Verificar si el antivirus Sophos está instalado en un sistema Linux

Foro sobre GNU Linux
Responder
Guillermo
Site Admin
Mensajes: 200
Registrado: 13 May 2023, 00:32
Ubicación: Valencia - España
Contactar:

Verificar si el antivirus Sophos está instalado en un sistema Linux

Mensaje por Guillermo »

Hay varias formas para saber si tienes el antivirus Sophos instalado en tu distro GNU/Linux:

1. Comprobar el estado del servicio:
Abre una terminal y ejecuta el siguiente comando:

Código: Seleccionar todo

   sudo /opt/sophos-av/bin/savdstatus
   
Si Sophos está instalado y funcionando, deberías ver un mensaje indicando que el antivirus está activo y que el escaneo en acceso está habilitado.

2. Buscar archivos de instalación:
Puedes verificar si los archivos de Sophos están presentes en el sistema. Normalmente, los archivos de Sophos se encuentran en el directorio `/opt/sophos-av/`. Puedes listar el contenido de este directorio con:

Código: Seleccionar todo

   ls /opt/sophos-av/
   
3. Verificar procesos en ejecución:
Usa el comando `ps` para ver si los procesos relacionados con Sophos están en ejecución:

Código: Seleccionar todo

   ps aux | grep savd
   
Esto debería mostrar procesos como `savd` si Sophos está activo.

4. Consultar los registros:
Los registros de Sophos suelen estar en `/opt/sophos-av/log/`. Puedes revisar estos registros para obtener información sobre el estado y las actividades del antivirus:

Código: Seleccionar todo

   cat /opt/sophos-av/log/savd.log
   
+ información al respecto:
- How to Install Sophos AntiVirus on Ubuntu 18.04 - kifarunix.com. https://kifarunix.com/how-to-install-so ... ntu-18-04/
- How to Install, Update, and Run Sophos Anti-Virus for Linux | ITProTV. https://www.youtube.com/watch?v=QH9gRThLEag
- Sophos Intercept X: On-Access Scanning with Sophos Antivirus for Linux. https://www.youtube.com/watch?v=87LFYUWMvKo
- Sophos Intercept X: On-Access Scanning with Sophos Antivirus for Linux. https://techvids.sophos.com/watch/hcr99 ... 5EfDLP1f5m.
- Sophos Protection for Linux: Confirm the product and plugin installation. https://support.sophos.com/support/s/ar ... uage=en_US
- Migrate from Sophos Anti-Virus for Linux. https://docs.sophos.com/central/Custome ... Migration/
Guillermo
Site Admin
Mensajes: 200
Registrado: 13 May 2023, 00:32
Ubicación: Valencia - España
Contactar:

Re: Verificar si el antivirus Sophos está instalado en un sistema Linux

Mensaje por Guillermo »

Guía para instalar el antivirus Sophos en tu distribución GNU/Linux (no corporativa)

Paso 1: Descargar el paquete de instalación


1. Visita el sitio web de Sophos: Ve a la página oficial de Sophos y busca la sección de descargas para Linux.
2. Descarga el paquete: Descarga el archivo de instalación correspondiente a tu distribución de Linux. Generalmente, será un archivo `.tar.gz`.

Paso 2: Preparar el sistema

1. Abrir la terminal: Accede a la terminal de tu sistema.
2. Actualizar el sistema: Asegúrate de que tu sistema esté actualizado ejecutando:

Código: Seleccionar todo

   sudo apt update && sudo apt upgrade
   
(El comando puede variar según la distribución).

Paso 3: Extraer el paquete

1. Navegar al directorio de descargas:

Código: Seleccionar todo

   cd ~/Descargas
   
2. Extraer el archivo:

Código: Seleccionar todo

   tar -xzf nombre_del_archivo.tar.gz
   
(Reemplaza `nombre_del_archivo.tar.gz` con el nombre real del archivo descargado).

Paso 4: Instalar Sophos

1. Navegar al directorio extraído:

Código: Seleccionar todo

   cd nombre_del_directorio_extraído
   
2. Ejecutar el script de instalación:

Código: Seleccionar todo

   sudo ./install.sh
   
(también sudo sh install.sh)
3. [/b]Seguir las instrucciones en pantalla[/b]: Durante la instalación, se te pedirá que aceptes los términos de la licencia y que configures algunas opciones.

Paso 5: Configurar Sophos

1. Iniciar el servicio de Sophos:

Código: Seleccionar todo

   sudo /opt/sophos-av/bin/savdctl start
   
2. Verificar el estado del servicio:

Código: Seleccionar todo

   sudo /opt/sophos-av/bin/savdctl status
   
Paso 6: Actualizar las definiciones de virus

1. Actualizar las definiciones:

Código: Seleccionar todo

   sudo /opt/sophos-av/bin/savupdate
   
Paso 7: Realizar un escaneo

1. Iniciar un escaneo completo:

Código: Seleccionar todo

   sudo /opt/sophos-av/bin/savscan /
   
Paso 8: Configuración adicional (opcional)

- Puedes configurar Sophos para que se inicie automáticamente al arrancar el sistema y ajustar otras configuraciones según tus necesidades.

Nota: Recuerda que algunos comandos pueden variar ligeramente dependiendo de la distribución de Linux que estés utilizando.
gbeltran
Mensajes: 259
Registrado: 13 May 2023, 01:15
Ubicación: Valencia - España
Contactar:

Re: Verificar si el antivirus Sophos está instalado en un sistema Linux

Mensaje por gbeltran »

Otra forma de comprobarlo utilizando el comando find:

Código: Seleccionar todo

find /opt -type f -name "sophos*"
/opt: es la carpeta en donde se instala el antivirus Sophos
-type f: indica que solo quieres buscar archivos (no directorios)
-name "sophos*": especifica que estás buscando archivos cuyo nombre comienza con "sophos". El asterisco (*) actúa como un comodín que representa cualquier secuencia de caracteres que siga

Si está instalado, te aparecerá:
find: ‘/opt/sophos-spl': Permiso denegado

Con eso es suficiente para comprobarlo.

Para ver todas las coincidencias utiliza el comando con sudo:

Código: Seleccionar todo

sudo find /opt -type f -name "sophos*"
NOTA: Si utilizas: find . -type f -name "sophos*" no lo encontrarás, ya que estás buscando en tu directorio personal o de trabajo. Tienes que buscarlo en el directorio /opt.

* info sobre el directorio /opt
En Linux, el directorio /opt es un directorio estándar que se utiliza para instalar aplicaciones de software de terceros que no forman parte de la distribución base del sistema operativo. La convención es que el software instalado en /opt es independiente del sistema y no se gestiona a través del gestor de paquetes del sistema.

Puntos clave sobre el directorio /opt:

1. Software de Terceros: Se utiliza principalmente para aplicaciones que son grandes o complejas y que no se distribuyen como parte del sistema operativo. Esto incluye aplicaciones comerciales, software de desarrollo, y otros programas que pueden requerir su propia estructura de directorios.

2. Estructura: Dentro de /opt cada aplicación generalmente tiene su propio subdirectorio. Por ejemplo, si instalas una aplicación llamada "mi_aplicacion", podrías encontrarla en /opt/mi_aplicacion.

3. Independencia: Las aplicaciones en /opt suelen ser independientes de las bibliotecas y configuraciones del sistema, lo que facilita su instalación y desinstalación sin afectar al resto del sistema.

4. No es Obligatorio: No todas las distribuciones de Linux utilizan /opt, y no es obligatorio para todas las aplicaciones. Algunas aplicaciones pueden instalarse en otros directorios, como /usr/local o incluso en el directorio de inicio del usuario.

Así, /opt es un lugar conveniente para instalar software adicional que no forma parte de la instalación estándar del sistema operativo.
Responder