Сегодня рассмотрим установку и настройку дополнительной защиты нашего сервера с помощью антивируса от компании Sophos.
Почему я выбрал именно «Sophos»? Почему не «ClamAV» или «F-Prot»? Да потому что, последние два продукта набрали менее 80% по статистике обнаружения вирусов для Linux. «Sophos» же имеет около 95% обнаружения в Linux, а это самый большой показатель из всех бесплатных на данный момент продуктов под сервер. А под Windows, между прочим, этот показатель достигает 99,8%.
Если же вы всё же приверженец ClamAV, то на сайте есть статья про установку антивируса ClamAV.
Помимо всего вышеперечисленного, «Sophos» умеет сканировать и блокировать файлы при доступе к ним и даже имеет внешний веб-интерфейс. И это далеко не все плюсы, которые он преимущественно имеет перед своими аналогичными собратьями.
Также не лишним будет сказано, что если движок вашего сайта использует PHP (а особенно, если имеется в наличии «WordPress» или «Joomla»), установка антивируса на сервер будет как никогда кстати.
Загрузка антивируса Sophos
И так имеется 2 варианта загрузки Sophos:
1. Загрузить из официального источника (требуется регистрация, скачивание и загрузка архива).
2. Загрузить уже заранее скачанный архив с нашего сайта.
Загрузка Sophos из официального источника:
Переходим по ссылке и жмём «Get Started».
Далее, заполняем данные, жмём «Submit».
Появляется ссылка «Download», жмём её.
Принимаем EULA, «Submit».
И вновь предлагают заполнить форму в соответствии с требованиями U.S. government. Зачем им эти данные понятия не имею, поэтому можно заполнить фиктивные данные.
И, наконец, появляется страница загрузки…
Загрузка Sophos с нашего сайта:
Заходим на свой сервер при помощи ssh и набираем следующую команду:
wget https://obu4alka.ru/wp-content/Install/Antivirus/sav-linux-free-9.tgz
Установка Sophos на Ubuntu Server 16.04 | 17.04
Далее, вне зависимости от выбранного варианта установки, распаковываем архив и устанавливаем Sophos
tar zxvf sav-linux-free-9.tgz cd sophos-av && sudo ./install.sh
После начала установки жмём Enter, затем жмём q чтобы не читать документацию.
Далее, параметры при установке оставляем практически по умолчанию, за исключением:
Принятие лицензии [Y].
Бесплатная версия [F].
Если у вас ограниченная оперативная память (RAM), выключаем опцию «on-access scanning» [N].
Лог установки:
Do you accept the licence? Yes(Y)/No(N) [N] > y Where do you want to install Sophos Anti-Virus? [/opt/sophos-av] > Do you want to enable on-access scanning? Yes(Y)/No(N) [Y] > Sophos recommends that you configure Sophos Anti-Virus to auto-update. It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)). Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s] > Updating directly from Sophos. Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s] > f The Free version of Sophos Anti-Virus for Linux comes with no support. Forums are available for our free tools at http://openforum.sophos.com/ Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N] >
Обновляем Sophos
sudo /opt/sophos-av/bin/savupdate
Лог обновления:
Updating from versions - SAV: 9.14.0, Engine: 3.69.2, Data: 5.47 Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29 Successfully updated Sophos Anti-Virus from sdds:SOPHOS
Установка обновлений работает, если при установке было выбрано обновлять из Sophos
Настройка конфигурации Sophos (выполняется при установке)
sudo /opt/sophos-av/bin/savsetup
Сканирование Sophos
Сканируем директорию /home/user на сервере
savscan /home/user
Сканируем директорию /home/user на сервере с запросом на удаление
savscan -remove /home/user
Сканируем VBR (Volume Boot Records) записи
savscan -bs=/dev/sda1 savscan -bs=/dev/sda1,/dev/sda2
Сканируем MBR (Master Boot Records) на всех носителях
savscan -mbr
Логи Sophos
Справка по просмотру лога
man savlog
Смотрим лог за сегодня
sudo /opt/sophos-av/bin/savlog --today
Проверяем статус «Live Protection» (автоматическая защита в облаке)
sudo /opt/sophos-av/bin/savconfig query LiveProtection
Включаем/выключаем «Live Protection»
sudo /opt/sophos-av/bin/savconfig set LiveProtection true sudo /opt/sophos-av/bin/savconfig set LiveProtection false
Смотрим статус «on-access scanning»
sudo /opt/sophos-av/bin/savdstatus
Включаем/выключаем «on-access scanning»
sudo /opt/sophos-av/bin/savdctl enable sudo /opt/sophos-av/bin/savdctl disable
ВНИМАНИЕ! Опция «on-access scanning» может потреблять от 500MB RAM и выше.
2019-09-27T21:44:25
Antivirus
