Sophos Anti-Virus for Linuxのインストール
Linux Mint 19.3にSophos Anti-Virus for Linux(以下、SAV for Linux)を導入しました。
SAV for Linuxのダウンロード
スタンドアロン版SAV for Linuxは、製品サポートが終了(2020年6月)したので、ダウンロードページが削除されています。
SAV for Linuxのインストール
スタンドアロンで利用する場合にあるSophos Anti-Virus for Linux 9 スタートアップガイドの手順に沿ってインストールをおこないます。
サイトからダウンロードしたファイルを一時フォルダに配置します。 $ mv ./sav-linux-free-9.tgz /tmp $ cd /tmp ダウンロードしたファイルを展開します。 $ tar xvzf ./sav-linux-free-9.tgz sophos-av/ sophos-av/sav.tar sophos-av/talpa.tar sophos-av/uncdownload.tar sophos-av/install.sh
展開したインストールスクリプトを実行します。
$ sudo ./sophos-av/install.sh (省略) エンドユーザー使用許諾契約および個人情報保護方針に同意します。 はい(Y)/いいえ(N) [N] > y Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] > [ENTER] オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] > [ENTER] ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。 ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。 オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] > [ENTER] ソフォスから直接アップデートしています。 SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s] > f Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。 無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] > [ENTER] 無償のアップデート用アカウント情報を取得しています。 Sophos Anti-Virus をインストールしています.... 適切なカーネルサポートを選択しています... Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。 Sophos Anti-Virus は、インストール終了後、開始されました。 インストールが完了しました。 ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
以上で、スタンドアロン版SAV for Linuxのインストールは完了です。
インストール後の設定
スタートアップガイドにも記載がありますが、SAV for Linuxをインストールしたディレクトリのコマンドを実行するには、root権限が必要です。
SAV for Linuxのアップデート
現在のバージョンを確認します。
$ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2019 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.16.0 ビルドのリビジョン = 2821170 脅威検出エンジン = 3.77.1 脅威データ = 5.66 検出脅威数 = 39496009 脅威データリリース日 = 2019年07月30日 00時00分00秒
アップデートを実行後のバージョンを確認します。
$ sudo /opt/sophos-av/bin/savupdate sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました $ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2019 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.16.0 ビルドのリビジョン = 2821170 脅威検出エンジン = 3.77.1 脅威データ = 5.72 検出脅威数 = 46940990 脅威データリリース日 = 2020年02月04日 00時00分00秒 前回アップデートを確認した日時 = 2020年xx月xx日 xx時xx分xx秒
SAV for Linuxの設定変更
設定状況の確認
現在の設定状況を確認します。
現在の設定情報を出力します。 $ sudo /opt/sophos-av/bin/savconfig -v --advanced AllowCorruptInCleanArchive: オン CacheFilesystems: ext3 ext4 ext2 tmpfs devtmpfs iso9660 udf xfs reiserfs jfs vfat msdos ntfs hfs minix ramfs romfs ufs umsdos xenix cramfs DenyOnCorruptFile: オフ DenyOnDetectionError: オフ DenyOnOperatingSystemError: オン Email: root@localhost EmailDemandSummaryAlways: オフ EmailDemandSummaryIfThreat: オン EmailLanguage: English EmailNotifier: オン EmailServer: localhost:25 EnableOnStart: オン EnableAutoUpdating: オン ExclusionEncodings: UTF-8 EUC-JP ISO-8859-1 FileCacheSizeBytes: 4096 FileScanTimeoutMs: 10000 FilesystemScanTimeoutMs: 60000 DenyOnScanTimeout: オン GraceKillTimeoutMs: 2000 GraceStopTimeoutMs: 20000 HookModule: talpa_vfshook LogMaxSizeMB: 100 LogNotifier: オン NotificationQueueLimit: 50 NotifyOnUpdate: オフ NotifyOnUpdateCheck: オフ OnAccessCache: オン OnAccessIncludePath: / PrimaryUpdateSourcePath: sophos: PrimaryUpdateCachePath: /opt/sophos-av/update/cache/Primary PrimaryUpdateUsername: FAVLvRQL133Fx PrimaryUpdatePassword: ******** PrimaryUpdateAllDistros: オフ LogPrimaryUpdateError: オン UploadSamples: オフ Processes: 2 RespawnLimit: 5 RespawnMax: 10 RespawnPeriodDurationMs: 20000 RestrictProcessExclusions: オフ SendEmailMsgID: USING_BACKUP_CONFIGURATION ALL_UPDATE_SOURCES_FAILED RESPAWN-LIMIT VIRUS-DATA-OLD TALPA-FAILURE TALPA-COMPILED SendEmailLogLevel: FATAL SendErrorEmail: オン SendThreatEmail: オン StartupTimeoutMs: 60000 StopScanTimeoutMs: 10000 StopTimeoutMs: 30000 SyslogFacility: DAEMON SyslogNotifier: オン TalpaDebug: オフ TalpaInclusionProcessor: オフ TalpaVettingGroup: 0 TalpaVettingTimeoutMs: 100 ThreadsPerProcess: 5 AdaptiveThreading: オン MaximumThreads: 5 UINotifier: オン UIpopupNotification: オン UIttyNotification: オン UpdatePeriodMinutes: 60 UseExtendedRegex: オン XSmartSchedulerFix: オン NamedScans 環境設定されていません LiveProtection: 有効 ScanArchives: オン/オフ 現在のスケジュール検索設定を出力します。 $ sudo /opt/sophos-av/bin/savconfig query NamedScans (何も出力されません)
設定の変更
環境設定ガイドを参考にして、SAV for Linuxの設定を変更します。
アーカイブファイル内の検索を無効設定にします。 $ sudo /opt/sophos-av/bin/savconfig set ScanArchives disabled 感染ファイルを駆除(disinfect)または削除(delete)するように設定します。デフォルトでクリーンアップは無効設定です。 $ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect サービスの再起動をおこない設定を反映させます。 $ sudo systemctl restart sav-protect
スケジュール検索の設定
スケジュール検索の設定は、ナレッジベースを参考に設定を変更します。
テンプレートとなるファイルをコピーして使用します。 $ sudo cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/etc/weekday.conf ファイル内のコメントとナレッジベースを参考に設定を修正します。 $ sudo vi /opt/sophos-av/etc/weekday.conf yes→noに変更します。 scanOpticalDrives=no コメントアウトします。 #include=/home/users #include=/srv コメントアウトします。 #exclude=/home/users/foo #exclude=/srv/meta 拡張子.debを追加します。 excludeExtension=deb 1→0に変更します。 scanArchives=0 # 曜日を指定します。 #day=monday #day=wednesday day=1 day=2 day=3 day=4 day=5 時刻を設定します。 #time=01:00 time=18:30 テンプレートを修正したスケジュール検索を追加します。 $ sudo /opt/sophos-av/bin/savconfig add NamedScans Weekday /opt/sophos-av/etc/weekday.conf スケジュール検索が登録されたことを確認します。 $ sudo /opt/sophos-av/bin/savconfig query NamedScans Weekday
ウィルス駆除のテスト
こちらからEICARテストファイルをダウンロードします。
ダウンロードしたテストファイルにアクセスして、ウィルスを検出することを確認します。
駆除(disinfect)設定でもEICARファイルの駆除はできないので、テスト後はEICARテストファイルを手動で削除します。