Eset NOD32 ANTIVIRUS User Manual [ru]

we protect your digital worlds

ESET NOD32

для защиты сервера

Руководство по установке
и документация пользователя

Содержание

1. Введение ............................................................................... 3

2. Терминология и сокращения 5

3. Установка .............................................................................. 9

4. Структура продукта ............................................................11

4. Интеграция со службами файловой системы .............. 15

5.1. Сканирование по запросу ................................................ 16

5.2. Сканирование по доступу на ядре Dazuko ..................... 16

5.2.1. Принципы работы .......................................................... 17

5.2.2. Установка и настройка .................................................. 17

5.2.3. Рекомендации ................................................................ 17

5.3. Сканирование по доступу с использованием

предварительно загружаемой библиотеки LIBC ............ 18

5.3.2. Установка и настройка .................................................. 19

5.3.3. Рекомендации ................................................................ 19

6. Основные механизмы ESET NOD32

для защиты сервера ............................................................. 21

6.1. Политика обработки объектов ......................................... 22

6.2. Настройки пользователя .................................................. 22

6.3. Система предоставления образцов ................................ 23

6.4. Веб-интерфейс.................................................................. 24

6.5. Удаленное администрирование ...................................... 24

7. Обновление системы ESET Security .............................. 25

7.1. Служебная программа обновления ESETS .................... 26

7.2. Описание процесса обновления ESETS ......................... 26

8. Обратная связь .................................................................. 27

9. Приложение А. Лицензия PHP ......................................... 29

ESET NOD32 для защиты файловых серверов
© ESET spol. s r. o., 2008

Программный пакет ESET NOD32 разработан компанией © ESET spol. s r. o. Дополнительные
сведения можно получить на сайте компании www.esetnod32.ru
Все права защищены. Никакая часть настоящего документа не может быть воспроизведена,
сохранена или представлена в какой-либо системе хранения данных, передана в какой
бы то ни было форме, какими бы то ни было средствами (электронными, фотокопировальными,
записывающими, сканирующими или другими) в каких бы то ни было целях без специального
письменного разрешения автора.
Компания ESET оставляет за собой право вносить любые изменения в описанное программное
обеспечение без предварительного уведомления.
В данном продукте содержится программное обеспечение PHP, свободно распространяемое
и доступное по адресу http://www. php.net/software/.

REV.20080306-003

2 ESET File Security

Глава 1

Введение

Поздравляем вас с приобретением ESET NOD32 для защиты файлового сервера —
одной из лучших систем безопасности, работающих под управлением операционных
систем Linux/BSD. Используя ультрасовременное ядро сканирования ESET, система
обеспечивает непревзойденные скорость сканирования и уровень обнаружения в соче­тании с минимальным использованием системных ресурсов. Благодаря этому она идеально
подходит для любого сервера Linux/BSD.

В данной главе будут рассмотрены ключевые характеристики системы.

Алгоритмы антивирусного ядра сканирования ESET обеспечивают высочайший уровень

•

обнаружения и максимальную скорость сканирования.
Программный пакет ESET NOD32 разработан для использования, как в однопроцессорных,

•

так и в мультипроцессорных устройствах.
В нем используется уникальная расширенная эвристика для обнаружения червей Win32

•

и бэкдоров.
Встроенные архиваторы распаковывают заархивированные объекты без использования

•

сторонних программ.
Архитектура системы основана на использовании демона (резидентной программы),

•

к которому отправляются все запросы на сканирование, что приводит к увеличению
скорости и эффективности работы антивирусного продукта.

Все исполняемые демоны (за исключением esets_dac) для повышения безопасности

•

выполняются под учетной записью непривилегированного пользователя.
Система позволяет выполнять избирательную настройку как для индивидуальных

•

пользователей, так и для пользователей уровня клиент-сервер.
Для получения информации о работе системы и угрозах могут быть настроены шесть

•

уровней ведения журналов.
Настройка, администрирование и управление лицензиями может выполняться при помощи

•

простого и удобного веб-интерфейса.
В системе присутствует ESET Remote Administration для администрирования крупных

•

компьютерных сетей.
Для установки ESET NOD32 не требуются внешние программы или библиотеки,

•

за исключением LIBC.
Система может отсылать предупреждение о проникновении любому лицу, в зависи-

•

мости от настроек.

Для эффективной работы ESET NOD32 требуется всего 16 МБ пространства на жестком
диске и 32 МБ оперативной памяти. Эффективная работа обеспечивается под управлением
ядра Linux версий 2.2.x, 2.4.x и 2.6.x, а также под управлением ядра операционной системы
FreeBSD версий 5.x, 6.x.

На всех серверах, от маломощных небольших офисных систем до ISP-серверов корпо­ративного класса с тысячами пользователей, система обеспечивает производительность
и масштабируемость, присущие решениям на ,базе UNIX, а также непревзойденную безо­пасность продуктов ESET.

4 ESET File Security

Глава 2

Терминология
и сокращения

6 ESET File Security

В этой главе рассматриваются термины и сокращения, используемые в настоящей докумен­тации. Обратите внимание, что в этой документации (только для PDF-формата) полужирным
шрифтом выделены названия компонентов продукта, а в данной главе таким образом выде­ляются также новые термины и сокращения. Также обратите внимание, что термины и сокра­щения, определенные в этой главе, будут выделяться и в других главах данной документации
(только в PDF-формате).

ESETS

ESET Security является общей аббревиатурой для всех продуктов обеспечения безопасности,
разработанных компанией ESETдля ОС Linux (и, соответственно, для ОС BSD). Также это
название (или часть названия) программного пакета, включающего соответствующие продукты.

RSR

Сокращение для RedHat/Novell(SuSE) Ready. Обратите внимание, что мы поддерживаем
оба варианта продукта: RedHat Ready и Novell(SuSE) Ready. Отличие от «стандартной»
версии Linux заключается в том, что пакет RSR соответствует критериям, представленным
в документе FHS (стандарт иерархии файловой системы (File-system Hierarchy Standard),
который определяется как часть базы стандартов Linux) — документе, который требуется
для сертификации RedHat Ready и Novell(SuSE) Ready. Это означает, к примеру, что пакет
RSR устанавливается как приложение-надстройка, то есть по умолчанию предлагается
путь установки /opt/eset/esets.

Демон ESETS

Основной демон системы управления и сканирования ESETS — esets_daemon.

Базовый каталог ESETS

Каталог, в котором хранятся загружаемые модули ESETS, в том числе, например, база данных
вирусных сигнатур. Далее в документации для этого каталога будет использоваться сокращение
@BASEDIR@. Путь каталога:

Linux: /var/lib/esets
Linux RSR: /var/opt/eset/esets/lib
BSD: /var/lib/esets

Каталог настроек ESETS

Каталог, в котором хранятся все файлы, связанные с настройками ESET NOD32.
Далее в документации для этого каталога будет использоваться сокращение @ETCDIR@.
Путь каталога:

Linux: /etc/esets
Linux RSR: /etc/opt/eset/esets
BSD: /usr/local/etc/esets

Файл конфигурации ESETS

Основной файл конфигурации ESET NOD32. Полный путь к файлу:

@ETCDIR@/esets.cfg

Каталог бинарных файлов ESETS

Каталог, в котором хранятся бинарные файлы, относящиеся к ESET NOD32. Далее в доку­ментации для этого каталога будет использоваться сокращение @BINDIR@. Путь каталога:

Linux: /usr/bin
Linux RSR: /opt/eset/esets/bin
BSD: /usr/local/bin

Каталог системных ,бинарных файлов ESETS

Каталог, в котором хранятся системные бинарные файлы, относящиеся к ESET NOD32.
Далее в документации для этого каталога будет использоваться сокращение @SBINDIR@.
Путь каталога:

Linux: /usr/sbin
Linux RSR: /opt/eset/esets/sbin
BSD: /usr/local/sbin

Каталог объектных файлов ESETS

Каталог, в котором хранятся объектные файлы и библиотеки, относящиеся к ESET Security.
Далее в документации для этого каталога будет использоваться сокращение @LIBDIR@.
Путь каталога:

Linux: /usr/lib/esets
Linux RSR: /opt/eset/esets/lib
BSD: /usr/local/lib/esets

7

Глава 2

Терминология и сокращения

Глава 3

Установка