Comments
Transcript
Sophos Anti-Virus UNIX/Linux 版 スタートアップガイド
Sophos Anti-Virus UNIX/Linux 版 スタートアップガイド 製品バージョン: 4 ドキュメント作成日: 2011年 1月 目次 1 このガイドについて..........................................................................................................3 2 システム要件......................................................................................................................4 3 Sophos Anti-Virus UNIX/Linux 版について....................................................................5 4 スタンドアロンコンピュータへの Sophos Anti-Virus のインストール...................6 5 コンピュータのオンデマンド検索の実行..................................................................10 6 ウイルスが検出された場合の動作...............................................................................11 7 Sophos Anti-Virus のアップデート................................................................................12 8 Sophos Anti-Virus の削除.................................................................................................16 9 補足: ネットワーク接続されているコンピュータへの Sophos Anti-Virus のイ ンストール........................................................................................................................17 10 テクニカルサポート......................................................................................................19 11 ご利用条件.......................................................................................................................20 2 スタートアップガイド 1 このガイドについて このガイドは、ネットワーク環境およびスタンドアロン環境の UNIX および Linux コンピュータに、Sophos Anti-Virus をインストールする方法について 説明するものです。 詳細な設定オプションについては、man ページおよびバージョン 4 版の「 Sophos Anti-Virus UNIX /Linux 版ユーザーマニュアル」をご覧ください。 Sophos Enterprise Console で自動アップデートを実行するように Sophos Anti-Virus をインストールする方法については、このガイドではなく「Sophos Endpoint Security and Control スタートアップガイド Linux/NetWare/UNIX 版」をご覧ください。 ソフォスのドキュメントは、次のサイトから入手可能です。 www.sophos.co.jp/support/docs 3 Sophos Anti-Virus UNIX/Linux 版 2 システム要件 本製品のシステム要件は、ソフォス Web サイトの「システム要件」 (http://www.sophos.co.jp/products/all-sysreqs.html) を参照してください。 4 スタートアップガイド 3 Sophos Anti-Virus UNIX/Linux 版について 3.1 Sophos Anti-Virus とは Sophos Anti-Virus は、UNIX や Linux コンピュータ上のウイルス (ワームやト ロイの木馬を含む) を検出・処理するソフトウェアです。UNIX や Linux を狙 うウイルスを検出することはもちろん、UNIX/Linux コンピュータに潜む他 の種類のコンピュータを狙うウイルスもすべて検出できます。 Sophos Anti-Virus はコンピュータの検索を実行してウイルスを検出します。 3.2 Sophos Anti-Virus の保護機能 Sophos Anti-Virus ではオンデマンド検索を実行できます。オンデマンド検索 は、ユーザーが手動で開始する検索です。ファイルを個別に検索したり、コ ンピュータ上の読み取り権限のあるファイルすべてを検索するなど、さまざ まな検索を実行できます。オンデマンド検索は手動で実行したり、スケジュー ルを設定して決まった時刻に実行できます。 5 Sophos Anti-Virus UNIX/Linux 版 4 スタンドアロンコンピュータへの Sophos Anti-Virus のインストール 4.1 Sophos Anti-Virus をダウンロードする 1. MySophos のユーザー名とパスワードを入力して次のサイトにログインし ます。 