Kapersky ANTI-VIRUS 5.5, ANTI-VIRUS 5.5 User Manual
KASPERSKY LAB
Kaspersky® Anti-Virus 5.5 for Linux and FreeBSD
Workstation and File Server
MANUEL DE
L’ADMINISTRATEUR
KASPERSKY® ANTI-VIRUS 5.5 FOR
LINUX AND FREEBSD WORKSTATION AND FILE SERVER
Manuel de
l’administrateur
©Kaspersky Lab Ltd
Tél./Fax : +7 (495) 797-87-00
http://www.kaspersky.com/fr
Date d’édition : septembre 2006
Sommaire
CHAPITRE 1. INTRODUCTION ..................................................................................... 6
1.1. Virus informatiques et programmes malveillants ................................................. 7
1.2. Présentation et fonctions principales de Kaspersky Anti-Virus............................ 8
1.3. Nouveautés de la version 5.5 ............................................................................... 8
1.4. Licences................................................................................................................. 9
1.5. Configuration requise ..........................................................................................10
1.6. Contenu du pack logiciel ..................................................................................... 11
1.7. Services réservés aux utilisateurs enregistrés................................................... 12
1.8. Notations conventionnelles ................................................................................. 12
CHAPITRE 2. ALGORITHME DE FONCTIONNEMENT DE L’APPLICATION......... 14
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS................................. 16
3.1. Installation du logiciel sur un ordinateur Linux.................................................... 16
3.2. Installation du logiciel sur un ordinateur FreeBSD ............................................. 17
3.3. Procédure d’installation ....................................................................................... 17
3.4. Mise à niveau de l’application jusqu’à la version 5.5.......................................... 18
3.5. Installation de la clé de licence............................................................................ 18
3.6. Répartition des fichiers de l’application dans les divers répertoires ..................19
3.7. Fin de l’installation ............................................................................................... 22
CHAPITRE 4. CONFIGURATION DE L'APPLICATION APRÈS L'INSTALLATION .23
4.1. Configuration de l’application par défaut ............................................................ 23
4.2. Installation des bases antivirus ...........................................................................24
4.3. Configuration de l’administration avec Webmin................................................. 24
CHAPITRE 5. UTILISATION DE KASPERSKY ANTI-VIRUS..................................... 26
5.1. Mise à jour des bases antivirus........................................................................... 26
5.1.1. Nouvelles possibilités du composant de mise à jour................................... 27
5.1.2. Mise à jour automatique des bases anti-virus ............................................. 28
5.1.3. Mise à jour à la demande des bases antivirus ............................................30
5.1.4. Création d’un répertoire réseau pour la conservation et la copie des
bases antivirus ..............................................................................................31
4 Kaspersky Anti-Virus 5.5 for Linux and FreeBSD Workstation and File Server
5.2. Protection antivirus des systèmes de fichiers..................................................... 32
5.2.1. Zone d'analyse.............................................................................................. 33
5.2.2. Mode d’analyse et de réparation des objets................................................ 34
5.2.3. Actions à exécuter sur les objets.................................................................. 35
5.2.4. Analyse à la demande d’un répertoire particulier ........................................ 36
5.2.5. Analyse programmée ................................................................................... 36
5.2.6. Autres possibilités : utilisation de fichiers de script...................................... 37
5.2.6.1. Réparation des objets infectés dans une archive................................. 37
5.2.6.2. Envoi de messages d’alerte à l’administrateur ..................................... 38
5.3. Protection antivirus en temps réel....................................................................... 39
5.4. Gestion des clés de licence ................................................................................ 40
5.4.1. Consultation des informations relatives à la clé de licence......................... 40
5.4.2. Prolongation de la licence ............................................................................ 42
CHAPITRE 6. CONFIGURATION COMPLÉMENTAIRE............................................ 44
6.1. Optimisation du fonctionnement de Kaspersky Anti-Virus................................. 44
6.2. Transfert d'objets dans le répertoire de quarantaine.......................................... 46
6.3. Mode de copie de sauvegarde des objets (backup).......................................... 47
6.4. Adaptation du format d’affichage de la date et de l’heure.................................. 48
6.5. Paramètres de composition des rapports de Kaspersky Anti-Virus.................. 49
CHAPITRE 7. SUPPRESSION DE KASPERSKY ANTI-VIRUS.................................51
CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL
ANTIVIRUS................................................................................................................. 52
ANNEXE A. RENSEIGNEMENTS COMPLÉMENTAIRES SUR L'APPLICATION... 54
A.1. Fichier de configuration de Kaspersky Anti-Virus.............................................. 54
A.2. Arguments de la ligne de commande pour le composant kavscanner............. 62
A.3. Codes de retour du composant kavscanner...................................................... 65
A.4. Arguments de la ligne de commande pour le composant kavmonitor.............. 67
A.5. Arguments de la ligne de commande pour le composant licensemanager ..... 67
A.6. Codes de retour du composant licensemanager............................................... 68
A.7. Arguments de la ligne de commande du composant keepup2date ................. 68
A.8. Codes de retour du composant keepup2date ...................................................70
ANNEXE B. QUESTIONS FREQUEMMENT POSEES.............................................. 71
ANNEXE C. KASPERSKY LAB.................................................................................... 78
Sommaire 5
C.1. Autres produits antivirus ..................................................................................... 79
C.2. Coordonnées ...................................................................................................... 88
ANNEXE D. CONTRAT DE LICENCE ......................................................................... 89
CHAPITRE 1. INTRODUCTION
L’augmentation du nombre d’utilisateurs d’ordinateurs et le développement des
moyens d’échange de données par courrier électronique ou via Internet
accroient le risque d’infection des ordinateurs par des virus informatiques et
exposent les données à un plus grand danger de dégradation ou de vol de
données par des programmes malveillants.
