Установка антивируса Sophos на Ubuntu Server

Сегодня рассмотрим установку и настройку дополнительной защиты нашего сервера с помощью антивируса от компании Sophos.

Почему я выбрал именно «Sophos»? Почему не «ClamAV» или «F-Prot»? Да потому что последние два продукта набрали менее 80% по статистике обнаружения вирусов для Linux. «Sophos» же имеет около 95% обнаружения в Linux, а это самый большой показатель из всех бесплатных на данный момент продуктов под сервер. А под Windows, между прочим, этот показатель достигает 99,8%.

Если же вы всё же приверженец ClamAV, то на сайте есть статья про установку антивируса ClamAV.

Помимо всего вышеперечисленного, «Sophos» умеет сканировать и блокировать файлы при доступе к ним и даже имеет внешний веб-интерфейс. И это далеко не все плюсы, которые он преимущественно имеет перед своими аналогичными собратьями.

Также не лишним будет сказано, что если движок вашего сайта использует PHP (а особенно, если имеется в наличии «WordPress» или «Joomla»), установка антивируса на сервер будет как никогда кстати.

Загрузка антивируса Sophos

И так имеется 2 варианта загрузки Sophos:

1. Загрузить из официального источника (требуется регистрация, скачивание и загрузка архива).
2. Загрузить уже заранее скачанный архив с нашего сайта.

Загрузка Sophos из официального источника:

Переходим по ссылке и жмём «Get Started».
Далее, заполняем данные, жмём «Submit».
Появляется ссылка «Download», жмём её.
Принимаем EULA, «Submit».
И вновь предлагают заполнить форму в соответствии с требованиями U.S. government. Зачем им эти данные понятия не имею, поэтому можно заполнить фиктивные данные.
И, наконец, появляется страница загрузки…

Загрузка Sophos с нашего сайта:

Заходим на свой сервер при помощи ssh и набираем следующую команду:

wget https://pro-gram.ru/wp-content/Install/Antivirus/sav-linux-free-9.tgz

Установка Sophos на Ubuntu Server 16.04 | 17.04

Далее, вне зависимости от выбранного варианта установки, распаковываем архив и устанавливаем Sophos

tar zxvf sav-linux-free-9.tgz
cd sophos-av && sudo ./install.sh

После начала установки жмём Enter, затем жмём q чтобы не читать документацию.
Далее, параметры при установке оставляем практически по умолчанию, за исключением:
Принятие лицензии [Y].
Бесплатная версия [F].
Если у вас ограниченная оперативная память (RAM), выключаем опцию «on-access scanning» [N].

Лог установки:

Do you accept the licence? Yes(Y)/No(N) [N]
 > y
Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
 >
Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
 >
Sophos recommends that you configure Sophos Anti-Virus to auto-update.
It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)).
Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]
 >
Updating directly from Sophos.
 Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]
 > f
The Free version of Sophos Anti-Virus for Linux comes with no support.
 Forums are available for our free tools at http://openforum.sophos.com/
 Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
 >

Обновляем Sophos

sudo /opt/sophos-av/bin/savupdate

Лог обновления:

Updating from versions - SAV: 9.14.0, Engine: 3.69.2, Data: 5.47
Updating Sophos Anti-Virus....
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support...
Update completed.
Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29
Successfully updated Sophos Anti-Virus from sdds:SOPHOS

Установка обновлений работает, если при установке было выбрано обновлять из Sophos

Настройка конфигурации Sophos (выполняется при установке)

sudo /opt/sophos-av/bin/savsetup

Сканирование Sophos

Сканируем директорию /home/user на сервере

savscan /home/user

Сканируем директорию /home/user на сервере с запросом на удаление

savscan -remove /home/user

Сканируем VBR (Volume Boot Records) записи

savscan -bs=/dev/sda1
savscan -bs=/dev/sda1,/dev/sda2

Сканируем MBR (Master Boot Records) на всех носителях

savscan -mbr

Если Вам интересно, то можите почитать про опции Sofos антивируса в этой статье

Логи Sophos

Справка по просмотру лога

man savlog

Смотрим лог за сегодня

sudo /opt/sophos-av/bin/savlog --today

Проверяем статус «Live Protection» (автоматическая защита в облаке)

sudo /opt/sophos-av/bin/savconfig query LiveProtection

Включаем/выключаем «Live Protection»

sudo /opt/sophos-av/bin/savconfig set LiveProtection true
sudo /opt/sophos-av/bin/savconfig set LiveProtection false

Смотрим статус «on-access scanning»

sudo /opt/sophos-av/bin/savdstatus

Включаем/выключаем «on-access scanning»

sudo /opt/sophos-av/bin/savdctl enable
sudo /opt/sophos-av/bin/savdctl disable

ВНИМАНИЕ! Опция «on-access scanning» может потреблять от 500MB RAM и выше.

Установка антивируса Sophos на Ubuntu Server
5 (100%) 2 votes

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *