Sophos Anti-Virus for Linux を Linux Mint に導入する

Linux

Sophos Anti-Virus for Linux は、公式が2023年7月20日をもってサポートを打ち切り、ダウンロードもできない状態なので、もはや導入手順を書き残す意味はありませんが、せっかくまとめてあったので一応記事にして公開しておきます。

なお、Linux Mint 19.3 “Tricia” MATE EDITION 64bit にで動作させていました。

Sophos Anti-Virus for Linux の導入

ダウンロード

まずはSophos 公式サイトから、Sophos Anti-Virus for Linux をダウンロードします。※ダウンロードはもうできません。

https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

インストール

ダウンロードしたファイルをデスクトップに移します。

$ cd ~/Desktop
$ mv ~/Downloads/sav-linux-free*.tgz ~/Desktop

続いて、解凍しディレクトリに移動してインストールを実行します。

$ tar -zxvf sav-linux-free*.tgz
$ cd sophos-av
$ sudo ./install.sh

[Enter] を押すと使用許諾契約書が先頭に表示されます。


スペースキーを何回か押して最後まで読むと「ライセンス内容に同意しますか?」と尋ねられるので、同意する場合は Y をタイプし [Enter] を押します。


インストール先を指定します。初期設定では /opt/sophos-av にインストールされますが、特に変更しないので [Enter] を押して進しみます。


オンアクセス検索を有効にするかどうかを指定します (初期設定ではY)。
[Enter] を押して進みます。


オートアップデートの種類を選択します (初期設定ではソフォス)。
[Enter] を押して進みます。


SAV for Linux の無償版 (f) とサポート対応付き (s) のどちらかを選択します。
初期設定では、有償版であるサポート対応付き(s)なので 無償版である f を押して [Enter] をタイプします。


プロキシが必要かどうかを指定します (初期設定ではN)。
特に必要ないので [Enter] を押して進みます。

インストールされるのでしばらく待ちます。

Sophos Anti-Virus for Linux の初期設定

定義ファイルやソフト本体のアップデート

インストールが完了したら以下のコマンドを実行してアップデートを行います。しばらくかかるので気長に待ちましょう。

$ sudo /opt/sophos-av/bin/savupdate

常駐スキャンの有効化

$ sudo /opt/sophos-av/bin/savconfig set LiveProtection true

自動駆除の有効化

オンアクセス検索で感染ファイルと感染ブートセクタの自動駆除を有効にします。デフォルトでは無効になっているので設定しておきます。

$ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect

ウイルス検索を行う

アップデートと初期設定が完了したらウイルススキャンを試してみます。以下は /home/username をフルスキャンして感染ファイルを駆除するコマンドです。

$ sudo savscan -di -ns -f ~

最後に不要になった圧縮ファイルを削除します。

$ rm -r sophos-av && rm *.tgz

Sophos Anti-Virus for Linux の使い方

以下の7つのファイルがあります

  • /opt/sophos-av/bin/savupdate — アップデート
  • /opt/sophos-av/bin/savscan — ウイルス検索
  • /opt/sophos-av/bin/savlog — ログの表示
  • /opt/sophos-av/bin/savdctl — オンアクセス検索の有効化/無効化
  • /opt/sophos-av/bin/savdstatus — オンアクセス検索の有効・無効の表示
  • /opt/sophos-av/bin/savconfig — Sophos Anti-Virus for Linux の設定を行う
  • /opt/sophos-av/bin/savsetup — 対話型環境設定 (使わない)

ヘルプを表示する

$ savscan -h

バージョンを表示する

$ savscan -v

アップデート

自動で一時間毎にアップデート確認されるが、手動でやりたい場合は以下のコマンドを実行すればアップデートできる。

$ sudo /opt/sophos-av/bin/savupdate

ファイルのスキャン

全てのファイルをスキャンします。クイックスキャンなら -q フルスキャンなら -f を追加します (デフォルトではクイックスキャン)。

$ sudo savscan -q /

以下のコマンドは/xxx/yyyをフルキャンし、感染ファイルやウイルスが見つかったら自動駆除します。-nsオプションはスキャンしたファイル名を表示します。

$ sudo savscan -di -ns -f /xxx/yyy

以下のコマンドは /xxx/yyy をフルキャンし、感染ファイルやウイルスが見つかったら /home/USERNAME/infected_files に隔離するコマンドです。-archiveオプションを付けることで、圧縮されたファイルの内部もスキャンします。

$ sudo savscan -ns -archive -f -move=$HOME/infected_files /xxx/yyy

ログを表示する

ログを表示します (大半はアップデートログ)。

$ sudo /opt/sophos-av/bin/savlog

### 以下のようにすればtxtファイルにログを保存可能 ###
$ sudo /opt/sophos-av/bin/savlog >> ~/Desktop/log.txt

その他、詳細設定

オンアクセス検索の有効化・無効化

### オンアクセス検索を有効にする ###
$ sudo /opt/sophos-av/bin/savdctl enable

### オンアクセス検索を無効にする ###
$ sudo /opt/sophos-av/bin/savdctl disable

オンアクセス検索が有効になっているか無効になっているかは、以下の savdstatus で確認できます。

$ sudo /opt/sophos-av/bin/savdstatus

オンアクセスの開始と停止

### オンアクセスの開始 ###
$ sudo systemctl start sav-protect

### オンアクセスの停止 ###
$ sudo systemctl stop sav-protect

常駐スキャンの有効化と無効化

### 常駐スキャンを有効にする  ###
$ sudo /opt/sophos-av/bin/savconfig set LiveProtection true

### 常駐スキャンを無効にする ###
$ sudo /opt/sophos-av/bin/savconfig set LiveProtection false

自動削除の有効化と無効化

オンアクセス検索で感染ファイルと感染ブートセクタの自動駆除有効化・無効化設定 (デフォルトでは無効)。

### 自動駆除を有効にする ###
$ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect

### 自動駆除を無効にする ###
$ sudo /opt/sophos-av/bin/savconfig remove AutomaticAction disinfect

Sophos Anti-Virus for Linuxのアンインストール

$ sudo /opt/sophos-av/uninstall.sh

Sophos Anti-Virus for Linux を停止するかどうか訊かれる(初期設定はN)ので Y を押したあと [Enter] でアンインストールが完了します。

参考にさせていただいたサイト様

公式サイトのガイド (日本語版)

https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_cgeng.pdf

公式サイトのガイド (英語版)

https://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_free_sgeng.pdf

Sophos Antivirus for Linux 無償版の導入と設定 — Memo ドキュメント

コメント