Sophos Anti-Virus for Linuxは、無償で使えるLinux用のアンチウィルスソフトです。
特徴
特徴は、オンアクセス検索です。ファイルを保存したときや開くときにウィルスを検出します。
Linuxのウィルスだけでなく、WindowsやMacのウィルスも検出します。Linuxを経由して、WindowsやMacのウィルスが広がる危険を抑えます。
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx
www.sophos.com
Service and Support
community.sophos.com
ダウンロード
- Webブラウザで、Sophos Antivirus for Linux を表示してください。
- 「ダウンロード」ボタンをクリックしてください。
- 名、姓、メールを入力して、送信ボタンをクリックしてください。職業などを入力する画面が表示されたら、画面の指示にしたがって入力してください。
- 「ダウンロード」ボタンをクリックしてください。sav-linux-free-9.tgzがダウンロードされます。
インストール
$ cd ~/Downloads
$ tar xf sav-linux-free-9.tgz
$ cd sophos-av
$ sudo ./install.sh
Sophos Anti-Virus
=================
Copyright 1989-2018 Sophos Limited. All rights reserved.
Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモンがあります。
オンアクセススキャナ ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可
オンデマンドスキャナ コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス
「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。Code language: Bash (bash)「Enter」キーを押すと、使用許諾契約書の先頭が表示されます。
Code language: Bash (bash)********************************* お知らせ 本ソフトウェアには、ソフォスが使用を許諾するソフトウェア以外に、第三者が使用を許諾するソフトウェアが含まれています。 ソフトウェアの使用許諾契約 条件のなかには、当該ソフトウェアに関し、本ソフォス・エンドユーザ使用許諾契約書において供与される本ソフトウェアに関する権利に加えて、お客様に権利 (配布権利を含みます)を供与するものもあります。お客様に提供された当該ソフトウェアに関する権利は、本ソフトウェアの製品ドキュメンテーションの著作 権項目をお読みください。また、該当する著作権内容もご覧ください。 ********************************* ソフォス使用許諾契約書 〜省略〜 --続きます--
何回かスペースキーを押して、最後まで表示します。
Code language: Bash (bash)エンドユーザー使用許諾契約および個人情報保護方針に同意します。 はい(Y)/いいえ(N) [N] >
同意する場合は、Y、「Enter」キーを押します。
Code language: Bash (bash)Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] >
「Enter」キーを入力します。
Code language: Bash (bash)オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] >
「Enter」キーを押します。
Code language: Bash (bash)ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。 ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。 オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] >
「Enter」キーを押します。
ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
>
Code language: Bash (bash)無償バージョンをインストールするので、f、「Enter」キーを押します。
Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
Code language: Bash (bash)「Enter」キーを押します。
Code language: Bash (bash)無償のアップデート用アカウント情報を取得しています。 Sophos Anti-Virus をインストールしています.... 適切なカーネルサポートを選択しています... Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。 Sophos Anti-Virus は、インストール終了後、開始されました。 インストールが完了しました。
そのまま10秒ぐらい待ちます。
Code language: Bash (bash)ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。 警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。
すぐにアップデートしましょう。アップデート完了まで、数分かかりました。
Code language: Bash (bash)$ sudo /opt/sophos-av/bin/savupdate 次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.55 Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. 次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.65 sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
アンインストール
Code language: Bash (bash)$ sudo /opt/sophos-av/uninstall.sh Sophos Anti-Virus をアンインストールしています。 警告: Sophos Anti-Virus はまだ稼動しています。 Sophos Anti-Virus を停止しますか? はい(Y)/いいえ(N) [N] >
Y、「Enter」キーを押します。
Code language: Bash (bash)> Y Sophos Anti-Virus を停止しています。 Sophos Anti-Virus はアンインストールされました。
オンアクセス検索
オンアクセス検索でウィルス検知できるか試しました。テストウィルスをファイルに保存しようとすると、アラートボックスが表示されました。オンアクセス検索の確認成功です。
$ cd /tmp
$ echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' >eicar.comCode language: Bash (bash)
次に読み込みです。テストウィルスをcat表示しようとすると、cat表示は失敗し、アラートボックスが表示されました。オンアクセス検索の確認成功です。
Code language: Bash (bash)$ cat /tmp/eicar.com cat: /tmp/eicar.com: 許可されていない操作です
コマンド
| コマンド | 機能 | コメント |
| /opt/sophos-av/bin/savconfig | Sophos Anti-Virus の設定 | 使う機会はない |
| /opt/sophos-av/bin/savdctl | デーモンの制御 | オンアクセス検索の有効・無効の設定 |
| /opt/sophos-av/bin/savdstatus | デーモンの状態表示 | オンアクセス検索の有効・無効の表示 |
| /opt/sophos-av/bin/savlog | ログ表示 | |
| /opt/sophos-av/bin/savscan | オンデマンドのウィルススキャン | |
| /opt/sophos-av/bin/savsetup | 対話型 環境設定 | 使う機会はない |
| /opt/sophos-av/bin/savupdate | オンデマンドのアップデート |
オンアクセス検索を有効にする
インストール中、オンアクセス検索を有効にしていた場合は、すでに有効になっています。
$ sudo /opt/sophos-av/bin/savdctl enable
$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中ですCode language: Bash (bash)オンアクセス検索を無効にする
$ sudo /opt/sophos-av/bin/savdctl disable
$ sudo /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus はアクティブですが、オンアクセス検索は実行されていませんCode language: Bash (bash)オンデマンドのアップデート
自動で一時間ごとにアップデート確認しています。手動でアップデートしたい場合は、savupdateコマンドを実行します。
Code language: Bash (bash)$ sudo /opt/sophos-av/bin/savupdate [sudo] xxxx のパスワード: sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
オンデマンドのスキャン
Code language: Bash (bash)$ sudo /opt/sophos-av/bin/savscan /tmp/eicar.com SAVScan ウイルス検出ユーティリティ バージョン 5.53.0 [Linux/AMD64] ウイルスデータバージョン 5.65, 2019年7月 38373014種類のウイルス、トロイの木馬、ワームを検出します。 Copyright (c) 1989-2019 Sophos Limited. All rights reserved. システム日 2019年07月06日, システム時刻 14時29分24秒 IDE ディレクトリ: /opt/sophos-av/lib/sav 以下の IDE ファイルを使用しています: fare-huq.ide 〜省略〜 以下の IDE ファイルを使用しています: auto-cop.ide クイックモード検索 >>> ウイルス‘EICAR-AV-Test’がファイル /tmp/eicar.com に発見されました ファイル 1 個を 4秒で検索しました。 1 個のウイルスが発見されました。 1 個のファイル(1 個中)が感染しています。 検出に関する詳細は、ソフォス Web サイトの次のリンクを参照してください。 脅威解析センター: http://www.sophos.com/ja-jp/threat-center.aspx 検索が終了しました。
ログ表示
savlogコマンドでログを表示します。ほとんどはアップデートログです。
Code language: Bash (bash)$ sudo /opt/sophos-av/bin/savlog 日時 カテゴリ イベント 2019年06月30日 01時25分59秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。 2019年06月30日 01時26分18秒: talpa_select.compiled 警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。 2019年06月30日 01時26分25秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。 2019年06月30日 01時26分25秒: savd.scanner.log 脅威データが最新版でないので、アップデートしてください。 2019年06月30日 01時26分26秒: talpa_select.compiled 警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。 2019年06月30日 01時28分20秒: savd.daemon オンアクセス検索が無効になっています。 2019年06月30日 01時28分20秒: update.updated 次のバージョンをアップデート中です - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.55 2019年06月30日 01時28分20秒: update.updated Updating Sophos Anti-Virus.... Updating Talpa Binary Packs 〜省略〜 Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Manifest Update completed. 2019年07月06日 10時21分58秒: update.updated 次のバージョンにアップデートしました - SAV: 9.15.1、エンジン: 3.74.2、データ: 5.65 2019年07月06日 10時21分58秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2019年07月06日 11時21分53秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2019年07月06日 12時21分51秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2019年07月06日 13時21分51秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました 2019年07月06日 14時02分37秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
