Handbuch für Anwender
Avira AntiVir WebGate | WebGate Suite
www.avira.de
Inhalt
1 Über dieses Handbuch ................................................................................ 4
1.1 Einleitung ..............................................................................................................4
1.2 Aufbau des Handbuchs .........................................................................................5
1.3 Zeichen und Symbole ............................................................................................5
1.4 Abkürzungen .........................................................................................................6
2 Produktinformationen .............................................................................. 7
2.1 Leistungsmerkmale ...............................................................................................8
2.2 Lizenzierungskonzept ...........................................................................................8
2.3 Module und Funktionsweise von Avira AntiVir WebGate ..................................9
2.4 Systemanforderungen ........................................................................................ 10
3 Installation ............................................................................................. 12
3.1 WebGate-Rechner auswählen ............................................................................ 12
3.2 Installationsdateien beziehen ........................................................................... 12
3.3 Lizenzierung ....................................................................................................... 13
3.4 Avira AntiVir WebGate installieren .................................................................. 14
3.5 AntiVir erneut installieren oder deinstallieren ................................................ 17
4 Konfiguration .......................................................................................... 19
4.1 HTTP-Datenverkehr überwachen ..................................................................... 19
4.2 FTP-Datenverkehr überwachen ......................................................................... 24
4.3 Einbindung über ICAP-Schnittstelle ................................................................. 25
4.4 Konfigurationsdateien ....................................................................................... 27
4.4.1 Produktkonfiguration in avwebgate.conf ............................................. 27
4.4.2 Scannerkonfiguration in avwebgate-scanner.conf ............................... 35
4.4.3 Updater-Konfiguration in avupdate.conf ............................................. 36
4.4.4 Konfiguration der Zugriffskontrolle in avwebgate.acl ......................... 38
4.5 Vorlagen konfigurieren ...................................................................................... 39
4.6 Avira AntiVir WebGate testen .......................................................................... 40
5 Betrieb .................................................................................................... 42
5.1 Avira AntiVir WebGate manuell starten und anhalten .................................... 42
5.2 Verfahren zum Erkennen von Viren und unerwünschten Programmen ........ 43
6 Aktualisierungen ..................................................................................... 45
6.1 Internet-Aktualisierungen ................................................................................. 45
7 Service .................................................................................................... 47
7.1 Support ............................................................................................................... 47
7.2 Online-Shop ........................................................................................................ 47
7.3 Kontakt ............................................................................................................... 48
Avira GmbH Avira AntiVir WebGate 2
8 Anhang .................................................................................................... 49
8.1 Glossar ................................................................................................................ 49
8.2 Weitere Informationen ...................................................................................... 50
8.3 Goldene Regeln zum Schutz vor Viren .............................................................. 51
Avira GmbH Avira AntiVir WebGate 3
Über dieses Handbuch
1 Über dieses Handbuch
In diesem Kapitel finden Sie einen Überblick über den Aufbau und den Inhalt
dieses Handbuchs.
Auf eine kurze Einleitung folgen Informationen zu den folgenden Themen:
z Aufbau des Handbuchs – Seite 5
z Zeichen und Symbole – Seite 5
1.1 Einleitung
In diesem Handbuch haben wir für Sie alle nötigen Informationen über Avira
AntiVir WebGate zusammengestellt und führen Sie Schritt für Schritt durch die
Installation, Konfiguration und Bedienung der Software.
Im Anhang finden Sie ein Glossar, in dem grundlegende Begriffe erläutert werden.
Zusätzliche aktuelle Informationen über Avira AntiVir WebGate enthält die Datei
RELEASE_NOTES, die im Produktpaket enthalten ist.
Weitere Informationen und Hilfestellungen bieten Ihnen darüber hinaus unsere
Webseite, die Hotline unseres Technischen Supports und unser regelmäßiger
Newsletter (siehe Service – Seite 47).
Ihr Avira-Team
Avira GmbH Avira AntiVir WebGate 4
Über dieses Handbuch
1.2 Aufbau des Handbuchs
Das Handbuch zu Ihrer AntiVir-Software besteht aus mehreren Kapiteln, in denen
Sie folgende Informationen finden:
Kapitel Inhalt
1 Über dieses Handbuch Aufbau des Handbuchs, Zeichen und Symbole
2 Produktinformationen Allgemeine Hinweise zur Avira AntiVir
3 Installation Anweisungen zur Installation von Avira AntiVir
4 Konfiguration Hinweise zur optimalen Anpassung von Avira
5 Betrieb Arbeiten mit Avira AntiVir WebGate und
WebGate-Software und ihren Modulen,
Leistungsmerkmalen und
Systemanforderungen sowie zur Lizenzierung
WebGate auf Ihrem System
AntiVir WebGate an Ihr System
Vorgehen beim Erkennen von Viren und
unerwünschten Programmen
6 Aktualisierungen Ausführen manueller oder automatischer
7 Service Avira GmbH Support und Service
8 Anhang Glossar mit Erläuterungen von Fachbegriffen
1.3 Zeichen und Symbole
Im Handbuch werden die folgenden Zeichen und Symbole verwendet:
Symbol Bedeutung
3
X ... steht vor einem Schritt, der auszuführen ist.
Aktualisierungen
und Abkürzungen,
Goldene Regeln zum Schutz vor Viren
... steht vor einer Voraussetzung, die vor dem Durchführen
einer Maßnahme erfüllt sein muss.
... steht vor einem Ergebnis, das sich direkt aus der
vorangegangenen Handlung ergibt.
... steht vor Warnungen, wenn kritische Datenverluste oder
Schäden an der Hardware drohen.
... steht vor einem Hinweis mit besonders wichtigen
Informationen, die sich beispielsweise auf durchzuführende
Schritte beziehen.
... kennzeichnet einen Tipp, der das Verständnis und die
Bedienung von Avira AntiVir WebGate erleichtert.
Avira GmbH Avira AntiVir WebGate 5
Über dieses Handbuch
Zur besseren Lesbarkeit und eindeutigen Kennzeichnung werden im Text
außerdem folgende Hervorhebungen verwendet:
Hervorhebung im Text Erläuterung
Strg+Alt Tasten oder Tastenkombinationen
/usr/lib/AntiVir/avupdate
ls /usr/lib/AntiVir
Komponente auswählen
Alles markieren
http://www.avira.com URLs
Zeichen und Symbole – Seite 5 Querverweise innerhalb des Dokuments
1.4 Abkürzungen
In diesem Handbuch werden die folgenden Abkürzungen verwendet:
Abkürzung Bedeutung
ACL Access Control List
FTP File Transfer Protocol
GUI Graphical User Interface
HTTP Hypertext Transfer Protocol
Pfadangaben und Dateinamen
Benutzereingaben
Bestandteile der Software-Oberfläche,
z. B. Menüoptionen, Fenstertitel oder
Schaltflächen in Dialogfenstern
HTTPS Hypertext Transfer Protocol Secure
ICAP Internet Content Adaptation Protocol
SMTP Simple Mail Transfer Protocol
SNEWS Secure NEWs Server
SSL Secure Sockets Layer
VDF Virus Definition File
Avira GmbH Avira AntiVir WebGate 6
Produktinformationen
Work-
stations
Proxyserver
infizierte
Daten
virenfreie Daten
WebGate
virenfreie
Daten
Internet
2Produktinformationen
Die Verbindung eines Rechners zum Internet ist ein oft unterschätztes Einfallstor
für Malware und Viren. Werden Daten aus dem Internet ungefiltert auf ein System
übertragen, können sich Viren und andere schädliche Programme im ganzen
Netzwerk verbreiten.
Avira AntiVir WebGate schützt Ihren Rechner zuverlässig, indem es alle Dateien
aus dem Internet prüft, filtert und falls nötig den Zugriff sperrt.
Darüber hinaus prüft Avira AntiVir WebGate auch den gesamten ausgehenden
Datenverkehr.
Häufig greifen die Rechner eines Unternehmens nicht direkt, sondern über einen
Proxyserver auf das Internet zu. Avira AntiVir WebGate arbeitet mit Proxyservern
zusammen und ergänzt sie in idealer Weise.
Zwei besonders wichtige Hinweise gleich zu Beginn:
Der Verlust wertvoller Daten hat meist dramatische Folgen. Auch die beste
Virenschutzsoftware kann Sie jedoch nicht hundertprozentig vor Datenverlusten
schützen.
X
Legen Sie deshalb regelmäßig Backups Ihrer Dateien an.
Ein Virenschutzprogramm ist nur dann zuverlässig und wirksam, wenn es aktuell ist.
X
Stellen Sie durch automatische Aktualisierungen sicher, dass Ihr Avira AntiVir
Avira GmbH Avira AntiVir WebGate 7
WebGate stets auf dem neuesten Stand ist. In diesem Handbuch erfahren Sie,
wie Sie dabei vorgehen.
Produktinformationen
2.1 Leistungsmerkmale
Avira AntiVir WebGate bietet umfangreiche Konfigurationsmöglichkeiten, damit
Sie die Kontrolle über den Datenverkehr mit dem Internet behalten. Seine
wesentlichen Leistungsmerkmale:
• Erweiterte Zugriffskontrolle zum Festlegen von Regeln, die das Tunneln
bestimmter Arten von Anforderungen und Antworten ermöglichen
• Lokale URL-Filterung anhand der Kategorien von Avira URL-Filtering
• Online-URL-Filterung anhand der Kategorien von Avira Web Access und der
Bibliothek für die Inhaltskontrolle (in der Avira WebGate Suite enthalten)
• Echtzeitprüfung auf Viren und unerwünschte Programme
• Heuristische Makroviren-Erkennung
• Prüfen aller heruntergeladenen Dateien (HTTP und FTP)
• Prüfen aller ausgehenden Dateien (z. B. PUT und POST)
• Erkennung aller verbreiteten Archivtypen
• Automatische Internet-Aktualisierung des Produkts, der Scan-Engine und der
VDF
• Konfigurierbare Benachrichtigungsfunktionen für den Administrator (Protokoll, Warnungen, Berichte), Versand von E-Mail-Warnungen (SMTP)
• Einwandfreier Betrieb des Virenschutz-Systems durch Überprüfung der Programmintegrität
• Zugriffskontrolle für WebGate auf Basis von IP-Adressen
• ICAP-Unterstützung (ermöglicht Verbindungen über die ICAP-Schnittstelle)
2.2 Lizenzierungskonzept
Um Avira AntiVir WebGate verwenden zu können, benötigen Sie eine Lizenz. Dazu
müssen Sie die Lizenzbedingungen anerkennen
(siehe http://www.avira.com/documents/general/pdf/de/avira_eula_de.pdf).
Für Avira AntiVir WebGate stehen 2 Lizenzmodelle zur Verfügung:
• Testversion
• Vollversion
Die Lizenzierung hängt von der Anzahl der Benutzer im Netzwerk ab, die durch
Avira AntiVir WebGate geschützt werden sollen.
Die Lizenz wird über die Lizenzdatei hbedv.key vergeben. Sie erhalten diese Datei
per E-Mail von der Avira GmbH. Sie enthält genaue Angaben dazu, welche
Programme für welchen Zeitraum lizenziert werden. Ein und dieselbe Lizenzdatei
kann für mehrere Produkte der Avira GmbH gelten.
Tes tversi on
Vol lversion
Weitere Informationen zur 30-Tage-Testlizenz erhalten Sie auf unserer Website:
http://www.avira.com.
Zum Leistungsumfang der Vollversion gehören:
• Bereitstellung von Avira AntiVir WebGate-Versionen zum Download aus dem
Internet
Avira GmbH Avira AntiVir WebGate 8
Produktinformationen
• Lizenzdatei per E-Mail zur Freischaltung der Testversion zur Vollversion
• Ausführliche Installationsanleitung (digital)
• Vierwöchiger Installationssupport ab Kaufdatum
• Newsletter-Dienst (per E-Mail)
• Internet-Aktualisierungsdienst für Programmdateien und VDF
Nach der Installation eines AntiVir-Produkts können Sie sich mit dem folgenden
Befehl Informationen über die aktuelle Lizenz anzeigen lassen:
/usr/lib/AntiVir/avlinfo
X
Wechseln Sie in das Verzeichnis /usr/lib/AntiVir und rufen Sie ./avlinfo
Weitere Informationen erhalten Sie mit dem folgenden Befehl: avlinfo -h
2.3 Module und Funktionsweise von Avira AntiVir WebGate
Die Avira AntiVir WebGate-Sicherheits-Software besteht aus folgenden Modulen:
• AntiVir Engine
•Avira Updater
• WebGate-Hauptprogramm
• Avira URL Filtering library
• Avira Web Access and Content Control library (Bibliothek für die Webzugriffsund Inhaltssteuerung)
AntiVir Engine
Avira Updater
Die AntiVir Engine umfasst im Wesentlichen die Prüf- und Reparaturmodule der
Avira-Software. Diese Module werden auch von anderen AntiVir-Produkten
verwendet.
