Intelligent Updater を使用して Linux ベースのコンピュータのウイルス定義ファイルを更新する方法について
search cancel

Intelligent Updater を使用して Linux ベースのコンピュータのウイルス定義ファイルを更新する方法について

book

Article ID: 229181

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Intelligent Updater (IU) を使用して、Linux ベースのオペレーティングシステム (RedHat、Ubuntu など) でスタンドアロンのウイルス定義をインストールする方法を知りたい。

Resolution

1. 次のいずれかのサイトから Intelligent Updater を入手します。

  • SEP クライアントバージョン 14.3 RU1 以降

a. https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sef
SEP14.3RU1-unix.sh で終わるファイル (例えば sef/20210927-054-SEF_IU_SEP14.3RU1-unix.sh)を選択します。
 
b. https://definitions.symantec.com/defs/download/symantec_enterprise/sef/index.html
SEP14.3RU1-unix.sh で終わるファイル (例えば sef/20210927-054-SEF_IU_SEP14.3RU1-unix.sh)を選択します。

  • SEP クライアントバージョン 14.3 MP1 以前

a. https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sep14#unix-platforms
[Unix プラットフォーム] タブにある、ファイル名が core15unix.sh で終わるファイル (例えば 20180131-019-core15unix.sh) を選択します。

b. https://definitions.symantec.com/defs/download/symantec_enterprise/index.html
ファイル名が core15unix.sh で終わるファイル (例えば 20180131-019-core15unix.sh) を選択します。

c. https://definitions.symantec.com/defs/download/symantec_enterprise/static/
これは静的に名前が付けられたファイルで、日次の定義リリースごとに更新されます。

注: 定義のホスティングサーバーは FTP から HTTP フォルダサーバーに移行しました。FTP は 2019 年 12 月 21 日に完全に廃止されました。

注: HTTP を介したファイルのダウンロードは、通常 FTP よりも高速です。ファイルの現在のサイズは 400 MB 弱です。

注: .sh ファイルには実行権限を付与する必要があります。付与するには次のコマンドを実行してください。

chmod +x *unix.sh

2. Intelligent Updater は root もしくは sudo を使用して実行される必要があります。使用しない場合は、次のエラーが発生します。

$ ./symcdefs-unix.sh
Validating available tools...
ERROR: Require write access to /opt/Symantec/virusdefs/incoming.

この要件を満たすには、いくつかの方法があります。

    • root ユーザーアカウントからスクリプトを実行します。
    • 現在のユーザーを "avdefs" ユーザーグループのメンバーとして追加します。
    • /opt/Symantec/virusdefs/incoming に対して chmod 777 を行います。

セキュリティ上の理由から、最初の 2 つのオプションのいずれかを推奨します。

3. uudecode および uncompress パッケージがインストールされている必要があります。これらのパッケージは多くの場合 sharutils パッケージによりインストールされます。また ncompress パッケージもインストールする必要がある場合があります。

注: いずれかのユーティリティを参照する際にエラーが発生した場合は、以下のコマンドのいずれかを root として実行するか、sudo を使用してインストールしてみてください。sharutils をインストールするコマンドは、ご利用の Linux ディストリビューションやバージョンにより異なります。

    • up2date sharutils
      yum install sharutils
      apt-get install sharutils
    • up2date ncompress
      yum install ncompress
      apt-get install ncompress


4. Intelligent Updater でウイルス定義ファイルの更新が成功した場合、次のように出力されます。

# ./symcdefs-unix.sh
Validating available tools...
Extracting Intelligent Updater software package...
Checking software package for damage...
Uncompressing software package...
Extracting distribution files...
Installing virus definitions to /opt/Symantec/virusdefs/incoming
Copying definition files...
Removing temporary files.
Virus definitions installed successfully.
A transcript of this installation has been saved as /var/log/iu-install.log


unix.sh ファイル (32 ビット) は、 32 ビットおよび 64 ビットの SEP for Linux (SEPFL) クライアント両方のウイルス定義ファイルを正常に更新します。たとえ 64 ビットの Linux クライアントを更新する場合でも、ファイル名が unix.sh で終わるものを使用してください。unix64.sh のファイルは使用できません。


また、ライブアップデータツールを実行すると、拡張リポジトリを収集するように求められる場合があります。

** これは 30 GB のリポジトリです **

Red Hat Enterprise Linux 6, 7 の場合、sharutils パッケージは "Server Optional" チャネルから利用できます。
https://access.redhat.com/solutions/48627

Red Hat Enterprise Linux 8 の場合、sharutils パッケージは "CodeReady Linux Builder" リポジトリにあります。
https://access.redhat.com/articles/4348511

** RedHat サブスクリプションが必要です**


Endpoint Protection for Linux のクライアントを最新の状態に保つ方法に関する追加情報は、Connect の記事 SAV for Linux: A (Somewhat) Illustrated Guide Part 3 (英語文書) を参照してください。

Note:
各 SEP クライアントのバージョンに対応する正しい IU パッケージを使用してください。異なるパッケージを使用すると、検出漏れやクラッシュなどの予期しない問題が発生する可能性があります。

Additional Information