Sophos Anti-Virus for Linuxのインストール
Linux Mint 19.3にSophos Anti-Virus for Linux(以下、SAV for Linux)を導入しました。
SAV for Linuxのダウンロード
スタンドアロン版SAV for Linuxは、製品サポートが終了(2020年6月)したので、ダウンロードページが削除されています。
SAV for Linuxのインストール
スタンドアロンで利用する場合にあるSophos Anti-Virus for Linux 9 スタートアップガイドの手順に沿ってインストールをおこないます。
サイトからダウンロードしたファイルを一時フォルダに配置します。 $ mv ./sav-linux-free-9.tgz /tmp $ cd /tmp ダウンロードしたファイルを展開します。 $ tar xvzf ./sav-linux-free-9.tgz sophos-av/ sophos-av/sav.tar sophos-av/talpa.tar sophos-av/uncdownload.tar sophos-av/install.sh
展開したインストールスクリプトを実行します。
$ sudo ./sophos-av/install.sh (省略) エンドユーザー使用許諾契約および個人情報保護方針に同意します。 はい(Y)/いいえ(N) [N] > y Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] > [ENTER] オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] > [ENTER] ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。 ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。 オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] > [ENTER] ソフォスから直接アップデートしています。 SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s] > f Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。 無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] > [ENTER] 無償のアップデート用アカウント情報を取得しています。 Sophos Anti-Virus をインストールしています.... 適切なカーネルサポートを選択しています... Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。 Sophos Anti-Virus は、インストール終了後、開始されました。 インストールが完了しました。 ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
以上で、スタンドアロン版SAV for Linuxのインストールは完了です。
インストール後の設定
スタートアップガイドにも記載がありますが、SAV for Linuxをインストールしたディレクトリのコマンドを実行するには、root権限が必要です。
SAV for Linuxのアップデート
現在のバージョンを確認します。
$ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2019 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.16.0 ビルドのリビジョン = 2821170 脅威検出エンジン = 3.77.1 脅威データ = 5.66 検出脅威数 = 39496009 脅威データリリース日 = 2019年07月30日 00時00分00秒
アップデートを実行後のバージョンを確認します。
$ sudo /opt/sophos-av/bin/savupdate sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました $ sudo /opt/sophos-av/bin/savdstatus --version Copyright 1989-2019 Sophos Limited. All rights reserved. Sophos Anti-Virus = 9.16.0 ビルドのリビジョン = 2821170 脅威検出エンジン = 3.77.1 脅威データ = 5.72 検出脅威数 = 46940990 脅威データリリース日 = 2020年02月04日 00時00分00秒 前回アップデートを確認した日時 = 2020年xx月xx日 xx時xx分xx秒
SAV for Linuxの設定変更
設定状況の確認
現在の設定状況を確認します。
現在の設定情報を出力します。
$ sudo /opt/sophos-av/bin/savconfig -v --advanced
AllowCorruptInCleanArchive: オン
CacheFilesystems: ext3
ext4
ext2
tmpfs
devtmpfs
iso9660
udf
xfs
reiserfs
jfs
vfat
msdos
ntfs
hfs
minix
ramfs
romfs
ufs
umsdos
xenix
cramfs
DenyOnCorruptFile: オフ
DenyOnDetectionError: オフ
DenyOnOperatingSystemError: オン
Email: root@localhost
EmailDemandSummaryAlways: オフ
EmailDemandSummaryIfThreat: オン
EmailLanguage: English
EmailNotifier: オン
EmailServer: localhost:25
