Linux アンチウィルス製品のソフォスLinux アンチウイルスの個人向け無料版の提供が開始されていました。
ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始
https://www.sophos.com/ja-jp/press-office/press-releases/2015/05/sophos-av-for-linux-free-edition.aspx
「無料で個人向けに提供」がどの範囲なのかライセンスを熟読していないので定かではありません。
今回は「個人がソフトウェアを検証する目的でインストールを行う」ということで作業を行います。
テスト環境はVMware Workstation 11の仮想マシンとして構築したLinuxを使用します。
・CentOS release 6.5 (Final)
・Kernel Linux host01.rootlinks.net 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
Sophos Anti-Virus for Linux スタートアップガイド
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_sgeng.pdf?la=ja-JP
Sophos Anti-Virus for Linux 環境設定ガイド
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_cgeng.pdf?la=ja-JP
- ソフトダウンロード
- 解凍
- インストール
- インストール後の確認
- 手動スキャン
- ログの確認
- Sophos Anti-Virusのアップデート
- 設定の確認
- 自動アップデート間隔の変更
Antivirus for Linux
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx
[Get Started]ボタンからユーザ登録を行うとダウンロードができます。
今回ダウンロードしたのはsav-linux-free-9.9.tgzです。
1 |
-rw-r--r--. 1 root root 423090974 5月 19 11:02 2015 sav-linux-free-9.9.tgz |
sav-linux-free-9.9.tgzを適当な場所に解凍します。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@host01 ~]# tar xvfz sav-linux-free-9.9.tgz sophos-av/ sophos-av/sav.tar sophos-av/talpa.tar sophos-av/uncdownload.tar sophos-av/install.sh [root@host01 ~]# ls -l sophos-av/ 合計 485028 -rwxr-xr-x. 1 root root 1415 3月 25 19:32 2015 install.sh -rw-r--r--. 1 root root 189194240 3月 25 19:31 2015 sav.tar -rw-r--r--. 1 root root 291450880 3月 25 19:32 2015 talpa.tar -rw-r--r--. 1 root root 16015360 3月 25 19:32 2015 uncdownload.tar |
インストールを開始すると長い長い使用許諾契約書が表示されます。
同意した場合は質問にそって入力します。
なぜか「パスワードが入力されなかったため、Sophos Anti-Virus GUI を無効にしています」などと表示されてしまいました。パスワード入力は聞かれなかったのにな。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 |
[root@host01 ~]# cd sophos-av/ [root@host01 sophos-av]# ./install.sh Sophos Anti-Virus ================= Copyright (c) 1989-2015 Sophos Limited. All rights reserved. Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-Virus GUI があります。 オンアクセススキャナ ファイルがアクセスされると検索し、未感染の場合のみ アクセスを許可 オンデマンドスキャナ コンピュータの全体または一部を直ちに検索 Sophos Anti-Virus デーモン Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス Sophos Anti-Virus GUI Web ブラウザ経由でアクセスするユーザーインターフェ ース 「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押して スクロールダウンしてください。 ********************************* お知らせ 本ソフトウェアには、ソフォスが使用を許諾するソフトウェア以外に、第三者が使用を許 諾するソフトウェアが含まれています。 ソフトウェアの使用許諾契約の条件のなかには 当該ソフトウェアに関し、本ソフォス・エンドユーザ使用許諾契約書において供与される 本ソフトウェアに関する権利に加えて、お客様に権利(配布権利を含みます)を供与する ものもあります。お客様に提供された当該ソフトウェアに関する権利は、本ソフトウェア の製品ドキュメンテーションの著作権項目をお読みください。また、該当する著作権内容 もご覧ください。 ********************************* ソフォス使用許諾契約書 本使用許諾契約書をよくお読みください。本契約書は、以下に定める製品に対し、ライセ (snip) ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N] > Y Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av] > オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y] > Y パスワードが入力されなかったため、Sophos Anti-Virus GUI を無効にしています。有効にするには、/opt/sophos-av/bin/savsetup を実行してください。 ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。 ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートするこ とができます。 オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s] > ソフォスから直接アップデートしています。 SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらを インストールしますか? [s] > f Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。 無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N] > N Sophos Anti-Virus をインストールしています.... 適切なカーネルサポートを選択しています... Starting Sophos Anti-Virus daemon: [ OK ] インストールが完了しました。 ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。 |
取り敢えずインストールは完了です。
自動起動
1 |
sav-protect 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
プロセスの確認
1 2 |
2744 ? Sl 0:03 savscand --incident=unix://tmp/incident --namedscan= 2783 ? Sl 0:03 savscand --incident=unix://tmp/incident socketpair:/ |
ステータスの確認
1 2 |
[root@host01 sophos-av]# /opt/sophos-av/bin/savdstatus Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です |
