KASPERSKY Anti-Virus 5.5 pour Samba Servers Manuel de l’administrateur [fr]
KASPERSKY LAB
Kaspersky® Anti-Virus 5.5
for Samba Servers
MANUEL DE
L'ADMINISTRATEUR
KASPERSKY
l’administrateur
®
ANTI-VIRUS 5.5 FOR SAMBA SERVERS
Manuel de
©Kaspersky Lab Ltd
http://www.kaspersky.com/fr
Date d’édition : Novembre 2006
Sommaire
CHAPITRE 1. INTRODUCTION.....................................................................................6
1.1. Virus informatiques et programmes malveillants................................................. 7
1.2. Présentation et fonctions principales de Kaspersky Anti-Virus............................8
1.3. Configuration requise............................................................................................ 9
1.4. Contenu du pack logiciel..................................................................................... 11
1.5. Services réservés aux utilisateurs enregistrés................................................... 11
1.6. Notations conventionnelles................................................................................. 12
CHAPITRE 2. ARCHITECTURE INTERNE DE KASPERSKY ANTI-VIRUS.............14
2.1. Composants ........................................................................................................ 14
2.2. Algorithme de fonctionnement............................................................................ 15
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS.................................16
3.1. Installation du logiciel sur un serveur Linux........................................................ 16
3.2. Installation du logiciel sur un serveur FreeBSD ................................................. 16
3.3. Procédure d’installation....................................................................................... 17
3.4. Configuration du logiciel...................................................................................... 18
3.5. Disposition des fichiers dans les répertoires......................................................19
3.6. Mise à niveau de la version du serveur Samba................................................. 21
3.7. Suppression de Kaspersky Anti-Virus................................................................ 22
CHAPITRE 4. CONFIGURATION DU LOGICIEL APRES L’INSTALLATION........... 24
4.1. Configuration de l’application par défaut ............................................................ 24
4.2. Installation des bases antivirus...........................................................................25
4.3. Configuration de la collaboration avec Webmin................................................. 25
4.4. Modes de fonctionnement recommandés.......................................................... 26
4.4.1. Mode de fonctionnement optimal................................................................. 26
4.4.2. Mode de vitesse d’exécution maximale....................................................... 28
4.4.3. Mode de fiabilité maximale........................................................................... 28
4.4.4. Mode d’analyse des fichiers souvent mis à jour..........................................29
4 Kaspersky Anti-Virus 5.5 for Samba Servers
CHAPITRE 5. UTILISATION DE KASPERSKY ANTI-VIRUS FOR SAMBA
SERVERS...................................................................................................................31
5.1. Mise à jour des bases antivirus........................................................................... 31
5.1.1. Mise à jour automatique des bases antivirus.............................................. 33
5.1.2. Mise à jour à la demande des bases antivirus............................................34
5.1.3. Création d’un répertoire de réseau pour la conservation et la copie des
bases antivirus.............................................................................................. 35
5.2. Protection antivirus en temps réel des serveurs Samba...................................36
5.2.1. Configuration des messages d’alerte de l’utilisateur................................... 37
5.2.1.1. Surveillance et notification via smbclient............................................... 37
5.2.1.2. Surveillance et notification via courrier électronique............................. 38
5.3. Protection antivirus des systèmes de fichiers.....................................................38
5.3.1. Analyse des fichiers à la demande.............................................................. 39
5.3.2. Analyse programmée d’un répertoire (cron)................................................ 40
5.3.3. Autres possibilités : utilisation de fichiers de script......................................40
5.3.3.1. Envoi de messages d’alerte à l’administrateur.....................................41
CHAPITRE 6. CONFIGURATION COMPLEMENTAIRE............................................42
6.1. Configuration de la protection antivirus en temps réel....................................... 42
6.1.1. Zone de surveillance.....................................................................................42
6.1.2. Mode d'analyse et de réparation des fichiers.............................................. 43
6.1.3. Actions exécutées sur les fichiers................................................................44
6.1.4. Isolement des objets infectés....................................................................... 45
6.1.5. Mode de copie de sauvegarde des objets................................................... 46
6.2. Configuration de la protection antivirus des systèmes de fichiers..................... 46
6.2.1. Zone d'analyse.............................................................................................. 47
6.2.2. Mode d'analyse et de réparation des fichiers.............................................. 48
6.2.3. Actions exécutées sur les fichiers................................................................49
6.2.4. Mode de copie de sauvegarde.....................................................................50
6.3. Optimisation du fonctionnement de Kaspersky Anti-Virus for Samba
Servers............................................................................................................... 50
6.4. Redémarrage de Kaspersky Anti-Virus..............................................................53
6.5. Adaptation du format d’affichage de la date et de l’heure.................................. 54
6.6. Paramètres de composition des rapports de Kaspersky Anti-Virus..................55
CHAPITRE 7. GESTION DES CLES DE LICENCE....................................................57
Sommaire 5
7.1.1. Consultation des informations relatives à la clé de licence.........................58
7.1.2. Prolongation de la licence ............................................................................ 59
7.1.3. Suppression de la clé de licence..................................................................60
CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL
ANTIVIRUS.................................................................................................................61
CHAPITRE 9. QUESTIONS SUR L’UTILISATION DE L'APPLICATION...................63
ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIRES SUR L'APPLICATION...68
A.1. Fichier de configuration de Kaspersky Anti-Virus.............................................. 68
A.2. Arguments de la ligne de commande pour le composant kavsamba............... 78
A.3. Codes de retour du composant kavsamba........................................................ 78
A.4. Arguments de la ligne de commande pour le composant kavscanner............. 79
A.5. Codes de retour du composant kavscanner......................................................82
A.6. Arguments de la ligne de commande pour le composant licensemanager ..... 83
A.7. Codes de retour du composant licensemanager...............................................84
A.8. Arguments de la ligne de commande du composant keepup2date................. 85
A.9. Codes de retour du composant keepup2date...................................................86
ANNEXE B. KASPERSKY LAB....................................................................................88
B.1. Autres produits antivirus ..................................................................................... 89
ANNEXE C. CONTRAT DE LICENCE......................................................................... 99
CHAPITRE 1. INTRODUCTION
L’augmentation du nombre d’utilisateurs d’ordinateurs et l e développement des
moyens d’échange de données par courrier électronique ou via Internet
accroient le risque d’infection des ordinateurs par des virus informatiques et
exposent les données à un plus grand danger de dégradation ou de vol par des
programmes malveillants.
Parmi les différents canaux utilisés par les programmes malveillants pour se
propager, les plus dangereux sont :
Internet
Le réseau mondial d’information est le principal vecteur de diffusion de
n’importe quel type de programme malveillant. En règle générale, les
virus et autres programmes malveillants sont chargés sur des sites
Internet populaires sous la forme d’applications utiles et grat uites. Il existe
également de nombreux scripts exécutés automatiquement à l’ouvertur e
de pages Web qui peuvent contenir des programmes malveillants.
Courrier électronique
Les messages électroniques envoyés dans les boîtes aux lettres des
utilisateurs et enregistrés dans les bases de données de messagerie
peuvent contenir des virus. Ces programmes malveillants peuvent se
trouver en pièce jointe ou dans le corps du message. En règle générale,
les messages électroniques peuvent contenir des virus et des vers de
messagerie. Il est possible d'infecter les données de l'ordinateur en
ouvrant le message ou en enregistrant la pièce jointe sur le disque dur.
Vulnérabilités des applications
Ces « failles » dans les applications profitent aux pirates informatiques.
Elles leur permettent d'obtenir un accès fraudule ux à votre ordinateur et,
par conséquent, à vos données, aux ressources de réseau et à d' autres
sources d'informations.
Les virus sont nettement moins répandus dans les systèmes Unix que d ans les
systèmes Windows par exemple, et ce en raison des particularités de ces pl ates formes. Cela ne signifie pas pour autant que les utilisateurs du système
d’exploitation Unix ne courent aucun dang er. Examinons en détail les types de
programmes malveillants.
Introduction 7
1.1. Virus informatiques et
programmes malveillants
Afin de pouvoir identifier les menaces qui planent sur vos d onn ées, il conv ient d e
définir les différents types de programmes malveillants et leur modus operandi. Il
existe trois catégories de programmes malveillants :
• Les vers (Worms) : ils se propagent à l’aide des ressources du réseau.
Les vers doivent leur nom à leur manière de passer d’un ordinateur à
l’autre en exploitant le courrier électronique ainsi que d’autres canaux
d’information. Cette technique leur permet de se diffuser à une très
grande vitesse.
Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres
machines connectées au réseau et y envoient leur copie. De plus, les
vers exploitent également les données contenues dans le carnet
d’adresses des clients de messagerie. Certains représentants de cette
catégorie de programmes malveillants peuvent créer des fichiers de
travail sur les disques du système, mais ils peuvent très bien ignorer les
ressources de l’ordinateur, à l’exception de la mémoire vive.
• Les virus (Viruses) : il s’agit de programmes qui infectent d’autres
programmes. Ils insèrent leur code dans celui de l’a pplication ciblée afin
de pouvoir prendre les commandes au moment de l’exécution des fichier s
infectés. Cette définition simple permet d’identifier une des principales
actions exécutées par les virus, à savoir l’infection. La vitesse de
propagation des virus est légèrement inférieure à celle des vers.
• Les chevaux de Troie (Trojans) : il s’agit d’applications qui réalisent
diverses opérations sur l’ordinateur infecté à l’insu de l’utilisateur. Cela va
de la destruction de données sauvegardées sur le disque dur au vol
d’informations confidentielles en passant par le « plantage» du système.
Ces programmes malicieux ne sont pas des virus au sens traditionnel du
terme (en effet, ils ne peuvent infecter les autres applications ou les
données). Les chevaux de Troie sont incapables de s’introduire euxmêmes dans un ordinateur. Au contraire, ils sont diffusés par des
personnes mal intentionnées qui les présentent sous les traits
d’applications « utiles ». Ceci étant dit, les dommages qu’ils occasionnent
peuvent être bien plus sérieux que ceux produits par les attaques de virus
traditionnelles.
Les vers et les chevaux de Troie sont les catégories les plus fréquentes
dernièrement dans les systèmes Unix.
8 Kaspersky Anti-Virus 5.5 for Samba Servers
Dans ce manuel, le terme « virus » désignera aussi bien les virus que
les chevaux de Troie et les vers. Le type de programme malveillant
sera précisé au besoin.
1.2. Présentation et fonctions
principales de Kaspersky AntiVirus
Le logiciel Kaspersky® Anti-Virus 5.5 forSamba Servers (ci-après Kaspersky
Anti-Virus) assure la protection antivirus des objets sur les serveurs Samba
tournant sous Linux ou FreeBSD.
Le logiciel permet une analyse à deux niveaux du système de fichiers du
serveur : analyse en temps réel et analyse à la demande. Lorsque des
programmes malveillants sont découverts, Kaspersky Anti-Virus est cap able de
réparer ou de bloquer efficacement les objets infectés pour éviter la propagation
de l'épidémie et il signale l'incident à l'administrateur du système.
L'application exploite également la technologie iChecker™, une
technologie intelligente qui permet d'accélérer sensiblement l'analyse
des fichiers.
Kaspersky Anti-Virus for Samba Servers contient plusieurs composants c hargés
des fonctions suivantes :
• Protection en temps réel du serveur de fichiers Samba contre les codes
malveillants (On-Access Scanner).
• Recherche et neutralisation du code malveillant dans le système de
fichiers du serveur à la demande (On-Demand Scanner).
• Notification de l'administrateur en cas de découverte d'objets suspects o u
infectés.
