Gestión de exclusiones y comodines para Sophos Anti-Virus para UNIX/Linux

  • N.º del artículo: 10470
  • Actualizado: 26 mar 2013

La capacidad de UNIX y Linux para expandir caracteres comodín (por ejemplo, * y ?) de forma automática en la línea de comandos es limitada.

  • Depende del límite de expansión del intérprete. Por ejemplo, si utiliza * para especificar todos los archivos contenidos en un directorio de gran tamaño, puede que el intérprete no sea capaz de expandir el comodín.
  • El intérprete solo expande los comodines cuando encuentra archivos o directorios específicos que coinciden. Por ejemplo, si utiliza un nombre de un archivo que contiene un comodín, debe especificar también la ruta.

En Sophos Anti-Virus para UNIX/Linux, puede utilizar la opción de la línea de comandos --expand-wildcards para solicitar que Sophos Anti-Virus expanda los comodines en lugar de utilizar la expansión incorporada del intérprete.  NOTA: Esta opción es aplicable al escaneado en demanda ejecutado con sweep (SAV4) o savscan (SAV7/9).

El comodín * excluye un número variable de caracteres. El comodín ? excluye solo un carácter.

Qué hacer

Uso de la opción --expand-wildcards

Para utilizar la opción de la línea de comandos --expand-wildcards y que Sophos Anti-Virus expanda los comodines por sí solo, es necesario utilizar dobles comillas. De lo contrario, el intérprete será el primero en procesarlos y expandirlos.

La opción --expand-wildcards solo afecta a la parte del nombre del archivo de la ruta. Por ejemplo

sweep --expand-wildcards "/usr/fred/f*"

escanea todos los archivos denominados f* del directorio /usr/fred (por ejemplo, se escanean f, f1, ftwo, pero no e1 o /usr/fred/freda/frodo).

El uso de comodines con el intérprete se limita a los patrones que coinciden con las rutas o los nombres de archivos. Por ejemplo

sweep /usr -exclude /usr/fred/tomm*

escanea todos los archivos del directorio /usr y los subdirectorios, por ejemplo, /usr/fred/tommi, /usr/fred/tommy y /user/fred/tommi/harry.

La opción --expand-wildcards permite hacer un uso más avanzado de los comodines. Las funciones adicionales incluyen, por ejemplo, cortes a principio de palabra. Por ejemplo

sweep /usr --expand-wildcards -exclude "*tom"

escanea el directorio /usr y los subdirectorios que contiene, pero excluye todos los archivos y directorios cuyos nombres contengan cualquier número de caracteres y terminen en 'tom' (por ejemplo, se excluyen /usr/tom, /usr/local/fred/tom y /usr/local/fred/tom.tom, pero no /usr/local/fred/tom.txt).

sweep /usr --expand-wildcards -exclude "?tom"

escanea el directorio /usr excluyendo todos los archivos o directorios que contengan cualquier carácter único seguido de o terminado en 'tom' (por ejemplo, se excluyen /usr/local/atom y /usr/local/fred/ktom, pero no /usr/tom y /usr/tomtom).

Combinación de comodines

También puede utilizar más de un comodín a la vez. Por ejemplo

sweep /usr --expand-wildcards -exclude "*fr?d*"

escanea el directorio /usr y excluye todos los archivos o directorios cuyos nombres contengan las letras "fr", seguidas de cualquier carácter único seguido por "d" (por ejemplo, se excluyen /usr/local/fred, /usr/local/afreddy, /usr/local/frodo, pero no /usr/local/frica).

Observaciones sobre la velocidad para el uso de comodines

Aunque excluir ciertos archivos del escaneado puede ahorrar tiempo, la comparación de los comodines con los nombres de los archivos, directorios o sistemas de archivos puede provocar retrasos similares. Téngalo en cuenta al planificar el escaneado.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios