ESET NOD32 Antivirus
for Kerio
安裝手冊
ESET NOD32 Antivirus Kerio 專用版
© 2010 ESET 有限公司 版權所有
ESET NOD32 Antivirus 由 ESET 有限公司開發 詳情請訪問
www.eset.com.
保留所有權利。未經作者的書面同意,不得以任何形式或方式
(包括電子、機械、影印、錄製、掃描等)將本文檔的任何部分
複製、存儲到檢索系統 或進行傳播。
ESET有限公司保留歲 所述軟體程式進行修改而不事先通知的權利。
全球客服: www.eset.eu/support
北美客服: www.eset.com/support
目錄
1. 簡介 ......................................................3
2. 在 Kerio Connect / MailServer 上的安裝 ......3
2.1. 在 Kerio Connect 7.0 或更高版本中的安裝
和 Kerio MailServer 6.7.x 或更高版本中的安裝 .............................. 3
2.2. 在 Kerio MailServer 6.6.x 及更老版本中的安裝 ........................... 3
2.3. Linux 平臺上 ESET Mail Security
for Kerio Connect / MailServer 的配置 ........................................... 4
3. 在 Kerio Control
/ WinRoute Firewall 上的安裝 ...........................4
3.1. 在 Kerio Control 7.0 及以後版本中的安裝
和 Kerio WinRoute Firewall 6.6.x 及以後版本中的安裝 .............. 4
3.2. 在 Kerio WinRoute Firewall 6.5.x 及更老版本中的安裝 ............. 4
4. 提示 ............................................................................5
5. 錯誤 ............................................................................6
修訂.20100715-003
1. 簡介
2. 在 Kerio Connect / MailServer 上的
安裝
ESET NOD32 Antivirus for Kerio Connect / MailServer 為往來的郵件提供
病毒防護。
ESET NOD32 Antivirus for Kerio Control / WinRoute Firewall 為 HTTP,
FTP,POP3 及 SMTP 協定(僅入站 連接)提供透明的病毒防護。
Kerio Connect / MailServer 與 Kerio Control / WinRoute Firewall 均含
有 ESET NOD32 Antivirus 外掛 程式. 根據 Kerio 產品的相應版本,在裝有
Kerio 產品的電腦上,必須安裝正確的 版本的 ESET NOD32 Antivirus for
Windows (下面將分情況所說明) 。
2.1. 在 Kerio Connect 7.0 或更高版本中的安裝 和 Kerio MailServer
6.7.x 或更高版本中的安裝
• 在伺服器中安裝 ESET NOD32 Antivirus 3.0 或更高版本。
• 通過點擊系統時鐘一 側的 ESET 圖示或按一下 開始 > 程式 > ESET
>ESET NOD32 Antivirus 打開程式的主視窗,隨後按 F5 鍵盤打開高級
設置 視窗。
• 在高級設置 視窗左側的設置樹 中, 按一下 雜項 > 許可 並添加 您
在購買時得到的 Kerio Connect / MailServer 許可檔 (一個副檔名為
*.lic 的文件)。按一下 OK 保存 設置。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > Web 訪問 防護 >
HTTP,HTTPS 並選擇選項 啟用 HTTP 檢測。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > Email 用戶端防護 >
POP3,POP3S,取消選項 啟用 POP3 協議檢測 。
• 在高級設置樹 中, 按一下 升級 , 並輸入您得到的用戶名密碼。建議
您在啟動 Kerio 控制台前升級您的 ESET 安全產品。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > 即時檔案系統防護 並
按一下 設置 .在 ThreatSense 引擎參數設置 視窗中, 按一下 副檔
名 確認已經選擇選項 掃描全部檔 (預設為選中 )。向排除列表中添加
TMP 及 EML 副檔名 (輸入時不加點)。按一下 確定 保存 您的設置。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > 排除 並添加 Kerio
Connect / MailServer的檔 儲存位置 (預設為 C:\Program Files\Kerio\
MailServer\store).點擊確認 保存 您的設置。
• 啟動 Kerio 控制台連接至 Kerio Connect / MailServer. 按一下 配
