Istruzioni per Sophos Antivirus

Installazione rapida di Sophos su sistemi Linux/Intel

  1. Scaricare il file .tar della versione necessaria.

    In generale, se nella directory /lib è presente il file libc.so.6, serve la versione libc6; per le distribuzioni più vecchie, la versione libc5;
  2. Copiare il file in /tmp (cp linux.intel.libcX.tar /tmp;cd /tmp) e cambiare directory.;
  3. Scompattarlo con tar xvf linux.intel.libcX.tar;
  4. Entrare nella directory (cd sav-install);
  5. Lanciare lo script di installazione (./install.sh -ni);
  6. Impostare la variabile d'ambiente per i file di aggiornamento (SAV_IDE=/usr/local/sav; export SAV_IDE).

Per lanciare l'antivirus, invocare sweep.

Aggiornamento automatico dei file di firme

A differenza di altri antivirus, Sophos AV si aggiorna per le firme dei virus nuovi mediante file ausiliari aggiuntivi al file principale di firme. Questi file hanno estensione .ide.

CSITA ha attivato un mirror dei file di firme, in modo da velocizzarne e centralizzarne l'accesso. Il seguente script, se l'installazione è stata eseguita come indicato sopra, mantiene aggiornati i file .ide.

cd $SAV_IDE
wget -N http://www.csita.unige.it/antivirus/ide/ides.zip
RETURN_STATUS=$?
if [ $RETURN_STATUS -gt 0 ]; then
        exit
fi
unzip -o ides.zip

La politica di aggiornamento di Sophos è di fornire un file .ide per ogni nuovo virus.

Quindi, una volta al mese, viene rilasciata una nuova versione del motore di scansione che integra tutti gli .ide rilasciati fino a quel momento.

Per il momento, l'aggiornamento del motore deve essere fatta manualmente (ragionevolmente ogni due o tre mesi), mentre potete schedulare lo scipt indicato sopra per essere eseguito ogni ora.

Per aggiornare il motore di scansione, occorre scaricare nuovamente la versione che interessa e reinstallarla. Sophos consiglia anche di eliminare tutti i file .ide presenti, per evitare incongruenze.

I referenti tecnici verranno avvisati quando sul sito di CSITA saranno disponibili gli aggiornamenti dei motori di scansione.



Dal momento che Sophos Antivirus è utilizzabile su diverse piattaforme, sono graditi suggerimenti, indicazioni o script che possono derivare dalla vostra esperienza. Inviateli a antivirus@csita.unige.it