Ausschlüsse und Platzhalter in Sophos Anti-Virus für UNIX/Linux

  • Artikel-ID: 10470
  • Aktualisiert: 26 Mrz 2013

Platzhalter (z.B. * und ?) können in UNIX und Linux in der Befehlszeile nur eingeschränkt erweitert werden.

  • Die Fähigkeit hängt von der Erweiterbarkeit der Shell ab. Wenn Sie beispielsweise mit "*" alle Dateien in einem umfangreichen Verzeichnis angeben, kann die Shell den Platzhalter unter Umständen nicht erweitern.
  • Die Shell erweitert nur Platzhalter, wenn diese bestimmten Dateien oder Verzeichnissen zugewiesen werden können. Bei Dateinamen mit Platzhalter müssen Sie beispielsweise auch den Pfad angeben.

In Sophos Anti-Virus für UNIX/Linux können Sie das Programm über die Befehlszeilenoption "--expand-wildcards" anweisen, Platzhalter zu erweitern und nicht die in die Shell integrierte Erweiterung zu verwenden.  Hinweis: Diese Option ist für On-Demand-Scans anwendbar, die mit "sweep" (SAV4) oder "savscan (SAV7/9) ausgeführt werden.

Der Platzhalter "*" schließt eine variierbare Anzahl an Zeichen aus. Der Platzhalter "?" schließt nur ein Zeichen aus.

Vorgehensweise

Verwendung der Option "--expand-wildcards"

Damit Platzhalter über die Befehlszeilenoption "--expand-wildcards" in Sophos Anti-Virus selbst erweitert werden können, muss der Text von doppelten Anführungszeichen umgeben werden. Andernfalls verarbeitet sie die Shell zuerst und erweitert sie anschließend.

Die Option "--expand-wildcards" bezieht sich nur auf den Dateinamenabschnitt des Pfads. Beispiel:

sweep --expand-wildcards "/usr/fred/f*"

überprüft alle Dateien namens "f*" im Verzeichnis "/usr/fred" (Beispiel, f1 und f 2 werden überprüft; e1 und "/usr/fred/freda/frodo" nicht).

Die Verarbeitung von Platzhaltern mit der Shell beschränkt sich auf Muster, die einem Pfad und einem Dateinamen entsprechen. Beispiel:

sweep /usr -exclude /usr/fred/tomm*

überprüft alle Dateien im Verzeichnis "/usr" und dessen Unterverzeichnisse. Beispiel: "/usr/fred/tommi", "/usr/fred/tommy" und "/user/fred/tommi/harry".

Platzhalter lassen sich mit der Option "--expand-wildcards" flexibler einsetzen. Zu den Zusatzfunktionen zählt das Abschneiden am Wortanfang. Beispiel:

sweep /usr --expand-wildcards -exclude "*tom"

überprüft das Verzeichnis "/usr" und seine Unterverzeichnisse, schließt jedoch sämtliche Dateien oder Verzeichnisse aus, deren Name eine beliebige Anzahl von Zeichen umfasst und die auf "tom" enden (z.B. "/usr/tom", "/usr/local/fred/tom" und "/usr/local/fred/tom.tom" werden ausgeschlossen, "/usr/local/fred/tom.txt" jedoch nicht).

sweep /usr --expand-wildcards -exclude "?tom"

überprüft das Verzeichnis "/usr". Dabei werden jedoch sämtliche Dateien oder Verzeichnisse ausgeschlossen, deren Name ein beliebiges Zeichen, gefolgt von "tom", umfasst (z.B. "/usr/local/atom" und "/usr/local/fred/ktom" werden ausgeschlossen, "/usr/tom" und "/usr/tomtom" jedoch nicht).

Kombination von Platzhaltern

Sie können mehrere Platzhalter gleichzeitig verwenden. Beispiel:

sweep /usr --expand-wildcards -exclude "*fr?d*"

überprüft das Verzeichnis "/usr" und schließt alle Verzeichnisse, deren Namen die Buchstaben "fr", gefolgt von einem beliebigen einzelnen Zeichen, gefolgt von "d", umfassen, aus (Beispiel "/usr/local/fred", "/usr/local/afreddy", "/usr/local/frodo" werden ausgeschlossen; "/usr/local/frica" wird nicht ausgeschlossen).

Hinweise zur Geschwindigkeit

Das Ausschließen von Dateien von der Überprüfung kann zwar Zeit sparen, die Abstimmung der Platzhalter mit den Dateinamen, Verzeichnissen oder Dateisystemen kann jedoch einige Zeit dauern. Dies sollten Sie beim Planen der Überprüfung berücksichtigen.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen