Kaspersky ANTI-VIRUS 5.5 FOR CHECK POINT FIREWALL-1 User Manual

KASPERSKY LAB

Kaspersky Anti-Virus ® 5.5 für
Linux /FreeBSD
Workstations und File Server

ADMINISTRATOR'S GUIDE

KASPERSKY ANTI-VIRUS® 5.5 FOR

LINUX/FREEBSD WORKSTATIONS AND FILE SERVERS

Handbuch für

Administratoren

© Kaspersky Lab Ltd.

http://www.kaspersky.com/de/

Redaktionsdatum: September 2006

Inhalt

KAPITEL 1. EINFÜRUNG ............................................................................................... 6

1.1. Viren und schädliche Programme ........................................................................ 7

1.2. Funktionen von Kaspersky Anti-Virus................................................................... 8

1.3. Was ist neu in Version 5.5..................................................................................... 8

1.4. Lizensierungspolitik ............................................................................................... 9

1.5. Hardware- und Softwarevoraussetzungen......................................................... 10

1.6. Lieferumfang........................................................................................................ 11

1.7. Textgestaltung .....................................................................................................12

KAPITEL 2. ARBEITSALGORITHMUS DER ANWENDUNG..................................... 14

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS.................................. 16

1.1. Installation der Anwendung auf einem Linux-Computer.................................... 16

3.1. Installation der Anwendung auf einem FreeBSD-Server................................... 17

3.2. Installationsprozess............................................................................................. 17

3.3. Update-Prozess zur Version 5.5......................................................................... 18

3.4. Installation des Lizenzschlüssels ........................................................................ 18

3.5. Anordnung der Dateien in den Verzeichnissen.................................................. 19

3.6. Abschluss der Installation.................................................................................... 22

KAPITEL 4. KONFIGURATION DER ANWENDUNG NACH DER

INSTALLATION.......................................................................................................... 23

4.1. Standardeinstellungen der Anwendung ............................................................. 23

4.2. Installation der Antiviren-Datenbanken............................................................... 24

4.3. Konfiguration der Zusammenarbeit mit Webmin................................................ 24

KAPITEL 5. ARBEITEN MIT KASPERSKY ANTI-VIRUS ........................................... 26

5.1. Update der Antiviren-Datenbanken ....................................................................26

5.1.1. Neue Optionen der Update-Komponente.................................................... 27

5.1.2. Automatisches Updaten der Antiviren-Datenbanken.................................. 29

5.1.3. Update der Antiviren-Datenbanken auf Befehl............................................ 30

5.1.4. Erstellen eines Netzwerkordners zum Speichern und Kopieren der

Antiviren-Datenbanken ................................................................................. 31

4 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

5.2. Antivirenschutz des Dateisystems...................................................................... 32

5.2.1. Untersuchungsbereich ................................................................................. 33

5.2.2. Modus zur Untersuchung und Desinfektion von Objekten ......................... 34

5.2.3. Aktionen für Objekte ..................................................................................... 35

5.2.4. Scan auf Befehl eines einzelnen Ordners ................................................... 36

5.2.5. Zeitgesteuerte Untersuchung eines Ordners .............................................. 37

5.2.6. Zusätzliche Optionen: Verwendung von Skriptdateien ............................... 37

5.2.6.1. Desinfektion von infizierten Objekten in einem Archiv.......................... 37

5.2.6.2. Senden von Benachrichtigungen an den Administrator....................... 38

5.3. Echtzeit-Antivirenschutz...................................................................................... 39

5.4. Verwaltung von Lizenzschlüsseln....................................................................... 40

5.4.1. Informationen über den Lizenzschlüssel ansehen ...................................... 41

5.4.2. Lizenzverlängerung ......................................................................................42

KAPITEL 6. ERWEITERTE EINSTELLUNGEN........................................................... 44

6.1. Optimierung der Arbeit von Kaspersky Anti-Virus.............................................. 44

6.2. Verschieben von Objekten in Quarantäne-Ordner ............................................ 46

6.3. Modus zum Erstellen von Sicherheitskopien (Backup)...................................... 48

6.4. Lokalisierung der Datums- und Uhrzeitanzeige ................................................. 48

6.5. Parameter für die Erstellung von Protokollen für Kaspersky Anti-Virus ............ 49

KAPITEL 7. DEINSTALLATION VON KASPERSKY ANTI-VIRUS ............................51

KAPITEL 8. TESTEN DER FUNKTIONALITÄT VON KASPERSKY ANTI-VIRUS.... 52

ANHANG A. ZUSÄTZLICHE ANWENDUNGSINFORMATIONEN ............................ 54

A.1. Konfigurationsdatei des Kaspersky Anti-Virus................................................... 54

A.2. Befehlszeilenoptionen der Komponente kavscanner........................................ 62

A.3. Rückgabewerte der Komponente kavscanner .................................................. 65

A.4. Befehlszeilenoptionen der Komponente kavmonitor......................................... 66

A.5. Befehlszeilenoptionen der Komponente licensemanager................................. 66

A.6. Rückgabewerte der Komponente licensemanager ........................................... 67

A.7. Befehlszeilenoption der Komponente keepup2date.......................................... 67

A.8. Rückgabewerte der Komponente keepup2date................................................ 69

ANHANG B. HÄUFIGE FRAGEN................................................................................. 70

ANHANG C. KASPERSKY LAB ................................................................................... 75

C.1. Weitere Produkte und Services von Kaspersky Lab......................................... 76

Einfürung 5

C.2. Kontaktinformationen.......................................................................................... 81

ANHANG D. ENDBENUTZER-LIZENZVERTRAG...................................................... 83

6 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

KAPITEL 1. EINFÜRUNG

Mit der steigenden Anzahl der Computerbenutzer und der Möglichkeit des
Austausches der Daten zwischen Benutzern mit Hilfe von Email und über das
Internet, steigt auch die Gefahr der Infizierung der Computer mit Viren, wie auch
Entwendung und Beschädigung der Information durch schädliche Programme.

