Антивирус Касперского 8.0 для Linux File Server
Руководство администратора
В Е Р С И Я П Р О Г Р А М М Ы : 8 . 0 MP2 CF4
2
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью АО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 25.05.2017
© АО «Лаборатория Касперского», 2017.
http://www.kaspersky.ru
http://support.kaspersky.ru
3
СОДЕРЖАНИЕ
ВВЕДЕНИЕ .................................................................................................................................................................... 8
Общая информация об Антивирусе Касперского ................................................................................................. 8
Постоянная защита и проверка по требованию ............................................................................................. 9
Особенности проверки символических и жестких ссылок............................................................................ 10
О зараженных, подозрительных объектах и объектах, имеющих статус «Предупреждение» .................. 10
О помещении объектов на карантин и резервном копировании объектов ................................................. 11
Получение информации об Антивирусе Касперского ........................................................................................ 11
Источники информации для самостоятельного поиска ............................................................................... 11
Обращение в Службу технической поддержки ............................................................................................. 13
Обсуждение программ «Лаборатории Касперского» на веб-форуме ......................................................... 14
РАБОТА С ВЕБ-КОНСОЛЬЮ АНТИВИРУСА КАСПЕРСКОГО ................................................................................ 15
Запуск веб-консоли ............................................................................................................................................... 15
Изменение пароля пользователя веб-консоли .................................................................................................. 16
ЗАПУСК И ОСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО ........................................................................................ 17
УПРАВЛЕНИЕ ЗАДАЧАМИ АНТИВИРУСА КАСПЕРСКОГО ................................................................................... 18
Создание задачи проверки по требованию или задачи обновления ................................................................ 18
Удаление задачи проверки по требованию или задачи обновления ................................................................ 19
Управление задачей вручную .............................................................................................................................. 19
Автоматическое управление задачами ............................................................................................................... 19
Просмотр состояния задачи ................................................................................................................................ 20
Просмотр статистики задачи ............................................................................................................................... 21
ОБНОВЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО ....................................................................................................... 22
Выбор источника обновлений .............................................................................................................................. 23
Обновление из локальной или сетевой директории .......................................................................................... 23
Использование прокси-сервера ........................................................................................................................... 25
Откат последнего обновления баз ...................................................................................................................... 26
ПОСТОЯННАЯ ЗАЩИТА ........................................................................................................................................... 27
Состав предустановленных уровней безопасности в задаче постоянной защиты ......................................... 27
Формирование области защиты .......................................................................................................................... 30
Ограничение области защиты по маскам и регулярным выражениям ............................................................. 32
Исключение объектов из защиты ........................................................................................................................ 32
Формирование глобальной области исключения ......................................................................................... 33
Исключение объектов из области защиты .................................................................................................... 33
Исключение объектов в зависимости от прав доступа ................................................................................ 34
Исключение объектов по имени обнаруженной угрозы ............................................................................... 35
Выбор способа перехвата .................................................................................................................................... 35
Выбор режима защиты объектов ......................................................................................................................... 36
Использование эвристического анализа............................................................................................................. 36
Использование режима проверки в зависимости от прав доступа к объектам ................................................ 37
Выбор действия над обнаруженными объектами .............................................................................................. 38
Выбор действий в зависимости от типа угрозы .................................................................................................. 39
Оптимизация проверки ......................................................................................................................................... 40
Совместимость с другими программами «Лаборатории Касперского» ............................................................ 41
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
4
ПРОВЕРКА ПО ТРЕБОВАНИЮ ................................................................................................................................. 43
Состав предустановленных уровней безопасности в задаче проверки по требованию ................................. 43
Быстрая проверка файлов и директорий ............................................................................................................ 46
Формирование области проверки ........................................................................................................................ 48
Ограничение области проверки по маскам и регулярным выражениям .......................................................... 49
Исключение объектов из проверки ...................................................................................................................... 49
Формирование глобальной области исключения ......................................................................................... 50
Исключение объектов из области проверки .................................................................................................. 50
Исключение объектов по имени обнаруженной угрозы ............................................................................... 51
Использование эвристического анализа............................................................................................................. 52
Выбор действий над обнаруженными объектами .............................................................................................. 52
Выбор действий в зависимости от типа угрозы .................................................................................................. 54
Оптимизация проверки ......................................................................................................................................... 55
Выбор приоритета задачи .................................................................................................................................... 56
ИЗОЛИРОВАНИЕ ПОДОЗРИТЕЛЬНЫХ ОБЪЕКТОВ. РЕЗЕРВНОЕ КОПИРОВАНИЕ .......................................... 57
Просмотр статистики объектов на карантине ..................................................................................................... 57
Проверка объектов на карантине ........................................................................................................................ 58
Помещение файлов на карантин вручную .......................................................................................................... 59
Просмотр идентификаторов объектов ................................................................................................................ 59
Восстановление объектов .................................................................................................................................... 60
Удаление объектов ............................................................................................................................................... 61
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ .................................................................................................................................. 62
О Лицензионном соглашении .............................................................................................................................. 62
О лицензиях Антивируса Касперского ................................................................................................................ 62
О файлах ключей Антивируса Касперского ........................................................................................................ 63
Установка файла ключа ....................................................................................................................................... 64
Просмотр информации о лицензии перед установкой файла ключа ............................................................... 64
Удаление файла ключа ........................................................................................................................................ 65
Просмотр лицензионного соглашения ................................................................................................................ 65
УВЕДОМЛЕНИЯ АДМИНИСТРАТОРА. ДЕЙСТВИЯ В РЕЗУЛЬТАТЕ ВОЗНИКНОВЕНИЯ СОБЫТИЙ ................ 67
Использование почтовой программы Антивируса Касперского ........................................................................ 68
Использование почтовой программы Sendmail .................................................................................................. 69
Формирование уведомлений ............................................................................................................................... 69
Настройка действий .............................................................................................................................................. 70
Использование макросов ..................................................................................................................................... 71
ФОРМИРОВАНИЕ ОТЧЕТОВ .................................................................................................................................... 73
ПРОСМОТР СОСТОЯНИЯ ЗАЩИТЫ ПО ПРОТОКОЛУ SNMP ............................................................................... 74
Настройка взаимодействия по протоколу SNMP ............................................................................................... 74
Структура MIB Антивируса Касперского ............................................................................................................. 75
Описание объектов MIB Антивируса Касперского.............................................................................................. 77
КОМАНДЫ УПРАВЛЕНИЯ АНТИВИРУСОМ КАСПЕРСКОГО ИЗ КОМАНДНОЙ СТРОКИ .................................... 82
Вывод справки о командах Антивируса Касперского ......................................................................................... 84
Запуск Антивируса Касперского .......................................................................................................................... 85
Остановка Антивируса Касперского .................................................................................................................... 85
Перезапуск Антивируса Касперского .................................................................................................................. 85
Включение вывода событий................................................................................................................................. 86
С О Д Е Р ЖА Н И Е
5
Быстрая проверка файлов и директорий ............................................................................................................ 86
Откат баз Антивируса Касперского ..................................................................................................................... 87
Команды получения статистики и отчетов .......................................................................................................... 87
Просмотр информации о программе ............................................................................................................. 87
Просмотр отчетов о работе Антивируса Касперского .................................................................................. 88
Просмотр отчетов о самых распространенных угрозах ............................................................................... 90
Команды управления параметрами Антивируса Касперского и задачами ....................................................... 91
Получение общих параметров Антивируса Касперского ............................................................................. 92
Изменение общих параметров Антивируса Касперского ............................................................................. 92
Просмотр списка задач Антивируса Касперского ......................................................................................... 93
Просмотр состояния задачи ........................................................................................................................... 94
Запуск задачи .................................................................................................................................................. 96
Остановка задачи ............................................................................................................................................ 96
Приостановка задачи ...................................................................................................................................... 96
Возобновление задачи ................................................................................................................................... 97
Получение параметров задачи ...................................................................................................................... 97
Изменение параметров задачи ...................................................................................................................... 98
Создание задачи ............................................................................................................................................. 99
Удаление задачи ........................................................................................................................................... 100
Получение параметров расписания задачи ................................................................................................ 100
Изменение параметров расписания задачи................................................................................................ 101
Удаление расписания задачи....................................................................................................................... 102
Поиск событий по расписанию ..................................................................................................................... 102
Команды управления лицензиями ..................................................................................................................... 105
Проверка подлинности файла ключа перед установкой ............................................................................ 105
Просмотр информации о лицензии перед установкой файла ключа ........................................................ 106
Просмотр информации об установленных файлах ключей ....................................................................... 106
Просмотр состояния установленных лицензий .......................................................................................... 107
Установка активного файла ключа .............................................................................................................. 108
Установка дополнительного файла ключа .................................................................................................. 108
Удаление активного файла ключа ............................................................................................................... 108
Удаление дополнительного файла ключа .................................................................................................. 108
Команды управления карантином и резервным хранилищем ......................................................................... 109
Получение краткой статистики карантина / резервного хранилища ......................................................... 109
Получение информации об объектах в хранилище ................................................................................... 109
Получение информации об одном объекте в хранилище .......................................................................... 110
Восстановление объектов из хранилища .................................................................................................... 110
Помещение копии объекта на карантин вручную ....................................................................................... 111
Удаление одного объекта из хранилища .................................................................................................... 111
Экспорт объектов из хранилища в указанную директорию ........................................................................ 112
Импорт в хранилище объектов, экспортированных ранее ......................................................................... 112
Очистка хранилища ...................................................................................................................................... 113
Команды управления журналом событий ......................................................................................................... 114
Получение количества событий Антивируса Касперского по фильтру ..................................................... 114
Получение информации о событиях Антивируса Касперского .................................................................. 114
Просмотр промежутка времени, в который попадают события в журнале ............................................... 115
Ротация журнала событий ............................................................................................................................ 116
Удаление событий из журнала событий ...................................................................................................... 116
Ограничение выборки с помощью фильтров .................................................................................................... 117
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
6
Логические выражения ................................................................................................................................. 117
Параметры объектов на карантине / в резервном хранилище .................................................................. 118
События Антивируса Касперского и их параметры .................................................................................... 121
ПАРАМЕТРЫ КОНФИГУРАЦИОННЫХ ФАЙЛОВ АНТИВИРУСА КАСПЕРСКОГО .............................................. 129
Правила редактирования конфигурационных ini-файлов Антивируса Касперского ...................................... 129
Параметры задачи постоянной защиты и задач проверки по требованию .................................................... 131
Параметры задач обновления ........................................................................................................................... 148
Параметры расписания ...................................................................................................................................... 152
Общие параметры Антивируса Касперского .................................................................................................... 155
Параметры карантина и резервного хранилища .............................................................................................. 158
Параметры журнала событий ............................................................................................................................ 159
Параметры уведомлений и действий по событиям ......................................................................................... 161
УПРАВЛЕНИЕ АНТИВИРУСОМ КАСПЕРСКОГО С ПОМОЩЬЮ KASPERSKY SECURITY CENTER ................ 165
Просмотр состояния защиты сервера ............................................................................................................... 165
Диалоговое окно «Параметры приложения» .................................................................................................... 166
Создание и настройка задач .............................................................................................................................. 166
Создание задачи ................................................................................................................................................. 167
Мастер создания локальной задачи .................................................................................................................. 168
Шаг 1. Ввод общих данных о задаче ........................................................................................................... 168
Шаг 2. Выбор программы и типа задачи ...................................................................................................... 168
Шаг 3. Настройка параметров задачи ......................................................................................................... 168
Шаг 4. Настройка расписания ...................................................................................................................... 169
Шаг 5. Завершение работы мастера ........................................................................................................... 169
Настройка параметров задач............................................................................................................................. 169
Формирование области проверки ................................................................................................................ 169
Настройка параметров безопасности .......................................................................................................... 170
Формирование области исключения ........................................................................................................... 171
Выбор источника обновлений ...................................................................................................................... 171
Выбор типа обновлений ............................................................................................................................... 172
Настройка расписания задачи с помощью Kaspersky Security Center ............................................................ 173
Создание правила запуска задачи............................................................................................................... 173
Настройка расписания задачи ..................................................................................................................... 174
Создание и настройка политик .......................................................................................................................... 176
Создание политики ....................................................................................................................................... 176
Настройка политики ...................................................................................................................................... 177
Проверка соединения с Сервером администрирования вручную. Утилита klnagchk .................................... 177
Подключение к Серверу администрирования вручную. Утилита klmover ...................................................... 178
Параметры задач ................................................................................................................................................ 179
Способ перехвата ......................................................................................................................................... 179
Режим защиты объектов............................................................................................................................... 180
Эвристический анализ .................................................................................................................................. 180
Действие над зараженными объектами ...................................................................................................... 181
Действие над подозрительными объектами ............................................................................................... 182
Действия над объектами в зависимости от типа угрозы ............................................................................ 182
Исключение объектов по имени ................................................................................................................... 183
Исключение объектов по имени угрозы ...................................................................................................... 183
Проверка составных объектов ..................................................................................................................... 184
Максимальная продолжительность проверки объекта .............................................................................. 184
С О Д Е Р ЖА Н И Е
7
Максимальный размер проверяемого объекта ........................................................................................... 184
Источник обновлений.................................................................................................................................... 185
Режим FTP-сервера ...................................................................................................................................... 185
Время ожидания ответа от FTP- или HTTP-сервера .................................................................................. 185
Использование прокси-сервера при соединении с источниками обновлений.......................................... 185
Проверка подлинности при доступе к прокси-серверу ............................................................................... 186
Параметры прокси-сервера .......................................................................................................................... 186
Директория для сохранения обновлений .................................................................................................... 186
Тип обновлений ............................................................................................................................................. 186
АО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” .................................................................................................................... 188
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 189
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 190
8
ВВЕДЕНИЕ
В ЭТОМ РАЗДЕЛЕ
Общая информация об Антивирусе Касперского ......................................................................................................... 8
Получение информации об Антивирусе Касперского ................................................................................................. 11
Антивирус Касперского 8.0 для Linux® File Server (далее также Антивирус Касперского) защищает серверы под
управлением операционных систем Linux от вредоносных программ, проникающих посредством файлового
обмена.
Антивирус Касперского проверяет диски сервера и другие смонтированные устройства. Он может проверять
отдельно директории, предоставленные для доступа по протоколам SMB/CIFS и NFS, а также удаленные
директории, смонтированные на сервере с помощью протоколов SMB/CIFS и NFS.
Все примеры команд, приведенные далее в этом документе, указаны для Linux-систем.
ОБЩАЯ ИНФОРМАЦИЯ ОБ АНТИВИРУСЕ КАСПЕРСКОГО
Антивирус Касперского обеспечивает защиту серверов под управлением операционных систем Linux и FreeBSD
от вредоносных программ, проникающих в файловую систему через каналы передачи данных сети или со
съемных носителей.
Программа позволяет:
Проверять объекты файловой системы, расположенные на локальных дисках сервера, а также
смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB/CIFS и
NFS.
Проверка объектов файловой системы выполняется как в режиме реального времени – функция
постоянной защиты, так и по требованию пользователя.
Обнаруживать зараженные и подозрительные объекты.
Антивирус Касперского присваивает объекту статус зараженный, если в объекте обнаружен код
известного вируса. Если невозможно однозначно утверждать, заражен объект или нет, то объект
классифицируется как подозрительный.
Обезвреживать обнаруженные в файлах угрозы.
