, escriba:

/opt/sophos-av/bin/savconfig -s query MagicData

Para añadir otra ubicación a la lista de ubicaciones, escriba:

/opt/sophos-av/bin/savconfig MagicData /usr/share/magic

Para eliminar una ubicación de la lista, utilice el operador "remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove MagicData /usr/share/magic

8.7 Excluir sistemas de archivos del escaneado

Para excluir sistemas de archivos del escaneado por tipo, utilice el

parámetro ExcludeFilesystems. Para ver la lista predeterminada de tipos de sistemas de archivos, escriba:

/opt/sophos-av/bin/savconfig -s query ExcludeFilesystems

Los tipos de sistemas de archivos válidos están enumerados en el archivo /proc/filesystems. Por ejemplo, para añadir nfs a la lista de tipos de sistema de archivos a excluir, escriba:

/opt/sophos-av/bin/savconfig ExcludeFilesystems nfs

/opt/sophos-av/bin/savconfig remove ExcludeFilesystems nfs

Para excluir sistemas de archivos del escaneado por tipo, en la página Exclusion Configuration, en el panel File Scanning Exclusions, haga clic en el menú desplegable en el cuadro Filesystem types. Seleccione uno de los tipos de sistemas de archivos en la lista. Haga clic en Add New Entry para añadir el tipo de sistema de archivo a la lista.

(43)

43 Para eliminar una exclusión de la lista, seleccione la exclusión y haga clic en Remove Selected Entry.

8.8 Excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos

8.8.1 Usando el punto de montaje o nombre del dispositivo Línea de comandos

Para excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos usando el punto de montaje o nombre del dispositivo, utilice el parámetro ExcludeMountPaths. Por ejemplo, para añadir el punto de montaje /mnt/infected a la lista de exclusión, escriba:

/opt/sophos-av/bin/savconfig ExcludeMountPaths /mnt/infected

y para añadir el dispositivo /dev/hdd2 a la lista, escriba:

/opt/sophos-av/bin/savconfig ExcludeMountPaths /dev/hdd2

/opt/sophos-av/bin/savconfig remove ExcludeMountPaths /mnt/infected

Para excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos usando el punto de montaje o nombre del dispositivo, en la página Exclusion Configuration, en el panel Boot Sector Scanning Exclusions, escriba el punto de montaje o nombre del dispositivo en el cuadro Mount points or device names. Haga clic en Add New Entry para añadirlo a la lista.

(44)

8.8.2 Usando el tipo de sistema de archivo

Para excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos por tipo, utilice el parámetro ExcludeBootSectorScans.

Los tipos de sistemas de archivos válidos están enumerados en el archivo /proc/filesystems. Por ejemplo, para añadir ext3 a la lista de exclusión, escriba:

/opt/sophos-av/bin/savconfig ExcludeBootSectorScans ext3

/opt/sophos-av/bin/savconfig remove ExcludeBootSectorScans ext3

8.8.3 Usando expresiones habituales para el punto de montaje

Para excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos usando expresiones habituales para el punto de montaje, utilice el parámetro ExcludeMountpointExpression. Sophos Anti-Virus soporta la lista ampliada de expresiones habituales tal como se define en POSIX 1003.2. (Para más información sobre expresiones

habituales, escriba man 7 regex.) Por ejemplo, para excluir el punto de montaje /mnt/infected, escriba:

/opt/sophos-av/bin/savconfig ExcludeMountpointExpression '^/mnt/infected$'

/opt/sophos-av/bin/savconfig remove ExcludeMountpointExpression '^/mnt/infected$'

Sophos recomienda incluir el carácter ^ al principio de la expresión y el

(45)

45

8.8.4 Usando expresiones habituales para el nombre del dispositivo Para excluir el escaneado del sector de arranque durante el montaje de sistemas de archivos usando expresiones habituales para el nombre del dispositivo, utilice el parámetro ExcludeDeviceExpression. Sophos Anti-Virus soporta la lista ampliada de expresiones habituales tal como se define en POSIX 1003.2. (Para más información sobre expresiones habituales, escriba man 7 regex.) Por ejemplo, para excluir el dispositivo /dev/hdd2, escriba:

