Clicky

Instalación de Sophos Antivirus para Linux/CentOS 7

Sophos logo

La edición básica de Sophos Antivirus para Linux es 100% gratuita

Se considera que Linux es más seguro que otros sistemas operativos. Sin embargo, está siendo cada vez más objeto de ataques, ya que los sistemas Linux se usan para funciones críticas como estaciones de trabajo de los desarrolladores, servidores web y servidores de archivos internos. Además de ser susceptibles a la explotación basada en Linux y multiplataforma, los equipos Linux sin protección también pueden convertirse en puntos de distribución de aplicaciones maliciosas para Windows, Mac y Android.

Sophos Antivirus para Linux ofrece escaneados en acceso superior, bajo demanda, programados y de alta calidad para servidores y ordenadores de sobremesa de Linux. Ofrece un excelente rendimiento, estabilidad y fiabilidad para una amplia gama de distribuciones de Linux.

La edición básica de Sophos Antivirus para Linux es 100%, totalmente, absolutamente y completamente gratuita. Hay disponible una versión Premium de pago, que incluye soporte 24/7 y gestión centralizada, basada en la nube o local.

Instalación de Sophos Antivirus para Linux

Debes haber iniciado sesión en el servidor con derechos de root. Si ya has descargado el instalador, puede ir directamente al paso 2.

1. Si aún no has descargado el instalador, haz lo siguiente:

descarga de Sophos Antivirus para Linux

a) Ve a http://www.sophos.com/es-es/products/free-tools.aspx
b) Busca Sophos Anti-Virus para Linux Free Edition y haz clic en Download (Descargar). Sigue las instrucciones para descargar el archivo .tgz a un directorio de tu computadora.

2. Descomprime el archivo .tgz descargado (en este ejemplo sería: sav-linux-free-9.tgz). Obtendrás un archivo en formato .tar

3. Descomprime el archivo .tar. Obtendrás una carpeta llamada sophos-av

4. Sube mediante FTP la carpeta sophos-av a un directorio temporal de tu servidor

5. Ejecuta el archivo de instalación (Deberás dar permisos de ejecución al archivo install.sh):

# ./sophos-av/install.sh

Sophos licencia e inicio de la instalación

6. El programa de instalación te guiará a través de la instalación:

Sophos Anti-Virus se instala en el directorio especificado (por defecto es /opt/sophos-av ).

Se te preguntará si deseas activar el escaneado en acceso (on-access scanning), aceptas con Yes

Se te preguntará que tipo de actualización deseas, elije From Sophos (s)

Cuando se te pregunte qué versión deseas, selecciona Free (Gratuita). Introduce una f

Luego se te preguntará si necesitas un proxy para el acceso a las actualizaciones de Sophos, introduce que no, una n

A continuación se inicia la instalación...

sophos preguntas durante la instalación

Ya has instalado Sophos Anti-Virus. Sophos Anti-Virus se actualiza de forma automática desde Sophos. Por defecto, la actualización se realizará cada hora siempre y cuando el ordenador esté conectado a Internet.

De forma predeterminada, Sophos Live Protection está activado. Así se compara cualquier archivo sospechoso con la información más reciente de la base de datos de SophosLabs para determinar si es malicioso. Si deseas desactivar Live Protection, consulta la Guía de configuración de Sophos Anti-Virus para Linux.

Utilización

Comprobar el escaneado en acceso

El escaneado en acceso es la principal forma de protección contra virus. Siempre que se abre, guarda o copia un archivo, Sophos Anti-Virus lo escanea y permite el acceso al mismo solo si es seguro.

Por defecto, el escaneado en acceso se encuentra activado. Si es necesario, puedes comprobar que se encuentra activo o iniciarlo (ver más abajo).

Nota: para utilizar los comandos en esta sección debes disponer de derechos de root.

En este documento se asume que has instalado Sophos Anti-Virus en la ubicación predeterminada, /opt/sophos-av. De lo contrario, utiliza el directorio de instalación correspondiente.

1. Comprobar que el escaneado en acceso se encuentra activo

Para comprobar si el escaneado en acceso se encuentra activo, escribe:

# /opt/sophos-av/bin/savdstatus

2. Iniciar el escaneado en acceso

Para habilitar el escaneado en acceso escribe:

# /opt/sophos-av/bin/savdctl enable

o

# systemctl enable sav-protect.service

3. Utiliza la herramienta apropiada para iniciar el servicio sav-protect. Por ejemplo, escribe:

# /etc/init.d/sav-protect start

o

# systemctl start sav-protect.service

Para comprobar si esta corriendo escribe:

# systemctl status sav-protect.service

Escanear el servidor ahora

Sophos recomienda que se escanee todo el ordenador en busca de virus justo después de instalar Sophos Anti-Virus. Para hacerlo, utiliza un escaneado en demanda.

Nota: esto es especialmente importante si el ordenador es un servidor y deseas minimizar el riesgo de propagar virus a otros equipos.

â–  Para realizar un escaneado en demanda del sistema, escribe:

# savscan /

Comprueba que el scaneado está trabajando:

# /opt/sophos-av/bin/savdstatus

Desinstalar Sophos Anti-Virus

Para desinstalar Sophos Anti-Virus, ejecuta el siguiente script en cada ordenador:

# /opt/sophos-av/uninstall.sh

Si el daemon savd se encuentra activo, se te pedirá que lo detengas.

Se eliminarán:

â–  Todas las entradas de Sophos Anti-Virus en el arranque del sistema.
â–  Las páginas man de Sophos Anti-Virus en /usr/share/man.
â–  El programa de escaneado savscan en /usr/local/bin.
â–  El directorio /opt/sophos-av y todo su contenido.

Obtener ayuda

Puedes obtener ayuda con las herramientas gratuitas de Sophos de cualquiera de las siguientes formas:

â–  Visitar el foro SophosFreeTalk en http://openforum.sophos.com.
â–  Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.
â–  Descargar la documentación correspondiente desde www.sophos.com/es-es/support/documentation.aspx
â–  Ver la Guía de inicio
â–  Para más información sobre cómo limpiar virus, consulta la Guía de configuración de Sophos Anti-Virus para Linux.

Jesus_Caceres