KASPERSKY Anti-Virus for Proxy Server 5.5 User Manual [ru]

Антивирус Касперского 5.5
для Proxy Server

РУКОВОДСТВО

АДМИНИСТРАТОРА

ВЕРСИЯ ПРОГРАММЫ: 5.5 ПЛАНОВОЕ ОБНОВЛЕНИЕ 2

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» и защищены
законодательством Российской Федерации об авторском праве и международными договорами. За незаконное
копирование и распространение документа и его отдельных частей нарушитель несет гражданскую,
административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются зарегистрированные товарные знаки и знаки обслуживания, которые являются
собственностью соответствующих правообладателей.

© ЗАО «Лаборатория Касперского», 1997-2010

.

Дата редакции документа: 09.03.2010

http://www.kaspersky.ru

http://support.kaspersky.ru

2

СОДЕРЖАНИЕ

ВВЕДЕНИЕ ................................................................................................................................................................... 5

Что нового ............................................................................................................................................................... 5

Аппаратные и программные требования к системе ............................................................................................ 6

Получение информации об Антивирусе Касперского ......................................................................................... 7

Источники информации для самостоятельного поиска ................................................................................. 8

Обращение в Департамент продаж ................................................................................................................ 8

Обращение в Службу технической поддержки .............................................................................................. 8

Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................... 9

АЛГОРИТМ РАБОТЫ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ ................................................ 10

Алгоритм работы Антивируса Касперского ........................................................................................................ 10

Алгоритм обработки ICAP-запросов ................................................................................................................... 12

Типичные схемы развертывания программы .................................................................................................... 13

Установка на один сервер с прокси .............................................................................................................. 13

Установка на выделенный сервер ................................................................................................................ 14

Настройка работы со Squid-прокси ......................................................................................................... 14

Настройка работы с другими прокси-серверами .................................................................................... 15

УСТАНОВКА ПРОГРАММЫ ...................................................................................................................................... 16

Установка на сервер под управлением Linux .................................................................................................... 16

Установка на сервер под управлением FreeBSD .............................................................................................. 16

Процесс установки ............................................................................................................................................... 17

Постинсталляционная настройка ....................................................................................................................... 17

Схема расположения файлов Антивируса Касперского ................................................................................... 19

РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО .......................................................................................................... 22

Обновление баз ................................................................................................................................................... 22

Автоматическое обновление баз .................................................................................................................. 23

Разовое обновление баз ................................................................................................................................ 24

Создание сетевой директории для хранения и копирования баз ............................................................... 24

Управление лицензиями ..................................................................................................................................... 25

Просмотр информации о лицензии ............................................................................................................... 25

Продление лицензии ...................................................................................................................................... 27

Удаление файла ключа .................................................................................................................................. 28

Использование управляющего скрипта .............................................................................................................. 28

Обеспечение антивирусной защиты HTTP-трафика ......................................................................................... 29

Настройка параметров антивирусной проверки для групп пользователей ..................................................... 30

ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА АНТИВИРУСА КАСПЕРСКОГО ...................................................................... 34

Создание групп .................................................................................................................................................... 34

Параметры антивирусной проверки ................................................................................................................... 35

Выбор действий над проверенными объектами ................................................................................................ 36

Уведомление администратора ........................................................................................................................... 38

Режимы работы программы ................................................................................................................................ 39

Режимы работы с прокси-сервером по ICAP-протоколу ................................................................................... 39

Ведение статистики работы программы ............................................................................................................ 40

Параметры формирования отчета ..................................................................................................................... 41

Создание файлов дампа для обнаружения ошибок .......................................................................................... 43

3

Р УКОВОДСТВО АДМИНИСТРАТОРА

Настройки для приема интернет-радиостанций ................................................................................................ 43

Оптимизация работы Антивируса Касперского ................................................................................................. 43

Снижение нагрузки на сеть ............................................................................................................................ 44

Настройка исключений ................................................................................................................................... 44

УДАЛЕНИЕ ПРОГРАММЫ ........................................................................................................................................ 45

ПРОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ АНТИВИРУСА КАСПЕРСКОГО ....................................................... 46

Тестовый «вирус» EICAR и его модификации ................................................................................................... 46

Проверка корректности настройки антивирусной проверки HTTP-трафика .................................................... 47

КОНФИГУРАЦИОННЫЙ ФАЙЛ АНТИВИРУСА КАСПЕРСКОГО ............................................................................ 49

МАКРОСЫ .................................................................................................................................................................. 55

КОДЫ ВОЗВРАТА КОМПОНЕНТА KAVICAPSERVER ............................................................................................ 56

КЛЮЧИ КОМАНДНОЙ СТРОКИ КОМПОНЕНТА LICENSEMANAGER ................................................................... 57

КОДЫ ВОЗВРАТА КОМПОНЕНТА LICENSEMANAGER ......................................................................................... 58

КЛЮЧИ КОМАНДНОЙ СТРОКИ КОМПОНЕНТА KEEPUP2DATE .......................................................................... 59

КОДЫ ВОЗВРАТА КОМПОНЕНТА KEEPUP2DATE ................................................................................................. 60

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................. 61

ИСПОЛЬЗОВАНИЕ СТОРОННЕГО КОДА ............................................................................................................... 62

Библиотека Boost 1.34.1 ...................................................................................................................................... 62

Библиотека EXPAT 1.95.8 ................................................................................................................................... 62

Библиотека LIBSTDC++ 3.3.2 .............................................................................................................................. 63

Библиотека (ПБЗИ) «Агава-С» ............................................................................................................................ 63



4

ВВЕДЕНИЕ

Программа Антивирус Касперского 5.5 для Proxy Server предназначена для антивирусной защиты трафика
прокси-сервера, поддерживающего протокол ICAP (Internet Content Adaptation Protocol).

Программа позволяет:

• выполнять антивирусную проверку объектов, передаваемых через прокси-сервер;

Антивирус Касперского не проверяет данные, передаваемые по протоколу HTTPS.

• лечить обнаруженные зараженные объекты и, если лечение невозможно, запрещать доступ к
зараженному объекту;

• использовать групповые настройки для определения различных параметров фильтрации, применяемых
в зависимости от адреса запрашивающего объект пользователя и адреса (URL) объекта;

• вести статистику работы, включающую в себя помимо прочего информацию о выполнении и результатах
антивирусной проверки, ошибках в работе Антивируса Касперского и предупреждениях;

• уведомлять администратора об обнаружении вредоносных программ;

• обновлять антивирусные базы; ресурсом для обновления баз являются сервера обновлений

Лаборатории Касперского. Также есть возможность настроить Антивирус Касперского на обновление баз
из локальной директории;

Антивирусные базы используются для обнаружения и лечения зараженных объектов. На основе записей,
содержащихся в них, каждый объект во время проверки анализируется на присутствие вирусов:
содержание объекта сравнивается с кодом, характерным для того или иного вируса.

Следует помнить, что каждый день появляются новые вирусы и поэтому необходимо поддерживать
антивирусные базы в актуальном состоянии. Обновления для антивирусных баз публикуются на
серверах обновлений Лаборатории Касперского каждый час.

В ЭТОМ РАЗДЕЛЕ

Что нового ........................................................................................................................................................................ 5

Аппаратные и программные требования к системе ...................................................................................................... 6

Получение информации об Антивирусе Касперского ................................................................................................... 7



ЧТО НОВОГО

В текущей версии Антивируса Касперского имеются следующие нововведения:

• Добавлена поддержка 64-битных операционных систем.

• Добавлена поддержка Squid версии 3.0 и выше.

• Добавлена поддержка Cisco Content Engine и Blue Coat ProxySG (см. стр. 15

5

).

Р УКОВОДСТВО АДМИНИСТРАТОРА

• Расширены возможности различной настройки Антивируса Касперского для групп пользователей. В
частности, теперь для групп можно задавать значения параметров (см. стр. 35
баз Антивируса Касперского и максимальное время проверки.

), определяющих набор

• Добавлена поддержка возможности preview (см. стр. 44
позволяет уменьшить объем данных, передаваемых по сети, и ускорить процесс фильтрации
проверяемых объектов.

• Добавлена возможность просмотра подробной информации о лицензии по трафику (см. стр. 25).

• Улучшена производительность Антивируса Касперского.



) протокола ICAP. Использование preview

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ К

СИСТЕМЕ

Для работы Антивируса Касперского необходимо соответствие системы следующим аппаратным и программным
требованиям:

• Минимальные аппаратные требования:

• процессор Intel Pentium® 133 МГц или выше;

• 64 МБ оперативной памяти;

• 50 МБ на жестком диске для установки Антивируса Касперского;

• 200 МБ на жестком диске для хранения временных файлов.

Данная конфигурация рассчитана на обслуживание не менее десяти клиентов и обеспечивает скорость
не менее двадцати запросов в минуту при среднем размере запроса 15КБ.

• Рекомендуемые аппаратные требования:

• для прокси-сервера, обслуживающего запросы 50 клиентов, со средней загрузкой 900 запросов в

минуту и трафиком в сутки – 250 МБ:

• процессор Intel Pentium® II 300 МГц;

• 128 МБ оперативной памяти;

• 512 МБ на жестком диске для хранения временных файлов;

• для прокси-сервера, обслуживающего запросы 250 клиентов, со средней загрузкой 1300 запросов в

минуту и трафиком в сутки – 1 ГБ:

• процессор Intel Pentium® 4;

• 512 МБ оперативной памяти;

• 1 ГБ на жестком диске для хранения временных файлов.

• Программные требования:

• для 32-битной платформы одна из следующих операционных систем:

• Red Hat Enterprise Linux 5.4 server;

6

В ВЕДЕНИЕ

• Fedora 12;

• SUSE Linux Enterprise Server 10 SP3;

• SUSE Linux Enterprise Server 11;

• openSUSE Linux 11.2;

• Debian GNU/Linux 5.0.3;

• Mandriva Corporate Server 5;

• Ubuntu 8.04.2 Server Edition;

• Ubuntu 9.10 Server Edition;

• FreeBSD 6.4, 7.2;

• для 64-битной платформы одна из следующих операционных систем:

• Red Hat Enterprise Linux 5.4 server;

• Fedora 12;

• SUSE Linux Enterprise Server 10 SP3;

• SUSE Linux Enterprise Server 11;

• openSUSE Linux 11.2;

• Ubuntu 8.04.2 Server Edition;

• Ubuntu 9.10 Server Edition;

• FreeBSD 6.4, 7.2.

• Прокси-сервер Squid 3.0 или выше с поддержкой ICAP-протокола.

• Библиотека Glibc версии 2.2.x или выше (для дистрибутивов Linux).

• Интерпретатор языка Perl версии 5.0 или выше http://ww . ow perl. rg

• Установленные пакеты для компиляции программ (gcc, binutils, glibc-devel, make, ld), а также

установленный исходный код ядра операционной системы – для компиляции модулей Антивируса
Касперского.



ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ АНТИВИРУСЕ КАСПЕРСКОГО

«Лаборатория Касперского» предоставляет различные источники информации об Антивирусе Касперского.
Выберите наиболее удобный для себя в зависимости от важности и срочности вопроса.

Вы можете обратиться к источникам для самостоятельного поиска или в Департамент продаж. Если вы уже
приобрели Антивирус Касперского, обратитесь в Службу технической поддержки. Если вопрос не требует
срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями
на нашем форуме.



7

Р УКОВОДСТВО АДМИНИСТРАТОРА

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА

В вашем распоряжении находятся следующие источники информации об Антивирусе Касперского:

• документация;

• manual pages.

Документация

Руководство администратора содержит следующую информацию:

• о назначении Антивируса Касперского;

• о требованиях к аппаратному и программному обеспечению для установки и работы Антивируса

Касперского;

• об установке Антивируса Касперского;

• об управлении Антивирусом Касперского с помощью командной строки.

Этот документ в формате PDF входят в комплект поставки Антивируса Касперского. Также вы можете
загрузить его со страницы Антивируса Касперского на сайте «Лаборатории Касперского».

Manual pages

Для получения информации об Антивирусе Касперского вы можете просматривать файлы manual pages,
которые после установки Антивируса Касперского находятся в директории

/opt/kaspersky/kav4proxy/share/man/.



ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

На все вопросы, связанные с выбором, приобретением Антивируса Касперского или продлению срока его
использования, вам ответят сотрудники Департамента продаж в нашем центральном офисе в Москве по одному
из следующих телефонов:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

Обслуживание осуществляется на русском и английском языках.

Вы можете также задать вопрос сотрудникам Департамента продаж по электронной почте, отправив письмо по
адресу sales@kaspersky.com.



ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ

Если вы уже приобрели Антивирус Касперского, информацию о нем можно получить у специалистов Службы
технической поддержки по телефону или через интернет.

Прежде чем обратиться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами ее оказания

(http://support.kaspersky.ru/support/rules

Электронный запрос в Службу технической поддержки

Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы
обработки клиентских запросов (http://support.kaspersky.ru/helpdesk.html

).