/opt/sophos-av/bin/savconfig ExcludeDeviceExpression '^/dev/hdd2$'

/opt/sophos-av/bin/savconfig remove ExcludeDeviceExpression '^/dev/hdd2$'

8.9 Escanear dentro de archivos comprimidos

Escanear dentro de archivos comprimidos ralentiza el escaneado de forma significativa y casi nunca es necesario. Aunque no active esta opción, cuando intente acceder a un archivo extraído de un archivo comprimido, el archivo descomprimido será escaneado.

Para activar el escaneado dentro de archivos comprimidos, escriba:

/opt/sophos-av/bin/savconfig set SaviGroup.Archives enabled

Para desactivar el escaneado dentro de archivos comprimidos, escriba:

/opt/sophos-av/bin/savconfig set SaviGroup.Archives disabled

Para configurar el escaneado dentro de archivos comprimidos, vaya a la página Scanning Configuration, al panel Archive Scanning.

(46)

Configure el escaneado dentro de archivos comprimidos tal como se describe en el apartado 9. Una vez haya finalizado, haga clic en Set para aplicar los cambios. Para deshacer cualquier cambio que haya realizado desde la última vez que hizo clic en Set, haga clic en Cancel.

Para activar el escaneado dentro de archivos comprimidos, seleccione la casilla Scan inside archives.

Para desactivar el escaneado dentro de archivos comprimidos, desactive la casilla Scan inside archives.

8.10 Especificar tipos de sistemas de archivos cuyos escaneados satisfactorios se guardan en la caché

Sophos Anti-Virus usa la tecnología Decision Caching para conservar en la caché los archivos que se han escaneado de forma satisfactoria. Por lo tanto, cuando intente acceder a un archivo, si Sophos Anti-Virus lo ha escaneado previamente y no encontró ningún virus, y si no se han realizado cambios desde el último escaneado, Sophos Anti-Virus permitirá el acceso al archivo sin volver a escanearlo. De este modo, el acceso al archivo es más rápido.

Sophos Anti-Virus conserva solamente ciertos tipos de sistemas de archivos en la memoria caché. Para ver qué tipos se incluyen por defecto, escriba:

/opt/sophos-av/bin/savconfig -s query CacheFileSystems

Para cambiar la lista de tipos de sistemas de archivos, utilice el parámetro CacheFilesystems. Los tipos de sistemas de archivos válidos están

enumerados en el archivo /proc/filesystems. Por ejemplo, para añadir ext3 a la lista de tipos de sistemas de archivos, escriba:

/opt/sophos-av/bin/savconfig CacheFilesystems ext3

Para eliminar un sistema de archivos de la lista, utilice la operación

"remove". Por ejemplo, escriba:

/opt/sophos-av/bin/savconfig remove CacheFilesystems ext3

Es esencial que los tipos de sistemas de archivos en red o compartidos no se incluyan en esta lista. Esto se debe a que Sophos Anti-Virus no puede conservar la memoria caché de archivos almacenados en otros ordenadores o archivos que hayan sido modificados sin acceder al ordenador en cuestión.

(47)

47

9 Configurar el escaneado en demanda

En esta sección, cuando RUTA aparece en el comando, se refiere a la ruta de acceso a escanear.

9.1 Escanear todos los tipos de archivos

Por defecto, Sophos Anti-Virus escanea sólo archivos ejecutables. Para escanear todos los archivos, independientemente del tipo, escriba:

savscan RUTA -all

Este proceso requiere más tiempo que escanear sólo ejecutables y puede afectar al rendimiento de servidores en los que Sophos Anti-Virus intenta abrir archivos que ya están en uso. También podría producir falsas alertas de virus.

