Sophos Anti-Virus 資料一覧

Sophos Anti-Virusインストール手順

2007/10/19更新

対応バージョン: 4.20

準備

導入OS

Solaris 8

管理用アカウント作成

アカウント (UID)

www (任意)

グループ (GID)

www (任意)

ホームディレクトリ

/nonexistent (*)

ログインシェル

/sbin/nologin (*)

(*) このアカウントではログインしない

インストール

アップデートインストールの場合も同様の手順で作業してよい。

配布ファイル展開

% tar xvf solaris.sparc.tar
% cd sav-install

インストール

% su
# ./install.sh

確認

# sweep -v
SWEEP virus detection utility
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 19:53:26, System date 17 October 2007

Product version           : 4.20.0
Engine version            : 2.48.1
Virus data version        : 4.20
User interface version    : 2.07.177
Platform                  : Solaris/SPARC
Released                  : 06 August 2007
Total viruses (with IDEs) : 268291

インストール物 (man,infoは除く)

設定ファイル
/etc/sav.conf
静的ウィルスチェックプログラム
/usr/local/bin/sweep
SAVIライブラリ
/usr/local/lib/libsavi.so.*
ウィルスパターンファイル
/usr/local/sav/vdl-X.XX.dat
/usr/local/sav/vdl.dat@ -> vdl-X.XX.dat
InterCheckサーバ

Windowsクライアント上で動作するSophos Anti-Virusからのログを集中監視するためのサーバ

/usr/local/bin/icheckd
InterCheckクライアント用エリア

InterCheckを他のクライアントマシンが実行している場合にそのマシンがアクセスすべきディレクトリ。両ディレクトリのパーミッションはそれぞれ1777、700。

/var/spool/intercheck/comms
/var/spool/intercheck/infected

(*) アップデートインストールした場合は以前のウィルスパターンファイルとSAVIライブラリが残っているので不必要なら削除する。

/usr/local/lib/libsavi.so.x.x.xx.xxx
/usr/local/sav/vdl-x.xx.dat

initスクリプト設置

InterCheckサーバを使用する場合のみ、同サーバの起動/停止処理を行うinitスクリプトを作成する。

スクリプト作成

/etc/init.d/icheckdを作成する。

#!/bin/sh

DST=/usr/local/bin/icheckd
DST_PIDF=/var/spool/intercheck/comms/ic.sta

case "$1" in
start)
  if [ -x ${DST} ]; then
    echo -n ' icheckd'
    ${DST} -d > /dev/null 2>&1
  fi
  ;;

stop)
  if [ -x ${DST} -a -f ${DST_PIDF} ]; then
    echo -n ' icheckd'
    ${DST} -stop
  fi
  ;;

restart)
  if [ -x ${DST} -a -f ${DST_PIDF} ]; then
    echo -n ' icheckd'
    kill -HUP `cat ${DST_PIDF}`
  fi
  ;;

*)
  echo "Usage: `basename $0` {start|stop|restart}" >&2
  exit 64
  ;;

esac
exit 0

スクリプト配置

# cd /etc/rc3.d
# ln -s ../init.d/icheckd S99icheckd

# cd /etc/rc0.d
# ln -s ../init.d/icheckd K99icheckd