Unter den gefährlichsten Quellen des Eindringens der schädlichen Programme
sind:

Das Internet

Globales Informationsnetz ist die Hauptquelle der Verbreitung aller
schädliche Programme. Normalerweise, werden die Viren und andere
schädliche Programme auf den populären Internet-Seiten hinterlegt und
als „nutzliche“ Software ausgegeben. Eine Menge der Skripte, die
automatisch beim Öffnen der Internet-Seiten gestartet werden, können
auch schädliche Programme enthalten.

Elektronische Post

Emails, die in dem Postfach des Benutzers einkommen und da auch
gespeichert werden, können Viren in sich tragen. Schädliche Programme
können sowohl in den eingelegten Dokumenten, wie auch im Briefkörper
sein. In der Regel, Emails beinhalten in sich Viren oder Netzwürner. Beim
Öffnen des Briefes oder beim Speichern auf der Festplatte können Sie
Ihren Computer infizieren.

Eingrafbarkeiten in der installierten Software

So genannte „Lecks“ in Software sind Hauptstellen, die von Hackern für
ihre Angriffe benutzt werden. Eingreifbarkeiten geben dem Hacker eine
Möglichkeit Fernzugriff auf Ihren Computer zu bekommen, das bedeutet
zu Ihren Dateien, zu den Ihnen zugängigen Netzwerk-Resourcen und
anderen Informationsquellen.

In Unix-Systemen sind die Viren wesentlich weniger verbreitet, als, z.B., in
Windows-Umgebung. Das heißt aber nicht, dass die Informationgefahren für
Unix-Benutzer nicht existieren. Weiter werden wir die Arten der schädlichen
Programme näher behandeln.

Einfürung 7

1.1. Viren und schädliche
Programme

Damit Sie wissen, welche Gefahren ihre Daten bedrohen können, ist es nützlich
zu wissen, welche schädlichen Programme es gibt und wie diese arbeiten.
Insgesamt können schädliche Programme in drei Klassen unterteilt werden:

• Netzwürmer (Worms) – Die zu dieser Kategorie zählenden schädlichen

Programme benutzen Netzwerkressourcen um sich zu verbreiten. Ihre
Bezeichnung erhielt diese Kategorie auf Grund der für Würmer typischen
Fähigkeit, durch Netzwerke und andere Informationskanäle zu "kriechen".
Netzwürmer besitzen die Fähigkeit sich sehr schnell zu verbreiten. Diese
Art der schädlichen Programme kann Dateien auf der Festplatte erstellen,
aber auch nur den Arbeitsspeicher und keine weiteren Ressourcen des
Computers beanspruchen (außer Arbeitsspeicher)

• Viren (Viruses) – Programme, die andere Programme befallen – fügen

ihren eigenen Code ein, um die Steuerung beim Starten der infizierten
Datei zu übernehmen. Diese einfache Definition erlaubt die
Haupteigenschaft der Viren festzulegen: Infizierung. Die
Verbreitungsgeschwindigkeit der Viren ist geringer, als bei Netzwürmern.

• Trojanische Programme (Trojans) - Ein Trojanisches Programm führt

Aktionen aus, welche vom Benutzer nicht sanktioniert wurden. Sie
können Daten auf der Festplatte vernichten, das System zum “Absturz“
bringen, Information stehlen u.s.w. Diese Art schädlicher Programme
infiziert keine Dateien, ist also kein Virus im klassischen Sinne;
trojanische Programme sind nicht in der Lage selbständig auf ein
Computer zu gelangen, sie werden von Angreifern als „nützliche
Software“ getarnt verbreitet. Schäden von Trojanern können wesentlich
gravierender sein, als die herkömmlicher Viren-Angriffe.

In der letzten Zeit verbreiten sich im Unix-Umfeld mehr Netzwürmer und
Trojanische Programme.

Weiter im Text wird der Begriff „Virus“ zum bezeichnen von Viren,
Trojanischen Programmen und Netzwürmern benutzt. Bestimmte
schädliche Programme werden nur dann genauer bezeichnet, wenn es
notwendig ist.

8 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

1.2. Funktionen von Kaspersky Anti­Virus

Die Anwendung Kaspersky Anti-Virus® für Linux und FreeBSD Workstation
und File Server (weiter auch Kaspersky Anti-Virus, Anwendung) ist zum

Antiviren-Schutz der File-Server und Arbeitsstationen, die unter LINUX- und
FreeBSD-Betriebsystemen arbeiten, bestimmt.