8

).

В ВЕДЕНИЕ

Запрос можно отправить на русском, английском, немецком, французском или испанском языках.

Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при регистрации
на веб-сайте Службы технической поддержки, и пароль.

Если вы еще не являетесь зарегистрированным пользователем программ «Лаборатории Касперского», вы
можете заполнить регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/).
При регистрации укажите имя файла ключа.

Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном
кабинете (https://support.kaspersky.com/ru/PersonalCabinet
запросе.

В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных для заполнения
полях укажите:

• Тип запроса. Выберите тему, наиболее точно соответствующую характеру возникшей проблемы,
например, «Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов».

• Название и номер версии Антивируса Касперского.

) и по электронному адресу, который вы указали в

• Текст запроса. Подробно опишите возникшую проблему.

• Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на

веб-сайте Службы технической поддержки.

• Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на
ваш запрос.

Техническая поддержка по телефону

Если возникла неотложная проблема, вы всегда можете позвонить в Службу технической поддержки в вашем
городе. Обращаясь к сотрудникам русскоязычной (http://support.kaspersky.ru/support/support_local
интернациональной (http://support.kaspersky.ru/support/international
забудьте предоставить им информацию об Антивирусе Касперского (http://support.kaspersky.ru/support/details
чтобы наши специалисты могли помочь вам как можно быстрее.



) технической поддержки, пожалуйста, не

) или

),

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА

-ФОРУМЕ

ВЕБ

Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые
темы, пользоваться поиском.

.

9

АЛГОРИТМ РАБОТЫ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ

Информация, содержащаяся в данной главе необходима для корректного понимания работы Антивируса
Касперского, его настройки и интеграции в структуру существующей сети.

В ЭТОМ РАЗДЕЛЕ

Алгоритм работы Антивируса Касперского ................................................................................................................. 10

Алгоритм обработки ICAP-запросов ............................................................................................................................. 12

Типичные схемы развертывания программы .............................................................................................................. 13



АЛГОРИТМ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО

Антивирус Касперского не проверяет данные, передаваемые по протоколу HTTPS.

Антивирус Касперского выполняет проверку HTTP-трафика в двух режимах работы прокси-сервера: REQMOD и

RESPMOD.

В режиме RESPMOD выполняется проверка объектов, запрошенных пользователем через прокси-сервер. В
режиме REQMOD проверке подвергаются объекты, передаваемые от пользователя через прокси-сервер. В
качестве примера использования режима REQMOD можно привести отправку почтовых сообщений при помощи
веб-интерфейса почтового сервера. Вложенные в почтовое сообщение объекты, передаваемые пользователем
на почтовый сервер, проверяются Антивирусом Касперского.

Антивирусная проверка интернет-трафика в режиме RESPMOD выполняется программой согласно следующему
алгоритму (см. рис. 1):

1. Пользователь запрашивает объект по протоколу HTTP через прокси.

2. Если запрашиваемый объект содержится в кеше прокси, то он возвращается пользователю. Если

требуемый объект в кеше не найден, то прокси обращается к удаленному серверу и скачивает
запрашиваемый объект.

3. Используя ICAP-протокол, прокси передает полученный объект Антивирусу Касперского для
антивирусной проверки.

4. Антивирус Касперского проверяет, соответствуют ли параметры запроса (IP-адрес пользователя, URL
запрашиваемого объекта) какой-либо из групп (см. стр. 34
проверку и при необходимости обработку полученного объекта, в соответствии с заданными для группы
правилами. Если запрос не соответствует ни одной из групп, то в качестве параметров антивирусной
проверки и обработки используются параметры, заданные в группе по умолчанию.

), и если такая группа найдена, то выполняет

5. По результатам антивирусной проверки объекту присваивается статус, в соответствии с которым

разрешается или запрещается доступ пользователей к данному объекту. Запрет или разрешение на
доступ к объектам с определенным статусом задается параметрами группы обработки (см. стр. 34

10

).

А ЛГОРИТМ РАБОТЫ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ

6. Если доступ к объекту разрешен, то Антивирус Касперского разрешает прокси кеширование данного
объекта и передачу его пользователю. Если доступ к объекту запрещен, то Антивирус Касперского
запрещает прокси кеширование данного объекта и передачу его пользователю. Вместо запрошенного
объекта пользователю отправляется уведомление о запрете доступа к объекту.

