آموزش نصب آنتی ویروس رایگان Sophos در لینوکس

Install Sophos Antivrus banner

آموزش نصب آنتی ویروس رایگان Sophos در لینوکس

How to install Sophos Free Antivirus on linux

مقدمه

در این آموزش به نحوه نصب آنتی ویروس رایگان Sophos در سیستم عامل لینوکس می پردازیم. تمامی جزئیات مربوط به آنتی ویروس در صفحات man برنامه آورده شده و در فایل راهنما آنتی ویروس نیز قابل دانلود است. این آنتی ویروس تمامی ویروس های لینوکسی و غیر لینوکس که شامل worm ها و trojan ها نیز می شود را تشخیص می دهد. شاید این سئوال پیش بیاید که چرا ویروس های غیر لینوکسی را تشخیص می دهد ، چون در برخی موارد از سیستم های لینوکسی به خاطر موقعیت های خاص و سرویس های خاصی که در شبکه ارائه می دهند به عنوان قربانی استفاده می شوند.

در این آموزش به نحوه نصب و پیکربندی اولیه و ساده این آنتی ویروس می پردازیم و اگر نیزا به تنظیمات پیشرفته و بیشتر در این برنامه دارید فایل راهنمای آنتی ویروس لینوکسی Sophos را مطالعه کنید.  

ویژگی های نسخه رایگان آنتی ویروس Sophos

نسخه رایگان آنتی ویروس Sophos مشابه محصولات دیگر پشتیبانی می شوند و شامل به روز رسانی رایگان است. نسخه رایگان محدودیت های زیر را دارد :

  • پشتیبانی فنی Sophos را شامل نمی شود.
  • فاقد مدیریت متمرکز می باشد.

آنتی ویروس Sophos چطور از سیستم شما محافظت می کند ؟

اسکن کردن on-access حالت اصلی محافظت در برابر ویروس ها می باشد. هر زمان که فایلی را باز ، ذخیره یا کپی می کنید ، این فایل اسکن می شود و در صورت امن بودن فایل اجازه دسترسی به آن را دارید.

آنتی ویروس Sophos برای محافظت بیشتر اسکن on-demand را نیز فعال می کند. این نوع اسکن ، اسکنی هست که شما آن را درخواست می کنید. شما می توانید از یک فایل تا هرچیزی که سیستم اجازه دسترسی به آن را داشته باشد اسکن کنید. این اسکن را می توانید به صورت دستی انجام دهید و یا اینکه به صورت زمان بندی شده ، تنظیم کنید که به صورت خودکار اسکن on-demand انجام شود.

تمامی وظایف آنتی ویروس از طریق خط فرمان انجام می شود که برای اجرا کردن آنها نیاز به دسترسی کاربر root دارید بجز savscan که برای اسکن on-demand استفاده می شود.

در این آموزش فرض بر این است که آنتی ویروس Sophos در مسیر پیش فرض opt/sophos-av/ نصب می شود. این مسیر ، مسیر پایه همه دستورات می باشد.

پیش نیاز

در اینجا لیستی از سیستم عامل هایی که آنتی ویروس Sophos آن را پشتیبانی می کند آورده شده است :

  • Amazon Linux, Amazon Linux 2
  • CentOS 6/7
  • Debian 8/9
  • Novell Open Enterprise Server 2015 SP1
  • Oracle Linux 6/7
  • Red Hat Enterprise Linux 6/7
  • SUSE 11/12/15
  • Ubuntu 14/16/18

حداقل نیاز های سیستم نیز به این صورت است :

  • System type: x86_64
  • Library version: GNU C Library (Glibc) 2.11+
  • Kernel version: Kernel 2.6.32+
  • Free disk space: 1 GB
  • Free Memory: 1 GB

برای نصب و اجرای فرامین نیز نیاز به دسترسی کاربر ریشه root دارید.

نصب آنتی ویروس Sophos

برای نصب آنتی ویروس شما باید به سیستم با کاربر ریشه root وارد بشید و مراحل زیر را به ترتیب انجام بدین ، البته اگر برنامه رو دانلود کردید از مرحله اولی بگذرید و از مرحله دوم شروع کنید :

  1. اگر فایل نصب را دانلود نکرده اید از آدرس http://www.sophos.com/en-us/products/free-tools.aspx نسخه آنتی ویروس مربوط به لینوکس را در دانلود و در مسیر tmp/ دانلود کنید.

البته قبل از دانلود برنامه لازم است که قبلا در سایت ثبت نام کرده باشید و اگر این کار نکرده اید برای دریافت لینک دانلود در سایت ثبت نام کنید و سپس لینک دانلود را در سیستم لینوکس خود دانلود کنید. در بیشتر توزیع های لینوکس دانلود فایل با دستور wget انجام می شود ، با قالب دستوری زیر :

  1. بعد از دانلود به مسیر tmp/ رفته و فایل tarball را استخراج کنید :

  1. اسکریپت نصب را اجرا کنید :

  1. راهنمای نصب در مراحل نصب برنامه به طور کامل شما را راهنمایی می کند :
    1. زمانی که برنامه نصب در مورد auto-update سئوال پرسید مقدار Sophos را وارد کنید.
    2. در پاسخ سئوال نسخه version برنامه مقدار Free را وارد کنید.

در انتهای نصب ، آنتی ویروس با نام سرویس savd در سیستم اجرا می شود.

پیکربندی آنتی ویروس Sophos


به روز رسانی

آنتی ویروس Sophos در مسیری که تعیین می کنید نصب می شود. دقتی کنید که آنتی ویروس Sophos به صورت پیش فرض هر ۶۰ دقیقه یکبار از Sophos به روز رسانی می شود. البته سیستم شما باید دسترسی به اینترنت برای به روز رسانی را داشته باشد.

سرویس محافظت آنلاین Live Protection

همچنین به صورت پیش فرض سرویس محافظت آنلاین Live Protection فعال است و فایل های مشکوک توسط آزمایشگاه Sophos که آخرین اطلاعات در دیتابیس این آزمایشگاه موجود است ، بررسی می شود تا مشخص شود که این فایل مخرب است یا خیر.

برای غیر فعال کردن این سرویس از دستور زیر استفاده کنید :

همچنین اگر مجددا خواستید این سرویس را فعال کنید از دستور زیر استفاده کنید :

سرویس ارسال گزارش

آنتی ویروس Sophos برای برقراری هر چه بهتر امنیت سیستم شما دارای سرویس ای است که به صورت دوره ای و هر چند وقت یکبار اطلاعات محصولات و سیستم شما را برای Sophos ارسال می کند. این سرویس به صورت پیش فرض فعال است ، که ممکن است شما بخواهید این سرویس را غیر فعال کنید ، برای این کار از دستور زیر می توانید استفاده کنید :

اگر می خواهید بدانید که این سرویس چگونه کار می کند و دقیقا چه اطلاعاتی را و به چه شکلی ارسال می کند مستندات سرویس phone-home را مطالعه کنید.

همچنین برای فعال کردن مجدد این سرویس مقدار false را به true تبدیل کنید. به یاد داشته باشید که مسیر نصب آنتی ویروس در این آموزش به صورت پیش فرض opt/sophos-av/ می باشد ، اگر مسیر دیگری را برای نصب انتخاب کردید ، مسیر صحیح را در دستورات جایگزین کنید.

سرویس اسکن on-access

سرویس اصلی دفاع در برابر ویروس ها on-access است. هر زمان که فایلی را باز ، ذخیره یا کپی می کنید ، این فایل اسکن می شود و در صورت امن بودن فایل اجازه دسترسی به آن را دارید. به صورت پیش فرض اسکن on-access فعال است و با دستور زیر می توانید وضعیت این سرویس را بررسی کنید :

نام این سرویس در سیستم های لینوکس sav-protect می باشد که برای اجرا کردن این سرویس از یکی از دو دستور زیر می توانید استفاده کنید :

or

دستور اول از یک ابزار برای راه اندازی این سرویس استفاده می کند و دستور دوم از ابزار service استفاده می کند که اگر در نوع توزیع سیستم عامل لینوکس شما ابزار service وجود ندارد از دستور اول استفاده کنید.

اسکن کردن دلخواه سیستم on-demand

سرویس on-access به صورت خودکار کار می کند و سرویس اصلی آنتی ویروس می باشد ، و برای اسکن دلخواه شما از هر مسیر و فایل و هر چیزی سرویس on-demand این کار را انجام می دهد.

شدیدا توصیه می شود که بعد از نصب تازه آنتی ویروس Sophos سیستم را به صورت کامل اسکن کنید ، برای این کار  از on-demand استفاده کنید که نام سرویس این ابزار در سیستم savscan می باشد.