Der Avira Updater lädt in regelmäßigen Zeitabständen die neuesten
Aktualisierungen von den AntiVir-Webservern herunter und installiert sie
(manuell oder automatisch). Das Modul kann auch Benachrichtigungen per E-Mail
versenden.
Sie können Avira AntiVir WebGate insgesamt oder komponentenweise
aktualisieren, also z. B. nur die Signaturen, die Engine oder den Scanner.
Avira GmbH Avira AntiVir WebGate 9
Produktinformationen
WebGate-Hauptprogramm
Das Hauptprogramm stellt die eigentliche WebGate-Funktionalität dar, indem es
den HTTP- und FTP-Netzwerkzugriff über das Internet überwacht. Es setzt die
AntiVir Engine ein, um Viren und unerwünschte Programme zu erkennen.
Avira URL Filtering library
AntiVir WebGate benutzt einen lokalen Filter, um fest zu stellen, ob eine URL
gefährlich ist. Der Filter besteht in einer Sammlung bekannter URLs, gruppiert in
drei Kategorien: Malware, Phishing, Fraud (Betrug). Für mehr Sicherheit ist der
Avira URL Filter in Avira AntiVir WebGate und in Avira WebGate Suite bereits
aktiviert.
Avira Web Access and Content Control library
WebGate ermöglicht den Clients die Filterung abgehender Anforderungen anhand
von URL-Kategorien wie z. B. Gewalt, Glücksspiele, Erotik usw. Die Kategorien für
eine bestimmte URL werden mithilfe der Avira-Bibliothek für die Webzugriffs- und
Inhaltssteuerung festgelegt. (Dieses Modul ist nur aktiviert, wenn eine Lizenz für
die Avira WebGate Suite vorhanden ist.)
Weitere Informationen zur Avira-Bibliothek für die Webzugriffs- und
Inhaltssteuerung finden Sie in der Datei Manual im Installationsverzeichnis von
WebGate.
2.4 Systemanforderungen
Avira AntiVir WebGate stellt die folgenden Mindestanforderungen an das System:
• Rechner: x386, Sparc
• Betriebssystem: Linux oder Sun Solaris
• 32-Bit-Prozessor (64-Bit kompatibel mit 32-Bit )
Einsatz unter 64 Bit UNIX: Bitte verwenden Sie dazu die notwendigen 32 Bit
Bibliotheken. Mehr Details finden Sie in der Dokumentation Ihres UNIXSystems.
• Festplatte: 100 MB (1 GB oder mehr empfohlen)
• RAM: 256 MB (1.280 MB für Solaris)
• Verwaltung über die SMC: Bitte beachten Sie, dass für den SMC-Agent die
libstdc++so.5 benötigt wird.
Die folgenden Distributionen sind für Avira AntiVir WebGate und Avira WebGate
Suite ofiziell unterstützt:
• Red Hat Enterprise Linux 5 Server
• Red Hat Enterprise Linux 4 Server
• Novell Open Enterprise Server (10.2)
• Novell Linux Desktop 9 (NLD 9)
• Novell SUSE Linux Enterprise Server 11 (SLES 11)
• Novell SUSE Linux Enterprise Server 10 - 10.2 (SLES 10)
Avira GmbH Avira AntiVir WebGate 10
Produktinformationen
• Novell SUSE Linux Enterprise Server 9 (SLES 9)
• Debian GNU/Linux 4
• Debian GNU/Linux 5 (stable, lenny)
• Ubuntu Server Edition 8
• Ubuntu Server Edition 9 (intrepid)
• Sun Solaris 9 (SPARC)
• Sun Solaris 10 (SPARC)
• Gentoo
Avira GmbH Avira AntiVir WebGate 11
Installation
3 Installation
Die aktuelle Version von Avira AntiVir WebGate finden Sie auf unserer Website.
Avira AntiVir WebGate wird als komprimiertes Archiv zur Verfügung gestellt. Das
Archiv enthält die AntiVir Engine mit den VDF-Dateien, den Avira Updater, das
WebGate-Hauptprogramm und das optionale SMC-Plugin.
Sie werden schrittweise durch den Installationsvorgang geführt. Dieses Kapitel
umfasst die folgenden Abschnitte:
z WebGate-Rechner auswählen – Seite 12
z Installationsdateien beziehen – Seite 12
z Lizenzierung – Seite 13
z Avira AntiVir WebGate installieren – Seite 14
z AntiVir erneut installieren oder deinstallieren – Seite 17
3.1 WebGate-Rechner auswählen
Je nach Netzwerk- und Hardwarekonfiguration bieten sich bei der Auswahl des
Rechners, der durch Avira AntiVir WebGate zum „Wächter“ zwischen BenutzerClients und Internet werden soll, mehrere Möglichkeiten.
Um einen kontrollierten Internetzugang zu gewährleisten, wird insbesondere ein
Proxyserver benötigt.
Die Einrichtung von Avira AntiVir WebGate beginnt mit der
Netzwerkkonfiguration (siehe Konfiguration – Seite 19). Bei der Installation muss
entschieden werden, auf welchem Rechner WebGate installiert werden soll.
Wenn Sie auch Avira AntiVir Server (UNIX) oder Avira AntiVir Professional (UNIX)
installiert haben und diese Produkte mithilfe der GUI konfigurieren und betreiben,
beachten Sie, dass die GUI mit den aktuellen Versionen (beginnend mit Version 3) von
Avira AntiVir MailGate und Avira AntiVir WebGate nicht kompatibel ist.
3.2 Installationsdateien beziehen
Installationsdateien aus dem Internet herunterladen
Laden Sie die Datei der aktuellen Version von unserer Website
X
http://www.avira.com/de/downloads/avira_antivir_unix_webgate.html
auf Ihren lokalen Rechner herunter. Der Dateiname ist
antivir-webgate-prof-<Version>.tar.gz.
X
Speichern Sie die Datei in einem /tmp-Ordner des Rechners, auf dem Sie
WebGate ausführen möchten.
Avira GmbH Avira AntiVir WebGate 12
Installation
Programmdateien entpacken
Wechseln Sie in das temporäre Verzeichnis
X
cd /tmp
X
Entpacken Sie das AntiVir-Archiv:
tar -xzvf antivir-webgate-prof-<Version>.tar.gz
Im temporären Verzeichnis wird der Ordner antivir-webgate-prof-<Version>
angezeigt.
3.3 Lizenzierung
Um AntiVir WebGate verwenden zu können, benötigen Sie eine Lizenz für das
Programm (siehe Lizenzierungskonzept – Seite 8). Die Lizenz befindet sich in der
Datei hbedv.key.
Diese Lizenzdatei enthält Informationen über den Umfang und den
Gültigkeitszeitraum der Lizenz.
:
Lizenz erwerben
X
Sie können auf unserer Website (www.avira.com) eine 30-Tage-Testlizenz für
AntiVir WebGate anfordern.
Sie erhalten die Lizenzdatei per E-Mail.
X
Sie können Avira AntiVir WebGate auch in unserem Online-Shop erwerben
(Details finden Sie unter
http://www.avira.com
Lizenzdatei kopieren
X
Kopieren Sie die Lizenzdatei hbedv.key in das Installationsverzeichnis Ihres
Systems:
/tmp/antivir-webgate-prof-<Version>.
).
Avira GmbH Avira AntiVir WebGate 13
Installation
3.4 Avira AntiVir WebGate installieren
Die Installation von Avira AntiVir WebGate erfolgt automatisch mithilfe eines
Installationsskripts. Das Skript führt die folgenden Schritte durch:
z Prüfen der Integrität der Installationsdateien.
z Prüfen der zur Installation erforderlichen Berechtigungen.
z Prüfen der auf dem Rechner bereits installierten Versionen von AntiVir-
Produkten.
z Kopieren der Programmdateien und Überschreiben vorhandener Dateien, die
nicht mehr benötigt werden.
z Kopieren der Konfigurationsdateien. Vorhandene AntiVir-
Konfigurationsdateien werden aufbewahrt.
z Installieren des Avira Updaters.
z Optional: Installieren des Plugin für SMC.
z Optional: Konfigurieren des automatischen Starts von Avira AntiVir WebGate
und Avira Updater.
Bei einer Erstinstallation müssen Sie die folgenden Schritte durchführen:
z Installation vorbereiten – Seite 14
z Avira AntiVir WebGate installieren – Seite 14
Installation vorbereiten
X
Melden Sie sich als root an. Andernfalls reicht Ihre Berechtigung nicht aus, um
die Installation durchzuführen, und das Skript gibt eine Fehlermeldung aus.
X
Wechseln Sie in das Verzeichnis, in das Sie Avira AntiVir WebGate entpackt
haben:
cd /tmp/antivir-webgate-prof-<Version>
Avira AntiVir WebGate installieren
Der Installationsverlauf richtet sich nach den bereits auf dem Rechner installierten
AntiVir-Produkten.
X
Geben Sie Folgendes ein:
./install
X
Akzeptieren Sie die Lizenzvereinbarung.
Avira GmbH Avira AntiVir WebGate 14
Installation
Das Installationsskript wird gestartet. Als Erstes wird die AntiVir Engine
kopiert:
Do you agree to the license terms? [n] y
creating /usr/lib/AntiVir ... done
copying LICENSE to /usr/lib/AntiVir/LICENSE-webgate ... done
1) installing AntiVir Engine
copying bin/linux_glibc22/aebb.so to /usr/lib/AntiVir/ ... done
copying bin/linux_glibc22/aecore.so to /usr/lib/AntiVir/ ... done
Nachdem Sie den Pfad für die Schlüsseldatei eingegeben haben, setzt der
Installer die Konfiguration der Aktualisierungen fort:
Enter the path to your key file: [] /root/Desktop/HBEDV.KEY
copying /root/Desktop/HBEDV.KEY to /usr/lib/AntiVir/hbedv.key ... done
installation of AntiVir Engine complete
2) Configuring updates
...
Would you like to create a link in /usr/sbin for avupdate ? [y]
X
Geben Sie Y ein.
Das Skript kann nun einen cron-Task für die automatische Aktualisierung der
Engine und der Virensignaturen erstellen:
linking /usr/sbin/avupdate to /usr/lib/AntiVir/avupdate ... done
Would you like to setup Engine and Signature updates as cron task ? [y]
X
Geben Sie Y ein, wenn diese cron-Tasks erstellt werden sollen.
Legen Sie fest, in welchem Intervall nach Aktualisierungen gesucht werden
soll:
Please specify the interval to check.
Recommended values are daily or 2 hours.
available options: d [2]
X
Drücken Sie Enter, wenn alle 2 Stunden nach Aktualisierungen gesucht
werden soll,
oder geben Sie d ein, wenn Sie die tägliche Suche bevorzugen.
Das Skript fragt nun, ob Sie einmal pro Woche nach Aktualisierungen des
Produkts suchen möchten:
creating Engine/Signature update cronjob ... done
Would you like to check for Product updates once a week ? [n] y
X
Geben Sie Y ein, wenn dieser Task erstellt werden soll.
Avira GmbH Avira AntiVir WebGate 15
Installation
Im nächsten Schritt wird das Hauptprogramm installiert:
creating Product update cronjob ... done
setup internet updater complete
3) installing main program
copying doc/avwebgate_en.pdf to /usr/lib/AntiVir/ ... done
copying bin/linux_glibc22/avwebgate.bin to /usr/lib/AntiVir/ ... done
Das Programm wird installiert. Anschließend werden Sie gefragt, ob Sie einen
Link zu avwebgate erstellen möchten und ob der Updater beim Systemstart
automatisch aktiviert werden soll:
Would you like to create a link in /usr/sbin for avwebgate ? [y]
linking /usr/sbin/avwebgate to /usr/lib/AntiVir/avwebgate ... done
Please specify if boot scripts should be set up.
Set up boot scripts [y]:
X
Bestätigen Sie mit Enter. Sie können diese Einstellungen später ändern.
Der automatische Systemstart wird konfiguriert:
setting up boot script ... done
installation of main program complete
Anschließend werden Sie gefragt, ob WebGate mit dem optionalen Plugin für
AntiVir Security Management Center installiert werden soll.
4) installing SMC plugin
The AntiVir Security Management Center (SMC) requires this feature.
Would you like to install the SMC plugin? [y]
Wenn Sie AntiVir SMC verwenden:
X
Geben Sie Y ein oder bestätigen Sie mit Enter.
Das Plugin wird installiert, und die Installation wird abgeschlossen:
Installation of the following features complete:
AntiVir Engine
AntiVir Internet Updater
AntiVir WebGate
AntiVir SMC plugin
X
Nun können Sie Avira AntiVir WebGate starten:
/usr/lib/AntiVir/avwebgate start
Modifizierte Binärdateien können nicht starten.
Zum Beispiel, mit prelink: entweder deaktivieren Sie prelink, oder tragen Sie
/usr/lib/AntiVir als Ausnahme in der Konfigurationsdatei /etc/prelink.conf ein.
Avira GmbH Avira AntiVir WebGate 16
Installation
Seit der Version 3.0.0 wird ein neues Scanner-Backend verwendet. Ältere Scannerspezifische Konfigurationsoptionen, die WebGate nicht erkennt, müssen aus der Datei
/etc/avwebgate.conf
in die folgende Scanner-spezifische Konfigurationsdatei verlegt werden:
/etc/avwebgate-scanner.conf.
Es empfiehlt sich dringend, nach der Installation eine Aktualisierung durchzuführen,
damit alle Schutzmechanismen auf dem neuesten Stand sind. Führen Sie dazu den
folgenden Befehl aus:
/usr/lib/AntiVir/avupdate --product=Scanner
Weitere Informationen über Aktualisierungen finden Sie im Kapitel Aktualisierungen –
Seite 45.
3.5 AntiVir erneut installieren oder deinstallieren
Sie können das Installationsskript jederzeit neu aufrufen. Hiermit sind folgende
Vorgänge möglich:
• Installation einer neuen Version (Upgrade). Das Installationsskript prüft
zunächst die Vorgängerversion und installiert die erforderlichen neuen
Komponenten.
Die vorhandenen Konfigurationseinstellungen werden dabei nicht
überschrieben, sondern per Vererbung weitergegeben (siehe Konfiguration –
Seite 19).
• Nachinstallation einzelner Komponenten.
• Aktivierung oder Deaktivierung des automatischen Starts des Avira Updater
und AntiVir WebGate.
AntiVir WebGate erneut installieren
Das Vorgehen ist für alle Fälle gleich:
X
Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir entpackt haben,
also etwa:
cd /tmp/antivir-webgate-prof-<version>/
X
Geben Sie ein:
./install
Das Installationsskript läuft weitgehend ab wie in der Erstinstallation
beschrieben (siehe Avira AntiVir WebGate installieren – Seite 14).
X
Ändern Sie die entsprechenden Einstellungen während der Installation.
AntiVir WebGate ist mit den neuen Einstellungen installiert.
Avira GmbH Avira AntiVir WebGate 17
Installation
AntiVir deinstallieren
Wenn Sie Avira AntiVir WebGate deinstallieren wollen, können Sie das uninstall
Skript benutzen. Es liegt in dem temporären AntiVir-Verzeichnis. Die Syntax
lautet:
uninstall [--product=productname] [--inf=inf-file]
[--force] [--version] [--help]
mit Webgate als productname.
X
Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir entpackt haben:
cd /usr/lib/AntiVir
X
Geben Sie ein:
./uninstall --product=Webgate
Das Skript deinstalliert das Produkt. Es fragt ob Sie eine Kopie der Lizenz-
Datei behalten möchten; ob Sie die Konfigurationsdateien und Logdateien
sichern möchten; es kann auch die cron-Tasks für den automatischen
Systemstart von Guard und Scanner löschen.
X
Antworten Sie mit y oder n und bestätigen Sie mit Enter.
Avira AntiVir WebGate ist deinstalliert.
Avira GmbH Avira AntiVir WebGate 18
Konfiguration
4 Konfiguration
Avira AntiVir WebGate kann so konfiguriert werden, dass immer die optimale
Leistung erreicht wird. Die Vorschläge in diesem Kapitel stellen die
gebräuchlichsten Einstellungen dar. Sie können diese Einstellungen jederzeit
ändern, um WebGate an Ihre Anforderungen anzupassen.
Sie werden Schritt für Schritt durch den Konfigurationsvorgang geführt:
z In HTTP-Datenverkehr überwachen – Seite 19 erhalten Sie einen Überblick
über die verschiedenen Möglichkeiten, WebGate innerhalb Ihres Netzwerks
einzusetzen.
z FTP-Datenverkehr überwachen – Seite 24 beschreibt die Möglichkeit, WebGate
als FTP-Proxy einzusetzen.
z Einbindung über ICAP-Schnittstelle – Seite 25 erläutert die Einbindung von
WebGate über die ICAP-Schnittstelle.
z Konfigurationsdateien – Seite 27 beschreibt die Parameterwerte für das
Produkt, den Scanner, den Updater und die ACL.
z In Vorlagen konfigurieren – Seite 39 erfahren Sie, wie Sie die Webseiten und E-
Mails anpassen, die von WebGate zu Benachrichtigungszwecken generiert
werden.
z Avira AntiVir WebGate testen – Seite 40 beschreibt, wie Sie WebGate nach
Abschluss der Konfiguration auf einwandfreies Funktionieren überprüfen
können.
4.1 HTTP-Datenverkehr überwachen
WebGate kann den gesamten ein- und ausgehenden HTTP-Datenverkehr nach
Viren und unerwünschten Programmen durchsuchen. Auch die über webbasiertes
FTP übertragenen Daten können geprüft werden (FTP über HTTP). WebGate
arbeitet mit vorhandenen Proxyservern zusammen und ergänzt sie, kann aber
auch als einzelner HTTP-Proxy eingesetzt werden.
Je nach vorhandener Netzwerk- und Hardwarekonfiguration bieten sich
verschiedene Möglichkeiten, WebGate als „Wächter“ zwischen Clientrechnern und
Internet zu platzieren. In allen genannten Fällen greift der Benutzer nicht direkt,
sondern über WebGate auf das Internet zu.
Sie können zwischen drei verschiedenen Konfigurationen wählen:
z WebGate ohne Proxyserver (Netzwerkkonfiguration 0) – Seite 20
z WebGate zwischen Client und Proxyserver (Netzwerkkonfiguration 1) –
Seite 21
z WebGate zwischen Proxyserver und Internet (Netzwerkkonfiguration 2) –
Seite 22
Avira GmbH Avira AntiVir WebGate 19
Konfiguration
Wenn Sie bei der Konfiguration Ports unter 1024 einstellen, müssen Sie WebGate als
root starten.
WebGate ohne Proxyserver (Netzwerkkonfiguration 0)
Wenn kein Proxyserver vorhanden ist, operiert WebGate zwischen den Clients und
dem Internet. Es kann direkt auf den Clients oder auf einem anderen Rechner
installiert werden.
WebGate leitet die Anfragen der Clients an das Internet weiter und prüft die
Antworten aus dem Internet. Der Zugriff auf infizierte Dateien einer Website wird
gesperrt. Nur nicht infizierte Dateien werden an die Clients weitergeleitet. Aus
Sicht der Clients funktioniert WebGate wie ein Proxyserver.
X
Nehmen Sie in avwebgate.conf die folgenden Einstellungen vor (Beispiel):
HTTPPort 8080
X
Konfigurieren Sie die Browser der Clients entsprechend.
Wenn WebGate auf dem Client selbst installiert ist, empfehlen wir für avwebgate.conf
die folgende Einstellung:
HTTPPort 127.0.0.1:8080.
Avira GmbH Avira AntiVir WebGate 20
Konfiguration
X
Geben Sie unter Adresse des Proxyservers die IP-Adresse 127.0.0.1 oder
localhost ein.
Die tatsächlichen Einstellungen können von den Beispielen abweichen. Für eine korrekte
Konfiguration müssen die Einstellungen in avwebgate.conf mit der Konfiguration des
Client-Browsers übereinstimmen.
WebGate zwischen Client und Proxyserver (Netzwerkkonfiguration 1)
Bei dieser Konfiguration kann der Proxyserver möglicherweise von schädlicher Software
befallen werden. Wenn der Proxyserver vollständig geschützt werden soll (Normalfall),
empfehlen wir die Netzwerkkonfiguration 2. Siehe WebGate zwischen Proxyserver und
Internet (Netzwerkkonfiguration 2) – Seite 22.
Sinnvoll ist diese Konfiguration dann, wenn der Proxyserver noch mit anderen
Servern verbunden ist und auf jeden Fall sichergestellt werden muss, dass die
Clients nicht infiziert werden. WebGate kann direkt auf dem Proxyserver oder auf
einem anderen Rechner installiert werden.
WebGate leitet die Client-Anfragen über den Proxyserver an das Internet weiter
und prüft die Antworten, die über den Proxyserver aus dem Internet eintreffen.
Der Zugriff auf infizierte Dateien einer Website wird gesperrt. Nur nicht infizierte
Dateien werden an die Clients weitergeleitet.
Wenn WebGate und Proxyserver auf demselben Rechner installiert sind:
Meist ist es einfacher, die Einstellungen des Proxyservers anzupassen und die
ursprünglichen Einstellungen für WebGate zu übernehmen. So sind keine Änderungen
an den Clients nötig.
Im Weiteren gehen wir beispielhaft von der folgenden Konfiguration des
Proxyservers aus:
host proxy.mycompany.com
serverport 3128
Avira GmbH Avira AntiVir WebGate 21
Konfiguration
Der Proxyserver kommuniziert also mit den Clients über Port 3128.
X
Installieren Sie WebGate auf dem Rechner „proxy.mycompany.com“.
X
Nehmen Sie in avwebgate.conf die folgenden Einstellungen vor (Beispiel):
HTTPPort 3128
Die Clients kommunizieren jetzt bei HTTP- und FTP-Anfragen über WebGate
und nicht direkt über den ursprünglichen Proxyserver. Die
Browsereinstellungen der Clientrechner dürfen nicht verändert werden.
X
Tragen Sie in avwebgate.conf die folgenden Werte ein (Beispiel):
HTTPProxyServer 127.0.0.1
HTTPProxyPort 8080
WebGate leitet die HTTP- und FTP-Anfragen an den Port 8080 des lokalen
Rechners (localhost) weiter.
X
Ändern Sie den Port des ursprünglichen Proxyservers in den Wert
HTTPProxyPort (in avwebgate.conf), damit er mit WebGate kommunizieren
kann. Ein Beispiel:
serverport 8080
Wenn WebGate auf dem Proxyserver selbst installiert ist:
X
Stellen Sie sicher, dass WebGate – wie im aufgeführten Beispiel – nicht auf dem
gleichen Serverport antwortet.
Natürlich ist es auch möglich, WebGate auf einem anderen Rechner als dem Proxyserver
zu installieren. Die Einstellungen ändern sich entsprechend.
Ein Client kann in dieser Netzwerkkonfiguration auch Proxyserver sein (z. B. bei der
Installation von WebGate zwischen zwei Proxys).
WebGate zwischen Proxyserver und Internet
(Netzwerkkonfiguration 2)
Wenn bereits ein Proxyserver verwendet wird, ist es sinnvoll, WebGate zwischen
Proxy und Internet zu installieren. Dadurch kann schädliche Software vom
Proxyserver abgefangen werden. WebGate kann direkt auf dem Proxyserver oder
auf einem anderen Rechner installiert werden.
WebGate leitet die Anfragen der Clients über den Proxy an das Internet weiter und
prüft die aus dem Internet eintreffenden Antworten. Der Zugriff auf infizierte
Dateien einer Website wird gesperrt. Nur nicht infizierte Dateien werden über den
Proxyserver an die Clients weitergeleitet.
Avira GmbH Avira AntiVir WebGate 22
Konfiguration
Im Weiteren gehen wir beispielhaft von der folgenden Konfiguration des
Proxyservers aus:
host proxy.mycompany.com
serverport 3128
Der Proxyserver kommuniziert mit den Clients also über Port 3128.
X
Nehmen Sie in avwebgate.conf die folgenden Einstellungen vor (Beispiel):
HTTPPort 8080
X
Konfigurieren Sie den Proxyserver so, dass er Anfragen nicht direkt an das
Internet, sondern an WebGate (z. B. an Port 8080) sendet. Dieser Port muss
mit dem Wert von HTTPPort in avwebgate.conf übereinstimmen.
– Beispiel für die Konfiguration eines Squid-Proxyservers:
Bei dieser Konfiguration muss zuerst WebGate und dann der Proxyserver
gestartet werden.
Der Squid-Proxyserver muss alle Anfragen an WebGate (Parent-Proxy)
weiterleiten. Deshalb müssen Sie die Squid-Konfigurationsdatei squid.conf
wie folgt konfigurieren:
cache_peer proxy.mycompany.com parent 8080 0 no-query
no-digest default
acl all src 0.0.0.0/0.0.0.0
never_direct allow all
Wenn WebGate auf dem Proxyserver selbst installiert ist:
X
Stellen Sie sicher, dass WebGate und der Proxyserver nicht über die gleichen
Serverports kommunizieren, wie es im obigen Beispiel der Fall ist.
Fordert ein Client Daten an, die bereits im Cache des Proxyservers vorliegen, erhält er
seine Daten direkt von dort. Diese Daten werden nicht geprüft, bis der Cache geleert
wird. Dadurch besteht ein gewisses Risiko, weil ein neuer Virus „eingeschleppt“ und an
Clients weitergegeben werden könnte, selbst wenn die VDFs aktualisiert wurden.
Avira GmbH Avira AntiVir WebGate 23
Konfiguration
Wenn Sie den Port des Proxyservers ändern, müssen Sie die Einstellungen der ClientBrowser, die auf den Proxyserver zugreifen, entsprechend anpassen.
Meist ist es einfacher, wie im obigen Beispiel die Proxy-Einstellungen beizubehalten und
die Einstellungen von WebGate anzupassen.
4.2 FTP-Datenverkehr überwachen
WebGate lässt sich auch als echter FTP-Proxy einsetzen, der die an FTP-Clients
übertragenen Daten prüfen und ggf. sperren kann. Dabei werden sowohl
Downloads als auch Uploads geprüft.
X
Stellen Sie in avwebgate.conf den Port ein, über den WebGate mit FTP-Clients
kommuniziert:
FTPPort 2121
FTP-Clients können nun über WebGate mit FTP-Servern kommunizieren, d. h. die
Clients bauen keine direkte Verbindung zu den FTP-Servern auf, sondern zu
WebGate. Damit WebGate stellvertretend eine Verbindung zu einem FTP-Server
aufbauen kann, muss die Adresse bzw. der Name des FTP-Servers bekannt sein.
Diese Information muss vom FTP-Client beim Login mit dem Befehl
WebGate übermittelt werden:
USER an
Beispiel
USER <Benutzername>@<Host>[:<Port>]
Anders als beim direkten Verbindungsaufbau zum FTP-Server muss bei der
Verbindung über WebGate also neben dem für das Login verwendeten
Benutzernamen zusätzlich der Hostname – durch ein @-Zeichen vom
Benutzernamen getrennt – oder die IP-Adresse (optional mit Port) des FTPServers übermittelt werden.
Das folgende Beispiel veranschaulicht den Login-Vorgang bei Verwendung eines
standardmäßigen UNIX-FTP-Clients:
Annahme: WebGate wird auf einem Rechner mit der IP-Adresse 192.168.0.1
ausgeführt und nimmt an Port 2121 Verbindungsanfragen von FTP-Clients
entgegen. Es soll eine Verbindung zu einem entfernten FTP-Server mit der IPAdresse 10.0.0.1, dem Benutzernamen „foo“ und dem Passwort „bar“
hergestellt werden.
$ ftp 192.168.0.1 2121
Connected to 192.168.0.1.
220 AntiVir WebGate FTP proxy. Login with
<username>@<host>[:<port>]
Name (192.168.0.1:user): foo@10.0.0.1
331 Password required for foo.
Password: bar
230 User foo logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Avira GmbH Avira AntiVir WebGate 24
Konfiguration
Nach dem Login kann der FTP-Client wie gewohnt, d. h. genauso wie ohne
WebGate, verwendet werden. WebGate fungiert jetzt als Proxy zwischen FTPClient und FTP-Server und prüft die übertragenen Daten.
Bei vielen FTP-Clients ist es möglich, einen FTP-Proxy zu konfigurieren. Dadurch wird
WebGate für den Benutzer gewissermaßen transparent, d. h. beim Login gibt es aus Sicht
des Benutzers keine Unterschiede bei der Verwendung des FTP-Clients mit oder ohne
Proxy.
Optional erlaubt WebGate auch die Verwendung eines Parent-FTP-Proxys. Dieser
kann in avwebgate.conf z. B. wie folgt angegeben werden:
FTPProxyServer 127.0.0.1
FTPProxyPort 2121
In diesem Falle kommuniziert WebGate nicht direkt mit dem FTP-Server, sondern
mit dem angegebenen Parent-FTP-Proxy. Auf diese Weise lassen sich mehrere
FTP-Proxyserver hintereinander schalten.
Um Client-Timeouts bei der Übertragung großer Dateien zu vermeiden, sendet
WebGate Keepalive-Meldungen an den Client. Als Zeitintervall wird der Wert von
RefreshInterval oder – falls dieser 0 ist – der Wert von
KeepaliveInterval verwendet.
Außerdem sendet WebGate im eingestellten KeepaliveInterval „NOOP“Befehle an den Server, um beim Senden und Empfangen großer Dateien zum bzw.
vom Client die Verbindung mit dem Server aufrechtzuerhalten.
4.3 Einbindung über ICAP-Schnittstelle
Falls bereits ein Caching-Server mit ICAP-Unterstützung im Netzwerk vorhanden
ist, bietet sich die Einbindung von WebGate über die ICAP-Schnittstelle an. Auch
in dieser Betriebsart kann WebGate sowohl eingehende (RESPMOD) als auch
ausgehende (REQMOD) Dateien prüfen und ggf. sperren.
X
Legen Sie in avwebgate.conf den Port fest, über den WebGate mit dem ICAPClient kommuniziert:
ICAPPort 1344
Eingehenden Datenverkehr prüfen (Modifikation von Antworten)
Vom ICAP-Client wird eine HTTP-Antwort zur Prüfung an WebGate (ICAP-Server)
gesendet. Sind die Daten nicht infiziert, werden sie an den ICAP-Client
zurückgesendet und von diesem an den Client weitergeleitet. Wird die Antwort
(z. B. aufgrund eines Virenfunds) gesperrt, generiert WebGate aus der passenden
HTML-Vorlage eine HTML-Seite, die an den ICAP-Client gesendet wird. Diese
Seite wird anstatt der ursprünglich vom Server empfangenen Antwort an den
Client weitergeleitet.
Avira GmbH Avira AntiVir WebGate 25
Konfiguration
Ausgehenden Datenverkehr überwachen (Modifikation von Anfragen)
Vom ICAP-Client wird eine HTTP-Anfrage zur Prüfung an WebGate (ICAP-Server)
gesendet. Sind die Daten nicht infiziert, werden sie an den ICAP-Client
zurückgesendet und von diesem an den Zielserver weitergeleitet. Wird die Anfrage
(z. B. aufgrund eines Virenfunds) gesperrt, generiert WebGate aus der passenden
HTML-Vorlage eine HTML-Seite, die an den ICAP-Client gesendet wird. In diesem
Fall wird die ursprüngliche Anfrage nicht zum Server weitergeleitet.
Weitere Informationen darüber, wie Sie einen ICAP-Server einbinden können, finden Sie
in der Dokumentation Ihres ICAP-Clients.
Avira GmbH Avira AntiVir WebGate 26
Konfiguration
4.4 Konfigurationsdateien
Dieser Abschnitt beschreibt den Inhalt der Konfigurationsdateien von Avira
AntiVir WebGate:
• /etc/avwebgate.conf – Produktkonfiguration
• /etc/avwebgate-scanner.conf – Scannerkonfiguration
• /etc/avira/avupdate.conf – Updater-Konfiguration
• /etc/avwebgate.acl – ACL-Konfiguration
Das Programm wird mit Standardeinstellungen ausgeliefert, die für viele Verfahren
wichtig sind. Einige Optionen können durch ein „#“ am Anfang der Zeile deaktiviert
(auskommentiert) oder aber mit Standardeinstellungen belegt werden. Sie lassen sich
durch Entfernen des „#“ bzw. durch Ändern der Werte aktivieren.
4.4.1 Produktkonfiguration in avwebgate.conf
Dieser Abschnitt beschreibt die Einträge in /etc/avwebgate.conf. Die Einstellungen
beeinflussen nur das Verhalten von Avira AntiVir WebGate, nicht aber das der
anderen AntiVir-Programme. Sie hängen zum Teil von der Grundkonfiguration ab,
in der WebGate ausgeführt werden soll (siehe HTTP-Datenverkehr überwachen –
Seite 19).
HTTPPort
FTPPort
Port für die Überwachung von HTTP-Verbindungen:
Diese Einstellung legt den Port fest, auf dem WebGate auf HTTP-Anfragen von
Client- oder Proxyrechnern reagiert. Je nach Konfiguration können hier
unterschiedliche Einstellungen notwendig sein (siehe HTTP-Datenverkehr
überwachen – Seite 19).
Standardeinstellung:
HTTPPort [Host_IP_oder_Name:]8080
Wir empfehlen, von außerhalb Ihres Netzwerks keinen Zugriff auf WebGate zu
erlauben. WebGate sollte also nur mit der internen Netzwerkschnittstelle verbunden
werden. Wenn Sie WebGate als Parent-Proxy auf einem Rechner installieren, auf dem
bereits ein Proxyserver vorhanden ist, empfehlen wir z. B. die folgenden Einstellungen:
HTTPPort 127.0.0.1:8080.
Wenn weder Hostname noch IP-Adresse angegeben sind, wird der Port allen
Schnittstellen zugeordnet.
Port für die Überwachung von FTP-Verbindungen:
WebGate kann auch echte FTP-Verbindungen überwachen. Anders als bei „FTP
über HTTP“ kommuniziert WebGate hier über FTP mit dem Client. Dieser Eintrag
legt den Port fest, über den WebGate FTP-Verbindungen zu Client-Rechnern oder
FTP-Proxyservern herstellt.
FTPPort [Hostname_oder_IP:]2121
ICAPPort
Avira GmbH Avira AntiVir WebGate 27
Port für ICAP-Support:
WebGate kann über die ICAP-Schnittstelle (als ICAP-Server) eingebunden werden.
Dieser Eintrag legt den Kommunikationsport fest, über den WebGate mit ICAP-
Konfiguration
Clients kommuniziert.
ICAPPort [Hostname_oder_IP:]1344
User
Group
ScannerListen
Address
Benutzer und Gruppe wechseln:
Nach dem Start kann WebGate seinen Prozess von einem anderem Benutzer oder
einer anderen Gruppe ausführen lassen. WebGate sollte nicht als root ausgeführt
werden. Geben Sie die Benutzer- und Gruppen-IDs ein, die WebGate nach dem
Start annehmen soll (dadurch gibt WebGate seine root-Berechtigung ab).
User 65534
Group antivir
WebGate muss zunächst als root gestartet werden. Wenn Sie dies nicht möchten, müssen
Sie in der Datei /etc/avwebgate.conf für User und Group die entsprechenden Werte
angeben.
WebGate startet den SAVAPI-Dämon nicht mehr. Stattdessen wird über einen
UNIX-Socket eine Verbindung zu einer laufenden Instanz hergestellt.
ScannerListenAddress /var/run/avwebgate/scanner
Wenn Sie diesen Parameter ändern, müssen Sie auch den Wert für ListenAddress in
/etc/avwebgate-scanner.conf ändern. Siehe Scannerkonfiguration in avwebgate-
scanner.conf – Seite 35
AllowHTTPS
Tunnel
AllowedHTTP
ConnectPorts
Max
Connections
HTTPS-Tunnel zulassen:
WebGate erlaubt das Tunneln von SSL-Verbindungen (HTTPS). Da die Daten
verschlüsselt sind, werden sie nicht geprüft. WebGate greift nicht in die
Transaktion ein, sondern leitet lediglich die Daten weiter. Daher kann WebGate
auch nicht nachprüfen, ob oberhalb von SSL tatsächlich HTTP übertragen wird.
