[[Vorlage(Archiviert, "Das Programm ist nicht mehr für Linux verfügbar.")]]

{{{#!vorlage Wissen
[:Packprogramme: Archive entpacken]
[:sudo: Root-Rechte]
[:Terminal: Ein Terminal öffnen]
}}}
[[Inhaltsverzeichnis(2)]]

Sophos Antivirus für Linux ist ein Virenscanner für Schadprogramme, die für Windows, Mac OS X und Android-Smartphones/-Tablets erstellt wurden. Die Basisedition kann kostenlos verwendet werden. Weiterhin gibt es eine kostenpflichtige Premium-Version, die 24-Stunden-Support umfasst. Zur Frage, ob unter Linux der Einsatz eines Virenscanners sinnvoll bzw. notwendig ist, siehe [:Virenscanner:].

= Installation =
Das Programm ist nicht in den offiziellen Paketquellen enthalten.

Sophos Anti-Virus for Linux kann nach einer Registrierung von der [https://secure2.sophos.com/de-de/products/free-tools/sophos-antivirus-for-linux/download.aspx Sophos-Homepage] {de} kostenlos heruntergeladen werden.

Zur Installation muss dass Installationspakets '''sav-linux-free-9.tgz''' entpackt[1] und das Installationsskript mit Root-Rechten[2] ausgeführt werden.

[[Vorlage(Fremd, Software)]]

Zur Installation öffnet man ein Terminal [3] und verwendet folgende Befehle:

{{{#!vorlage Befehl
tar -xzf sav-linux-free-9.tgz
sudo sophos-av/install.sh
}}}

Das Installationsskript zeigt die Lizenzbedingungen an und fordert dazu auf, diese zu akzeptieren. Weiterhin fragt es verschiedene Installationsparameter (Installationsverzeichnis, On-Access Scanning, Update-Typ etc.) ab, wovon die meisten mit [[Vorlage(Tasten, enter)]] bestätigt werden können.

Beim On-Access Scanner sollte man sich genau überlegen, ob dieser benötigt wird bzw. sinnvoll ist, da diese Komponente äußerst speicherhungrig ist.

Bei der Lizenz kann zwischen einer kostenlosen und einer kostenpflichtigen Version ausgewählt werden. Bei der kostenlosen Version ist kein Support enthalten.

{{{
Sophos Anti-Virus
=================
Copyright (c) 1989-2016 Sophos Limited. All rights reserved.

Welcome to the Sophos Anti-Virus installer. Sophos Anti-Virus contains an on-access scanner, an on-demand command-line scanner, the Sophos Anti-Virus daemon, and the Sophos Anti-Virus GUI.

On-access scanner         Scans files as they are accessed, and grants access
                          to only those that are threat-free.
On-demand scanner         Scans the computer, or parts of the computer,
                          immediately.
Sophos Anti-Virus daemon  Background process that provides control, logging,
                          and email alerting for Sophos Anti-Virus.
Sophos Anti-Virus GUI     User interface accessed through a web browser.


Press [mark]<return>[/mark] to display Licence. Then press <spc> to scroll forward.

...



Do you accept the licence? Yes(Y)/No(N) [N]
> [mark]Y[/mark]

Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
>

Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
> 

Sophos recommends that you configure Sophos Anti-Virus to auto-update.

It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)).

Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]
> 

Updating directly from Sophos.
Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]
> [mark]f[/mark]

The Free version of Sophos Anti-Virus for Linux comes with no support.
Forums are available for our free tools at http://openforum.sophos.com/
Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
> 

Fetching free update credentials.
Installing Sophos Anti-Virus....

Installation completed.
}}}

= Bedienung =
Nachdem das Programm installiert wurde, kann man in einem Terminal [3] die zum Starten des On-Demand Scanners notwendigen Befehle eingeben. Der Befehl für hierfür lautet `savscan`. 