手動スキャンを実行してみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
[root@host01 sophos-av]# savscan / SAVScan ウイルス検出ユーティリティ バージョン 5.12.0 [Linux/AMD64] ウイルスデータバージョン 5.13, 2015年3月 8899461種類のウイルス、トロイの木馬、ワームを検出します。 Copyright (c) 1989-2015 Sophos Limited. All rights reserved. システム日 2015年05月19日, システム時刻 11時34分59秒 クイックモード検索 /usr/lib64/valgrind/lackey-x86-linux を開くことができませんでした /usr/lib64/valgrind/memcheck-x86-linux を開くことができませんでした /usr/lib64/valgrind/exp-bbv-x86-linux を開くことができませんでした /usr/lib64/valgrind/none-x86-linux を開くことができませんでした /usr/lib64/valgrind/callgrind-x86-linux を開くことができませんでした /usr/lib64/valgrind/exp-sgcheck-x86-linux を開くことができませんでした /usr/lib64/valgrind/drd-x86-linux を開くことができませんでした /usr/lib64/valgrind/cachegrind-x86-linux を開くことができませんでした /usr/lib64/valgrind/exp-dhat-x86-linux を開くことができませんでした /usr/lib64/valgrind/helgrind-x86-linux を開くことができませんでした /selinux/disable を検索できませんでした(ウイルス検索失敗) /selinux/commit_pending_bools を検索できませんでした(ウイルス検索失敗) /selinux/load を検索できませんでした(ウイルス検索失敗) ファイル 40880 個を 2分51秒で検索しました。 13 個のエラーが発生しました。 ウイルスは発見されませんでした。 検索が終了しました。 |
ログを確認してみます。
1 2 3 4 5 6 7 |
[root@host01 sophos-av]# /opt/sophos-av/bin/savlog 日時 カテゴリ イベント 2015年05月19日 11時27分20秒: savd.daemon Sophos Anti-Virus デーモンが開始されま した。 2015年05月19日 11時27分29秒: savd.daemon talpa を使用してオンアクセス検索が有効 になりました。 2015年05月19日 11時34分55秒: savscan.log オンデマンド検索が開始しました。 2015年05月19日 11時37分48秒: savscan.log オンデマンド検索の詳細: 検索マスターブ ートレコード数: 0、検索ブートレコード数: 0、検索ファイル数: 40880、エラー数: 13 、検出脅威数: 0、検出した感染ファイル数: 0 2015年05月19日 11時37分48秒: savscan.log オンデマンド検索が終了しました。 |
アップデートを実行します。
1 2 3 4 5 6 7 8 9 10 |
[root@host01 sophos-av]# /opt/sophos-av/bin/savupdate Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました |
Sophos Anti-Virusの設定一覧を表示してみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 |
[root@host01 ~]# /opt/sophos-av/bin/savconfig --advanced query AllowCorruptInCleanArchive: オン CacheFilesystems: ext3 ext4 ext2 tmpfs devtmpfs iso9660 udf xfs reiserfs jfs vfat msdos ntfs hfs minix ramfs romfs ufs umsdos xenix cramfs DenyOnCorruptFile: オフ DenyOnDetectionError: オフ DenyOnOperatingSystemError: オン Email: root@localhost EmailDemandSummaryAlways: オフ EmailDemandSummaryIfThreat: オン EmailLanguage: English EmailNotifier: オン EmailServer: localhost:25 EnableOnStart: オン EnableAutoUpdating: オン ExclusionEncodings: UTF-8 EUC-JP ISO-8859-1 FileCacheSizeBytes: 4096 FileScanTimeoutMs: 10000 FilesystemScanTimeoutMs: 60000 GraceKillTimeoutMs: 2000 GraceStopTimeoutMs: 10000 HookModule: talpa_vfshook HttpPort: 8081 HttpUsername: admin LogMaxSizeMB: 100 LogNotifier: オン NotificationQueueLimit: 50 NotifyOnUpdate: オフ NotifyOnUpdateCheck: オフ OnAccessCache: オン OnAccessIncludePath: / PrimaryUpdateSourcePath: sophos: PrimaryUpdateCachePath: /opt/sophos-av/update/cache/Primary PrimaryUpdateUsername: XXXXXXXXXXXXX PrimaryUpdatePassword: ******** PrimaryUpdateAllDistros: オフ Processes: 2 RespawnLimit: 5 RespawnMax: 10 RespawnPeriodDurationMs: 20000 RestrictProcessExclusions: オフ SendEmailMsgID: USING_BACKUP_CONFIGURATION ALL_UPDATE_SOURCES_FAILED RESPAWN-LIMIT VIRUS-DATA-OLD TALPA-FAILURE TALPA-COMPILED SendEmailLogLevel: FATAL SendErrorEmail: オン SendThreatEmail: オン StartupTimeoutMs: 60000 StopScanTimeoutMs: 10000 StopTimeoutMs: 20000 SyslogFacility: DAEMON SyslogNotifier: オン TalpaDebug: オフ TalpaInclusionProcessor: オフ TalpaVettingGroup: 0 TalpaVettingTimeoutMs: 100 ThreadsPerProcess: 5 AdaptiveThreading: オン MaximumThreads: 5 UINotifier: オン UIpopupNotification: オン UIttyNotification: オン UpdatePeriodMinutes: 60 UseExtendedRegex: オン XSmartSchedulerFix: オン LiveProtection: 有効 ScanArchives: オン/オフ |
デフォルトで60分毎にアップデートの確認しますが、これを120分に変更します。
1 2 3 4 |
[root@host01 ~]# /opt/sophos-av/bin/savconfig set UpdatePeriodMinutes 120 120 [root@host01 ~]# /opt/sophos-av/bin/savconfig query UpdatePeriodMinutes 120 |
マニュアルも充実していてインストールそのものは何も問題ありませんでした。
マニュアルをざっと読む限り除外ディレクトリやファイル、アラートなど一通り設定もできそうなので、安定して動作してくれれば凄く良さそうです。
ただ、何かとリソースを消費しがちなアンチウィルスソフト関連は、長期運用となるとさらなる検証が必要かもしれませが。