web analytics

Sophos Anti-Virus for Linux

Print Friendly, PDF & Email

Er zijn meerdere anti-virus producten voor Linux op de markt zoals AVG AntiVirus Free – for Linux, Comodo Antivirus for Linux, of ClamAV.
Ik heb gekozen voor het pakket van Sophos.

Hieronder vind je de werkwijze om het pakket te downloaden en te installeren.

Voor alle commando’s dien je als root ingelogd te zijn

Downloaden

Ga naar http://www.sophos.com/en-us/products/free-tools.aspx
Selectie_001
Klik op de download-knop.

Of ga rechtstreeks naar de Linux pagina via https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
Selectie_002

Klik op de [Get Started]-knop, vul je Naam en e-mail adres in. De privacy statement met betrekking tot het ingeven van je naam en e-mail gegevens is als volgt.

By submitting this form, you consent to receive communications about Sophos products and services from members of the Sophos group of companies and selected companies who partner with us to provide our products and services. Sophos is committed to safeguarding your privacy. If you want more information on how we collect and use your personal data, please read our privacy policy and cookie information page.

Klik op de [Submit]-knop onder je e-mail adres en dan kom je ‘eindelijk’ op de download pagina.

Selectie_004

Sla de tarball op in een tijdelijke werkmap of je ~/Downloads map en vanuit de terminal ga je die tarball uitpakken.

# tar -xzvf sav-linux-free-9.9.tgz

Start dan het installatie script op.

# ./sophos-av/install.sh

De installatie gids leidt je door het ganse proces.

  • Wanneer naar de ‘type of auto-update’ gevraagd wordt, selecteer Sophos.
  • Bij de vraag naar de ‘version’, selecteer je Free.

Sophos Anti-Virus wordt geïnstalleerd in de map die je zelf aangegeven hebt.

Daarmee is de installatie van Sophos afgelopen. Sophos Anti-Virus zal zichzelf daarna direct en later automatisch elke 60 minuten updaten vanaf de Sophos servers zolang de computer on-line is.

On-Access scanning

On-access scanning is de belangrijkste vorm van beveiliging tegen virussen.
Telkens wanneer je een bestand opent, bewaart of kopieert zal Sophos Anti-Virus het bestand scannen.

Standaard is de on-access scanning aktief. Je kan altijd nagaan of on-access scannen aktief is en het desnoods aanzetten.

De commando’s hieronder veronderstellen dat je als root werkt en Sophos in de default locaties, /opt/sophos-av geïnstalleerd hebt.

Nagaan of on-access scannen aktief is

# /opt/sophos-av/bin/savdstatus

Opstarten on-access scannen

Geef volgende opdracht in.

# /opt/sophos-av/bin/savdctl enable

Selectie_005

Computer scannen

Het is aangeraden om direct na het installeren van Sophos Anti-virus je volledige systeem te scannen vanaf de root map (/). Dat doe je als volgt:

# savscan /

Systeem testen

Om te weten of je systeem nu wel reageert op bedreigingen, kun je gebruik maken van het universele test-virus EICAR.

Op http://www.eicar.org/85-0-Download.html kun je onderaan de pagina proberen het bestandje eicar.com te downloaden.
Selectie_006
Indien alles goed is ingesteld, moet je anti-virus ingrijpen nog voor de download een feit is.
Eerst verschijnt het gewone download venster in je browser.
eicar.com openen_007
en direct daarna, nog voor je het downloaden hebt kunnen bevestigen, zie je het volgende.
Sophos Anti-Virus Alert_008
Je anti-virus werkt perfect.

Sophos Anti-virus verwijderen

Via de terminal het volgend commando als root uitvoeren.

# /opt/sophos-av/uninstall.sh

Meer info

De Startup Guide bevat alle info betreffende de installatie van Sophos Anti-Virus.

Verdere info over het gebruik van de anti-virus scanner zoals het verwijderen van een besmetting vind je terug in de configuratie documentatie:
Sophos Anti-Virus for Linux configuration guide

Beoordeling

14 Reacties

  1. Bruggeman Ann

    Ik heb Linux nu 2 jaar,in de cursus die ik destijds volgde is volgens de leeraar geen antivirus nodig bij Ubuntu 14.04 LTS.
    Nu vraag ik me af of er toch een anti-virus op moet?
    mvg
    brnn111

    Reageren
    1. eijie (Auteur bericht)

      Daarop valt niet direct met ja of nee te antwoorden.

      Wanneer zou je, ongeacht je OS, een anti-virus gebruiken?

