Sophos Anti-Virus für Linux

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Archive entpacken

  2. Root-Rechte

  3. Ein Terminal öffnen

Inhaltsverzeichnis
  1. Installation
  2. Bedienung
    1. Optionen
    2. Update der Virendefinitionen
    3. Zeitgesteuerte Überprüfung
    4. Verhalten bei Virenerkennung
    5. Deinstallation
  3. Links

Sophos Antivirus für Linux ist ein Virenscanner für Schadprogramme, die für Windows, Mac OS X und Android-Smartphones/-Tablets erstellt wurden. Die Basisedition kann kostenlos verwendet werden. Weiterhin gibt es eine kostenpflichtige Premium-Version, die 24-Stunden-Support umfasst. Zur Frage, ob unter Linux der Einsatz eines Virenscanners sinnvoll bzw. notwendig ist, siehe Virenscanner.

Installation

Das Programm ist nicht in den offiziellen Paketquellen enthalten.

Sophos Anti-Virus for Linux kann nach einer Registrierung von der Sophos-Homepage 🇩🇪 kostenlos heruntergeladen werden.

Zur Installation muss dass Installationspakets sav-linux-free-9.tgz entpackt[1] und das Installationsskript mit Root-Rechten[2] ausgeführt werden.

Hinweis!

Fremdsoftware kann das System gefährden.

Zur Installation öffnet man ein Terminal [3] und verwendet folgende Befehle:

tar -xzf sav-linux-free-9.tgz
sudo sophos-av/install.sh 

Das Installationsskript zeigt die Lizenzbedingungen an und fordert dazu auf, diese zu akzeptieren. Weiterhin fragt es verschiedene Installationsparameter (Installationsverzeichnis, On-Access Scanning, Update-Typ etc.) ab, wovon die meisten mit bestätigt werden können.

Beim On-Access Scanner sollte man sich genau überlegen, ob dieser benötigt wird bzw. sinnvoll ist, da diese Komponente äußerst speicherhungrig ist.

Bei der Lizenz kann zwischen einer kostenlosen und einer kostenpflichtigen Version ausgewählt werden. Bei der kostenlosen Version ist kein Support enthalten.

Sophos Anti-Virus
=================
Copyright (c) 1989-2016 Sophos Limited. All rights reserved.

Welcome to the Sophos Anti-Virus installer. Sophos Anti-Virus contains an on-access scanner, an on-demand command-line scanner, the Sophos Anti-Virus daemon, and the Sophos Anti-Virus GUI.

On-access scanner         Scans files as they are accessed, and grants access
                          to only those that are threat-free.
On-demand scanner         Scans the computer, or parts of the computer,
                          immediately.
Sophos Anti-Virus daemon  Background process that provides control, logging,
                          and email alerting for Sophos Anti-Virus.
Sophos Anti-Virus GUI     User interface accessed through a web browser.


Press <return> to display Licence. Then press <spc> to scroll forward.

...



Do you accept the licence? Yes(Y)/No(N) [N]
> Y

Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
>

Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]
> 

Sophos recommends that you configure Sophos Anti-Virus to auto-update.

It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)).

Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]
> 

Updating directly from Sophos.
Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]
> f

The Free version of Sophos Anti-Virus for Linux comes with no support.
Forums are available for our free tools at http://openforum.sophos.com/
Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
> 

Fetching free update credentials.
Installing Sophos Anti-Virus....

Installation completed.

Bedienung

Nachdem das Programm installiert wurde, kann man in einem Terminal [3] die zum Starten des On-Demand Scanners notwendigen Befehle eingeben. Der Befehl für hierfür lautet savscan.

Syntax:

savscan [options] <path1> <path2>... <pathN>  

Einige Beispiele:

savscan <path>                        ## Das angegebene Verzeichnis bzw. Datei wird gescannt.
sudo savscan /                        ## System wird gescannt (Benötigt Root-Rechte) 

Optionen

Feinsteuerung durch Parameter
Option Beschreibung
-all Alle Dateien werden überprüft
-archive Archive werden überprüft
-ext=TYP,... Zusätzlich zu scannende Dateiendungen
-dn Die überprüften Dateien werden angezeigt
-ndn Die überprüften Dateien werden nicht angezeigt (Standard)
-rec Unterordner werden gescannt (Standard)
-nrec Unterordner werden ausgelassen
-sc Gepackte Programme werden gescannt (Standard)
-nsc Gepackte Programme werden ausgelassen
-di Infizierte Dateien werden gesäubert
-ndi Infizierte Dateien werden nicht gesäubert (Standard)
-remove Infizierte Dateien werden gelöscht
-nremove Infizierte Dateien werden nicht gelöscht (Standard)
-c Vor dem Desinfizieren/Löschen Bestätigung einholen (Standard)
-v Zeigt Versionsinformation an
-vv Zeigt Versionsinformation an sowie unterstützte Dateierweiterungen und Archivtypen
-h, --help Zeigt alle verfügbaren Befehle an

Update der Virendefinitionen

Sofern eine Internetverbindung besteht, führt Sophos Anti-Virus alle 60 Minuten ein automatisches Updates der Virendefinitionen durch (Quelle 🇩🇪). Falls zwischenzeitlich ein Update manuell angestoßen werden soll, kann dies mit folgendem Befehl geschehen:

sudo /opt/sophos-av/bin/savupdate 

Zeitgesteuerte Überprüfung

Eine zeitgesteuerte Überprüfung eines oder mehrerer Verzeichnisse kann selbstverständlich mit dem Linux-Standarddienst Cron geplant werden. Darüber hinaus ist es möglich, innerhalb von Sophos Anti-Virus zeitgesteuerte Überprüfungen zu definieren und diese steuern zu lassen (vgl. Sophos Anti-Virus für Linux Konfigurationsanleitung 🇩🇪).

Verhalten bei Virenerkennung

Sollte Sophos Anti-Virus einen Virus erkennen, so werden folgende Aktionen ausgelöst:

  1. Versenden einer E-Mail-Benachrichtigung an root@localhost

  2. Protokoll-Eintrag in /var/log/syslog

  3. Protokoll-Eintrag in /opt/sophos-av/log/savd.log

Deinstallation

Zur Deinstallation öffnet man ein Terminal [3] und verwendet folgenden Befehl:

sudo /opt/sophos-av/uninstall.sh