Sophos Anti-Virus for Linux は、公式が2023年7月20日をもってサポートを打ち切り、ダウンロードもできない状態なので、もはや導入手順を書き残す意味はありませんが、せっかくまとめてあったので一応記事にして公開しておきます。
なお、Linux Mint 19.3 “Tricia” MATE EDITION 64bit にで動作させていました。
Sophos Anti-Virus for Linux の導入
ダウンロード
まずはSophos 公式サイトから、Sophos Anti-Virus for Linux をダウンロードします。※ダウンロードはもうできません。
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx
インストール
ダウンロードしたファイルをデスクトップに移します。
$ cd ~/Desktop
$ mv ~/Downloads/sav-linux-free*.tgz ~/Desktop
続いて、解凍しディレクトリに移動してインストールを実行します。
$ tar -zxvf sav-linux-free*.tgz
$ cd sophos-av
$ sudo ./install.sh
[Enter] を押すと使用許諾契約書が先頭に表示されます。
スペースキーを何回か押して最後まで読むと「ライセンス内容に同意しますか?」と尋ねられるので、同意する場合は Y をタイプし [Enter] を押します。
インストール先を指定します。初期設定では /opt/sophos-av にインストールされますが、特に変更しないので [Enter] を押して進しみます。
オンアクセス検索を有効にするかどうかを指定します (初期設定ではY)。
[Enter] を押して進みます。
オートアップデートの種類を選択します (初期設定ではソフォス)。
[Enter] を押して進みます。
SAV for Linux の無償版 (f) とサポート対応付き (s) のどちらかを選択します。
初期設定では、有償版であるサポート対応付き(s)なので 無償版である f を押して [Enter] をタイプします。
プロキシが必要かどうかを指定します (初期設定ではN)。
特に必要ないので [Enter] を押して進みます。
インストールされるのでしばらく待ちます。
Sophos Anti-Virus for Linux の初期設定
定義ファイルやソフト本体のアップデート
インストールが完了したら以下のコマンドを実行してアップデートを行います。しばらくかかるので気長に待ちましょう。
$ sudo /opt/sophos-av/bin/savupdate
常駐スキャンの有効化
$ sudo /opt/sophos-av/bin/savconfig set LiveProtection true
自動駆除の有効化
オンアクセス検索で感染ファイルと感染ブートセクタの自動駆除を有効にします。デフォルトでは無効になっているので設定しておきます。
$ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect
ウイルス検索を行う
アップデートと初期設定が完了したらウイルススキャンを試してみます。以下は /home/username をフルスキャンして感染ファイルを駆除するコマンドです。
$ sudo savscan -di -ns -f ~
最後に不要になった圧縮ファイルを削除します。
$ rm -r sophos-av && rm *.tgz
Sophos Anti-Virus for Linux の使い方
以下の7つのファイルがあります
- /opt/sophos-av/bin/savupdate — アップデート
- /opt/sophos-av/bin/savscan — ウイルス検索
- /opt/sophos-av/bin/savlog — ログの表示
- /opt/sophos-av/bin/savdctl — オンアクセス検索の有効化/無効化
- /opt/sophos-av/bin/savdstatus — オンアクセス検索の有効・無効の表示
- /opt/sophos-av/bin/savconfig — Sophos Anti-Virus for Linux の設定を行う
- /opt/sophos-av/bin/savsetup — 対話型環境設定 (使わない)
ヘルプを表示する
$ savscan -h
バージョンを表示する
$ savscan -v
アップデート
自動で一時間毎にアップデート確認されるが、手動でやりたい場合は以下のコマンドを実行すればアップデートできる。
$ sudo /opt/sophos-av/bin/savupdate
ファイルのスキャン
全てのファイルをスキャンします。クイックスキャンなら -q フルスキャンなら -f を追加します (デフォルトではクイックスキャン)。
$ sudo savscan -q /
以下のコマンドは/xxx/yyyをフルキャンし、感染ファイルやウイルスが見つかったら自動駆除します。-nsオプションはスキャンしたファイル名を表示します。
$ sudo savscan -di -ns -f /xxx/yyy
以下のコマンドは /xxx/yyy をフルキャンし、感染ファイルやウイルスが見つかったら /home/USERNAME/infected_files に隔離するコマンドです。-archiveオプションを付けることで、圧縮されたファイルの内部もスキャンします。
$ sudo savscan -ns -archive -f -move=$HOME/infected_files /xxx/yyy
ログを表示する
ログを表示します (大半はアップデートログ)。
$ sudo /opt/sophos-av/bin/savlog
### 以下のようにすればtxtファイルにログを保存可能 ###
$ sudo /opt/sophos-av/bin/savlog >> ~/Desktop/log.txt
その他、詳細設定
オンアクセス検索の有効化・無効化
### オンアクセス検索を有効にする ###
$ sudo /opt/sophos-av/bin/savdctl enable
### オンアクセス検索を無効にする ###
$ sudo /opt/sophos-av/bin/savdctl disable
オンアクセス検索が有効になっているか無効になっているかは、以下の savdstatus で確認できます。
$ sudo /opt/sophos-av/bin/savdstatus
オンアクセスの開始と停止
### オンアクセスの開始 ###
$ sudo systemctl start sav-protect
### オンアクセスの停止 ###
$ sudo systemctl stop sav-protect
常駐スキャンの有効化と無効化
### 常駐スキャンを有効にする ###
$ sudo /opt/sophos-av/bin/savconfig set LiveProtection true
### 常駐スキャンを無効にする ###
$ sudo /opt/sophos-av/bin/savconfig set LiveProtection false
自動削除の有効化と無効化
オンアクセス検索で感染ファイルと感染ブートセクタの自動駆除有効化・無効化設定 (デフォルトでは無効)。
### 自動駆除を有効にする ###
$ sudo /opt/sophos-av/bin/savconfig add AutomaticAction disinfect
### 自動駆除を無効にする ###
$ sudo /opt/sophos-av/bin/savconfig remove AutomaticAction disinfect
Sophos Anti-Virus for Linuxのアンインストール
$ sudo /opt/sophos-av/uninstall.sh
Sophos Anti-Virus for Linux を停止するかどうか訊かれる(初期設定はN)ので Y を押したあと [Enter] でアンインストールが完了します。
参考にさせていただいたサイト様
公式サイトのガイド (日本語版)
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_cgeng.pdf
公式サイトのガイド (英語版)
https://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_free_sgeng.pdf
コメント