http://www.sophos.co.jp/support/updates/ 2. Endpoint Security and Data Protection の製品ダウンロードページで使用して いるシステムに対応するリンクをクリックします。 ■ ■ UNIX の場合は、「UNIX、NetWare 版ウイルス対策」をクリックしま す。 Linux の場合は、「Linux 版ウイルス対策」をクリックします。 3. 表示されたページから、使用しているシステムに対応する Sophos Anti-Virus for Linux バージョン 4 の tarball を /tmp などの一時ディレクトリにダウン ロードします。 バージョン 5.2 よりも古い FreeBSD 5 系を使っている場合は、バージョン 4 バイナリ互換ライブラリのインストールが必要な場合があります。同様 に、バージョン 4.5 よりも古い FreeBSD 4 系を使っている場合は、バージョ ン 3 バイナリ互換ライブラリのインストールが必要な場合があります。使 用中の FreeBSD のバージョンを調べるには次のコマンドを実行します。 uname -v Linux (Intel) には 2種類の tarball があります。Linux libc6 (glibc 2.2 以降) の 場合は、glibc 2.2 tarball を使用できます。このバージョンには、大容量ファ イル対応やマルチスレッド機能の改善などの新機能が含まれています。マ ルチスレッド機能を使うには、/lib に libpthread.so というライブラリが含 まれていなければならないことにご注意ください。非常に古い Linux libc6 システムを使用している場合は、標準の libc6 tarball を使います。ただし、 2.1 よりも古いバージョンの glibc を使用していると Sophos Anti-Virus が動 作しない可能性があります。システムで使っている glibc のバージョンを 調べるには、/lib 内の libc6 ライブラリファイルを参照します。一部のシス テムでは、このファイルは libc-2.2.*so という形式のシンボリックリンクに なっており、この場合リンク名からバージョンがわかります。 4.2 インストールファイルを展開する 1. Sophos Anti-Virus の tarball をダウンロードした一時ディレクトリに移動し ます。 6 スタートアップガイド 2. 次のようにして一時ディレクトリに tarball を展開します。 tar -xzvf tarball 名 ここで tarball 名 は tarball のファイル名です。 sav-install というディレクトリが一時ディレクトリ内に作成され、この中 にインストールファイルが展開されます。 4.3 インストールスクリプトを実行する この手順を実行するには、対象のコンピュータに root としてログインする必 要があります。 1. sav-install というディレクトリに移動します。 2. 次のコマンドでインストールスクリプトを実行します。 ./install.sh 環境変数 MANPATH に関する警告が表示されることがあります。インス トールは正しく実行されるため、この警告は無視して構いません。 デフォルトでスクリプトは以下のコピーを実行します。 ■ sweep プログラムを /usr/local/bin にコピー ■ 共有ライブラリを /usr/local/lib にコピー ■ ウイルスデータを /usr/local/sav にコピー ■ man ページを /usr/local/man にコピー ヒント: インストールするファイルやインストール先ディレクトリを指定 するには、オプションを付けてスクリプトを実行します。詳しくは -h と いうオプションを付けてスクリプトを実行してください。 4.4 環境変数を確認する 使用しているシステムの環境変数に Sophos Anti-Virus ディレクトリのパスが 設定されていることを確認する必要があります。 1. sh、ksh または bash シェルを実行している場合は、/etc/profile を開いて内 容を編集します。 csh または tcsh シェルを実行している場合は、/etc/login を開いて内容を編 集します。 7 Sophos Anti-Virus UNIX/Linux 版 ヒント: ログインスクリプトやログインプロファイルがない場合は、コマ ンドプロンプトで次の手順を実行してください。この手順はコンピュータ を再起動するたびに実行する必要があります。 2. 各環境変数に Sophos Anti-Virus で使用するディレクトリが追加されている ことを確認します。 PATH に追加が必要なディレクトリ: /usr/local/bin MANPATH に追加が必要なディレクトリ: /usr/local/man LD_LIBRARY_PATH に追加が必要なディレクトリ: /usr/local/lib ヒント: AIX でのライブラリ環境変数は LIBPATH、HP-UX では SHLIB_PATH です。 3. これらのディレクトリが環境変数に追加されていない場合は、次のように して追加します。既存の設定には変更を加えないでください。 sh シェル、ksh シェル、または bash シェルを実行している場合は、以下を 入力します。 PATH=$PATH:/usr/local/bin export PATH MANPATH=$MANPATH:/usr/local/man export MANPATH LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib export LD_LIBRARY_PATH csh シェルや tcsh シェルを実行している場合は、以下を入力します。 setenv PATH 値:/usr/local/bin setenv MANPATH 値:/usr/local/man setenv LD_LIBRARY_PATH 値:/usr/local/lib ここで 値 は、既存の設定値です。 ヒント: FreeBSD や Linux など、一部のシステムでは、ldconfig を実行して Sophos Anti-Virus に Sophos Anti-Virus の共有ライブラリの使用を許可でき ます。この設定には /etc/ld.so.conf の編集が必要なことがあります。 4. ログインスクリプトまたはログインプロファイルを保存します。 4.5 最新のウイルスデータを追加する 8 スタートアップガイド 使用している Sophos Anti-Virus のバージョン以降に出現したウイルスを検出 するには、最新のウイルスデータを追加する必要があります。このようなウ イルスの定義データをまとめたものを IDE ファイルといいます。IDE ファイ ルは Sophos Anti-Virus で特定のファイルを検出・駆除するためのファイルで す。 1. http://www.sophos.co.jp/downloads/ide/ を参照します。 2. 現在使用しているバージョンの Sophos Anti-Virus に対応する圧縮版 IDE ファイルをダウンロードします。 3. IDE ファイルを /usr/local/sav というディレクトリに展開します。 ヒント: インストールスクリプトを実行した際に、これと異なるディレク トリを指定した場合は、指定したディレクトリに IDE ファイルを展開しま す。 9 Sophos Anti-Virus UNIX/Linux 版 5 コンピュータのオンデマンド検索の実行 Sophos Anti-Virus をインストール直後、コンピュータ全体をウイルス検索す ることをお勧めします。特にサーバーの場合、他のコンピュータへのウイル ス感染を最小限に抑えることが重要です。これには、オンデマンド検索を実 行してください。 ❖ 10 コンピュータのオンデマンド検索を実行するには、次のように入力しま す。 sweep / スタートアップガイド 6 ウイルスが検出された場合の動作 オンデマンド検索でウイルスが検出されると、デフォルトで Sophos Anti-Virus は、コマンドラインの警告を表示します。検出されたウイルスは、>>> と ウ イルスまたはウイルスフラグメントで始まる行で報告されます。 SWEEP ウイルス検出ユーティリティ バージョン 4.58.0 [Linux/Intel] ウイルスデータバージョン 4.58, October 2010 1375239 種類のウイルス、トロイの木馬、ワームを検出します。 Copyright (c) 1989-2010 Sophos Group.All rights reserved. システム時刻 13:43:32、システム日付 2010年 9月 22日 IDE ディレクトリ: /usr/savides/ 以下の IDE ファイルを使用しています: nyrate-d.ide .............. 以下の IDE ファイルを使用しています: injec-lz.ide クイック検索 >>> ウイルス 'EICAR-AV-Test' がファイル /usr/mydirectory/eicar.src で検出されました。 2秒間で33個のファイルを検索しました。 1 個のウイルスが発見されました。 1 個のファイル (33 個中) が感染しています。 解析用として感染ファイルのサンプルをソフォスまでお送りください。 お問い合わせ先: www.sophos.co.jp, Email [email protected] 検索が終了しました。 ウイルスのクリーンアップについて詳細は、バージョン 4 向けの「Sophos Anti-Virus UNIX/Linux 版ユーザーマニュアル」を参照してください。 11 Sophos Anti-Virus UNIX/Linux 版 7 Sophos Anti-Virus のアップデート Sophos Anti-Virus ですべての新しいウイルスが検出されるようにするには、 次のタイミングでアップデートを実行する必要があります。 ■ 最新版の Sophos Anti-Virus がリリースされたとき。毎月リリースされま す。 ■ 新たに感染力の強いウイルスが出現したとき。 7.1 Sophos Anti-Virus を毎月アップデートする Sophos Anti-Virus の更新版は、次のサイトのスケジュールに沿って毎月リリー スされます。 http://www.sophos.co.jp/downloads/release_dates/ 7.1.1 古いウイルスデータを消去する ❖ /usr/local/sav というディレクトリにある *.ide ファイルすべてを削除しま す。 ヒント: インストールスクリプトを実行した際に、これと異なるディレク トリを指定した場合は、必ず、指定したディレクトリ内の *.ide ファイル を削除してください。 7.1.2 Sophos Anti-Virus をダウンロードする 1. MySophos のユーザー名とパスワードを入力して次のサイトにログインし ます。 http://www.sophos.co.jp/support/updates/ 2. Endpoint Security and Data Protection の製品ダウンロードページで使用して いるシステムに対応するリンクをクリックします。 ■ ■ 12 UNIX の場合は、「UNIX、NetWare 版ウイルス対策」をクリックしま す。 Linux の場合は、「Linux 版ウイルス対策」をクリックします。 スタートアップガイド 3. 表示されたページから、使用しているシステムに対応する Sophos Anti-Virus for Linux バージョン 4 の tarball を /tmp などの一時ディレクトリにダウン ロードします。 バージョン 5.2 よりも古い FreeBSD 5 系を使っている場合は、バージョン 4 バイナリ互換ライブラリのインストールが必要な場合があります。同様 に、バージョン 4.5 よりも古い FreeBSD 4 系を使っている場合は、バージョ ン 3 バイナリ互換ライブラリのインストールが必要な場合があります。使 用中の FreeBSD のバージョンを調べるには次のコマンドを実行します。 uname -v Linux (Intel) には 2種類の tarball があります。Linux libc6 (glibc 2.2 以降) の 場合は、glibc 2.2 tarball を使用できます。このバージョンには、大容量ファ イル対応やマルチスレッド機能の改善などの新機能が含まれています。マ ルチスレッド機能を使うには、/lib に libpthread.so というライブラリが含 まれていなければならないことにご注意ください。非常に古い Linux libc6 システムを使用している場合は、標準の libc6 tarball を使います。ただし、 2.1 よりも古いバージョンの glibc を使用していると Sophos Anti-Virus が動 作しない可能性があります。システムで使っている glibc のバージョンを 調べるには、/lib 内の libc6 ライブラリファイルを参照します。一部のシス テムでは、このファイルは libc-2.2.*so という形式のシンボリックリンクに なっており、この場合リンク名からバージョンがわかります。 7.1.3 インストールファイルを展開する 1. Sophos Anti-Virus の tarball をダウンロードした一時ディレクトリに移動し ます。 2. 次のようにして一時ディレクトリに tarball を展開します。 tar -xzvf tarball 名 ここで tarball 名 は tarball のファイル名です。 sav-install というディレクトリが一時ディレクトリ内に作成され、この中 にインストールファイルが展開されます。 7.1.4 インストールスクリプトを実行する この手順を実行するには、対象のコンピュータに root としてログインする必 要があります。 1. sav-install というディレクトリに移動します。 13 Sophos Anti-Virus UNIX/Linux 版 2. 次のコマンドでインストールスクリプトを実行します。 ./install.sh 環境変数 MANPATH に関する警告が表示されることがあります。インス トールは正しく実行されるため、この警告は無視して構いません。 デフォルトでスクリプトは以下のコピーを実行します。 ■ sweep プログラムを /usr/local/bin にコピー ■ 共有ライブラリを /usr/local/lib にコピー ■ ウイルスデータを /usr/local/sav にコピー ■ man ページを /usr/local/man にコピー ヒント: インストールするファイルやインストール先ディレクトリを指定 するには、オプションを付けてスクリプトを実行します。詳しくは -h と いうオプションを付けてスクリプトを実行してください。 7.1.5 最新のウイルスデータを追加する 使用している Sophos Anti-Virus のバージョン以降に出現したウイルスを検出 するには、最新のウイルスデータを追加する必要があります。このようなウ イルスの定義データをまとめたものを IDE ファイルといいます。IDE ファイ ルは Sophos Anti-Virus で特定のファイルを検出・駆除するためのファイルで す。 1. http://www.sophos.co.jp/downloads/ide/ を参照します。 2. 現在使用しているバージョンの Sophos Anti-Virus に対応する圧縮版 IDE ファイルをダウンロードします。 3. IDE ファイルを /usr/local/sav というディレクトリに展開します。 ヒント: インストールスクリプトを実行した際に、これと異なるディレク トリを指定した場合は、指定したディレクトリに IDE ファイルを展開しま す。 7.2 新たに感染力の強いウイルスが出現した際に Sophos Anti-Virus をアップデートする 次のサイトに登録し、メールによるアラートを受信することができます。 https://secure.sophos.co.jp/security/notifications 14 スタートアップガイド 新たに感染力の強いウイルスが出現した際に Sophos Anti-Virus をアップデー トするには、次の手順を実行してください。 1. http://www.sophos.co.jp/downloads/ide/ を参照します。 2. 現在使用しているバージョンの Sophos Anti-Virus に対応する圧縮版 IDE ファイルをダウンロードします。 3. IDE ファイルを /usr/local/sav というディレクトリに展開します。 ヒント: インストールスクリプトを実行した際に、これと異なるディレク トリを指定した場合は、指定したディレクトリに IDE ファイルを展開しま す。 