Linuxにウィルス対策ソフト(Sophos Antivirus for Linux)のインストール

概要

巷ではデスクトップLinuxは堅牢とか、シェアが少ないからウィルス対策ソフトは必要ないっていう話を聞くけれど、僕はウィルス対策ソフトがないとなんだか不安で仕方ない性分なのでインストールした。

色々調べていると、「ClamAV」というウィルス対策ソフトがメジャーらしいが、こちらのソフトはちょっと設定が大変そうだったり、ウィルススキャンがcronに登録して定期実行するのでリアルタイムに監視できなさそうって思った。

なんかリアルタイムでスキャンできて簡単に構築できるものがないか調べたところ、「Sophos Antivirus for Linux」というものがあるということを知ったので試してみた。

Sophos Antivirus for Linuxのダウンロード

以下のページからSophos Antivirus for Linuxをダウンロードする。ダウンロードするには、ユーザー登録、利用規約承諾などがあるため、画面に従い情報を入力する。最後まですすめるとtgzファイルがダウンロードできる。

Sophos Antivirus for Linuxダウンロードページ

ダウンロードページ

Sophos Antivirus for Linuxのインストール

まずはtgzファイルを解凍する

1
tar zxvf sav-linux-free-9.tgz

その後、解凍ディレクトリ内に存在するinstall.shを実行する。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
cd /path/to/dir/sophos-av
./install.sh

Sophos Anti-Virus
=================
Copyright 1989-2018 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモンがあります。

オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可
オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン   Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス

(中略)

エンドユーザー使用許諾契約および個人情報保護方針に同意します。 はい(Y)/いいえ(N) [N]
>Y

Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>

オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> Y

ソフォスは、Sophos Anti-Virus での自動アップデートの設定をお勧めします。

ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。

オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> s

ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f

Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> N

無償のアップデート用アカウント情報を取得しています。
Sophos Anti-Virus をインストールしています....
適切なカーネルサポートを選択しています...
Sophos Anti-Virus が起動すると、カーネルサポートを見つけるためアップデートします。 これによって大幅な遅れが発生することがあります。
Sophos Anti-Virus は、インストール終了後、開始されました。

インストールが完了しました。
ご使用のコンピュータは Sophos Anti-Virus で保護されるようになりました。

ウィルス定義の手動アップデート

以下のコマンドを入力することでウィルス定義の手動アップデートが実行できる

1
sudo /opt/sophos-av/bin/savupdate

【備考】アンインストール

以下のコマンドを入力することでアンインストールができる。

1
/opt/sophos-av/uninstall.sh

あとがき

設定で色々いじれたり、自動アップデートがいつ走るとか、リアルタイムスキャンでウィルスが検出されるとどうなるかとかは未検証だけど、時間があるときにやってみたい。

参考ページ

以下のページがとても参考になりました。ありがとうございます。