Linux/Mail/SophosAV
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
ns-lab
nowsky system-lab
DigiLoog
Linux
Windows
開始行:
*Sophos Anti Virus [#i75c8a9c]
複数のOSに対応したアンチウイルスソフト。
本来は有料ソフトだが、個人利用に限り無料で利用する事が出...
clamavとは違い、ファイルシステムのリアルタイムスキャンに...
通常のセキュリティ対策として導入しても重宝する。
今回は通常のウイルス対策ソフトとして利用しつつ、MTAとも連...
メールのウイルスチェックとしても利用する。
----
- オフィシャル
[[Sophos AntiVirus for Linux :+https://www.sophos.com/ja-...
[[Sophos AntiVirus for Unix 環境設定ガイド:+https://www.s...
- 参考情報
[[openSUSE で Sophos Antivirus を使う:+http://blog.geeko....
[[Linux/UNIX版のエンドポイント設定:+https://www.conversio...
~
*構築(インストール) [#c83f4d15]
&size(16){&font(b){1. インストール};};
ソフトはパッケージ化されていて独自ビルドは出来ない為、
同梱されているスクリプトを実行してインストールを行う。
また、SophosAVと同時にインストールされるライブラリ群(/opt...
Linuxの共有ライブラリ(ldconfig)に組み込むと「openssl.cnf...
&color(red){共有ライブラリに組み込まないで利用する};
# tar xzvf sav-linux-free-9.tgz
# cd sophos-av
# ./install.sh
---
・「Enter」キーを押して、使用許諾契約書を表示してくださ...
そして、<spc> を押してスクロールダウンしてください。
> [Enter] > [Space]
---
・ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> [Y] > [Enter]
---
・Sophos Anti-Virus のインストール先を指定してください。...
> [Enter]
---
・オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> [Y] > [Enter]
---
・オートアップデートの種類を選択してください: ソフォス(s...
> [s] > [Enter]
---
・SAV for Linux の無償バージョン (f) と
サポート対応付きバージョン (s) のどちらをインストール...
> [f] > [Enter]
---
・ソフォスからアップデートを行うためにプロキシが必要です...
> [N] > [Enter]
---
・インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護される...
~
&size(16){&font(b){2. 初期設定};};
SophosAVを自動起動させる為、init/systemdに登録を行う。
自動登録されるサービスは下記3種類が存在するが、
今回は無料版を利用しているので「sav-protect」のみ利用する。
「sav-update」は「sav-protect」から制御可能なので、今回は...
- サービス一覧
・sav-protect
リアルタイムスキャンを行う常駐プログラム
・sav-rms
SESC(Sophos Endpoint Security and Control)との連携用サー...
・sav-update
SophosAVのアップデート用サービス
- 自動起動の有効
# /opt/sophos-av/bin/savdctl enable
# systemctl enable sav-protect
# systemctl start sav-protect
- ステータス
・簡易パラメータ表示
# /opt/sophos-av/bin/savconfig -v query
・全パラメータ表示
# /opt/sophos-av/bin/savconfig --advanced query
・バージョン確認
# /opt/sophos-av/bin/savdstatus --version
・検知ログ出力
# /opt/sophos-av/bin/savlog
・フルウイルススキャン
# /opt/sophos-av/bin/savscan / -all -archive --examine-x...
~
&size(16){&font(b){3. リアルタイムスキャンの除外};};
CIFS/NFSなどネットワークマウントを行っている環境や、
一部ファイルシステムとSophosAVを組み合わせて利用するとシ...
その為、CIFS/NFSなどスキャン非対応のファイルシステムは、
[[公式ドキュメント:+https://community.sophos.com/kb/ja-jp...
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems cifs
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems nfs
終了行:
*Sophos Anti Virus [#i75c8a9c]
複数のOSに対応したアンチウイルスソフト。
本来は有料ソフトだが、個人利用に限り無料で利用する事が出...
clamavとは違い、ファイルシステムのリアルタイムスキャンに...
通常のセキュリティ対策として導入しても重宝する。
今回は通常のウイルス対策ソフトとして利用しつつ、MTAとも連...
メールのウイルスチェックとしても利用する。
----
- オフィシャル
[[Sophos AntiVirus for Linux :+https://www.sophos.com/ja-...
[[Sophos AntiVirus for Unix 環境設定ガイド:+https://www.s...
- 参考情報
[[openSUSE で Sophos Antivirus を使う:+http://blog.geeko....
[[Linux/UNIX版のエンドポイント設定:+https://www.conversio...
~
*構築(インストール) [#c83f4d15]
&size(16){&font(b){1. インストール};};
ソフトはパッケージ化されていて独自ビルドは出来ない為、
同梱されているスクリプトを実行してインストールを行う。
また、SophosAVと同時にインストールされるライブラリ群(/opt...
Linuxの共有ライブラリ(ldconfig)に組み込むと「openssl.cnf...
&color(red){共有ライブラリに組み込まないで利用する};
# tar xzvf sav-linux-free-9.tgz
# cd sophos-av
# ./install.sh
---
・「Enter」キーを押して、使用許諾契約書を表示してくださ...
そして、<spc> を押してスクロールダウンしてください。
> [Enter] > [Space]
---
・ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> [Y] > [Enter]
---
・Sophos Anti-Virus のインストール先を指定してください。...
> [Enter]
---
・オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> [Y] > [Enter]
---
・オートアップデートの種類を選択してください: ソフォス(s...
> [s] > [Enter]
---
・SAV for Linux の無償バージョン (f) と
サポート対応付きバージョン (s) のどちらをインストール...
> [f] > [Enter]
---
・ソフォスからアップデートを行うためにプロキシが必要です...
> [N] > [Enter]
---
・インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護される...
~
&size(16){&font(b){2. 初期設定};};
SophosAVを自動起動させる為、init/systemdに登録を行う。
自動登録されるサービスは下記3種類が存在するが、
今回は無料版を利用しているので「sav-protect」のみ利用する。
「sav-update」は「sav-protect」から制御可能なので、今回は...
- サービス一覧
・sav-protect
リアルタイムスキャンを行う常駐プログラム
・sav-rms
SESC(Sophos Endpoint Security and Control)との連携用サー...
・sav-update
SophosAVのアップデート用サービス
- 自動起動の有効
# /opt/sophos-av/bin/savdctl enable
# systemctl enable sav-protect
# systemctl start sav-protect
- ステータス
・簡易パラメータ表示
# /opt/sophos-av/bin/savconfig -v query
・全パラメータ表示
# /opt/sophos-av/bin/savconfig --advanced query
・バージョン確認
# /opt/sophos-av/bin/savdstatus --version
・検知ログ出力
# /opt/sophos-av/bin/savlog
・フルウイルススキャン
# /opt/sophos-av/bin/savscan / -all -archive --examine-x...
~
&size(16){&font(b){3. リアルタイムスキャンの除外};};
CIFS/NFSなどネットワークマウントを行っている環境や、
一部ファイルシステムとSophosAVを組み合わせて利用するとシ...
その為、CIFS/NFSなどスキャン非対応のファイルシステムは、
[[公式ドキュメント:+https://community.sophos.com/kb/ja-jp...
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems cifs
# /opt/sophos-av/bin/savconfig add ExcludeFilesystems nfs
ページ名: