Ubuntu18.04にSophos Anti-Virus(ソフォス アンチウィルス)をインストールするには

Sophos Anti-Virus for Linuxは、無償で使えるLinux用のアンチウィルスソフトです。

特徴

特徴は、オンアクセス検索です。ファイルを保存したときや開くときにウィルスを検出します。

Linuxのウィルスだけでなく、WindowsやMacのウィルスも検出します。Linuxを経由して、WindowsやMacのウィルスが広がる危険を抑えます。

Cybersecurity as a Service Delivered | Sophos
We Deliver Superior Cybersecurity Outcomes for Real-World Organizations Worldwide with a Broad Portfolio of Advanced Sec...
Document Moved

ダウンロード

Sophos Anti-Virus for Linuxのページ
  • 「ダウンロード」ボタンをクリックしてください。
名、姓、メールの入力フォーム
  • 名、姓、メールを入力して、送信ボタンをクリックしてください。職業などを入力する画面が表示されたら、画面の指示にしたがって入力してください。
ダウンロードページ
  • 「ダウンロード」ボタンをクリックしてください。sav-linux-free-9.tgzがダウンロードされます。

インストール

$ cd ~/Downloads
$ tar xf sav-linux-free-9.tgz
$ cd sophos-av
$ sudo ./install.sh

Sophos Anti-Virus
=================
Copyright 1989-2018 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモンがあります。

オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可
オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン   Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス


「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。Code language: Bash (bash)

「Enter」キーを押すと、使用許諾契約書の先頭が表示されます。

*********************************
お知らせ
本ソフトウェアには、ソフォスが使用を許諾するソフトウェア以外に、第三者が使用を許諾するソフトウェアが含まれています。 ソフトウェアの使用許諾契約
条件のなかには、当該ソフトウェアに関し、本ソフォス・エンドユーザ使用許諾契約書において供与される本ソフトウェアに関する権利に加えて、お客様に権利
(配布権利を含みます)を供与するものもあります。お客様に提供された当該ソフトウェアに関する権利は、本ソフトウェアの製品ドキュメンテーションの著作
権項目をお読みください。また、該当する著作権内容もご覧ください。
 *********************************


ソフォス使用許諾契約書

〜省略〜
--続きます--Code language: Bash (bash)

何回かスペースキーを押して、最後まで表示します。

エンドユーザー使用許諾契約および個人情報保護方針に同意します。 はい(Y)/いいえ(N) [N]
> Code language: Bash (bash)

同意する場合は、Y、「Enter」キーを押します。

Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
> 
Code language: Bash (bash)

「Enter」キーを入力します。

オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
>Code language: Bash (bash)

「Enter」キーを押します。

ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。

ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。

オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> 
Code language: Bash (bash)

「Enter」キーを押します。

ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> 
Code language: Bash (bash)

無償バージョンをインストールするので、f、「Enter」キーを押します。

Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
Code language: Bash (bash)

「Enter」キーを押します。

無償のアップデート用アカウント情報を取得しています。
Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...
Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。
Sophos Anti-Virus は、インストール終了後、開始されました。

インストールが完了しました。
Code language: Bash (bash)

そのまま10秒ぐらい待ちます。

ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。

警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。
Code language: Bash (bash)

すぐにアップデートしましょう。アップデート完了まで、数分かかりました。

$ sudo /opt/sophos-av/bin/savupdate
次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.55
Updating Sophos Anti-Virus....
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support...
Update completed.
次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.65
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
Code language: Bash (bash)

アンインストール

$ sudo /opt/sophos-av/uninstall.sh
Sophos Anti-Virus をアンインストールしています。
警告: Sophos Anti-Virus はまだ稼動しています。
Sophos Anti-Virus を停止しますか? はい(Y)/いいえ(N) [N]
> Code language: Bash (bash)

Y、「Enter」キーを押します。

> Y

Sophos Anti-Virus を停止しています。
Sophos Anti-Virus はアンインストールされました。Code language: Bash (bash)

オンアクセス検索

オンアクセス検索でウィルス検知できるか試しました。テストウィルスをファイルに保存しようとすると、アラートボックスが表示されました。オンアクセス検索の確認成功です。

$ cd /tmp
$ echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' >eicar.comCode language: Bash (bash)
アラートボックス:脅威 EICAR-AV-Test が次のファイルで検出されました、ファイルはまだ感染しています