Parmi les différents canaux utilisés par les programmes malveillants pour se
propager, les plus dangereux sont :
Internet
Le réseau mondial d’information est le principal vecteur de diffusion de
n’importe quel type de programme malveillant. En règle générale, les
virus et autres programmes malveillants sont chargés sur des sites
Internet populaires sous la forme d’applications utiles et gratuites. Il existe
également de nombreux scripts exécutés automatiquement à l’ouverture
de pages Web qui peuvent contenir des programmes malveillants.
Courrier électronique
Les messages électroniques envoyés dans les boîtes aux lettres des
utilisateurs et enregistrés dans les bases de données de messagerie
peuvent contenir des virus. Ces programmes malveillants peuvent se
trouver en pièce jointe ou dans le corps du message. En règle générale,
les messages électroniques peuvent contenir des virus et des vers de
messagerie. Il est possible d'infecter les données de l'ordinateur en
ouvrant le message ou en enregistrant la pièce jointe sur le disque dur.
Vulnérabilités des applications
Ces « failles » dans les applications profitent aux pirates informatiques.
Elles leur permettent d'obtenir un accès illicite à votre ordinateur et, par
conséquent, à vos données, aux ressources de réseau et à d'autres
sources d'information.
Les virus sont nettement moins répandus dans les systèmes Unix que dans les
systèmes Windows par exemple, et ce en raison des particularités de ces platesformes. Cela ne signifie pas pour autant que les utilisateurs du système
d’exploitation UNIX ne courent aucun danger. Examinons en détail les types de
programmes malveillants.
Introduction 7
1.1. Virus informatiques et
programmes malveillants
Afin de pouvoir identifier les menaces qui planent sur vos données, il convient de
définir les différents types de programmes malveillants et leur modus operandi. Il
existe trois catégories de programmes malveillants :
• Les vers (Worms) : ils se propagent à l’aide des ressources du réseau.
Les vers doivent leur nom à leur manière de passer d’un ordinateur à
l’autre en exploitant le courrier électronique ainsi que d’autres canaux
d’information. Cette technique leur permet de se diffuser à une très
grande vitesse.
Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres
machines connectées au réseau et y envoient leur copie. De plus, les
vers exploitent également les données contenues dans le carnet
d’adresses des clients de messagerie. Certains représentants de cette
catégorie de programmes malveillants peuvent créer des fichiers de
travail sur les disques du système, mais ils peuvent très bien ignorer les
ressources de l’ordinateur, à l’exception de la mémoire vive.
• Les virus (Viruses) : il s’agit de programmes qui infectent d’autres
programmes. Ils insèrent leur code dans celui de l’application ciblée afin
de pouvoir prendre les commandes au moment de l’exécution des fichiers
infectés. Cette définition simple permet d’identifier une des principales
actions exécutées par les virus, à savoir l’infection. La vitesse de
propagation des virus est légèrement inférieure à celle des vers.
• Les chevaux de Troie (Trojans) : il s’agit d’applications qui réalisent
diverses opérations sur l’ordinateur infecté à l’insu de l’utilisateur. Cela va
de la destruction de données sauvegardées sur le disque dur au vol
d’informations confidentielles en passant par le " crash " du système. Ces
programmes malicieux ne sont pas des virus au sens traditionnel du
terme (en effet, ils ne peuvent infecter les autres applications ou les
données). Les chevaux de Troie sont incapables de s’introduire euxmêmes dans un ordinateur. Au contraire, ils sont diffusés par des
personnes mal intentionnées qui les présentent sous les traits
d’applications « utiles ». Ceci étant dit, les dommages qu’ils occasionnent
peuvent être bien plus sérieux que ceux produits par les attaques de virus
traditionnelles.
Les vers et les chevaux de Troie sont les catégories les plus fréquentes
dernièrement rencontrés sur les systèmes Unix.
8 Kaspersky Anti-Virus 5.5 for Linux and FreeBSD Workstation and File Server
Dans ce manuel, le terme « virus » désignera aussi bien les virus que
les chevaux de Troie et les vers. Le type de programme malveillant
sera précisé au besoin.
1.2. Présentation et fonctions
principales de Kaspersky AntiVirus
Kaspersky® Anti-Virus for Linux and FreeBSD Workstation and File Server
(par la suite Kaspersky Anti-Virus ou l’application) a été développé pour assurer
la protection antivirus des serveurs de fichiers et des postes de travail tournant
sous
Linux ou FreeBSD.
Kaspersky Anti-Virus for Linux and FreeBSD permet de :
• Assurer la protection en temps réel du système de fichiers contre les
codes malveillants : interception des requêtes adressées aux fichiers ;
analyse ; réparation ou suppression des objets infectés.
• Analyser les objets à la demande : recherche des objets infectés et
suspects (y compris dans les secteurs d’analyse définis) ; analyse des
objets ; réparation et suppression des objets infectés.
• Mettre en quarantaine les objets suspects et corrompus : conservation
des fichiers suspects dans le dossier de quarantaine.
• Créer une copie de l’objet infecté dans le répertoire de sauvegarde avant
la réparation ou la suppression afin de pouvoir éventuellement le
restaurer à la demande au cas où il contiendrait des données importantes
ou d’étudier l’infection.
