Sophos Anti-Virus für Linux
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 16.04 Xenial Xerus
Ubuntu 14.04 Trusty Tahr
Ubuntu 12.04 Precise Pangolin
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Sophos Antivirus für Linux ist ein Virenscanner für Schadprogramme, die für Windows, Mac OS X und Android-Smartphones/-Tablets erstellt wurden. Die Basisedition kann kostenlos verwendet werden. Weiterhin gibt es eine kostenpflichtige Premium-Version, die 24-Stunden-Support umfasst. Zur Frage, ob unter Linux der Einsatz eines Virenscanners sinnvoll bzw. notwendig ist, siehe Virenscanner.
Installation¶
Das Programm ist nicht in den offiziellen Paketquellen enthalten.
Sophos Anti-Virus for Linux kann nach einer Registrierung von der Sophos-Homepage 
kostenlos heruntergeladen werden.
Zur Installation muss dass Installationspakets sav-linux-free-9.tgz entpackt[1] und das Installationsskript mit Root-Rechten[2] ausgeführt werden.
Hinweis!
Fremdsoftware kann das System gefährden.
Zur Installation öffnet man ein Terminal [3] und verwendet folgende Befehle:
tar -xzf sav-linux-free-9.tgz sudo sophos-av/install.sh
Das Installationsskript zeigt die Lizenzbedingungen an und fordert dazu auf, diese zu akzeptieren. Weiterhin fragt es verschiedene Installationsparameter (Installationsverzeichnis, On-Access Scanning, Update-Typ etc.) ab, wovon die meisten mit ⏎ bestätigt werden können.
Beim On-Access Scanner sollte man sich genau überlegen, ob dieser benötigt wird bzw. sinnvoll ist, da diese Komponente äußerst speicherhungrig ist.
Bei der Lizenz kann zwischen einer kostenlosen und einer kostenpflichtigen Version ausgewählt werden. Bei der kostenlosen Version ist kein Support enthalten.
Sophos Anti-Virus
=================
Copyright (c) 1989-2016 Sophos Limited. All rights reserved.
Welcome to the Sophos Anti-Virus installer. Sophos Anti-Virus contains an on-access scanner, an on-demand command-line scanner, the Sophos Anti-Virus daemon, and the Sophos Anti-Virus GUI.
On-access scanner Scans files as they are accessed, and grants access
to only those that are threat-free.
On-demand scanner Scans the computer, or parts of the computer,
immediately.
Sophos Anti-Virus daemon Background process that provides control, logging,
and email alerting for Sophos Anti-Virus.
Sophos Anti-Virus GUI User interface accessed through a web browser.
Press <return> to display Licence. Then press <spc> to scroll forward.
...
Do you accept the licence? Yes(Y)/No(N) [N]
> Y
Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
>
Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
>
Sophos recommends that you configure Sophos Anti-Virus to auto-update.
It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)).
Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]
>
Updating directly from Sophos.
Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]
> f
The Free version of Sophos Anti-Virus for Linux comes with no support.
Forums are available for our free tools at http://openforum.sophos.com/
Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
>
Fetching free update credentials.
Installing Sophos Anti-Virus....
Installation completed.Bedienung¶
Nachdem das Programm installiert wurde, kann man in einem Terminal [3] die zum Starten des On-Demand Scanners notwendigen Befehle eingeben. Der Befehl für hierfür lautet savscan.
Syntax:
savscan [options] <path1> <path2>... <pathN>
Einige Beispiele:
savscan <path> ## Das angegebene Verzeichnis bzw. Datei wird gescannt. sudo savscan / ## System wird gescannt (Benötigt Root-Rechte)
Optionen¶
| Feinsteuerung durch Parameter | ||
| Option | Beschreibung | |
-all | Alle Dateien werden überprüft | |
-archive | Archive werden überprüft | |
-ext=TYP,... | Zusätzlich zu scannende Dateiendungen | |
-dn | Die überprüften Dateien werden angezeigt | |
-ndn | Die überprüften Dateien werden nicht angezeigt (Standard) | |
-rec | Unterordner werden gescannt (Standard) | |
-nrec | Unterordner werden ausgelassen | |
-sc | Gepackte Programme werden gescannt (Standard) | |
-nsc | Gepackte Programme werden ausgelassen | |
-di | Infizierte Dateien werden gesäubert | |
-ndi | Infizierte Dateien werden nicht gesäubert (Standard) | |
-remove | Infizierte Dateien werden gelöscht | |
-nremove | Infizierte Dateien werden nicht gelöscht (Standard) | |
-c | Vor dem Desinfizieren/Löschen Bestätigung einholen (Standard) | |
-v | Zeigt Versionsinformation an | |
-vv | Zeigt Versionsinformation an sowie unterstützte Dateierweiterungen und Archivtypen | |
-h, --help | Zeigt alle verfügbaren Befehle an | |
Update der Virendefinitionen¶
Sofern eine Internetverbindung besteht, führt Sophos Anti-Virus alle 60 Minuten ein automatisches Updates der Virendefinitionen durch (Quelle ). Falls zwischenzeitlich ein Update manuell angestoßen werden soll, kann dies mit folgendem Befehl geschehen:
sudo /opt/sophos-av/bin/savupdate
Zeitgesteuerte Überprüfung¶
Eine zeitgesteuerte Überprüfung eines oder mehrerer Verzeichnisse kann selbstverständlich mit dem Linux-Standarddienst Cron geplant werden. Darüber hinaus ist es möglich, innerhalb von Sophos Anti-Virus zeitgesteuerte Überprüfungen zu definieren und diese steuern zu lassen (vgl. Sophos Anti-Virus für Linux Konfigurationsanleitung ).
Verhalten bei Virenerkennung¶
Sollte Sophos Anti-Virus einen Virus erkennen, so werden folgende Aktionen ausgelöst:
Versenden einer E-Mail-Benachrichtigung an
root@localhostProtokoll-Eintrag in /var/log/syslog
Protokoll-Eintrag in /opt/sophos-av/log/savd.log
- Erstellt mit Inyoka
-
2004 – 2017 ubuntuusers.de • Einige Rechte vorbehalten
Lizenz • Kontakt • Datenschutz • Impressum • Serverstatus -
Serverhousing gespendet von