Kaspersky Anti-Virus für Linux und FreeBSD ermöglicht Ihnen:

• Echtzeitschutz des Dateisystems gegen schädlichen Code: aufgerufene
Dateien werden abfangen; diese werden analysieren; infizierte Objekte
desinfiziert oder gelöscht.

• Scan auf Befehl: infizierte und verdächtige Dateien werden gesucht
(Untersuchungsbereiche können definiert werden; infizierte Objekte
werden desinfiziert oder gelöscht.

• Verdächtige oder beschädigte Dateien in die Quarantäne zu verschieben.

• Ablegen einer Kopie infizierter Objekte im Backup-Speicher vor dem

Desinfizieren oder Löschen. Wenn das Objekt wichtige Informationen
enthält ist somit eine Wiederherstellung möglich.

• Das Update der Antiviren-Datenbanken; als Quelle für Updates dienen
die Update-Server von Kaspersky Lab. Alternativ können auch lokalen
Ordner oder interne Server benutzt werden.

• Die Verwaltung des Kaspersky Anti-Virus Produktes mit Hilfe der
Konfigurationsdatei und des Web-Interfaces, basierend auf dem des
Programm Webmin.

1.3. Was ist neu in Version 5.5

In der Version Kaspersky Anti-Virus 5.5 für Linux/FreeBSD Workstation and
File Server wurden im Vergleich zu Version 5.0 folgende Änderungen

vorgenommen:

• Die neue Komponente kavmonitor wurde dem Produkt hinzugefügt. Sie
dient dem Antivirenschutz von Dateien im Echtzeitmodus.

• Neue Technologien zum Download von Updates der Antiviren-Daten­banken und Programmmodule der Anwendung wurden integriert. Dazu
zählen die Integritätsprüfung und eine Option zur Verwendung bereits
herunter geladener Datenbanken. Dadurch wird eine wesentliche
Einsparung von Netzwerkressourcen erlaubt.

Einfürung 9

• Hinzugefügt wurde eine Option zur Auswahl des Typs der Antiviren­Datenbanken (Standard-Datenbanken, erweiterte oder redundante
Datenbanken). Dabei kann der Typ der zu verwendenden Antiviren­Datenbanken für jede Komponente der Anwendung separat festgelegt
werden.

• Der Installations- und Deinstallationsprozess für die Anwendung wurde
wesentlich vereinfacht.

• Bei der Installation der Anwendung besteht nun die Möglichkeit zum
Importieren der Einstellungen einer Vorgängerversion von Anti-Virus
(Version 5.0). Dadurch ist ein einfacheres Upgrade von älteren Versionen
möglich.

• Es besteht die Möglichkeit zum Anlegen eines Backup-Ordners, in dem
Sicherheitskopien verdächtiger und infizierter Objekte vor der Desin­fektion oder dem Löschen gespeichert werden. Dadurch kann der Verlust
von Originaldaten vermieden werden, wenn während des Desinfektions­vorgangs unvorhergesehene Situationen eintreten.

• Zur Verringerung der Computerbelastung beim Durchführen einer
Antivirenuntersuchung wurden die Technologien zur Verwendung der
iChecker™-Datenbanken und zweistufigen Cache-Speicherung
untersuchter Objekte integriert.

• Eine Option zur Generierung einer Liste der erkennbaren Viren wurde
hinzugefügt.

• Es wurde eine Auswahl der möglichen Vorgehensweisen beim Erkennen
eines Virus hinzugefügt.

• Unterstützung der 64-bit Betriebsysteme ist realisiert.

• Die Optionen der Virensuche nach Befehl wurden erweitert.

1.4. Lizensierungspolitik

Die Lizensierungspolitik für Kaspersky Anti-Virus bietet die Begrenzung für die
Nutzung der Anwendung hinsichtlich der Nutzungszeit (in der Regel beträgt
dieser Zeitraum ein Jahr ab dem Erwerb der Anwendung)

10 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

1.5. Hardware- und
Softwarevoraussetzungen

Für die Arbeit von Kaspersky Anti-Virus sind folgende Systemvoraussetzungen
erforderlich:

• Hardwarevoraussetzungen:

• Prozessor der Pentium-Klasse.

• Mindestens 32 MB Arbeitsspeicher.

• Mindestens 100 MB verfügbarer Festplattenspeicher.

• Softwarevoraussetzungen:

• Eines der folgenden Betriebssysteme für die 32 bit Plattform:

• RedHat Linux 9.0.

• RedHat Enterprise Linux Advanced Server 4 UPD3.

• RedHat Fedora Core 5.

• SUSE Linux Enterprise Server 9.0 SP3.

• Novell Linux Desktop 9.

• SUSE Linux Professional 10.1.

• Debian GNU/Linux Version 3.1 R2.

• Mandriva 2006.

• FreeBSD Version 4.11.

• FreeBSD Version 5.4.

• FreeBSD Version 6.1.

• Eines der folgenden Betriebssysteme für die 64 bit Plattform:

• RedHat Enterprise Linux Advanced Server 4 UPD3.

• RedHat Fedora Core 5.

• SUSE Linux Professional 10.1.

• SUSE LES 9 SP3.

• Programm Webmin (www.webmin.com

Administration von Kaspersky Anti-Virus.

) – zur entfernten

Einfürung 11

• Perl Version 5.0 und höher (www.perl.org).

• Installiertes which-Tool.

• Installierte Pakete zur Programmkompilierung (gcc, binutils, glibc-devel,

make, ld), sowie installierter Quellcode des Betriebssystemkernels – zur
Verwendung der Komponente kavmonitor.

Beachten Sie, dass Kaspersky Antivirus die gemeinsame Arbeit mit
SELinux nicht unterstüzt. Das Benutzen SELinux kann zum Auftauchen
der Warnungen im System-Log führen.

1.6. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als Hardcopy) oder in
einem Online-Shop (z.B. www.kaspersky.com/de
werden.

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des
Softwareprodukts folgende Komponenten:

• versiegelter Umschlag mit einer Installations-CD, welche die Dateien des
Softwareprodukts enthält.

• Benutzerhandbuch

• Lizenzschlussel, der auf der Installations-CD oder auf einer separaten

Diskette gespeichert ist.

• Lizenzvertrag

Bitte lesen Sie vor dem Öffnen des Umschlags mit der CD sorgfältig
den Lizenzvertrag.

Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von
der Kaspersky-Lab-Webseite. Die Distribution enthält neben dem eigentlichen
Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist entweder in
der Distribution enthalten oder wird Ihnen nach Eingang der Bezahlung per E­Mail zugeschickt.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

, Abschnitt E-Store) erworben

Bitte lesen Sie den Lizenzvereinbarung sorgfältig!

12 Kaspersky Anti-Virus 5.5 fürLinux /FreeBSD Workstations und File Server

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit Kaspersky Anti-Virus an den Händler zurückgeben, bei dem Sie
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der Umschlag mit der
Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die
Installation des Programms auf einem Computer akzeptieren Sie alle
Bedingungen des Lizenzvertrags.

Lizenzvereinbarung

Die Lizenzvereinbarung ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie die Lizenzvereinbarung sorgfältig!

1.7. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer
Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.

Formatierung Bedeutung

Fette Schrift

Hinweis.

Achtung

Um diese Aktion durch­zuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel

Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialog­fenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die Reali­sierung der Optionen des Software­produkts.

Einfürung 13

Formatierung Bedeutung

Lösung

[Parameter] – Funktion des

Parameters.

Text von Meldungen
Befehlszeilen

Lösung der vorhergehenden Aufgabe.

Befehlszeilenparameter.

Text von Konfigurationsdateien,
informativen Meldungen des Programms
und Befehlszeilen.

KAPITEL 2. ARBEITSALGORITH

MUS DER ANWENDUNG

Kaspersky Antivirus enthält:

• Die Komponente für den Scan auf Befehl kavscanner;

• Die Komponente für den Echtzeitschutz kavmonitor;

• Antivirus-Datenbanken Updatemodul keepup2date;

• Ein Werkzeug für die Lizenzschlüsselverwaltung licensemanager;

• Modul für die Fernsteuerung des Produktes über Webmin.

Folgend ein Beispiel für die Vorgehensweise von Kaspersky Anti-Virus anhand
der Echtzeituntersuchung (Komponente kavmonitor).

Folgend der Arbeitsablauf:

1. Wenn eine Anwendung ein Objekt anspricht (Öffnen oder Schließen
einer Datei) fängt das Kernel-Modul kavmonitor die Datei zum
scannen ab.

2. Die Datei wird mit Hilfe Anti-Viren Daemons durchgeführt, welcher
im kavmonitor-Modul enthalten ist. Dieser führt die Untersuchung
des Objekts anhand der in der Konfigurationsdatei gewählten
Parameter durch.

3. Nach dem Scan wird dem kavmonitor-Modul der Zugriffscode
(erlaubt/verboten) übergeben und der Status des Objektes definiert.

4. Dem Objektstatus entsprechend erlaubt oder blockiert kavmonitor
den Zugriff auf die Datei.

Mögliche Dateistatus:

• Clean – Objekt ist nicht infiziert.

• Infected – Objekt ist infiziert.

• Cured – infiziertes Objekt wurde gesäubert.

• CureFailed – infiziertes Objekt konnte nicht gesäubert werden.

• Warning – Objektcode ist einem bekannten Virus ähnlich.

• Suspicion – Objekt kann mit einem unbekannten Virus infiziert sein.

Einfürung 15

• Protected – Objekt kann nicht überprüft werden, es ist verschlüsselt.

• Corrupted – Objekt ist beschädigt.

• Error – Beim Überpüfen ist ein Fehler aufgetreten.

KAPITEL 3. INSTALLATION VON

KASPERSKY ANTI-VIRUS

Wir empfehlen Ihnen, vor dem Beginn der Installation von Kaspersky Anti-Virus
Ihr System folgendermaßen vorzubereiten:

• Stellen Sie sicher, dass das System den Hardware- und Software­voraussetzungen für die Installation von Kaspersky Anti-Virus entspricht
(s. Pkt. 1.5 auf S. 10). Sollten bestimmte Anwendungen (z.B. perl) nicht
installiert sein, dann wird deren Installation empfohlen. Andernfalls ergibt
sich eine teilweise Einschränkung der Anwendungsfunktionalität.

• Konfiguration der Internetverbindung.

• Anmeldung am System als Benutzer root.

3.1. Installation der Anwendung auf
einem Linux-Computer

In Abhängigkeit der Distribution wird Kaspersky Anti-Virus in drei
Installationsvarianten geliefert.