• Préservation de l'actualité des bases antivirus (keepup2date).
• Administration locale et à distance grâce au module d'administratio n Web
(Webmin).
De plus, Kaspersky Anti-Virus offre la fonction suivante :
• Utilisation de scripts définis par l'utilisateur en cas d'événement de type
« fichier infecté découvert ».
• Transfert des objets infects (ou suspects) dans un répertoire spécial
(quarantaine).
Introduction 9
• Conservatio n de la copie originale de l'objet avant la répar ation (Backup)
et possibilité de le restaurer en cas de problème lors de la réparation.
• Conservation dans le cache des données relatives aux fichiers déjà
analysés, ce qui permet de réduire sensiblement la durée de l'an alyse du
fichier lorsqu'une nouvelle requête lui est adressée (les données du
cache sont conservées jusqu'au redémarrage de l'application).
• Restriction du nombre de fichiers analysés simultanément pendant la
protection en temps réel et mise des fichiers restants envoyés pour
analyse dans une file d'attente.
• Possibilité d'arrêter l'ana lyse antivirus des fichiers en arrière plan lorsque
la charge du serveur dépasse un seuil prédéfini par l'utilisateur et de
reprendre l'analyse lorsque la charge revient à un niveau acceptable.
• Possibilité de définir pour chaque répertoire partagé n'importe quelle
combinaison de mode « d'analyse à l'ouverture » et « d'analyse lors de
l'enregistrement ».
• Possibilité de procéder à des configurations individuelles de la protection
antivirus pour chaque répertoire partagé.
• Lors de la mise à jour des bases antivirus, l'application détermine le
serveur de mise à jour de Kaspersky Lab le moins sollicité. De plus, en
cas de perte de la connexion, le téléchargement reprend à l'endroit où il
avait été interrompu.
• Possibilité de revenir à l'état antérieur à la mise à jour des bases antivir us
et des modules de l’application ;
1.3. Configuration requise
Pour que Kaspersky Anti-Virus for Samba Servers fonctionne au maximum de
ses capacités, votre ordinateur doit avoir la configuration suivante :
• Processeur Intel Pentium® de 133 Mhz minimum ;
• 64 Mo de RAM ;
• 100 Mo sur le disque dur pour l’installation de l’application et la
conservation des fichiers temporaires.
• Configuration logicielle :
• Pour les plateformes 32 bits, un des systèmes d’exploitation
suivants :
o RedHat Linux 9.0.
10 Kaspersky Anti-Virus 5.5 for Samba Servers
o RedHat Enterprise Linux Advance d Server 4 UPD3.
o SUSE Linux Enterprise Server 9.0 SP3.
o SUSE Linux Professional 10.1.
o Debian GNU/Linux version 3.1 R2.
o Mandriva 2006.
o FreeBSD version 4.11.
o FreeBSD version 5.4.
o FreeBSD version 6.1.
• Pour les plateformes 64 bits, un des systèmes d’exploitation
suivants :
o RedHat Enterprise Linux Advance d Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Professional 10.1.
o SUSE Linux Enterprise Server 9 SP3.
• Webmin (www.webmin.com
) pour l'administration à distance de
Kaspersky Anti-Virus.
• Interprète Perl 5.0 ou suivant (www.perl.org
).
• Utilitaire which ;
• Serveur Samba version 2..2.7 ou suivante ou version 3.0.0 à
3.0.23c.
Kaspersky Anti-Virus n’est pas compatible avec SELinux. L’utilisation
de SELinux peut entraîner l’affichage de différents avertissements dans
le fichier système du rapport de l’application.
De plus, si votre serveur est doté d'une protection à l'aide de listes de
contrôle d'accès au système de fichiers (File System Access Control
Lists, ACL), il convient de configurer le serveur Samba pour la prise en
charge de cette fonction.
Introduction 11
1.4. Contenu du pack logiciel
Vous pouvez acquérir Kaspersky Anti-Virus chez un distributeur ou détaillant, ou
visiter un de nos magasins en ligne (par exemple www.kaspersky.com/fr
rubrique Boutique en ligne).
La boîte du logiciel contient :
• Une envelopp e cachetée contenant le CD d'installation o ù les fichiers du
logiciel sont enregistrés ;
• Le manuel de l’utilisateur ;
• La clé de licence, enregistrée sur une disquette spéciale ;
• La carte d’enregistrement (mentionnant le numéro de série du logiciel) ;
• Le contrat de licence.
Avant de décacheter l’enveloppe contenant le CD (ou les disqu ettes),
veuillez lire attentivement le contrat de licence.
Si vous achetez Kaspersky Anti-Virus en ligne, le fichier d'installation du produit
est téléchargé du site Web de Kaspersky Lab. Ce fichier d'installatio n inclut ce
guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique
dès la réception du paiement.
Contrat de licence
Le contrat de licence constitue l’accord juridique passé entre vous et Kas persky
Lab Ltd., stipulant les conditions d’utilisation du logiciel que vous avez acquis.
Lisez attentivement le contrat de licence !
Si vous n’acceptez pas les termes du contrat de licence, vous pouvez r etourner
la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être
intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les
disquettes) ne doit en aucun cas avoir été décachetée.
L'ouverture de l’enveloppe cachetée contenant le CD d’installation (ou les
disquettes) implique que vous acceptez les termes du contrat de licence.
,
1.5. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme
élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du
logiciel Kaspersky Anti-Virus.
12 Kaspersky Anti-Virus 5.5 for Samba Servers
L’acquisition de la licence vous confère le statut d’utilisateur enregistré du
programme et durant toute la période de validité de cette licence, vous
bénéficiez des prestations suivantes :
• Nouvelles versions de ce logiciel, fournies gratuitement ;
• Assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce logiciel ;
• Avis de lancement des nouveaux logiciels de la société Kaspersky L ab et
informations sur l’apparition de nouveaux virus dans le monde (ne
bénéficient de ce dernier service que les utilisateurs ayant souscrit un
abonnement au bulletin de Kaspersky Lab).