Рисунок 1. Антивирусная проверка трафика в режиме RESPMOD

Антивирусная проверка интернет-трафика в режиме REQMOD выполняется приложением согласно следующему
алгоритму (см. рис. 2):

1. Пользователь отправляет объект по протоколу HTTP через прокси.

2. Используя ICAP-протокол, прокси передает полученный объект Антивирусу Касперского для
антивирусной проверки.

3. Антивирус Касперского проверяет, соответствуют ли параметры запроса какой-либо из групп (см.

), и если такая группа найдена, то выполняет проверку и при необходимости обработку

стр. 34
полученного объекта, в соответствии с заданными для группы правилами. Если запрос не соответствует
ни одной из групп, то в качестве параметров антивирусной проверки и обработки используются
параметры, заданные в группе по умолчанию.

4. По результатам антивирусной проверки объекту присваивается статус, в соответствии с которым
разрешается или запрещается передача данного объекта. Запрет или разрешение на передачу объекта
с определенным статусом задается параметрами группы обработки (см. стр. 34

11

).

Р УКОВОДСТВО АДМИНИСТРАТОРА

5. Если передача разрешена, то прокси-сервер выполняет передачу объекта, отправленного
пользователем. Если передача запрещена, то прокси не выполняет передачу объекта, а пользователю
высылается уведомление о запрете передачи.

Рисунок 2. Антивирусная проверка трафика в режиме REQMOD



АЛГОРИТМ ОБРАБОТКИ ICAP-ЗАПРОСОВ

При взаимодействии с прокси-сервером Антивирус Касперского выступает в роли ICAP-сервера. Основной
процесс ICAP-сервера управляет дочерними процессами, которые выполняют следующие функции:

• прием и обработка запросов со стороны ICAP-клиента (прокси-сервера);

• взаимодействие с антивирусным ядром: отправка запросов на проверку и получение результатов

проверки;

• сбор статистических данных о проверке;

• передача данных от антивирусного ядра ICAP-клиенту.

Для каждого дочернего процесса запускается несколько антивирусных ядер, которые загружаются в отдельных
процессах. Максимальное количество антивирусных ядер, которое может использовать один дочерний процесс,
задается параметром MaxEnginesPerChild.

12

А ЛГОРИТМ РАБОТЫ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ

При запуске программы основной процесс ICAP-сервера запускает один дочерний процесс. После запуска и до
перехвата запроса дочерний процесс находится в состоянии ожидания.

При поступлении соединения от ICAP-клиента дочерний процесс перехватывает это соединение и переходит в
рабочее состояние. В дальнейшем все запросы, приходящие в рамках этого соединения, будут обрабатываться
этим дочерним процессом. Когда дочерний процесс заканчивает обработку всех запросов, он переходит в
состояние ожидания.

Если все дочерние процессы находятся в рабочем состоянии и их количество не превышает значение параметра
MaxChildren, основной процесс ICAP-сервера запускает еще один дочерний процесс.

Дочерний процесс обрабатывает запросы до тех пор, пока число обработанных запросов не достигнет значения
параметра MaxReqsPerChild. После этого процесс прекращает прием новых соединений от ICAP-клиента,
заканчивает обработку всех текущих запросов, и завершается.

Другим вариантом завершения работы процесса является его принудительное завершение основным процессом.
Это происходит, если количество дочерних процессов, находящихся в состоянии ожидания, превышает значение
параметра IdleChildren. При этом в первую очередь завершают работу процессы, обработавшие максимальное
количество запросов.



ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ

Данный раздел содержит описание двух основных схем развертывания Антивируса Касперского:

• установка на один сервер с прокси;

• установка на выделенный сервер.

Общие рекомендации, описанные в данных примерах, позволят вам настроить Антивируса Касперского в
соответствии со структурой вашей сети.



УСТАНОВКА НА ОДИН СЕРВЕР С ПРОКСИ

Далее в этом документе, рассматривая работу Антивируса Касперского и его настройку, мы будем описывать
именно такой вариант работы – на одном сервере с прокси!

Установка на один сервер с прокси позволяет добиться более высокой скорости обработки объектов, за счет
того, что передача данных между прокси и Антивирусом Касперского выполняется локально, а не по сети. Данная
схема развертывания эффективна при невысокой загруженности прокси-сервера. Если прокси-сервер
используется для обслуживания большого числа запросов пользователей, рекомендуется устанавливать
программу на отдельный сервер (см. стр. 14), так как антивирусная проверка и обработка являются
ресурсоемкими процедурами и могут тем самым отрицательно повлиять на общую производительность прокси­сервера.