Aus diesem Grund werden nur Verbindungen zu den Ports 443 (HTTPS) und 563
(SNEWS) zugelassen. Standardeinstellung:
AllowHTTPSTunnel 0
Die über den HTTPS-Tunnel übertragenen Daten werden von WebGate nicht geprüft.
Verbindungen mit SSL-Verschlüsselung tunneln:
Wenn Sie HTTPS-Verbindungen zu nicht standardmäßigen Ports zulassen
möchten, können Sie die gewünschten Ports in diese Liste aufnehmen. Die
einzelnen Ports müssen durch Kommas oder Leerzeichen voneinander getrennt
werden.
AllowedHTTPConnectPorts 443, 563
Die maximal zulässige Anzahl von Verbindungen:
Die maximale Anzahl gleichzeitiger Verbindungen, die WebGate zulässt. Für jede
Verbindung wird ein Thread erzeugt. Der Wert beschränkt die Anzahl der
Verbindungen bzw. Threads, die gleichzeitig zugelassen sind. Standardeinstellung:
MaxConnections 1024
Avira GmbH Avira AntiVir WebGate 28
Konfiguration
Refresh/
Redirect/
Keepalive
Intervall
Client-Timeouts bei großen Downloads verhindern:
Einige Browser und Proxys geben eine Fehlermeldung aus, wenn sie nach einer
gewissen Wartezeit keine Daten empfangen (Timeout). Wenn WebGate ein
größeres Datenpaket herunterlädt und überprüft, kann es zu solchen TimeoutMeldungen kommen.
Um Timeouts zu verhindern, bietet WebGate folgende Möglichkeiten. Die Einträge
werden in Sekunden angegeben.
• Wenn der Client ein Browser ist, sendet WebGate eine HTML-Seite mit dem
aktuellen Fortschritt, die in regelmäßigen Intervallen aktualisiert wird. Standardeinstellung:
RefreshInterval 0
• Wenn die Option RefreshInterval deaktiviert wird oder der Client kein
Browser ist, werden temporäre Umleitungen (HTTP-Redirects) an den Client
gesendet. So wird der Client zyklisch zu einer dynamisch generierten URL
umgeleitet, die von WebGate abgefangen wird, um einen Timeout zu verhindern. Standardeinstellung:
RedirectInterval 0
• Wenn RedirectInterval nicht funktioniert, verwenden Sie die Option
KeepaliveInterval. Damit kann WebGate in bestimmten Intervallen
Meldungen an den Client senden. Der hier angegebene Wert muss kleiner sein
als der, der für den Client oder Proxyserver eingestellt ist. Standardeinstellung:
KeepaliveInterval 30
KeepaliveMode
HTTPProxy...
• Wenn Sie die oben genannten Methoden in Ihrem System-Umgebung nicht
anwenden können, dann können Sie die Option KeepaliveMode trickle
in avwebgate.conf eintragen. Damit wird WebGate kleine Datenpakete in regelmäßigen Intervallen senden (laut KeepaliveInterval), bis die Daten
komplett heruntergeladen und gescannt sind. Dann wird der Rest der Datei
(wenn nicht infiziert) zum Client weitergeleitet.
Die trickle Methode ist nur zu empfehlen, wenn Sie Probleme mit den anderen Methoden
haben. Bitte beachten Sie das Risiko und die Einschränkungen dieser Methode. Mehr
Details über die Parameter und Regeleinstellungen für Domäne oder Dateien finden Sie
in der Datei MANUAL.avwebgate unter "Client Timeout Prevention".
Einstellungen für HTTP-Proxyserver:
Diese Einstellungen sind nur in Netzwerkkonfiguration 1 wirksam. Bei der
Installation vor einem Proxyserver benötigt WebGate nämlich folgende
Informationen:
• HTTPProxyServer: Name oder IP-Adresse des Proxyservers.
• HTTPProxyPort: Port des Proxyservers.
• HTTPProxyUsername, HTTPProxyPassword: Login und Passwort für
den Proxyserver (falls erforderlich).
Avira GmbH Avira AntiVir WebGate 29
Konfiguration
Beispiel:
HTTPProxyServer [Ihr_Proxy|IP]
HTTPProxyPort 3128
HTTPProxyUsername Benutzername
HTTPProxyPassword Passwort
FTPProxy...
Tempo rar y
Dir
ArchiveScan
ArchiveMax
Size
Einstellungen für FTP-Proxyserver:
Wenn WebGate als FTP-Proxy betrieben wird (siehe Option FTPPort), kann ein
Parent-Proxy für FTP-Verbindungen festgelegt werden. Beispiel:
FTPProxyServer NONE
FTPProxyPort 2121
Temporäres Verzeichnis:
Der Name des temporären Verzeichnisses kann geändert werden. Die
Standardeinstellung ist /tmp. In diesem Verzeichnis werden z. B. die Dateien
während der Prüfung abgelegt.
TemporaryDir /tmp (/var/tmp für Solaris-Binärdateien)
Archive prüfen:
Standardmäßig werden alle Dateien in Archiven beim Zugriff entpackt und
überprüft. Dabei gelten die Einstellungen in ArchiveMaxSize,
ArchiveMaxRecursion und ArchiveMaxRatio.
Es wird empfohlen, diese Optionen nicht zu deaktivieren.
ArchiveScan yes
Maximale Größe von Dateien in Archiven:
Mit dieser Option lässt sich die Prüfung auf Dateien beschränken, die im
entpackten Zustand kleiner als ArchiveMaxSize (in Byte) sind. Beim Wert 0 gilt
keine Beschränkung. Die Standardeinstellung ist 1 GB:
ArchiveMaxSize 1GB
ArchiveMax
Recursion
Maximale Rekursionstiefe:
Wenn rekursive (verschachtelte) Archive gescannt werden, kann die
Rekursionstiefe beschränkt werden. Beim Wert 0 werden alle Archive unabhängig
von der Rekursionstiefe vollständig entpackt. Standardeinstellung:
ArchiveMaxRecursion 20
ArchiveMax
Ratio
Maximale Kompressionsrate für Archive:
Mit dieser Option lässt sich die Prüfung auf Dateien beschränken, die eine
vorgegebene Kompressionsrate nicht überschreiten. Diese Maßnahme schützt vor
so genannten „Mailbomben“, die beim Entpacken unerwartet viel Speicherplatz
belegen würden. Beim Wert 0 werden alle Archive unabhängig von der
Kompressionsrate vollständig entpackt. Standardeinstellung:
ArchiveMaxRatio 150
Avira GmbH Avira AntiVir WebGate 30
Konfiguration
Block
Suspicious
Archive
Block
Encrypted
Archive
BlockPartial
Archive
BlockArchive
Bomb
Verdächtige Archive sperren:
Ist diese Option aktiviert, werden Archive gesperrt, wenn einer der in
ArchiveMaxSize, ArchiveMaxRecursion und ArchiveMaxRatio
festgelegten Grenzwerte erreicht wird.
Ist die Option deaktiviert, werden alle Archive unabhängig von den Einstellungen
in ArchiveMaxSize, ArchiveMaxRecursion und ArchiveMaxRatio
weitergeleitet.
BlockSuspiciousArchive no
Passwortgeschützte Archive sperren:
Ist diese Option aktiviert, werden passwortgeschützte Archive durch WebGate
gesperrt.
BlockEncryptedArchive no
Ist diese Option aktiviert, werden Archive gesperrt, die auf mehrere Datenträger
verteilt sind.
BlockPartialArchive no
Ist diese Option aktiviert, werden mögliche Archivbomben gesperrt, unabhängig
von den Einstellungen in ArchiveMaxSize, ArchiveMaxRecursion und
ArchiveMaxRatio.
BlockArchiveBomb yes
Block
Extensions
Move
Concerning
FilesTo
LogFile
LogLevel
Bestimmte Dateierweiterungen sperren:
WebGate kann Dateien mit bestimmten Erweiterungen sperren. Die Sperre gilt
auch für Dateinamen in Archiven.
BlockExtensions exe scr pif
Quarantäneverzeichnis:
Gesperrte Dateien werden standardmäßig gelöscht. Sie können jedoch auch ein
Quarantäneverzeichnis angeben, in dem sie gespeichert werden sollen. Beispiel:
MoveConcerningFilesTo /home/quarantine
Pfad und Name der Logdatei:
Alle wichtigen Vorgänge in WebGate werden von einem syslog-Dämon
protokolliert. Sie können eine zusätzliche Logdatei verwenden, indem Sie ihren
vollständigen Pfad angeben. Beispiel:
LogFile /var/log/avwebgate.log
Level der Log-Aufzeichnungen:
Diese Option legt den Log-Level für WebGate-Meldungen fest (mögliche Werte: 0
bis 7). Je höher der Level, desto mehr Informationen werden protokolliert. Die
Werte entsprechen den UNIX-Standardlevels, die in syslog verwendet werden:
• 0: no messages
• 1: alerts
• 2: alerts
• 3: alerts and errors
• 4: alerts, errors and warnings
Avira GmbH Avira AntiVir WebGate 31
Konfiguration
• 5: alerts, errors and warnings
• 6: alerts, errors, warnings and infos
• 7: alerts, errors, warnings, infos and debug
Voreingestellt:
LogLevel 4
Syslog
Facility
EmailTo
AddX
ForwardedFor
Header
Syslog-Facility:
Bei allen wichtigen Vorgängen sendet WebGate eine Meldung an den syslogDämon. Sie können festlegen, welche Facility diesen Meldungen mitgegeben wird.
Standardeinstellung:
SyslogFacility user
Wie detailliert diese Meldungen sind, hängt vom eingestellten LogLevel ab.
E-Mail-Meldungen:
Avira AntiVir WebGate kann E-Mails mit zusätzlichen Informationen (z. B. über
eine betroffene Datei) versenden, wenn ein Virus oder ein unerwünschtes
Programm erkannt wird. Für diese Option gibt es keine Standardeinstellung.
Damit E-Mails verschickt werden können, muss eine Empfängeradresse
angegeben werden. Beispiel:
EmailTo root@localhost
Header-Analyse:
Sind in einem Netzwerk mehrere Proxyserver hintereinander geschaltet, kann ein
nachgelagerter Proxyserver keine auf Client-IP-Adressen basierenden
Auswertungen durchführen, da die Anfragen aus seiner Sicht alle von derselben
Adresse stammen, nämlich vom vorgelagerten Proxy. Der Proxyserver kennt also
nur die Adresse seines unmittelbaren Kommunikationspartners, nicht aber die
Adresse des Rechners, von dem die Anfrage ursprünglich stammt.
Allow
Client
Addresses
Ist die Option AddXForwardedForHeader aktiviert, ergänzt WebGate die
HTTP-Anfrage um ein zusätzliches Header-Feld (X-Forwarded-For) oder fügt die
IP-Adresse des Clients hinzu, von dem die Anfrage empfangen wurde. Auf diese
Weise kann WebGate nachgelagerten Proxyservern die Client-IP-Adresse
übermitteln. Diese können das Header-Feld anschließend auswerten und die darin
enthaltenen indirekten Daten z. B. für Zugriffskontrollmechanismen oder die
Protokollierung verwenden.
Die Option ermöglicht beispielsweise die Nutzung der ACLs eines Squid-Proxys,
der von WebGate als Parent-Proxy konfiguriert wurde. Der Parent-Proxy muss
natürlich über die entsprechende Funktionalität zur Header-Auswertung
verfügen.
AddXForwardedForHeader no
Verbindungen für bestimmte Clients/Netzwerke zulassen:
Mit dieser Option kann WebGate bestimmte Clients oder Netzwerke aktivieren.
Einzelne Clients werden über ihre IP-Adresse angegeben. Ein Netzwerk wird mit
einem „/“ und seiner Netzmaske angegeben (z. B. 192.168.1.0/24).
AllowClientAddresses 127.0.0.1 192.168.0.0/16
Avira GmbH Avira AntiVir WebGate 32
Konfiguration
Wenn Sie keine IP-Adressen angeben, ist der Zugriff nicht beschränkt.
Wenn Sie mindestens eine IP-Adresse angeben, wird der Zugriff nur den eingegebenen
IP-Adressen gewährt. Allen anderen Adressen wird der Zugriff verweigert.