Le service d’assistance technique ne répond ni aux q uestions portant
sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à
celles sur le fonctionnement des différentes technologies.
1.6. Notations conventionnelles
Le texte de la documentation se distingue par divers éléments de mis e en forme
en fonction de son affectation sémantique. Le tableau ci-après illustre les
conventions typographiques utilisées dans ce manuel.
Mise en forme Fonction sémantique
Caractères gras
Remarque.
Attention !
Pour exécuter une action,
1. Etape 1.
2. …
Nom de menu, des options du menu,
des fenêtres, des éléments des boîtes
de dialogue, etc.
Informations complémentaires,
remarques.
Informations auxquelles il est
recommandé d’accorder une attention
particulière.
Description de la séquence d’étapes
que l’utilisateur doit suivre ou des
actions possibles.
Introduction 13
Mise en forme Fonction sémantique
Tâche ou exemple
Solution
[argument] – valeur de l’argument.
Texte des messages d'information et de la ligne de
commandes
Formulation du problème ou exemple
d’utilisation du logiciel
Solution du problème exposé
Argument de la ligne de commande.
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
CHAPITRE 2. ARCHITECTURE
INTERNE DE KASPERSKY
ANTI-VIRUS
Avant d’étudier les différentes fonctions de Kaspersky Anti-Virus for Samba
Servers, nous allons aborder en détail son architecture interne. Vous obtiendr ez
ainsi une représentation plus complète de l’algorithme de fonctionnement de
l’antivirus.
2.1. Composants
Kaspersky Anti-Virus for Samba Servers contient les composants suivants :
• kavsamba (On-Access Scanner);
• kavscanner (On-Demand Scanner);
• keepup2date.
Le composant kavsamba est lui-même constitué de deux modules :
kavsamba.so et kavsamba. Le module kavsamba.so est une bibliothèque
dynamique intégrée au serveur Samba dont le rôle est d’intercepter les
sollicitations de fichiers via le serveur Samba. Le module kavsamba est un
démon qui analyse les fichiers transmis par kavsamba.so avant de les traiter
selon les paramètres définis. L’échange de données entre le module et le démon
s’opère via le socket local (Unix Domain sockets).
Le composant kavscanner intervient dans la protection antivirus des systèmes
de fichiers. L’analyse des systèmes de fichiers du serveur ou des fichiers de
répertoires distincts s’effectue soit à la demande de l’administrateur, soit selon
un horaire établi (en fonction des paramètres définis).
Le composant keepup2date prend en charge l a mise à jour des bases antivirus
utilisées par le logiciel pour détecter les virus et réparer les fichiers infectés. Ce
composant permet également de télécharger les mises à jour des modules de
l'application.
Architecture interne de Kaspersky Anti-Virus 15
2.2. Algorithme de fonctionnement
Cette section est consacrée à l’architecture interne de l'application du point de
vue de la protection antivirus en temps réel. L'analyse à la demande est
relativement simple et ne nécessite pas d’explications particulières.
Voici donc une description de l’algorithme de fonctionnement :
1. Lorsqu’un utilisateur tente d’accéder à un fichier quelconque via le
serveur Samba, le serveur intercepte la requête et celle-ci est transmise
au module kavsamba.so.
2. Le module kavsamba.so envoie les données relatives à la requête (nom
du fichier, chemin d’accès complet, identifiant de l’utilisateur souhaitant
accéder au fichier et le nom de domaine de l’ordinateur) au module
kavsamba via le CIP en utilisant le protocole binaire.
3. Le module kavsamba recherche la présence éventuelle de virus dans le
fichier et le traite en fonction des paramètres définis dans le fichier de
configuration (y compris la réparation à l’aide des bases antivirus, pour
autant que cette option ait été activée).
4. Une fois l'analyse et le traitement du fichier terminés, kavsamba.so
reçoit de kavsamba le code d’accès (autorisé ou non) qui définit le
statut du fichier.
5. Conformément au statut de l’objet, kavsamba.so enverra au serveur
Samba l’autorisation d’accéder ou non à l’objet.
L'accès au fichier est bloqué si ce dernier est infecté ou potentiellement infecté
par un virus (Infected, CureFailed, Warning, Suspicion). Dans tous les autres cas
de figure, l’accès sera autorisé.
CHAPITRE 3. INSTALLATION DE
KASPERSKY ANTI-VIRUS
Avant de procéder à l'installation de Kaspersky Anti-Virus :
• Assurez-vous que la configuration matérielle et logicielle du système
répond aux exigences minimales pour l’installation de Kaspersky AntiVirus (cf. point 1.3, page 9).
• Ouvrez la session avec les privilèges d’utilisateur root.
3.1. Installation du logiciel sur un
serveur Linux
Kaspersky Anti-Virus pour Linux est distribué sous deux formats :
• .rpm : pour les systèmes compatibles avec RPM Package Manager;
• .deb : pour la distribution Debian.
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le pa quet age
RPM, saisissez la commande :
rpm –i <nom_du_paquetage>
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le pa quet age
deb, saisissez la commande :
dpkg –i <nom_du_paquetage>
3.2. Installation du logiciel sur un
serveur FreeBSD
Le fichier d’installation de Kaspersky Anti-Vi rus pour les serveurs tournant sous
FreeBSD se présente sous la forme d’un paquetage pkg.
Installation de Kaspersky Anti-Virus 17
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le pa quet age
pkg, saisissez la commande :
pkg_add <nom_du_paquetage>
3.3. Procédure d’installation
Il existe toute une série de raisons qui pourraient entraîner l’ apparition
d’un code d’erreur à la fin du processus d’installation. Dans ce cas,
assurez-vous que la configuration de votre ordinateur correspond bie n
à la configuration minimale requise (cf. point 1.3, page 9) et que vous
entrez dans le système avec les privilèges de l'utilisateur root.
