Guide de démarrage de Sophos Anti

Transcription

Guide de démarrage
UNIX ou Linux
Document version 1.0
A propos de ce guide
Ce guide vous indique comment effectuer les opérations suivantes sur un
ordinateur UNIX autonome :
! installer Sophos Anti-Virus
! ajouter les identités virales les plus récentes
! effectuer le contrôle de l'ordinateur à la recherche des virus
! éliminer les virus
! mettre à jour Sophos Anti-Virus
! supprimer Sophos Anti-Virus.
Il vous indique également comment
! installer Sophos Anti-Virus sur plusieurs ordinateurs UNIX
! paramétrer l'édition centralisée de rapports depuis des stations de travail
non-UNIX
! spécifier des options d'installation autres que par défaut.
La totalité des options de configuration sont disponibles dans le manuel
utilisateur Sophos Anti-Virus pour UNIX.
Si vous désirez installer et mettre à jour Sophos Anti-Virus automatiquement
à l'aide d'EM Library, reportez-vous au Guide de démarrage de Sophos
Anti-Virus présent sur le CD-ROM Installation Réseau de Sophos Anti-Virus.
La documentation Sophos est publiée à l'adresse
www.sophos.fr/support/docs/ et sur les CD-ROM Sophos.
Guide de démarrage Sophos Anti-Virus UNIX ou Linux
Table des matières
1 Installation de Sophos Anti-Virus
3
2 Ajout des plus récents fichiers d'identités virales (fichiers IDE)
7
3 Contrôle de l'ordinateur à la recherche de virus
9
4 Elimination des virus
10
5 Maintien à jour de Sophos Anti-Virus
11
6 Suppression de Sophos Anti-Virus
15
Annexes
2
Annexe 1 Installation sur plusieurs ordinateurs UNIX
18
Annexe 2 Installation de l'édition centralisée des rapports
19
Annexe 3 Options pour une installation autre que par défaut
21
1 Installation de Sophos Anti-Virus
Si vous êtes équipé de plusieurs ordinateurs UNIX en réseau et désirez
installer et mettre à jour Sophos Anti-Virus depuis un répertoire central
plutôt qu'effectuer l'installation séparément sur chaque ordinateur, passez à
l'annexe 1.
Le Serveur InterCheck est un programme démon qui fonctionne sur un
serveur UNIX et qui traite les alertes virales envoyées depuis les stations de
travail Windows, Macintosh et OS/2. Il n'est pas essentiel à l'exécution et à
la mise à jour de Sophos Anti-Virus. Pour l'utiliser, vous devez paramétrer un
utilisateur et un groupe correspondant au démon et définir des droits sur un
répertoire commun. Reportez-vous à l'annexe 2.
Le processus d'installation de Sophos Anti-Virus compte trois étapes :
! Extraction des fichiers d'installation (section 1.1).
! Installation de Sophos Anti-Virus (section 1.2).
! Vérification des paramètres système (section 1.3).
3
1.1 Extraction des fichiers d'installation
Pour extraire les fichiers d'installation du CD-ROM Complémentaire Sophos
Anti-Virus, procédez ainsi :
1. Ouvrez une session sur l'ordinateur avec des privilèges de base ou devenez
Superutilisateur et insérez le CD-ROM Complémentaire Sophos Anti-Virus.
2. Montez le CD-ROM Complémentaire Sophos Anti-Virus et affichez le
contenu du sous-répertoire unix.
3. Sélectionnez le fichier archive correspondant à votre version d'UNIX.
Pour les utilisateurs Linux sur Intel :
Si vous disposez d'un système libc6 plus récent avec glibc version 2.2 ou
ultérieure comme RedHat 7 ou version ultérieure, vous avez besoin de :
linux.intel.libc6.glibc.2.2.tar
Si vous disposez d'un système libc6 plus ancien comme RedHat 6, SUSE 6
ou Slackware 7, vous avez besoin de :
linux.intel.libc6.tar
Si vous n'avez pas de système libc6, vous avez besoin de :
linux.intel.libc5.tar
Pour vérifier le type de système dont vous disposez, regardez dans le
répertoire /lib un fichier ou un lien appelé libc.so.6 ou de manière
semblable. La présence du fichier indique un système libc6.
Pour les utilisateurs Linux sur Alpha :
Vous avez besoin de :
linux.alpha.tar
4. Copiez le fichier archive approprié dans le répertoire /tmp.
4
5. Détarez le fichier archive dans /tmp comme suit :
cd /tmp
tar xvf linux.intel.libc6.glibc.2.2.tar
ou
cd /tmp
tar xvf linux.intel.libc6.tar
ou
cd /tmp
ou
cd /tmp
tar xvf linux.alpha.tar
Un répertoire sav-install est créé dans le répertoire /tmp qui contient
les fichiers d'installation extraits.
Installez maintenant Sophos Anti-Virus (section 1.2).
1.2 Installation de Sophos Anti-Virus
Pour installer Sophos Anti-Virus sans le Serveur InterCheck (conseillé),
exécutez le script d'installation comme suit :
cd sav-install
./install.sh
Pour installer Sophos Anti-Virus avec le Serveur InterCheck, exécutez le
script d'installation avec l'option -i (vous devez avoir suivi les instructions
de l'annexe 2.1) :
cd sav-install
./install.sh -i
Pour plus d'informations sur toutes les options avec lesquelles vous pouvez
exécuter le script d'installation, reportez-vous à l'annexe 3.
5
Il se peut qu'à cet instant, un avertissement concernant la variable
d'environnement MANPATH apparaisse. Par contre, l'installation s'effectue
correctement.
Le script d'installation place :
! les binaires dans /usr/local/bin
! la bibliothèque partagée dans /usr/local/lib
! les données virales dans /usr/local/sav
! les pages de manuel dans /usr/local/man
Vérifiez maintenant vos paramètres système (section 1.3).
1.3 Vérification des paramètres système
Assurez-vous que les variables d'environnement de votre script ou profil de
connexion incluent les répertoires utilisés par Sophos Anti-Virus.
PATH doit inclure /usr/local/bin
MANPATH doit inclure /usr/local/man
Si l'une de ces variables n'est pas incluse, ajoutez-les à la (ou aux)
variable(s) d'environnement comme dans les exemple ci-dessous. Ne
modifiez aucun des paramètres existants.
Si vous exécutez le shell sh, ksh ou bash, saisissez
PATH=$PATH:/usr/local/bin
export PATH
Si vous exécutez le shell csh ou tcsh, saisissez
setenv PATH <values>:/usr/local/bin
où <values> sont les paramètres existants.
Si plus d'un utilisateur a l'intention d'exécuter Sophos Anti-Virus, vous devez
rendre ces variables disponibles sur tout le système. Pour cela, modifiez
/etc/login ou /etc/profile.
Si vous n'avez pas de script de connexion, vous devrez réinitialiser les
valeurs à chaque démarrage de l'ordinateur.
Ajoutez maintenant les plus récents fichiers d'identités virales (fichiers IDE)
sur l'ordinateur (section 2).
6
2 Ajout des plus récents fichiers d'identités virales
(fichiers IDE)
Un fichier d'identité virale (IDE) est un fichier qui permet à
Sophos Anti-Virus de détecter un virus donné. Les fichiers IDE sont
indispensables pour protéger votre ordinateur contre les virus découverts
depuis la compilation de votre version de Sophos Anti-Virus.
1. Allez sur la page de téléchargement des fichiers IDE du site Web de Sophos
(www.sophos.fr/downloads/ide).
2. Téléchargez le fichier compressé de fichiers IDE correspondant à votre
version de Sophos Anti-Virus.
3. Extrayez les fichiers IDE dans le répertoire usr/local/sav.
Si vous préférez, faites défiler la page vers le bas et téléchargez les fichiers
IDE un par un à l'emplacement ci-dessus.
Une aide au téléchargement des fichiers IDE est disponible dans la base de
connaissances du support technique de Sophos à l’adresse
www.sophos.fr/support/knowledgebase. Si vous utilisez Internet Explorer
5.0, lisez l'article expliquant pourquoi il arrive qu'une extension de fichier
supplémentaire s’ajoute aux fichiers IDE lorsque vous les téléchargez.
Si vous besoin d'aide supplémentaire pour le téléchargement des fichiers
IDE, veuillez contactez le support technique de Sophos.
Sophos Anti-Virus est désormais installé et à jour sur l'ordinateur.
7
Si vous installez Sophos Anti-Virus avec l'édition centralisée des rapports,
activez maintenant le Serveur InterCheck (annexe 2.2). Si vous mettez à
jour Sophos Anti-Virus avec l'édition centralisée des rapports, vous venez de
terminer la mise à jour.
Pour plus d'informations, reportez-vous aux sections suivantes de ce guide :
! La section 3 décrit comment effectuer le contrôle de l'ordinateur à la
recherche de virus.
! La section 4 décrit comment éliminer les virus.
! La section 5 décrit comment mettre à jour Sophos Anti-Virus.
! La section 6 décrit comment supprimer Sophos Anti-Virus.
8
3 Contrôle de l'ordinateur à la recherche de virus
Pour effectuer le contrôle de la machine locale, saisissez
sweep /
Pour effectuer le contrôle d'un répertoire ou d'un fichier donné, utilisez le
chemin menant à l'élément à contrôler, par exemple
sweep /usr/monrépertoire/monfichier
Après le contrôle, vous verrez un message semblable à celui ci-dessous.
Si Sophos Anti-Virus a trouvé un virus, il le signale dans la ligne qui
démarre avec >>> suivi soit de Virus soit de Fragment de virus :
Utilitaire de détection virale SWEEP
Version 3.90.0 [Linux/Intel]
Version des données virales 3.90, Février 2005
Inclut la détection de 99 603 virus, chevaux de Troie et vers
Copyright (c) 1989-2005 Sophos Plc, www.sophos.fr
Heure système 09:35:55, Date système 16 février 2005
Balayage rapide
>>> Virus 'EICAR-AV-Test' trouvé dans le fichier /home/source/
eicar.src
33 fichiers contrôlés en 2 secondes.
1 virus a été découvert.
1 fichier sur 33 a été infecté.
Veuillez envoyer les échantillons infectés à Sophos en vue d'une
analyse.
Pour plus de conseils, consultez www.sophos.fr, envoyez un courriel
à [email protected] ou téléphonez au +44 1235 559933
Fin de balayage.
Pour obtenir de l'aide sur l'utilisation de Sophos Anti-Virus, saisissez
sweep -h
9
4 Elimination des virus
La méthode utilisée pour éliminer un virus avec Sophos Anti-Virus est
différente si l'objet infecté est un fichier de données (par exemple, un
document ou une feuille de calcul) ou un programme.
4.1 Pour éliminer un virus d'un fichier de données
Pour éliminier un virus d'un fichier de données spécifique, saisissez
sweep <object> -di
où <object> est le chemin menant au fichier de données infecté.
Autrement, pour détecter et supprimer des virus de tout fichier de données
présent sur l'ordinateur, saisissez
sweep / -di
Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant de
supprimer le ou les virus.
Après l'opération, vérifiez soigneusement le ou les fichier(s) de données.
Sophos Anti-Virus peut supprimer le virus, mais ne peut pas empêcher les
effets secondaires. Pour plus d'informations, vérifiez l'analyse du virus sur le
site Web de Sophos.
4.2 Pour éliminer un virus d'un programme
Pour éliminer un virus d'un programme, supprimez le programme et
remplacez-le à partir d'une sauvegarde ou du disque original.
Pour supprimer un programme infecté spécifique, saisissez
sweep <object> -remove
où <object> est le programme infecté.
Autrement, pour détecter et supprimer tous les programmes infectés du
système, saisissez
sweep / -remove
Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant de
supprimer le ou les programme(s).
10
5 Maintien à jour de Sophos Anti-Virus
Vous devez mettre à jour Sophos Anti-Virus régulièrement pour lui permettre
de détecter tous les virus les plus récents. Exécutez cette opération :
! tous les mois, lorsque la nouvelle version de Sophos Anti-Virus paraît
(section 5.1)
! chaque fois qu'un nouveau virus important est publié exposant votre
ordinateur à des risques (section 5.2).
5.1 Pour mettre Sophos Anti-Virus à jour tous les mois
Une nouvelle version de Sophos Anti-Virus paraît tous les mois. Pour savoir
quand, allez sur la page des dates de parution de Sophos Anti-Virus du site
Web de Sophos (www.sophos.fr/downloads/release_dates/).
Dès que la nouvelle version paraît, exécutez les étapes suivantes :
! Téléchargez les fichiers d'installation, puis décompressez-les (section
5.1.1).
! Mettez à jour Sophos Anti-Virus (section 5.1.2).
! Téléchargez le tout dernier fichier compressé de fichiers IDE (section 2).
5.1.1 Téléchargement et décompression des fichiers d'installation
Pour télécharger les fichiers d'installation depuis le site Web de Sophos et
les extraire, procédez ainsi :
1. Supprimez tous les fichiers *.ide de /usr/local/sav.
2. Ouvrez sur l'ordinateur une session avec des privilèges de base ou devenez
Superutilisateur.
11
3. Allez sur la page de téléchargement des produits du site Web de Sophos
(www.sophos.fr/support/updates). Enregistrez le fichier archive
correspondant à votre version d'UNIX dans le répertoire /tmp.
Pour les utilisateurs Linux sur Intel :
Si vous disposez d'un système libc6 plus récent avec glibc version 2.2 ou
ultérieure comme RedHat 7 ou version ultérieure, vous avez besoin de :
Linux sur Intel utilisant libc6 (glibc 2.2)
Si vous disposez d'un système libc6 plus ancien comme RedHat 6, SUSE 6
ou Slackware 7, vous avez besoin de :
Linux sur Intel utilisant libc6
Si vous n'avez pas de système libc6, vous avez besoin de :
Linux sur Intel utilisant libc5
Pour vérifier le type de système dont vous disposez, regardez dans le
répertoire /lib un fichier ou un lien appelé libc.so.6 ou de manière
semblable. La présence du fichier indique un système libc6.
Pour les utilisateurs Linux sur Alpha :
Vous avez besoin de :
Linux sur Alpha
4. Décompressez et détarez le fichier archive dans /tmp comme suit :
cd /tmp
uncompress linux.intel.libc6.glibc.2.2.tar.Z
tar xvf linux.intel.libc6.glibc.2.2.tar
ou
cd /tmp
uncompress linux.intel.libc6.tar.Z
ou
cd /tmp
uncompress linux.intel.libc5.tar.Z
ou
cd /tmp
uncompress linux.alpha.tar.Z
tar xvf linux.alpha.tar
12
Un répertoire sav-install est créé dans le répertoire /tmp qui contient
les fichiers d'installation extraits.
Passez maintenant à la mise à jour de Sophos Anti-Virus (section 5.1.2).
5.1.2 Mise à jour de Sophos Anti-Virus
Pour mettre à jour Sophos Anti-Virus sans le Serveur InterCheck (conseillé),
exécutez le script d'installation comme suit :
cd sav-install
./install.sh
Pour mettre à jour Sophos Anti-Virus avec le Serveur InterCheck, exécutez le
script d'installation avec l'option -i :
cd sav-install
./install.sh -i
Pour plus d'informations sur toutes les options avec lesquelles vous pouvez
exécuter le script d'installation, reportez-vous à l'annexe 3.
Il se peut qu'à cet instant, un avertissement concernant la variable
d'environnement MANPATH apparaisse. Par contre, la mise à jour s'effectue
correctement.
Le script d'installation place :
! les binaires dans /usr/local/bin
! la bibliothèque partagée dans /usr/local/lib
! les données virales dans /usr/local/sav
! les pages de manuel dans /usr/local/man
Téléchargez maintenant le plus récent fichier compressé de fichiers IDE
(section 2). Ceci protégera votre ordinateur contre les virus découverts
depuis la parution de la nouvelle version de Sophos Anti-Virus.
13
5.2 Pour effectuer une mise à jour chaque fois qu'un nouveau virus
important est découvert
Ce type de mise à jour est effectuée entre les principales mises à jour
mensuelles de Sophos Anti-Virus.
En cas de nouvelle menace virale importante exposant votre ordinateur à
des risques, allez sur la page de téléchargement des fichiers IDE du site Web
de Sophos (www.sophos.fr/downloads/ide) et téléchargez le fichier IDE
correspondant au virus dans usr/local/sav.
Pour recevoir des alertes par courriel sur les fichiers IDE et d'autres alertes,
inscrivez-vous sur www.sophos.fr/virusinfo/notifications.
14
6 Suppression de Sophos Anti-Virus
1. Supprimez le programme sweep de /usr/local/bin.
2. Supprimez toutes les bibliothèques Sophos Anti-Virus (libsavi.*) de
/usr/local/lib.
3. Supprimez le répertoire de données Sophos Anti-Virus /usr/local/sav et
son contenu.
4. Supprimez le fichier de configuration /etc/sav.conf.
5. Supprimez la page de manuel /usr/local/man/man1/sweep.1.
Sophos Anti-Virus a été supprimé de l'ordinateur.
15
16
Annexes
Installation sur plusieurs ordinateurs UNIX
Installation de l'édition centralisée des rapports
Options pour l'installation autre que celle par défaut
Annexe 1 Installation sur plusieurs ordinateurs
UNIX
Si vous êtes équipé de plusieurs ordinateurs UNIX en réseau, vous pouvez si
vous le souhaitez installer et mettre à jour Sophos Anti-Virus depuis un
répertoire central plutôt qu'effectuer l'installation séparément sur chaque
ordinateur.
Pour cette procédure, on suppose qu'il existe une véritable relation entre les
ordinateurs.
1. Sur un ordinateur UNIX, paramétrez une zone partagée disponible pour tous
les autres ordinateurs.
2. Détarez la ou les archive(s) de distribution de Sophos Anti-Virus pour UNIX
dans cette zone partagée.
Si votre réseau est équipé d'ordinateurs qui utilisent plus d'un système
d'exploitation UNIX (par exemple, Linux et FreeBSD), détarez l'archive de
distribution de chaque système dans un répertoire distinct.
3. Utilisez ssh pour exécuter le script install.sh sur chaque ordinateur UNIX
connecté, depuis la zone partagée. Par exemple, saisissez
ssh -l [nomutilisateur] [nomhôte] / .install.sh
où [nomutilisateur] est votre identifiant d'utilisateur et [nomhôte] l'ordinateur
sur lequel vous souhaitez installer Sophos Anti-Virus.
Dans chaque cas, assurez-vous d'exécuter install.sh à partir de la série de
fichiers de distribution correspondant au système d'exploitation de
l'ordinateur.
Sur les ordinateurs UNIX plus anciens, il se peut que ssh ne soit pas
disponible. Vous pouvez à la place utiliser rsh, même s'il est moins sûr.
L'étape 3 peut être transformée en un script exécutable depuis l'un de vos
ordinateurs UNIX.
18
Annexe 2 Installation de l'édition centralisée des
rapports
Le Serveur InterCheck est un programme démon qui fonctionne sur un
serveur UNIX et qui traite les alertes virales envoyées depuis les stations de
travail Windows, Macintosh et OS/2. Pour l'utiliser, vous devez paramétrer
un utilisateur et un groupe correspondant au démon et définir des droits sur
un répertoire commun.
Pour installer Sophos Anti-Virus avec le Serveur InterCheck, il existe six
étapes :
! Préparation à l'installation (annexe 2.1).
! Extraction des fichiers d'installation (section 1.1).
! Installation de Sophos Anti-Virus (section 1.2).
! Vérification des paramètres système (section 1.3).
! Ajout des plus récents fichiers d'identités virales (section 2).
! Activation de l'édition centralisée des rapports (annexe 2.2).
Annexe 2.1 Préparation à l'installation
Avant d'installer Sophos Anti-Virus pour UNIX, vous devez :
! créer un groupe utilisateur appelé ‘sweep’
! créer un utilisateur appelé ‘sweep’. Le groupe principal de cet utilisateur
doit être ‘sweep’, et l'utilisateur ne doit pas avoir la permission d'ouvrir
une session sur un terminal. Si vous le souhaitez, vous pouvez
paramétrer le shell sur /bin/false. Pour plus de détails sur la façon
de procéder, vérifiez votre documentation UNIX.
Passez maintenant à l'extraction des fichiers d'installation (section 1.1).
19
Annexe 2.2 Activation de l'édition centralisée des rapports
Pour utiliser le Serveur InterCheck, procédez comme suit :
1. Exportez le répertoire /var/spool/intercheck de manière à ce qu'il
soit visible sur les stations de travail non-UNIX.
2. Démarrez le Serveur InterCheck. Saisissez
icheckd
Pour plus d'informations sur la gestion et la configuration de l'édition
centralisée des rapports, reportez-vous au manuel utilisateur Sophos
Anti-Virus UNIX.
20
Annexe 3 Options pour une installation autre que
par défaut
Vous pouvez spécifier les fichiers Sophos Anti-Virus qui sont installés et les
répertoires dans lesquels ils sont installés.
Pour effectuer une installation autre que par défaut, exécutez le script
d'installation, install.sh, avec l'une des options suivantes :
-d [préfixe]
Installe les programmes, la bibliothèque, les données virales et les pages de
manuel dans [préfixe]/bin, [préfixe]/lib, [préfixe]/sav et [préfixe]/man.
Il n'est pas nécessaire d'installer tous ces fichiers dans le même répertoire.
Voir les options -b, -l, -m et -s.
-b [répertoire]
Installe les programmes de contrôle viral dans le [répertoire].
Les autres fichiers sont installés dans le répertoire par défaut, à moins que
vous ne spécifiez différemment avec les options -l, -m ou -s.
-l [répertoire]
Installe la bibliothèque Sophos Anti-Virus dans le [répertoire].
vous ne spécifiez différemment avec les options -b, -m ou -s.
-m [répertoire]
Installe les pages de manuel dans le répertoire [répertoire].
vous ne spécifiez différemment avec les options -b, -l ou -s.
-s [répertoire]
Installe les données virales dans le [répertoire].
vous ne spécifiez différemment avec les options -b, -l ou -m.
21
-i [répertoire]
Installe les fichiers du Serveur InterCheck dans le [répertoire]. Si aucun
répertoire n'est spécifié, la valeur contenue dans /etc/icheckd.conf est
utilisée ou la
/var/spool/intercheck par défaut. Le binaire icheckd et les pages de
manuel sont également installés.
-ni
N'installe pas le Serveur InterCheck du tout.
-ssi
Arrête et lance le Serveur InterCheck après installation (paramètre par
défaut, implique -i).
-nssi
N'arrête et ne lance pas le Serveur InterCheck après l'installation.
-h
Imprime l'aide.
-v
Opération détaillée. Affiche l'emplacement de chaque fichier pendant son
installation.
22
Support technique
Pour obtenir du support technique, visitez la page suivante :
www.sophos.fr/support
Si vous contactez le support technique, fournissez le plus d'informations
possible y compris numéro(s) de version du logiciel Sophos, système(s)
d'exploitation et niveau(x) de correctif ainsi que le texte exact de tous les
messages d'erreur.
Copyright © 2005 par Sophos Plc
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite,
stockée dans un système de recherche documentaire ou transmise, sous quelque
forme ou par quelque moyen que ce soit, éléctronique, mécanique, photocopie,
enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous
pouvez reproduire la documentation conformément aux termes de cette licence ou si
vous avez le consentement préalable écrit du propriétaire du copyright.
Sauf indication contraire, il est supposé que tout nom est une marque commerciale.
InterCheck et Sophos sont des marques déposées de Sophos Plc.
200502
23

Guide de démarrage de Sophos Anti

Transcription

Documents pareils

Télécharger la plaquette de présentation Sophos

Titre :Installation d`un anti-virus sous Linux : Sophos

Next-Generation Firewall

CHEF DE PROJET - Femmes du numérique

Les cours d`informatique pour ainés débutants

Logiciels de suppression de virus et autres X.. ware

fiche de poste technicien informatique polyvalent

Sophos Anti-Virus pour Mac OS X

Sophos Protection pour Non Windows

Profil de la société