В зависимости от типа угрозы, программа автоматически подбирает действие, которое необходимо
выполнить для нейтрализации угрозы: лечить зараженный объект, поместить подозрительный объект на
карантин, удалить объект или пропустить, т.е. оставить объект в неизменном виде.
Помещать подозрительные объекты на карантин.
Антивирус Касперского изолирует объекты, которые он признает подозрительными. Он помещает такие
объекты на карантин – переносит их из исходного местоположения в специальное хранилище. После
каждого обновления баз Антивирус Касперского автоматически запускает задачу проверки объектов на
карантине. Некоторые из них могут быть признаны незараженными и восстановлены из карантина.
Сохранять резервные копии файлов перед их антивирусной обработкой. Восстанавливать файлы из
резервных копий.
В В Е Д Е Н И Е
9
Управлять задачами и настраивать их параметры.
В программе предусмотрено четыре типа задач, доступных пользователю для управления: задача
постоянной защиты, задача проверки по требованию, задача проверки объектов на карантине и задача
обновления. Задачи остальных типов являются системными и не предназначены для управления
пользователем.
Уведомлять администратора о событиях, отражающих изменение состояния антивирусной защиты
сервера и состояния Антивируса Касперского в целом.
Используя скрипты Shell, настраивать действия, которые будут автоматически выполняться в результате
возникновения тех или иных событий.
Формировать статистику и отчеты о результатах работы.
Осуществлять мониторинг состояния защиты сервера по протоколу SNMP.
Обновлять базы Антивируса Касперского с компьютеров обновлений «Лаборатории Касперского» или из
указанного пользователем источника по расписанию и по требованию.
Базы используются в процессе поиска и лечения зараженных файлов. На основе записей,
содержащихся в них, каждый файл во время проверки анализируется на присутствие угроз: код файла
сравнивается с кодом, характерным для той или иной угрозы.
Настраивать параметры и управлять работой программы как локально, стандартными средствами
операционной системы, так и удаленно с любого компьютера локальной сети или через интернет.
Вы можете управлять Антивирусом Касперского:
с помощью команд управления программой из командной строки;
путем модификации конфигурационного файла программы;
через веб-консоль;
с помощью Kaspersky Security Center.
ПОСТОЯННАЯ ЗАЩИТА И ПРОВЕРКА ПО ТРЕБОВАНИЮ
Для защиты сервера вы можете использовать функции постоянная защита и проверка по требованию.
Постоянная защита
По умолчанию задача постоянной защиты автоматически запускается вместе с Антивирусом Касперского при
старте сервера и продолжает работать непрерывно. Антивирус Касперского проверяет файлы при доступе к ним.
Антивирус Касперского проверяет наличие в файлах вредоносных программ многих типов. Когда какая-нибудь
программа обращается к файлу на сервере (например, записывает или считывает его), Антивирус Касперского
перехватывает обращение к этому файлу. Он проверяет файл на присутствие вредоносных программ, используя
содержащиеся в нем базы (см. раздел «О зараженных, подозрительных объектах и объектах, имеющих статус
“Предупреждение”» на стр. 10). Если Антивирус Касперского обнаруживает в файле вредоносную программу, он
выполняет над ним выбранные вами действия, например, пытается вылечить файл или удаляет его. Программа,
обратившаяся к файлу, может работать с ним только в случае, если этот файл не заражен или успешно вылечен
Проверка по требованию
Проверка по требованию заключается в однократной полной или выборочной проверке файлов на сервере на
наличие в них угроз.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
10
ОСОБЕННОСТИ ПРОВЕРКИ СИМВОЛИЧЕСКИХ И ЖЕСТКИХ ССЫЛОК
При проверке Антивирусом Касперского жестких и символических ссылок существуют следующие особенности.
Проверка символических ссылок
Задача постоянной защиты и задачи проверки по требованию Антивируса Касперского проверяют символические
ссылки, только если файл, на который ссылается символическая ссылка, входит в проверяемую область.
Если файл, обращение к которому происходит по символической ссылке, не входит в область защиты задачи,
обращение к нему не будет проверено. Если такой файл содержит вредоносный код, безопасность сервера
окажется под угрозой!
Проверка жестких ссылок
Когда Антивирус Касперского обрабатывает файл, у которого больше одной жесткой ссылки, в зависимости от
заданного действия над объектами возможны следующие сценарии:
если выбрано действие Quarantine (помещать на карантин) – обрабатываемая жесткая ссылка будет
помещена на карантин, остальные жесткие ссылки обработаны не будут;
если выбрано действие Remove (удалять) – удалена будет обрабатываемая жесткая ссылка, остальные
жесткие ссылки обработаны не будут;
если выбрано действие Cure (лечить) – будет вылечен исходный файл, или жесткая ссылка будет
удалена, вместо нее будет создана вылеченная копия исходного файла с именем удаленной жесткой
ссылки.
При восстановлении файла из карантина или резервного хранилища будет создана копия исходного файла с
именем жесткой ссылки, которая была помещена на карантин (резервное хранилище). Связи с остальными
жесткими ссылками восстановлены не будут.
О ЗАРАЖЕННЫХ, ПОДОЗРИТЕЛЬНЫХ ОБЪЕКТАХ И ОБЪЕКТАХ,
ИМЕЮЩИХ СТАТУС «ПРЕДУПРЕЖДЕНИЕ»
Антивирус Касперского содержит набор баз. Базы представляют собой файлы с записями, которые позволяют
обнаруживать в проверяемых объектах вредоносный код сотен тысяч известных угроз. Эти записи содержат
информацию о контрольных участках кода угроз и алгоритмы лечения объектов, в которых эти угрозы
содержатся.
Если Антивирус Касперского обнаруживает в проверяемом объекте участок кода, который полностью совпадает
с контрольным участком кода какой-либо из известных угроз в соответствии с информацией о них в базе, он
признает такой объект зараженным.
Если в объекте содержится участок кода, частично совпадающий с контрольным участком кода известной угрозы
(в соответствии с определенными условиями), Антивирус Касперского присваивает обнаруженному объекту
статус «Предупреждение». При этом существует вероятность ложного срабатывания.
Антивирус Касперского присваивает статус подозрительный объектам, обнаруженным эвристическим
анализатором (Heuristic Analyzer). Эвристический анализатор обнаруживает вредоносные объекты по их
поведению. Нельзя утверждать, что код такого объекта частично или полностью совпадает с кодом известной
угрозы, однако он содержит свойственные угрозам инструкции или последовательности инструкций.
В В Е Д Е Н И Е
11
О ПОМЕЩЕНИИ ОБЪЕКТОВ НА КАРАНТИН И РЕЗЕРВНОМ
КОПИРОВАНИИ ОБЪЕКТОВ
Антивирус Касперского изолирует обнаруженные зараженные и подозрительные объекты, чтобы предохранить
защищаемый сервер от их возможного вредоносного действия.
Помещение объектов на карантин
Антивирус Касперского помещает на карантин обнаруженные зараженные и подозрительные объекты,
перемещая их из исходного местоположения в директорию карантина / резервного хранилища. Антивирус
Касперского повторно проверяет объекты на карантине после каждого обновления баз Антивируса Касперского.
Проверив объекты на карантине, Антивирус Касперского может признать некоторые из них незараженными.
Другие объекты Антивирус Касперского может признать зараженными.
Если поведение какого-нибудь файла дает вам основание подозревать в нем наличие угрозы, а Антивирус
Касперского признает этот файл незараженным, вы можете сами поместить этот объект на карантин, чтобы
затем проверить его с использованием обновленных баз.
Резервное копирование объектов перед лечением или удалением
Антивирус Касперского помещает в директорию карантина / резервного хранилища копии зараженных и
подозрительных объектов перед началом их лечения или удаления. Такие объекты могут отсутствовать в
исходном местоположении, если они были удалены, или храниться в измененном виде, если Антивирус
Касперского выполнял их лечение.
