Tools:Sophos
|
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
Sophos
Sie können sich eine Testversion laden, nachdem Sie Ihre Kontaktdaten eingegeben haben. (Es meldet sich dann nach ein bis zwei Wochen jemand telefonisch bei Ihnen.) Die Downloadadresse erhalten sie per Mail. Sollten Sie mehrere Versionen zur Evaluierung angeklickt haben, so bekommen Sie auch mehrere Links. Für Arktur 4 habe ich linux.intel.libc6.glibc.2.2.tar.Z genommen. Laut Beschreibung sollen Sie in ein temporäres Verzeichnis gehen und dann per tar entpacken:
Arktur:/tmp # tar -xvf /home/tmp/linux.intel.libc6.glibc.2.2.tar.Z tar: Das sieht nicht wie ein »tar«-Archiv aus. tar: Springe zum nächsten Kopfteil. tar: Archiv enthält veraltete Base64-Kopfteile tar: Fehler beim Beenden, verursacht durch vorhergehende Fehler.
Da das nicht geklappt hat, bin ich mit dem mc in das tar-File gegangen und habe dort das Verzeichnis sav-install nach /tmp kopiert. Danch geht es mit:
Arktur:/tmp # cd sav-install/ Arktur:/tmp/sav-install # ./install.sh Sophos Anti-Virus Installationsdienstprogramm Linux/Intel Copyright (c) 1998,2003 Sophos Plc, Oxford, England Stellen Sie sicher, dass die IDE-Dateien für diese Version jetzt nach /usr/local/sav heruntergeladen werden. Arktur:/tmp/sav-install #
Also habe ich noch den Inhalt der Datei 385_ides.zip (oder neuer) in das genannte Verzeichnis kopiert. Die vielen einzelnen ide-Dateien auf der Sophos-Seite waren identisch mit denen im letzten ZIP-File. Ob man die anderen Sammel-ZIP-Files alle noch braucht ....
Nun kann man scannen:
Arktur:/tmp/sav-install # sweep /home/tmp SWEEP virus detection utility Version 3.85, September 2004 [Linux/Intel] Includes detection for 94007 viruses, trojans and worms Copyright (c) 1989,2004 Sophos Plc, www.sophos.com System time 21:11:47, System date 03 September 2004 Warning: SWEEP messages loaded from default locale en_GB IDE directory is: /usr/local/sav Using IDE file agent-bx.ide Using IDE file agobotme.ide Using IDE file agobotmf.ide Using IDE file apler-a.ide Using IDE file apribotc.ide Using IDE file bagle-aj.ide Using IDE file bagle-at.ide Using IDE file bagled-a.ide Using IDE file banker-k.ide Using IDE file bdoorchr.ide Using IDE file daemonig.ide Using IDE file dumaru-q.ide Using IDE file forbot-e.ide Using IDE file forbot-k.ide Using IDE file forbot-l.ide Using IDE file forbot-m.ide Using IDE file iefeat-k.ide Using IDE file leechp-a.ide Using IDE file legmir-r.ide Using IDE file mydoom-s.ide Using IDE file pado-fam.ide Using IDE file pogue.ide Using IDE file prxdrp-a.ide Using IDE file rbot-fc.ide Using IDE file rbot-fv.ide Using IDE file rbot-fy.ide Using IDE file rbot-gf.ide Using IDE file rbot-go.ide Using IDE file rbot-gp.ide Using IDE file rbot-gr.ide Using IDE file rbot-gs.ide Using IDE file rbot-gx.ide Using IDE file rbot-hb.ide Using IDE file rbot-hc.ide Using IDE file rbot-he.ide Using IDE file rbot-hi.ide Using IDE file rbot-ho.ide Using IDE file rbot-hq.ide Using IDE file rbot-hr.ide Using IDE file rbot-ht.ide Using IDE file rbot-hu.ide Using IDE file rbot-ia.ide Using IDE file rbot-mg.ide Using IDE file rbot-x.ide Using IDE file saros-a.ide Using IDE file sdbot-no.ide Using IDE file sdbot-nq.ide Using IDE file sdbot-nr.ide Using IDE file sdbot-oc.ide Using IDE file tzet-b.ide Using IDE file winfluxb.ide Using IDE file wort-a.ide Using IDE file wukill-c.ide Using IDE file lovgatew.ide Quick Sweeping 1 file swept in 19 seconds. No viruses were discovered. End of Sweep. Arktur:/tmp/sav-install #
Einen Hilfetext bekommt man mit sweep -h und sieht dann auch die Voreinstellungen. Diese kann man ändern. Hinweise dazu gibt es in den deutschen Readme-Dateien im Installationsverzeichnis.
Zum scannen aller Archive nutzt man -archive :
Arktur:/tmp/sav-install # sweep -archive /home/tmp SWEEP virus detection utility Version 3.85, September 2004 [Linux/Intel] Includes detection for 94007 viruses, trojans and worms Copyright (c) 1989,2004 Sophos Plc, www.sophos.com System time 21:13:35, System date 03 September 2004 Command line qualifiers are: -archive Warning: SWEEP messages loaded from default locale en_GB IDE directory is: /usr/local/sav Using IDE file agent-bx.ide ... und die weiteren Meldungen ... Using IDE file lovgatew.ide Quick Sweeping 3 files swept in 8 minutes and 49 seconds. No viruses were discovered. End of Sweep. Arktur:/tmp/sav-install #
Dauert also ziemlich lang.
Aufruf: sweep [optionen] [pfad]
Hilfe: sweep -h
Programm: /usr/local/bin
Siganturen: /usr/local/sav
Update: manuell per Download bzw. monatlicher CD
--JFiebig 12:09, 23. Jun 2005 (CEST)