Forbidden
Agents
Allow
Destination
Ports
AclConfigFile
Bestimmten Benutzeragenten den Zugriff verweigern:
Sie können einen oder mehrere Zeichenfolgen mit Benutzeragenten angeben,
denen der Zugriff verweigert wird. Dadurch soll vor allem überflüssiger
Datenverkehr mit Clients, die Bereichsanfragen versenden (wie z. B. der BITS –
Background Intelligent Transfer Service – von Microsoft), oder mit StreamingGeräten (wie iTunes von Apple) vermieden werden. Bereichsanfragen und
Datenstreaming werden nur zugelassen, wenn Sie in AclConfigFile (siehe unten)
angegeben sind.
ForbiddenUserAgents BITS iTunes
Verbindungen für bestimmte Ports zulassen:
Mit dieser Option kann WebGate die Verbindungen auf bestimmte Zielports
beschränken. Bereiche können mit einem Bindestrich angegeben werden.
AllowDestinationPorts 21 80 1025-65535
Wenn Sie keine Ports angeben, wird der Zugriff nicht beschränkt.
Wenn Sie mindestens einen Port angeben, wird der Zugriff nur über die angegebenen
Ports zugelassen. Alle übrigen Ports erhalten keinen Zugriff.
Zugriffskontrollschema:
Durch Implementierung eines Squid-ähnlichen Zugriffskontrollschemas ist
WebGate in der Lage, auch komplexe Regeln zu unterstützen. Um das
Zugriffskontrollschema verwenden zu können, müssen Sie zunächst eine neue
Konfigurationsdatei mit Regeln erstellen, die das gewünschte Verhalten
beschreiben. Der Pfad zu dieser Datei wird AclConfigFile zugewiesen. Die
Syntax des Zugriffskontrollschemas ist im Handbuch erläutert.
AclConfigFile /etc/avwebgate.acl
Block
Categories
URL-Filterung:
Zuerst wird die Zugriffskontrollschema (ACL - access control rules) geprüft. So
wird ein Regel für Tunneling-Anfrage von URL-Filtern nicht blockiert.
Verbindungen ohne Tunneling erfolgen durch das URL-Filter-Modul, ähnlich zu
dem Scannprozess.
Danach wird der lokale Filter Avira URL Filtering library (LocalFilter)
verwendet. AntiVir WebGate benutzt den lokalen Filter, um fest zu stellen, ob eine
URL gefährlich ist. Der Filter besteht in einer Sammlung bekannter URLs,
gruppiert in drei Kategorien: Malware (60), Phishing (61), Fraud (Betrug - 63).
Entsprechend der Einstellungen für BlockCategories, wird die Verbindung
verweigert. Für mehr Sicherheit ist der Avira URL Filter in Avira AntiVir WebGate
und in Avira WebGate Suite bereits aktiviert.
Schließlich wird der Online-Filter verwendet (Avira Web Access and Content
Control library - OnlineFilter), wenn der lokale Filter keinen Fund meldet,
oder wenn die Kategorie nicht als verdächtig konfiguriert wurde. Die Kategorien
für eine bestimmte URL werden mithilfe der Avira-Bibliothek für die Webzugriffs-
Avira GmbH Avira AntiVir WebGate 33
Konfiguration
und Inhaltssteuerung festgelegt. Dieses Modul ist nur aktiviert, wenn eine Lizenz
für die Avira WebGate Suite vorhanden ist.
Kategorien können einzeln (z. B. 1 und 3 ) oder als Bereich angegeben werden.
Wenn Sie einen Bereich angeben möchten, setzen Sie einen Bindestrich (-)
zwischen zwei Kategorienummern. Eine Liste aller Kategorien finden Sie in der
Datei MANUAL.avwebgate.
BlockCategories 0-2 12 14 61
LocalFilter
OnlineFilter
Detect...
Avira URL Filtering library:
Diese Option stellt den Status des lokalen Filters ein. Der Avira URL Filter ist in
Avira AntiVir WebGate und in Avira WebGate Suite bereits aktiviert. Sie können
den Filter deaktivieren, indem Sie diese Option auf off einstellen.
LocalFilter on
Avira Web Access and Content Control library:
Diese Option stellt den Status des Online-Filters ein. Avira Web Access and
Content Control Library ist in Avira WebGate Suite bereits aktiviert. Sie können
den Filter deaktivieren, indem Sie diese Option auf off einstellen.
OnlineFilter on
Erkennung weiterer unerwünschter Programme:
Neben Viren existieren noch weitere Arten schädlicher oder unerwünschter
Software. Die Erkennung dieser Software kann mithilfe folgender Optionen
aktiviert werden:
DetectADSPY yes
DetectAPPL yes
DetectBDC yes
DetectDIAL yes
DetectGAME no
DetectHEUR-DBLEXT yes
DetectJOKE no
DetectPCK no
DetectPHISH yes
DetectSPR no
Heuristics
Macro
Makrovirus-Heuristik:
Aktiviert die Heuristik für Makroviren in Dokumenten. Diese Option ist
standardmäßig aktiviert:
HeuristicsMacro yes
Heuristics
Level
GUI...
Win32-Heuristik:
Legt die Erkennungsstufe der Win32-Heuristik fest. Zulässige Werte sind 0 (Aus),
1 (Niedrig), 2 (Mittel) und 3 (Hoch). Standardeinstellung:
HeuristicsLevel 1
SSL-Parameter für sichere Kommunikation mit Avira SMC:
Diese Optionen müssen für eine sichere Kommunikation mit SMC aktiviert sein.
GuiSupport yes
GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem
Avira GmbH Avira AntiVir WebGate 34
Konfiguration
GuiCertPass antivir_default
GuiCAFile /usr/lib/AntiVir/gui/cert/cacert.pem
Optional:
GuiRandFile /dev/urandom
Weitere Informationen zu den erweiterten Konfigurationsoptionen finden Sie in der
Datei MANUAL.avwebgate im Installationsverzeichnis von WebGate.
4.4.2 Scannerkonfiguration in avwebgate-scanner.conf
Beginnend mit WebGate v.3 wurde eine neue Konfigurationsdatei eingeführt:
/etc/avwebgate-scanner.conf. Diese Datei enthält spezielle Konfigurationsoptionen
für das neue Scanner-Backend. Die Optionen in dieser Datei brauchen nur in
einigen wenigen Ausnahmefällen geändert zu werden.
User
Group
Wenn Sie eine dieser Optionen ändern, müssen Sie sicherstellen, dass die Dateien
avwebgate-scanner.conf und avwebgate.conf die gleichen Werte für diese Option
enthalten und dass der betreffende Benutzer nach wie vor auf alle Verzeichnisse
und Dateien zugreifen kann.
Außerdem müssen Sie avwebgate-scanner.conf anpassen, wenn Sie von einer
früheren WebGate-Version (< 3.0.0) aktualisiert haben und die derzeitigen
Einstellungen für User/Group von den Standardeinstellungen abweichen.
Standardeinstellungen:
User 65534
Group antivir
In /etc/avwebgate-scanner.conf:
• Ändern Sie den Eigentümer bzw. die Gruppe des in ListenAddress angegebenen Pfades (HINWEIS: Die Option setzt sich aus einem Pfad und einer Sokket-Datei zusammen. Beenden Sie WebGate, bevor Sie Änderungen
vornehmen. Wenn die Socket-Datei existiert, löschen Sie sie und ändern Sie
nur den Eigentümer bzw. die Gruppe des Verzeichnisses.)
Wenn Sie an dieser Stelle den Benutzer und/oder die Gruppe ändern, müssen Sie auch die
Optionen User und Group in der Konfigurationsdatei von WebGate ändern
(/etc/avwebgate.conf).
• Passen Sie die Option SocketPermissions an den neuen Benutzer bzw. die
neue Gruppe an. Siehe unten.
In /etc/avwebgate.conf:
• Ändern Sie die Option User/Group.
Socket
Permissions
ListenAddress
Der Eigentümer und die Berechtigungen für den Socket des Scanner-Backends.
SocketPermissions 0600
Die Optionen ListenAddress (in avwebgate-scanner.conf) und
ScannerListenAddress (in avwebgate.conf) legen fest, wie das Scanner-Backend zu
erreichen ist. Beide Optionen müssen auf denselben Pfad verweisen (die
Avira GmbH Avira AntiVir WebGate 35
Konfiguration
Zeichenkette „unix:“ darf in der Option ScannerListenAddress nicht verwendet
werden):
ListenAddress unix:/var/run/avwebgate/scanner
ScannerListenAddress /var/run/avwebgate/scanner
UseSavapi
Proxy
PoolScanners
Pool
Connections
LogFileName
SyslogFacility
Um Prüfungen effizienter durchführen zu können, haben Sie die Möglichkeit,
einen bestimmten Pool von Scannern zu verwenden. Beachten Sie dabei, dass zu
viele Scanner den Rechner überlasten können, während eine zu geringe Anzahl
höhere Wartezeiten für die Anwendungen verursacht. Werte: 0 oder 1.
Standardeinstellung:
UseSavapiProxy 1
Die Anzahl der AntiVir-Scanner im Pool. Standardeinstellung:
PoolScanners 24
Die maximale Anzahl gleichzeitiger Verbindungen, die WebGate für den ScannerPool zulässt. Standardeinstellung:
PoolConnections 192
Der Pfad der Scanner-Logdatei.
LogFileName /var/log/avwebgate-scanner.log
Voreingestellt: LogFileName NONE
Die zur Anmeldung bei syslog verwendete Facility.
SyslogFacility user
ReportLevel
Der Scanner kann auf verschiedene Protokollstufen eingestellt werden:
• 0 – Fehler
• 1 – Fehler und Alarme
• 2 – Fehler, Alarme und Warnungen
• 3 – Fehler, Alarme, Warnungen, Informationen und Debug-Meldungen
Ein „Alarm“ enthält Informationen über potentiell schädlichen Code.
Standardeinstellung:
ReportLevel 0
4.4.3 Updater-Konfiguration in avupdate.conf
Aktualisierungen stellen sicher, dass die Komponenten von AntiVir WebGate
(WebGate, Scanner, VDF und Engine), die für den Schutz vor Viren und
unerwünschten Programmen sorgen, stets auf dem neuesten Stand sind.
Mit Avira Updater können Sie die Avira-Software auf Ihrem Rechner mithilfe von
Avira-Update-Servern aktualisieren.
Um den Aktualisierungsvorgang zu konfigurieren, verwenden Sie die Optionen in
/etc/avira/avupdate.conf, die weiter unten beschrieben sind. Alle Parameter in
Avira GmbH Avira AntiVir WebGate 36
Konfiguration
avupdate.conf können dem Updater in der Befehlszeile übergeben werden. Ein
Beispiel:
- Parameter in avupdate.conf:
temp-dir=/tmp
- Befehlszeile:
/usr/lib/AntiVir/avupdate.bin --temp-dir=/tmp
internet-srvs
master-file
install-dir
temp-dir
Die Liste der Internet-Update-Server.
internet-srvs=http://dl1.pro.antivir.de, http://
dl2.pro.antivir.de, http://dl3.pro.antivir.de
Die master.idx-Datei.
master-file=/idx/master.idx
Das Installationsverzeichnis für aktualisierte Produktdateien.
install-dir=/usr/lib/AntiVir
Temporäres Verzeichnis für heruntergeladene Aktualisierungsdateien.
temp-dir=/tmp/avira_update
E-Mail-Aktualisierungsberichte einstellen
Alle Berichte über AntiVir-Aktualisierungen werden an die E-Mail-Adressen
gesendet, die in avupdate.conf angegeben sind:
mailer
Die Berichte können via smtp oder via sendmail geschickt werden:
smtp...
notify-when
mailer=
Authentifizierung der smtp-Verbindung. Aktivieren Sie die Option auth-method
und geben Sie den smtp-Server, den Port, den Benutzer und das Passwort an.
auth-method=password
smtp-user=<Ihr_Benutzername>
smtp-password=<Ihr_Passwort>
smtp-server=<Servername>
smtp-port=25
E-Mail-Benachrichtigungen können auf drei Werte eingestellt werden:
• 0 – Es werden keine E-Mail-Benachrichtigungen gesendet.
• 1 – E-Mail-Benachrichtigungen werden in folgenden Fällen gesendet: „Aktua-
lisierung erfolgreich“, „Aktualisierung nicht erfolgreich“ und „Auf dem neuesten Stand“.
• 2 – Eine E-Mail-Benachrichtigung wird nur bei „Aktualisierung nicht erfolg-
reich“ gesendet.