9.2 Escanear dentro de archivos comprimidos

Sophos Anti-Virus escaneará dentro de archivos comprimidos si se ejecuta con la opción -archive

savscan RUTA -archive

Los archivos comprimidos que pueden escanearse son: ARJ, CMZ, GZip, RAR, TAR y Zip.

Los archivos comprimidos "anidados" en otros archivos comprimidos (como por ejemplo un archivo TAR dentro de un archivo Zip) se escanean de forma recursiva.

Si lo prefiere, puede especificar el escaneado de determinados tipos de archivos comprimidos. Por ejemplo, para escanear dentro de archivos TAR, escriba:

savscan RUTA -tar

o para escanear archivos dentro de archivos TAR y Zip, escriba:

savscan RUTA -tar -zip

Si dispone de archivos comprimidos complejos, el escaneado puede tardar más tiempo. Téngalo en cuenta a la hora de configurar escaneados

programados.

Para obtener una lista completa de los tipos de archivos comprimidos que pueden escanearse, use la opción -vv.

(48)

9.3 Escanear ordenadores remotos

Por defecto, Sophos Anti-Virus no escaneará elementos en ordenadores remotos (es decir, no cruza puntos de montaje remotos). Para activar el escaneado de ordenadores remotos, escriba:

savscan RUTA --no-stay-on-machine

9.4 Desactivar el escaneado de elementos con enlace simbólico

Por defecto, Sophos Anti-Virus escaneará los elementos con enlace simbólico. Para desactivar este tipo de escaneado, escriba:

savscan RUTA --no-follow-symlinks

Para evitar escanear elementos más de una vez, utilice la opción --backtrack-protection.

9.5 Escanear únicamente el sistema de archivos inicial

Sophos Anti-Virus puede configurarse para no escanear elementos que sobrepasan los límites del sistema de inicio (es decir, para que no entre en sistemas montados). Escriba:

savscan RUTA --stay-on-filesystem

9.6 Opciones de la línea de comandos

Las opciones de la línea de comandos descritas en este apartado le permitirán configurar el escaneado y la desinfección. Hay

n opciones que Sophos Anti-Virus para Linux tiene en común con Sophos Anti-Virus para plataformas no Linux/UNIX (apartado 9.6.1)

n opciones que Sophos Anti-Virus para Linux tiene en común con Sophos Anti-Virus para UNIX (apartado 9.6.2)

n opciones específicas de Sophos Anti-Virus para Linux (apartado 9.6.3).

9.6.1 Opciones de la línea de comandos de Sophos Anti-Virus

Para invertir el significado de una opción de la línea de comandos, añada el prefijo ‘n’. Por ejemplo, -nsc es el inverso de -sc.

Para ver en pantalla la lista de opciones, escriba:

(49)

49 -all Escanear todos los archivos

Si se usa esta opción, Sophos Anti-Virus escaneará no sólo los archivos ejecutables sino todos los archivos de un sistema de archivos.

Este proceso requiere más tiempo que escanear sólo ejecutables y puede afectar al rendimiento de servidores en los que Sophos Anti-Virus intenta abrir archivos que ya están en uso. También podría producir falsas alertas de virus.

-archive Escanear dentro de archivos comprimidos

Si se usa esta opción, Sophos Anti-Virus escaneará dentro de archivos comprimidos. Los archivos comprimidos que pueden escanearse son: ARJ, CMZ, GZip, RAR, TAR y Zip.

Los archivos comprimidos "anidados" en otros archivos comprimidos (como por ejemplo un archivo TAR dentro de un archivo Zip) se escanean de forma recursiva.

Si lo prefiere, puede especificar el escaneado de determinados tipos de archivos comprimidos. Por ejemplo, para escanear dentro de archivos TAR, escriba:

savscan RUTA -tar

o para escanear archivos dentro de archivos TAR y Zip, escriba:

savscan RUTA -tar -zip

Si dispone de archivos comprimidos complejos, el escaneado puede tardar más tiempo. Téngalo en cuenta a la hora de configurar escaneados

programados.