• .rpm – für Systeme, die RPM Package Manager unterstützen;

• .deb – für Debian- Distribution.

• .tgz – für die Installation ohne Paketmanager

Um die Installation von Kaspersky Anti-Virus aus dem rpm-Paket zu
starten, geben Sie in der Befehlszeile ein:

rpm –i <Name_der_Distributionsdatei>

Um die Installation von Kaspersky Anti-Virus aus dem deb-Paket zu
starten, geben Sie in der Befehlszeile ein:

dpkg –i <Name_der_Distributionsdatei>

Installation des Kaspersky Anti-Virus 17

3.2. Installation der Anwendung auf
einem FreeBSD-Server

Für Server, die mit dem Betriebssystem FreeBSD arbeiten, wird die Distribution
von Kaspersky Anti-Virus

Zum Start der Installation von Kaspersky Anti-Virus® aus dem pkg­Paket geben Sie in der Befehlszeile ein:

pkg_add < Paketname >

®

als pkg-Paket geliefert.

3.3. Installationsprozess

Die Installation der Anwendung wird automatisch durchgeführt und umfasst
folgende Etappen:

1. Kopieren der Distributionsdateien auf den Computer.

2. Installation des Lizenzschlüssels.

3. Wenn kein Lizenzschlüssel installiert ist, wird der
Konfigurationsprozess nicht ausgeführt und die Arbeit mit der
Anwendung ist nicht möglich. Sollte der Lizenzschlüssel
vorübergehend nicht vorhanden sein (z.B. wenn die Anwendung
über das Internet erworben wurde und der Lizenzschlüssel noch
nicht per E-Mail eingetroffen ist), dann kann er nach dem
Installationsprozess, direkt vor dem Beginn der Arbeit mit der
Anwendung installiert werden. (Details über Installation des
Lizenzschlüssels s. Pnk. 5.5.4 auf S. 40)

4. Konfiguration der Komponente keepup2date.

5. Installation (Update) der Antiviren-Datenbanken.

Denken Sie daran, die Antiviren-Datenbanken zu installieren, bevor
Sie mit der Verwendung der Anwendung beginnen. Ohne Antiviren­Datenbanken sind Untersuchung und Bearbeitung von Dateien
nicht möglich!

6. Installation des Moduls Webmin.

Das Modul zur Fernverwaltung für Webmin wird nur unter der Bedingung
installiert, dass sich Webmin im standardmäßigen Ordner befindet. Nach
der Installation des Moduls erfolgen entsprechende Empfehlungen zur
Konfiguration der gemeinsamen Arbeit mit der Anwendung.

18 Kaspersky Anti-Virus

Nach der Installation ist das Kompilieren und die Installation des
Kernelmoduls für die Untersuchung im Echtzeitmodus erforderlich!

Bei der Arbeit mit dem Betriebsystem Linux müssen Sie beachten,
dass beim Updaten des Kernels des Betriebsystems auch das
Kernel-Modul kavmonitor upgedatet werden muss.

5.5 for Linux /FreeBSD Workstations and File Servers

3.4. Update-Prozess zur Version 5.5

Während des Installationsprozesses erfolgt die Inspektion des Systems zur
Suche nach einem bereits installierten Kaspersky Anti-Virus einer älteren
Version als 5.5.

Wenn eine Vorgängerversion der Anwendung gefunden wird, werden bestimmte
alten Einstellungen von Kaspersky Anti-Virus in die Konfigurationsdatei für die
Version 5.5 importiert.

Die Distribution der älteren Version von Kaspersky Anti-Virus wird
während des Installationsprozesses nicht entfernt. Diese Aufgabe
bleibt dem Administrator überlassen.

Ein Teil der Standardparameter der Konfigurationsdatei (beispielsweise der Pfad
des Ordners zum Speichern der Antiviren-Datenbanken) wird nicht exportiert,
sondern während des Installationsprozesses festgelegt.

Außerdem wurden in der Version 5.5 der Anwendung im Vergleich zu den
Versionen 5.0 und 4.0 einige Änderungen vorgenommen, welche sich auf die
Logik der Arbeit einzelner Komponenten beziehen, sowie eine Reihe von
Optionen hinzugefügt. Deshalb wird empfohlen, vor dem Beginn der Arbeit mit
der Anwendung die Korrektheit der Konfigurationsdatei zu überprüfen.

3.5. Installation des
Lizenzschlüssels

Auf dieser Etappe der Installation erfolgt im aktuellen Verzeichnis die Suche
nach einem Lizenzschlüssel – nach einer Datei (mit der Dateinamenserweiterung
key), welche für die Arbeit von Kaspersky Anti-Virus erforderlich ist. Diese Datei
erlaubt den Zugriff auf die vollständige Funktionalität der Anwendung. Vor der
Installation des Lizenzschlüssels ist die Arbeit mit Kaspersky Anti-Virus nicht
möglich.

Wenn ein Lizenzschlüssel gefunden wird, werden entsprechende Informationen
auf der Konsole angezeigt und der Installationsprozess geht zur folgenden
Etappe über, die in der Installation der Antiviren-Datenbanken besteht.

