Sophos Anti-virus on-access scanning is not running

De Ikoula Wiki
Révision datée du 3 décembre 2020 à 18:10 par Mgrelet794f6 (discussion | contributions) (Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

Introduction

Nous allons voir comment corriger le problème de module de scan sur accès fichier de l'antivirus Sophos sous linux.

Déroulé

Tout d'abord vérifier le statut de l'antivirus : 

# /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus is active but on-access scanning is not running

Ce dernier est bien actif mais pas le module de scan sur accès fichier.

Essayer de démarrer celui-ci : 

# /opt/sophos-av/bin/savdctl enable

Vérifier à nouveau le statut de l'antivirus, si ce dernier est toujours inactif, vérifier les logs du syslog, vous devriez avoir une information du type : 

savd: talpa.startup: TALPA-FAILURE'''

Installer les header de votre kernel : 

# apt-get install linux-headers-$(uname -r)

Et recompiler le module Talpa : 

# /opt/sophos-av/engine/talpa_select select

Vérifier le log /opt/sophos-av/log/talpaselect.log, ce dernier doit ce terminer par Complete, si c'est le cas démarrer celui-ci : 

# /opt/sophos-av/bin/savdctl enable

Puis vérifier à nouveau le statut de l'antivirus.

Si dans le log vous avez une erreur à la fin du type : 

checking for do_truncate type... configure: error: unknown

Traceback (most recent call last):
  File "talpa_select.py", line 2216, in _action
  File "talpa_select.py", line 1079, in load
  File "talpa_select.py", line 845, in select
  File "talpa_select.py", line 1736, in select
  File "talpa_select.py", line 1820, in build
  File "talpa_select.py", line 1950, in __try_build
  File "talpa_select.py", line 1815, in checkConfigureErrors
SelectException: exc-configure-failed

Vérifier votre version de GCC : 

# ls -l /usr/bin/gcc
lrwxrwxrwx 1 root root 5 dec.  03 10:20 /usr/bin/gcc -> gcc-8

Dans notre la version est 8, éditer alors le fichier /opt/sophos-av/talpa/override/build.options et ajouter y : 

CC=gcc-8

Recompiler le module Talpa : 

# /opt/sophos-av/engine/talpa_select select

Vérifier le log /opt/sophos-av/log/talpaselect.log, ce dernier doit ce terminer par Complete. Vous pouvez aussi vérifier dans le syslog vous devriez avoir une ligne du type : 

savd: talpa_select.compiled: TALPA-COMPILED

Démarrer le module : 

# /opt/sophos-av/bin/savdctl enable

Puis vérifier le statut de l'antivirus : 

# /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus is active and on-access scanning is running




Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Sophos_Anti-virus_on-access_scanning_is_not_running&oldid=28859 »