• 3 - Eine E-Mail-Benachrichtigung wird nur bei „Aktualisierung erfolgreich“
gesendet
notify-when=
Avira GmbH Avira AntiVir WebGate 37
Konfiguration
email-to
Der Empfänger der E-Mail-Benachrichtigungen.
email-to=root@localhost
Proxy-Einstellungen für Updates
proxy...
Wenn Sie einen HTTP-Proxy-Server für Internet Updates benutzen, geben Sie den
Server, den Port, den Benutzer und das Passwort an.
proxy-host=
proxy-port=
proxy-username=
proxy-password=
Logdatei-Einstellungen
log
Geben Sie den vollständigen Pfad und Namen der Datei an, in die AntiVir Updater
seine Log-Meldungen schreibt.
log=/var/log/avupdate.log
log-append
Die Logdatei wird standardmäßig überschrieben. Sie können diese Option
benutzen, um die Log-Meldungen am Ende des Logdatei zu schreiben.
log-append
Integration in Avira Security Management Center (SMC)
Damit Sie Aktualisierungen über das Avira Security Management Center (SMC)
konfigurieren können, müssen Sie dem SMC-Repository das Paket mit dem
Aktualisierungs-Plugin hinzufügen. Danach steht das neue Produkt „Avira
Updater“ auf Rechnern, die über das SMC verwaltet werden, für
Installationszwecke zur Verfügung.
Das Produkt „Avira Updater“ ermöglicht die Konfiguration von Aktualisierungen
für alle Produkte, die auf SMC-Rechnern installiert sind. Weitere Informationen
finden Sie in der SMC-Dokumentation.
4.4.4 Konfiguration der Zugriffskontrolle in avwebgate.acl
In WebGate ist ein Zugangskontrollschema implementiert, das eine Untermenge
von Squid darstellt. Alle unterstützten Funktionen sind in der Datei Manual des
Programmpakets erläutert.
Mithilfe dieser Funktion ist es möglich, Regeln aufzustellen, die ein Tunneln
bestimmter Anfrage- und Antworttypen ermöglichen. Dies ist besonders hilfreich,
wenn Streaming-Inhalte oder -Benutzeragenten unterstützt werden sollen, die mit
HTTP-Bereichsanfragen arbeiten.
Das Zugriffskontrollschema wird in einer eigenen Datei gespeichert, die im
Parameter AclConfigFile in /etc/avwebgate.conf definiert ist.
In der Datei /doc/avwebgate.acl.example finden Sie einige Beispiele.
Avira GmbH Avira AntiVir WebGate 38
Konfiguration
4.5 Vorlagen konfigurieren
Wenn Sie eine gültige Lizenzdatei besitzen, können Sie die von Avira AntiVir
WebGate zu Benachrichtigungszwecken generierten Webseiten und E-Mails
anpassen. Sie werden von WebGate z. B. dann versendet, wenn Viren oder
unerwünschte Programme gefunden wurden. Zur Verfügung stehen die Vorlagen
alert, blocked, error und progress.
Sie werden normalerweise im Verzeichnis /usr/lib/AntiVir/templates erstellt und
gespeichert. Mit dem folgenden Eintrag in /etc/avwebgate.conf kann auch ein
anderes Verzeichnis bestimmt werden:
TemplateDir /home/templates
Sie können beim Bearbeiten der Vorlagendateien auch andere Schlüsselbegriffe
verwenden (siehe Handbuchdatei /usr/lib/AntiVir/MANUAL.avwebgate).
Es folgt eine Beschreibung der verfügbaren Vorlagen.
HTML-Vorlagen
Vorlag e Bedeutung
alert.html
Wird angezeigt, wenn Avira AntiVir WebGate einen
Alarm registriert.
blocked.html
Wird angezeigt, wenn Avira AntiVir WebGate eine
verdächtige Datei gesperrt hat (aufgrund der
Sperreinstellungen in avwebgate.conf).
error.html
Wird angezeigt, wenn beim Verarbeiten von
Benutzeranforderungen ein Fehler auftritt.
progress_downloading.html
Wird beim Herunterladen einer Datei angezeigt.
Diese Vorlage findet nur dann Verwendung, wenn die
Refresh-Methode zum Verhindern von Timeouts
eingesetzt wird.
progress_scanning.html
Wird beim Prüfen einer Datei angezeigt. Diese
Vorlage findet nur dann Verwendung, wenn die
Refresh-Methode zum Verhindern von Timeouts
eingesetzt wird.
progress_complete.html
Wird angezeigt, nachdem eine Datei heruntergeladen
und geprüft wurde. Diese Vorlage findet nur dann
Verwendung, wenn die Refresh-Methode zum
Verhindern von Timeouts eingesetzt wird.
Avira GmbH Avira AntiVir WebGate 39
Konfiguration
Vorlag e Bedeutung
progress_aborted.html
ws_blocked.html
E-Mail-Vorlagen
Vorlage Bedeutung
Wird angezeigt, wenn der Benutzer den Download
abgebrochen hat. Diese Vorlage findet nur dann
Verwendung, wenn die Refresh-Methode zum
Verhindern von Timeouts eingesetzt wird.
Wird angezeigt, wenn die betreffende Seite einer
Kategorie angehört, die vom Benutzer gesperrt
wurde.
alert.mail
Wird verwendet, wenn Avira AntiVir WebGate
einen Alarm registriert.
blocked.mail
Wird verwendet, wenn Avira AntiVir WebGate
eine verdächtige Datei gesperrt hat (aufgrund der
Sperreinstellungen in avwebgate.conf).
4.6 Avira AntiVir WebGate testen
Nach Abschluss der Installation und Konfiguration können Sie die
Funktionsfähigkeit von AntiVir WebGate mit einem Testvirus testen. Dieser Virus
richtet keinerlei Schaden an, löst aber bei der Prüfung des Rechners eine Reaktion
des Sicherheitsprogramms aus.
Avira AntiVir WebGate mit einem Testvirus testen
X
Starten Sie WebGate:
/usr/lib/AntiVir/avwebgate start
X
Geben Sie im Web-Browser die URL http://www.eicar.org ein.
X
Informieren Sie sich über den Testvirus eicar.com.
X
Laden Sie den Testvirus auf Ihren Rechner herunter.
Avira GmbH Avira AntiVir WebGate 40
Konfiguration
Avira AntiVir WebGate verweigert den Zugriff auf die Datei und gibt
stattdessen eine Warnung im Browser aus:
X
Prüfen Sie die Logdatei auf detailliertere Meldungen zu diesem Fund.
Avira GmbH Avira AntiVir WebGate 41
Betrieb
5Betrieb
Nach dem Abschluss der Installation und Konfiguration und nach dem Start von
Avira AntiVir WebGate ist die laufende Überwachung Ihres Systems durch
WebGate gewährleistet. Im laufenden Betrieb können gelegentlich Änderungen an
der Konfiguration erforderlich sein. Erläuterungen dazu finden Sie im Kapitel
Konfiguration – Seite 19.
Dieses Kapitel ist in folgende Abschnitte unterteilt:
z Avira AntiVir WebGate manuell starten und anhalten – Seite 42 beschreibt das
Starten und Anhalten von WebGate mithilfe der Konsole.
z Unter Verfahren zum Erkennen von Viren und unerwünschten Programmen –
Seite 43 erfahren Sie, was zu tun ist, wenn in Ihrem Netzwerk eine Infektion
auftritt.
5.1 Avira AntiVir WebGate manuell starten und anhalten
Um Avira AntiVir WebGate starten oder anhalten zu können, müssen Sie als root-
Benutzer oder mit den erforderlichen Berechtigungen angemeldet sein.
Wenn Sie WebGate nach der Beschreibung in Avira AntiVir WebGate installieren –
Seite 14 installiert haben, wird es beim Systemstart automatisch gestartet.
Avira AntiVir WebGate starten
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avwebgate start
Das Programm wird mit der folgenden Meldung gestartet:
SStarting AVIRA AntiVir WebGate ...
Starting: savapi
Starting: avwebgate.bin
Avira AntiVir WebGate anhalten
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avwebgate stop
Das Programm wird mit der folgenden Meldung angehalten:
Stopping AVIRA AntiVir WebGate ...
Stopping: avwebgate.bin
Stopping: savapi
Avira GmbH Avira AntiVir WebGate 42
Betrieb
AntiVir WebGate neu starten
AntiVir muss neu gestartet werden, wenn Sie beispielsweise Änderungen an
Konfigurationsskripts vorgenommen haben.
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avwebgate restart
Das Programm zeigt zuerst die folgende Meldung an und startet dann neu:
Stopping AVIRA AntiVir WebGate ...
Stopping: avwebgate.bin
Stopping: savapi
Starting AVIRA AntiVir WebGate ...
Starting: savapi
Starting: avwebgate.bin
AntiVir WebGate-Status prüfen
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avwebgate status
Das Programm zeigt Informationen über die WebGate-Dämonen an:
Status: avwebgate.bin running
Status: savapi running
5.2 Verfahren zum Erkennen von Viren und unerwünschten Programmen
Bei richtiger Konfiguration ist AntiVir so eingestellt, dass alle Aufgaben auf Ihrem
Rechner automatisch erledigt werden:
z Die infizierte Datei wird repariert oder zumindest gelöscht.
z Wenn eine Reparatur nicht möglich ist, wird der Zugriff auf die Datei gesperrt
und die Datei je nach Konfiguration umbenannt oder verschoben. Die Gefahr
einer Infektion ist damit gebannt.
Die folgenden Richtlinien sollten jedoch grundsätzlich beachtet werden:
X
Versuchen Sie zu ermitteln, auf welchem Weg die Infektion „eingeschleppt“
wurde.
X
Prüfen Sie möglicherweise infizierte Datenträger gezielt.
X
Informieren Sie Ihr Team, Ihre Vorgesetzten und Ihre Geschäftspartner.
X
Informieren Sie Ihren Systemadministrator und Ihren Sicherheitsanbieter.
Avira GmbH Avira AntiVir WebGate 43
Betrieb
Infizierte Dateien an Avira GmbH senden
X
Senden Sie uns Malware und verdächtige Dateien zu, die von unseren
Produkten noch nicht erkannt oder entfernt werden können. Die Viren und
Dateien sollten gepackt (gzip, WinZIP, PKZip, Arj) und als Anlage an die
Adresse virus@antivir.de gesendet werden.
Verwenden Sie beim Packen das Passwort virus. Die Datei kann dann nicht von
eventuellen Virenscannern in den E-Mail-Gateways gelöscht werden.
Avira GmbH Avira AntiVir WebGate 44
6Aktualisierungen
Mit Avira Updater können Sie die Avira-Software auf Ihren Rechnern mithilfe von
Avira-Update-Servern aktualisieren.
Das Programm kann entweder durch Bearbeiten der Konfigurationsdatei (siehe
Updater-Konfiguration in avupdate.conf – Seite 36) oder über Parameter in der
Befehlszeile konfiguriert werden.
Es wird empfohlen, den Updater als root auszuführen. Wenn der Updater nicht als
root ausgeführt wird, fehlen ihm die notwendigen Berechtigungen zum Neustart
der AntiVir-Dämonen, und der Neustart muss manuell als root durchgeführt
werden.
Dies hat den Vorteil, dass alle laufenden Prozesse von AntiVir-Dämonen (z. B.
Scanner, Engine, WebGate) automatisch mit den neuesten Antivirendateien
aktualisiert werden, ohne die laufenden Prüfprozesse zu unterbrechen. Auf diese
Weise ist sichergestellt, dass alle Dateien geprüft werden.
Aktualisierungen
6.1 Internet-Aktualisierungen
Manuell
Wenn Sie AntiVir WebGate oder einige seiner Komponenten aktualisieren möchten:
X
Verwenden Sie den folgenden Befehl:
/usr/lib/AntiVir/avupdate --product=[Produkt]
Als [Produkt] können Sie Folgendes eingeben:
• Scanner – (empfohlen) der Scanner, die Engine und die VDF-Dateien werden
aktualisiert.
WebGate – vollständige Aktualisierung (WebGate, Scanner, Engine und VDF-
•
Dateien).
Wenn Sie nur nach einer neuen AntiVir-Version suchen möchten, ohne AntiVir zu
aktualisieren:
X
Verwenden Sie den folgenden Befehl:
/usr/lib/AntiVir/avupdate --check --product=[Produkt]
Die Werte für [Produkt] sind die gleichen wie im obigen Beispiel.