Installation des Kaspersky Anti-Virus 19

Wenn kein Lizenzschlüssel gefunden wird, wird der Administrator aufgefordert,

den vollständigen Pfad des Lizenzschlüssels anzugeben. Sollte kein Schlüssel
vorhanden sein dann muss der Schritt zur Pfadangabe des Lizenzschlüssels
abgelehnt werden, um dann den Installationsprozess fortgesetzt werden.

Sobald der Lizenzschlüssel vorliegt, muss dieser installiert werden (Details auf S.

40).

3.6. Anordnung der Dateien in den
Verzeichnissen

Nach dem Kaspersky Antivirus auf eine Linux-Workstation installiert ist,
werden die Dateien der Distribution wie folgt verteilt:

/etc/opt/kaspersky/ – Verzeichnis, in dem die Konfigurationsdatei des Kaspersky

Antivirus liegt:

kav4ws.conf – Konfigurationsdatei.

/opt/kaspersky/kav4ws/ – Hauptverzeichnis des Kaspersky Antivirus, der enthält:

/bin/ – Verzeichnis, in dem die ausführenden Dateien aller Komponente des

Kaspersky Antivirus liegen:
kav4ws-kavscanner – Ausführende Datei der Komponente des

Antivirus-Schutzes;

kav4ws-keepup2date – Ausführende Datei der Komponente des

Updates der Antivirendatenbanken;

kav4ws-licensemanager – Ausführende Datei der Komponente für die

Verwaltung von Lizenzschlüsseln.

/lib/ – Verzeichnis, in dem die Dienstdateien des Kaspersky Antivirus.
/man/ – Verzeichnis zum Speichern der man-Dateien.
/sbin/ – Verzeichnis zum Speichern der Services des Kaspersky Antivirus:

kav4ws-kavmonitor – ausführende Datei der Komponente des

Antivirusschutzes.

/src/ – Verzeichnis zum Speichern des Antivirus Kernel-Modules der

Anwendung.

/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – Plug-In für das Programm

Webmin.

/opt/kaspersky/kav4ws/share/contrib/vox.sh – Skript vox.sh, wird zum säubern
der Archive benutzt.

/opt/kaspersky/kav4ws/share/doc/LICENSE – Lizenzvereinbarung.
/var/opt/kaspersky/kav4ws/bases – Verzeichnis zum Speichern der Antivirus-

Datenbanken.

20 Kaspersky Anti-Virus

5.5 for Linux /FreeBSD Workstations and File Servers

/var/opt/kaspersky/kav4ws/bases.backup – Verzeichnis zum Speichern der

aktuelen Antivirus-Datenbanken bis zum letzten Update.

Um das Hilfe-System des Kaspersky Antivirus zu installieren (manual
pages) geben Sie der Variabele MANPATH den Wert
/opt/kaspersky/kav4ws/man.

Nachdem Kaspersky Antivirus auf einem Computer mit dem FreeBSD­Betriebsystem installiert ist, werden die Dateien der Distribution wie
folgt verteilt:

/usr/local/etc/kaspersky/ – Verzeichnis, in dem die Konfigurationsdatei des

Kaspersky Antivirus liegt:

kav4ws.conf – Konfigurationsdatei.

/usr/local/bin/ – Verzeichnis, in dem die ausführenden Dateien aller Komponente

des Kaspersky Antivirus liegen:

kav4ws-kavscanner – Ausführende Datei der Komponente des

Antivirus-Schutzes;

kav4ws-keepup2date – Ausführende Datei der Komponente des

Updates der Antivirendatenbanken;

kav4ws-licensemanager – Ausführende Datei der Komponente für die

Verwaltung von Lizenzschlüsseln.

/usr/local/sbin/ – Verzeichnis zum Speichern der Services des Kaspersky

Antivirus:
kav4ws-kavmonitor – ausführende Datei der Komponente des

Antivirusschutzes.

/usr/local/man/ – Verzeichnis zum Speichern der man-Dateien.
/usr/local/src/kav4ws/ – Verzeichnis zum Speichern des Antivirus Kernel-

Modules der Anwendung.

/usr/local/share/kav4ws/contrib/kav4ws.wbm – Plug-In für das Programm

Webmin.

/usr/local/share/kav4ws/contrib/vox.sh

– Skript vox.sh, wird zum säubern der

Archive benutzt.

/usr/local/share/doc/kav4ws/LICENSE – Lizenzvereinbarung.
/var/db/kaspersky/kav4ws/bases – Verzeichnis zum Speichern der Antivirus-

Datenbanken;

/var/db/kaspersky/kav4ws/bases.backup – Verzeichnis zum Speichern der

aktuelen Antivirus-Datenbanken bis zum letzten Update.

Nach dem Kaspersky Antivirus auf einem Linux-Server installiert ist,
werden die Dateien der Distribution wie folgt verteilt:

Installation des Kaspersky Anti-Virus 21

/etc/opt/kaspersky/ – Verzeichnis, in dem die Konfigurationsdatei des Kaspersky

Antivirus liegt:

kav4ws.conf – Konfigurationsdatei.

/opt/kaspersky/kav4ws/ – Hauptverzeichnis des Kaspersky Antivirus, der enthält:

/bin/ – Verzeichnis, in dem die ausführenden Dateien aller Komponente des

Kaspersky Antivirus liegen:
kav4ws-kavscanner – Ausführende Datei der Komponente des

Antivirus-Schutzes;

kav4ws-keepup2date – Ausführende Datei der Komponente des

Updates der Antivirendatenbanken;

kav4ws-licensemanager – Ausführende Datei der Komponente für die

Verwaltung von Lizenzschlüsseln.