• Mettre à jour les bases antivirus ; elles sont téléchargées depuis les
serveurs de mise à jour de Kaspersky Lab. Il est également possible de
procéder à la mise à jour depuis un répertoire local.
• Administrer et configurer Kaspersky Anti-Virus par l’intermédiaire de
l’interface Web du programme Webmin et du fichier de configuration du
logiciel.
1.3. Nouveautés de la version 5.5
Les modifications suivantes ont été introduites dans Kaspersky Anti-Virus 5.5
for Linux and FreeBSD Workstation and File Server :
Introduction 9
• Le composant kavmonitor a été ajouté. Il garantit la protection en temps
réel des fichiers contre les virus.
• Intégration de nouvelles technologies d'obtention des mises à jour des
bases antivirus et des modules de l'application, dont la vérification de
l'intégrité et de la possibilité d'utiliser les bases téléchargées. Le trafic de
réseau est ainsi fortement réduit.
• Sélection du type de bases antivirus téléchargées (standard ou
étendues). Qui plus est, il est possible de définir le type de bases utilisées
pour chaque composant de l’application pris séparément.
• Simplification de la procédure d'installation et de suppression de
l'application.
• Importation de la configuration de la version antérieure d’Anti-Virus
(version 5.0) lors de l’installation. Il est ainsi possible d’obtenir plus
rapidement une configuration opérationnelle.
• Possibilité de créer un dossier de sauvegarde pour conserver les copies
des objets suspects ou infectés avant de les réparer ou de les supprimer.
Cela permet d'éviter la perte des données originales au cas où un
problème surviendrait pendant la réparation de l'objet.
• Afin de réduire la charge sur le processeur lors de l’exécution de l’analyse
antivirus, l’application exploite les technologies de consultation de la base
de données iChecker™ et de la mise en cache à deux niveaux des objets
analysés.
• Possibilité de limiter le nombre d'objets analysés simultanément en
arrière plan, ce qui permet d'optimaliser la charge de l’ordinateur.
• Possibilité de générer la liste des virus découverts.
• Plus grand choix d’actions à exécuter en cas de découverte d’objets de
divers statuts.
• Prise en charge de la plate-forme 64 bits.
• Plus d’options pour l’analyse antivirus à la demande.
1.4. Licences
La politique de licence appliquée à Kaspersky Anti-Virus prévoit une restriction
de l’utilisation de l’application sur la base de la durée d’utilisation (il s’agit en
général d’une durée de validité d’un an à dater de l’acquisition de l’application).
10 Kaspersky Anti-Virus 5.5 for Linux and FreeBSD Workstation and File Server
1.5. Configuration requise
Kaspersky Anti-Virus donnera les meilleurs résultats dans les configurations
suivantes :
• Configuration matérielle :
• Processeur Intel Pentium® de 133 Mhz minimum ;
• 64 Mo de RAM ;
• 100 Mo sur le disque dur pour l’installation de l’application et la
conservation des fichiers temporaires.
• Configuration logicielle :
• Pour les plateformes 32 bits, un des systèmes d’exploitation
suivants :
o RedHat Linux 9.0.
o RedHat Enterprise Linux Advanced Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Enterprise Server 9.0 SP3.
o Novell Linux Desktop 9.
o SUSE Linux Professional 10.1.
o Debian GNU/Linux version 3.1 R2.
o Mandriva 2006.
o FreeBSD version 4.11.
o FreeBSD version 5.4.
o FreeBSD version 6.1.
• Pour les plateformes 64 bits, un des systèmes d’exploitation
suivants :
o RedHat Enterprise Linux Advanced Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Professional 10.1.
o SUSE LES 9 SP3.
• Webmin (www.webmin.com
Kaspersky Anti-Virus.
) pour l'administration à distance de
Introduction 11
• Interprète Perl 5.0 ou suivant (www.perl.org).
• Utilitaire which ;
• Paquets d’installation pour la compilation de programme (gcc,
binutils, glibc-devel, make, ld) ainsi que le noyau de code
source du système d’exploitation pour l’utilisation du composant
kavmonitor.
Kaspersky Anti-Virus n’est pas compatible avec SELinux. L’utilisation
de SELinux peut entraîner l’affichage de différents avertissements dans
le fichier système du rapport de l’application.
1.6. Contenu du pack logiciel
Vous pouvez acquérir Kaspersky Anti-Virus chez un distributeur ou détaillant, ou
visiter l'un de nos magasins en ligne (par exemple www.kaspersky.com/fr
rubrique Boutique en ligne).
La boîte du logiciel contient :
• Une enveloppe cachetée contenant le CD d'installation où les fichiers du
logiciel sont enregistrés;
• Le manuel de l’utilisateur ;
• La clé de licence, enregistrée sur une disquette spéciale ;
• La carte d’enregistrement (mentionnant le N° de série du produit) ;
• Le contrat de licence.
Avant de décacheter l’enveloppe contenant le CD (ou les disquettes),
veuillez lire attentivement le contrat de licence.
Si vous achetez Kaspersky Anti-Virus en ligne, le fichier d'installation du produit
est téléchargé du site Web de Kaspersky Lab. Ce fichier d'installation inclut ce
guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique
dès la réception du paiement.
Le contrat de licence constitue l’accord juridique passé entre vous et Kaspersky
Lab Ltd., stipulant les conditions d’utilisation du logiciel que vous avez acquis.
Lisez attentivement le contrat de licence !
