Linux/Mail/SophosAV の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Linux/Mail/SophosAV へ行く。
• Linux/Mail/SophosAV の差分を削除

#author("2018-01-28T17:05:25+09:00","default:nowsky","nowsky")
#author("2018-01-28T17:05:40+09:00","default:nowsky","nowsky")
*Sophos Anti Virus [#i75c8a9c]
複数のOSに対応したアンチウイルスソフト。
本来は有料ソフトだが、個人利用に限り無料で利用する事が出来る。
clamavとは違い、ファイルシステムのリアルタイムスキャンにも対応している為、
通常のセキュリティ対策として導入しても重宝する。
　
今回は通常のウイルス対策ソフトとして利用しつつ、MTAとも連携させる事で、
メールのウイルスチェックとしても利用する。

----

- オフィシャル
[[Sophos AntiVirus for Linux :+https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx]]
[[Sophos AntiVirus for Unix 環境設定ガイド:+https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savu_9_cgeng.pdf?la=ja]]
　
- 参考情報
[[openSUSE で Sophos Antivirus を使う:+http://blog.geeko.jp/ftake/1360]]
[[Linux/UNIX版のエンドポイント設定:+https://www.conversion.co.jp/technology/product/sophos/p10]]
~
*構築(インストール) [#c83f4d15]
&size(16){&font(b){1. インストール};};
ソフトはパッケージ化されていて独自ビルドは出来ない為、
同梱されているスクリプトを実行してインストールを行う。
また、SophosAVと同時にインストールされるライブラリ群(/opt/sophos-av/lib64)を、
Linuxの共有ライブラリ(ldconfig)に組み込むと「openssl.cnf」のPATHが変わってしまう為、
&color(red){共有ライブラリに組み込まないで利用する};

 # tar xzvf sav-linux-free-9.tgz
 # cd sophos-av
 # ./install.sh
 ---
 ・「Enter」キーを押して、使用許諾契約書を表示してください。
   そして、<spc> を押してスクロールダウンしてください。
 > [Enter] > [Space]
 ---
 ・ライセンス内容に同意しますか？ はい(Y)/いいえ(N) [N]
 > [Y] > [Enter]
 ---
 ・Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
 > [Enter]
 ---
 ・オンアクセス検索を有効にしますか？ はい(Y)/いいえ(N) [Y]
 > [Y] > [Enter]
 ---
 ・オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
 > [s] > [Enter]
 ---
 ・SAV for Linux の無償バージョン (f) と
   サポート対応付きバージョン (s) のどちらをインストールしますか？ [s]
 > [f] > [Enter]
 ---
 ・ソフォスからアップデートを行うためにプロキシが必要ですか？ はい(Y)/いいえ(N) [N]
 > [N] > [Enter]
 ---
 ・インストールが完了しました。
   ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
~

&size(16){&font(b){2. 初期設定};};
SophosAVを自動起動させる為、init/systemdに登録を行う。
自動登録されるサービスは下記3種類が存在するが、
今回は無料版を利用しているので「sav-protect」のみ利用する。
「sav-update」は「sav-protect」から制御可能なので、今回はinit/systemdには登録しない。
- サービス一覧
 ・sav-protect
 リアルタイムスキャンを行う常駐プログラム
 
 ・sav-rms
 SESC(Sophos Endpoint Security and Control)との連携用サービス
 
 ・sav-update
 SophosAVのアップデート用サービス
　
- 自動起動の有効
 # /opt/sophos-av/bin/savdctl enable
 # systemctl enable sav-protect
 # systemctl start sav-protect

- ステータス
 ・簡易パラメータ表示
 # /opt/sophos-av/bin/savconfig -v query
 
 ・全パラメータ表示
 # /opt/sophos-av/bin/savconfig --advanced query
 
 ・バージョン確認
 # /opt/sophos-av/bin/savdstatus --version
 
 ・検知ログ出力
 # /opt/sophos-av/bin/savlog 
 
 ・フルウイルススキャン
 # /opt/sophos-av/bin/savscan / -all -archive --examine-x-bit --no-follow-symlinks
~

&size(16){&font(b){3. リアルタイムスキャンの除外};};
CIFS/NFSなどネットワークマウントを行っている環境や、
一部ファイルシステムとSophosAVを組み合わせて利用するとシステムクラッシュする場合がある。
その為、CIFS/NFSなどスキャン非対応のファイルシステムは、
[[公式ドキュメント:+https://community.sophos.com/kb/ja-jp/118932]]と『/proc/filesystems』のファイルシステムリストを参考に検索除外する。
 # /opt/sophos-av/bin/savconfig add ExcludeFilesystems cifs
 # /opt/sophos-av/bin/savconfig add ExcludeFilesystems nfs
 # /opt/sophos-av/bin/savconfig add ExcludeFilesystems zfs