Come trattare esclusioni e caratteri jolly in Sophos Anti-Virus per UNIX/Linux

  • ID dell'articolo: 10470
  • Aggiornato: 26 mar 2013

UNIX e Linux presenta limiti nella capacità di espandere automaticamente i caratteri jolly (per es. * e ?) nella linea di comando.

  • Dipende dal limite di espansione di shell. Per esempio, se si utilizza il carattere jolly * per indicare tutti i file presenti in una directory di grandi dimensioni, shell potrebbe non riuscire ad espandere questo carattere jolly.
  • Shell espande i caratteri jolly solo se riesce a farli corripondere a file o directory specifici. Per esempio, se si utilizza un nome file che include un carattere jolly, sarà necessario indicarne anche il percorso.

In Sophos Anti-Virus per UNIX/Linux, è possibile utilizzare l'opzione da riga di comando --expand-wildcards per comunicare a Sophos Anti-Virus di espandere i caratteri jolly, invece dell'espansione incorporata di shell.  NOTA: questa opzione è applicabile alle scansioni su richiesta eseguite tramite "sweep (SAV4)" o "savscan (SAV7/9)".

Il carattere jolly " * " può escludere un numero variabile di caratteri. Il carattere jolly " ? " esclude un solo carattere.

Procedura

Utilizzo dell'opzione --expand-wildcards

Se si desidera utilizzare l'opzione da riga di comando --expand-wildcards per far sì che sia Sophos Anti-Virus a espandere i caratteri jolly, è necessario mettere tra virgolette doppie tutto ciò che include caratteri jolly. In caso contrario, shell processerà tali caratteri jolly per primi e li espanderà.

L'opzione --expand-wildcards è applicabile solo ai nomi file facenti parti di un percorso. Per esempio

sweep --expand-wildcards "/usr/fred/f*"

Esegue la scansione dei tutti i file denominati f* presenti nella directory /usr/fred (per es. i file f, f1, ftwo vengono sottoposti a scansione, mentre e1 e /usr/fred/freda/frodo non lo sono).

La gestione dei caratteri jolly tramite shell si limita a pattern che corrispondono a percorsi e nomi file. Per esempio

sweep /usr -exclude /usr/fred/tomm*

Esegue la scansione di tutti i file presenti nella directory /usr e nelle relative sottodirectory, eccezion fatta per /usr/fred/tommi, /usr/fred/tommy e /user/fred/tommi/harry.

L'utilizzo di --expand-wildcards consente di gestire in modo più efficace i caratteri jolly. Tra le funzioni aggiuntive c'è quella della troncatura della parte iniziale di una parola. Per esempio

sweep /usr --expand-wildcards -exclude "*tom"

Esegue la scansione della directory /usr e delle relative sottodirectory, escludendo tutti i file o sottodirectory i cui nomi contino qualsiasi numero di caratteri, ma terminino per "tom" (per es. /usr/tom, /usr/local/fred/tom e /usr/local/fred/tom.tom vengono esclusi, mentre /usr/local/fred/tom.txt no).

sweep /usr --expand-wildcards -exclude "?tom"

Esegue la scansione della directory /usr escludendo tutti i file o directory il cui nome includa un carattere, qualsiasi esso sia, seguito da o terminante per 'tom' (per es.. /usr/local/atom e /usr/local/fred/ktom vengono esclusi, mentre /usr/tom and /usr/tomtom no).

Combinazione di caratteri jolly

È possibile utilizzare più caratteri jolly allo stesso tempo. Per esempio

sweep /usr --expand-wildcards -exclude "*fr?d*"

Esegue la scansione della directory /usr ed esclude tutti i file o directory i cui nomi includano i caratteri "fr", seguiti da un solo carattere, qualsiasi esso sia, quindi dalla lettera "d" (per es. /usr/local/fred, /usr/local/afreddy, /usr/local/frodo vengono esclusi, mentre /usr/local/frica no).

Considerazioni rapode sulla gestione dei caratteri jolly

Anche se l'esclusione di alcuni file dalla scansione può risparmiare tempo, il tempo effettivamente risparmiato viene utilizzato per far corrispondere i caratteri jolly ai nomi di file, directory o filesystem. Quando si pianificano le scansioni tenere presenti anche questo.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti