Sophos Anti-Virus 資料一覧

sweepの検索ポリシーと使用可能オプション

2007/10/19更新

対応バージョン: 4.20

sweepの検索ポリシー

sweepはデフォルトでは実行ファイルのみを検索し、またそのファイルの中身も全てを検索するのではなくウィルスを含んでいる可能性のある部分しか検索しない。

「-all」オプションを使用することで実行ファイル以外のファイルも含めて全てのファイルが検索対象となる。

また「-f」オプションを使用することでファイルの中身全てが検索対象となる。

sweepが検索対象とするファイル

sweepはデフォルトでは以下のファイルを検索対象とする。

特定の拡張子付ファイル

com,cpl,dll,doc,dot,exe,ov?,scr,sys,xl?,vb?,ini,mpp,mpt,hlp,hta等

拡張子に関わらずマクロを含んだファイル

マクロウィルスの感染をチェックする

アーカイブファイル

デフォルトではPKLite,LZEXE,Dietで圧縮されたファイルが対象

「-archive」オプションを使用することで以下のアーカイブファイルも検索対象となる。

lzh,zip,gzip,rar,arj,cmz,tar等

シンボリックリンク先のファイル

「--no-follow-symlinks」オプションを使用することでシンボリック先のファイルを検索対象から外せる

その他オプション

--backtrack-protection (デフォルトで有効)

1ファイルにつきウィルス検索を1回に限定する。

つまり、全ファイルシステムを検索する場合は前述の「--no-follow-symlinks」オプションを指定する必要はない。

--quarantine[:オプション]

感染ファイルに他ユーザがアクセスしないようにパーミッションを0400(-r--------)に変更する。

以下のようにファイルのオーナー変更や0400以外のパーミッションも指定できる。

--quarantine:<uid=nnn>,<user=username>,<gid=nnn>,<group=groupname>,<mode=ppp>

ただしこの場合はファイルの属性を変更できる権限のあるスーパーユーザ等でsweepを実行する必要がある。

-di

感染ファイル内のマクロウィルスをsweep内蔵の駆除機能によって駆除する。

-nc

sweepはデフォルトでウィルス駆除/削除の前に確認応答を求めるが、これを無効にする。

-p=<ログファイル>

sweepの実行結果をログファイルに出力する。

ただし、このファイルはsweepを起動する度に上書きされるので注意が必要である。

例) ログを/tmp/sweep.logに出力する。

# sweep -p=/tmp/sweep.log .