置 > 內容過濾 > 反病毒 , 選擇 使用外置反病毒程式 ,選擇 ESET
NOD32 Antivirus 3 / 4 並保存 您的設置。
以上步驟將啟動 Kerio Connect / Kerio MailServer內部的反 病毒外掛 程
式。您可以通過發送此網站 http://www.eicar.com 提供的 eicar.zip 測試
檔來驗證您的設置是否成功。
2.2. 在 Kerio MailServer 6.6.x 及更老版本中的安裝
Kerio MailServer 6.6x 及更舊版本需要安裝 ESET NOD32 Antivirus 2.7 (這
些版本的 Kerio MailServer 不相容 ESET 3.0 及更高版本):
• 安裝 ESET NOD32 Antivirus 2.7。安裝時選擇 專家模式 (完全自訂
安裝)。
• 如果伺服器僅運行 Kerio MailServer,沒有人員直接使用伺服器進行
工作(和/或將其用作檔 共用伺服器), 則可以在 檔案系統監視器 AMON 安裝視窗中, 取消選項 自動開機檔案監視器 。在 Internet
監視器 (IMON) 安裝視窗中,取消選項 在系統中註冊 Internet 監視
器 (IMON)。
• 安裝完成後,按一下系統時鐘旁的 ESET 圖示或按一下 開始 > 程式
>ESET > NOD32 控制中心 打開主程序視窗。
• 確認 IMON 元件 已經關閉 (專案 變灰,選擇後狀態資訊顯示
為“Internet 防護未運行 。按啟動後運行 ”)。如果未禁用,請在
IMON 視窗中。按一下退出 按鈕。
• 按一下 升級 > 設置 並輸入您收到的用戶名及密碼。建議您在運行
Kerio控制台前,更新您的ESET安全產品。
• 按一下 NOD32 系統工具 > NOD32 系統設置 > 設置 並在 許可金鑰
選項卡中 。添加您在購買時得到的 Kerio MailServer 許可文件 (尾碼
名 為*.lic ) 。按一下確認保存 您的設置 。
• 如果必須開啟 AMON 模組 ,則有必要將 Kerio MailServer 的資料存
放路徑和個別副檔名檔從掃描中排除。按一下 AMON 模組 選擇 設
置 。在偵測選項卡 中按一下副檔名 並確認已經選擇選項 掃描全部檔
(預設為選中 )。向掃描排除清單中添加 TMP 及 EML 副檔名 (輸入
時不加點)。按一下確認保存 您的設置 。在排除選項卡 中點擊 添
加 按鈕並添加 Kerio MailServer 資料存放路徑 (預設為 C:\Program
3
3. 在 Kerio Control / WinRoute
Firewall 上的安裝
Files\Kerio\MailServer\store). 點擊確認保存 您的設置 。
• 啟動 Kerio 控制台連接至 Kerio MailServer. 按一下 配置 > 內容
過濾 > 反病毒 , 選擇使用外置反病毒程式 ,選擇 ESET NOD32
Antivirus 2 並保存 您的設置 。如果關於 eicar 測試檔的提示請選擇關
閉。
以上步驟將啟動 Kerio MailServer 內部的反 病毒外掛 程式。您可以通過
發送此網站 http://www.eicar.com 提供的 eicar.zip 測試檔來驗證您的設
置是否成功。
2.3. Linux 平臺上 ESET Mail Security for Kerio Connect / MailServer
的配置
要在Linux平臺上使用 Kerio Connect / MailServer 時為往來的郵件提供
病毒防護,您需要首先安裝 ESET Mail Security 產品。您可以到 http://
www.eset.eu/download1 獲取 ESET Mail Security 的最新版本及相關的產
品手冊。
啟動 ESET Mail Security for Kerio Connect / MailServer:
1. 確認進程 esets_daemon 已經運行 (命令
/etc/init.d/esets_daemon start)。檢測時可以輸入如下命令 ps -C
esets_daemon。
2. 打開管理員控制台連接至 Kerio Connect / MailServer。
3. 點擊 配置→ 內容過濾 → 反病毒 ,選擇使用外部反病毒程式 並
在下拉列表中選擇 NOD32 。
4. 點擊 選項 並檢查下列庫 的路徑 : NOD32 (ESET Mail Security), 許
可檔和工作目錄 temp. 預設的標準路徑為:
- NodModulesPath - /var/lib/esets
- NodDll - /usr/lib/libesets.so
- LicenseDirectory - /etc/esets/license
- TmpDirectory - /tmp
5. 點擊應用保存更改 。
如果您安裝了 Kerio MailServer version 6.1.1 patch1 或更低版本請參考
Kerio 網頁上有關啟動過程的描述 (http://support.kerio.com)。
3.1. 在 Kerio Control 7.0 及以後版本中的安裝 和 Kerio WinRoute
Firewall 6.6.x 及以後版本中的安裝
• 在伺服器中安裝 ESET NOD32 Antivirus 3.0 或更高版本。
• 通過點擊系統時鐘一 側的 ESET 圖示或按一下 開始 > 程式 > ESET
>ESET NOD32 Antivirus 打開程式的主視窗,隨後按 F5 鍵盤打開高級
設置 視窗。