В любой момент можно восстановить объект из директории карантина / резервного хранилища как в его
исходное местоположение, так и в другую указанную директорию на сервере. Вам может потребоваться
восстановить объект из хранилища, например, если исходный зараженный файл содержал важную информацию,
но при его лечении Антивирусу Касперского не удалось сохранить его целостность, и в результате
содержащаяся в файле информация стала недоступной.
Восстановление зараженных и подозрительных объектов может привести к заражению сервера.
ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ АНТИВИРУСЕ КАСПЕРСКОГО
«Лаборатория Касперского» предоставляет различные источники информации об Антивирусе Касперского.
Выберите наиболее удобный для себя в зависимости от важности и срочности вопроса.
Если вы уже приобрели Антивирус Касперского, обратитесь в Службу технической поддержки. Если вопрос не
требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими
пользователями на нашем форуме по адресу http://forum.kaspersky.com.
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА
В вашем распоряжении находятся следующие источники информации об Антивирусе Касперского:
страница Антивируса Касперского на веб-сайте «Лаборатории Касперского»;
документация;
manual pages.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
12
Страница на веб-сайте «Лаборатории Касперского»
http://www.kaspersky.ru/anti-virus-linux-file-server
На этой странице вы получите общую информацию о приложении, его возможностях и особенностях.
Приобрести Антивирус Касперского или продлить срок его использования можно в нашем электронном
магазине.
Документация
Руководство по установке описывает назначение Антивируса Касперского, требования к аппаратному и
программному обеспечению для установки и работы Антивируса Касперского, инструкции по его установке,
проверке его работоспособности и первоначальной настройке.
Руководство администратора содержит информацию о том, как управлять Антивирусом Касперского с
помощью утилиты командной строки, Kaspersky Web Management Console и Kaspersky Security Center.
Эти документы в формате PDF входят в комплект поставки Антивируса Касперского. Также вы можете
загрузить документы со страницы Антивируса Касперского на сайте «Лаборатории Касперского».
Manual pages
Вы можете просматривать следующие файлы manual pages для получения информации об Антивирусе
Касперского:
управление Антивирусом Касперского с помощью командной строки:
/opt/kaspersky/kav4fs/share/man/man1/kav4fs-control.1.gz;
настройка общих параметров Антивируса Касперского:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs.conf.5.gz;
настройка задачи постоянной защиты:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-oas.conf.5.gz;
настройка задач проверки по требованию:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-ods.conf.5.gz;
настройка задач обновления:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-update.conf.5.gz;
настройка параметров хранилища объектов на карантине и объектов, зарезервированных перед
лечением или удалением:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz;
настройка уведомлений:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-notifier.conf.5.gz;
настройка параметров SNMP-агента:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-snmp.conf.5.gz;
настройка параметров хранилища событий:
/opt/kaspersky/kav4fs/share/man/man5/kav4fs-events.conf.5.gz;
В В Е Д Е Н И Е
13
описание утилиты, изменяющей пароль пользователя Web Management Console:
/opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz;
описание утилиты, изменяющей параметры соединения с Сервером администрирования Kaspersky
Security Center:
/opt/kaspersky/klnagent/share/man/man1/klmover.1.gz;
описание утилиты, проверяющей параметры соединения с Сервером администрирования Kaspersky
Security Center:
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
Если вы уже приобрели Антивирус Касперского, информацию о нем можно получить у специалистов Службы
технической поддержки по телефону или через интернет.
Прежде чем обратиться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами ее оказания
(http://support.kaspersky.ru/support/rules).
Электронный запрос в Службу технической поддержки
Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы
обработки клиентских запросов (http://support.kaspersky.ru/helpdesk.html).
Запрос можно отправить на русском, английском, немецком, французском или испанском языках.
Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при
регистрации на веб-сайте Службы технической поддержки, и пароль.
Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории Касперского», вы
можете заполнить регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/).
При регистрации укажите имя файла ключа.
/opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.
Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном
кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в
запросе.
В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных для заполнения
полях укажите:
Тип запроса. Выберите тему, наиболее точно соответствующую характеру возникшей проблемы,
например, «Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов».
Название и номер версии Антивируса Касперского.
Текст запроса. Подробно опишите возникшую проблему.
Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на
веб-сайте Службы технической поддержки.
Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на
ваш запрос.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
14
Техническая поддержка по телефону
Если возникла неотложная проблема, вы можете позвонить специалистам русскоязычной или международной
технической поддержки http://support.kaspersky.ru/support/contacts.
Перед обращением в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами предоставления
поддержки http://support.kaspersky.ru/support/rules. Это позволит нашим специалистам быстрее помочь вам.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА
ВЕБ-ФОРУМЕ
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые
темы, пользоваться поиском.
15
РАБОТА С ВЕБ-КОНСОЛЬЮ АНТИВИРУСА
В ЭТОМ РАЗДЕЛЕ
Запуск веб-консоли ....................................................................................................................................................... 15
Изменение пароля пользователя веб-консоли ........................................................................................................... 16
КАСПЕРСКОГО
Веб-консоль Антивируса Касперского (далее также веб-консоль) – это средство для управления Антивирусом
Касперского через веб-браузер.
В веб-консоли вы можете выполнять следующие действия:
просматривать состояние защиты сервера, на котором установлен Антивирус Касперского, составлять
отчеты о состоянии защиты и работе Антивируса Касперского;
управлять Антивирусом Касперского и настраивать его.
Веб-консоль входит в комплект поставки Антивируса Касперского. Действия, необходимые для настройки и
запуска веб-консоли, описаны в документе Антивирус Касперского 8.0 для Linux File Server. Руководство по
установке.
Для доступа к веб-консоли Антивируса Касперского используется учетная запись admin. Пароль этой учетной
записи задается во время первоначальной настройки Антивируса Касперского. Эта учетная запись может быть
использована для одновременного доступа в веб-консоль с разных компьютеров.
Если два пользователя, одновременно открыв окно веб-консоли на разных компьютерах, изменяют какой-либо
параметр Антивируса Касперского, то Антивирус Касперского применит значение параметра, сохраненное
последним.
ЗАПУСК ВЕБ-КОНСОЛИ
Вы можете запустить веб-консоль в веб-браузере защищаемого компьютера или другого компьютера,
находящегося в одном сегменте сети с сервером и удовлетворяющего аппаратным и программным требованиям.
Чтобы открыть веб-консоль Антивируса Касперского, выполните следующие действия:
1. В адресной строке веб-браузера введите следующий адрес:
http://<IP-адрес или доменное имя защищаемого сервера>:9080
2. На странице Вход введите пароль пользователя веб-консоли и нажмите на кнопку Войти.
При первом входе в веб-консоль следует ввести пароль пользователя, заданный во время
первоначальной настройки Антивируса Касперского.
Если вы не задали пароль для доступа к Web Management Console во время первоначальной настройки
Антивируса Касперского, вы можете сделать это с помощью утилиты /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-
passwd.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
16
ИЗМЕНЕНИЕ ПАРОЛЯ ПОЛЬЗОВАТЕЛЯ ВЕБ-КОНСОЛИ
По умолчанию учетная запись, с правами которой будет производиться доступ к веб-консоли, имеет следующие
параметры:
Имя пользователя – admin.
Пароль пользователя – заданный во время первоначальной настройки Антивируса Касперского.
При необходимости вы можете изменить пароль пользователя.
Чтобы изменить пароль пользователя веб-консоли, выполните следующие действия:
1. В левой части окна веб-консоли Антивируса Касперского выберите раздел Общие параметры.
2. В поле Текущий пароль укажите пароль пользователя, используемый в текущий момент.
3. В поле Новый пароль укажите новый пароль пользователя и подтвердите его в поле Подтверждение
нового пароля.
4. Нажмите на кнопку Сменить пароль.
17
ЗАПУСК И ОСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО
Перед выполнением действий или использованием команд, описанных ниже, убедитесь, что служба kav4fssupervisor запущена на компьютере!
