Sophos AntiVirusを使う。

Ads

Sophos AntiVirusとは

以下に挙げるような特徴があるウィルス検出ソフトです。

  • 個人使用なら無償で使える
  • Linux で使える
  • インストール簡単
  • 本体の定期アップデートが面倒い
  • ウィルス定義ファイルのアップデートはスクリプト作っとけば簡単

インストール

  1. Sophos サイトから無償評価版をダウンロードする。 途中色々入力フォームがあるが全部適当な入力でも先に進める。 進んだ先で Sophos Anti-Virus for Unix のダウンロードを更に進んで 自分にあったバイナリをダウンロードする。 今時の Linux ディストリビューションなら Linux (Intel, libc6) でいいはず。 linux.intel.libc6.tar.Z という名前のファイルがダウンロードできるはず。
  2. ダウンロードしたファイルを適当に解凍すると sav-install というディレクトリが出来るのでそこに移動して install.sh を実行する。
    このとき僕の場合はインストールオプションを以下のようにしている。
    ./install.sh -v -ni -nssi -nidc -rm
    いきなりインストールが始まるので、念のためスクリプトの中身を自分で確認しておいたほうが良い。ちなみに上記のようにすると sweep というウィルチェックコマンドのみのインストールになる。デフォルトだと他にもデーモンとして常駐するものもインストールされることになる。

実行

sweep ってコマンドで簡単にウィルスチェックが出来るようになる。

上手く実行できないときは

多分エラーメッセージに出てると思うがライブラリパス等が通っているか確認などするべし。

ウィルス定義ファイルの自動アップデート

  • Sophos AntiVirus のウィルス定義ファイルのアップデートは、バージョン毎に対応した zip フィルをダウンロードしてその中の追加定義ファイルを sav ディレクトリにコピーする。 という方法で行う。
  • また、この zip ファイルとは別により新鮮な定義ファイルが個別にダウンロードできるようになっているのでこれも追加ダウンロードすると良い。

以上のアップデート手順を自動化するスクリプト fileUpdateIDE を作ったので、 これを cron で1時間おき等に実行しておくとよい。

スクリプトの前半部分でバージョン毎のzipファイルをダウンロードし、後半部分で個別の定義ファイル(ideファイル)をダウンロードしている。 前半部分は最新に近いバージョンを使っている限り zip ダウンロードロジックは変更しなくても良いはずだが、後半の個別定義ファイルダウンロード部分は WEB ページのデザインの変更などで使えなくなることがあるので、覚えておくこと。

本体の自動アップデート

面倒いので早くスクリプト作りたいなぁ…。

Sophos AntiVirus は毎月ペースでバージョンあげていて、4つ以上昔のプログラム向けのウィルス定義ファイルは配布しないというスタイルをとっているようなので、最低でも3ヶ月ごとくらいにプログラム本体のアップデートを行わなければいけないのだ。

コメント



添付ファイル: fileUpdateIDE 1248件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-05-12 (土) 02:40:14 (213d)