Sophos Antivirus for Linux

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

Sophos SAVのインストール(参考)

2016/11/26現在、Fedora 25でTalpa 1.21.5のコンパイルに失敗しているようです。

こんな感じでしたとさ。またしばらくしたらアップデートで治るかな。

In file included from ./include/linux/notifier.h:13:0,
                 from ./include/linux/memory_hotplug.h:6,
                 from ./include/linux/mmzone.h:777,
                 from ./include/linux/gfp.h:5,
                 from ./include/linux/slab.h:14,
                 from /opt/sophos-av/talpa/build/talpa-1.21.5/src/components/services/linux_filesystem_impl/linux_file.c:23:
/opt/sophos-av/talpa/build/talpa-1.21.5/src/components/services/linux_filesystem_impl/linux_file.c: 関数 ‘unlink’ 内:
/opt/sophos-av/talpa/build/talpa-1.21.5/src/components/services/linux_filesystem_impl/linux_file.c:624:31: エラー: ‘struct inode’ has no member named ‘i_mutex’; did you mean ‘i_mode’?
     mutex_lock_nested(&parenti->i_mutex, I_MUTEX_PARENT);
                               ^
./include/linux/mutex.h:161:55: 備考: in definition of macro ‘mutex_lock_nested’
 # define mutex_lock_nested(lock, subclass) mutex_lock(lock)
                                                       ^~~~
/opt/sophos-av/talpa/build/talpa-1.21.5/src/components/services/linux_filesystem_impl/linux_file.c:643:26: エラー: ‘struct inode’ has no member named ‘i_mutex’; did you mean ‘i_mode’?
     mutex_unlock(&parenti->i_mutex);

2016年12月現在バージョンは9.12.3です。
氏名とメールアドレスを入れる必要があり、製品版とほぼ同等の機能(集中管理機能がない)のと
サポートがない(公式のユーザーフォーラムは有り)だそうです。
ということでここのGet Startedボタンをぽちっとしてライセンス?に同意をしたら
氏名+メールアドレスを入れてsav-linux-free-9.9.tgzをDLしましょう。
2016/12/05現在sav-linux-free-9.tgzでDLされます。
解凍後sophos-avフォルダのinstall.shを実行するとインストーラー(CLI版)が立ちあがるので
指示に従ってインストールを薦めればあら不思議いつの間にやら使えますよ。

# tar zxvf sav-linux-free-9.tgz
# cd sophos-av
# ./install.sh
Sophos Anti-Virus
=================
Copyright (c) 1989-2015 Sophos Limited. All rights reserved.
 
Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-Virus GUI があります。
 
オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可
オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン  Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス
Sophos Anti-Virus GUI        Web ブラウザ経由でアクセスするユーザーインターフェース
 
 
「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。
~~中略~~
ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> Y
 
Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>
 
オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
>
 
ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。
 
ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。
 
オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
>
 
ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f
 
Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> Y 
# 必要ないならそのままエンターで進めます。
プロキシサーバーのアドレスを入力してください。 [http://proxyserver:8080/]
>
 
無償のアップデート用アカウント情報を取得しています。
Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...
Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。
Sophos Anti-Virus は、インストール終了後、開始されました。
 
インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。
 
警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。
Fedora21/22(x64)で一部?問題があり、talpa-1.18.6のコンパイルに失敗しますね。
ctl_tableが不明な型名とかで弾かれますた。このtalpaはオンアクセススキャンに必要らしいですが、
Fanotifyが代替えで使えるらしいのでとりあえずsavscan(オンデマンドスキャン?)とsavupdate(自動更新?)とか普通に動いてるので次のバージョンまで待つかなと。
cd /opt/sophos-av/engine
/talpa_select select
[Talpa-select]
Copyright (c) 1989-2015 Sophos Limited. All rights reserved.
Wed Jul  1 04:43:39 2015 GMT
Linux ディストリビューション: [fedora]
製品名: [Fedora release 22 (Twenty Two)]
カーネル: [4.0.6-300.fc22.x86_64]
マルチプロセッサのサポートを有効にしました。
ソースパックを探しています...
ソースパックのコンテンツを認証しています...
適切なバイナリパックを探しています...
バイナリパックがローカルで作成されました。
適切なバイナリパックを見つけました。次を使用します: /opt/sophos-av/talpa/compiled/talpa-binpack-fedora-x86_64-4.0.6-300.fc22.x86_64-1smptuejun23135853utc2015.tar.gz
こんなかんじになってればおk
# /opt/sophos-av/bin/savdstatus --version
Copyright 1989-2015 Sophos Limited. All rights reserved.
Sophos Anti-Virus = 9.10.0
脅威検出エンジン          = 3.60.0
脅威データ             = 5.15
検出脅威数             = 9239070
脅威データリリース日        = 2015年05月26日 00時00分00秒
# /opt/sophos-av/bin/savscan --version
SAVScan ウイルス検出ユーティリティ
Copyright (c) 1989-2015 Sophos Limited. All rights reserved.
 
システム日 2015年07月02日, システム時刻 08時3552秒
 
製品バージョン                      : 5.12.0
エンジンバージョン                  : 3.60.0
ウイルスデータバージョン            : 5.15
ユーザーインターフェースバージョン  : 2.03.060
プラットフォーム                    : Linux/AMD64
リリース日                          : 2015年05月26日
ウイルス総数(及び IDE 数)         : 9239070
尚、qmail-scanner側でstatus/estatus - 65280/255になってしまい何故か動かないので放置中
スクリプト内でsavscan叩いても無反応なのかAbortさせられてるのか該当のところでsavscan -hとかのみでやっても出てこないじぇい
誰か治せる人教えて下しあ
ちなみに、Sophosのもqmail-scannner-queue.pl側のインストール時に自動認識しないので(古すぎる?)
インストール後に手動で/var/qmail/bin/qmail-scanner-queue.plを開いて適当な場所にsub-sweep.templateの中身のsweepをsavscanに置き換えて
追加して動かしてみてまする。

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.