Установка антивируса Sophos на Ubuntu Server

Сегодня рассмотрим установку и настройку дополнительной защиты нашего сервера с помощью антивируса от компании Sophos.




Почему я выбрал именно «Sophos»? Почему не «ClamAV» или «F-Prot»? Да потому что, последние два продукта набрали менее 80% по статистике обнаружения вирусов для Linux. «Sophos» же имеет около 95% обнаружения в Linux, а это самый большой показатель из всех бесплатных на данный момент продуктов под сервер. А под Windows, между прочим, этот показатель достигает 99,8%.




Если же вы всё же приверженец ClamAV, то на сайте есть статья про установку антивируса ClamAV.




Помимо всего вышеперечисленного, «Sophos» умеет сканировать и блокировать файлы при доступе к ним и даже имеет внешний веб-интерфейс. И это далеко не все плюсы, которые он преимущественно имеет перед своими аналогичными собратьями.




Также не лишним будет сказано, что если движок вашего сайта использует PHP (а особенно, если имеется в наличии «WordPress» или «Joomla»), установка антивируса на сервер будет как никогда кстати.




Загрузка антивируса Sophos




И так имеется 2 варианта загрузки Sophos:




1. Загрузить из официального источника (требуется регистрация, скачивание и загрузка архива).
2. Загрузить уже заранее скачанный архив с нашего сайта.




Загрузка Sophos из официального источника:




Переходим по ссылке и жмём «Get Started».
Далее, заполняем данные, жмём «Submit».
Появляется ссылка «Download», жмём её.
Принимаем EULA, «Submit».
И вновь предлагают заполнить форму в соответствии с требованиями U.S. government. Зачем им эти данные понятия не имею, поэтому можно заполнить фиктивные данные.
И, наконец, появляется страница загрузки…




Загрузка Sophos с нашего сайта:




Заходим на свой сервер при помощи ssh и набираем следующую команду:




wget https://obu4alka.ru/wp-content/Install/Antivirus/sav-linux-free-9.tgz




Установка Sophos на Ubuntu Server 16.04 | 17.04




Далее, вне зависимости от выбранного варианта установки, распаковываем архив и устанавливаем Sophos




tar zxvf sav-linux-free-9.tgz cd sophos-av && sudo ./install.sh




После начала установки жмём Enter, затем жмём q чтобы не читать документацию.
Далее, параметры при установке оставляем практически по умолчанию, за исключением:
Принятие лицензии [Y].
Бесплатная версия [F].
Если у вас ограниченная оперативная память (RAM), выключаем опцию «on-access scanning» [N].




Лог установки:




Do you accept the licence? Yes(Y)/No(N) [N]  > y Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]  > Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]  > Sophos recommends that you configure Sophos Anti-Virus to auto-update. It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)). Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]  > Updating directly from Sophos.  Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]  > f The Free version of Sophos Anti-Virus for Linux comes with no support.  Forums are available for our free tools at http://openforum.sophos.com/  Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]  >




Обновляем Sophos




sudo /opt/sophos-av/bin/savupdate




Лог обновления:




Updating from versions - SAV: 9.14.0, Engine: 3.69.2, Data: 5.47 Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29 Successfully updated Sophos Anti-Virus from sdds:SOPHOS




Установка обновлений работает, если при установке было выбрано обновлять из Sophos




Настройка конфигурации Sophos (выполняется при установке)




sudo /opt/sophos-av/bin/savsetup




Сканирование Sophos




Сканируем директорию /home/user на сервере




savscan /home/user




Сканируем директорию /home/user на сервере с запросом на удаление




savscan -remove /home/user




Сканируем VBR (Volume Boot Records) записи




savscan -bs=/dev/sda1 savscan -bs=/dev/sda1,/dev/sda2




Сканируем MBR (Master Boot Records) на всех носителях




savscan -mbr




Логи Sophos




Справка по просмотру лога




man savlog




Смотрим лог за сегодня




sudo /opt/sophos-av/bin/savlog --today




Проверяем статус «Live Protection» (автоматическая защита в облаке)




sudo /opt/sophos-av/bin/savconfig query LiveProtection




Включаем/выключаем «Live Protection»




sudo /opt/sophos-av/bin/savconfig set LiveProtection true sudo /opt/sophos-av/bin/savconfig set LiveProtection false




Смотрим статус «on-access scanning»




sudo /opt/sophos-av/bin/savdstatus




Включаем/выключаем «on-access scanning»




sudo /opt/sophos-av/bin/savdctl enable sudo /opt/sophos-av/bin/savdctl disable




ВНИМАНИЕ! Опция «on-access scanning» может потреблять от 500MB RAM и выше.



2019-09-27T21:44:25
Antivirus