При установке программы автоматически выполняется следующая настройка:

1. Антивирус Касперского настраивается на автоматический запуск при загрузке операционной системы и
ожидание запросов со стороны прокси на порт 1344 для всех сетевых интерфейсов сервера.

2. В секцию ICAP OPTIONS конфигурационного файла прокси, указанного при инсталляции программы,
вносятся следующие строки:

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 \

icap://localhost:1344/av/respmod

13

Р УКОВОДСТВО АДМИНИСТРАТОРА

icap_service is_kav_req reqmod_precache 0 \

icap://localhost:1344/av/reqmod

icap_class ic_kav is_kav_req is_kav_resp

icap_access ic_kav allow all

определяющие, что все запрошенные объекты будут переданы Антивирусу Касперского на порт 1344
локального интерфейса.



УСТАНОВКА НА ВЫДЕЛЕННЫЙ СЕРВЕР

Установка программы на выделенный сервер рекомендуется при высокой загруженности прокси-сервера, а также
при использовании Антивируса Касперского для обработки трафика нескольких прокси-серверов.

Так как при реализации данной схемы развертывания автоматическая настройка программы и прокси-сервера
невозможна, выполните ручную настройку.



НАСТРОЙКА РАБОТЫ СО SQUID-ПРОКСИ

Интеграция Антивируса Касперского с выделенным Squid-прокси сервером производится по следующему
алгоритму:

1. После установки Антивируса Касперского задайте с помощью параметра ListenAddress секции
[icapserver.network] конфигурационного файла kav4proxy.conf IP-адрес сетевого интерфейса и
порт, на котором Антивирус Касперского будет ожидать запросы на антивирусную проверку
запрашиваемых объектов от прокси-сервера. По умолчанию Антивирус Касперского ожидает запрос по
адресу localhost:1344.

Перед изменением значения параметра ListenAddress остановите службу Антивируса Касперского с
помощью следующей команды:

для Linux:

# /etc/init.d/kav4proxy stop (для Linux)

для FreeBSD:

# /usr/local/etc/rc.d/kav4proxy stop

Чтобы запустить службу Антивируса Касперского, воспользуйтесь следующей командой:

для Linux:

# /etc/init.d/kav4proxy start

для FreeBSD:

# /usr/local/etc/rc.d/kav4proxy start

2. Внесите следующие изменения в конфигурационный файл прокси:

• для Squid 3.0:

a. В секцию ACCESS CONTROLS добавьте следующую строку:

acl acl_kav_GET method GET

b. В секцию ICAP OPTIONS добавьте следующие строки:

14

А ЛГОРИТМ РАБОТЫ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОГРАММЫ

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 \

icap://<ip_address>:<port>/av/respmod

icap_service is_kav_req reqmod_precache 0 \

icap://<ip_address>:<port>/av/reqmod

icap_class ic_kav_resp is_kav_resp

icap_class ic_kav_req is_kav_req

icap_access ic_kav_req allow all !acl_kav_GET

icap_access ic_kav_resp allow all

• для Squid 3.1:

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 \

icap://<ip_address>:<port>/av/respmod

icap_service is_kav_req reqmod_precache 0 \

icap://<ip_address>:<port>/av/reqmod

adaptation_access is_kav_req allow all

adaptation_access is_kav_resp allow all

где <ip_address> – IP-адрес сервера, на котором установлен Антивирус Касперского; <port> – порт,
на котором Антивирус Касперского ожидает запросы на антивирусную проверку от прокси-сервера.

3. Перезапустите прокси.



НАСТРОЙКА РАБОТЫ С ДРУГИМИ ПРОКСИ-СЕРВЕРАМИ

Подробная информация о настройке работы Blue Coat ProxySG с Антивирусом Касперского может быть найдена
в разделе ICAP документации Blue Coat ProxySG Configuration and Management Guide.

Подробная информация о настройке работы Cisco Content Engine с Антивирусом Касперского может быть
найдена в разделе ICAP документации Cisco ACNS Software Command Reference, Release 5.3 Chapter 2: Cisco

ACNS Software Commands. Данная документация доступна по адресу:

http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v53/command/reference/6812ref.html

.

