Gestion des exclusions et des caractères joker pour Sophos Anti-Virus pour UNIX/Linux

  • N°Id de l'article : 10470
  • Note :
  • 1 clients ont donné une note de 1.0 sur 6 à cet article
  • Mis à jour : 26 mars 2013

La capacité d'UNIX et de Linux à étendre automatiquement les caractères joker (* et ?) sur la ligne de commande est limitée.

  • Cela dépend de la limite du shell pour l'extension. Par exemple, si vous utilisez * pour spécifier tous les fichiers dans un grand répertoire, le shell peut être incapable d'étendre le caractère joker.
  • Le shell étend uniquement les caractères joker lorsqu'il est capable de les faire correspondre à des fichiers ou à des répertoires particuliers. Par exemple, si vous utilisez un nom de fichier contenant un caractère joker, vous devez également spécifier le chemin.

Dans Sophos Anti-Virus pour UNIX/Linux, vous pouvez utiliser l'option de ligne de commande --expand-wildcards pour ordonner à Sophos Anti-Virus d'étendre les caractères joker, plutôt que d'utiliser l'extension intégrée du shell.  REMARQUE : cette option est applicable aux contrôles à la demande exécutés avec sweep (SAV4) ou savscan (SAV7/9).

Le caractère joker '*' exclut un nombre variable de caractères. Le caractère joker '?' exclut seulement un caractère.

Action à mener

Utilisation de l'option --expand-wildcards

Pour utiliser l'option de ligne de commande --expand-wildcards afin que Sophos Anti-Virus étende lui-même les caractères joker, vous devez enfermer tout ce qui contient des caractères joker dans des guillemets doubles. Sinon, le shell va les traiter en premier, puis les étendre.

L'option --expand-wildcards s'applique seulement à la partie nom de fichier d'un chemin. Par exemple

sweep --expand-wildcards "/usr/fred/f*"

contrôle tous les fichiers appelés f* dans le répertoire /usr/fred (par exemple : f, f1, ftwo sont contrôlés ; e1 et /usr/fred/freda/frodo ne le sont pas).

La gestion des caractères joker à l'aide du shell est limité aux motifs qui correspondent à un chemin et un nom de fichier. Par exemple

sweep /usr -exclude /usr/fred/tomm*

contrôle tous les fichiers dans le répertoire /usr et ses sous-répertoires sauf, par exemple, /usr/fred/tommi, /usr/fred/tommy et /user/fred/tommi/harry.

L'utilisation de --expand-wildcards permet une gestion plus solide des caractères joker. Des fonctions supplémentaires incluent la troncation au début d'un mot. Par exemple

sweep /usr --expand-wildcards -exclude "*tom"

contrôle le répertoire /usr et ses sous-répertoires, mais exclut tous les fichiers ou répertoires dont les noms contiennent un nombre quelconque de caractères et finissent par 'tom' (par exemple, /usr/tom, /usr/local/fred/tom et /usr/local/fred/tom.tom sont exclus ; mais /usr/local/fred/tom.txt ne l'est pas).

sweep /usr --expand-wildcards -exclude "?tom"

contrôle le répertoire /usr en excluant tous les fichiers ou répertoires dont les noms contiennent un caractère unique quelconque suivi de, et se terminant par, 'tom' (par exemple, /usr/local/atom et /usr/local/fred/ktom sont exclus ; mais /usr/tom et /usr/tomtom ne le sont pas).

Combinaison de caractères joker

Vous pouvez utiliser plusieurs caractères joker à la fois. Par exemple

sweep /usr --expand-wildcards -exclude "*fr?d*"

contrôle le répertoire /usr et exclut tous les fichiers ou répertoires dont les noms contiennent les lettres 'fr', suivis d'un caractère unique quelconque, suivi d'un 'd' (par exemple, /usr/local/fred, /usr/local/afreddy, /usr/local/frodo sont exclus ; /usr/local/frica ne l'est pas).

Considérations de vitesse pour la gestion des caractères joker

Bien que l'exclusion de certains fichiers du contrôle peut faire gagner du temps, la correspondance des caractères joker aux noms de fichiers, de répertoires ou de systèmes de fichiers prend un certain temps. Prenez ceci en compte au moment de planifier votre contrôle.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires