下面是 Sophos 最新的病毒碼版本 http://www.sophos.com/downloads/ide/
| Sophos Anti-Virus version | Number of IDEs |
|---|---|
| IDEs for SAV version 200812 (4.36) Current CD and web version | 194 |
| IDEs for SAV version 200811 (4.35) | 365 |
| IDEs for SAV version 200810 (4.34) | 532 |
如果你看到你的 maillog 出現 "Ignored SophosSAVI 'The main body of virus data is out of date" 就表示你的病毒碼已經過期了。為了使用新的版本的病毒碼,就得先更新 Virus Engine 的版本。
我們來看一下 Sophos 的 Virus Engine 的資訊吧
[root@tcmta01 log]# sweep -v | more
SWEEP virus detection utility
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com
System time 10:15:51 AM, System date 10 December 2008
Product version : 4.36.0
Engine version : 2.81.2
Virus data version : 4.36
User interface version : 2.07.216
Platform : Linux/Intel
Released : 01 December 2008
Total viruses (with IDEs) : 561455
目前 Product verison 與 Virus data version 都是 4.36
安裝之前
0. 下載最新的 Sophos Virus Engine 及 IDE
http://downloads.sophos.com/dp/full/linux.intel.libc6.glibc.2.2.tar.Z
http://www.sophos.com/downloads/ide/436_ides.zip
1. 先停掉 MailScanner
/etc/init.d/MailScanner stop
2. 清除 /usr/local/sav
rm -fr /usr/local/sav/*
更新 Virus Engine
#tar xvf linux.intel.libc6.glibc.2.2.tar.Z
#cd sav-install
#./install.sh -so -v
(ps. –so 參數會建立 libsavi.so 的 link)
程式及病毒碼會安裝在 /usr/local/sav, Library 安裝在 /usr/local/lib
更新病毒碼
#mv 436.zip /usr/local/sav
#cd /usr/local/sav
#unzip 436.zip
重新啟動 MailScanner
/etc/init.d/MailScanner start
ps. Sophos依glibc分成數個版本,像libc5使用libc5.tar.Z,
Redhat 7.0之前的glibc2.2之前使用標準的libc6.glibc.tar.Z
Redhat9.0 和 RedHat Enterprise 4.0則使用libc6.glibc2.2.tar.Z
http://downloads.sophos.com/dp/full/linux.intel.libc6.tar.Z
No comments:
Post a Comment