L’installation de l'application sur le serveur se déroule en plusieurs étap es :
1. Copie des fichiers d’installation sur le serve ur.
2. Configuration du composant keepup2date ;
3. Installation (mise à jour) des bases antivirus ;
N’oubliez pas d’installer les bases antivirus avant la première
utilisation de l’application. La recherche des virus et la réparation
des objets infectés s’opèrent sur la base des définitions contenu es
dans les bases antivirus, à savoir la description de l ’ensemble des
virus connus à ce jour et les méthodes de réparation des objets
infectés. L’analyse et le traitement des fichiers sans bases antivirus
est impossible.
N’oubliez pas que la configuration automatique du logiciel n’est pas
possible si les bases antivirus n’ont pas été installées.
4. Installation de la clé de licence.
Il est impossible d’utiliser et de configurer le logiciel si l a clé de licence
n’a pas été installée. Toutefois, si vous ne disposez pas encore de la
clé de licence (par exemple, vous avez acheté le logiciel en lign e mais
vous n’avez pas encore reçu le message contenant la clé de licence),
sachez qu’il est possible de l’activer non pas au moment de
l’installation, mais plus tard, avant de commencer à utiliser le logiciel.
5. Installation du module Webmin.
Le module de gestion à distance de We bmi n sera i nstall é uni quem ent s i
Webmin a été installé dans le répertoire standard. Une fois le module
installé, vous recevrez les recommandations de configuration
correspondantes pour son interaction avec l’application.
18 Kaspersky Anti-Virus 5.5 for Samba Servers
3.4. Configuration du logiciel
La configuration du système s’opère dès que les fichiers d’installation ont été
copiés sur le serveur. En fonction du gestionna ire de paquetage, la configuratio n
sera lancée automatiquement ou nécessitera l’intervention de l’utilisat eur (si le
gestionnaire de paquetage ne prend pas en charge les scripts interactifs, comm e
RPM). Dans ce cas, les messages indispensables seront affichés à l’écran.
La procédure de configuration du logiciel comprend :
• La recherche d u serveur Samba installé et la comparaison de sa version
à la configuration logicielle requise.
• La recherche et la modification du fichier de configuration du serveur
Samba.
• La recherche d’éventuels objets VFS dans le fic hier de configuration du
serveur Samba. Si le fichier de configuration du serv eur Samba contient
déjà des lignes avec les objets VFS utilisés, des commentaires seront
ajoutés à ces lignes.
Si vous utilisez le système d'exploitation FreeBSD et un serveur
Samba dont la version est comprise entre 3.0 et 3.0.9, il est
possible que les modules VFS créent des difficultés en raison des
particularités du système d'exploitation.
Pour garantir le fonctionnement adéquat de l'application avec les
objets VFS, il est conseillé de mettre le serveur Samba à niveau o u
d'installer le correctif pour serveur Samba (pour obtenir de plus
amples informations sur le correctif, consultez le site
https://bugzilla.samba.org/show_bug.cgi?id=2100
Si, au cours de la configuration du système, vous deviez fournir des
renseignements complémentaires (par exemple, le chemin d’accès au fi chier de
configuration du serveur Samba), la console du serveur affichera les mes sages
correspondants. La configuration sera interrompue si des réponses inexactes
sont fournies.
Une fois que toutes ces étapes ont été réalisées sans erreurs, l’application est
prête à l’emploi et aucun message complémentaire n’ est affiché. Le fichier de
configuration livré avec l’application conti ent tous les paramètres indispensab les
pour commencer à utiliser l’application.
).
N’oubliez pas de redémarrer le serveur Samba avant de commenc er à
utiliser le logiciel.
Installation de Kaspersky Anti-Virus 19
3.5. Disposition des fichiers dans les
répertoires
Après l’installation de Kaspersky Anti-Virus, pour autant que tous les chemins
d’accès proposés par défaut lors de l’installation aient été acceptés, les fichiers
seront répartis de la manière suivante :
Pour le système d’exploitation Linux :
/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky
Anti-Virus et d'autres fichiers de paramétrage :
kav4samba.conf : fichier de configuration.
/var/opt/kaspersky/kav4samba/bases et
/var/opt/kaspersky/kav4samba/licenses : répertoire contenant les bases
antivirus et les clés de licence.
/opt/kaspersky/kav4samba/ : le répertoire principal de Kaspersky Anti-Virus reprenant :
/bin/ : le répertoire contenant les exécutables de l’ensemble des composants
de Kaspersky Anti-Virus for Samba-servers :
kav4samba-kavscanner : l’exécutable de kavscanner (On-Demand
Scanner), le composant de protection antivirus des serveurs de
fichiers ;
kav4samba-licensemanager : fichier exécutable du composant licensemanager de gestion des clés de licence.
kav4samba-keepup2date : l’exécutable du composant keepup2date
chargé de la mise à jour des bases antivirus.
/sbin/kav4samba-kavsamba : fichier exécutable du composant de protection
en temps réel kavsamba (On-Access Scanner).
/lib/bin/setup/kavsamba_setup.pl : script responsable de l'intégration au serveur Samba.
/share/man : répertoire contenant les fichiers man.
Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages
manual), attribuez la valeur /opt/kaspersky/kav4samba/share/man à
la variable MANPATH.
/opt/kaspersky/kav4samba/lib/ : répertoire contenant le modul e Samba pour les
systèmes d'exploitation 32 bits.
/opt/kaspersky/kav4samba/lib64/ : répertoire contenant le module Samba pour
les systèmes d'exploitation 64 bits.
20 Kaspersky Anti-Virus 5.5 for Samba Servers
/opt/kaspersky/kav4samba/share/contrib/kavsamba.wbm : répertoire contenant
le module Webmin.