15

УСТАНОВКА ПРОГРАММЫ

Прежде чем приступить к установке Антивируса Касперского, мы рекомендуем вам:

1. Убедиться, что система соответствует аппаратным и программным требованиям для установки
Антивируса Касперского (см. стр. 6

2. Войти в систему с правами пользователя root.

В ЭТОМ РАЗДЕЛЕ

Установка на сервер под управлением Linux .............................................................................................................. 16

Установка на сервер под управлением FreeBSD ........................................................................................................ 16

Процесс установки ......................................................................................................................................................... 17

).

Постинсталляционная настройка ................................................................................................................................. 17

Схема расположения файлов Антивируса Касперского ............................................................................................. 19



УСТАНОВКА НА СЕРВЕР ПОД УПРАВЛЕНИЕМ LINUX

Антивирус Касперского для серверов под управлением операционной системы Linux распространяется в двух
форматах:

• .rpm – для систем, поддерживающих RPM Package Manager;

• .deb – для дистрибутивов, поддерживающих систему управления пакетами dpkg.

Чтобы установить Антивирус Касперского из rpm-пакета, выполните следующую команду:

# rpm –i kav4proxy-<версия дистрибутива>.i386.rpm

Чтобы установить Антивирус Касперского из deb-пакета, выполните следующую команду:

# dpkg –i kav4proxy-<версия дистрибутива>.deb

Чтобы установить Антивирус Касперского из deb-пакета на 64-битную операционную систему,

выполните следующую команду:

# dpkg –i --force-architecture kav4proxy-<версия дистрибутива>.deb

В процессе инсталляции потребуется указать дополнительные сведения (см. стр. 17
подключения к интернету, загрузки баз и настройки взаимодействия с прокси-сервером.



), необходимые для

УСТАНОВКА НА СЕРВЕР ПОД УПРАВЛЕНИЕМ FREEBSD

Для серверов, работающих под управлением операционной системы FreeBSD, дистрибутив Антивируса
Касперского поставляется в tgz-пакете.

16

У СТАНОВКА ПРОГРАММЫ

Чтобы установить Антивирус Касперского из tgz-пакета, выполните следующую команду:

# pkg_add kav4proxy-<версия дистрибутива>.tgz

В процессе инсталляции потребуется указать дополнительные сведения (см. стр. 17), необходимые для
подключения к интернету, загрузки баз и настройки взаимодействия с прокси-сервером.



ПРОЦЕСС УСТАНОВКИ

Алгоритмы, описанные в этом разделе, предполагают что на сервере уже установлен прокси-сервер

Squid 3.0 или выше.

Установка Антивируса Касперского производится в два этапа. Первый этап выполняется в автоматическом
режиме после выполнения команд, описанных в разделах Установка на сервер под управлением Linux (на
стр. 16

) и Установка на сервер под управлением FreeBSD (на стр. 16), и включает в себя следующие шаги:

1. Создание группы klusers и пользователя kluser, с правами которых будет запускаться и работать
Антивирус Касперского.

2. Установка файлов дистрибутива на компьютер.

3. Регистрация сервисов, необходимых для работы Антивируса Касперского.



ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

Вторым этапом установки Антивируса Касперского является постинсталляционная настройка, включающая в
себя настройку программы и настройку прокси-сервера. Для запуска настройки используйте скрипт postinstall.pl,
расположенный в директории /opt/kaspersky/kav4proxy/lib/bin/setup. После запуска скрипта вам будет предложено
выполнить следующие действия:

1. Указать путь к файлу ключа.

2. Настроить параметры прокси-сервера, используемого для подключения к интернету, в формате

http://<IP-адрес прокси_сервера>:<порт>

или

http://<имя_пользователя>:<пароль>@<IP-адрес_прокси_сервера>:<порт>,

в зависимости от того, требует ли данный прокси-сервер аутентификации. Данное значение
используется компонентом обновления (keepup2date) для подключения к серверам Лаборатории
Касперского и скачивания обновлений баз.

Если вы не используете прокси-сервер для подключения к интернету, то задайте значение no для
данного параметра.

3. Скопировать обновления баз с серверов Лаборатории Касперского. Укажите значение yes или no, в
зависимости от того, хотите ли вы выполнить обновление сейчас. После копирования обновления вам
будет предложено настроить автоматическое обновление баз. По умолчанию автоматическое
обновление будет выполняться каждый час.

4. Настроить работу с Webmin.

5. Выполнить интеграцию Антивируса Касперского с прокси-сервером. Укажите одно из следующих
значений:

• 1) No integration. В этом случае интеграция не выполняется.

