.
セキュリティ / SSL => Sophos Anti-Virus > 2.Sphos Anti-Virusの操作方法
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Sphos Anti-Virusの操作方法

操作方法

実際にウイルススキャンを行うには以下のようにします。

# sweep /

/ はスキャンを行うディレクトリを指定します。特定のディレクトリに対して行う場合はフルパスで指定します。



# sweep / -di

-di でファイルに含まれたウイルスが検出された場合、ファイル内からウイルスを除去します。実行形式のファイル内にウイルスが検出された場合は警告が表示されるだけでウイルス除去は行いません。またウイルス除去の際に確認メッセージが表示されます。
実行形式ファイル(プログラム)内にウイルスが検出された場合、以下のように直接プログラムを指定し削除します。



# sweep プログラムのパス -remove

注意しなくてはならないのはファイルとは異なり、プログラム内のウイルスを除去するのではなくプログラムそのものを消去する点です。この際、削除して良いか確認メッセージが表示されます。不幸にもシステムに影響のあるプログラムが感染していた場合、削除すると当然問題が起きるので、事前に元データやバックアップを準備しておく必要があります。 -removeオプションの使用は慎重に行って下さい。

圧縮ファイル内の検索

以下の圧縮フォーマットに対応していますが、私の環境ではWinRARで圧縮されたファイルは何故かエラーとなって含まれるVIRUSを検出できませんでした。

2004.3 補足
Version 3.79では、RARに関する不具合の修正が明記されていました。スキャンテストの結果、rarに含まれるウイルスは検出されました。

-zip [ ] : SWEEP inside ZIP archives
-gzip [ ] : SWEEP inside GZIP compressed files
-arj [ ] : SWEEP inside ARJ archives
-cmz [ ] : SWEEP inside Unix-compressed files
-tar [ ] : SWEEP inside TAR archives
-rar [ ] : SWEEP inside RAR archives
-archive [ ] : All of the above
-cab [ ] : SWEEP inside Microsoft Cabinet files
-loopback [ ] : SWEEP inside loopback-type files
-tnef [ ] : SWEEP inside TNEF files

圧縮ファイル内もスキャン対象にするには以下のようにします。

# sweep / -archive -di

ただし、かなり処理時間がかかります。スケジュールを組んで全ディレクトリを定期的にスキャンする場合は注意する必要があります。

Sophos Anti-Virus

AntiVirus Soft for Linux


AntiVirus Soft for Windows

bottom_mark
ページ最上部
ページ最上部 前のページ