/opt/kaspersky/kav4samba/share/contrib/vox.sh : script de réparation des
archives.
/opt/kaspersky/kav4samba/share/doc/ : répertoire de la licence et de la
documentation sur Samba.
/opt/kaspersky/kav4samba/src/ : répertoire contenant le code source du module
pour serveur Samba.
/var/opt/kaspersky/kav4samba/bases/ : répertoire contenant les bases antivirus.
/var/opt/kaspersky/kav4samba/bases.backup/ : répertoire contenant les copies
de sauvegarde des bases antivirus (au cas où il faudrait revenir à l'état
antérieur à la mise à jour des bases).
/var/log/kaspersky / : répertoire contenant les rapports (fichiers log) de
fonctionnement des composants de l'application.
Pour le système d’exploitation FreeBSD :
/usr/local/etc/kaspersky/ : répertoire contenant le fichier de configuration de
Kaspersky Anti-Virus et d'autres fichiers de paramétrage :
kav4samba.conf : fichier de configuration.
kav4samba.conf.default : fichier de configuration reprenant les
paramètres par défaut.
/var/db/kaspersky/kav4samba/bases/
/var/db/kaspersky/kav4samba/licenses/ : répertoires contenant les bases
antivirus et les clés de licence.
/usr/local/ : répertoire système prévu pour l'installation de l'application par
l'administrateur. Kaspersky Anti-Virus ajoute à ce dossier les fichiers exécutables
de tous les composants :
kav4samba-kavscanner : l’exécutable de kavscanner (On-Demand
Scanner), le composant de protection antivirus des serveurs de
fichiers ;
kav4samba-licensemanager : fichier exécutable du composant licensemanager de gestion des clés de licence.
kav4samba-keepup2date : l’exécutable du composant keepup2date
chargé de la mise à jour des bases antivirus.
/usr/local/sbin/kav4samba-kavsamba : fichier exécutable du composant de
protection en temps réel kavsamba (On-Access Scanner).
/usr/local/libexec/kaspersky/kav4samba/setup/kavsamba_setup.pl : script
responsable de l'intégration au serveur Samba.
/usr/local/man/ : répertoire contenant les fichiers man.
/usr/local/lib/kaspersky/kav4samba/ : répertoire contenant le module Samba pour
les systèmes d'exploitation 32 bits.
et
Installation de Kaspersky Anti-Virus 21
/usr/local/share/kav4samba/contrib/kavsamba.wbm : répertoire contenant le
module Webmin.
/usr/local/share/kav4samba/contrib/vox.sh : script de réparation des archives.
/usr/local/share/doc/kav4samba/ : répertoire de la licence et de la docume ntation
sur Samba.
/usr/local/src/kav4samba/
serveur Samba.
/var/db/kaspersky/kav4samba/bases.backup/ : répertoire contenant les copies de
sauvegarde des bases antivirus (au cas où il faudrait reven ir à l'état antérieur à
la mise à jour des bases).
/var/log/kaspersky/ : répertoire contenant les rapports (fichiers log) de
fonctionnement des composants de l'application.
Pour les exemples présentés dans la suite de ce manuel, nous
supposerons que Kaspersky Anti-Virus est installé sur un serveur
tournant sous Linux.
: répertoire contenant le code source du module pour
3.6. Mise à niveau de la version du
serveur Samba
La distribution de Kaspersky Anti-Virus contient les modules vfs binaires pour les versions de Samba prises en charge.
Si une nouvelle version de Samba Servers, incompatible avec Kaspersky Anti-Virus, est installée, il est possible de sélectionner manuellement le module vfs de l'application.
Pour ce faire :
Si vous utilisez Linux, saisissez dans la ligne de commande :
cd /opt/kaspersky/kav4samba/src
./configure --with-sambasrc=<path_to_samba> && make
où <path_to_samba> représente le chemin d'accès au module d'origine du serveur Samba.
Si vous utilisez FreeBSD, saisissez dans la ligne de commande :
cd /usr/local/src/kav4samba
./configure --with-sambasrc=<path_to_samba> && make
où <path_to_samba> représente le chemin d'accès au module d'origin e
du serveur Samba.
22 Kaspersky Anti-Virus 5.5 for Samba Servers
Le sous-répertoire /lib contiendra la version actualisée du module vfs. La
configuration et l'installation de ce module incombent à l'administrateur.
3.7. Suppression de Kaspersky Anti-
Virus
La désinstallation pour le serveur Samba requiert :
• Un utilisateur disposant de tous les privilèges (root ou autre utilisateur
dont l’UID=0). Si vous ne disposez pas de ces privilèges au moment de la
désinstallation, vous devrez absolument vous connecter en tant que root.
• L'arrêt du serveur Samba.
La désinstallation n’arrête pas automatiquement le
fonctionnement du serveur Samba !
La suppression de Kaspersky Anti-Virus se déroulera automatiquement. La
procédure peut être lancée de différentes ma nières en fonction de l a distribution
utilisée.
Si vous avez utilisé le paquetage RPM de Kaspersky Anti-Virus for
Samba Servers lors de l’installation, saisissez la commande suivante
pour lancer le processus de désinstallation :
rpm -e <nom_du_paquetage>
Si vous avez utilisé le paquetage deb de Kaspersky Anti-Virus for Samba Servers lors de l’installation, saisissez la commande suivante pour
lancer le processus de désinstallation :
dpkg -r <nom_du_paquetage>
Etant donné les particularités du système d'exploitation Debian
GNU/Linux, il est impossible de supprimer automatiquement les scr ipts
d'administration de Kaspersky Anti-Virus. A la fin de la désinstallation,
l'administrateur devra supprimer manuellement le script
/opt/kaspersky/kav4samba/lib/bin/kav4samba.