Syntax:
{{{#!vorlage Befehl
savscan [options] <path1> <path2>... <pathN> 
}}}

Einige Beispiele: 

{{{#!vorlage Befehl
savscan <path>                        ## Das angegebene Verzeichnis bzw. Datei wird gescannt.
sudo savscan /                        ## System wird gescannt (Benötigt Root-Rechte)
}}}

== Optionen ==

{{{#!vorlage Tabelle
<rowclass="titel"-3> Feinsteuerung durch Parameter
+++
<rowclass="kopf"> Option
Beschreibung
+++
`-all`
Alle Dateien werden überprüft
+++
`-archive`
Archive werden überprüft
+++
`-ext=TYP,...`
Zusätzlich zu scannende [wikipedia:Dateinamenserweiterung:Dateiendungen]
+++
`-dn`
Die überprüften Dateien werden angezeigt
+++
`-ndn`
Die überprüften Dateien werden nicht angezeigt (Standard)
+++
`-rec`
Unterordner werden gescannt (Standard)
+++
`-nrec`
Unterordner werden ausgelassen
+++
`-sc`
Gepackte Programme werden gescannt (Standard)
+++
`-nsc`
Gepackte Programme werden ausgelassen
+++
`-di`
Infizierte Dateien werden gesäubert
+++
`-ndi`
Infizierte Dateien werden nicht gesäubert (Standard)
+++
`-remove`
Infizierte Dateien werden gelöscht
+++
`-nremove`
Infizierte Dateien werden nicht gelöscht (Standard)
+++
`-c`
Vor dem Desinfizieren/Löschen Bestätigung einholen (Standard)
+++
`-v`
Zeigt Versionsinformation an
+++
`-vv`
Zeigt Versionsinformation an sowie unterstützte Dateierweiterungen und Archivtypen
+++
`-h`, `--help`
Zeigt alle verfügbaren Befehle an
}}}


== Update der Virendefinitionen ==
Sofern eine Internetverbindung besteht, führt Sophos Anti-Virus alle 60 Minuten ein automatisches Updates der Virendefinitionen durch ([https://www.sophos.com/de-de/medialibrary/PDFs/documentation/savl_9_sgeng.pdf#page=9 Quelle] {de}). Falls zwischenzeitlich ein Update manuell angestoßen werden soll, kann dies mit folgendem Befehl geschehen:

{{{#!vorlage Befehl
sudo /opt/sophos-av/bin/savupdate
}}}

== Zeitgesteuerte Überprüfung ==
Eine zeitgesteuerte Überprüfung eines oder mehrerer Verzeichnisse kann selbstverständlich mit dem Linux-Standarddienst [:Cron:] geplant werden. Darüber hinaus ist es möglich, innerhalb von Sophos Anti-Virus zeitgesteuerte Überprüfungen zu definieren und diese steuern zu lassen (vgl. [https://www.sophos.com/de-de/medialibrary/PDFs/documentation/savl_9_cgeng.pdf#page=22  Sophos Anti-Virus für Linux Konfigurationsanleitung] {de}).

== Verhalten bei Virenerkennung ==
Sollte Sophos Anti-Virus einen Virus erkennen, so werden folgende Aktionen ausgelöst:
 1. Versenden einer E-Mail-Benachrichtigung an `root@localhost`
 1. Protokoll-Eintrag in '''/var/log/syslog'''
 1. Protokoll-Eintrag in '''/opt/sophos-av/log/savd.log'''

== Deinstallation ==

Zur Deinstallation öffnet man ein Terminal [3] und verwendet folgenden Befehl:

{{{#!vorlage Befehl
sudo /opt/sophos-av/uninstall.sh
}}}

= Links =
 * [https://www.sophos.com/de-de/medialibrary/PDFs/documentation/savl_9_sgeng.pdf Sophos Anti-Virus für Linux Startup-Anleitung] {de} [[Bild(Wiki/Icons/Oxygen/pdf.png, 18)]]
 * [https://www.sophos.com/de-de/medialibrary/PDFs/documentation/savl_9_cgeng.pdf Sophos Anti-Virus für Linux Konfigurationsanleitung] {de} [[Bild(Wiki/Icons/Oxygen/pdf.png, 18)]]
 * [https://linuxundich.de/gnu-linux/sophos-antivirus-basic-fur-linux-kostenlos/ Sophos Antivirus Basic kostenlos für Linux] {de} - Blogbeitrag, 04/2015

#tag: Sicherheit, Antivirus, unfreie Software