2016年08月09日

さくらクラウドにSophosをインストールする

このエントリーをはてなブックマークに追加
Sophosアンチウイルスという、アンチウイルスソフトを利用しています。
各種サーバーにインストールすることがたまにありますが、リアルタイムスキャンなどの関係でKernelの指定などがあってうまく入らない場合もあるようです。
もちろんその場合には、リアルタイムスキャンはできませんが、日々のスケジュール検索はうまくいくことが多いのでそれで運用してしまってもいいでしょう。

とりあえずインストールはめちゃくちゃ簡単でした。
まずは sophos cloud にアクセスします。

ここでサーバー用のインストーラーをダウンロードできます。ここでリンクアドレスをコピー。
サーバーから以下の通り wget でダウンロード

#wget https://XXXX/SophosInstall.sh
※ちなみにライセンスと紐付いたインストーラーがダウンロードされるので、URLの使い回しなどはしない方がいいと思います。

ここでダウンロードした sh ファイルに実行権限を付与します。
そして実行。
# ./SophosInstall.sh

以下の通りログが表示され、インストールが完了しました。
Installing Sophos Anti-Virus for Linux with arguments: []
Downloading medium installer
Checking we can connect to Sophos Cloud (at https://XXX)...
Finished downloading the medium installer.
Running medium installer (this may take some time)
Starting Sophos Anti-Virus daemon: [ OK ]
Updating from your own server.
Extra files updating is disabled. You can change updating settings using /opt
/sophos-av/bin/savsetup.

Installing Sophos Anti-Virus....
Selecting appropriate kernel support...

Installation completed.
Your computer is now protected by Sophos Anti-Virus.
Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29
Successfully updated Sophos Anti-Virus from sdds:SOPHOS
Saving Sophos Cloud credentials
Registering with Sophos Cloud
Starting Sophos Cloud Management Client
Starting Sophos Management Agent: [ OK ]
Now managed by Sophos Cloud


スキャンした時のログは以下の通り
# savscan /
SAVScan virus detection utility
Version 5.21.0 [Linux/AMD64]
Virus data version 5.29, June 2016
Includes detection for 11627098 viruses, Trojans and worms
Copyright (c) 1989-2016 Sophos Limited. All rights reserved.