برای اسکن کل سیستم لینوکس از دستور زیر استفاده کنید :

وقتی ویروس شناسایی می شود چه اتفاقی می افتد ؟

بعد از شناسایی ویروس ، صرف نظر از اینکه این ویروس توسط چه سرویس ای شناسایی شده است ، چه on-demand و چه on-access ، آنتی ویروس به صورت پیش فرض کارهای زیر را انجام می دهد :

  • ثبت این کامل این اتفاق در syslog و Sophos Anti-Virus log
  • ارسال ایمیل به root@localhost و اعلام هشدار

آنتی ویروس Sophos با هر سرویس ای که ویروس را شناسایی کرده باشد هشدار هایی را اعلام می کند که هشدار های هر سرویس را توضیح می دهیم.

هشدار On-access

اگر ویروس توسط on-access تشخیص داده شود ، تمام دسترسی ها به این فایل قطع شده و به صورت پیش فرض یک هشدار به صورت pop-up مانند تصویر زیر نمایش داده می شود :

on-access_alert

اگر نتواند پیغام را نمایش دهد ، در خط فرمان هشدار نمایش داده می شود.

هشدار on-demand

اگر سرویس on-demand ویروس را تشخیص دهد به صورت پیش فرض در خط فرمان هشدار را نمایش می دهد. گزارش ویروس با نماد <<< شروع می شود که در ادامه آن virus یا virus fragment نوشته شده است که در زیر یک نمونه گزارش ویروس آورده شده :

عملیات بعد از شناسایی

بعد از شناسایی ویروس توسط آنتی ویروس Sophos ، به صورت پیش فرض دسترسی های این فایل قطع شده و هشدار های لازم اعلام می شود تا درباره این فایل تصمیم گرفته شود که این فایل باید حذف شود یا پاکسازی شود. در ادامه خلاصه ای از عملیات های پاکسازی فایل و حذف فایل را توضیح می دهیم ولی باید برای مطالعه بیشتر در این باره مستندات پیکربندی آنتی ویروس Sophos را مطالعه کنید.

حذف فایل

برای حذف فایل های شناسایی شده از ابزار savscan استفاده می کنیم. اگر می خواهید یک فایل به خصوص را حذف کنید ، مسیر این فایل را با مقدار path در دستور زیر جایگزین کنید :

برای مثال برای حذف تمامی فایل های شناسایی شده توسط آنتی ویروس Sophos باید مسیر / را مسیر ریشه سیستم عامل لینوکس است وارد کنید. با این دستور تمامی فایل ها در سیستم که به عنوان ویروس شناسایی شده اند حذف می شوند :

در ادامه اجرای دستور ، سئوالی برای تایید حذف فایل پرسیده می شود.

پاکسازی فایل های آلوده

برای پاکسازی فایل ها نیز از ابزار svscan استفاده می کنیم. برای پاکسازی فایل از گزینه di- استفاده می کنیم و مانند دستور حذف اگر فایل به خصوصی را می خواهید پاکسازی کنید مسیر فایل را با مقدار path در دستور زیر جایگزین کنید :

و اگر می خواهید که تمامی فایل شناسایی شده در سیستم توسط آنتی ویروس را پاکسازی کنید دستور زیر را وارد کنید :

در ادامه اجرای دستور ، سئوالی برای تایید پاکسازی فایل پرسیده می شود.

نکته مهم : پاکسازی فایل ، تغییراتی که در فایل توسط ویروس انجام شده است را بازگردانی نمی کند.

برای مطالعه موارد بیشتر مانند قرنطینه کردن فایل ها و عملکرد های دیگر مستندات پیکربندی آنتی ویروس Sophos را مطالعه کنید.

حذف آنتی ویروس Sophos

اگر به هر دلیل نیاز داشتید که برنامه آنتی ویروس را از سیستم حذف کنید ، با دستور زیر می توانید این کار را انجام دهید :

دقت کنید که اگر مسیر نصب ، مسیر پیش فرض در این آموزش نیست آن را در دستور فوق تغییر دهید. همچنین قبل از اجرا کردن این دستور باید سرویس savd را متوقف کنید ، و اگر این کار را نکرده باشید در ادامه اجرای این اسکریپت برای متوقف کردن این سرویس از شما سئوال می پرسد.

اسکریپت حذف آنتی ویروس موارد زیر را از سیستم شما حذف می کند :

  • همه مواردی که با راه اندازی سیستم مرتبط هستند و توسط آنتی ویروس Sophos ایجاد شده اند
  • صفحات man آنتی ویروس در مسیر  usr/share/man/
  • ابزار on-demand با نام savscan در مسیر  usr/local/bin/
  • دایرکتوری opt/sophos-av/ و محتویات آن

Leave a Reply