15 Sophos Anti-Virus UNIX/Linux 版 8 Sophos Anti-Virus の削除 この手順を実行するには、対象のコンピュータに root としてログインする必 要があります。 ここに記載するディレクトリはすべてデフォルトのインストール先です。イ ンストールスクリプトを実行した際にデフォルト以外のディレクトリを指定 した場合は、指定したディレクトリに置き換えてください。 1. sweep プログラムの削除: /usr/local/bin/sweep 2. 共有ライブラリの削除: /usr/local/lib/libsavi.* 3. ウイルスデータ格納ディレクトリの削除: /usr/local/sav 4. 構成ファイルの削除: /etc/sav.conf 5. man ページの削除: /usr/local/man/man1/sweep.1 ヒント: SCO システムの場合は、代わりに /usr/local/man/man.1/sweep.1 を 削除してください。 16 スタートアップガイド 9 補足: ネットワーク接続されているコンピュータへ の Sophos Anti-Virus のインストール ここでの手順は、各コンピュータ間の信頼関係が確立されていることを想定 しています。 この手順を実行するには、対象のコンピュータに root としてログインする必 要があります。 ネットワークに接続されている UNIX または Linux コンピュータが複数ある 場合は、各ローカルコンピュータに個別に Sophos Anti-Virus をインストール せず、一箇所のディレクトリから集中的にインストール・アップデートを実 行することをお勧めします。 ネットワークに接続されているコンピュータに Sophos Anti-Virus をインス トールする手順は次のとおりです。 1. インストール先のコンピュータのうち、1台に、残りのコンピュータすべ てから接続可能なディレクトリを作成します。 2. 作成したディレクトリに Sophos Anti-Virus をインストールします。手順は Sophos Anti-Virus をダウンロードする (p. 12) を参照してください。 この手順を社内ネットワーク上の各種類のプラットフォームごとに実行し ます。 3. 作成したディレクトリにインストールファイルを展開します。手順はイン ストールファイルを展開する (p. 13) を参照してください。 ネットワーク上に複数のプラットフォームが存在する場合は、別々のサブ ディレクトリにファイルを展開します。 4. sav-install というディレクトリに移動します。 17 Sophos Anti-Virus UNIX/Linux 版 5. sshを使って次の共有ディレクトリから各コンピュータに対してインストー ルスクリプトを実行します。 ssh -l ユーザー名 ホスト名 / .install.sh ここで ユーザー名 は使用しているユーザー ID です。ホスト名 は、Sophos Anti-Virus のインストール先コンピュータの名前です。このコマンドをイ ンストールスクリプトに追加し、同じプラットフォームを持つ複数のコン ピュータに Sophos Anti-Virus を一括インストールできます。 ヒント: インストールするファイルやインストール先ディレクトリを指定 するには、オプションを付けてスクリプトを実行します。詳細は -h とい うオプションを付けてスクリプトを実行してください。 ネットワーク上に数種類のプラットフォームが存在する場合は、必ず、各 プラットフォームに対応する適切なインストールファイルのインストール スクリプトを実行してください。 古い UNIX システムの場合は、ssh が利用できないこともあります。代わ りとして rsh を使えますが、安全性は低くなります。 6. 各コンピュータの環境変数をチェックする場合は、環境変数を確認する (p. 7) にある手順を各コンピュータで実行します。 7. 使用している Sophos Anti-Virus のバージョン以降に出現したウイルスを検 出できるかどうかを確認する場合は、最新のウイルスデータを追加する (p. 14) にある手順を各コンピュータで実行します。 18 スタートアップガイド 10 テクニカルサポート ソフォス製品のテクニカルサポートは、次のような形でご提供しておりま す。 ■ 「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。 ■ ソフォス サポートデータベースのご利用。http://www.sophos.co.jp/support/ ■ 製品ドキュメントのダウンロード。http://www.sophos.co.jp/support/docs/ ■ メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および 適用しているパッチの種類、エラーメッセージの内容などを、 [email protected] までお送りください。 19 Sophos Anti-Virus UNIX/Linux 版 11 ご利用条件 Copyright © 2011 Sophos Limited. All rights reserved. この出版物の一部または全 部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法に おいても、使用許諾契約の条項に準じてドキュメントを複製することを許可 されている、もしくは著作権所有者からの事前の書面による許可がある場合 以外、無断に複製、復元できるシステムに保存、または送信することを禁じ ます。 Sophos および Sophos Anti-Virus は、Sophos Limited の登録商標です。その他 記載されている会社名、製品名は、各社の登録商標または商標です。 20