      • Verplicht door de werkgever
      • Om een bestand, partitie, PC, NAS of netwerk-PC te scannen
      • Uitvoerbare-bestanden (exe, scr, docx, …) te scannen voor je die verstuurt via mail
      • Gedownloadde bestanden te scannen…

      Je zou kunnen stellen dat je geen anti-virus onder Linux nodig hebt want,

      • Er is zeer weinig maleware voor Linux
      • Wat je via het internet binnenhaalt heeft standaard geen uitvoeringsrechten (kan niet draaien). Je moet die als root exclusief toekennen
      • Je software komt van betrouwbare servers (repositories)
      • Je werkt als gebruiker met beperkte rechten
      • Windows en Apple malware draait niet op je systeem
      • Als Linux gebruiker ken je je systeem en weet je wat je doet

      Anderzijds zou je wel een anti-virus gebruiken indien je

      • een server draait
      • veel interactie met de Windows wereld hebt
      • veel gebruik maakt van Windows software via WINE
      • geen windows malware wenst te forwarden via mail
      • gewoon ‘safe’ wenst te spelen

      Je moet ook rekening houden dat het draaien van een AV-software in on-access mode, het opstarten van ieder programma vertraagt, daar het gescanned moet worden. Als je dan nog rekening houdt dat je soms via de cloud (Dropbox, Copy, …) veel bestanden kan downloaden, kan je een belangrijke vertraging noteren op je systeem.

      Ik zou besluiten als volgt:
      Als je je gezond verstand gebruikt en kunt leven met de vertragingen die het draaien van een AV op je systeem introduceert, dan ja, installeer een AV. In alle andere gevallen doe je het zonder, want voor 99,99999% zal je AV toch maar naar Windows malware kijken.

      Reageren
      1. Ann

        Bedankt voor het uitgebreide antwoord

        Reageren
  2. Robert Monbaliu

    Dag Alain,

    ik heb de installatieprocedure zoals in je site proberen te volgen:
    -Het programma downloaden en opslaan in de map “downloads”,
    -De terminal openen en inloggen met mijn root-password,
    -De uitpakinstructie ingevoerd…+ Enter:
    Reactie: een foutmelding:”Tar (Child): sav-linux-free-9.tgz: Functie open() is mislukt. Bestand of map bestaat niet.”

    Wat doe ik nu verkeerd, dat zelfs dit niet lukt?…

    Dank bij voorbaat,

    Robert.

    Reageren
    1. eijie (Auteur bericht)

      Robert,

      is de bestandsnaam correct? Kijk eens of je de bestandsnaam van het gedownloade bestand intikt en niet deze die op de website staat. Die kan veranderen.
      Ben je ook in de map Downloads? Zoniet cd Downloads ingeven en via et ls commando kijken of het bestand daar staat.

      Reageren
      1. Robert

        Sorry Alain, maar ik geraak er niet aan uit; dit lukt me niet als “didibeet”…

        Robert

        Reageren
        1. eijie (Auteur bericht)

          Robert,

          op zich geen probleem hoor. De kans is miniem dat je het slachtoffer wordt onder Linux. Doe gewoon verder Anti-Virus, dat zal voor jou niks veranderen.

          Als je wat meer kennis hebt opgedaan van Linux kan je het later nog altijd eens proberen.

          Reageren
  3. steenackers luc

    probeer sophos te downloaden deze zit in de downloadmap, heb deze via terminal geprobeerd uit te pakken zoals hier boven aan gegeven maar werkt niet of doe ik iets verkeerd Alain? werk met ubuntu 16.04 versie

    Reageren
    1. eijie (Auteur bericht)

      Luc,

      ik kan niet over je schouder meekijken wat je doet/niet doet. Wat is de fout?

      Reageren
      1. steenackers luc

        ik heb dus via de link na het invullen van enkele gegevens sophos opgeslagen in de map downloads nadat dit is gedaan heb ik via de terminalvenster dit ingevuld Sla de tarball op in een tijdelijke werkmap of je ~/Downloads map en vanuit de terminal ga je die tarball uitpakken.

        # tar -xzvf sav-linux-free-9.9.tgz

        Start dan het installatie script op.

        # ./sophos-av/install.sh
        op beide regels steeds op enter maar gebeurd niets?

        Reageren
        1. eijie (Auteur bericht)

          Het # teken betekent dat ja als root moet zijn ingelogd. Het staat in het artikeltje ‘Voor alle commando’s dien je als root ingelogd te zijn’

          Reageren
          1. steenackers luc

            hoe kan ik me dan inloggen als root?

          2. eijie (Auteur bericht)

            sudo -i

            geef je wachtwoord in en het # tekentje verschijnt in plaats van het $ tekentje. Let wel, als root kan je gemakkelijk heel wat schade aan je systeem toebrengen.

  4. steenackers luc

    dag alain
    aangezien ik clam av als standaard heb,ga ik daar toch van afzien en mijn firewall is ook geactiveerd dus vind ik dat dit toch voldoende moet zijn hee alain?
    toch bedankt voor de info en inderdaad als je telkens dat moet activeren in de terminal loop je steeds dat risico om fouten te krijgen in je distro?

    Reageren

Geef een reactie

%d bloggers liken dit: