Guide de démarrage de Sophos Anti
Transcription
Guide de démarrage de Sophos Anti
Guide de démarrage UNIX ou Linux Document version 1.0 A propos de ce guide Ce guide vous indique comment effectuer les opérations suivantes sur un ordinateur UNIX autonome : ! installer Sophos Anti-Virus ! ajouter les identités virales les plus récentes ! effectuer le contrôle de l'ordinateur à la recherche des virus ! éliminer les virus ! mettre à jour Sophos Anti-Virus ! supprimer Sophos Anti-Virus. Il vous indique également comment ! installer Sophos Anti-Virus sur plusieurs ordinateurs UNIX ! paramétrer l'édition centralisée de rapports depuis des stations de travail non-UNIX ! spécifier des options d'installation autres que par défaut. La totalité des options de configuration sont disponibles dans le manuel utilisateur Sophos Anti-Virus pour UNIX. Si vous désirez installer et mettre à jour Sophos Anti-Virus automatiquement à l'aide d'EM Library, reportez-vous au Guide de démarrage de Sophos Anti-Virus présent sur le CD-ROM Installation Réseau de Sophos Anti-Virus. La documentation Sophos est publiée à l'adresse www.sophos.fr/support/docs/ et sur les CD-ROM Sophos. Guide de démarrage Sophos Anti-Virus UNIX ou Linux Table des matières 1 Installation de Sophos Anti-Virus 3 2 Ajout des plus récents fichiers d'identités virales (fichiers IDE) 7 3 Contrôle de l'ordinateur à la recherche de virus 9 4 Elimination des virus 10 5 Maintien à jour de Sophos Anti-Virus 11 6 Suppression de Sophos Anti-Virus 15 Annexes 2 Annexe 1 Installation sur plusieurs ordinateurs UNIX 18 Annexe 2 Installation de l'édition centralisée des rapports 19 Annexe 3 Options pour une installation autre que par défaut 21 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 1 Installation de Sophos Anti-Virus Si vous êtes équipé de plusieurs ordinateurs UNIX en réseau et désirez installer et mettre à jour Sophos Anti-Virus depuis un répertoire central plutôt qu'effectuer l'installation séparément sur chaque ordinateur, passez à l'annexe 1. Le Serveur InterCheck est un programme démon qui fonctionne sur un serveur UNIX et qui traite les alertes virales envoyées depuis les stations de travail Windows, Macintosh et OS/2. Il n'est pas essentiel à l'exécution et à la mise à jour de Sophos Anti-Virus. Pour l'utiliser, vous devez paramétrer un utilisateur et un groupe correspondant au démon et définir des droits sur un répertoire commun. Reportez-vous à l'annexe 2. Le processus d'installation de Sophos Anti-Virus compte trois étapes : ! Extraction des fichiers d'installation (section 1.1). ! Installation de Sophos Anti-Virus (section 1.2). ! Vérification des paramètres système (section 1.3). 3 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 1.1 Extraction des fichiers d'installation Pour extraire les fichiers d'installation du CD-ROM Complémentaire Sophos Anti-Virus, procédez ainsi : 1. Ouvrez une session sur l'ordinateur avec des privilèges de base ou devenez Superutilisateur et insérez le CD-ROM Complémentaire Sophos Anti-Virus. 2. Montez le CD-ROM Complémentaire Sophos Anti-Virus et affichez le contenu du sous-répertoire unix. 3. Sélectionnez le fichier archive correspondant à votre version d'UNIX. Pour les utilisateurs Linux sur Intel : Si vous disposez d'un système libc6 plus récent avec glibc version 2.2 ou ultérieure comme RedHat 7 ou version ultérieure, vous avez besoin de : linux.intel.libc6.glibc.2.2.tar Si vous disposez d'un système libc6 plus ancien comme RedHat 6, SUSE 6 ou Slackware 7, vous avez besoin de : linux.intel.libc6.tar Si vous n'avez pas de système libc6, vous avez besoin de : linux.intel.libc5.tar Pour vérifier le type de système dont vous disposez, regardez dans le répertoire /lib un fichier ou un lien appelé libc.so.6 ou de manière semblable. La présence du fichier indique un système libc6. Pour les utilisateurs Linux sur Alpha : Vous avez besoin de : linux.alpha.tar 4. Copiez le fichier archive approprié dans le répertoire /tmp. 4 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 5. Détarez le fichier archive dans /tmp comme suit : cd /tmp tar xvf linux.intel.libc6.glibc.2.2.tar ou cd /tmp tar xvf linux.intel.libc6.tar ou cd /tmp tar xvf linux.intel.libc5.tar ou cd /tmp tar xvf linux.alpha.tar Un répertoire sav-install est créé dans le répertoire /tmp qui contient les fichiers d'installation extraits. Installez maintenant Sophos Anti-Virus (section 1.2). 1.2 Installation de Sophos Anti-Virus Pour installer Sophos Anti-Virus sans le Serveur InterCheck (conseillé), exécutez le script d'installation comme suit : cd sav-install ./install.sh Pour installer Sophos Anti-Virus avec le Serveur InterCheck, exécutez le script d'installation avec l'option -i (vous devez avoir suivi les instructions de l'annexe 2.1) : cd sav-install ./install.sh -i Pour plus d'informations sur toutes les options avec lesquelles vous pouvez exécuter le script d'installation, reportez-vous à l'annexe 3. 5 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Il se peut qu'à cet instant, un avertissement concernant la variable d'environnement MANPATH apparaisse. Par contre, l'installation s'effectue correctement. Le script d'installation place : ! les binaires dans /usr/local/bin ! la bibliothèque partagée dans /usr/local/lib ! les données virales dans /usr/local/sav ! les pages de manuel dans /usr/local/man Vérifiez maintenant vos paramètres système (section 1.3). 1.3 Vérification des paramètres système Assurez-vous que les variables d'environnement de votre script ou profil de connexion incluent les répertoires utilisés par Sophos Anti-Virus. PATH doit inclure /usr/local/bin MANPATH doit inclure /usr/local/man Si l'une de ces variables n'est pas incluse, ajoutez-les à la (ou aux) variable(s) d'environnement comme dans les exemple ci-dessous. Ne modifiez aucun des paramètres existants. Si vous exécutez le shell sh, ksh ou bash, saisissez PATH=$PATH:/usr/local/bin export PATH Si vous exécutez le shell csh ou tcsh, saisissez setenv PATH <values>:/usr/local/bin où <values> sont les paramètres existants. Si plus d'un utilisateur a l'intention d'exécuter Sophos Anti-Virus, vous devez rendre ces variables disponibles sur tout le système. Pour cela, modifiez /etc/login ou /etc/profile. Si vous n'avez pas de script de connexion, vous devrez réinitialiser les valeurs à chaque démarrage de l'ordinateur. Ajoutez maintenant les plus récents fichiers d'identités virales (fichiers IDE) sur l'ordinateur (section 2). 6 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 2 Ajout des plus récents fichiers d'identités virales (fichiers IDE) Un fichier d'identité virale (IDE) est un fichier qui permet à Sophos Anti-Virus de détecter un virus donné. Les fichiers IDE sont indispensables pour protéger votre ordinateur contre les virus découverts depuis la compilation de votre version de Sophos Anti-Virus. 1. Allez sur la page de téléchargement des fichiers IDE du site Web de Sophos (www.sophos.fr/downloads/ide). 2. Téléchargez le fichier compressé de fichiers IDE correspondant à votre version de Sophos Anti-Virus. 3. Extrayez les fichiers IDE dans le répertoire usr/local/sav. Si vous préférez, faites défiler la page vers le bas et téléchargez les fichiers IDE un par un à l'emplacement ci-dessus. Une aide au téléchargement des fichiers IDE est disponible dans la base de connaissances du support technique de Sophos à l’adresse www.sophos.fr/support/knowledgebase. Si vous utilisez Internet Explorer 5.0, lisez l'article expliquant pourquoi il arrive qu'une extension de fichier supplémentaire s’ajoute aux fichiers IDE lorsque vous les téléchargez. Si vous besoin d'aide supplémentaire pour le téléchargement des fichiers IDE, veuillez contactez le support technique de Sophos. Sophos Anti-Virus est désormais installé et à jour sur l'ordinateur. 7 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Si vous installez Sophos Anti-Virus avec l'édition centralisée des rapports, activez maintenant le Serveur InterCheck (annexe 2.2). Si vous mettez à jour Sophos Anti-Virus avec l'édition centralisée des rapports, vous venez de terminer la mise à jour. Pour plus d'informations, reportez-vous aux sections suivantes de ce guide : ! La section 3 décrit comment effectuer le contrôle de l'ordinateur à la recherche de virus. ! La section 4 décrit comment éliminer les virus. ! La section 5 décrit comment mettre à jour Sophos Anti-Virus. ! La section 6 décrit comment supprimer Sophos Anti-Virus. 8 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 3 Contrôle de l'ordinateur à la recherche de virus Pour effectuer le contrôle de la machine locale, saisissez sweep / Pour effectuer le contrôle d'un répertoire ou d'un fichier donné, utilisez le chemin menant à l'élément à contrôler, par exemple sweep /usr/monrépertoire/monfichier Après le contrôle, vous verrez un message semblable à celui ci-dessous. Si Sophos Anti-Virus a trouvé un virus, il le signale dans la ligne qui démarre avec >>> suivi soit de Virus soit de Fragment de virus : Utilitaire de détection virale SWEEP Version 3.90.0 [Linux/Intel] Version des données virales 3.90, Février 2005 Inclut la détection de 99 603 virus, chevaux de Troie et vers Copyright (c) 1989-2005 Sophos Plc, www.sophos.fr Heure système 09:35:55, Date système 16 février 2005 Balayage rapide >>> Virus 'EICAR-AV-Test' trouvé dans le fichier /home/source/ eicar.src 33 fichiers contrôlés en 2 secondes. 1 virus a été découvert. 1 fichier sur 33 a été infecté. Veuillez envoyer les échantillons infectés à Sophos en vue d'une analyse. Pour plus de conseils, consultez www.sophos.fr, envoyez un courriel à [email protected] ou téléphonez au +44 1235 559933 Fin de balayage. Pour obtenir de l'aide sur l'utilisation de Sophos Anti-Virus, saisissez sweep -h 9 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 4 Elimination des virus La méthode utilisée pour éliminer un virus avec Sophos Anti-Virus est différente si l'objet infecté est un fichier de données (par exemple, un document ou une feuille de calcul) ou un programme. 4.1 Pour éliminer un virus d'un fichier de données Pour éliminier un virus d'un fichier de données spécifique, saisissez sweep <object> -di où <object> est le chemin menant au fichier de données infecté. Autrement, pour détecter et supprimer des virus de tout fichier de données présent sur l'ordinateur, saisissez sweep / -di Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant de supprimer le ou les virus. Après l'opération, vérifiez soigneusement le ou les fichier(s) de données. Sophos Anti-Virus peut supprimer le virus, mais ne peut pas empêcher les effets secondaires. Pour plus d'informations, vérifiez l'analyse du virus sur le site Web de Sophos. 4.2 Pour éliminer un virus d'un programme Pour éliminer un virus d'un programme, supprimez le programme et remplacez-le à partir d'une sauvegarde ou du disque original. Pour supprimer un programme infecté spécifique, saisissez sweep <object> -remove où <object> est le programme infecté. Autrement, pour détecter et supprimer tous les programmes infectés du système, saisissez sweep / -remove Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant de supprimer le ou les programme(s). 10 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 5 Maintien à jour de Sophos Anti-Virus Vous devez mettre à jour Sophos Anti-Virus régulièrement pour lui permettre de détecter tous les virus les plus récents. Exécutez cette opération : ! tous les mois, lorsque la nouvelle version de Sophos Anti-Virus paraît (section 5.1) ! chaque fois qu'un nouveau virus important est publié exposant votre ordinateur à des risques (section 5.2). 5.1 Pour mettre Sophos Anti-Virus à jour tous les mois Une nouvelle version de Sophos Anti-Virus paraît tous les mois. Pour savoir quand, allez sur la page des dates de parution de Sophos Anti-Virus du site Web de Sophos (www.sophos.fr/downloads/release_dates/). Dès que la nouvelle version paraît, exécutez les étapes suivantes : ! Téléchargez les fichiers d'installation, puis décompressez-les (section 5.1.1). ! Mettez à jour Sophos Anti-Virus (section 5.1.2). ! Téléchargez le tout dernier fichier compressé de fichiers IDE (section 2). 5.1.1 Téléchargement et décompression des fichiers d'installation Pour télécharger les fichiers d'installation depuis le site Web de Sophos et les extraire, procédez ainsi : 1. Supprimez tous les fichiers *.ide de /usr/local/sav. 2. Ouvrez sur l'ordinateur une session avec des privilèges de base ou devenez Superutilisateur. 11 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 3. Allez sur la page de téléchargement des produits du site Web de Sophos (www.sophos.fr/support/updates). Enregistrez le fichier archive correspondant à votre version d'UNIX dans le répertoire /tmp. Pour les utilisateurs Linux sur Intel : Si vous disposez d'un système libc6 plus récent avec glibc version 2.2 ou ultérieure comme RedHat 7 ou version ultérieure, vous avez besoin de : Linux sur Intel utilisant libc6 (glibc 2.2) Si vous disposez d'un système libc6 plus ancien comme RedHat 6, SUSE 6 ou Slackware 7, vous avez besoin de : Linux sur Intel utilisant libc6 Si vous n'avez pas de système libc6, vous avez besoin de : Linux sur Intel utilisant libc5 Pour vérifier le type de système dont vous disposez, regardez dans le répertoire /lib un fichier ou un lien appelé libc.so.6 ou de manière semblable. La présence du fichier indique un système libc6. Pour les utilisateurs Linux sur Alpha : Vous avez besoin de : Linux sur Alpha 4. Décompressez et détarez le fichier archive dans /tmp comme suit : cd /tmp uncompress linux.intel.libc6.glibc.2.2.tar.Z tar xvf linux.intel.libc6.glibc.2.2.tar ou cd /tmp uncompress linux.intel.libc6.tar.Z tar xvf linux.intel.libc6.tar ou cd /tmp uncompress linux.intel.libc5.tar.Z tar xvf linux.intel.libc5.tar ou cd /tmp uncompress linux.alpha.tar.Z tar xvf linux.alpha.tar 12 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Un répertoire sav-install est créé dans le répertoire /tmp qui contient les fichiers d'installation extraits. Passez maintenant à la mise à jour de Sophos Anti-Virus (section 5.1.2). 5.1.2 Mise à jour de Sophos Anti-Virus Pour mettre à jour Sophos Anti-Virus sans le Serveur InterCheck (conseillé), exécutez le script d'installation comme suit : cd sav-install ./install.sh Pour mettre à jour Sophos Anti-Virus avec le Serveur InterCheck, exécutez le script d'installation avec l'option -i : cd sav-install ./install.sh -i Pour plus d'informations sur toutes les options avec lesquelles vous pouvez exécuter le script d'installation, reportez-vous à l'annexe 3. Il se peut qu'à cet instant, un avertissement concernant la variable d'environnement MANPATH apparaisse. Par contre, la mise à jour s'effectue correctement. Le script d'installation place : ! les binaires dans /usr/local/bin ! la bibliothèque partagée dans /usr/local/lib ! les données virales dans /usr/local/sav ! les pages de manuel dans /usr/local/man Téléchargez maintenant le plus récent fichier compressé de fichiers IDE (section 2). Ceci protégera votre ordinateur contre les virus découverts depuis la parution de la nouvelle version de Sophos Anti-Virus. 13 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 5.2 Pour effectuer une mise à jour chaque fois qu'un nouveau virus important est découvert Ce type de mise à jour est effectuée entre les principales mises à jour mensuelles de Sophos Anti-Virus. En cas de nouvelle menace virale importante exposant votre ordinateur à des risques, allez sur la page de téléchargement des fichiers IDE du site Web de Sophos (www.sophos.fr/downloads/ide) et téléchargez le fichier IDE correspondant au virus dans usr/local/sav. Pour recevoir des alertes par courriel sur les fichiers IDE et d'autres alertes, inscrivez-vous sur www.sophos.fr/virusinfo/notifications. 14 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 6 Suppression de Sophos Anti-Virus 1. Supprimez le programme sweep de /usr/local/bin. 2. Supprimez toutes les bibliothèques Sophos Anti-Virus (libsavi.*) de /usr/local/lib. 3. Supprimez le répertoire de données Sophos Anti-Virus /usr/local/sav et son contenu. 4. Supprimez le fichier de configuration /etc/sav.conf. 5. Supprimez la page de manuel /usr/local/man/man1/sweep.1. Sophos Anti-Virus a été supprimé de l'ordinateur. 15 Guide de démarrage Sophos Anti-Virus UNIX ou Linux 16 Annexes Installation sur plusieurs ordinateurs UNIX Installation de l'édition centralisée des rapports Options pour l'installation autre que celle par défaut Guide de démarrage Sophos Anti-Virus UNIX ou Linux Annexe 1 Installation sur plusieurs ordinateurs UNIX Si vous êtes équipé de plusieurs ordinateurs UNIX en réseau, vous pouvez si vous le souhaitez installer et mettre à jour Sophos Anti-Virus depuis un répertoire central plutôt qu'effectuer l'installation séparément sur chaque ordinateur. Pour cette procédure, on suppose qu'il existe une véritable relation entre les ordinateurs. 1. Sur un ordinateur UNIX, paramétrez une zone partagée disponible pour tous les autres ordinateurs. 2. Détarez la ou les archive(s) de distribution de Sophos Anti-Virus pour UNIX dans cette zone partagée. Si votre réseau est équipé d'ordinateurs qui utilisent plus d'un système d'exploitation UNIX (par exemple, Linux et FreeBSD), détarez l'archive de distribution de chaque système dans un répertoire distinct. 3. Utilisez ssh pour exécuter le script install.sh sur chaque ordinateur UNIX connecté, depuis la zone partagée. Par exemple, saisissez ssh -l [nomutilisateur] [nomhôte] / .install.sh où [nomutilisateur] est votre identifiant d'utilisateur et [nomhôte] l'ordinateur sur lequel vous souhaitez installer Sophos Anti-Virus. Dans chaque cas, assurez-vous d'exécuter install.sh à partir de la série de fichiers de distribution correspondant au système d'exploitation de l'ordinateur. Sur les ordinateurs UNIX plus anciens, il se peut que ssh ne soit pas disponible. Vous pouvez à la place utiliser rsh, même s'il est moins sûr. L'étape 3 peut être transformée en un script exécutable depuis l'un de vos ordinateurs UNIX. 18 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Annexe 2 Installation de l'édition centralisée des rapports Le Serveur InterCheck est un programme démon qui fonctionne sur un serveur UNIX et qui traite les alertes virales envoyées depuis les stations de travail Windows, Macintosh et OS/2. Pour l'utiliser, vous devez paramétrer un utilisateur et un groupe correspondant au démon et définir des droits sur un répertoire commun. Pour installer Sophos Anti-Virus avec le Serveur InterCheck, il existe six étapes : ! Préparation à l'installation (annexe 2.1). ! Extraction des fichiers d'installation (section 1.1). ! Installation de Sophos Anti-Virus (section 1.2). ! Vérification des paramètres système (section 1.3). ! Ajout des plus récents fichiers d'identités virales (section 2). ! Activation de l'édition centralisée des rapports (annexe 2.2). Annexe 2.1 Préparation à l'installation Avant d'installer Sophos Anti-Virus pour UNIX, vous devez : ! créer un groupe utilisateur appelé ‘sweep’ ! créer un utilisateur appelé ‘sweep’. Le groupe principal de cet utilisateur doit être ‘sweep’, et l'utilisateur ne doit pas avoir la permission d'ouvrir une session sur un terminal. Si vous le souhaitez, vous pouvez paramétrer le shell sur /bin/false. Pour plus de détails sur la façon de procéder, vérifiez votre documentation UNIX. Passez maintenant à l'extraction des fichiers d'installation (section 1.1). 19 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Annexe 2.2 Activation de l'édition centralisée des rapports Pour utiliser le Serveur InterCheck, procédez comme suit : 1. Exportez le répertoire /var/spool/intercheck de manière à ce qu'il soit visible sur les stations de travail non-UNIX. 2. Démarrez le Serveur InterCheck. Saisissez icheckd Pour plus d'informations sur la gestion et la configuration de l'édition centralisée des rapports, reportez-vous au manuel utilisateur Sophos Anti-Virus UNIX. 20 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Annexe 3 Options pour une installation autre que par défaut Vous pouvez spécifier les fichiers Sophos Anti-Virus qui sont installés et les répertoires dans lesquels ils sont installés. Pour effectuer une installation autre que par défaut, exécutez le script d'installation, install.sh, avec l'une des options suivantes : -d [préfixe] Installe les programmes, la bibliothèque, les données virales et les pages de manuel dans [préfixe]/bin, [préfixe]/lib, [préfixe]/sav et [préfixe]/man. Il n'est pas nécessaire d'installer tous ces fichiers dans le même répertoire. Voir les options -b, -l, -m et -s. -b [répertoire] Installe les programmes de contrôle viral dans le [répertoire]. Les autres fichiers sont installés dans le répertoire par défaut, à moins que vous ne spécifiez différemment avec les options -l, -m ou -s. -l [répertoire] Installe la bibliothèque Sophos Anti-Virus dans le [répertoire]. Les autres fichiers sont installés dans le répertoire par défaut, à moins que vous ne spécifiez différemment avec les options -b, -m ou -s. -m [répertoire] Installe les pages de manuel dans le répertoire [répertoire]. Les autres fichiers sont installés dans le répertoire par défaut, à moins que vous ne spécifiez différemment avec les options -b, -l ou -s. -s [répertoire] Installe les données virales dans le [répertoire]. Les autres fichiers sont installés dans le répertoire par défaut, à moins que vous ne spécifiez différemment avec les options -b, -l ou -m. 21 Guide de démarrage Sophos Anti-Virus UNIX ou Linux -i [répertoire] Installe les fichiers du Serveur InterCheck dans le [répertoire]. Si aucun répertoire n'est spécifié, la valeur contenue dans /etc/icheckd.conf est utilisée ou la /var/spool/intercheck par défaut. Le binaire icheckd et les pages de manuel sont également installés. -ni N'installe pas le Serveur InterCheck du tout. -ssi Arrête et lance le Serveur InterCheck après installation (paramètre par défaut, implique -i). -nssi N'arrête et ne lance pas le Serveur InterCheck après l'installation. -h Imprime l'aide. -v Opération détaillée. Affiche l'emplacement de chaque fichier pendant son installation. 22 Guide de démarrage Sophos Anti-Virus UNIX ou Linux Support technique Pour obtenir du support technique, visitez la page suivante : www.sophos.fr/support Si vous contactez le support technique, fournissez le plus d'informations possible y compris numéro(s) de version du logiciel Sophos, système(s) d'exploitation et niveau(x) de correctif ainsi que le texte exact de tous les messages d'erreur. Copyright © 2005 par Sophos Plc Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, éléctronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sauf indication contraire, il est supposé que tout nom est une marque commerciale. InterCheck et Sophos sont des marques déposées de Sophos Plc. 200502 23