はじめに
LinuxのウィルススキャンソフトはClamAVが有名ですが、
SophosのAntivirus for Linuxは
- リアルタイムスキャン(オンアクセススキャン)がインストール直後から有効である
- 有償版とほぼ同等の機能が提供される
- Web管理ツールが簡単にインストールできる(Antivirus for Linuxインストール後にsavsetupシェル起動で、構築できる)
- メッセージが日本語でわかりやすい
という特徴があります。
(※無償版は企業向けの集中管理機能がない、ユーザーサポートがないといった違いがあります。)
有償のvirusscanに近く、リアルタイムスキャンの設定が簡単(ほぼ設定なし)というところに惹かれて、今回選んでみました。
準備
下記サイトからsav-linux-free-9.tgzをダウンロードします。
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
あらかじめ、インストール対象PCに転送しておきます。
導入
インストール
適当なディレクトリにtarを配置し、解凍してください。
※Sampleはホームディレクトリ配下にtarを配置している前提で記載しています。
配置場所はどこでも大丈夫だと思います。
$ pwd
/home/user
$ tar zxvf sav-linux-free-9.tgz
sophos-av/
sophos-av/sav.tar
sophos-av/talpa.tar
sophos-av/uncdownload.tar
sophos-av/install.sh
$ cd sophos-av
$ sudo ./install.sh
install.sh起動後、ライセンス説明の後に下記記載の選択肢が表示されるので、順に設定します。
ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> y
Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>
オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> y
ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。
ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。
オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> s
ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f
Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> n
インストール先をデフォルトの/opt/sophos-avから変更する場合はインストール先を指定してください。
今回は無償版を使用するため、「SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]」には「f」と入力します。
すると、下記のようなメッセージが出力され、インストールが完了します。
無償のアップデート用アカウント情報を取得しています。
Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...
インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
インストール後の確認
常用しないコマンド群は下記ディレクトリに配置されています。
動作確認のため、statusを確認します。
「Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です」と出力されれば確認完了です。
savconfig -vで現在の設定状況についても確認しておきます。(今回は設定変更はしません)
また、savlogで、稼働状況のログが確認できます。
$ sudo ls /opt/sophos-av/bin
savconfig savdctl savdstatus savlog savscan savsetup savupdate
$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です
$ sudo /opt/sophos-av/bin/savconfig -v
Email: root@localhost
EmailDemandSummaryIfThreat: オン
EmailLanguage: English
EmailNotifier: オン
EmailServer: localhost:25
EnableOnStart: オン
ExclusionEncodings: UTF-8
EUC-JP
ISO-8859-1
LogMaxSizeMB: 100
NotifyOnUpdate: オフ
PrimaryUpdateSourcePath: sophos:
PrimaryUpdateUsername: ********
PrimaryUpdatePassword: ********
UploadSamples: オフ
SendErrorEmail: オン
SendThreatEmail: オン
UINotifier: オン
UIpopupNotification: オン
UIttyNotification: オン
UpdatePeriodMinutes: 60
NamedScans 環境設定されていません
LiveProtection: 有効
ScanArchives: オン/オフ
$ sudo /opt/sophos-av/bin/savlog
日時 カテゴリ イベント
2017年02月10日 14時31分37秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2017年02月10日 14時31分41秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。
2017年02月10日 14時31分41秒: savd.scanner.log 脅威データが最新版でないので、アップデートしてください。
2017年02月10日 14時32分26秒: savscan.log オンデマンド検索が開始しました。
Scanしてみる
まずは、ウィルスデータベースの手動更新をしておきます。
$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.xx.xx、エンジン: xx.xx.xx、データ: xx.xx
Updating Sophos Anti-Virus....
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support...
Update completed.
次のバージョンにアップデートしました - SAV: 9.yy.yy、エンジン: yy.yy.yy、データ: yy.yy
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
savscanコマンドで、指定したディレクトリの手動スキャンが実行できます。
$ sudo savscan /home/user
SAVScan ウイルス検出ユーティリティ
バージョン yy.yy.yy [Linux/AMD64]
ウイルスデータバージョン yy.yy, 2017年2月
********種類のウイルス、トロイの木馬、ワームを検出します。
Copyright (c) 1989-2017 Sophos Limited. All rights reserved.
システム日 2017年02月10日, システム時刻 14時51分47秒
IDE ディレクトリ: /opt/sophos-av/lib/sav
クイックモード検索
ファイル 3 個を 4秒で検索しました。
ウイルスは発見されませんでした。
検索が終了しました。
終わりに
かなり簡単にインストールでき、リアルタイムスキャンも有効なので、満足です。
まだ使い始めたばかりで、各設定についても未確認ですので、今後アップデートできればと思います。
自分の環境のみの確認ですので、記載内容に誤りがあればコメントください。
よろしくお願いいたします。