По умолчанию Антивирус Касперского запускается автоматически при запуске операционной системы (на
уровнях выполнения по умолчанию, принятых для каждой операционной системы). Антивирус Касперского
запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания (см. раздел
«Параметры расписания» на стр. 152) которых задан режим запуска PS.
Если вы остановите Антивирус Касперского, все выполняющиеся задачи будут прерваны. После повторного
запуска Антивирус Касперского прерванные пользовательские задачи не будут автоматически возобновлены.
Только те пользовательские задачи, в параметрах расписания (см. раздел «Параметры расписания» на стр. 152)
которых задан режим запуска PS, будут запущены снова.
Чтобы запустить Антивирус Касперского, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-app
Чтобы остановить Антивирус Касперского, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-app
Чтобы перезапустить Антивирус Касперского, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --restart-app
18
УПРАВЛЕНИЕ ЗАДАЧАМИ АНТИВИРУСА
В ЭТОМ РАЗДЕЛЕ
Создание задачи проверки по требованию или задачи обновления ........................................................................ 18
Удаление задачи проверки по требованию или задачи обновления ........................................................................ 19
Управление задачей вручную ...................................................................................................................................... 19
Автоматическое управление задачами ....................................................................................................................... 19
Просмотр состояния задачи ......................................................................................................................................... 20
Просмотр статистики задачи ........................................................................................................................................ 21
КАСПЕРСКОГО
Задача – компонент Антивируса Касперского, реализующий часть функциональности программы. Например,
задача постоянной защиты реализует защиту файлов сервера в режиме реального времени, задача обновления
выполняет загрузку и установку обновлений баз Антивируса Касперского, и т. д.
Чтобы получить список задач Антивируса Касперского, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-list
Для управления пользователем (см. стр. 19) доступны задачи следующих типов:
OAS – задача постоянной защиты;
ODS – задачи проверки по требованию;
QS – задача проверки объектов на карантине;
Update – задачи обновления.
Задачи остальных типов являются системными и не предназначены для управления пользователем. Вы можете
только менять параметры их работы.
СОЗДАНИЕ ЗАДАЧИ ПРОВЕРКИ ПО ТРЕБОВАНИЮ ИЛИ
ЗАДАЧИ ОБНОВЛЕНИЯ
Во время установки Антивируса Касперского создается по одной задаче каждого типа. Вы можете создавать
пользовательские задачи проверки по требованию или задачи обновления (см. раздел «Создание задачи» на
стр. 99).
Чтобы создать задачу проверки по требованию, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <имя задачи> --use-task-type=ODS \
[--file=<имя конфигурационного файла>] [--file-format=<INI|XML>]
У П Р АВ Л Е Н И Е З А Д А Ч А М И А Н Т И ВИ Р У СА К А С П Е Р С К О Г О
19
Созданная задача будет работать с параметрами по умолчанию:
в область проверки задачи будут включены все локальные и смонтированные объекты;
проверка будет производиться с параметрами по умолчанию.
Вы можете создать задачу проверки по требованию с нужным набором параметров. Для этого укажите полный
путь к файлу, содержащему параметры задачи, с помощью ключа --file команды --create-task.
Чтобы создать задачу обновления, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task <имя задачи> --use-task-type=Update \
--file=<путь к файлу, содержащему параметры задачи>
УДАЛЕНИЕ ЗАДАЧИ ПРОВЕРКИ ПО ТРЕБОВАНИЮ ИЛИ
ЗАДАЧИ ОБНОВЛЕНИЯ
Вы можете удалять задачи обновления, а также задачи проверки по требованию (кроме задач Проверка
объектов на карантине (ID=10) и On-Demand Scan (ID=9)).
Вы не можете удалить задачу постоянной защиты.
Чтобы удалить задачу, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task <ID задачи>
УПРАВЛЕНИЕ ЗАДАЧЕЙ ВРУЧНУЮ
Действия, описанные в этом разделе, доступны для задач типов OAS, ODS, QS и Update.
Вы можете приостанавливать и возобновлять все задачи, кроме задач обновления.
Можно запустить одновременно несколько задач проверки по требованию.
Чтобы запустить задачу, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID задачи>
Чтобы остановить задачу, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task <ID задачи>
Чтобы приостановить задачу, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task <ID задачи>
Чтобы возобновить задачу, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task <ID задачи>
АВТОМАТИЧЕСКОЕ УПРАВЛЕНИЕ ЗАДАЧАМИ
Наряду с управлением задачами Антивируса Касперского вручную, можно использовать автоматическое
управление задачами. Для этого сформируйте расписание задачи.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
20
Расписание задачи – это набор правил, задающих время запуска и длительность выполнения задачи.
Пример:
Автоматическое управление поддерживается для задач следующих типов:
постоянной защиты;
проверки по требованию;
обновления баз.
Чтобы настроить расписание задачи с помощью конфигурационного файла, выполните следующие
действия:
1. Сохраните параметры расписания задачи в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-schedule <ID задачи> \
--file=<полный путь к файлу>
2. Задайте параметры расписания (см. стр. 152).
3. Импортируйте параметры расписания в задачу:
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-schedule <ID задачи> \
--file=<полный путь к файлу>
ПРОСМОТР СОСТОЯНИЯ ЗАДАЧИ
Одним из аспектов управления задачами является мониторинг состояния задач.
Задачи Антивируса Касперского могут находиться в одном из следующих состояний:
Started – выполняется;
Starting – запускается;
Stopped – остановлена;
Stopping – останавливается;
Suspended – приостановлена;
Suspending – приостанавливается;
Resumed – возобновлена;
Resuming – возобновляется;
Failed – завершена с ошибкой;
Interrupted by user – выполнение задачи прервано пользователем.
Чтобы просмотреть состояние задачи, выполните команду,
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state <ID задачи>
Следующий пример иллюстрирует вывод команды:
У П Р АВ Л Е Н И Е З А Д А Ч А М И А Н Т И ВИ Р У СА К А С П Е Р С К О Г О
21
Name: On-demand scan
Id: 9
Class: ODS
State: Stopped
ПРОСМОТР СТАТИСТИКИ ЗАДАЧИ
Вы можете получать статистику работы задач Антивируса Касперского. Просмотр статистики доступен для задач
следующих типов:
Application – общая статистика работы Антивируса Касперского;
Quarantine – статистика карантина;
OAS – статистика работы задачи постоянной защиты;
ODS – статистика работы задач проверки по требованию;
Backup – статистика резервного хранилища;
Update – статистика работы задач обновления.
Для задач типа ODS и Update необходимо указывать идентификатор задачи. Если идентификатор не указан,
будет представлена общая статистика для задач указанного типа.
Чтобы просмотреть статистику задачи, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <тип задачи> [--task-id <ID задачи>]
Вы можете ограничить временной промежуток, за который выводится статистика.
Дата и время начала и окончания периода задаются в формате [YYYY-MM-DD] [HH24:MI:SS].
Чтобы получить статистику за определенный промежуток времени, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <тип задачи> --from=<начало периода> --to=<окончание периода>
Если не задано значение переменной <начало периода>, статистика собирается с момента запуска задачи.
Если не задано значение переменной <окончание периода>, статистика собирается по текущий момент.
Вы можете сохранить статистику задач в файлы двух форматов: HTML и CSV. По умолчанию формат файла
задается расширением файла.
Чтобы сохранить статистику в файл, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat <тип задачи> [--task-id <ID задачи>] --export-report=<полный путь к файлу
22
ОБНОВЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО
В течение срока действия лицензии вы можете получать обновления баз Антивируса Касперского.
Базы представляют собой файлы с записями, которые позволяют обнаруживать в проверяемых объектах
вредоносный код известных угроз. Эти записи содержат информацию о контрольных участках кода угроз и
алгоритмы лечения объектов, в которых эти угрозы содержатся.
