1.安装
从下一页,您需要从“浏览器”下载安装程序。
Linux恶意软件扫描|为Linux下载免费的防病毒软件| Sophos
将下载的文件上传到CentOS的/ tmp目录。截至2017年3月9日,文件名为sav-linux-free-9.tgz。根据文件名更改稍后描述的命令。
首先,以root用户身份登录CentOS。
使用以下命令提取文件。
#cd / tmp#tar -xzvf sav-linux-free-9.tgz
使用以下命令执行安装。
#./sophos-av/install.sh
然后,显示以下消息:按Enter键,然后按照屏幕上的说明进行操作。
Sophos Anti-Virus =================版权所有(c)1989-2015 Sophos Limited。保留所有权利。欢迎使用Sophos Anti-Virus安装程序。 Sophos Anti-Virus包括按需扫描程序,按需命令行扫描程序,Sophos Anti-Virus守护程序和Sophos Anti-Virus GUI。按需扫描程序会在访问文件时扫描文件,并且仅在干净时才允许访问。按需扫描程序会立即扫描全部或部分计算机Sophos Anti-Virus守护程序为Sophos Anti-Virus提供控制,日志记录和电子邮件警报通过Web浏览器访问的Sophos Anti-Virus GUI提供了后台过程。用户界面按下“ Enter”键以显示许可协议。然后按<spc>向下滚动。
使用空格键滚动,然后按Y + Enter。
您是否同意许可协议?是(Y)/否(N)[N]> Y
您可以保留默认位置,然后按Enter。
指定在哪里安装Sophos Anti-Virus。 [/ opt / sophos-av]>
按Enter接受默认值。
启用读写扫描?是(Y)/否(N)[Y]>
可以从Sophos完成自动更新,因此请保留默认值,然后按Enter。
您可以直接从Sophos(需要帐户信息)或从您自己的服务器(目录或网站(可能需要帐户信息))进行更新。选择自动更新的类型:Sophos(s)/自己的服务器(o)/ none(n)[s]>
按f + Enter安装免费版。
直接从Sophos更新。您是否要安装Linux的免费版本(f)或受支持的SAV版本? [s]> f
由于未使用任何代理,请按Enter接受默认值。
不提供免费版本的Sophos Anti-Virus for Linux的支持。有关免费工具论坛,请参阅: http://openforum.sophos.com/是否需要代理才能从Sophos更新?是(Y)/否(N)[N]>
完成上述设置后,将开始安装。
显示安装完成消息时,安装完成。
2.操作检查
使用测试病毒检查Sophos的运行情况。
可从以下站点获得测试病毒。
爱卡
当前,可以下载以下四种类型的文件。
http://www.eicar.org/download/eicar.com http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar_com.zip http://www.eicar.org/download/eicarcom2.zip
使用以下命令实际下载病毒文件。
# wget http://www.eicar.org/download/eicar.com.txt
然后,显示以下消息。
********************** Sophos Anti-Virus警告**********************威胁在以下文件“ /tmp/eicar.com.txt”中找到了“ EICAR-AV-Test”,该文件仍被感染**************** ********************************************************** ****
出乎意料的是,如果使用ls命令进行检查,则会看到文件保留。读写扫描器似乎没有这样做,直到将其卸下。
# ls eicar.com.txt sav-linux-free-9.9.tgz sophos-av
但是,使用vi编辑器打开文件时,将显示以下消息,因此看起来很安全。
********************** Sophos Anti-Virus警告**********************〜在以下文件中检测到威胁“ EICAR-AV-Test”〜“ /tmp/eicar.com.txt”。〜〜文件访问被拒绝〜〜******** ********************************************************** ************
现在尝试定期扫描。可以使用以下命令执行普通扫描。
#savscan /
如果存在被病毒感染的文件,则以下电子邮件将发送给root用户。
主题:[SAV-LINUX]在localhost.localdomain上检测到威胁'EICAR-AV-Test'状态:RO在以下情况下,在文件'/tmp/eicar.com.txt'中检测到分类为'EICAR-AV-Test'的威胁尝试在2015年6月17日星期三01:05:35 JST +0900(2015-06-16 16:05:35 UTC)打开它。不允许访问受感染的文件。
和以前一样,尚未删除感染病毒的文件。
但是,这确认了Sophos Antivirus正常运行。
3.如何设置计划的扫描
默认情况下,Sophos Antivirus未配置为执行计划的扫描。
设置在crontab中进行。
执行以下命令打开vi编辑器,添加crontab设置。
#crontab -u root -e
然后,如果您设置以下内容,则扫描将每天在10:55执行。
55 10 * * * / opt / sophos-av / bin / savscan /
请参考以下有关如何设置时间和脚本的信息。
分钟(0-59)小时(0-23)day_of_month(1-31)月(1-12)day_of_week(0-7)/path/script.sh
4.卸载
要卸载Sophos Antivirus,只需运行以下命令:
#/opt/sophos-av/uninstall.sh