1.インストール
以下のページより、「ブラウザ」からインストーラーをダウンロードする必要があります。
Linux マルウェアスキャン | Linux 向け無償アンチウイルスのダウンロード | ソフォス
ダウンロードしたファイルを CentOS の /tmp ディレクトリにアップロードします。なお、ファイル名は、2017/03/09時点で、sav-linux-free-9.tgz です。後述するコマンドはファイル名に応じて変更してください。
まず、CentOS に root でログインします。
以下のコマンドでファイルを展開します。
# cd /tmp # tar -xzvf sav-linux-free-9.tgz
以下のコマンドで、インストールを実行します。
# ./sophos-av/install.sh
すると、以下のようなメッセージが表示されるので、Enter キーを押し画面の指示に従ってください。
Sophos Anti-Virus ================= Copyright (c) 1989-2015 Sophos Limited. All rights reserved. Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-Virus GUI があります。 オンアクセススキャナ ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可 オンデマンドスキャナ コンピュータの全体または一部を直ちに検索 Sophos Anti-Virus デーモン Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス Sophos Anti-Virus GUI Web ブラウザ経由でアクセスするユーザーインターフェース 「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。
スペースキーでスクロールして、最後の部分で Y + Enter キーを押します。
ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N] > Y
インストール先はデフォルトのままでいいので、そのまま Enter キーを押します。
Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] >
デフォルトのままでいいので、Enter キーを押します。
オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] >
オートアップデートは Sophos からでよいので、デフォルトまま Enter キーを押します。
ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。 オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] >
Free Edition をインストールするので、f + Enter キーを押します。
ソフォスから直接アップデートしています。 SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s] > f
プロキシは使用しないので、デフォルトまま Enter キーを押します。
Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。 無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] >
以上の設定を行うと、インストールが開始されます。
インストール終了メッセージが表示されれば、インストールは完了です。
2.動作確認
テストウィルスを使用して、Sophos の動作確認をします。
テストウィルスは以下のサイトより入手可能です。
EICAR
現在ダウンロードできるのは以下の4種類のファイルです。
http://www.eicar.org/download/eicar.com http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar_com.zip http://www.eicar.org/download/eicarcom2.zip
以下のコマンドで、実際にウィルスファイルをダウンロードしてみます。
# wget http://www.eicar.org/download/eicar.com.txt
すると、以下のようなメッセージが表示されます。
********************** Sophos Anti-Virus 警告 ********************** 脅威 "EICAR-AV-Test" が次のファイルで検出されました "/tmp/eicar.com.txt". ファイルはまだ感染しています **********************************************************************
意外なことに、ls コマンドで確認すると、ファイルが残っていますね。オンアクセススキャナは除去まではやってくれないようです。
# ls eicar.com.txt sav-linux-free-9.9.tgz sophos-av
しかし、vi エディタで該当ファイルを開くと、以下のようなメッセージが表示されるので安全は確保されるようですね。
********************** Sophos Anti-Virus 警告 ********************** ~ 脅威 "EICAR-AV-Test" が次のファイルで検出されました ~ "/tmp/eicar.com.txt". ~ ~ ファイルへのアクセスが拒否されました ~ ~ **********************************************************************
今度は、通常のスキャンを試してみましょう。通常のスキャンは、以下のコマンドで実行可能です。
# savscan /
ウィルスに感染しているファイルがあると、以下のようなメールが root ユーザーに送信されてきます。
Subject: [SAV-LINUX] Threat 'EICAR-AV-Test' detected on localhost.localdomain Status: RO A threat classified as 'EICAR-AV-Test' was detected in the file '/tmp/eicar.com.txt' when attempting to open it at Wed Jun 17 01:05:35 2015 JST +0900 (2015-06-16 16:05:35 UTC). Access to the infected file was not allowed.
なお、先ほどと同様にウィルスに感染しているファイル自体は除去されていません。
ですが、これでとりあえず Sophos Antivirus が正しく動作していることが確認できました。
3.スケジュールスキャンの設定方法
デフォルトでは、Sophos Antivirus はスケジュールスキャンを行う設定になっていません。
設定は、crontab で行います。
以下のコマンドを実行すると、vi エディタが開くので crontab の設定を追加します。
# crontab -u root -e
そして、以下のように設定すると、毎日 10:55 にスキャンを実行するようになります。
55 10 * * * /opt/sophos-av/bin/savscan /
時間とスクリプトの設定方法は、以下を参考にしてください。
minute(0-59) hour(0-23) day_of_month(1-31) month(1-12) day_of_week(0-7) /path/script.sh
4.アンインストール
Sophos Antivirus をアンインストールするのは、以下のコマンドを実行するだけです。
# /opt/sophos-av/uninstall.sh