Avira GmbH Avira AntiVir WebGate 45
Automatische Aktualisierungen mit dem Cron-Dämon
Regelmäßige Aktualisierungen werden mit dem Cron-Dämon durchgeführt.
Die entsprechenden Einstellungen in der Datei /etc/crontab sind bereits
vorhanden, wenn Sie, wärend Avira AntiVir WebGate-Installation mit dem
install-Skript, die Frage, ob AntiVir Updater installiert und automatisch gestartet
werden soll, mit Ja beantwortet haben.
Weitere Informationen über den Cron-Dämon finden Sie in Ihrer UNIXDokumentation.
So können Sie die Einstellungen für automatische Aktualisierungen in der crontabDatei manuell festlegen oder ändern:
X
Fügen Sie der Datei /etc/cron.d/avira_updater den gewünschten Eintrag hinzu
oder bearbeiten Sie ihn (siehe folgendes Beispiel).
Beispiel: Um die Aktualisierung stündlich (immer um *:23) durchzuführen,
geben Sie den folgenden Befehl ein:
23 * * * * root /usr/lib/AntiVir/avupdate --product=[Produkt]
Aktualisierungen
Als [Produkt] können Sie Folgendes eingeben:
• Scanner – (empfohlen) der Scanner, die Engine und die VDF-Dateien werden
aktualisiert.
• WebGate – vollständige Aktualisierung (WebGate, Scanner, Engine und VDFDateien).
X
Starten Sie den Aktualisierungsprozess, um die Einstellungen zu überprüfen:
/usr/lib/AntiVir/avupdate --product=[Produkt]
Die Werte für [Produkt] sind die gleichen wie im obigen Beispiel.
War die Aktualisierung erfolgreich, wird ein Bericht in die Logdatei
/var/log/avupdate.log geschrieben.
Avira GmbH Avira AntiVir WebGate 46
Service
7Service
7.1 Support
Support-
Service
Auf unserer Webseite http://www.avira.com finden Sie alle erforderlichen
Informationen zu unserem umfangreichen Support-Service.
Nutzen Sie die Kompetenz und Erfahrung unserer Entwickler. Die Experten der
Avira GmbH beantworten Ihre Fragen und können Ihnen bei kniffligen
technischen Problemen weiterhelfen.
In den ersten 30 Tagen nach Erwerb einer Lizenz haben Sie die Möglichkeit, den
AntiVir Installationssupport in Anspruch zu nehmen – telefonisch, per E-Mail
oder über das Online-Formular.
Darüber hinaus empfehlen wir Ihnen optional den Erwerb unseres AntiVir
Classic Supports, mit dem Sie bei technischen Problemen unsere Fachleute
während der Geschäftszeiten kontaktieren und zu Rate ziehen können. Pro Jahr
berechnen wir Ihnen für diesen Service, in dem auch der Virenbereinigungs- und
Hoax-Support enthalten ist, 20 Prozent des Listenpreises des von Ihnen
erworbenen AntiVir-Programms.
Der ebenfalls optional verfügbare AntiVir Premium Support bietet Ihnen über
den Leistungsumfang des AntiVir Classic Supports hinaus die Möglichkeit, auch
bei Notfällen außerhalb der Geschäftszeiten jederzeit einen kompetenten
Ansprechpartner zu erreichen. Bei Virenalarm wird auf Wunsch eine SMSBenachrichtigung an Ihr Mobiltelefon gesendet.
Forum
E-Mail-Support
Bevor Sie die Hotline kontaktieren, empfehlen wir Ihnen einen Besuch in unserem
Benutzerforum unter
http://forum.antivir.de
Möglicherweise sind Ihre Fragen hier schon von anderen Benutzern gestellt und
beantwortet worden.
Support per E-Mail erhalten Sie unter der Adresse http://www.avira.com.
7.2 Online-Shop
Sie möchten unsere Produkte bequem per Mausklick einkaufen?
Im Online-Shop der Avira GmbH können Sie unter http://www.avira.de schnell
und sicher Lizenzen erwerben, erweitern oder verlängern. Im Online-Shop werden
Sie schrittweise durch das Bestellmenü geführt. Ein mehrsprachiges Customer-
Care-Center informiert Sie über den Bestellprozess, die Zahlungsabwicklung und
die Auslieferung. Wiederverkäufer können auf Rechnung bestellen und ein
Reseller-Panel nutzen.
.
Avira GmbH Avira AntiVir WebGate 47
Service
7.3 Kontakt
Adresse
Internet
Avira GmbH
Lindauer Strasse 21
D-88069 Tettnang
Deutschland
Weitere Informationen über uns und unsere Produkte finden Sie unter
http://www.avira.com.
Avira GmbH Avira AntiVir WebGate 48
Anhang
8Anhang
8.1 Glossar
Begriff Bedeutung
BackdoorSteuerprogramm (BDC)
cron (Dämon) Ein Dämon, der zu vorgegebenen Zeiten andere Programme startet.
Dämon Ein im Hintergrund laufender Prozess zur Systemverwaltung unter
Dialer Ein Kosten verursachendes Einwahlprogramm. Nach dem Befall eines
Engine Das Scan-Modul der AntiVir-Software.
Heuristik Ein systematisches Verfahren zur Lösung bestimmter Probleme
Ein Backdoor-Steuerprogramm ist ein Programm, das eingeschleust
wird, um ohne Wissen des Benutzers Daten von einem Rechner zu
stehlen. Über das Internet oder ein Netzwerk kann dieses Programm
mittels einer Remote-Backdoor-Steuersoftware von Dritten gesteuert
werden.
AntiVir erkennt Backdoor-Steuerprogramme.
UNIX. Im Schnitt werden auf einem Rechner einige Dutzend Dämonen
ausgeführt. Diese Prozesse werden normalerweise zusammen mit dem
Rechner gestartet und heruntergefahren.
Rechners baut ein solches Programm eine Internetverbindung über
eine Premium-Rate-Nummer auf, für die Ihnen vergleichsweise hohe
Kosten in Rechnung gestellt werden. Die Folge sind mitunter
astronomisch hohe Telefonrechnungen.
AntiVir erkennt Dialer.
mithilfe allgemeiner und spezieller Regeln. Das Auffinden einer
Lösung kann damit allerdings nicht garantiert werden.
AntiVir verwendet ein heuristisches Verfahren zum Erkennen von
unbekannten Makroviren. Dabei wird ein Makro beim Erkennen
virustypischer Funktionen als „verdächtig“ eingestuft.
Kernel Die Basiskomponente eines UNIX-Betriebssystems, die grundlegende
Funktionen ausführt (z. B. Speicher- und Prozessverwaltung).
Logdatei Auch: Reportdatei. Eine Datei mit Berichten, die vom Programm zur
Laufzeit generiert werden, wenn bestimmte Ereignisse eintreten.
Malware Ein Oberbegriff für „Fremdkörper“ jeglicher Art. Dies können
Störungen wie z. B. Viren sein, aber auch andere Software, die vom
Nutzer im Allgemeinen als unerwünscht betrachtet wird (siehe auch
„Unerwünschte Programme“).
Quarantäneverzeichnis Das Verzeichnis, in dem infizierte Dateien gespeichert werden, um sie
dem Zugriff des Benutzers zu entziehen.
root Ein Benutzer mit unbeschränkten Zugriffsrechten (z. B. der
Systemadministrator unter Windows).
Avira GmbH Avira AntiVir WebGate 49
Anhang
Begriff Bedeutung
SAVAPI Secure AntiVirus Application Programming Interface
Signatur Eine Kombination von Bytes, an der ein Virus oder ein unerwünschtes
Programm zu erkennen ist.
Skript Eine Textdatei, die vom System auszuführende Befehle enthält
(ähnlich einer DOS-Stapeldatei).
SMP (Symmetric Multi
Processing)
SMTP Simple Mail Transfer Protocol: Ein Protokoll für den Transport von E-
syslog-Dämon
Unerwünschte
Programme
VDF (Virus Definition
File)
UNIX SMP: Die UNIX-Version für Rechner mit Parallelprozessoren.
Mail im Internet.
Ein Dämon, der von Programmen zur Protokollierung
unterschiedlicher Informationen verwendet wird. Die Berichte werden
in verschiedene Logdateien geschrieben. Die Konfiguration des syslogDämons wird in der Datei /etc/syslog.conf festgelegt.
Der Oberbegriff für Programme, die keinen direkten Schaden auf dem
Rechner verursachen, aber ohne Absicht des Benutzers oder
Administrators installiert wurden. Dazu zählen u. a. Backdoors, Dialer,
Witzprogramme und Spiele. AntiVir erkennt verschiedene Arten
unerwünschter Programme.
Eine Datei mit bekannten Signaturen von Viren und unerwünschten
Programmen. In vielen Fällen ist es für eine Aktualisierung
ausreichend, die neueste Version dieser Datei zu laden.
8.2 Weitere Informationen
Weitere Informationen zu Viren, Würmern, Makroviren und anderen
unerwünschten Programmen finden Sie unter http://www.avira.com.
Avira GmbH Avira AntiVir WebGate 50
Anhang
8.3 Goldene Regeln zum Schutz vor Viren
X Erstellen Sie Startdisketten für Ihre Netzwerkserver und Workstations.
X Nehmen Sie Disketten nach Beenden der Arbeit immer aus dem Laufwerk.
Auch Disketten ohne ausführbare Programme können Programmcode im
Bootsektor enthalten und dadurch Träger eines Bootsektorvirus sein.
X Fertigen Sie regelmäßig vollständige Backups Ihrer Daten an.
X Beschränken Sie den Programmaustausch: Dies gilt insbesondere für andere
Netzwerke, Mailboxen, das Internet und Bekannte.
X Prüfen Sie neue Programme vor der Installation und führen Sie danach eine
Prüfung des Datenträgers durch. Liegt das Programm komprimiert vor, lässt
sich ein Virus in der Regel erst nach dem Entpacken und bei der Installation
finden.
Haben andere Personen Zugang zu Ihrem Rechner, sollten Sie zum Schutz vor
Viren folgende Regeln beachten:
X Stellen Sie einen Testrechner bereit, auf dem Sie Software-Downloads,
Demoversionen und virenverdächtige Datenträger (Disketten, CD-R, CD-RW,
Wechsellaufwerke) untersuchen können.
X Trennen Sie den Testrechner vom Netzwerk!
X Benennen Sie einen Datenschutzbeauftragten, der bei einer Virusinfektion für
die Behandlung verantwortlich ist, und bestimmen Sie alle zur Beseitigung
eines Virus notwendigen Schritte.
X Organisieren Sie einen Notfallplan: Dieser kann Schäden durch mutwillige
Zerstörung, Raub, Ausfall oder Verluste/Veränderungen aufgrund von
Inkompatibilitäten vermindern. Programme und Speichergeräte lassen sich
ersetzen, nicht aber Daten, die für das wirtschaftliche Überleben eines
Unternehmens notwendig sind.
X Stellen Sie einen Schutz- und Wiederherstellungsplan für Ihre Daten auf.
X Sorgen Sie für ein einwandfrei konfiguriertes Netzwerk und weisen Sie
Zugriffsrechte nach vernünftigen Gesichtspunkten zu. Dieses Verfahren bietet
einen guten Schutz gegen Viren.
Avira GmbH Avira AntiVir WebGate 51
Avira AntiVir WebGate | Avira AntiVir WebGate Suite
Avira GmbH
Lindauer Str. 21
88069 Tettnang
Germany
Telefon: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.de
© Avira GmbH. Alle Rechte vorbehalten.
Dieses Handbuch wurde mit äußerster Sorgfalt erstellt. Dennoch sind Fehler in Form und Inhalt
nicht ausgeschlossen. Die Vervielfältigung dieser Publikation oder von Teilen dieser Publikation
in jeglicher Form ist ohne vorherige schriftliche Genehmigung durch die Avira GmbH nicht gestattet.
Irrtümer und technische Änderungen vorbehalten.
Ausgabe Q3-2009
®
AntiVir
ist ein registriertes Warenzeichen der Avira GmbH. Alle anderen Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer entsprechenden Besitzer. Geschützte Warenzeichen sind in diesem Handbuch nicht als solche gekennzeichnet. Dies bedeutet
jedoch nicht, dass sie frei verwendet werden dürfen.
www.avira.de
Loading...