Основным источником вирусов на сегодняшний день является глобальная
сеть Интернет. Наибольшее число заражений вирусом происходит при
работе с электронной почтой. Наличие почтовых приложений практически
на каждом компьютере, а также то, что вредоносные программы полностью
используют содержимое электронных адресных книг для выявления новых
жертв, обеспечивает благоприятные условия для распространения
вредоносных программ. Пользователь зараженного компьютера, сам того
не подозревая, рассылает зараженные письма адресатам, которые в свою
очередь отправляют новые зараженные письма и т.д. Нередки случаи, когда
зараженный файл-документ по причине недосмотра попадает в списки
рассылки коммерческой информации какой-либо крупной компании. В этом
случае страдают не пять, а сотни или даже
рассылок, которые затем разошлют зараженные файлы десяткам тысячам
своих абонентов.
Сегодня всеми признается, что информация является для многих
предприятий более ценным достоянием, нежели материальные и денежные
активы. В то же время для извлечения прибыли из информации она должна
быть доступна сотрудникам, клиентам и партнерам предприятия. Таким
образом, встает
об одной из важных ее составляющих – защите почтовых серверов
предприятия от внешних угроз и предотвращении эпидемий внутри
предприятия.
вопрос об информационной безопасности и, как следствие,
тысячи абонентов таких
1.1. Компьютерные вирусы и
вредоносные программы
С увеличением количества людей, пользующихся компьютером, и
возможностей обмена между ними данными по электронной почте и через
интернет возросла угроза заражения компьютера вирусами, а также порчи
или хищения информации прочими вредоносными программами.
Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно
узнать, какие бывают вредоносные программы и как они работают
вредоносные программы можно разделить на следующие три класса:
•Черви (Worms) – данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса
было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие ин-
. В целом
Введение 7
формационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.
Черви проникают на компьютер, вычисляют сетевые адреса других
компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых
клиентов. Представители этого класса вредоносных программ иногда
создают рабочие файлы на дисках системы
, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
зараженных файлов. Это простое определение дает возможность
выявить основное действие, выполняемое вирусом – заражение.
Скорость распространения вирусов
несколько ниже, чем у червей.
•Троянскиепрограммы (Trojans) – программы, которые выполняют
на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является
вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и
распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во
много раз превышать потери от традиционной вирусной атаки.
В последнее время
наиболее распространенными типами вредоносных
программ, портящими компьютерные данные, стали черви. Далее по
распространенности следуют вирусы и троянские программы. Некоторые
вредоносные программы совмещают в себе характеристики двух или даже
трех из перечисленных выше классов.
Также широкое распространение получили следующие потенциально
опасные программы:
включенный в программное обеспечение с целью демонстрации
рекламных объявлений. Как правило, программы-рекламы встроены в
программное обеспечение, распространяющееся бесплатно. Реклама
располагается в рабочем интерфейсе. Зачастую данные программы собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т
.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.
8 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
ммное обеспечение, которое не имеет какой-либо вредоносной функции, но может быть использовано злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит
бреши и ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP-сервера, всевозможные
утилиты для остановки процессов или
рого является несанкционированный доступ к данным пользователя,
отслеживание действий на компьютере, сбор информации о содержании жесткого диска. Они позволяют злоумышленнику не только собирать информацию, но и контролировать чужой компьютер. Программышпионы, как правило, распространяются вместе с бесплатным программным обеспечением и устанавливаются на компьютер незаметно
для пользователя. К таковым относятся клавиатурные шпионы, программы взлома паролей, программы сбора конфиденциальной информации (например, номеров кредитных карт).
Программы автодозвона (PornWare) – программы, которые осуществляют
модемное соединение с различными платными интернет-ресурсами,
как правило, порнографического содержания.
пользуется злоумышленниками в собственных целях для проникновения на ваш компьютер. К ним относятся различные нелегальные сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую
систему.
Основными источниками распространения вредоносных программ является
электронная почта и интернет, хотя заражение может также
произойти
через дискету или CD-диск. Это обстоятельство предопределяет смещение
акцентов антивирусной защиты с простых регулярных проверок компьютера
на присутствие вирусов на более сложную задачу постоянной защиты
компьютера от возможного заражения.
