Titre :Installation d`un anti-virus sous Linux : Sophos
1/5
BTSINFORMATIQUEDEGESTION
Administrateurdesréseauxlocauxd’entreprise
EPREUVEE5:PRATIQUEDESTECHNIQUESINFORMATIQUES
Identitéducandidat:PAPINPerrine
N°d’inscription:M326070463
ACTIVITEN°5
DESCRIPTIF
Titre:
Installationd’unanti-virussousLinux:Sophos
Outilsutilisés: -unserveursousLinux
-unclientauminimumsousWindows
-lelogicielantivirusSophos
Traitementsréalisés:-installationdeSophossurleserveur
-installationcentraliséedeSophossurleserveurpourlesclients
-utilisationdeSophos
Compétencesprofessionnellescouvertes:
C23:Installeretconfigurerundispositifdesécurité
C25:Installerunapplicatif
C31:Assurerlesfonctionsdebasedel’administrationd’unréseau
C33:Assurerlasécuritéduréseau
2/5
I) Contexteprofessionnel
Uneentreprise, possédantunserveurfonctionnantsousLinuxetdesstationsclientestravaillant
sous Windows 98, souhaiterai protéger ces machines d’éventuelles infections virales. De plus, il serait
nécessaire pour les utilisateurs des postes clients de pouvoir vérifier seuls leurs données (disquettes,
répertoirespersonnels…)
II) Installationdel’antivirusSophos
A) Installationsurleserveur
Toutes les données utilisées pour ces opérations se trouvent sur un CD-R de publicité du
produit.
Ilfautcopierlesfichierslinux.intel.libc6.tar.Zet352_ides.zip(ainsiquelesfichierspdf)dans
unrépertoiresurleserveur.Dézipperlefichiertar.Z
(#tarxvzflinux.intel.libc6.tar.Z)
dans
/usr/local/.
Créer un groupe nommé sweep et un utilisateur nommé également sweep faisant parti du
groupeprécédant.
#groupaddsweep
#useradd–gsweep–msweep
Lancerlacommandeinstall.sh(#./install.sh).Celle-ciréaliseplusieursopérations:
- copiedesfichiersicheckdetsweepdans/usr/local/bin
- installationdespagesdemanuel
- copiedelalibrairielibsavi.so.2.2.03.083dans/usr/local/lib
- créationd’unrépertoiresavdans/usr/localcomprenantlefichiervdl-3.52.dat
B) Installationcentraliséesurleserveurpourlesclients
1) Manipulationscôtéserveur
Cettepartieapourbutdecréerunrépertoired’installationsurleserveurLinuxàpartird’une
des stations clientes Windows. Ce répertoire d’installation servira à installer Sophos sur les autres
postesclients.
Dans un premier temps, sur le serveur, il faut partager un répertoire grâce au serveur de
fichiersSamba.Danslefichierdeconfiguration/etc/samba/smb.confdeSamba,nousallonspartagerun
répertoirenommésophosdans/usr/local:
[sophos]
path=/usr/local/sophos
readonly=yes
writelist=root
Seul l’utilisateur root a le droit d’écriture sur ce répertoire. Par conséquent, seul root peut
réaliséel’installationcentraliséesurleserveur.
3/5
2) Manipulationscôtéclient
Il est nécessaire de télécharger l’antivirus pour Windows sur le site sophos.com et de
l’exécutersurleclient.
Le but est de créer un répertoire
d’installation pour centraliser les futures
installationsdeSophospourlesclients.
ChemindurépertoirecentralisédeSophos
setrouvantsurleserveurLinux.
Miseàjourautomatique:grâceàlacopie
centralequisetrouverasurleserveur.
Empêcherladésinstallation:interditles
utilisateursdesupprimerlelogiciel
antivirus.
4/5
Modedemiseàjourautomatiquenon
interactif:reportdelamiseàjour
autorisée.
Récapitulatifdesinformationschoisies
précédemment.
Apartirdemaintenant,chaqueposteclientpeutinstallerSophosenaccédantaurépertoirepartagésurle
serveur.
III)Utilisationdel’antivirusSophos
A) Analysesurleserveur
Unecommandesuffitpouranalyserl’objetquel’onsouhaite:
#sweep[objet]
Par exemple, la commande # sweep /etc analyse le répertoire /etc; le commande
#sweep/analysetoutelapartition.
Lefichierd’aidedesweeps’obtientpar#sweep-h
5/5
L’élimination des virus s’effectue par la commande #sweep [objet] –di si l’objet
concernéestunfichierouunrépertoireetpar#sweep[objet]–removesil’objetconcernéest
unprogramme.
B) Analysesurlesclients
Onpeutvisualiserquel’antivirusestactivéàdroitedelabarredetâches
L’analysedesobjetssurleclientsefaitàl’aided’uneinterfacegraphique:
1
/
5
100%