Вирусные аналитики «Лаборатории Касперского» ежедневно обнаруживают множество новых угроз, создают для
них идентифицирующие записи и включают их в обновления баз. Обновление баз представляет собой один или
несколько файлов с записями, идентифицирующими угрозы, которые были выявлены за время, истекшее с
момента выпуска предыдущего обновления. Чтобы свести риск заражения сервера к минимуму, рекомендуется
регулярно получать обновления баз.
«Лаборатория Касперского» может выпускать пакеты обновлений программных модулей Антивируса
Касперского. Пакеты обновлений делятся на срочные (или критические) и плановые. Срочные пакеты
обновлений устраняют уязвимости и ошибки; плановые добавляют новые функции или улучшают существующие.
В течение срока действия лицензии вы можете устанавливать эти обновления вручную, загружая их с веб-сайта
«Лаборатории Касперского».
Вы также можете автоматически устанавливать обновления модулей других программ «Лаборатории
Касперского».
Обновление баз
Во время установки Антивирус Касперского получил текущие базы с одного из HTTP-серверов обновлений
«Лаборатории Касперского», и если вы настроили автоматическое обновление баз, Антивирус Касперского
выполняет его по расписанию (с периодичностью раз в 30 минут) с помощью предустановленной задачи
обновления (ID=6).
Вы можете настраивать предустановленную задачу обновления и создавать пользовательские задачи
обновления.
Если загрузка обновлений прервется или завершится с ошибкой, Антивирус Касперского автоматически вернется
к использованию баз с предыдущими установленными обновлениями. В случае повреждения баз Антивируса
Касперского вы сможете откатить их до предыдущих установленных обновлений.
По умолчанию, если базы Антивируса Касперского не обновляются в течение недели с момента, когда
«Лаборатория Касперского» опубликовала последние установленные обновления, Антивирус Касперского
записывает в журнал событие Базы устарели (AVBasesAreOutOfDate). Если базы не обновляются в течение
двух недель, он записывает событие Базы сильно устарели (AVBasesAreTotallyOutOfDate).
Копирование обновлений баз и программных модулей. Распределение обновлений
Вы можете загружать обновления на каждый защищаемый компьютер или использовать один компьютер в
качестве посредника, копируя обновления на него, а затем распределяя их на компьютеры. Если же вы
применяете приложение Kaspersky Security Center для централизованного управления защитой компьютеров в
организации, можно использовать Сервер администрирования Kaspersky Security Center в качестве посредника
для распределения обновлений.
Чтобы сохранять обновления баз на компьютере-посреднике без их применения, настройте копирование
обновлений в задаче обновления.
О Б Н О ВЛ Е Н И Е А Н Т И В И Р У С А КА С П Е Р С К О Г О
23
В ЭТОМ РАЗДЕЛЕ
Выбор источника обновлений ...................................................................................................................................... 23
Обновление из локальной или сетевой директории ................................................................................................... 23
Использование прокси-сервера ................................................................................................................................... 25
Откат последнего обновления баз ............................................................................................................................... 26
ВЫБОР ИСТОЧНИКА ОБНОВЛЕНИЙ
Источник обновлений (см. стр. 185) – это ресурс, содержащий обновления баз Антивируса Касперского.
Источником обновлений могут быть HTTP- или FTP-cерверы, локальные или сетевые директории.
Основным источником обновлений служат серверы обновлений «Лаборатории Касперского». Это специальные
интернет-сайты, на которые выкладываются обновления баз и программных модулей для всех продуктов
«Лаборатории Касперского».
Чтобы выбрать в качестве источника обновлений серверы обновлений «Лаборатории Касперского»,
выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
CommonSettings.SourceType=KLServers
Чтобы выбрать в качестве источника обновлений сервер Kaspersky Security Center, выполните
следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
CommonSettings.SourceType=AKServer
Для уменьшения интернет-трафика вы можете настроить обновление баз Антивируса Касперского из локальной
или сетевой директории (см. стр. 23).
ОБНОВЛЕНИЕ ИЗ ЛОКАЛЬНОЙ ИЛИ СЕТЕВОЙ
ДИРЕКТОРИИ
Процедура получения обновлений из локальной директории организована следующим образом:
1. Один из компьютеров сети получает пакет обновлений Антивируса Касперского с серверов обновлений
«Лаборатории Касперского» в интернете либо другого веб-ресурса, содержащего актуальный набор
обновлений.
2. Полученные обновления помещаются в директорию общего доступа.
3. Другие компьютеры сети для получения обновлений баз Антивируса Касперского обращаются к
директории общего доступа.
Чтобы получать обновления баз Антивируса Касперского в директорию общего доступа на одном из
компьютеров сети, выполните следующие действия:
1. Создайте директорию, в которой будут сохраняться обновления баз Антивируса Касперского.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
24
2. Предоставьте общий доступ к созданной директории.
3. Создайте конфигурационный файл, содержащий следующие значения параметров:
UpdateType="RetranslateProductComponents"
[CommonSettings]
SourceType="KLServers"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<полный путь к созданной директории>"
4. Импортируйте параметры из конфигурационного файла в задачу с помощью команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
--file=<полный путь к файлу>
5. Запустите задачу обновления с помощью команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task <ID задачи обновления>
В директорию общего доступа будут загружены базы Антивируса Касперского.
Чтобы задать директорию общего доступа в качестве источника обновлений для остальных
компьютеров сети, выполните следующие действия:
1. Создайте конфигурационный файл, содержащий следующие значения параметров:
UpdateType="AllBases"
[CommonSettings]
SourceType="Custom"
UseKLServersWhenUnavailable=yes
UseProxyForKLServers=no
UseProxyForCustomSources=no
PreferredCountry=""
ProxyServer=""
ProxyPort=3128
ProxyBypassLocalAddresses=yes
О Б Н О ВЛ Е Н И Е А Н Т И В И Р У С А КА С П Е Р С К О Г О
25
ProxyAuthType="NotRequired"
ProxyAuthUser=""
ProxyAuthPassword=""
UseFtpPassiveMode=yes
ConnectionTimeout=10
[CommonSettings:CustomSources]
Url="/home/bases"
Enabled=yes
[UpdateComponentsSettings]
Action="DownloadAndApply"
[RetranslateUpdatesSettings]
RetranslationFolder="<полный путь к созданной директории>"
2. Импортируйте параметры из конфигурационного файла в задачу с помощью команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
--file=<полный путь к файлу>
ИСПОЛЬЗОВАНИЕ ПРОКСИ-СЕРВЕРА
Если для доступа к интернету используется прокси-сервер, необходимо настроить его параметры.
Чтобы включить использование прокси-сервера при доступе к серверам обновлений «Лаборатории
Касперского», выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
CommonSettings.UseProxyForKLServers=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Чтобы включить использование прокси-сервера при доступе к пользовательским источникам
обновлений, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
CommonSettings.UseProxyForCustomSources=yes \
CommonSettings.ProxyBypassLocalAddresses=yes \
CommonSettings.ProxyServer=proxy.company.com \
CommonSettings.ProxyPort=3128
Чтобы задать параметры аутентификации на прокси-сервере, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи обновления> \
CommonSettings.ProxyAuthType=Plain \
CommonSettings.ProxyAuthUser=user \
CommonSettings.ProxyAuthPassword=password
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
26
ОТКАТ ПОСЛЕДНЕГО ОБНОВЛЕНИЯ БАЗ
Перед тем, как применять обновления баз, Антивирус Касперского создает резервные копии баз,
использованных ранее. Если обновление прервалось или завершилось с ошибкой, Антивирус Касперского
автоматически возвращается к использованию баз с предыдущими установленными обновлениями.
Если после обновления баз у вас возникнут проблемы, вы можете откатить базы до предыдущих установленных
обновлений. Для этого предназначена задача отката к предыдущей версии баз Антивируса Касперского.
