Sophos Anti-Virus for Linux をインストールする。
スタートアップガイド
環境設定ガイド
Download & Install
# tar -xzvf sav-linux-free-9.tgz
# cd sophos-av
# ./sophos-av/install.sh
インストールスクリプトへの応答
| 問合せ | 応答 |
|---|---|
| Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] |
(null) |
| オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] |
Y |
| オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] |
s |
| SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) の どちらをインストールしますか? [s] |
f |
| ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] |
n |
初回アップデート
手動でソフォスアップデートを行うため/opt/sophos-av/bin/savupdateを起動。
Daliy Command
| To Do | command |
|---|---|
| アップデート | savupdate |
| マニュアルスキャン | savscan |
| 設定確認 | savconfig --all |
| ログ表示 | savlog |
スキャン
savscan [オプション] <path1> <path2> ... <pathN> [include/exclude オプション]
# sample
savscan /DIR -ndi -eclude /nfs
| オプション | 説明 |
|---|---|
| -f | フルモード検索 |
| -di -ndi (*) |
感染アイテムを駆除する 駆除しない |
| -remove -nremove (*) |
感染ファイル、プログラムを削除する 削除しない |
| -exclude | 検索から除外する |
| -include | 検索の対象に含める(-exclude の後に使用) |
| 以下は no- を付与すると | 動作否定 |
| --follow-symlinks (*) | シンボリックリンクを検索する |
| --stay-on-machine (*) | 起動マシンのみを検索する(リモートマウントは検索対象外) |
| --backtrack-protection (*) | シンボリックリンクで指定されたファイルを重複して検索しない |
| --preserve-backtrack (*) | 検索中のバックトラッキング情報を保存する |
| -move=<隔離ディレクトリ> | 感染ファイルを隔離ディレクトリに移動する |
システム状態
update設定を /opt/sophos-av/bin/savsetup で確認
# /opt/sophos-av/bin/savsetup
プライマリアップデート元アドレス = sophos:
プライマリアップデートキャッシュへのパス = /opt/sophos-av/update/cache/Primary
プライマリアップデート元用ユーザー名 = .........
プライマリ アップデート元用パスワード = ********
アップデート頻度 (分) = 60
systemd
# systemctl list-unit-files
sav-protect.service enabled
sav-rms.service disabled
sav-update.service disabled
sav-updateがdisableでも、60分間隔でアップデートは動いている。
プロセス
# ps -eaf | grep sav
root 834 1 0 5月16 ? 00:00:00 savd etc/savd.cfg
root 1546 834 0 5月16 ? 00:00:07 savscand --incident=unix://tmp/incident --namedscan=unix://root@tmp/namedscansprocessor.1 --ondemandcontrol=socketpair://61/62 socketpair://59/60 --threads=5
root 1560 834 0 5月16 ? 00:00:07 savscand --incident=unix://tmp/incident socketpair://52/62 --threads=5
設定
スケジュールスキャンの設定
■ sampleからコピー
# cp /opt/sophos-av/doc/namedscan.example.ja ~/myDailyscan.scan
# vi ~/myDailyscan.scan
■ named-scanに、名前[Daily]で追加
# /opt/sophos-av/bin/savconfig add NamedScans Daily ~/myDailyscan.scan
■ named-scanの一覧
# /opt/sophos-av/bin/savconfig query NamedScans
Daily
■ 設定したスキャン [Daily] の内容表示
# /opt/sophos-av/bin/savconfig query NamedScans Daily
■ スキャン結果ログ
# /opt/sophos-av/bin/savlog --namedscan=Daily
警告(通知)の設定
■設定確認
# /opt/sophos-av/bin/savconfig --all
■ ポップアップ・コマンドライン警告
■■ ポップアップ警告 & コマンドライン警告の無効化
# /opt/sophos-av/bin/savconfig set UINotifier disabled
■■ ポップ警告、コマンドライン警告の無効化
# /opt/sophos-av/bin/savconfig set UIpopupNotification disabled
# /opt/sophos-av/bin/savconfig set UIttyNotification disabled
■ メール警告
■■ メール警告の設定
# /opt/sophos-av/bin/savconfig set EmailNotifier enabled
■■ メール言語の設定
# /opt/sophos-av/bin/savconfig set EmailLanguage Japanese
■■ メール受信者の追加・削除
# /opt/sophos-av/bin/savconfig add Email alarm@vm-dmz.hrsk
# /opt/sophos-av/bin/savconfig remove Email alarm@vm-dmz.hrsk
alarm@vm-dmz.hrsk --> vm-dmz@xxxx.jp # /etc/aliasesで転送
■オンアクセス検索時、の動作
■■ オンアクセス検索のウイルス検出時
# /opt/sophos-av/bin/savconfig set SendThreatEmail enabled
■■ オンアクセス検索エラーが発生
# /opt/sophos-av/bin/savconfig set SendErrorEmail enabled
■オンデマンド検索のメール警告
■■ オンデマンド検索
# /opt/sophos-av/bin/savconfig set EmailDemandSummaryIfThreat enabled
コマンド
| コマンド | |
|---|---|
| 一覧表示 | /opt/sophos-av/bin/savconfig query NamedScans |
| 内容表示 | /opt/sophos-av/bin/savconfig query NamedScans Daily > /home/fred/DailyScan |
| ログ表示 | /opt/sophos-av/bin/savlog --namedscan=Daily |
| ファイルから追加 | /opt/sophos-av/bin/savconfig add NamedScans Daily /home/fred/DailyScan |
| 更新 | /opt/sophos-av/bin/savconfig update NamedScans Daily /home/fred/DailyScan |
| 削除 | /opt/sophos-av/bin/savconfig remove NamedScans Daily |
| 削除ALL | /opt/sophos-av/bin/savconfig delete NamedScans |