-
Далее по тексту Руководства в качестве обозначения вирусов, троянских программ и червей мы будем использовать термин "вирус".
Акцент на конкретный вид вредоносной программы будет делаться
только в случае, когда это необходимо.
Введение 9
1.2. Назначение, основные
функции и состав Антивируса
Касперского
Антивирус Касперского® для Check Point™ FireWall-1® (далее также
Антивирус Касперского) – это система антивирусного контроля над
файлами, передаваемыми по протоколам HTTP, FTP и SMTP через
межсетевой экран Check Point™ FireWall-1
уровень защиты корпоративных сетей от проникновения вредоносных
программ.
Управление Антивирусом Касперского осуществляется через
специализированный интерфейс, встроенный в Microsoft Management
Console (далее MMC).
Приложение обеспечивает выполнение следующих функций:
• Антивирусная проверка и обработкапотоковданных, передаваемых
по протоколам HTTP и FTP. В зависимости от настроек приложение
пропускает или лечит вредоносный объект, блокирует доступ к
екту, уведомляет о его обнаружении.
• Передачавылеченныхфайловклиенту, запросившему HTTP или
FTP-поток.
• Проверка на наличие вредоносного кода входящих и исходящих
электронных почтовых сообщений, передающихся по протоколу
SMTP, а также всех присоединенных к ним файлов в режиме реального времени. В зависимости от настроек приложение пропускает,
удаляет и
ные сообщения.
• Формирование списка объектов, которые не будут подвергаться ан-
тивирусной проверке.
• Сохранение резервных копии объектов перед лечением, удалением
или блокировкой в специальном хранилище, что исключает возможность потери информации. Наличие настраиваемых фильтров для
резервного хранилища позволяет легко находить исходные копии
конкретных объектов.
• Уведомление путем запуска внешних программ, в том числе напи-
санных администратором файлов сценария, о результатах антиви-
сопровождает предупреждающей информацией заражен-
®
, обеспечивающаявысокий
объ-
10 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
русной проверки объектов, обновлении антивирусных баз, результатах создания отчета, приближении окончания срока действия лицензии и изменении состояния приложения. Эта возможность позволяет
администратору организовать уведомление о перечисленных событиях наиболее удобным для него способом.
• Обновление антивирусных баз через интернет и из локального ката-
лога как автоматически, так и в
ручном режиме. Ресурсом обновления баз в интернете являются HTTP и FTP-сервера обновлений Лаборатории Касперского.
Поиск вирусов и лечение зараженных объектов выполняются на основании записей антивирусныхбаз, содержащих описание всех известных в настоящий момент вирусов, способов лечения пораженных ими объектов, а также
описание потенциально опасного программного обеспечения.
Крайне важно поддерживать антивирусные базы в актуальном состоянии, поскольку каждый день появляются
вирусы.
новые
На серверах Лаборатории Касперского антивирусные
базы обновляются каждый час. Мы рекомендуем обновлять антивирусные базы приложения с той же периодичностью (см. Глава 6 на стр. 52).
• Ведение журналов событий и создание регулярных отчетов о результатах антивирусной проверки. Программа позволяет формировать
отчеты по встроенным шаблонам с необходимой периодичностью.
Настройка параметров работы приложения в соответствии с объе-
•
мом и характером проходящего трафика, а также характеристиками
установленного оборудования (объем оперативной памяти, быстродействие, количество процессоров и пр.).
• Управление лицензионными ключами.
Антивирус Касперского 5.5 для Check Point
™
FireWall-1® состоит из
компонентов:
•Сервербезопасности обеспечивает антивирусную функциональность и обновление антивирусных баз, а также предоставляет административные сервисы для удаленного управления, настройки, поддержания целостности приложения и хранения информации.
•Консольуправления предоставляет пользовательский интерфейс к
административным сервисам приложения и позволяет проводить установку приложения, осуществлять настройку и управление
серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft Management Console.
Введение 11
1.3. Чтоновоговверсии 5.5
Отличия Антивируса Касперского 5.5 для Check Point™ FireWall-1® от
предыдущей версии состоят в следующем:
• Полностью переработанный, удобный для использования графический интерфейс программы выполнен по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также предоставляет большие возможности по настройке индивидуальной
среды управления приложением, максимально адаптированной к сети конкретного предприятия
• Использование для проверки объектов расширенного набора антивирусных баз предоставляет возможность защитить трафик не только от вредоносного программного обеспечения, но и от потенциально
опасного программного обеспечения, такого как программы удаленного наблюдения, программы-рекламы, программы автоматического
дозвона на платные сайты, программы-взломщики, программышутки.