Si vous n’acceptez pas les termes du contrat de licence, vous pouvez retourner
la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être
,
12 Kaspersky Anti-Virus 5.5 for Linux and FreeBSD Workstation and File Server
intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les
disquettes) ne doit en aucun cas avoir été décachetée.
L'ouverture de l’enveloppe cachetée contenant le CD d’installation implique que
vous acceptez les termes du contrat de licence.
1.7. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme
élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du
logiciel Kaspersky Anti-Virus.
L’acquisition de la licence vous confère le statut d’utilisateur enregistré du
programme et durant toute la période de validité de cette licence, vous
bénéficiez des prestations suivantes :
• Nouvelles versions de ce logiciel, fournies gratuitement ;
• Assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce logiciel antivirus ;
• Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et
informations sur l’apparition de nouveaux virus dans le monde (ne
bénéficient de ce dernier service que les utilisateurs ayant souscrit un
abonnement au bulletin de Kaspersky Lab).
Le service d’assistance technique ne répond ni aux questions portant
sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à
celles sur le fonctionnement des différentes technologies.
1.8. Notations conventionnelles
Le texte de la documentation se distingue par divers éléments de mise en forme
en fonction de son affectation sémantique. Le tableau ci-après illustre les
conventions typographiques utilisées dans ce manuel.
Mise en forme Fonction sémantique
Caractères gras
Nom du menu, des options du menu,
des fenêtres, des éléments des boîtes
de dialogue, etc.
Introduction 13
Mise en forme Fonction sémantique
Remarque.
Attention !
Pour exécuter une
action,
1. Etape 1.
2. …
Tâche ou exemple
Solution
[argument] – valeur de l’argument.
Texte des messages
d'information et de la
ligne de commandes
Informations complémentaires,
remarques.
Informations auxquelles il est
recommandé d’accorder une attention
particulière.
Description de la séquence d’étapes
que l’utilisateur doit suivre ou des
actions possibles.
Formulation du problème ou exemple
d’utilisation du logiciel
Solution du problème exposé
Argument de la ligne de commande.
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPITRE 2. ALGORITHME DE
FONCTIONNEMENT DE
L’APPLICATION
Avant d’étudier les différentes fonctions de Kaspersky Anti-Virus, nous allons
aborder en détail son architecture interne. Vous obtiendrez ainsi une
représentation plus complète de l’algorithme de fonctionnement de l’antivirus.
Kaspersky Anti-Virus comprend :
• Kavscanner, le composant d’analyse antivirus à la demande ;
• Kavmonitor, le composant d’analyse antivirus en temps réel;
• Keepup2date, le module de mise à jour des bases antivirus;
• Licensemanager, l’utilitaire de gestion des clés de licence ;
• Le module d’administration à distance pour Webmin.
Voici une présentation détaillée de l’algorithme de fonctionnement de
l’application dans le cadre de la protection en temps réel (c.-à-d. à l’aide de
kavmonitor).
Les étapes sont les suivantes :
1. Lorsqu’un programme quelconque adresse une requête à un objet du
système de fichiers (requête d’ouverture, d’exécution ou de fermeture
de fichier), celle-ci est interceptée par le module du moteur de
kavmonitor et le fichier est soumis à l’analyse antivirus.
2. Le traitement du fichier intercepté est réalisé à l’aide d’un démon faisant
partie de kavmonitor. Le démon recherche la présence éventuelle de
virus dans le fichier et le traite en fonction des paramètres définis dans
le fichier de configuration (y compris la restauration à l’aide des bases
antivirus, pour autant que cette option ait été activée).
3. Après le traitement du fichier, le module envoie à kavmonitor le code de
retour (autorisé/refusé) définissant l’état du fichier.
4. Conformément à l’état de l’objet, le composant kavmonitor autorise
l’accès au fichier ou le bloque (dans ce cas, le fichier reçoit un code
d’erreur (Access denied)).
Suite à l’analyse (et au traitement), le fichier peut avoir un des états suivants :
Algorithme de fonctionnement de l’application 15
• Clean : l’objet est sain.
• Infected : l’objet est infecté.
• Cured : l’objet infecté a pu être réparé.
• CureFailed : l’objet infecté n’a pas pu être réparé.
• Warning : le code de l’objet ressemble à celui d’un virus connu.
• Suspicious : l’objet pourrait être infecté par un virus inconnu.
• Protected : l’objet ne peut pas être analysé car il est crypté.
• Corrupted : l’objet est corrompu.
• Error : l’analyse de l’objet a entraîné une erreur système.
Les actions exécutées sur l’objet correspondant à un état particulier sont définies
par les paramètres du fichier de configuration (pour de plus amples informations,
consulter l'Annexe A à la page 54).
CHAPITRE 3. INSTALLATION DE
KASPERSKY ANTI-VIRUS
Il est conseillé de procéder aux vérifications reprises ci-après avant d’entamer
l’installation de Kaspersky Anti-Virus :
• Assurez-vous que la configuration matérielle et logicielle du système
répond aux exigences minimales pour l’installation de Kaspersky AntiVirus (cf. point 1.5, page 9). Le cas échéant, nous vous conseillons
d’installer les applications comme Perl par exemple afin que vous
puissiez exploiter toutes les fonctions du logiciel.
• Configurez la connexion Internet.
• Ouvrez la session avec les privilèges d’administrateur (root).
3.1. Installation du logiciel sur un
ordinateur Linux
Kaspersky Anti-Virus pour Linux est distribué sous deux formats :
• .rpm : pour les systèmes compatibles avec RPM Package Manager;
• .deb : pour la distribution Debian.
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage
RPM, saisissez la commande :
# rpm –i <nom_du_paquetage>
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage
deb, saisissez la commande :
# dpkg –i <nom_du_paquetage>
Installation de Kaspersky Anti-Virus 17
3.2. Installation du logiciel sur un
ordinateur FreeBSD
Le fichier d’installation de Kaspersky Anti-Virus pour les ordinateurs tournant
sous FreeBSD se présente sous la forme d’un paquetage pkg.
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage
pkg, saisissez la commande :
pkg_add <nom_du_paquetage>
3.3. Procédure d’installation
L’installation de l’application s’opère en mode automatique et comprend les
étapes suivantes :
1. Copie des fichiers d’installation sur l’ordinateur.
2. Installation de la clé de licence.
Kaspersky Anti-Virus ne fonctionnera pas sans la clé de licence.
Si vous ne disposez pas encore de la clé de licence (par exemple, vous
avez acheté le logiciel en ligne mais vous n’avez pas encore reçu le
message contenant la clé de licence), sachez qu’il est possible de
l’activer non pas au moment de l’installation, mais plus tard, avant de
commencer à utiliser le logiciel (pour de plus amples informations sur
l’installation de la clé, consultez le point 0 à la page 40).
3. Configuration de keepup2date, le composant de mise à jour des bases
antivirus.
4. L’installation (mise à jour) des bases antivirus ;
N’oubliez pas d’installer les bases antivirus avant la première
utilisation de l’application. L’analyse et le traitement des fichiers
sans bases antivirus est impossible.
5. Installation du module Webmin.
Le module d’administration à distance sera installé uniquement si les
chemins d’installation par défaut ont été utilisés lors de l’installation du
paquet Webmin. Une fois le module installé, vous recevrez les
recommandations de configuration correspondantes pour son
interaction avec l’application.
18 Kaspersky Anti-Virus 5.5 for Workstation and File Server
Lors de l’utilisation du système d’exploitation Linux, il ne faut pas
oublier que la mise à jour du module du noyau du système
d’exploitation doit s’accompagner de la mise à jour du module du noyau
du composant kavmonitor
3.4. Mise à niveau de l’application
jusqu’à la version 5.5
Une fois que l’application a été installée, le système recherche la présence
éventuelle d’une version de Kaspersky Anti-Virus antérieure à la version 5.5.
Si une telle version existe, certains paramètres de la version antérieure seront
importés dans le fichier de configuration de la version 5.5.
La suppression de la distribution de la version antérieure de
Kaspersky Anti-Virus n’est pas réalisée lors de l’installation. Cette
tâche revient à l’administrateur.
Une partie des paramètres standard du fichier de configuration (par exemple, le
chemin d’accès au répertoire des bases antivirus) n’est pas exportée. Ils devront
être définis lors de l’installation.
De plus, la logique de fonctionnement des composants individuels dans la
version 5.5 a été quelque peu modifiée et de nouvelles options ont été
introduites. C’est la raison pour laquelle il est conseillé de vérifier la bonne
composition du fichier de configuration avant de commencer à utiliser
l’application.
3.5. Installation de la clé de licence
La recherche de la clé de licence, le fichier indispensable au fonctionnement de
Kaspersky Anti-Virus (le fichier avec l’extension key), se déroule à cette étape de
l’installation. Ce fichier débloque toutes les fonctions de l’application. Il sera
impossible d’utiliser Kaspersky Anti-Virus sans avoir installé au préalable la clé
de licence.
Lorsque la clé de licence a été trouvée, le message correspondant apparaît sur
la console et l’installation passe à l’étape suivante, à savoir l’installation des
bases antivirus.
Si la clé de licence est introuvable, l’administrateur a la possibilité de saisir le
chemin d’accès complet vers celle-ci. Si la clé de licence n’existe pas, abstenezvous de saisir le chemin d’accès et poursuivez l’installation.
Installation de Kaspersky Anti-Virus 19
Dès que vous aurez reçu la clé de licence, il faudra l’installer (pour de plus
amples informations, consultez le point 0 à la page 40).
3.6. Répartition des fichiers de
l’application dans les divers
répertoires
Après l’installation de Kaspersky Anti-Virus sur un poste de travail
tournant sous Linux, les fichiers de la distribution sont répartis de la
manière suivante :
/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky
Anti-Virus :
kav4ws.conf : le fichier de configuration.
/opt/kaspersky/kav4ws/ : le répertoire principal de Kaspersky Anti-Virus
reprenant :
/bin/ : le répertoire contenant les exécutables de l’ensemble des composants
de Kaspersky Anti-Virus :
kav4ws-kavscanner : fichier exécutable du composant chargé de la
protection antivirus ;
kav4ws-keepup2date : fichier exécutable chargé de la mise à jour des
bases antivirus ;
kav4ws-licensemanager : fichier exécutable pour la gestion des clés de
licence.
/lib/ : répertoire où se trouvent les fichiers de service de Kaspersky Anti-
Virus.
/man/ : répertoire contenant les fichiers man.
/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-Virus.
kav4ws-kavmonitor : fichier exécutable du composant chargé de la
protection antivirus ;
/src/ : répertoire contenant le module du moteur antivirus de l’application.
/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm : module externe pour
l’application Webmin.
/opt/kaspersky/kav4ws/share/contrib/vox.sh : script vox.sh utilisé pour la
réparation des archives.
/opt/kaspersky/kav4ws/share/doc/LICENSE : le contrat de licence.
/var/opt/kaspersky/kav4ws/bases : le répertoire contenant les bases antivirus;
20 Kaspersky Anti-Virus 5.5 for Workstation and File Server
/var/opt/kaspersky/kav4ws/bases.backup : le répertoire contenant les bases
antivirus d’actualité avant la dernière mise jour ;
Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages
man), donnez la valeur /opt/kaspersky/kav4ws/man à la variable
MANPATH.
Après l’installation de Kaspersky Anti-Virus sur un poste de travail
tournant sous FreeBSD, les fichiers de la distribution sont répartis de la
manière suivante :
/usr/local/etc/kaspersky/ : répertoire contenant le fichier de configuration de
Kaspersky Anti-Virus :
kav4ws.conf : le fichier de configuration.
/usr/local/bin/ : le répertoire contenant les exécutables de l’ensemble des
composants de Kaspersky Anti-Virus :
kav4ws-kavscanner : fichier exécutable du composant chargé de la
protection antivirus ;
kav4ws-keepup2date : fichier exécutable chargé de la mise à jour des
bases antivirus ;
kav4ws-licensemanager : fichier exécutable pour la gestion des clés de
licence.
/usr/local/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-
Virus.
kav4ws-kavmonitor : fichier exécutable du composant chargé de la
protection antivirus ;
/usr/local/man/ : répertoire contenant les fichiers man.
/usr/local/src/kav4ws/ : répertoire contenant le module du moteur antivirus
de l’application.
/usr/local/share/kav4ws/contrib/kav4ws.wbm : module externe pour l’application
Webmin.
/usr/local/share/kav4ws/contrib/vox.sh
des archives.
/usr/local/share/doc/kav4ws/LICENSE : le contrat de licence.
/var/db/kaspersky/kav4ws/bases : le répertoire contenant les bases antivirus;
/var/db/kaspersky/kav4ws/bases.backup : le répertoire contenant les bases
antivirus d’actualité avant la dernière mise à jour ;
: script vox.sh utilisé pour la réparation
Après l’installation de Kaspersky Anti-Virus sur un serveur tournant
sous Linux, les fichiers de la distribution sont répartis de la manière
suivante :
Installation de Kaspersky Anti-Virus 21
/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky
Anti-Virus :
kav4fs.conf : le fichier de configuration.
/opt/kaspersky/kav4fs/ : le répertoire principal de Kaspersky Anti-Virus
reprenant :
/bin/ : le répertoire contenant les exécutables de l’ensemble des composants
de Kaspersky Anti-Virus :
kav4fs-kavscanner : fichier exécutable du composant chargé de la
protection antivirus ;
kav4fs-keepup2date : fichier exécutable chargé de la mise à jour des
bases antivirus ;
kav4fs-licensemanager : fichier exécutable pour la gestion des clés de
licence.
/lib/ : répertoire où se trouvent les fichiers de service de Kaspersky Anti-
Virus.
/man/ : répertoire contenant les fichiers man.
/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-Virus.
kav4fs-kavmonitor : fichier exécutable du composant chargé de la
protection antivirus ;
/src/ : répertoire contenant le module du moteur antivirus de l’application.
/opt/kaspersky/kav4ws/share/contrib/kav4fs.wbm : module externe pour
l’application Webmin.
/opt/kaspersky/kav4fs/share/contrib/vox.sh : script vox.sh utilisé pour la
réparation des archives.
/opt/kaspersky/kav4fs/share/doc/LICENSE : le contrat de licence.
/var/opt/kaspersky/kav4fs/bases : le répertoire contenant les bases antivirus;
/var/opt/kaspersky/kav4fs/bases.backup : le répertoire contenant les bases
antivirus d’actualité avant la dernière mise à jour ;
Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages
man), donnez la valeur /opt/kaspersky/kav4fs/man à la variable
MANPATH.
Après l’installation de Kaspersky Anti-Virus sur un serveur tournant
sous FreeBSD, les fichiers de la distribution sont répartis de la manière
suivante :
/usr/local/etc/kaspersky/ : répertoire contenant le fichier de configuration de
Kaspersky Anti-Virus :
kav4fs.conf : le fichier de configuration.
22 Kaspersky Anti-Virus 5.5 for Workstation and File Server
/usr/local/bin/ : le répertoire contenant les exécutables de l’ensemble des
composants de Kaspersky Anti-Virus :
kav4fs-kavscanner : fichier exécutable du composant chargé de la
protection antivirus ;
kav4fs-keepup2date : fichier exécutable chargé de la mise à jour des
bases antivirus ;
kav4fs-licensemanager : fichier exécutable pour la gestion des clés de
licence.
/usr/local/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-
Virus.
kav4fs-kavmonitor : fichier exécutable du composant chargé de la
protection antivirus ;
/usr/local/man/ : répertoire contenant les fichiers man.
/usr/local/src/kav4fs/ : répertoire contenant le module du moteur antivirus de
l’application.
/usr/local/share/kav4fs/contrib/kav4fs.wbm : module externe pour l’application
Webmin.
/usr/local/share/kav4fs/contrib/vox.sh
archives.
/usr/local/share/doc/kav4fs/LICENSE : le contrat de licence.
/var/db/kaspersky/kav4fs/bases : le répertoire contenant les bases antivirus;
/var/db/kaspersky/kav4fs/bases.backup : le répertoire contenant les bases
antivirus d’actualité avant la dernière mise à jour ;
: script vox.sh utilisé pour la réparation des
Les exemples donnés ultérieurement concerneront les composants
pour une installation sur un serveur tournant sous Linux.
