Edited at

Ubuntu Server 16.04にSophos Antivirus for Linuxをインストールする

More than 1 year has passed since last update.


 はじめに

LinuxのウィルススキャンソフトはClamAVが有名ですが、

SophosのAntivirus for Linuxは


  • リアルタイムスキャン(オンアクセススキャン)がインストール直後から有効である

  • 有償版とほぼ同等の機能が提供される

  • Web管理ツールが簡単にインストールできる(Antivirus for Linuxインストール後にsavsetupシェル起動で、構築できる)

  • メッセージが日本語でわかりやすい

という特徴があります。

(※無償版は企業向けの集中管理機能がない、ユーザーサポートがないといった違いがあります。)

有償のvirusscanに近く、リアルタイムスキャンの設定が簡単(ほぼ設定なし)というところに惹かれて、今回選んでみました。


準備

下記サイトからsav-linux-free-9.tgzをダウンロードします。

https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx

あらかじめ、インストール対象PCに転送しておきます。


導入


インストール

適当なディレクトリにtarを配置し、解凍してください。

※Sampleはホームディレクトリ配下にtarを配置している前提で記載しています。

配置場所はどこでも大丈夫だと思います。


/bin/bash

$ pwd

/home/user

$ tar zxvf sav-linux-free-9.tgz
sophos-av/
sophos-av/sav.tar
sophos-av/talpa.tar
sophos-av/uncdownload.tar
sophos-av/install.sh

$ cd sophos-av
$ sudo ./install.sh


install.sh起動後、ライセンス説明の後に下記記載の選択肢が表示されるので、順に設定します。


/bin/bash

ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]

> y

Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>

オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> y

ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。

ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。

オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> s

ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f

Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> n


インストール先をデフォルトの/opt/sophos-avから変更する場合はインストール先を指定してください。

今回は無償版を使用するため、「SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]」には「f」と入力します。

すると、下記のようなメッセージが出力され、インストールが完了します。

無償のアップデート用アカウント情報を取得しています。

Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...

インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。


インストール後の確認

常用しないコマンド群は下記ディレクトリに配置されています。

動作確認のため、statusを確認します。

「Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です」と出力されれば確認完了です。

savconfig -vで現在の設定状況についても確認しておきます。(今回は設定変更はしません)

また、savlogで、稼働状況のログが確認できます。


/bin/bash

$ sudo ls /opt/sophos-av/bin

savconfig savdctl savdstatus savlog savscan savsetup savupdate

$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です

$ sudo /opt/sophos-av/bin/savconfig -v
Email: root@localhost
EmailDemandSummaryIfThreat: オン
EmailLanguage: English
EmailNotifier: オン
EmailServer: localhost:25
EnableOnStart: オン
ExclusionEncodings: UTF-8
EUC-JP
ISO-8859-1
LogMaxSizeMB: 100
NotifyOnUpdate: オフ
PrimaryUpdateSourcePath: sophos:
PrimaryUpdateUsername: ********
PrimaryUpdatePassword: ********
UploadSamples: オフ
SendErrorEmail: オン
SendThreatEmail: オン
UINotifier: オン
UIpopupNotification: オン
UIttyNotification: オン
UpdatePeriodMinutes: 60
NamedScans 環境設定されていません
LiveProtection: 有効
ScanArchives: オン/オフ

$ sudo /opt/sophos-av/bin/savlog
日時 カテゴリ イベント
2017年02月10日 14時31分37秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2017年02月10日 14時31分41秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。
2017年02月10日 14時31分41秒: savd.scanner.log 脅威データが最新版でないので、アップデートしてください。
2017年02月10日 14時32分26秒: savscan.log オンデマンド検索が開始しました。



Scanしてみる

まずは、ウィルスデータベースの手動更新をしておきます。


/bin/bash

$ sudo /opt/sophos-av/bin/savupdate

次のバージョンをアップデート中です - SAV: 9.xx.xx、エンジン: xx.xx.xx、データ: xx.xx
Updating Sophos Anti-Virus....
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support...
Update completed.
次のバージョンにアップデートしました - SAV: 9.yy.yy、エンジン: yy.yy.yy、データ: yy.yy
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

savscanコマンドで、指定したディレクトリの手動スキャンが実行できます。


/bin/bash

$ sudo savscan /home/user

SAVScan ウイルス検出ユーティリティ
バージョン yy.yy.yy [Linux/AMD64]
ウイルスデータバージョン yy.yy, 2017年2月
********種類のウイルス、トロイの木馬、ワームを検出します。
Copyright (c) 1989-2017 Sophos Limited. All rights reserved.

システム日 2017年02月10日, システム時刻 14時51分47秒

IDE ディレクトリ: /opt/sophos-av/lib/sav

クイックモード検索

ファイル 3 個を 4秒で検索しました。
ウイルスは発見されませんでした。
検索が終了しました。



終わりに

かなり簡単にインストールでき、リアルタイムスキャンも有効なので、満足です。

まだ使い始めたばかりで、各設定についても未確認ですので、今後アップデートできればと思います。

自分の環境のみの確認ですので、記載内容に誤りがあればコメントください。

よろしくお願いいたします。