Sophos Anti-Virus 資料一覧
2007/10/19更新
対応バージョン: 4.20
sweepの検索ポリシー
sweepはデフォルトでは実行ファイルのみを検索し、またそのファイルの中身も全てを検索するのではなくウィルスを含んでいる可能性のある部分しか検索しない。
「-all」オプションを使用することで実行ファイル以外のファイルも含めて全てのファイルが検索対象となる。
また「-f」オプションを使用することでファイルの中身全てが検索対象となる。
sweepが検索対象とするファイル
sweepはデフォルトでは以下のファイルを検索対象とする。
特定の拡張子付ファイル
com,cpl,dll,doc,dot,exe,ov?,scr,sys,xl?,vb?,ini,mpp,mpt,hlp,hta等
拡張子に関わらずマクロを含んだファイル
マクロウィルスの感染をチェックする
アーカイブファイル
デフォルトではPKLite,LZEXE,Dietで圧縮されたファイルが対象
「-archive」オプションを使用することで以下のアーカイブファイルも検索対象となる。
lzh,zip,gzip,rar,arj,cmz,tar等
シンボリックリンク先のファイル
「--no-follow-symlinks」オプションを使用することでシンボリック先のファイルを検索対象から外せる
その他オプション
--backtrack-protection (デフォルトで有効)
1ファイルにつきウィルス検索を1回に限定する。
つまり、全ファイルシステムを検索する場合は前述の「--no-follow-symlinks」オプションを指定する必要はない。
--quarantine[:オプション]
感染ファイルに他ユーザがアクセスしないようにパーミッションを0400(-r--------)に変更する。
以下のようにファイルのオーナー変更や0400以外のパーミッションも指定できる。
--quarantine:<uid=nnn>,<user=username>,<gid=nnn>,<group=groupname>,<mode=ppp>
ただしこの場合はファイルの属性を変更できる権限のあるスーパーユーザ等でsweepを実行する必要がある。
-di
感染ファイル内のマクロウィルスをsweep内蔵の駆除機能によって駆除する。
-nc
sweepはデフォルトでウィルス駆除/削除の前に確認応答を求めるが、これを無効にする。
-p=<ログファイル>
sweepの実行結果をログファイルに出力する。
ただし、このファイルはsweepを起動する度に上書きされるので注意が必要である。
例) ログを/tmp/sweep.logに出力する。
# sweep -p=/tmp/sweep.log .