System time 18:43:58, System date 25 July 2016

IDE directory is: /opt/sophos-av/lib/sav

Using IDE file rans-dee.ide
Using IDE file vawtr-gg.ide
Using IDE file banl-cot.ide
Using IDE file rans-dei.ide
Using IDE file gozi-df.ide
Using IDE file mdro-hha.ide
Using IDE file cerbe-ab.ide
Using IDE file cerbe-ac.ide
Using IDE file fare-ato.ide
Using IDE file rans-dep.ide
Using IDE file gamar-dz.ide
Using IDE file rans-daa.ide
Using IDE file pdfur-dz.ide
Using IDE file pdfphi-c.ide
Using IDE file miure-bb.ide
Using IDE file palev-cx.ide
Using IDE file msil-hbk.ide
Using IDE file tinba-eo.ide
Using IDE file age-asan.ide
Using IDE file cerbe-am.ide
Using IDE file rans-dcs.ide
Using IDE file banl-cpa.ide
Using IDE file age-asaq.ide
Using IDE file spy-aih.ide
Using IDE file gozi-dh.ide
Using IDE file fare-avo.ide
Using IDE file inje-bzh.ide
Using IDE file chisb-fm.ide
Using IDE file androm-n.ide
Using IDE file zbot-lag.ide
Using IDE file rogue-m.ide
Using IDE file skeey-da.ide
Using IDE file nanoc-ff.ide
Using IDE file vawtr-gh.ide
Using IDE file gozi-dl.ide
Using IDE file hawke-dz.ide
Using IDE file kovte-cm.ide
Using IDE file cerbe-av.ide
Using IDE file docd-dka.ide
Using IDE file wonto-vx.ide
Using IDE file fare-auk.ide
Using IDE file winkey-a.ide
Using IDE file injec-hl.ide
Using IDE file docd-dow.ide
Using IDE file cerbe-ba.ide
Using IDE file fare-ath.ide
Using IDE file kovte-cp.ide
Using IDE file vawtr-gm.ide
Using IDE file chisb-fv.ide
Using IDE file docd-dpn.ide
Using IDE file ircb-ama.ide
Using IDE file miner-bf.ide
Using IDE file betab-ah.ide
Using IDE file ramni-fb.ide
Using IDE file symmi-bc.ide
Using IDE file blada-bt.ide
Using IDE file java-ami.ide
Using IDE file java-amj.ide
Using IDE file rans-dgb.ide
Using IDE file cerbe-be.ide
Using IDE file mdro-hie.ide
Using IDE file bank-gpe.ide
Using IDE file age-asdd.ide
Using IDE file jsdld-nm.ide
Using IDE file fare-awh.ide
Using IDE file symmi-bd.ide
Using IDE file cerbe-an.ide
Using IDE file chisb-fw.ide
Using IDE file vawtr-gr.ide
Using IDE file zeus-f.ide
Using IDE file hawke-ei.ide
Using IDE file hideba-a.ide
Using IDE file xtrat-bc.ide
Using IDE file zbot-lac.ide
Using IDE file mdro-hhn.ide
Using IDE file rans-dgm.ide
Using IDE file gamar-eb.ide
Using IDE file zbot-lad.ide
Using IDE file vbs-mv.ide
Using IDE file kovte-cn.ide
Using IDE file hawke-em.ide
Using IDE file injec-gy.ide
Using IDE file fare-awv.ide
Using IDE file waldek-o.ide
Using IDE file chisb-fr.ide
Using IDE file gozi-dr.ide
Using IDE file banl-cpd.ide
Using IDE file andro-jv.ide
Using IDE file msil-hhp.ide
Using IDE file nymai-ad.ide
Using IDE file jsage-ii.ide
Using IDE file limit-iy.ide
Using IDE file xtrat-be.ide
Using IDE file cerbe-bb.ide
Using IDE file chisb-fz.ide
Using IDE file docd-dqo.ide
Using IDE file limit-jd.ide
Using IDE file gozi-du.ide
Using IDE file kelih-aw.ide
Using IDE file xtrat-bg.ide
Using IDE file cerbe-bm.ide
Using IDE file javad-zr.ide
Using IDE file tofse-bd.ide
Using IDE file netwi-eu.ide
Using IDE file zbot-lbs.ide
Using IDE file hawke-ef.ide
Using IDE file limit-ji.ide
Using IDE file rtfdr-ae.ide
Using IDE file chisb-hb.ide
Using IDE file kovte-cs.ide
Using IDE file miure-bd.ide
Using IDE file locky-do.ide
Using IDE file rtfex-cj.ide
Using IDE file ramni-fc.ide
Using IDE file strict-h.ide
Using IDE file zbot-lck.ide
Using IDE file chisb-hd.ide
Using IDE file gozi-dw.ide
Using IDE file java-ant.ide
Using IDE file andro-kk.ide
Using IDE file dride-ve.ide
Using IDE file dride-vg.ide
Using IDE file bank-gpf.ide
Using IDE file age-asli.ide
Using IDE file miure-bg.ide
Using IDE file age-ashe.ide
Using IDE file cerbe-by.ide
Using IDE file cerbe-bz.ide
Using IDE file cerbe-ca.ide
Using IDE file spy-ain.ide
Using IDE file gozi-dy.ide
Using IDE file rans-dht.ide
Using IDE file age-aslq.ide
Using IDE file cerbe-cc.ide
Using IDE file limit-jm.ide
Using IDE file ctbloc-e.ide
Using IDE file cerbe-cf.ide
Using IDE file ifram-nv.ide
Using IDE file shiot-aq.ide
Using IDE file shiot-ar.ide
Using IDE file cerbe-cg.ide
Using IDE file rans-die.ide
Using IDE file kovte-dc.ide
Using IDE file wonto-wb.ide
Using IDE file chisb-hh.ide
Using IDE file msil-hkp.ide
Using IDE file golrot-w.ide
Using IDE file ranby-ac.ide
Using IDE file rans-dis.ide
Using IDE file locky-ft.ide
Using IDE file msil-hla.ide
Using IDE file kovte-dg.ide
Using IDE file locky-fu.ide
Using IDE file zbot-lcw.ide
Using IDE file java-aoi.ide
Using IDE file docd-dtx.ide
Using IDE file docd-dsc.ide
Using IDE file rans-diz.ide
Using IDE file cerbe-cy.ide
Using IDE file cerbe-cz.ide
Using IDE file jsdld-pn.ide
Using IDE file msil-hlo.ide
Using IDE file cerbe-da.ide
Using IDE file docd-dug.ide
Using IDE file rans-dhm.ide
Using IDE file blada-bw.ide
Using IDE file yakes-dp.ide
Using IDE file cerbe-dc.ide
Using IDE file fare-ayd.ide
Using IDE file docd-duh.ide
Using IDE file docd-duj.ide
Using IDE file zbot-ldf.ide
Using IDE file cerbe-dd.ide
Using IDE file age-asqk.ide
Using IDE file docd-dur.ide
Using IDE file chisb-hk.ide
Using IDE file fare-ayg.ide
Using IDE file badur-y.ide
Using IDE file cerbe-di.ide
Using IDE file docd-dux.ide
Using IDE file cerbe-dn.ide
Using IDE file darkc-ck.ide
Using IDE file wonto-wc.ide
Using IDE file rans-djr.ide
Using IDE file docd-dsw.ide
Using IDE file locky-fg.ide
Using IDE file dride-vk.ide
Using IDE file vbs-nk.ide
Using IDE file chisb-hn.ide
Using IDE file docd-dvw.ide
Using IDE file rans-dik.ide
Using IDE file cerbe-dt.ide
Using IDE file docd-dwd.ide
Using IDE file msil-hnk.ide
Using IDE file fare-ayo.ide
Using IDE file docd-dts.ide
Using IDE file rans-diq.ide
Using IDE file age-asot.ide
Using IDE file zbot-lcm.ide
Using IDE file bat-ay.ide
Using IDE file age-asoz.ide
Using IDE file phis-cuu.ide
Using IDE file age-askn.ide
Using IDE file age-asla.ide
Using IDE file age-aspc.ide
Using IDE file andro-ks.ide
Using IDE file injec-hx.ide
Using IDE file kovte-dd.ide
Using IDE file gozi-ec.ide
Using IDE file rans-dix.ide
Using IDE file rans-djs.ide
Using IDE file rtfdr-ak.ide
Using IDE file nymai-ae.ide
Using IDE file cerbe-co.ide
Using IDE file dride-vl.ide
Using IDE file zbot-ldw.ide
Using IDE file rtfex-co.ide
Using IDE file locky-fk.ide
Using IDE file nymai-af.ide
Using IDE file fare-ayr.ide
Using IDE file rans-dkd.ide
Using IDE file nanoc-gd.ide
Using IDE file mimik-a.ide
Using IDE file docd-dxj.ide
Using IDE file java-aoy.ide
Using IDE file dride-vo.ide
Using IDE file fare-aza.ide
Using IDE file zbot-len.ide
Using IDE file cerbe-dx.ide
Using IDE file rans-djl.ide
Using IDE file locky-fp.ide
Using IDE file limit-kd.ide
Using IDE file fare-azj.ide
Using IDE file docd-dxz.ide
Using IDE file locky-fw.ide
Using IDE file limit-ke.ide
Using IDE file miure-bt.ide
Using IDE file nanoc-gf.ide
Using IDE file docd-dyj.ide
Using IDE file msil-hpw.ide
Using IDE file rans-dkl.ide
Using IDE file cerbe-ci.ide
Using IDE file miure-bv.ide
Using IDE file mdro-hjy.ide
Using IDE file cerbe-ea.ide
Using IDE file rans-dkn.ide
Using IDE file cerbe-eb.ide
Using IDE file fare-azm.ide
Using IDE file nanoc-gg.ide
Using IDE file jsage-ip.ide
Using IDE file chisb-hs.ide
Using IDE file nanoc-gk.ide
Using IDE file locky-gb.ide
Using IDE file chisb-ht.ide
Using IDE file delf-gav.ide
Using IDE file andro-lf.ide
Using IDE file zbot-ldd.ide
Using IDE file zbot-ldy.ide
Using IDE file hawke-fw.ide
Using IDE file cerbe-eo.ide
Using IDE file docd-dzo.ide
Using IDE file elenoc-b.ide
Using IDE file cerbe-er.ide
Using IDE file zbot-lev.ide
Using IDE file docd-eap.ide
Using IDE file kovte-dl.ide
Using IDE file chisb-hz.ide
Using IDE file hawke-fz.ide
Using IDE file fare-azb.ide
Using IDE file docd-ebc.ide
Using IDE file mdro-hjp.ide
Using IDE file xtrat-bm.ide
Using IDE file jenxc-bd.ide
Using IDE file zbot-lfe.ide
Using IDE file mdro-hkx.ide
Using IDE file docd-ebg.ide
Using IDE file cerbe-fc.ide
Using IDE file rans-dlq.ide
Using IDE file miure-bw.ide
Using IDE file hawke-ga.ide
Using IDE file age-aswp.ide
Using IDE file mdro-hju.ide
Using IDE file nanoc-gc.ide