Installation de Kaspersky Anti-Virus 23
Si vous avez utilisé le paquetage pkg de Kaspersky Anti-Virus for
Samba Servers lors de l’installation, saisissez la commande suivante pour lancer le processus de désinstallation :
pkg_delete <nom_du_paquetage>
Si la procédure de désinstallation se dérou le sans erreurs, aucune notification
complémentaire ne sera fournie.
Si le module d'administration à distance de Webmin a été installé lors
de l'installation de l'application, il faudra le supprimer manuellement.
Pour ce faire, sélectionnez l'onglet Webmin Modules dans la fenêtre
principale de Webmin et dans la liste Delete Modules, choisissez la
ligne KAV for Samba Servers avant de cliquer sur le bouton Delete
Selected Modules.
CHAPITRE 4. CONFIGURATION
DU LOGICIEL APRES
L’INSTALLATION
Le système qui accueille Kaspersky Anti-Virus est analysé au cours de
l’installation et certains paramètres de configuration du logiciel sont définis
automatiquement. Il existe toute une série de paramètres du fichier de
configuration de l'application qui sont définis par défaut comme étant les plus
commodes pour l’utilisation de Kaspersky Anti-Virus (cf. point 4.1, p. 24 ).
Avant de commencer à utiliser l'application, il est cons eillé d'installer ou
d'actualiser les bases antivirus au cas où cela n'aurait pas été fait lors
de l'installation !
Configurez également la coopération entre Kaspersky Anti-Virus et le paquet
Webmin.
Ce chapitre présente les paramètres définis par défaut. Nous nous pencherons
également en détail sur la configuration indispensable pou r utiliser le logiciel.
4.1. Configuration de l’application
par défaut
Tous les paramètres de fonctionnement de Kaspersky Anti-Virus sont repris
dans le fichier de configuration de l'application utilisé par défaut.
Vous pouvez créer vos propres fichiers de configuration à utilis er lors
de l’exécution de tâches particulières ou en tant que fichier de
configuration par défaut.
Examinons en détail les paramètres définis par défaut dans le fichier de
configuration. Sur la base de ces informations, vous pourrez décider si
Kaspersky Anti-Virus doit être configuré davantage (cf. Chapitre 6, p. 42) afin
d’être utilisé au maximum de ses capacités dans le contexte de votre entreprise.
Par défaut, la configuration de Kaspersky Anti-Virus est telle que le composant
de protection antivirus en temps réel (kavsamba) commence à travailler dès le
démarrage du système d'exploitation. Lors du lancement du composant
d’analyse à la demande (kavscanner) sans arguments via la ligne de commande,
Configuration du logiciel après l’installation 25
les répertoires et le système de fichiers de l’ordinateur sont soumis à la
recherche de virus, en commençant par le répertoire actuel.
En cas de découverte de fichiers infectés, suspects ou endommagés, les
notifications adéquates seront affichées sur la consol e du s erveur ou c onsignées
dans le fichier du rapport.
Nous attirons votre attention sur le fait que LA REPARATION
des objets infectés N’EST PAS REALISEE PAR DEFAUT !
4.2. Installation des bases antivirus
La recherche de virus et la réparation des objets infectés s’opèr ent sur la base
des définitions contenues dans les bases antivirus. Les bases antivirus
contiennent la définition de tous les programmes malveillan ts connus à ce jour et
les moyens de réparer les objets qu’ils ont infectés. Il est dès lors primordial
d’utiliser des bases antivirus à jour.
De nouveaux virus voient le jour quotidiennement. Il est vivement
conseillé d’actualiser les bases antivirus directement après
l’installation de l’application car les bases livrées avec la di stribution ne
sont déjà plus d’actualité au moment de l’installation.
Kaspersky Anti-Virus actualise les bases à l’aide du composant keepup2date.
Pour lancer la mise à jour, saisissez la commande :
/chemin d'accès/à/kav4samba-keepup2date
Les bases antivirus seront téléchargées depuis les serveurs de mises à jour de
Kaspersky Lab et sauvegardées dans le répertoire indiqué dans le fichier de
configuration.
4.3. Configuration de la
collaboration avec Webmin
Si vous envisagez l’administration à distance de Kaspersky Anti-Virus, nous vou s
conseillons de configurer sa collaboration avec Webmin.
Grâce à Webmin, il est possible par exemple de limiter l’acc ès au program me en
introduisant des mots de passe.
Par défaut, tous les paramètres définis à distance par Webmin sont co nservés
dans le fichier de configuration de Kaspersky Anti-Virus, utilisé par défaut.
26 Kaspersky Anti-Virus 5.5 for Samba Servers
Si vous désirez créer un fichier de configuration alternatif à l’aide de
Webmin, vous devrez :
1. Copier les données du fichier de configuration actuel dans un
nouveau fichier qu’il faudra enregistrer absolument sous un autre
nom. Modifier ensuite le contenu du nouveau fichier (altern atif) de
configuration en fonction de vos besoins ;
2. Indiquer le nom du fichier de configuration alternatif dans le champ
Full path to KAV config sur l’onglet Config edit.
Pour obtenir de plus amples informations sur les différents paramètres
du programme Webmin , consultez la documentation qui s’y rapporte.
Si vous avez des questions sur le module d’administration à dist ance
de l’application, vous pouvez également consulter l’aide en ligne de
Webmin.
La suite du présent manuel ne fournit pas d’explication sur le
lancement ou la configuration de tâche à distance via Webmin !
4.4. Modes de fonctionnement
recommandés
Kaspersky Lab vous propose quelques exemples de configuration pour une
utilisation optimale de Kaspersky Anti-Virus for Samba Servers en fonction de la
charge de votre serveur. Nous allons les aborder en détail.
4.4.1. Mode de fonctionnement optimal
Ce mode de fonctionnement permet d’atteindre l’équilibre p arfait entre vite sse du
serveur et niveau de sécurité.
Afin de configurer le logiciel pour le mode de fo nctionnement optimal,
modifiez le fichier de configuration de la façon suivante :
• Définiss ez la taille du cache de fichiers d e manière à ce qu’il soit égal au
nombre de fichiers accessibles via le serveur Samba. Nous vous
rappelons qu’un enregistrement relatif à un fichier sain occ upe environ 50
octets dans le cache. (section [samba.options] paramètre
FileCacheSize).
• Définissez les paramètres de la section [path] de cette façon :
Configuration du logiciel après l’installation 27
IcheckerDbFile=
/var/opt/kaspersky/kav4samba/ichecker.db
• Définissez les paramètres de la section [samba.options] de cette façon :
Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
HashType=md5
• Définissez les paramètres de la section [samba.path] de cette façon :
BackupPath=/var/opt/kaspersky/kav4samba/infected
SambaConfigFile=/etc/samba/smb.conf
• Définissez les paramètres de la section [samba.actions] de cette façon :
OnInfected= MovePath /tmp/infected
OnSuspicion=MovePath /tmp/suspicious
OnWarning=MovePath /tmp/warning
• Définissez les paramètres de la section [samba.shares] de cette fa-
çon :
CheckOnOpen=yes
CheckOnClose=yes
De plus, assurez-vous que kavscanner exploite la technologie
iChecker (section [scanner.options] paramètre IChecker=yes). De
même, les composants kavsamba et kavscanner doivent utiliser des
valeurs identiques pour les paramètres Packed Archives
SelfExtArchives MailBases MailPlain Heuristic (sections
[scanner.options] et [samba.options]).
28 Kaspersky Anti-Virus 5.5 for Samba Servers
4.4.2. Mode de vitesse d’exécution
maximale
Ce mode met l’accent sur la vitesse d’exécution de l’application. Toutefois, la
fiabilité de la protection antivirus est quelque peu réduite.
Il est conseillé de désactiver l'analyse des archives et de ne pas analyser les
fichiers lors de la fermeture. Autrement dit, l'application n’analyse pas les
archives qui pourraient être infectées. De même, il se peut que des objets
infectés soient enregistrés sur le serveur. Ces objets seront analysés
uniquement à l’ouverture (lorsque l’utilisateur réalis e une opération de lecture).
Afin de configurer le logiciel pour ce mode de fonctionnement, modifie z
le fichier de configuration de la façon suivante :
• Définissez les paramètres de la section [samba.options] de cette façon :
Ichecker=no
FileCacheSize=15000
CheckFilesLimit=0
HashType=crc32
• Définissez les paramètres de la section [samba.shares] de cette façon :
CheckOnOpen=yes
CheckOnClose=no
4.4.3. Mode de fiabilité maximale
Cette variante de la configuration permet d’obtenir la fiabilité maximale au niveau
de la protection du serveur car les fichiers sont analysés aussi bien à la lecture
qu’à l’écriture. Le fonctionnement de l'application sera toutefois quelque peu
ralenti.
Afin de configurer le logiciel pour ce mode de fonctionnement, modifie z
le fichier de configuration de la façon suivante :
• Définissez les paramètres de la section [samba.options] de cette façon :
Packed=yes
Archives=yes
SelfExtArchives=yes
Configuration du logiciel après l’installation 29
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
FileCacheSize=0
CheckFilesLimit=0
BgCheckFilesLimit=0
BgSheduleTime=0
HashType=md5
• Définissez les paramètres de la section [samba.path] de cette façon :
BackupPath=/var/opt/kaspersky/kav4samba/infected
• Définissez les paramètres de la section [samba.actions] de cette façon :
OnInfected=remove
OnSuspicion=remove
OnWarning=remove
De plus, assurez-vous que kavscanner exploite la technologie
iChecker (section [scanner.options] paramètre IChecker=yes).
De même, les composants kavsamba et kavscanner doivent utiliser
des valeurs identiques pour les paramètres Packed Archives
SelfExtArchives MailBases MailPlain Heuristic (sections
[scanner.options] et [samba.options]).
4.4.4. Mode d’analyse des fichiers souvent
mis à jour
Ce mode est prévu pour la protection antivirus des dossiers partagés qui
renferment des fichiers qui sont régulièrement mis à jour.
Le mode d’analyse des fichiers souvent mis à jour se distingue du mode de
fonctionnement recommandé (cf. point 4.4.1, p. 26) par le fait que afin
d’augmenter la vitesse d’exécution, les fichiers de certains dossiers partagés ne
sont pas vérifiés après l’écriture (dans l’exemple repris ci-après, il s’agira du
dossier public).
Pour ce type de dossiers, il est conseillé de désactiver l’analyse des fichiers
qu’ils contiennent au moment de l’écriture. Ainsi, le contenu du dossier est
analysé soit au moment où l’utilisateur tente d’y accéder, soit en arrière-plan.
Les paramètres généraux des autres dossiers sont identiques aux p aramètres
du mode recommandé.
30 Kaspersky Anti-Virus 5.5 for Samba Servers
Afin de configurer le logiciel pour ce mode de fonctionnement, modifie z
le fichier de configuration de la façon suivante :
• Définissez les paramètres de la section [path] de cette façon :
IcheckerDbFile=
/var/opt/kaspersky/kav4samba/ichecker.db
• Définissez les paramètres de la section [samba.options] de cette façon :
Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
FileCacheSize=20000
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
HashType=md5
• Définissez les paramètres de la section [samba.path] de cette façon :
BackupPath=/var/opt/kaspersky/kav4samba/infected
SambaConfigFile=/etc/samba/smb.conf
• Définissez les paramètres de la section [samba.actions] de cette façon :
OnInfected=remove
OnSuspicion=remove
OnWarning=remove
• Définissez les paramètres de la section [samba.shares] de cette façon :
CheckOnOpen=yes
CheckOnClose=yes
• Définissez les paramètres de la section [samba.shares:public] de cette
façon :
CheckOnOpen=yes
CheckOnClose=no
Loading...