Sophos Anti-Virus for LinuxのLinuxカーネルアップデート

Facebooktwittermail

以前、Sophos Anti-Virus for Linuxの検証のためテスト環境にインストールしました。

Install Sophos Anti-Virus for Linux(Free Edition) on CentOS 7
https://www.rootlinks.net/2015/08/08/install-sophos-anti-virus-for-linuxfree-edition-on-centos-7/

先日yum updateを実行したら新しいカーネル(3.10.0-229.14.1.el7)がリリースされていましたので検証してみました。

[CentOS-announce] CESA-2015:1778 Important CentOS 7 kernel Security Update
https://lists.centos.org/pipermail/centos-announce/2015-September/021395.html

  • Sophos Anti-Virusのバージョン
  • Sophos Anti-Virusのログ
  • 2015年10月06日にSAV: 9.10.0からSAV: 9.11.0に自動アップデートが行われていました。

  • Sophos Anti-Virusのステータス
  • 対応カーネルの確認
  • https://www.sophos.com/ja-jp/support/knowledgebase/14377.aspx

    対応カーネル
    サポート対応している Linux カーネルおよびそのバージョンの全リストを参照するには、ソフォスの Web サイトから該当のファイルをダウンロードしてください。

    バージョン 9.x Recommended http://downloads.sophos.com/readmes/supported_kernels_9.txt
    バージョン 9.x Preview http://downloads.sophos.com/readmes/supported_kernels_9preview.txt

    ソフォスでは、対応しているディストリビューション用のカーネルについて、ベンダーから提供されたデフォルト状態のもののみ、サポート対応しています。フルサポートを受けるには、カーネルは上記のリストに含まれたものである必要があります。この条件は、Talpa や Fanotify を稼働しているシステム、およびオンアクセス検索機能のないシステムの両方に適用されます。

    サポートされていないプラットフォームやカーネルでの Sophos Anti-Virus の使用に関しては、ソフォスとして可能な範囲のサポートのみを提供いたします。

    CentOS 7でkernel-3.10.0-229.14.1.el7.x86_64.rpmに対応していました。

  • カーネルアップデート
  • Sophos Anti-Virusを起動したままyum updateを実行してカーネルのアップデートを実施してみます。

    アップデート中にSophos Anti-Virus Alertが発生しましたが、yumの作業ファイルにアクセスできないだけだと思うので無視しました。

  • Sophos Anti-Virusのステータス
  • Sophos Anti-Virusのログ
  • Linux Kernelの確認
  • Sophos Anti-Virusの手動検索

いまのところカーネルアップデート後もSophos Anti-Virusは問題無く動作しています。
ServerProtect for Linuxのように自分で対応KHMをダウンロードしてアップデートしなくていいので危険が少ない気がします。

カーネルに対応していないKHMを設定してLinuxをクラッシュ、強制電源OFFした経験がどうもトラウマになってます(^^;

Leave a Reply