• Реализована возможность выбора
позволяет администратору регулировать уровень безопасности проходящего через межсетевой экран потока и нагрузку Антивируса при
проверке.
• Наличие настраиваемых фильтров для резервного хранилища позволяет легко находить исходные копии конкретных объектов, например, для их последующего восстановления.
• Появилась возможность масштабировать приложение в соответствии
с числом процессоров
увеличения производительности приложения (увеличения количества одновременно проверяемых объектов) возможен запуск и одновременная работа нескольких экземпляров антивирусного ядра.
• Возможность управлять размером очереди объектов на проверку позволяет более гибко регулировать нагрузку Антивируса в зависимости от объема проверяемого потока данных.
• Реализована возможность по проверке объектов в оперативной па-
мяти без использования дисковой подсистемы, что существенно повышает производительность.
• За счет поддержки протоколов AMON и ELA достигнута более глубокая интеграция Антивируса Касперского с приложением Check Point™
FireWall-1®, чтопозволяет, например, передаватьинформациюора-
.
уровняантивируснойзащиты, что
компьютера, накоторомоноустановлено. Для
12 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
боте Антивируса и просматривать ее при помощи стандартных
средств Check Point™ FireWall-1®.
• Значительно улучшена система ведения журналов. Она позволяет
регистрировать зафиксированные события в журнале приложений
операционной системы Microsoft Windows и собственных журналах
приложения. Предусмотрена возможность настраивать полноту информации и уровень ее детализации. Просмотр журналов организован при помощи приложения Microsoft Windows Просмотр событий и
таких стандартных
нот.
• Появилась возможность создания расширенных регулярных отчетов
о результатах антивирусной проверки. Отчеты могут формироваться
как в автоматическом режиме, так и по запросу администратора.
Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных
средств типа Microsoft Internet Explorer.
Не поддерживается работа с программой из командной строки.
•
средствработыстекстовымифайламикакБлок-
1.4. Требования к аппаратному и
программному обеспечению
Для установки и работы компонентов приложения необходимо, чтобы
аппаратное и программное обеспечение компьютера удовлетворяло
следующим минимальным требованиям:
Сервер безопасности:
®
версий NG, NG AI и NGX.
• Аппаратныетребования:
• процессор Intel Pentium II счастотой 300 МГциливыше;
• около 512 МБдоступной (свободной) оперативнойпамяти;
• около 20 МБсвободногодисковогопространствадляуста-
новки приложения (без учета объема резервного хранилища и других служебных каталогов);
•не менее 1 ГБ свободного дискового пространства для временного хранения копируемых из интернета данных перед
антивирусной проверкой и резервного хранилища файлов.
• Программные требования:
Введение 13
• Microsoft Windows 2000 Professional с установленным Ser-
vice Pack 4 и выше;
• Microsoft Windows XP Professional Edition с установленным
Service Pack 2 и выше;
• Microsoft Windows 2000 Server с установленным Service
Pack 4 и выше;
• Microsoft Windows 2000 Advanced Server с установленным
Service Pack 4 и выше;
• Microsoft Windows Server 2003 Standard Edition и выше;
• Microsoft Windows Server 2003 Enterprise Edition и выше.
Консоль управления:
• Аппаратныетребования:
• процессор Intel Pentium II счастотой 300 МГциливыше;
• объемоперативнойпамяти 256 МБ;
• объемсвободной (доступной) памятина
• Программныетребования:
• Microsoft Windows 2000 Professional с установленным Ser-
vice Pack 4 и выше;
• Microsoft Windows XP Professional Edition с установленным
Service Pack 2 и выше;
• Microsoft Windows 2000 Server с установленным Service
Pack 4 и выше;
• Microsoft Windows 2000 Advanced Server с установленным
Service Pack 4 и выше;
• Microsoft Windows Server 2003 Standard Edition и выше;
• Microsoft Windows Server 2003 Enterprise Edition и выше.
диске 10 МБ.
