Sophos Anti-Virus for Linux インストール

2019 Jan. 04.
2018 Sep. 29.
2018 Sep. 28.

オンアクセス検索とオンデマンド検索が可能

インストール

http://zokibayashi.hatenablog.com/entry/2015/05/27/233114
https://qiita.com/ayuri/items/342a0ddbd861ab1f5134

オンデマンド検索

PC全体をスキャン

# savscan /
　　インストール時に全体スキャンを行っておく。

特定のディレクトリを検索しない
# savscan / -exclude /sys /proc /dev

検知ウイルスファイルを削除

# savscan /DIR -remove

検知ウイルスファイルを隔離

# savscan /DIR --quarantine : 隔離する

圧縮ファイル内も検索

# savscan /DIR -archive

オンアクセス検索

初期設定は検索だけで隔離・削除はされない

環境設定ガイドには「オンアクセス検索のオプションに「メールボックス全体が削除されることがあるので、感染ファイル削除を有効にしないように」と書かれている。

感染ファイル対応

検索のログ内容をユーザーに知らせるなどして、ユーザーに対応を促す。

(/var/log/syslog)

オンアクセス検索
Sep 29 07:49:10 pc savd: savscan.log: On-demand scan started.
Sep 29 07:49:27 pc savd: savscan.log: On-demand scan details: master boot records scanned: 0, boot records scanned: 0, files scanned: 6, scan errors: 0, threats detected: 1, infected files detected: 1
Sep 29 07:49:27 pc savd: Threat detected in /home/user/eicar.com: EICAR-AV-Test during on-demand scan. (The file is still infected.)
Sep 29 07:49:28 pc savd: savscan.log: On-demand scan finished.

オンデマンド検索
Sep 29 07:52:04 pc savd: Threat detected: EICAR-AV-Test in /home/user/eicar.com

ドキュメント

https://www.sophos.com/ja-jp/support/documentation/sophos-anti-virus-for-linux.aspx
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_sgeng.pdf
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_cgeng.pdf