EnableOnStart: オン
EnableAutoUpdating: オン
ExclusionEncodings: UTF-8
EUC-JP
ISO-8859-1
FileCacheSizeBytes: 4096
FileScanTimeoutMs: 10000
FilesystemScanTimeoutMs: 60000
DenyOnScanTimeout: オン
GraceKillTimeoutMs: 2000
GraceStopTimeoutMs: 20000
HookModule: talpa_vfshook
LogMaxSizeMB: 100
LogNotifier: オン
NotificationQueueLimit: 50
NotifyOnUpdate: オフ
NotifyOnUpdateCheck: オフ
OnAccessCache: オン
OnAccessIncludePath: /
PrimaryUpdateSourcePath: sophos:
PrimaryUpdateCachePath: /opt/sophos-av/update/cache/Primary
PrimaryUpdateUsername: FAVLvRQL133Fx
PrimaryUpdatePassword: ********
PrimaryUpdateAllDistros: オフ
LogPrimaryUpdateError: オン
UploadSamples: オフ
Processes: 2
RespawnLimit: 5
RespawnMax: 10
RespawnPeriodDurationMs: 20000
RestrictProcessExclusions: オフ
SendEmailMsgID: USING_BACKUP_CONFIGURATION
ALL_UPDATE_SOURCES_FAILED
RESPAWN-LIMIT
VIRUS-DATA-OLD
TALPA-FAILURE
TALPA-COMPILED
SendEmailLogLevel: FATAL
SendErrorEmail: オン
SendThreatEmail: オン
StartupTimeoutMs: 60000
StopScanTimeoutMs: 10000
StopTimeoutMs: 30000
SyslogFacility: DAEMON
SyslogNotifier: オン
TalpaDebug: オフ
TalpaInclusionProcessor: オフ
TalpaVettingGroup: 0
TalpaVettingTimeoutMs: 100
ThreadsPerProcess: 5
AdaptiveThreading: オン
MaximumThreads: 5
UINotifier: オン
UIpopupNotification: オン
UIttyNotification: オン
UpdatePeriodMinutes: 60
UseExtendedRegex: オン
XSmartSchedulerFix: オン
NamedScans 環境設定されていません
LiveProtection: 有効
ScanArchives: オン/オフ
現在のスケジュール検索設定を出力します。
$ sudo /opt/sophos-av/bin/savconfig query NamedScans
(何も出力されません)
設定の変更
環境設定ガイドを参考にして、SAV for Linuxの設定を変更します。
アーカイブファイル内の検索を無効設定にします。 $ sudo /opt/sophos-av/bin/savconfig set ScanArchives disabled 感染ファイルを駆除(disinfect)または削除(delete)するように設定します。デフォルトでクリーンアップは無効設定です。 $ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect サービスの再起動をおこない設定を反映させます。 $ sudo systemctl restart sav-protect
スケジュール検索の設定
スケジュール検索の設定は、ナレッジベースを参考に設定を変更します。
テンプレートとなるファイルをコピーして使用します。 $ sudo cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/etc/weekday.conf ファイル内のコメントとナレッジベースを参考に設定を修正します。 $ sudo vi /opt/sophos-av/etc/weekday.conf yes→noに変更します。 scanOpticalDrives=no コメントアウトします。 #include=/home/users #include=/srv コメントアウトします。 #exclude=/home/users/foo #exclude=/srv/meta 拡張子.debを追加します。 excludeExtension=deb 1→0に変更します。 scanArchives=0 # 曜日を指定します。 #day=monday #day=wednesday day=1 day=2 day=3 day=4 day=5 時刻を設定します。 #time=01:00 time=18:30 テンプレートを修正したスケジュール検索を追加します。 $ sudo /opt/sophos-av/bin/savconfig add NamedScans Weekday /opt/sophos-av/etc/weekday.conf スケジュール検索が登録されたことを確認します。 $ sudo /opt/sophos-av/bin/savconfig query NamedScans Weekday
ウィルス駆除のテスト
こちらからEICARテストファイルをダウンロードします。
ダウンロードしたテストファイルにアクセスして、ウィルスを検出することを確認します。
駆除(disinfect)設定でもEICARファイルの駆除はできないので、テスト後はEICARテストファイルを手動で削除します。