Para obtener una lista completa de los tipos de archivos comprimidos que pueden escanearse, use la opción -vv.

-b Emitir un pitido al detectar un virus

Esta opción hace que Sophos Anti-Virus emita un pitido cuando se detecte un virus o un fragmento de virus. Está activada por defecto.

-c Solicitar confirmación antes de desinfectar o borrar un archivo Esta opción hace que Sophos Anti-Virus pida confirmación antes de desinfectar o borrar archivos. Está activada por defecto.

(50)

-di Desinfección automática

Esta opción permite a Sophos Anti-Virus desinfectar automáticamente documentos, programas y sectores de arranque. Consulte el apartado 5.3.

-dn Mostrar los nombres de los archivos mientras se escanean

Esta opción muestra los archivos a medida que se escanean, con la fecha y el nombre del archivo.

-eec Usar el conjunto de códigos de error extendido

Esta opción hace que Sophos Anti-Virus use el conjunto de códigos avanzados de error. Para más información, consulte el apartado 3.6.1.

-exclude Excluir elementos de un escaneado

Esta opción sirve para especificar elementos (archivos, directorios o sistemas de archivos) que deben excluirse del escaneado.

Después de usar la opción -exclude, puede utilizar la opción -include para especificar elementos que deben incluirse en el escaneado.

Por ejemplo:

savscan fred harry -exclude tom peter -include bill escanea los elementos fred, harry y bill, pero no tom ni peter.

La opción -exclude puede utilizarse para archivos y directorios dentro de otro directorio. Por ejemplo:

savscan /home/fred -exclude /home/fred/games

escanea el directorio de inicio de Fred pero excluye el directorio games (y todos los directorios y archivos que éste contiene).

-ext= Tipos de archivo definidos como ejecutables

Por defecto, Sophos Anti-Virus escanea los archivos ejecutables DOS y Windows con determinadas extensiones (ejecute savscan con el modificador -vv para ver una lista de las extensiones de archivos usadas).

Para especificar extensiones de archivo adicionales a escanear con Sophos Anti-Virus, utilice la opción -ext= con una lista de las extensiones separadas por comas.

Para excluir extensiones de archivo del escaneado, utilice -next.

Si desea escanear archivos que UNIX define como ejecutables, vea el

(51)

51 -f Escaneado exhaustivo

Por defecto, Sophos Anti-Virus comprueba sólo aquellas partes de cada archivo que pueden contener virus. Un escaneado "exhaustivo" examina el contenido completo de cada archivo y puede especificarse mediante esta opción.

El escaneado exhaustivo es más lento que el escaneado predeterminado.

-h Ayuda

Esta opción enumera todas las opciones de la línea de comandos, incluyendo las opciones específicas de Linux.

-idedir= Usar un directorio alternativo para los archivos de identidad de virus (IDE)

Esta opción le permitirá especificar un directorio alternativo para los archivos IDE. Por ejemplo:

savscan RUTA -idedir=/ide

hace que Sophos Anti-Virus lea los archivos IDE desde el directorio /ide en lugar del directorio predeterminado (normalmente /opt/sophos-av/

lib/sav).

-mime Escanear archivos MIME

Esta opción permite a Sophos Anti-Virus escanear archivos MIME. Por defecto, no está activada.

-oe Escanear buzones de correo Outlook Express

Esta opción permite a Sophos Anti-Virus escanear buzones de correo Outlook Express. Por defecto, no está activada. Deberá utilizar la opción -mime con este modificador.

-p=<archivo|dispositivo> Copiar mensajes de escritorio en un archivo o dispositivo

Esta opción hace que Sophos Anti-Virus envíe cualquier mensaje que aparece en pantalla a un determinado archivo o dispositivo. Por ejemplo savscan RUTA -p=log.txt

ordena a Sophos Anti-Virus enviar mensajes de escritorio al archivo log.txt.