Intelligent Updater (IU) を使用して、Linux ベースのオペレーティングシステム (RedHat、Ubuntu など) でスタンドアロンのウイルス定義をインストールする方法を知りたい。

1. 次のいずれかのサイトから Intelligent Updater を入手します。

• SEP クライアントバージョン 14.3 RU1 以降

a. https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sef
SEP14.3RU1-unix.sh で終わるファイル (例えば sef/20210927-054-SEF_IU_SEP14.3RU1-unix.sh）を選択します。
 
b. https://definitions.symantec.com/defs/download/symantec_enterprise/sef/index.html
SEP14.3RU1-unix.sh で終わるファイル (例えば sef/20210927-054-SEF_IU_SEP14.3RU1-unix.sh）を選択します。

• SEP クライアントバージョン 14.3 MP1 以前

a. https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sep14#unix-platforms
[Unix プラットフォーム] タブにある、ファイル名が core15unix.sh で終わるファイル (例えば 20180131-019-core15unix.sh) を選択します。

b. https://definitions.symantec.com/defs/download/symantec_enterprise/index.html
ファイル名が core15unix.sh で終わるファイル (例えば 20180131-019-core15unix.sh) を選択します。

c. https://definitions.symantec.com/defs/download/symantec_enterprise/static/
これは静的に名前が付けられたファイルで、日次の定義リリースごとに更新されます。

注: 定義のホスティングサーバーは FTP から HTTP フォルダサーバーに移行しました。FTP は 2019 年 12 月 21 日に完全に廃止されました。

注: HTTP を介したファイルのダウンロードは、通常 FTP よりも高速です。ファイルの現在のサイズは 400 MB 弱です。

注: .sh ファイルには実行権限を付与する必要があります。付与するには次のコマンドを実行してください。

chmod +x *unix.sh

2. Intelligent Updater は root もしくは sudo を使用して実行される必要があります。使用しない場合は、次のエラーが発生します。

$ ./symcdefs-unix.sh
Validating available tools...
ERROR: Require write access to /opt/Symantec/virusdefs/incoming.

この要件を満たすには、いくつかの方法があります。

• • root ユーザーアカウントからスクリプトを実行します。
  • 現在のユーザーを "avdefs" ユーザーグループのメンバーとして追加します。
  • /opt/Symantec/virusdefs/incoming に対して chmod 777 を行います。

セキュリティ上の理由から、最初の 2 つのオプションのいずれかを推奨します。

3. uudecode および uncompress パッケージがインストールされている必要があります。これらのパッケージは多くの場合 sharutils パッケージによりインストールされます。また ncompress パッケージもインストールする必要がある場合があります。

注: いずれかのユーティリティを参照する際にエラーが発生した場合は、以下のコマンドのいずれかを root として実行するか、sudo を使用してインストールしてみてください。sharutils をインストールするコマンドは、ご利用の Linux ディストリビューションやバージョンにより異なります。

• • up2date sharutils
    yum install sharutils
    apt-get install sharutils

  • up2date ncompress
    yum install ncompress
    apt-get install ncompress

4. Intelligent Updater でウイルス定義ファイルの更新が成功した場合、次のように出力されます。

# ./symcdefs-unix.sh
Validating available tools...
Extracting Intelligent Updater software package...
Checking software package for damage...
Uncompressing software package...
Extracting distribution files...
Installing virus definitions to /opt/Symantec/virusdefs/incoming
Copying definition files...
Removing temporary files.
Virus definitions installed successfully.
A transcript of this installation has been saved as /var/log/iu-install.log

unix.sh ファイル (32 ビット) は、 32 ビットおよび 64 ビットの SEP for Linux (SEPFL) クライアント両方のウイルス定義ファイルを正常に更新します。たとえ 64 ビットの Linux クライアントを更新する場合でも、ファイル名が unix.sh で終わるものを使用してください。unix64.sh のファイルは使用できません。

また、ライブアップデータツールを実行すると、拡張リポジトリを収集するように求められる場合があります。

** これは 30 GB のリポジトリです **

Red Hat Enterprise Linux 6, 7 の場合、sharutils パッケージは "Server Optional" チャネルから利用できます。
https://access.redhat.com/solutions/48627

Red Hat Enterprise Linux 8 の場合、sharutils パッケージは "CodeReady Linux Builder" リポジトリにあります。
https://access.redhat.com/articles/4348511

** RedHat サブスクリプションが必要です**

Endpoint Protection for Linux のクライアントを最新の状態に保つ方法に関する追加情報は、Connect の記事 SAV for Linux: A (Somewhat) Illustrated Guide Part 3 (英語文書) を参照してください。

[英語文書] How to update a Linux-based computer with Intelligent Updater definitions