3.7. Fin de l’installation
Si l’installation a réussi, le message de circonstance s’affichera. Le fichier de
configuration livré avec l’application contient tous les paramètres indispensables
pour commencer à utiliser l’application.
Il existe toutefois toute une série de paramètres qui ne sont pas définis lors de
l’installation. Ces paramètres sont néanmoins importants car ils permettent
d’utiliser Kaspersky Anti-Virus au maximum de ses possibilités. Autrement dit,
après l’installation de l’application, il est conseillé de procéder à la configuration
(cf. point Chapitre 4, p.23).
CHAPITRE 4. CONFIGURATION
DE L'APPLICATION APRES
L'INSTALLATION
Le système qui accueille Kaspersky Anti-Virus est analysé au cours de
l’installation et certains paramètres de configuration du logiciel sont définis
automatiquement. De plus, il existe toute une série de paramètres du fichier de
configuration de l’application qui sont définis par défaut comme étant les plus
commodes pour l’utilisation de Kaspersky Anti-Virus (cf. point 4.1, page 23).
Vous trouverez ci-après une description détaillée des paramètres de Kaspersky
Anti-Virus acceptés par défaut ainsi qu’une liste des paramètres que
l'administrateur est invité à définir avant de commencer à utiliser l’application.
4.1. Configuration de l’application
par défaut
Tous les paramètres de fonctionnement de Kaspersky Anti-Virus sont repris
dans le fichier de configuration kav4fs.conf utilisé par défaut.
La configuration de Kaspersky Anti-Virus est la suivante :
• Kaspersky Anti-Virus démarre automatiquement au lancement du
système d’exploitation. L’application intercepte et analyse toutes les
requêtes adressées au système de fichiers. En cas de découverte
d’objets infectés, suspects ou corrompus, Kaspersky Anti-Virus consigne
les messages correspondant dans le rapport kavmonitor.log.
• Lors du lancement de l’analyse à la demande sans arguments via la ligne
de commande, les répertoires et le système de fichiers de l’ordinateur
sont analysés, en commençant par le répertoire actuel. Les messages
relatifs aux résultats de l’analyse de Kaspersky Anti-Virus sont affichés et
consignés dans le rapport kavscanner.log.
Par défaut, les objets infectés ne sont ni réparés, ni isolés.
24 Kaspersky Anti-Virus 5.5 for Workstation and File Server
4.2. Installation des bases antivirus
La recherche de virus et la réparation des objets infectés s’opèrent sur la base
des définitions contenues dans les bases antivirus. Les bases antivirus
contiennent la définition de tous les programmes malveillants connus à ce jour et
les moyens de réparer les objets qu’ils ont infectés. Il est dès lors primordial
d’utiliser des bases antivirus actualisées.
De nouveaux virus voient le jour quotidiennement. Il est vivement
conseillé d’actualiser les bases antivirus directement après
l’installation de l’application car les bases livrées avec la distribution ne
sont déjà plus d’actualité au moment de l’installation.
Kaspersky Anti-Virus actualise les bases à l’aide du composant keepup2date.
Pour lancer la mise à jour, saisissez la commande :
/chemin d’accès/à/ kav4fs-keepup2date
Les bases antivirus seront téléchargées depuis les serveurs de mises à jour de
Kaspersky Lab et sauvegardées dans le répertoire indiqué dans le fichier de
configuration.
4.3. Configuration de
l’administration avec Webmin
Si vous envisagez l’administration à distance de Kaspersky Anti-Virus, nous vous
conseillons de configurer l’application avec Webmin.
Grâce à Webmin, il est possible par exemple de limiter l’accès au programme en
introduisant des mots de passe.
Par défaut, tous les paramètres définis à distance par Webmin sont conservés
dans le fichier de configuration de Kaspersky Anti-Virus, utilisé par défaut.
Si vous désirez créer un fichier de configuration alternatif à l’aide de
Webmin, vous devrez :
1. Copier les données du fichier de configuration actuel dans un
nouveau fichier qu’il faudra enregistrer absolument sous un autre
nom. Modifier ensuite le contenu du nouveau fichier (alternatif) de
configuration en fonction de vos besoins ;
2. Indiquer le nom du fichier de configuration alternatif dans le champ
Full path to KAV config sur l’onglet Config edit.
Configuration de l'application après l'installation 25
Pour obtenir de plus amples informations sur les différents paramètres
du programme Webmin , consultez la documentation qui s’y rapporte.
Si vous avez des questions sur le module d’administration à distance
de l’application, vous pouvez également consulter l’aide en ligne de
Webmin.
La suite du présent manuel ne fournit pas d’explication sur le
lancement ou la configuration de tâche à distance via Webmin !
CHAPITRE 5. UTILISATION DE
KASPERSKY ANTI-VIRUS
Grâce à Kaspersky Anti-Virus, vous pouvez mettre sur pied la protection de votre
ordinateur contre les virus : depuis un fichier particulier jusqu’au système de
fichiers dans son ensemble.
La fonctionnalité de l’application repose sur les tâches que l’administrateur peut
exécuter grâce à lui. Les tâches exécutées à l’aide de Kaspersky Anti-Virus
peuvent être réparties en trois catégories :
• Actualisation des bases antivirus utilisées pour la recherche de virus et la
réparation des objets infectés (pour de plus amples informations,
consultez le point 5.1 à la page 26).
• Protection antivirus du système de fichiers de l’ordinateur (analyse
programmée et/ou à la demande) (pour de plus amples informations,
consultez le point 5.2 à la page 32).
• Protection antivirus en temps réel (pour de plus amples informations,
consultez le point à la page 39).
Le présent chapitre est consacré aux tâches génériques liées à l’utilisation de
Kaspersky Anti-Virus. Libre à vous, dans le cadre de votre entreprise, de les
combiner ou de les rendre plus complexes.
5.1. Mise à jour des bases antivirus
L’actualisation des bases antivirus, réalisée à l’aide du composant keepup2date
de l’application, est un élément incontournable pour offrir une protection
complète. Les serveurs de mise à jour de Kaspersky Lab sont les serveurs d’où
pourront être téléchargées les mises à jour des bases antivirus utilisées pour la
recherche antivirus et la réparation des objets infectés. En voici quelques-uns :
http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/, etc.
Le fichier updcfg.xml, inclus dans la distribution de l’application, reprend la liste
des serveurs depuis lesquels il est possible de copier les mises à jour.
Au moment de la mise à jour, le composant keepup2date consulte cette liste,
choisit une adresse et tente de télécharger les bases antivirus depuis le serveur.
Utilisation de Kaspersky Anti-Virus 27
Lorsque l’adresse sélectionnée ne répond pas, le composant choisit l’adresse
suivante et tente à nouveau de télécharger les bases antivirus.
Les versions actualisées de bases antivirus sont publiées toutes les
heures sur les serveurs de mise à jour de Kaspersky Lab.
Une fois que la mise à jour a réussi, le système exécute la commande définie
dans le paramètre PostUpdateCmd de la section [updater.options] du fichier
de configuration. Par défaut, cette commande lance le rechargement
automatique des bases antivirus. Toute modification erronée de ce paramètre
peut entraîner un dysfonctionnement de l’application ou la non-utilisation des
bases actualisées.
Tous les paramètres du composant keepup2date sont repris dans les
options [updater.*] du fichier de configuration.
Au cas où la structure du réseau local serait relativement complexe, il est
recommandé de télécharger les mises à jour toutes les heures depuis les
serveurs et de les placer dans un répertoire quelconque du réseau et de
configurer la copie des mises à jour depuis ce répertoire pour les ordinateurs
locaux du réseau. Pour en savoir plus sur la création d’un répertoire de réseau,
consultez le point 5.1.4 à la page 31.
Les mises à jour peuvent être programmées par l’intermédiaire de cron (cf. point
5.1.2, page 28) ou lancées à la demande par l’administrateur depuis la ligne de
commande (cf. point 5.1.3, page 30).
Il est vivement conseillé de procéder à la mise à jour des bases
antivirus toutes les heures !
5.1.1. Nouvelles possibilités du composant
de mise à jour
Le composant d’actualisation des bases antivirus de la version 5.5 de Kaspersky
Anti-Virus diffère de celui des versions précédentes. Plusieurs des fonctions
existantes ont été améliorées et de nouvelles possibilités ont été ajoutées :
• Sélection automatique du serveur de mise à jour le plus proche sur la
base de la région indiquée dans le fichier de configuration ;
• Possibilité de télécharger et d’installer des mises à jour progressives en
cas de publication d’une mise à jour cumulée, ce qui réduit le trafic sur le
réseau.
• En cas de déconnexion pendant le téléchargement des mises à jour ou
de changement de serveur après l’établissement de la connexion, le
28 Kaspersky Anti-Virus 5.5 for Workstation and File Server
composant téléchargera automatiquement les données manquantes des
bases antivirus.
• Analyse de l’intégrité des bases téléchargées.
• Analyse des bases antivirus installées et téléchargement uniquement des
éléments modifiés ou ajoutés. Cette mesure vise à réduire le trafic sur le
réseau.
• Lancement de la commande spécifiée par l’utilisateur de rechargement
des bases antivirus après une mise à jour réussie.
• Prise en charge du retour à la version antérieure à la mise à jour.
• Le nouveau composant peut fonctionner sans wget.
• Sélection du type de bases antivirus téléchargées (standard ou
étendues).
Bases antivirus standard : bases antivirus qui contiennent les définitions
détaillées de tous les virus connus à ce jour ainsi que des méthodes de
découverte et de réparation. Ces bases antivirus sont utilisées par défaut.
Bases antivirus élargies : ces bases antivirus contiennent, en plus des définitions
de virus, des renseignements relatifs aux riskwares et aux logiciels publicitaires.
Les programmes du groupe à risque contiennent des failles qui peuvent être
exploitées par les pirates informatiques ou qui permettent d'introduire des
programmes non-autorisés, etc.
Les logiciels de diffusion de publicités sont installés en même temps qu'une
application quelconque et diffusent ensuite des publicités, soit dans de nouvelles
fenêtres, soit sur le site Internet sujet de la promotion. En plus des publicités
forcées, ces programmes entraînent également une surcharge sensible des
lignes de communication et augmentent le trafic total.
Les bases antivirus standard suffisent au mode de fonctionnement normal. Les
bases étendues sont utilisées pour garantir une meilleure sécurité des
informations. L'utilisation de bases antivirus plus complètes entraînent une
augmentation des ressources nécessaires à l'analyse des données.
5.1.2. Mise à jour automatique des bases
anti-virus
Vous pouvez programmer la mise à jour automatique des bases antivirus en
modifiant le fichier de configuration.
Loading...