Sophos Anti-Virus: Installation unter Linux

Die Systemanforderungen für den Schutz von Linux-Systemen mit Sophos Anti-Virus (SAV) sind immer aktuell zu finden unter
http://www.sophos.com/en-us/support/knowledgebase/118624.aspx
Das hier im Download-Bereich des GITZ angebotene Installationspaket ist nur für 64-Bit-Systeme geeignet.

Aus der Vergangenheit wissen wir von Ubuntu-Systemen, dass zunächst die System.map für alle lesbar gemacht werden musste. Mit

 uname -a 

wird u. a. die derzeit verwendete Kernel-Version angezeigt. Das Kommando

 ll /boot/System.map-* 

zeigt alle vorliegenden System.map an, so dass sich die verwendete herausfinden lässt. Diese dann mit

 chmod o+r /boot/System.map-... 

lesbar machen.

Installation und Konfiguration

Installation und Konfiguration des Sophos Anti-Virus-Clients unter Linux, mit Hilfe des vorkonfigurierten Installationspaketes des Gauß-IT-Zentrums.
Auf dem Linux-System werden administrative Rechte benötigt.

Installation

Das heruntergeladene tar-Archiv mittels

 tar xvf savinstpkg.tar 

an temporären Ort entpacken. Jetzt kann das Installations-Skript dort per

 ./sophos-av/install.sh 

ausgeführt werden. SAV wird automatisch nach

 /opt/sophos-av

installiert und es bedarf keiner Eingabe.

Falls eine der folgenden Meldungen erscheint:
On-access scanning not available. It was not possible to obtain or build suitable kernel support because gcc is not installed.
On-access scanning not available. It was not possible to obtain or build suitable kernel support because kernel headers are not installed.

installieren Sie gcc, aktualisieren Sie Ihr System, installieren Sie das Paket kernel-devel. Die Syntax der hierzu nötigen Kommandos ist von der Variante des verwendeten Linux-System anhängig und von daher unterschiedlich.

Führen Sie anschließend folgenden Befehl aus:

 /opt/sophos-av/engine/talpa_select select 

Konfiguration

Die Konfiguration erfolgt per Web-Browser über den Aufruf http://localhost:8081
oder per Kommandos:

Update anstoßen

 /opt/sophos-av/bin/savupdate 

Überprüfen, ob der On-Access aktiv ist:

 /opt/sophos-av/bin/savdstatus 

Aktivieren von On-Access beim Systemstart:

 /opt/sophos-av/bin/savconfig set EnableOnStart true 

Im Web-Browser wird die grafische Benutzerschnittstelle geöffnet, mit der SAV verwaltet werden kann:

software/sophos/sophos_unter_linux.txt · Zuletzt geändert: 2017/01/17 11:37 von rgeffers
Gau-IT-Zentrum