1.5. Комплектпоставки
Программныйпродуктвыможетеприобрестиунашихдистрибьюторов
(коробочныйвариант), атакжеводномизинтернет-магазинов (например,
www.kaspersky.ru
, разделЭлектронныймагазин).
14 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• руководство пользователя;
• лицензионныйключ, включенныйвсоставдистрибутива или запи-
Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.
При покупке продукта в интернет-магазине вы копируете продукт с вебсайта, в дистрибутив которого помимо самого продукта включено также
данное руководство. Лицензионный ключ либо включен в дистрибутив, либо
отправляется вам по электронной почте по факту оплаты.
1.5.1. Лицензионноесоглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все условия
лицензионного соглашения.
1.5.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
Введение 15
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда был
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
1.6. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки можете получать следующие услуги:
• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией
лефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
данного программного продукта, оказываемые по те-
16 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
1.7. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже таблице
приведены используемые условные обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание!
Чтобы выполнить
действие,
Шаг 1.
…
Задача, пример
Решение
[ключ] – назначение ключа.
Текст информационных сообщений и командной строки
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация, примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности выполняемых пользователем шагов и
возможных действий.
Постановка задачи, примера для реализации возможностей программного
продукта
Реализация поставленной задачи
Ключи командной строки.
Текст конфигурационных файлов,
информационных сообщений программы и командной строки.
ГЛАВА 2. СХЕМА РАБОТЫ
ПРИЛОЖЕНИЯ
Антивирус Касперского 5.5 для Check Point™ FireWall-1® выполняет функции
фильтра: обрабатывает данные, передаваемые по протоколам HTTP, FTP и
SMTP, выделяет из них контролируемые объекты, анализирует их на
присутствие вредоносного кода и блокирует проникновение в локальную
сеть зараженных файлов и веб-документов.
2.1. Схема развертывания
приложения
В состав Антивируса Касперского 5.5 для Check Point™ FireWall-1® входят
два компонента. Антивирусную функциональность приложения
обеспечивает серверный компонент Сервер безопасности.
Пользовательский интерфейс программы предоставляет компонент
Консоль управления.
Схема развертывания Антивируса Касперского одинакова как для
локальной, так и для распределенной конфигурации Check Point
®
.
1
Сервер безопасности представляет собой CVP-сервер. Он интегрируется в
приложение Check Point
OPSEC
данных.
Сервер безопасности может быть установлен как на одном компьютере с
Check Point
соединениепопротоколу TCP/IP скомпьютером, гдеустановлен Check
Point™ FireWall-1®.
Выбор варианта установки Сервера безопасности зависит от того, какая
операционная система установлена на компьютере с Check Point
1
либо от объема передаваемого Check Point
Следует отметить, что при обработке большого потока данных Антивирус
Касперского может вызвать некоторое замедление в работе компьютера,
это может сказаться на пропускной способности Check Point
Поэтому в сетях с большим объемом трафика, рекомендуется
устанавливать Сервер безопасности на отдельный компьютер.
, и удовлетворяет ли он требованиям к установке серверного компонента
™
FireWall-1® всоответствиисостандартами
™
FireWall-1® трафика.
™
FireWall-
™
FireWall-
™
FireWall-1®.
18 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
2.2. Схема развертывания
антивирусной защиты
Для создания системы антивирусной защиты при помощи Антивируса Касперского 5.5 для Check Point™ FireWall-1® следует:
1. Установить компонент Сервербезопасности на компьютер,
имеющий сетевое соединение по протоколу TCP/IP с
компьютером, где установлен Check Point
п. 3.1 на стр. 20). Установка производится с дистрибутива.
Если в сети установлено несколько серверов Check Point
FireWall-1
®
, длякаждогоизнихдолженбытьустановленсвой
серверный компонент Сервер безопасности.
Возможна установка нескольких Серверов безопасности, проверяющих данные, поступающие от одного Check Point
FireWall-1
®
. В этом случае распределение данных между анти-
вирусными серверами осуществляет межсетевой экран. Для
каждого Сервера безопасности результаты антивирусной проверки, а следовательно:
будут приводиться только по тем объектам, которые были переданы Check Point™ FireWall-1® на этот Сервер безопасности.
Вместе с Серверомбезопасности на компьютер будет установлена Консольуправления. Через Консольуправления вы
можете управлять работой не только совместно установленного
Сервера безопасности, но и тех Серверов, с компьютерами которых имеется сетевое соединение по протоколу TCP/IP.
™
FireWall-1® (см.
™
™
Количество установленных в сети экземпляров Антивируса
Касперского определяется числом установленных Серверов безопасности.
2. ПровестиинтеграциюАнтивирусаКасперскогои Check Point
FireWall-1
®
(см. Глава 4 на стр. 26), для каждого из
установленныхСерверовбезопасности.
™
Схема работы приложения 19
3. Для централизованного управления работой всех
установленных в сети Серверов безопасности с единого
выделенного рабочего места администратора установить
Консольуправления на компьютер, имеющий сетевое
соединение по протоколу TCP/IP со всеми компьютерами, где
установлены компоненты Сервербезопасности.
4. Сформировать список управляемых серверов (см. п. 5.3 на
стр. 38).
5. Подключить Консоль управления к серверам (см. п. 5.4
стр. 40).
6. Длякаждогоизсерверовнастроитьпараметрыподключенияк
Check Point
• Проверить правильность настройки параметров и коррект-
ность работы Антивируса с помощью тестового "вируса" EI-CAR (см. п. 5.8 на стр. 49).
• Настроитьпараметрыжурналовсобытийиотчетов
(см
• Настроить параметры уведомления о результатах антиви-
русной проверки объектов, обновлении антивирусных баз,
создании отчетов, приближении окончания срока действия
лицензии, изменении состояния приложения (см. Глава 12
на стр. 110).
™
FireWall-1® (см. п. 5.5 настр. 41).
. Глава 10 настр. 98 иГлава 9 настр. 89).
на
2.3. Поддержка системы
антивирусной защиты
Поддержка созданной системы антивирусной защиты серверов в
актуальном состоянии заключается в следующем:
Перед тем как начинать установку Антивируса Касперского убедитесь в том,
что аппаратное и программное обеспечение компьютеров соответствует
предъявляемым к ним требованиям. Минимально допустимая конфигурация
указана в разделе 1.4 на стр. 12.
Для установки Антивируса Касперского 5.5 для Check Point™
FireWall-1® необходимо наличие прав локального администратора
на компьютере, где осуществляется установка.
Обновление предыдущих версий Антивируса Касперского для
Check Point™ FireWall® до версии 5.5 не производится.
3.1. Установкаприложения
Программа установки предложит установить на компьютер, где она
запущена, компоненты приложения Антивирус Касперского 5.5 для Check
™
FireWall-1® – Сервер безопасности и Консоль управления. Вы можете
Point
выбрать как полную, так и выборочную установку приложения, а также
восстановить некорректную установку Антивируса Касперского.
В результате установки Консоли управления на компьютере в меню
Пуск / Программы появитсяпрограммнаягруппа Антивирус Касперского
для Check Point
Сервер безопасности будет установлен на компьютере в качестве службы
со следующим набором атрибутов:
• имя – АнтивирусКасперского 5.5 для Check Point
• типзапуска – автоматический;
• учетнаязапись – Локальнаясистема.
Просмотр свойств Сервера безопасности и наблюдение за его работой
осуществляется при помощи стандартных средств администрирования
Microsoft Windows – Управление компьютером / Службы. Информация о
работе Сервера безопасности фиксируется и сохраняется в журнале
приложений Windows на компьютере, где установлен Сервер безопасности
и в собственных журналах приложения Антивирус
™
FireWall-1®; и значок для ее запуска.
Касперского.
™
FireWall-1®;
Установка и удаление приложения 21
3.1.1. Перваяустановка
Чтобы установить Антивирус Касперского, запустите исполняемый файл с
дистрибутивного CD-диска приложения. Установка сопровождается
мастером. Он предложит провести настройку параметров установки и
запустить ее. Рассмотрим подробно каждый шаг процедуры установки
приложения.
Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с установкой приложения с дистрибутивного CD-диска.
Шаг 1. Проверка версии установленной операционной
системы
Перед установкой приложения выполняется проверка соответствия
аппаратных и программных характеристик компьютера минимальнонеобходимым требованиям. В случае их несоблюдения установка
выполнена не будет.
При несоответствии программных характеристик обновите версию
операционной системы и установите требуемые Пакеты обновлений
(Service Packs), после этого повторите установку Антивируса Касперского.
Шаг 2. Приветствие и Лицензионное соглашение
Первые шаги установки традиционны и состоят в распаковке с
дистрибутива необходимых файлов и записи их на жесткий диск
компьютера. После этого открываются окно приветствия и окно,
содержащее лицензионное соглашение. Внимательно прочтите текст
лицензионного соглашения и примите его условия для продолжения
установки.
Шаг 3. Выбор типа установки
На этом этапе определите тип установки: полная или выборочная.
Для установки на компьютер и Сервера безопасности, и Консоли
управления выберите вариант Полная. Установка производится в каталог,
предусмотренный по умолчанию (Program files\Kaspersky Lab\Kaspersky
Anti-Virus for Check Point FireWall).
Если вы хотите установить только один из компонентов приложения либо
изменить каталог установки компонентов, предусмотренный по умолчанию,
воспользуйтесь выборочным типом
этапе вам будет предложено выбрать нужный компонент и указать путь к
каталогу установки.
установки. В этом случае на следующем
22 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
Шаг 4. Выбор компонентов приложения для установки и
каталога установки
Если вы используете выборочный тип установки, укажите, какие
компоненты приложения должны быть установлены на компьютер. Вы также
можете изменить предусмотренный по умолчанию каталог для их установки.
Вы можете выбрать для установки либо оба компонента, либо только
Консоль управления. Установка Сервера безопасности без Консоли не
производится.
По умолчанию, будет предложено установить оба
безопасности и Консоль управления вкаталог Program files\Kaspersky
Lab\Kaspersky Anti-Virus for Check Point FireWall. Еслитакогокаталога
нет, он будет создан автоматически. Вы можете изменить каталог установки
при помощи кнопки Обзор.
Если аппаратные или программные характеристики компьютера не
соответствуют минимально-необходимым требованиям для установки Сервера безопасности, вам будет предложено установить
только Консоль управления.
Обратите внимание, что в окне мастера приводится справочная
информация о выбранном компоненте и необходимом для его установке
объеме дискового пространства.
компонента: Сервер
Шаг 5. Выбор каталога данных
При установке Сервера безопасности создаются необходимые для работы
приложения служебные каталоги и базы данных. В их число входят:
• каталоги временных файлов и резервного хранилища;
Каталог данных должен быть исключен из проверки установленными на компьютере антивирусными программами.
Укажите каталог для размещения служебных данных приложения. По
умолчанию предлагается создать каталог Program files\Kaspersky Lab\Kaspersky Anti-Virus for Check Point FireWall\DataFolder. Вы можете
изменить путь к каталогу при помощи кнопки Обзор.
Установка и удаление приложения 23
После установки приложения вы сможете изменить путь к каталогу данных
через Консоль управления Антивирусом Касперского, в окне настройки
параметров антивирусной защиты Антивируснаяпроверка на закладке
Общие. Новое значение вступит в силу при перезапуске Сервера
безопасности.
Обращаем ваше внимание на то, что используемые приложением
базы данных создаются только один раз, при установке Сервера
безопасности.
В случае смены каталога данных приложения, для корректного переноса информации в новый каталог должно быть полностью скопировано содержимое старого каталога с сохранением целостности структуры подкаталогов и их названий.
При
нарушении целостности структуры каталога данных, Сервер
безопасности не будет запущен, т.е. Антивирус Касперского работать не будет.
Шаг 6. Запуск установки
По окончании настройки параметров запустите установку. Для этого в окне
мастера нажмите на кнопку Установить. В результате начнется процесс
копирования файлов приложения на компьютер.
Шаг 7. Установка лицензионного ключа
При установке компонента Сервер безопасности вам будет предложено
установить лицензионный ключ к приложению Антивирус Касперского 5.5
для Check Point
Вы можете установить лицензионный ключ позже через Консоль
управления, однако без лицензионного ключа антивирусная
функциональность приложения будет недоступна, возможен запуск только
Консоли управления.
Лицензионный ключ является вашим личным "ключом", в котором находится
служебная информация, необходимая для полнофункциональной работы
приложения, а также дополнительная справочная информация:
• информация о поддержке (кто осуществляет
чить);
• ограничениепоколичеству рабочихстанций;
• названиеиномерлицензии, атакжедатаееокончания.
В открывшемся окне установите текущий лицензионный ключ. Для этого в
разделе Текущийлицензионныйключнажмите на кнопку
Добавить/Заменить. В стандартномокневыборафайловукажитефайл
ключа, который необходимо
™
FireWall-1®.
игдеможноееполу-
установить (*.key). Врезультатеуказанный
24 Антивирус Касперского 5.5 для Check Point™ FireWall-1®
лицензионный ключ будет установлен в качестве текущего лицензионного
ключа для Антивируса Касперского.
В качестве лицензионного ключа к Антивирусу Касперского 5.5 для
Check Point
ключкпредыдущейверсииприложения - АнтивирусуКасперского
4.0 для FireWall, еслисрокдействияэтогоключаещенезакончил-
ся.
Вы можете также установить резервный лицензионный ключ, который будет
активирован автоматически по окончании срока действия текущего
лицензионного ключа. Для этого в разделе Резервный лицензионный ключ нажмите на кнопку Добавить
укажите файл ключа.
Закройте окно установки лицензионных ключей при помощи кнопки
Закрыть.
™
FireWall-1® можетбытьиспользованлицензионный
ивоткрывшемсяокневыборафайлов
Шаг 8. Завершение установки
По окончании установки в заключительном окне мастера нажмите на кнопку
Готово.
3.1.2. Повторнаяустановка
Повторная установка Антивируса Касперского выполняется, если первая
установка приложения прошла некорректно либо при работе приложения
целостность исполняемых файлов была нарушена.
Для повторной установки приложения:
запустите исполняемый файл с дистрибутивного компакт-диска и в
открывшемся окне выберите вариант Исправить.
В этом случае будет осуществлен повтор предыдущей установки Антивируса Касперского. Так, если предыдущая установка была выборочной, то и повторная установка в режиме Исправить также будет
выполняться выборочно.
3.2. Удалениеприложения
Удаление Антивируса Касперского для Check Point™ FireWall-1® вы можете
провести стандартными средствами установки и удаления программ
Microsoft Windows либо с использованием дистрибутива приложения. При
этом с компьютера будут удалены все установленные компоненты
Антивируса Касперского как Сервер безопасности, так и Консоль
управления.
Установка и удаление приложения 25
™
ДляудаленияАнтивирусаКасперскогодля Check Point
®
1
сиспользованиемдистрибутива:
FireWall-
запустите исполняемый файл с дистрибутивного компакт-диска и в
открывшемся окне выберите вариант Удалить.
ГЛАВА 4. ИНТЕГРАЦИЯ
АНТИВИРУСА
КАСПЕРСКОГО С CHECK
POINT™ FIREWALL-1®
Процедура интеграции Антивируса Касперского и Check Point™ FireWall-1®
является стандартной для приложений OPSEC
1. Регистрация Сервера безопасности в качестве OPSEC
приложения на Check Point
2. Получение сертификата Сервера безопасности.
После завершения интеграции Антивируса Касперского с Check Point
FireWall-1
FireWall-1
®
следуетподключитьСервербезопасностик Check Point™
®
(см. п. 5.5 настр. 41).
Если проходящий через межсетевой экран трафик передается на
обработку нескольким Серверам безопасности, каждый из них следует интегрировать с Check Point™ FireWall-1®.
™
FireWall-1®.
™
исостоитиздвухэтапов:
™
™
4.1. Регистрация Сервера
безопасности на Check Point
FireWall-1
Подробное описание регистрации OPSEC™-приложений приводится в
руководствах к Check Point™. Опишем настройку параметров, специфичных
для Антивируса Касперского. Процедура проводится с консоли управления
Check Point™ FireWall-1® (Check Point SmartDashboard™).
Для регистрации Сервера безопасности в качестве OPSEC
приложения на Check Point
®
™
FireWall-1®:
™
™
-
-
1. Создайтеновыйсетевойобъект (Network Objects/ New
Nodes/Host) длякомпьютера, накоторомустановленСервер
безопасности. В открывшемся окне (см. рис 1) укажите сетевое
имя и IP-адрес этого компьютера.
Интеграция Антивируса Касперского с Check Point™ FireWall-1® 27