Сб. Ноя 28th, 2020
Antivirus-logo

Сегодня рассмотрим установку и настройку дополнительной защиты нашего сервера с помощью антивируса от компании Sophos.

Почему я выбрал именно «Sophos»? Почему не «ClamAV» или «F-Prot»? Да потому что, последние два продукта набрали менее 80% по статистике обнаружения вирусов для Linux. «Sophos» же имеет около 95% обнаружения в Linux, а это самый большой показатель из всех бесплатных на данный момент продуктов под сервер. А под Windows, между прочим, этот показатель достигает 99,8%.

Если же вы всё же приверженец ClamAV, то на сайте есть статья про установку антивируса ClamAV.

Помимо всего вышеперечисленного, «Sophos» умеет сканировать и блокировать файлы при доступе к ним и даже имеет внешний веб-интерфейс. И это далеко не все плюсы, которые он преимущественно имеет перед своими аналогичными собратьями.

Также не лишним будет сказано, что если движок вашего сайта использует PHP (а особенно, если имеется в наличии «WordPress» или «Joomla»), установка антивируса на сервер будет как никогда кстати.

Загрузка антивируса Sophos

И так имеется 2 варианта загрузки Sophos:

1. Загрузить из официального источника (требуется регистрация, скачивание и загрузка архива).
2. Загрузить уже заранее скачанный архив с нашего сайта.

Загрузка Sophos из официального источника:

Переходим по ссылке и жмём «Get Started».
Далее, заполняем данные, жмём «Submit».
Появляется ссылка «Download», жмём её.
Принимаем EULA, «Submit».
И вновь предлагают заполнить форму в соответствии с требованиями U.S. government. Зачем им эти данные понятия не имею, поэтому можно заполнить фиктивные данные.
И, наконец, появляется страница загрузки…

Загрузка Sophos с нашего сайта:

Заходим на свой сервер при помощи ssh и набираем следующую команду:

wget http://mydns24.ru/wp-content/Install/Antivirus/sav-linux-free-9.tgz

Установка Sophos на Ubuntu Server 16.04 | 17.04

Далее, вне зависимости от выбранного варианта установки, распаковываем архив и устанавливаем Sophos

tar zxvf sav-linux-free-9.tgz cd sophos-av && sudo ./install.sh

После начала установки жмём Enter, затем жмём q чтобы не читать документацию.
Далее, параметры при установке оставляем практически по умолчанию, за исключением:
Принятие лицензии [Y].
Бесплатная версия [F].
Если у вас ограниченная оперативная память (RAM), выключаем опцию «on-access scanning» [N].

Лог установки:

Do you accept the licence? Yes(Y)/No(N) [N]  > y Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]  > Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]  > Sophos recommends that you configure Sophos Anti-Virus to auto-update. It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)). Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]  > Updating directly from Sophos.  Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]  > f The Free version of Sophos Anti-Virus for Linux comes with no support.  Forums are available for our free tools at http://openforum.sophos.com/  Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]  >

Обновляем Sophos

sudo /opt/sophos-av/bin/savupdate

Лог обновления:

Updating from versions - SAV: 9.14.0, Engine: 3.69.2, Data: 5.47 Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29 Successfully updated Sophos Anti-Virus from sdds:SOPHOS

Установка обновлений работает, если при установке было выбрано обновлять из Sophos

Настройка конфигурации Sophos (выполняется при установке)

sudo /opt/sophos-av/bin/savsetup

Сканирование Sophos

Сканируем директорию /home/user на сервере

savscan /home/user

Сканируем директорию /home/user на сервере с запросом на удаление

savscan -remove /home/user

Сканируем VBR (Volume Boot Records) записи

savscan -bs=/dev/sda1 savscan -bs=/dev/sda1,/dev/sda2

Сканируем MBR (Master Boot Records) на всех носителях

savscan -mbr

Логи Sophos

Справка по просмотру лога

man savlog

Смотрим лог за сегодня

sudo /opt/sophos-av/bin/savlog --today

Проверяем статус «Live Protection» (автоматическая защита в облаке)

sudo /opt/sophos-av/bin/savconfig query LiveProtection

Включаем/выключаем «Live Protection»

sudo /opt/sophos-av/bin/savconfig set LiveProtection true sudo /opt/sophos-av/bin/savconfig set LiveProtection false

Смотрим статус «on-access scanning»

sudo /opt/sophos-av/bin/savdstatus

Включаем/выключаем «on-access scanning»

sudo /opt/sophos-av/bin/savdctl enable sudo /opt/sophos-av/bin/savdctl disable

ВНИМАНИЕ! Опция «on-access scanning» может потреблять от 500MB RAM и выше.

0 0 голос
Article Rating
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять