それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

Sophos Antivirus for Linux (無償版)の導入と設定

Sophos Antivirus for Linux のバージョン 9.x からローカルのGUIが無くなったと聞いたので、無償版で導入と設定手順について確認してみた。

参考URL

統合管理について

単体でのGUIはなくなったが、EnterpiseConsole および SophosCloud 経由での管理は出来るらしい。ただし EnterpriseConsole は WindowsServer版しか提供されてない (なんでやねん。。)

検証環境について

  • KVM仮想ゲスト
  • CentOS7.x
  • Minimalインストール
  • firewalld/SELinuxは無効化、ほかはデフォルトのまま
  • 2016/02/23時点のアップデートを適用

インストール

公式サイトからtgzファイルをダウンロードし、適当にインストールを行う。

# tar zxvf sav-linux-free-9.tgz# ./sophos-av/install.sh

インストール実行例

Sophos Anti-Virus  =================Copyright (c) 1989-2015 Sophos Limited. All rights reserved.Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-Virus GUI があります。オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索Sophos Anti-Virus デーモン  Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス  Sophos Anti-Virus GUI        Web ブラウザ経由でアクセスするユーザーインターフェース「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。 [ENTER](中略)ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]> ySophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]  > [ENTER]オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]> [ENTER]ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]> [ENTER]ソフォスから直接アップデートしています。SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]  > fSophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。  無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]> [ENTER]無償のアップデート用アカウント情報を取得しています。Sophos Anti-Virus をインストールしています....  l適切なカーネルサポートを選択しています...  Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。  Sophos Anti-Virus は、インストール終了後、開始されました。インストールが完了しました。ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。メールが /var/spool/mail/root にあります

アップデートの手動実行

本体・エンジン・定義データなどを最新の状態に更新する。既定では 60 分間隔で更新される(らしい)

# /opt/sophos-av/bin/savupdate

ログの確認

Sophosの起動・アップデートなど、動作に影響しそうな変なエラーが出ていない事を確認

# /opt/sophos-av/bin/savlog --today

環境設定

詳細はマニュアルを参照、以下は実際に設定した際のメモ。マニュアルでは証明書を作成して〜とあるが、あれは複数端末への展開に用いる為のものでスタンドアロンの場合、基本的に "savconfig" コマンドを用いて set/add/remove で各値を設定するだけで良いっぽい。

既定値の確認

# LANG=C ./savconfig -v --advanced

圧縮ファイルの検知

# /opt/sophos-av/bin/savconfig set ScanArchives true

感染アイテムの自動駆除

削除の場合は末尾で "delete" をセットする。下記は駆除(disinfect)を指定

# /opt/sophos-av/bin/savconfig set AutomaticAction disinfect

日本語メールによる通知設定

メール通知の日本語化

# /opt/sophos-av/bin/savconfig set EmailLanguage Japanese

送信先アドレスの追加

# /opt/sophos-av/bin/savconfig add Email oppaioppai@underboob.daisuki

送信者アドレスの設定

# /opt/sophos-av/bin/savconfig set EmailSender admin@underboob.daisuki

特定のファイル/ディレクトリの除外

# /opt/sophos-av/bin/savconfig add ExcludeFilePaths /tmp

スケジュールスキャンの設定

サンプルとなるファイルがあるので、それを複製・設定するだけの模様

# mkdir /opt/sophos-av/schedule# cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/schedule/daily.ja# vi /opt/sophos-av/schedule/daily.ja   #<-スケジュール設定# /opt/sophos-av/bin/savconfig add NamedScans [スケジュール名] [スケジュールファイル]

アンインストール

コマンド一発

# /opt/sophos-av/uninstall.sh

以上