2018年11月09日

UbuntuServer18.10 アンチウィルスソフト(Sophos Antivirus for Linux)インストール

UbuntuServer18.10にアンチウィルスソフトを導入する。
CentOS7にはClamAVを導入したが、今回はSophos Antivirus for Linuxを導入してみる。


ダウンロード


Sophosのサイトからインストールファイルをダウンロードする。
姓名・メールアドレスの入力を求められるので適時入力し、エンドユーザ使用許諾契約に同意して、ソフトウェア輸出コンプライアンスの情報を入力して、ようやくダウンロード出来る。

ダウンロードしたファイルはサーバへ転送しておく。


インストール


転送しておいたファイルを解凍する。
tar -xzvf sav-linux-free-9.tgz
解凍出来たらインストールスクリプトを起動し、インストールを行っていく。
sudo ./sophos-av/install.sh

インストーラが起動されると下記のようなメッセージが表示される。
Sophos Anti-Virus
=================
Copyright 1989-2018 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモンがあります。

オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみ アクセスを許可
オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン   Sophos Anti-Virus にコントロール、ログ、メール警告 機能を提供するバックグラウンドプロセス


「Enter」キーを押して、使用許諾契約書を表示してください。そして、 を押して スクロールダウンしてください。^Cインストール
Enterキーを押して利用許諾を表示する。
利用許諾をスペースキーでスクロールしながら読んでいく。

利用許諾が読み終わると、ライセンスに同意するかどうか聞かれるので【Y】を入力する。
ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> Y

インストール先を選択、デフォルトでよければそのままエンター。
Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>

リアルタイム検索をONにするかどうか聞かれる。デフォルトで【Y】が選択されているので、そのままエンター。
オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
>

アップデート先を聞かれる。ソフォスサーバがデフォルトで選択されているので、そのままエンター。
オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
>

無償版か有償版どちらをインストールするか聞かれる。今回は無償版を選択するので【f】を入力しエンター。
ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらを インストールしますか? [s]
> f

アップデートにプロキシが必要かどうか。今回は使用しないのでそのままエンター。
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
>

この後、しばらく待つとインストールが完了する。


アップデート


何はなくともまずはアップデート。
sudo /opt/sophos-av/bin/savupdate


動作確認


下記のコマンドで動作確認が出来る。
sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です


設定


マニュアルを見ながら環境設定を適時行う。
# 感染ファイル見つけた際の動作。disinfectは駆除。削除する場合はdeleteにする。
sudo /opt/sophos-av/bin/savconfig set AutomaticAction disinfect 
# メールの言語を日本語に設定。
sudo /opt/sophos-av/bin/savconfig set EmailLanguage Japanese 


テスト


テスト用ウィルスファイルを使用して動作確認を行う。
wget http://files.trendmicro.com/products/eicar-file/eicar.com
ダウンロードした後、下記のようなメッセージが表示されるのと同時にメールが送られてくる。
********************** Sophos Anti-Virus 警告 **********************
脅威 "EICAR-AV-Test" が次のファイルで検出されました
"/home/sysad/eicar.com".

ファイルはまだ感染しています

**********************************************************************


手動でスキャン


手動でスキャンを行う場合は下記のコマンドで行う。
sudo savscan 対象フォルダ


スケジュールスキャン


スケジュールの設定ファイルを作成し、それを読み込ませて設定する。
# サンプルファイルから設定ファイルを作成。
cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/doc/dailyscan.ja
#設定ファイルの修正 日本語で書かれているので内容を確認しながら設定する。
sudo vi /opt/sophos-av/doc/dailyscan.ja
#スケジュールの登録
sudo /opt/sophos-av/bin/savconfig add NamedScans daily /opt/sophos-av/doc/dailyscan.ja


終わり


日本語マニュアルがあるおかげでかなり楽に設定できる。
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/184881486
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック