インストール
PRX-SDは4つのインストール方法をサポートしています。ワークフローに最適な方法を選択してください。
推奨
インストールスクリプトが最も手軽な方法です。プラットフォームを自動検出し、正しいバイナリをダウンロードしてPATHに配置します。
前提条件
| 要件 | 最小値 | 注意事項 |
|---|---|---|
| オペレーティングシステム | Linux(x86_64、aarch64)、macOS(12以上)、Windows(WSL2) | ネイティブWindowsは非対応 |
| ディスク容量 | 200 MB | バイナリ約50MB + シグネチャデータベース約150MB |
| RAM | 512 MB | 大規模ディレクトリスキャンには2GB以上を推奨 |
| Rust(ソースビルドのみ) | 1.85.0 | スクリプトまたはDockerインストールには不要 |
| Git(ソースビルドのみ) | 2.30以上 | リポジトリのクローンに必要 |
| Docker(Dockerのみ) | 20.10以上 | またはPodman 3.0以上 |
方法1: インストールスクリプト(推奨)
インストールスクリプトはプラットフォームの最新リリースバイナリをダウンロードし、/usr/local/binに配置します。
curl -fsSL https://raw.githubusercontent.com/openprx/prx-sd/main/install.sh | bash特定のバージョンをインストールするには:
curl -fsSL https://raw.githubusercontent.com/openprx/prx-sd/main/install.sh | bash -s -- --version 0.5.0スクリプトは以下の環境変数をサポートします:
| 変数 | デフォルト | 説明 |
|---|---|---|
INSTALL_DIR | /usr/local/bin | カスタムインストールディレクトリ |
VERSION | latest | 特定のリリースバージョン |
ARCH | 自動検出 | アーキテクチャの上書き(x86_64、aarch64) |
方法2: Cargoインストール
Rustがインストールされている場合、crates.ioから直接インストールできます:
cargo install prx-sdこれはソースからコンパイルし、sdバイナリを~/.cargo/bin/に配置します。
ビルド依存関係
Cargoインストールはネイティブ依存関係をコンパイルします。Debian/Ubuntuでは以下が必要な場合があります:
sudo apt install -y build-essential pkg-config libssl-devmacOSではXcodeコマンドラインツールが必要です:
xcode-select --install方法3: ソースからビルド
リポジトリをクローンしてリリースモードでビルド:
git clone https://github.com/openprx/prx-sd.git
cd prx-sd
cargo build --releaseバイナリはtarget/release/sdにあります。PATHにコピー:
sudo cp target/release/sd /usr/local/bin/sdビルドオプション
| フィーチャーフラグ | デフォルト | 説明 |
|---|---|---|
yara | 有効 | YARA-Xルールエンジン |
ml | 無効 | ONNX ML推論エンジン |
gui | 無効 | Tauri + Vue 3デスクトップGUI |
virustotal | 無効 | VirusTotal API統合 |
ML推論サポートでビルドするには:
cargo build --release --features mlデスクトップGUIをビルドするには:
cargo build --release --features gui方法4: Docker
公式Dockerイメージをプル:
docker pull ghcr.io/openprx/prx-sd:latestターゲットディレクトリをマウントしてスキャンを実行:
docker run --rm -v /path/to/scan:/scan ghcr.io/openprx/prx-sd:latest scan /scan --recursiveリアルタイム監視の場合、デーモンとして実行:
docker run -d \
--name prx-sd \
--restart unless-stopped \
-v /home:/watch/home:ro \
-v /tmp:/watch/tmp:ro \
ghcr.io/openprx/prx-sd:latest \
monitor /watch/home /watch/tmpDocker Compose
本番デプロイの自動シグネチャ更新のためのdocker-compose.ymlがリポジトリルートにあります。
プラットフォーム別注意事項
Linux
PRX-SDは最新のLinuxディストリビューションで動作します。リアルタイム監視にはinotifyサブシステムが使用されます。大規模なディレクトリツリーには監視制限を増やす必要があるかもしれません:
echo "fs.inotify.max_user_watches=524288" | sudo tee -a /etc/sysctl.conf
sudo sysctl -pルートキット検出とメモリスキャンにはroot権限が必要です。
macOS
PRX-SDはmacOSのリアルタイム監視にFSEventsを使用します。Apple Silicon(aarch64)とIntel(x86_64)の両方をサポートしています。インストールスクリプトはアーキテクチャを自動検出します。
macOS Gatekeeper
macOSがバイナリをブロックした場合、隔離属性を削除してください:
xattr -d com.apple.quarantine /usr/local/bin/sdWindows(WSL2)
PRX-SDはWSL2内でLinuxバイナリとして動作します。まずLinuxディストリビューションのWSL2をインストールし、次にLinuxのインストール手順に従ってください。ネイティブWindowsサポートは将来のリリースで予定されています。
インストールの確認
インストール後、sdが動作していることを確認:
sd --version期待される出力:
prx-sd 0.5.0シグネチャデータベースを含むシステム全体のステータスを確認:
sd infoインストールされたバージョン、シグネチャ数、YARAルール数、データベースパスが表示されます。
アンインストール
スクリプト / Cargoインストール
# バイナリを削除
sudo rm /usr/local/bin/sd
# またはCargoでインストールした場合
cargo uninstall prx-sd
# シグネチャデータベースと設定を削除
rm -rf ~/.config/prx-sd
rm -rf ~/.local/share/prx-sdDocker
docker stop prx-sd && docker rm prx-sd
docker rmi ghcr.io/openprx/prx-sd:latest次のステップ
- クイックスタート -- 5分でスキャンを開始
- ファイル&ディレクトリスキャン --
sd scanコマンドの完全リファレンス - 検出エンジン概要 -- 多層パイプラインの理解