Чтобы запустить задачу отката к предыдущей версии баз, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 14
27
ПОСТОЯННАЯ ЗАЩИТА
В ЭТОМ РАЗДЕЛЕ
Состав предустановленных уровней безопасности в задаче постоянной защиты .................................................. 27
Формирование области защиты ................................................................................................................................... 30
Ограничение области защиты по маскам и регулярным выражениям ...................................................................... 32
Исключение объектов из защиты ................................................................................................................................. 32
Выбор способа перехвата ............................................................................................................................................ 35
Выбор режима защиты объектов ................................................................................................................................. 36
Использование эвристического анализа ..................................................................................................................... 36
Использование режима проверки в зависимости от прав доступа к объектам ........................................................ 37
Выбор действия над обнаруженными объектами ....................................................................................................... 38
Выбор действий в зависимости от типа угрозы .......................................................................................................... 39
Оптимизация проверки ................................................................................................................................................. 40
Совместимость с другими программами «Лаборатории Касперского» ..................................................................... 41
Задача постоянной защиты позволяет избежать заражения файловой системы сервера. По умолчанию задача
постоянной защиты запускается автоматически при старте Антивируса Касперского. Задача постоянно находится
в оперативной памяти сервера и проверяет все открываемые, сохраняемые и запускаемые файлы. Вы можете
останавливать и запускать ее, а также приостанавливать и возобновлять.
Вы не можете создавать пользовательские задачи постоянной защиты.
СОСТАВ ПРЕДУСТАНОВЛЕННЫХ УРОВНЕЙ
БЕЗОПАСНОСТИ В ЗАДАЧЕ ПОСТОЯННОЙ ЗАЩИТЫ
Специалистами «Лаборатории Касперского» сформированы три уровня безопасности. Решение о том, какой
уровень выбрать, вы принимаете самостоятельно, в зависимости от условий работы и сложившейся ситуации.
Вам предлагается один из следующих вариантов уровня безопасности:
Низкий
Уровень безопасности Низкий можно установить на сервере, если в сети, кроме использования
Антивируса Касперского на серверах и рабочих станциях, принимаются дополнительные меры
компьютерной безопасности: например, настроены сетевые экраны, действуют политики безопасности
для пользователей сети.
На Низком уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
28
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Рекомендуемый
Уровень безопасности Рекомендуемый установлен по умолчанию. Специалисты «Лаборатории
Касперского» признают его достаточным для защиты файловых серверов в большинстве сетей. Этот
уровень обеспечивает оптимальное сочетание качества защиты и степени влияния на
производительность защищаемых серверов.
На Рекомендуемом уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
П О С Т ОЯ Н Н А Я З А Щ И Т А
29
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Высокий
Используйте уровень безопасности Высокий, если вы предъявляете повышенные требования к
компьютерной безопасности в сети.
На Высоком уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
30
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ
Обратите внимание на особенности проверки жестких и символических ссылок (см. стр. 10).
По умолчанию задача постоянной защиты проверяет все открываемые, изменяемые и сохраняемые объекты,
находящиеся в локальной файловой системе сервера.
Вы можете расширить или сузить область защиты путем добавления / удаления объектов проверки или
изменения типа проверяемых файлов (см. стр. 32).
П О С Т ОЯ Н Н А Я З А Щ И Т А
31
Антивирус Касперского будет проверять объекты в указанных областях в том порядке, в каком эти области будут
перечислены в конфигурационном файле или в списке областей в веб-консоли Антивируса Касперского. Если вы
хотите задать параметры безопасности для вложенной директории отличными от параметров безопасности для
родительской директории, разместите дочернюю директорию в списке выше, чем родительскую.
Чтобы расширить область защиты, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Добавьте в созданный файл следующие секции:
[ScanScope], содержащую следующие параметры:
UseScanArea, включающий / исключающий новую область защиты из проверки;
AreaMask, задающий маску имен объектов, подлежащих проверке;
UseAccessUser, включающий режим проверки в зависимости от прав доступа к объектам (см.
стр. 37);
AreaDesc, задающий название области защиты.
[ScanScope:AreaPath], содержащую параметр Path.
[ScanScope:AccessUser], содержащую параметры, задающие права доступа к объектам, при
операциях с которыми объекты будут проверяться задачей постоянной защиты.
[ScanScope:ScanSettings], содержащую параметры проверки добавляемой области.
В секции [ScanScope:ScanSettings] должны быть заданы значения всех параметров.
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Чтобы сузить область защиты, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Удалите из созданного файла следующие секции, описывающие область защиты:
[ScanScope];
[ScanScope:AreaPath];
[ScanScope:AccessUser];
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
32
--set-settings 8 --file=<полный путь к файлу>
ОГРАНИЧЕНИЕ ОБЛАСТИ ЗАЩИТЫ ПО МАСКАМ И
РЕГУЛЯРНЫМ ВЫРАЖЕНИЯМ
По умолчанию Антивирус Касперского проверяет все объекты, входящие в область проверки или защиты.
Вы можете задать шаблоны имен проверяемых файлов или путей к ним. В этом случае Антивирус Касперского
будет проверять только файлы или директории из области защиты, которые описаны с помощью масок Shell или
регулярных выражений ECMA-262.
С помощью масок Shell можно задать шаблон имени файла для проверки Антивирусом Касперского.
С помощью регулярных выражений вы можете задать шаблон пути к файлу для проверки Антивирусом
Касперского. Регулярное выражение не должно содержать имя директории, задающей область проверки или
защиты.
Чтобы задать шаблоны имен или путей проверяемых файлов, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Задайте значение параметра AreaMask в секции [ScanScope], описывающей область защиты.
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ИЗ ЗАЩИТЫ
По умолчанию задача постоянной защиты проверяет все объекты, входящие в области защиты, заданные для
этой задачи.
Можно исключить некоторые объекты из проверки. Для этого предлагается создать четыре вида исключений:
исключение объектов из области защиты: в этом случае указанные объекты будут исключены только из
выбранной области защиты;
глобальное исключение объектов: в этом случае указанные объекты будут исключены из всех областей
защиты, заданных для задачи;
исключение объектов в зависимости от прав доступа: в этом случае объекты будут исключены из
области защиты при доступе к ним с определенными правами;
исключение объектов по имени обнаруженной в них угрозы.
П О С Т ОЯ Н Н А Я З А Щ И Т А
33
В ЭТОМ РАЗДЕЛЕ
Формирование глобальной области исключения ....................................................................................................... 33
Исключение объектов из области защиты .................................................................................................................. 33
Исключение объектов в зависимости от прав доступа ............................................................................................... 34
Исключение объектов по имени обнаруженной угрозы .............................................................................................. 35
ФОРМИРОВАНИЕ ГЛОБАЛЬНОЙ ОБЛАСТИ ИСКЛЮЧЕНИЯ
Вы можете сформировать глобальную область исключения. Объекты, попадающие в эту область, будут
исключены из всех областей защиты, заданных для задачи постоянной защиты.
Чтобы сформировать глобальную область исключения, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Добавьте в созданный файл следующие секции:
[ExcludedFromScanScope], содержащую следующие параметры:
AreaMask, задающий шаблоны имен объектов, исключаемых из проверки;
UseAccessUser, включающий режим исключения объектов в зависимости от прав доступа к
ним;
AreaDesc, задающий уникальное имя области исключения;
[ExcludedFromScanScope:AreaPath], содержащую параметр Path, задающий путь к объектам,
исключаемым из проверки.
[ExcludedFromScanScope:AccessUser], содержащую параметры, задающие права доступа к
объектам, при операциях с которыми объекты будут исключены из проверки.
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ИЗ ОБЛАСТИ ЗАЩИТЫ
По умолчанию Антивирус Касперского проверяет все объекты, входящие в область проверки или защиты.
