Buongiorno amici,
ho deciso di scrivere questa guida per darvi delle indicazioni riguardo l’installazione dell’antivirus ‘’Sophos’’. La guida e’ di oggi, giorno 04/03/20 ed e’ funzionante su Manjaro Linux 19.0.2 Kyria con kernel linux 5.5.7-1, ma sono convinto che funzioni anche su altre versioni di Manjaro e altri kernel.
L’antivirus da me installato e’ Sophos Free, che permette di effettuare la scansione dell’intero sistema e avere la protezione in tempo reale, possibilita’ non offerta da molti altri antivirus gratuiti.
Potete scaricarlo da qui dopo aver inserito i vostri dati e l’indirizzo e-mail:
https://secure2.sophos.com/it-it/products/free-tools/sophos-antivirus-for-linux/download.aspxSi tratta di un pacchetto tgz di nome ‘’sav-linux-free-9.tgz’’. Estraetelo sul desktop. La cartella estratta chiamata ‘’sophos-av’’ conterra’ il file ‘’install.sh’’ che ci interessa.
Ora potete procedere in questo modo:
con la cartella sophos-av sulla Scrivania, aprite il terminale e scrivete:
cd ~/Scrivania/sophos-av/
poi date:
sudo ./install.sh
Dopo aver inserito la vostra password partira’ l’installazione; seguitela con attenzione, perche’ ad un certo punto vi chiedera’ se volete scegliere la versione free (scrivete ‘f’ e date invio ) e il percorso di installazione che dovete scrivere per intero. Vi consiglio il percorso ‘’/opt/sophos.av/’’.
Il resto potete lasciarlo come da default.
Ad installazione terminata, la scansione in tempo reale non funzionera’ ma, lanciando uno specifico comando, (che ora non ricordo, dato che sto scrivendo questa guida dopo l’installazione) vi dara’ questo output:
ERROR: talpa.startup: Unable to load Talpa modules.
A quanto pare i ‘’moduli Talpa’’ sono necessari per avere la protezione in tempo reale e sono forniti direttamente dal produttore del software, ma solo per specifiche distribuzioni, come Ubuntu. Per risolvere il problema senza i Talpa modules, si puo’ seguire questa guida e utilizzare Fanotify per ottenere la protezione in tempo reale:
https://community.sophos.com/kb/en-us/118216Date questi comandi nel terminale:
sudo /opt/sophos-av/bin/savconfig set PreferFanotify true
e
sudo systemctl restart sav-protect.service
Ora avete la protezione in tempo reale sulla vostra Manjaro tramite Sophos.
Per verificare che tutto funzioni potete dare un’occhiata tramite systemd.
Scrivete:
sudo systemctl status sav-protect.service
Questo comando serve a verificare lo stato del demone avviato. Dovreste ottenere un output simile a questo:
mar 04 05:01:09 raffaele-gpd systemd[1]: Starting "Sophos Anti-Virus daemon"...
mar 04 05:01:10 raffaele-gpd savd[716]: savd.daemon: Sophos Anti-Virus daemon started.
mar 04 05:01:24 raffaele-gpd savd[716]: savd.daemon: On-access scanning enabled using fanotify.
mar 04 05:01:27 raffaele-gpd systemd[1]: Started "Sophos Anti-Virus daemon".
mar 04 05:09:08 raffaele-gpd savd[716]: update.check: Successfully updated Sophos Anti-Virus from sdds:S>
Conferma che il demone e’ attivo e la protezione in tempo reale (on-access scanning) e’ abilitata tramite fanotify.
sav-protect e’ il demone in avvio automatico; viene abilitato all’avvio del sistema tramite il programma di installazione (a scelta dell’utente). Ha un consumo di circa 300 mb di ram e nessun costo per la cpu, almeno finche’ non scansiona qualcosa. Non rilevo rallentamenti del sistema, nonostante stia utilizzando un processore dual core con poca potenza a disposizione. 300 mb di ram di consumo non sono un problema, almeno sui pc piu’ recenti.
Come fare l’update dell’antivirus e la scansione?
L’antivirus purtroppo funziona solo da riga di comando, ma non e’ un problema; piu’ avanti vi svelo un ‘’trucchetto’’.
Per l’update aprite il terminale e scrivete questo:
sudo /opt/sophos-av/bin/savupdate
Se invece volete fare la scansione della cartella radice (/) scrivete questo:
sudo /opt/sophos-av/bin/savscan /
Questo invece e’ per la sola cartella home:
sudo /opt/sophos-av/bin/savscan /home
Potete fare lo stesso per ogni cartella, inserendo il suo percorso assoluto.
Per effettuare la scansione della cartella radice ho impiegato circa 15 minuti, quindi esclude senz’altro diversi file. Bisognerebbe vedere se e’ possibile impostare l’antivirus per effettuare una scansione approfondita del sistema.
Clamav ha impiegato poco meno di 2 ore per la scansione della cartella radice, controllando circa 350000 file, ma su questi ha rilevato circa 140 possibili infezioni, un numero elevatissimo, probabilmente tutti falsi positivi. Sophos invece ha rilevato 0 infezioni e il pc funziona perfettamente, quindi non ho ragione di temere infezioni. Ho timore che l’antivirus Clamav non sia affidabile.
Ora vi suggerisco il famoso ‘’trucchetto’’:
potrebbe essere noioso aprire ogni volta il terminale e inserire il percorso dell’antivirus assieme alle opzioni di scansione, quindi vi suggerisco di fare tasto destro sul desktop e creare un ‘’collegamento ad applicazione’’. Andate nella sezione ‘’applicazione’’ e in ‘’comando’’ scrivete ‘’sudo /opt/sophos-av/bin/savscan /’’ se volete fare la scansione della cartella radice. Andate poi in opzioni avanzate e spuntate ‘’esegui nel terminale’’ e, se volete avere il tempo di leggere l’output, spuntate anche ‘’non chiudere quando il comando termina’’.
Potete dare un nome alla vostra icona in ‘’generale’’ e io personalmente l’ho chiamata ‘’Sophos Scan Root’’. Affianco al nome potete anche cliccare sull’icona e cambiarla. Io ho scaricato l’icona di Sophos da google in formato png.
Potete seguire la stessa procedura effettuata per scansionare la cartella radice anche per fare l’update dell’antivirus, solo che il comando che dovrete scrivere in ‘’applicazione’’ sara’ questo:
sudo /opt/sophos-av/bin/savupdate
E’ necessario spuntare ‘’esegui nel terminale’’ perche’ e’ l’unico modo che conosco affinche’ venga richiesta la password all’utente. Non si puo’ fare l’update senza essere superuser e anche l’antivirus necessita di privilegi elevati per poter effettuare la scansione ed eventualmente rimuovere file infetti.
Non so come si comporti questo antivirus nel momento in cui rilevi una minaccia, ne so dove si trovi la cartella quarantena. Questa e’ solo una guida all’installazione che spero di migliorare, magari su suggerimento di altri utenti del forum, dal momento che non sono un esperto del sistema.
Posso garantire che la scansione in tempo reale funziona, ovvero tutto cio’ che viene scaricato da internet oppure copiato viene scansionato da Sophos. L’ho potuto verificare proprio copiando il file compresso ‘’sav-linux-free-9.tgz’’ sul desktop, del peso di circa 350 mb. Quando ho tentato di estrarlo ho dovuto attendere diversi secondi, perche’ Sophos stava analizzando il contenuto. Prima di installare l’antivirus l’estrazione era immediata. Per chiarire il motivo di questa operazione, faccio presente che Sophos era gia’ installato e stavo copiando il sorgente sul desktop proprio per scrivere questa guida.
Nel caso vogliate esplorare le funzioni di Sophos, vi faccio sapere che alcuni file eseguibili con cui poter settare diverse opzioni si trovano si trovano in ‘’/opt/sophos-av/bin’’.
Per la disinstallazione non ci sono problemi. Il programma puo’ essere disinstallato e non lascia tracce sul sistema, anche perche’ credo che tutti i file restino in /opt.
Per disinstallare scrivete nel terminale:
cd /opt/sophos-av/
e poi:
sudo ./uninstall.sh
Verranno cancellati tutti i file, inclusa la cartella sophos-av.
Se incontrate problemi durante l’installazione scriveteli qui. Anche se non sono un esperto del sistema provero’ ad aiutarvi. Se volete aggiungere qualcosa o integrare questa guida siete i benvenuti. Provate Sophos e datemi un parere. Probabilmente un antivirus su Linux e’ opzionale, ma avere la protezione in tempo reale da un senso di sicurezza in piu’ ed e’ una garanzia nel caso in cui vogliate condividere file su una vostra macchina Windows tramite Samba.
Raffaele