複数のOSに対応したアンチウイルスソフト。
本来は有料ソフトだが、個人利用に限り無料で利用する事が出来る。
clamavとは違い、ファイルシステムのリアルタイムスキャンにも対応している為、
通常のセキュリティ対策として導入しても重宝する。
今回は通常のウイルス対策ソフトとして利用しつつ、MTAとも連携させる事で、
メールのウイルスチェックとしても利用する。
1. インストール
ソフトはパッケージ化されていて独自ビルドは出来ない為、
同梱されているスクリプトを実行してインストールを行う。
また、SophosAVと同時にインストールされるライブラリ群(/opt/sophos-av/lib64)を、
Linuxの共有ライブラリ(ldconfig)に組み込むと「openssl.cnf」のPATHが変わってしまう為、
共有ライブラリに組み込まないで利用する
# tar xzvf sav-linux-free-9.tgz # cd sophos-av # ./install.sh --- ・「Enter」キーを押して、使用許諾契約書を表示してください。 そして、<spc> を押してスクロールダウンしてください。 > [Enter] > [Space] --- ・ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N] > [Y] > [Enter] --- ・Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] > [Enter] --- ・オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] > [Y] > [Enter] --- ・オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] > [s] > [Enter] --- ・SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s] > [f] > [Enter] --- ・ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] > [N] > [Enter] --- ・インストールが完了しました。 ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
2. 初期設定
SophosAVを自動起動させる為、init/systemdに登録を行う。
自動登録されるサービスは下記3種類が存在するが、
今回は無料版を利用しているので「sav-protect」のみ利用する。
「sav-update」は「sav-protect」から制御可能なので、今回はinit/systemdには登録しない。
・sav-protect リアルタイムスキャンを行う常駐プログラム ・sav-rms SESC(Sophos Endpoint Security and Control)との連携用サービス ・sav-update SophosAVのアップデート用サービス
# /opt/sophos-av/bin/savdctl enable # systemctl enable sav-protect # systemctl start sav-protect
・簡易パラメータ表示 # /opt/sophos-av/bin/savconfig -v query ・全パラメータ表示 # /opt/sophos-av/bin/savconfig --advanced query ・バージョン確認 # /opt/sophos-av/bin/savdstatus --version ・検知ログ出力 # /opt/sophos-av/bin/savlog ・フルウイルススキャン # /opt/sophos-av/bin/savscan / -all -archive --examine-x-bit --no-follow-symlinks
3. リアルタイムスキャンの除外
CIFS/NFSなどネットワークマウントを行っている環境や、
一部ファイルシステムとSophosAVを組み合わせて利用するとシステムクラッシュする場合がある。
その為、CIFS/NFSなどスキャン非対応のファイルシステムは、
公式ドキュメントと『/proc/filesystems』のファイルシステムリストを参考に検索除外する。
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems cifs # /opt/sophos-av/bin/savconfig add ExcludeFilesystems nfs