17

Р УКОВОДСТВО АДМИНИСТРАТОРА

• 2) Configure to work with remote proxy. В этом случае вам будет предложено ввести адрес

удаленного прокси-сервера в формате <доменое имя|IP-адрес>:<порт> или cancel для отмены
интеграции. По умолчанию предлагается адрес 0.0.0.0:1344 (получать и отправлять данные с порта
1344 всех сетевых адаптеров).

• 3) Configure Squid manually. В этом случае вам будет предложено выполнить интеграцию вручную.

Укажите полный путь к конфигурационному файлу Squid, а затем – путь к исполняемому файлу
Squid. После этого подтвердите необходимость интеграции с выбранным прокси-сервером, введя
yes. Чтобы отказаться от интеграции, введите no.

• 4) Squid (<путь к конфигурационному файлу squid.conf>). В этом случае скрипт настройки

Антивируса Касперского выполняет интеграцию автоматически.

Если вы отказались от интеграции с прокси-сервером на этом этапе, в дальнейшем вы можете
запустить скрипт автоматической интеграции /opt/kaspersky/kav4proxy/lib/bin/setup/proxy_setup.pl.

По завершении процедуры первоначальной настройки на сервере под управлением Linux выполняется запуск
службы Антивируса Касперского. В дальнейшем запуск службы происходит автоматически, при старте
операционной системы.

На сервере под управлением FreeBSD необходимо запустить службу Антивируса Касперского и настроить ее
автоматический запуск вручную.

Чтобы запустить службу Антивируса Касперского и включить ее автоматический запуск на FreeBSD,

выполните следующие действия:

1. Добавьте в конфигурационный файл /etc/rc.conf строку kav4proxy_enable=«YES».

2. Выполните следующую команду:

/usr/local/etc/rc.d/kav4proxy.sh start

18

СХЕМА РАСПОЛОЖЕНИЯ ФАЙЛОВ АНТИВИРУСА КАСПЕРСКОГО

В дальнейшем в качестве примеров мы будем рассматривать названия компонентов, принятых при установке на
сервер под управлением операционной системы Linux!

После установки Антивируса Касперского на сервер под управлением операционной системы Linux, при условии
использования инсталляционных путей по умолчанию, файлы дистрибутива будут расположены следующим
образом:

/etc/opt/kaspersky/kav4proxy.conf – конфигурационный файл, содержащий параметры работы Антивируса
Касперского;

/opt/kaspersky/kav4proxy/bin/ – директория, содержащая исполняемые файлы компонентов Антивируса
Касперского:

kav4proxy-keepup2date – утилита обновления баз Антивируса Касперского;

kav4proxy-licensemanager – утилита управления файлами ключей.

/opt/kaspersky/kav4proxy/lib/bin/avbasestest – утилита проверки корректности загруженных баз; используется

компонентом keepup2date.

/etc/init.d/kav4proxy – скрипт для управления Антивирусом Касперского.

/opt/kaspersky/kav4proxy/lib/bin/setup/ – директория, содержащая скрипты, используемые для

постинсталляционной настройки и удаления Антивируса Касперского:

postinstall.pl – скрипт постинсталляционной настройки Антивируса Касперского.

uninstall.pl – скрипт удаления Антивируса Касперского.

keepup2date.sh – cкрипт настройки компонента keepup2date;

proxy_setup.pl – скрипт настройки прокси-сервера Squid на работу с Антивирусом Касперского.

/opt/kaspersky/kav4proxy/sbin/kav4proxy-kavicapserver – исполняемый файл основного модуля Антивируса

Касперского.

/opt/kaspersky/kav4proxy/share/contrib/kav4proxy.wbm – модуль интеграции с Webmin.

/opt/kaspersky/kav4proxy/share/doc/ – директория хранения лицензий и документации по интеграции

Антивируса Касперского:

LICENSE – лицензионное соглашение;

README-SQUID.txt – инструкция по интеграции Антивируса Касперского со Squid-прокси.

/opt/kaspersky/kav4proxy/share/man/ – директория man-файлов.

Для подключения справочной системы Антивируса Касперского (manual pages) под операционной системой
Linux воспользуйтесь следующей командой:

# export MANPATH=«$MANPATH:/opt/kaspersky/kav4proxy/share/man/:».

/opt/kaspersky/kav4proxy/share/notify/ – директория хранения шаблонов уведомлений.

19