26
30

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Ubuntu Server 16.04にSophos Antivirus for Linuxをインストールする

Last updated at Posted at 2017-02-15

# はじめに

LinuxのウィルススキャンソフトはClamAVが有名ですが、
SophosのAntivirus for Linuxは

  • リアルタイムスキャン(オンアクセススキャン)がインストール直後から有効である
  • 有償版とほぼ同等の機能が提供される
  • Web管理ツールが簡単にインストールできる(Antivirus for Linuxインストール後にsavsetupシェル起動で、構築できる)
  • メッセージが日本語でわかりやすい

という特徴があります。
(※無償版は企業向けの集中管理機能がない、ユーザーサポートがないといった違いがあります。)
有償のvirusscanに近く、リアルタイムスキャンの設定が簡単(ほぼ設定なし)というところに惹かれて、今回選んでみました。

準備

下記サイトからsav-linux-free-9.tgzをダウンロードします。
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx

あらかじめ、インストール対象PCに転送しておきます。

導入

インストール

適当なディレクトリにtarを配置し、解凍してください。
※Sampleはホームディレクトリ配下にtarを配置している前提で記載しています。
配置場所はどこでも大丈夫だと思います。

/bin/bash
$ pwd
/home/user

$ tar zxvf sav-linux-free-9.tgz
sophos-av/
sophos-av/sav.tar
sophos-av/talpa.tar
sophos-av/uncdownload.tar
sophos-av/install.sh

$ cd sophos-av
$ sudo ./install.sh

install.sh起動後、ライセンス説明の後に下記記載の選択肢が表示されるので、順に設定します。

/bin/bash
ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> y

Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
> 

オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> y

ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。

ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。

オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> s

ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f

Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> n

インストール先をデフォルトの/opt/sophos-avから変更する場合はインストール先を指定してください。
今回は無償版を使用するため、「SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]」には「f」と入力します。
すると、下記のようなメッセージが出力され、インストールが完了します。

無償のアップデート用アカウント情報を取得しています。
Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...

インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。

インストール後の確認

常用しないコマンド群は下記ディレクトリに配置されています。
動作確認のため、statusを確認します。
「Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です」と出力されれば確認完了です。
savconfig -vで現在の設定状況についても確認しておきます。(今回は設定変更はしません)
また、savlogで、稼働状況のログが確認できます。

/bin/bash
$ sudo ls /opt/sophos-av/bin
savconfig  savdctl  savdstatus  savlog  savscan  savsetup  savupdate

$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です

$ sudo /opt/sophos-av/bin/savconfig -v
Email: root@localhost
EmailDemandSummaryIfThreat: オン
EmailLanguage: English
EmailNotifier: オン
EmailServer: localhost:25
EnableOnStart: オン
ExclusionEncodings: UTF-8
                    EUC-JP
                    ISO-8859-1
LogMaxSizeMB: 100
NotifyOnUpdate: オフ
PrimaryUpdateSourcePath: sophos:
PrimaryUpdateUsername: ********
PrimaryUpdatePassword: ********
UploadSamples: オフ
SendErrorEmail: オン
SendThreatEmail: オン
UINotifier: オン
UIpopupNotification: オン
UIttyNotification: オン
UpdatePeriodMinutes: 60
NamedScans 環境設定されていません
LiveProtection: 有効
ScanArchives: オン/オフ

$ sudo /opt/sophos-av/bin/savlog
日時                     カテゴリ             イベント
2017年02月10日 14時31分37秒: savd.daemon      Sophos Anti-Virus デーモンが開始されました。
2017年02月10日 14時31分41秒: savd.daemon      talpa を使用してオンアクセス検索が有効になりました。
2017年02月10日 14時31分41秒: savd.scanner.log 脅威データが最新版でないので、アップデートしてください。
2017年02月10日 14時32分26秒: savscan.log      オンデマンド検索が開始しました。

Scanしてみる

まずは、ウィルスデータベースの手動更新をしておきます。

/bin/bash
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.xx.xx、エンジン: xx.xx.xx、データ: xx.xx
Updating Sophos Anti-Virus....
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support...
Update completed.
次のバージョンにアップデートしました - SAV: 9.yy.yy、エンジン: yy.yy.yy、データ: yy.yy
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

savscanコマンドで、指定したディレクトリの手動スキャンが実行できます。

/bin/bash
$ sudo savscan /home/user
SAVScan ウイルス検出ユーティリティ
バージョン yy.yy.yy [Linux/AMD64]
ウイルスデータバージョン  yy.yy, 2017年2月
********種類のウイルス、トロイの木馬、ワームを検出します。
Copyright (c) 1989-2017 Sophos Limited. All rights reserved.

システム日 2017年02月10日, システム時刻 14時51分47秒

IDE ディレクトリ: /opt/sophos-av/lib/sav

クイックモード検索

ファイル 3 個を 4秒で検索しました。
ウイルスは発見されませんでした。
検索が終了しました。

終わりに

かなり簡単にインストールでき、リアルタイムスキャンも有効なので、満足です。
まだ使い始めたばかりで、各設定についても未確認ですので、今後アップデートできればと思います。
自分の環境のみの確認ですので、記載内容に誤りがあればコメントください。
よろしくお願いいたします。

26
30
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
26
30

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?