次に読み込みです。テストウィルスをcat表示しようとすると、cat表示は失敗し、アラートボックスが表示されました。オンアクセス検索の確認成功です。

$ cat /tmp/eicar.com 
cat: /tmp/eicar.com: 許可されていない操作です
Code language: Bash (bash)
アラートボックス:脅威 EICAR-AV-Test が次のファイルで検出されました、ファイルへのアクセスが拒否されました

コマンド

コマンド機能コメント
/opt/sophos-av/bin/savconfigSophos Anti-Virus の設定使う機会はない
/opt/sophos-av/bin/savdctlデーモンの制御オンアクセス検索の有効・無効の設定
/opt/sophos-av/bin/savdstatusデーモンの状態表示オンアクセス検索の有効・無効の表示
/opt/sophos-av/bin/savlogログ表示
/opt/sophos-av/bin/savscanオンデマンドのウィルススキャン
/opt/sophos-av/bin/savsetup対話型 環境設定使う機会はない
/opt/sophos-av/bin/savupdateオンデマンドのアップデート

オンアクセス検索を有効にする

インストール中、オンアクセス検索を有効にしていた場合は、すでに有効になっています。

$ sudo /opt/sophos-av/bin/savdctl enable
$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中ですCode language: Bash (bash)

オンアクセス検索を無効にする

$ sudo /opt/sophos-av/bin/savdctl disable
$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブですが、オンアクセス検索は実行されていませんCode language: Bash (bash)

オンデマンドのアップデート

自動で一時間ごとにアップデート確認しています。手動でアップデートしたい場合は、savupdateコマンドを実行します。

$ sudo /opt/sophos-av/bin/savupdate
[sudo] xxxx のパスワード: 
sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しましたCode language: Bash (bash)

オンデマンドのスキャン

$ sudo /opt/sophos-av/bin/savscan /tmp/eicar.com
SAVScan ウイルス検出ユーティリティ
バージョン 5.53.0 [Linux/AMD64]
ウイルスデータバージョン  5.65, 2019年7月
38373014種類のウイルス、トロイの木馬、ワームを検出します。
Copyright (c) 1989-2019 Sophos Limited. All rights reserved.

システム日 2019年07月06日, システム時刻 14時29分24秒

IDE ディレクトリ: /opt/sophos-av/lib/sav

以下の IDE ファイルを使用しています: fare-huq.ide
〜省略〜
以下の IDE ファイルを使用しています: auto-cop.ide

クイックモード検索

>>> ウイルス‘EICAR-AV-Test’がファイル /tmp/eicar.com に発見されました

ファイル 1 個を 4秒で検索しました。
1 個のウイルスが発見されました。
1 個のファイル(1 個中)が感染しています。
検出に関する詳細は、ソフォス Web サイトの次のリンクを参照してください。
脅威解析センター: http://www.sophos.com/ja-jp/threat-center.aspx
検索が終了しました。Code language: Bash (bash)

ログ表示

savlogコマンドでログを表示します。ほとんどはアップデートログです。

$ sudo /opt/sophos-av/bin/savlog
日時                     カテゴリ                  イベント
2019年06月30日 01時25分59秒: savd.daemon           Sophos Anti-Virus デーモンが開始されました。
2019年06月30日 01時26分18秒: talpa_select.compiled 警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。
2019年06月30日 01時26分25秒: savd.daemon           talpa を使用してオンアクセス検索が有効になりました。
2019年06月30日 01時26分25秒: savd.scanner.log      脅威データが最新版でないので、アップデートしてください。
2019年06月30日 01時26分26秒: talpa_select.compiled 警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。
2019年06月30日 01時28分20秒: savd.daemon           オンアクセス検索が無効になっています。
2019年06月30日 01時28分20秒: update.updated        次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.55
2019年06月30日 01時28分20秒: update.updated        Updating Sophos Anti-Virus....
Updating Talpa Binary Packs

〜省略〜

Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Manifest
Update completed.
2019年07月06日 10時21分58秒: update.updated        次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.65
2019年07月06日 10時21分58秒: update.updated        sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年07月06日 11時21分53秒: update.check          sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年07月06日 12時21分51秒: update.check          sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年07月06日 13時21分51秒: update.check          sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年07月06日 14時02分37秒: update.check          sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
Code language: Bash (bash)
タイトルとURLをコピーしました