• 在高級設置 視窗左側的設置樹 中, 按一下 雜項 > 許可 並添加 您在
購買時得到的 Kerio Control / WinRoute Firewall 許可檔 (一個副檔
名為 *.lic 的文件)。按一下 OK 保存 設置。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > Web 訪問 防護 >
HTTP,HTTPS 並選擇選項 啟用 HTTP 檢測 。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > Email 用戶端防護 >
POP3,POP3S,取消選項 啟用 POP3 協議 檢測。
• 在高級設置樹 中, 按一下 升級 , 並輸入您得到的用戶名密碼。建議您
在啟動 Kerio 控制台前升級您的 ESET 安全產品。
• 在高級設置樹 中, 按一下 反病毒與反間諜 > 即時檔案系統防護 並按
一下 設置 在 ThreatSense 引擎參數設置 視窗中, 按一下 副檔名
確認已經選擇選項 掃描全部檔 (預設為選中 )。向排除列表中添加
TMP 及 EML 副檔名 (輸入時不加點)。按一下 確定 保存 您的設置。
• 啟動 Kerio 控制台連接至 Kerio Control / WinRoute Firewall. 按一下
配置 > 內容過濾 > 反病毒 , 選擇 使用外置反病毒程式 ,選擇 ESET
NOD32 Antivirus 3 / 4 並保存 您的設置。
以上步驟將啟動 Kerio Control / WinRoute Firewall 內部的反 病毒外掛
程式。您可以通過發送此網站 http://www.eicar.com 提供的 eicar.zip 測
試檔來驗證您的設置是否成功。
3.2. 在 Kerio WinRoute Firewall 6.5.x 及更老版本中的安裝
Kerio WinRoute Firewall 6.5x 及更舊版本需要安裝 ESET NOD32
Antivirus 2.7 (這些版本的 Kerio WinRoute Firewall 不相容 ESET 3.0 及更
高版本)。
• 安裝 ESET NOD32 Antivirus 2.7。安裝時選擇 專家模式 (完全定制
安裝)。如果伺服器僅運行 Kerio WinRoute Firewall 沒有人員直接
使用伺服器進行工作(和/或將其用作檔 共用伺服器), 則可以在 檔案
系統監視器 - AMON 安裝視窗中, 取消選項 自動開機檔案監視器 。
在 Internet 監視器 (IMON) 安裝視窗中,取消選項 在系統中註冊
Internet 監視器 (IMON)。
• 安裝完成後,按一下系統時鐘旁的 ESET 圖示或按一下 開始 > 程式 >
ESET > NOD32 控制中心 打開主程序視窗。
• 確認 IMON 元件 已經關閉 (專案 變灰,選擇後狀態資訊顯示
為“Internet防護未運行 。按啟動後運行 ”)。如果未禁用,請在
IMON 視窗中。按一下退出 按鈕。
• 按一下 升級 > 設置 並輸入您收到的用戶名及密碼。建議您在運行
Kerio控制台前,更新您的ESET安全產品。
• 按一下 NOD32 系統工具 > NOD32 系統設置 > 設置 並在 許可金鑰
選項卡 中。添加 您在購買時得到的 Kerio WinRoute Firewall 許可文
件 (尾碼名 為 *.lic ) 。按一下確認保存 您的設置。
• 如果必須開啟 AMON 模組 ,則有必要將個別副檔名從掃描中排除。
單擊 AMON 模組 選擇 設置 。在偵測選項卡 中按一下副檔名並確
認已經選擇選項 掃描全部檔 (預設為選中 )。向掃描排除清單中添加
TMP 及EML 副檔名 (輸入時不加點)。按一下確認兩次保存 您的設
置。
• 啟動 Kerio 控制台連接至 Kerio WinRoute Firewall. Click
Configuration > Content Filter >Antivirus, 按一下 配置 > 內
容過濾 > 反 病毒, 選擇使用外置反 病毒程式,選擇 ESET NOD32
Antivirus 2 並保存 您的設置。如果關於 eicar 測試檔的提示請選擇關
閉。
4
4. 提示
以上步驟將啟動 Kerio WinRoute Firewall 內部的反 病毒外掛 程式。您可
以通過發送此網站http://www.eicar.com提供的 eicar.zip 測試檔來驗證您
的設置是否成功。
• 在附件篩檢 程式選項卡 中,啟用過濾並使用默認設置 或定義一些無
論染毒與否都禁止傳送的高危附件 類型。推薦至少阻止以下副檔名:
*.PIF,*.SCR, *.VBS。
• 在Kerio Connect / MailServer 環境中,建議不要開啟通知發送者正在
發送病毒郵件功能。病毒普遍可以偽造寄件者位址,所以此功能失去了
意義。(真正的寄件者收不到通知)。
• ESET NOD32 Antivirus for Kerio Connect / MailServer 以及 ESET
NOD32 Antivirus for Kerio Control / WinRoute Firewall 使用它們各
自的金鑰 。 若要同時使用這兩種產品您必須同時持有兩種產品各自的
金鑰 。
5
5. 錯誤
ESET NOD32 Antivirus for Kerio 啟動過程中可能出現的錯誤。
• 反 病毒模組啟初始化時發生錯誤。
Error: Error loading scanner DLL (126) 或 AvPlugin failed to
initialize (新版本中的提示) - 當許可檔 已損壞或不存在時會發生以上
錯誤。
6
Loading...