/lib/ – Verzeichnis, in dem die Dienstdateien des Kaspersky Antivirus.
/man/ – Verzeichnis zum Speichern der man-Dateien.
/sbin/ – Verzeichnis zum Speichern der Services des Kaspersky Antivirus:

kav4ws-kavmonitor – ausführende Datei der Komponente des

Antivirusschutzes.

/src/ – Verzeichnis zum Speichern des Antivirus Kernel-Modules der

Anwendung.

/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – Plug-In für das Programm

Webmin.

/opt/kaspersky/kav4ws/share/contrib/vox.sh – Skript vox.sh, wird zum säubern
der Archive benutzt.

/opt/kaspersky/kav4ws/share/doc/LICENSE – Lizenzvereinbarung.
/var/opt/kaspersky/kav4ws/bases – Verzeichnis zum Speichern der Antivirus-

Datenbanken.

/var/opt/kaspersky/kav4ws/bases.backup – Verzeichnis zum Speichern der

aktuellen Antivirus-Datenbanken bis zum letzten Update.

Um das Hilfe-System des Kaspersky Antivirus zu installieren (manual
pages) geben Sie der Variabele MANPATH den Wert
/opt/kaspersky/kav4fs/man.

Nach dem Kaspersky Antivirus auf ein Computer mit dem FreeBSD­Server Betriebsystem installiert ist, werden die Dateien der Distribution
wie folgt verteilt:

/usr/local/etc/kaspersky/ – Verzeichnis, in dem die Konfigurationsdatei des

Kaspersky Antivirus liegt:

kav4ws.conf – Konfigurationsdatei.

22 Kaspersky Anti-Virus

/usr/local/bin/ – Verzeichnis, in dem die ausführenden Dateien aller Komponente

des Kaspersky Antivirus liegen:

kav4ws-kavscanner – Ausführende Datei der Komponente des

Antivirus-Schutzes;

kav4ws-keepup2date – Ausführende Datei der Komponente des

Updates der Antivirendatenbanken;

kav4ws-licensemanager – Ausführende Datei der Komponente für die

Verwaltung von Lizenzschlüsseln.

/usr/local/sbin/ – Verzeichnis zum Speichern der Services des Kaspersky

Antivirus:
kav4ws-kavmonitor – ausführende Datei der Komponente des

Antivirusschutzes.

/usr/local/man/ – Verzeichnis zum Speichern der man-Dateien.
/usr/local/src/kav4ws/ – Verzeichnis zum Speichern des Antivirus Kernel-

Modules der Anwendung.

/usr/local/share/kav4ws/contrib/kav4ws.wbm – Plug-In für das Programm

Webmin.

/usr/local/share/kav4ws/contrib/vox.sh

Archive benutzt.

/usr/local/share/doc/kav4ws/LICENSE – Lizenzvereinbarung.
/var/db/kaspersky/kav4ws/bases – Verzeichnis zum Speichern der Antivirus-

Datenbanken;

/var/db/kaspersky/kav4ws/bases.backup – Verzeichnis zum Speichern der

aktuelen Antivirus-Datenbanken bis zum letzten Update.

5.5 for Linux /FreeBSD Workstations and File Servers

– Skript vox.sh, wird zum säubern der

Weiter werden die Bezeichnungen der Komponente benutzt, die in der
Linux-Server Umgebung üblich sind!

3.7. Abschluss der Installation

Wenn alle oben beschriebenen Installationsschritte erfolgreich abgeschlossen
wurden, erscheint eine entsprechende Meldung in der Konsole. Die Konfigu­rationsdatei, die zum Lieferumfang der Anwendung gehört, enthält alle erforder­lichen Einstellungen für den Beginn der Arbeit.

Eine Reihe von Parametern der Datei wird nicht während des
Installationsprozesses der Anwendung festgelegt. Diese Parameter helfen aber
bei dem Benutzen von Kaspersky Anti-Virus im vollen Umfang. Wir empfehlen
deswegen die Einstellungen nach der Installation vorzunehmen (s. Kapitel 4 auf
S. 23).

KAPITEL 4. KONFIGURATION

DER ANWENDUNG NACH
DER INSTALLATION

Während des Installationsprozesses erfolgt eine Analyse des Systems, auf dem
Kaspersky Anti-Virus installiert wird, und bestimmte Konfigurationsparameter
werden automatisch festgelegt. Für eine Reihe von Parametern der Konfigu­rationsdatei der Anwendung gelten Standardwerte, welche die Arbeit mit Anti­Virus möglichst komfortabel gestalten (s. Pkt. 4.1 auf S. 23).

In diesem Kapitel beschreiben wir, welche Einstellungen für Kaspersky Anti-Virus
als Standard gelten, und erläutern welche Parameter vor der Arbeit mit der
Anwendung definiert werden sollen.

4.1. Standardeinstellungen der
Anwendung

Alle Funktionsparameter von Kaspersky Anti-Virus sind in der
Konfigurationsdatei kav4fs.conf gespeichert, welche standardmäßig verwendet
wird.

Die Konfiguration wird folgendermaßen ausgeführt:

• Beim Starten des Betriebssystems nimmt Kaspersky Anti-Virus
automatisch seine Arbeit auf. Das Programm fängt alle Aktivitäten
innerhalb des Dateisystems ab und analysiert diese. Beim Auffinden von
infizierten, verdächtigen oder beschädigten Dateien, schreibt Kaspersky
Anti-Virus eine Meldung in die Bericht-Datei kavmonitor.log.

• Beim Starten der Suche auf Befehl, in der Befehlszeile, wird kann das
komplette Dateisystem durchsucht werden. Meldungen werden von
Kaspersky Anti-Virus in der Konsole angezeigt und in die Bericht-Datei
kavscanner.log geschrieben.

Beachten Sie, dass als Standard die infizierten Objekte nicht
desinfiziert oder isoliert werden!

24 Kaspersky Anti-Virus

5.5 for Linux /FreeBSD Workstations and File Servers

4.2. Installation der Antiviren­Datenbanken

Die Suche und Desinfektion von infizierten Objekten wird auf Basis der Einträge
der Antiviren-Datenbanken ausgeführt. Diese enthalten Beschreibungen aller
bisher bekannten Viren und Methoden zur Reparatur infizierter Objekte. Es ist
überaus wichtig, die Antiviren-Datenbanken auf aktuellem Stand zu halten.

Jeden Tag tauchen neue Virenauf. Es wird empfohlen, das Update der
Antiviren-Datenbanken unbedingt sofort nach der Installation der
Anwendung vorzunehmen.

Das Update der Datenbanken wird von Kaspersky Anti-Virus mit Hilfe der
Komponente keepup2date durchgeführt. Geben Sie in der Befehlszeile ein:

/Pfad/von/ kav4fs-keepup2date

Die Antiviren-Datenbanken werden von den Kaspersky-Lab-Updateservern
kopiert und in einem speziellen Ordner gespeichert, der in der Konfigurations­datei festgelegt ist.

4.3. Konfiguration der
Zusammenarbeit mit Webmin

Wird die Fern-Administration von Kaspersky Anti-Virus gewünscht, dann ist die
Konfiguration der Zusammenarbeit mit dem Paket Webmin zu empfehlen.

Alle Einstellungen, die mit Hilfe des Programms Webmin vorgenommen wurden,
werden in der standardmäßig verwendeten Konfigurationsdatei der Anwendung
gespeichert.

Wenn Sie mit Hilfe des Programms Webmin eine alternative
Konfigurationsdatei anlegen wollen:

1. Kopieren Sie die Daten aus der bestehenden Konfigurationsdatei in
die neue Konfigurationsdatei, die unter einem anderen Namen
gespeichert wird. Nehmen Sie dann die für Ihre Aufgaben
erforderlichen Korrekturen der neuen (alternativen) Konfigurations­datei vor.

2. Geben Sie den Namen der alternativen Konfigurationsdatei auf der
Registerkarte Config edit im Eingabefeld des Parameters Full path
to KAV config an.

Konfiguration der Anwendung nach der Installation 25

Ausführliche Informationen zu den verschiedenen Einstellungen von
Webmin erhalten Sie im Handbuch dieses Produktes. Bei Fragen über

das Modul zur Fernadministration von Kaspersky Anti-Virus können
Sie auch das Hilfesystem des Programmes Webmin verwenden.

Bei der Beschreibung von Einstellungen und Start bestimmter
Aufgaben wird im Folgenden die Verwaltung über Webmin nicht

erwähnt!

KAPITEL 5. ARBEITEN MIT

KASPERSKY ANTI-VIRUS

Mit Kaspersky Anti-Virus können Sie Ihren Computer schützen: von einer
einzelnen Datei bis zum gesamten Dateisystem.

Die Funktionalität der Anwendung unterstützt den Administrator bei unter­schiedlichen Aufgaben. Alle mit Hilfe von Kaspersky Anti-Virus realisierbaren
Aufgaben können in drei Gruppen unterteilt werden:

• Update der Antiviren-Datenbanken, die zur Suche von Viren und zur
Desinfektion infizierter Objekte verwendet werden. (Details s. Pkt. 5.1 auf
S. 26).

• Antivirenschutz von Computerdateisystemen (Untersuchung nach
Zeitplan und/oder auf Befehl) (Details s. Pkt. 5.2 auf S. 32)

• Echtzeit-Antivirenschutz (Schutz im Echtzeitmodus) (Details S.39).

In diesem Kapitel betrachten wir die typischen Aufgaben, die am häufigsten bei
der Arbeit mit Kaspersky Anti-Virus auftauchen. Im Rahmen eines
Unternehmens kann der Administrator diese kombinieren und komplexer
gestalten.

5.1. Update der Antiviren­Datenbanken

Ein obligatorischer Faktor des vollwertigen Antivirenschutzes ist die
Aktualisierung der Antiviren-Datenbanken, die von der Anwendungskomponente
keepup2date ausgeführt wird. Als Quelle für die Updates der Antiviren­Datenbanken, die von Kaspersky Anti-Virus während des Such- und
Desinfektionsprozesses infizierter Objekte verwendet werden, dienen u.a.
folgende Kaspersky-Lab-Updateserver:

http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/

Eine Liste der Adressen, von denen die Updates kopiert werden können,
befindet sich in der Datei updcfg.xml, die zum Lieferumfang der Anwendung
gehört.