Linux/Mail/SophosAV

Top/Linux/Mail/SophosAV

[ トップ ]   [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

2023-12-10

• Linux/Source/gdnsd

2023-08-19

• Linux/Source/Zabbix

2023-05-24

• Network/Script/logger

2023-05-22

• Network/Script/IPList

2023-02-12

• Linux/Source/MaxScale

2022-08-26

• Windows/Binary/NXLog
• RecentDeleted

2021-02-06

• Linux/Source/dnsdist

2020-10-25

• Linux/Source/Knot
• FrontPage

2020-10-17

• Linux/Source/NSD

2020-10-11

• Linux/Distribution/Kernel

2020-03-19

• MenuBar

2020-03-14

• Linux/Source/HAProxy

2020-01-19

• Linux/Source/Kea

Sophos Anti Virus†

複数のOSに対応したアンチウイルスソフト。
本来は有料ソフトだが、個人利用に限り無料で利用する事が出来る。
clamavとは違い、ファイルシステムのリアルタイムスキャンにも対応している為、
通常のセキュリティ対策として導入しても重宝する。
　
今回は通常のウイルス対策ソフトとして利用しつつ、MTAとも連携させる事で、
メールのウイルスチェックとしても利用する。

---

• オフィシャル
  Sophos AntiVirus for Linux
  Sophos AntiVirus for Unix 環境設定ガイド
  　
• 参考情報
  openSUSE で Sophos Antivirus を使う
  Linux/UNIX版のエンドポイント設定
  
  

構築(インストール)†

1. インストール
ソフトはパッケージ化されていて独自ビルドは出来ない為、
同梱されているスクリプトを実行してインストールを行う。
また、SophosAVと同時にインストールされるライブラリ群(/opt/sophos-av/lib64)を、
Linuxの共有ライブラリ(ldconfig)に組み込むと「openssl.cnf」のPATHが変わってしまう為、
共有ライブラリに組み込まないで利用する

# tar xzvf sav-linux-free-9.tgz
# cd sophos-av
# ./install.sh
---
・「Enter」キーを押して、使用許諾契約書を表示してください。
  そして、<spc> を押してスクロールダウンしてください。
> [Enter] > [Space]
---
・ライセンス内容に同意しますか？ はい(Y)/いいえ(N) [N]
> [Y] > [Enter]
---
・Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
> [Enter]
---
・オンアクセス検索を有効にしますか？ はい(Y)/いいえ(N) [Y]
> [Y] > [Enter]
---
・オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> [s] > [Enter]
---
・SAV for Linux の無償バージョン (f) と
  サポート対応付きバージョン (s) のどちらをインストールしますか？ [s]
> [f] > [Enter]
---
・ソフォスからアップデートを行うためにプロキシが必要ですか？ はい(Y)/いいえ(N) [N]
> [N] > [Enter]
---
・インストールが完了しました。
  ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。

2. 初期設定
SophosAVを自動起動させる為、init/systemdに登録を行う。
自動登録されるサービスは下記3種類が存在するが、
今回は無料版を利用しているので「sav-protect」のみ利用する。
「sav-update」は「sav-protect」から制御可能なので、今回はinit/systemdには登録しない。

• サービス一覧

  ・sav-protect
  リアルタイムスキャンを行う常駐プログラム
  
  ・sav-rms
  SESC(Sophos Endpoint Security and Control)との連携用サービス
  
  ・sav-update
  SophosAVのアップデート用サービス

  　
• 自動起動の有効

  # /opt/sophos-av/bin/savdctl enable
  # systemctl enable sav-protect
  # systemctl start sav-protect

• ステータス

  ・簡易パラメータ表示
  # /opt/sophos-av/bin/savconfig -v query
  
  ・全パラメータ表示
  # /opt/sophos-av/bin/savconfig --advanced query
  
  ・バージョン確認
  # /opt/sophos-av/bin/savdstatus --version
  
  ・検知ログ出力
  # /opt/sophos-av/bin/savlog 
  
  ・フルウイルススキャン
  # /opt/sophos-av/bin/savscan / -all -archive --examine-x-bit --no-follow-symlinks

  
  

3. リアルタイムスキャンの除外
CIFS/NFSなどネットワークマウントを行っている環境や、
一部ファイルシステムとSophosAVを組み合わせて利用するとシステムクラッシュする場合がある。
その為、CIFS/NFSなどスキャン非対応のファイルシステムは、
公式ドキュメントと『/proc/filesystems』のファイルシステムリストを参考に検索除外する。

# /opt/sophos-av/bin/savconfig add ExcludeFilesystems cifs
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems nfs

       

Last-modified: 2018-01-28 (日) 17:05:42

Site admin: nowsky

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. HTML convert time: 0.047 sec.