Quick Scanning

Could not open /opt/sophos-av/etc/servicePack
Could not open /opt/sophos-av/etc/distribution
Could not check /var/lib/nfs/rpc_pipefs/cache/dns_resolve/flush (virus scan failed)

34062 files scanned in 1 minute and 35 seconds.
3 errors were encountered.
No viruses were discovered.
End of Scan.



テストウイルスをダウンロードしようとすると、以下の通り警告がでます。
# wget http://www.eicar.org/download/eicar.com.txt
--2016-07-25 18:46:23-- http://www.eicar.org/download/eicar.com.txt
Resolving www.eicar.org... 188.40.238.250
Connecting to www.eicar.org|188.40.238.250|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 68 [application/octet-stream]
Saving to: `eicar.com.txt'

100%[===========================================================>] 68 --.-K/s in 0s

2016-07-25 18:46:25 (8.20 MB/s) - `eicar.com.txt' saved [68/68]

[root@XXX]#
********************** Sophos Anti-Virus Alert ***********************
Threat "EICAR-AV-Test" detected in file
"/root/sophos/eicar.com.txt".

The file is still infected

**********************************************************************


ログは message に出るようです。
Jul 25 18:43:52 XXX savd: savscan.log: On-demand scan started.



stock_value at 18:59│Comments(0)TrackBack(0)技術:2016年 
前の記事次の記事このBlogのトップへ

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