Вы можете задать шаблоны имен или путей, исключенных из области проверки или защиты. В этом случае
Антивирус Касперского не будет проверять файлы или директории из области проверки или защиты, которые
описаны с помощью масок Shell или регулярных выражений ECMA-262.
С помощью масок Shell можно задать шаблон имени файла, исключенного из проверки Антивирусом
Касперского.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
34
С помощью регулярных выражений вы можете задать шаблон пути к файлу, исключенному из проверки
Антивирусом Касперского. Регулярное выражение не должно содержать имя директории, содержащей
исключаемый объект.
Чтобы исключить объекты из области защиты, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseExcludeMasks в секции [ScanScope:ScanSettings].
4. Задайте шаблон имен или путей с помощью параметра ExcludeMasks в секции
[ScanScope:ScanSettings].
Чтобы задать несколько шаблонов имен или путей, повторите значение параметра ExcludeMasks
нужное число раз.
5. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ В ЗАВИСИМОСТИ ОТ ПРАВ ДОСТУПА
Антивирус Касперского позволяет исключать объекты из области защиты при попытке доступа к ним с правами
указанных пользователей или групп.
Чтобы исключить объекты из области защиты в зависимости от прав доступа к ним, выполните
следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseAccessUser в секции [ExcludedFromScanScope];
4. Задайте имя пользователя, операции с правами которого не будут проверяться, с помощью параметра
UserName в секции [ExcludedFromScanScope:AccessUser];
5. Задайте имя группы, операции с правами которой не будут проверяться, с помощью параметра
UserGroup в секции [ExcludedFromScanScope:AccessUser].
Если вы хотите задать несколько имен пользователей или групп, укажите значения параметров
UserName и UserGroup нужное число раз в одной секции.
6. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
П О С Т ОЯ Н Н А Я З А Щ И Т А
35
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ПО ИМЕНИ ОБНАРУЖЕННОЙ УГРОЗЫ
Если Антивирус Касперского признает проверяемый объект зараженным или возможно зараженным, над ним
будет выполнено заданное действие. Если вы считаете этот объект безопасным для защищаемого сервера, его
можно исключить из проверки по типу обнаруженного в нем объекта. В этом случае Антивирус Касперского
признает такие объекты незараженными и не обрабатывает их.
Полное наименование обнаруженного в файле объекта может содержать следующую информацию:
<класс объекта>:<тип объекта>.<краткое название операционной системы>.<имя объекта>.<код
модификации объекта>. Например: not-a-virus:NetTool.Linux.SynScan.a.
Вы можете найти полное имя объекта, обнаруженного в файле, в журнале Антивируса Касперского.
Кроме того, полное имя объекта, обнаруженного в файле, можно найти на веб-сайте Вирусной энциклопедии (см.
раздел Вирусная энциклопедия - http://www.viruslist.ru).
При задании шаблонов имен типов обнаруживаемых объектов можно использовать маски Shell или регулярные
выражения ECMA-262.
Чтобы исключить объекты по имени обнаруженной угрозы, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseExcludeThreats в секции [ScanScope:ScanSettings].
4. Задайте шаблон имен угроз с помощью параметра ExcludeThreats в секции
[ScanScope:ScanSettings].
Чтобы задать несколько шаблонов имен угроз, повторите значение параметра ExcludeThreats нужное
число раз.
5. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ВЫБОР СПОСОБА ПЕРЕХВАТА
Антивирус Касперского содержит два компонента, которые выполняют перехват обращений к файлам и их
проверку. Это перехватчик Samba (он служит для проверки объектов на сервере при обращении к ним с
удаленных компьютеров по протоколу SMB / CIFS) и перехватчик уровня ядра (он проверяет объекты при
обращении к ним остальными способами).
В качестве дополнительной информации об объекте перехватчик Samba позволяет получать IP-адрес
удаленного компьютера, с которого программа обращалось к объекту в момент его перехвата Антивирусом
Касперского.
Чтобы включить перехватчик уровня ядра, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=KernelOnly
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
36
Чтобы включить перехватчик операций Samba, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=SambaOnly
Чтобы включить оба перехватчика, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 ProtectionType=Full
Если включен только перехватчик Samba, Антивирус Касперского не будет проверять объекты, к которым
выполняется обращение не по протоколу SMB / CIFS.
ВЫБОР РЕЖИМА ЗАЩИТЫ ОБЪЕКТОВ
Под режимом защиты (см. стр. 180) подразумевается условие срабатывания задачи постоянной защиты. По
умолчанию Антивирус Касперского использует интеллектуальный режим, при котором решение о проверке
объекта принимается на основе операций, выполняемых с ним. Например, при работе с документом Microsoft®
Office Антивирус Касперского проверяет файл при первом открытии и при последнем закрытии. Все
промежуточные операции перезаписи файла из проверки исключаются.
Чтобы изменить режим защиты объектов, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте параметру ScanByAccessType в секции
[ScanScope:ScanSettings] одно из следующих значений:
SmartCheck, чтобы включить интеллектуальный режим защиты;
Open, чтобы включить режим защиты при попытке открытия;
OpenAndModify, чтобы включить режим защиты при попытке открытия и изменения.
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА
По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения.
Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего можно безошибочно
определить, является ли проверяемый объект вредоносным и к какому классу опасных программ он относится.
Такой подход называется сигнатурным анализом и по умолчанию используется всегда.
В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы.
Обнаружить такие объекты поможет эвристический анализ. Суть метода заключается в анализе активности,
которую объект производит в системе. Если эта активность типична для вредоносных объектов, то с достаточной
долей вероятности объект будет признан вредоносным или возможно зараженным. Следовательно, новые
угрозы будут распознаны еще до того, как они станут известны вирусным аналитикам.
Дополнительно можно задать уровень детализации проверки. Он обеспечивает баланс между тщательностью
поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше
П О С Т ОЯ Н Н А Я З А Щ И Т А
37
установленный уровень детализации проверки, тем больше ресурсов потребует проверка и больше времени
займет.
Чтобы начать использовать эвристический анализ и задать уровень детализации проверки, выполните
следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования и задайте следующие значения параметров:
значение yes – для параметра UseAnalyzer в секции [ScanScope:ScanSettings];
одно из значений: Light, Medium, Deep или Recommended – для параметра HeuristicLevel в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ИСПОЛЬЗОВАНИЕ РЕЖИМА ПРОВЕРКИ В ЗАВИСИМОСТИ
ОТ ПРАВ ДОСТУПА К ОБЪЕКТАМ
Антивирус Касперского предоставляет возможность проверять объекты при попытке доступа к ним с правами
указанных пользователей или групп.
Чтобы включить режим проверки объектов в зависимости от прав доступа к ним, выполните следующие
действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте следующие значения параметров:
значение yes – параметру UseAccessUser в секции [ScanScope];
имя пользователя, с правами которого будут проверяться операции – параметру UserName в секции
[ScanScope:AccessUser];
имя группы, с правами которой будут проверяться операции – параметру UserGroup в секции
[ScanScope:AccessUser].
Если вы хотите задать несколько имен пользователей или групп, укажите значения параметров
UserName и UserGroup нужное число раз в одной секции.
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
38
ВЫБОР ДЕЙСТВИЯ НАД ОБНАРУЖЕННЫМИ ОБЪЕКТАМИ
По результатам проверки Антивирус Касперского присваивает объекту один из следующих статусов:
зараженный – если в объекте обнаружен код известного вируса;
подозрительный – если невозможно однозначно утверждать, заражен объект или нет. Это означает, что
в файле обнаружена последовательность кода неизвестного вируса или модифицированный код
известного вируса.
Для объектов с каждым статусом вы можете задать два действия. Второе действие будет выполняться, если
первое выполнить не удалось.
Можно задать следующие действия над обнаруженными объектами:
Recommended. Антивирус Касперского автоматически выбирает и выполняет действия над объектом на
основе данных об опасности обнаруженной в объекте угрозы и возможности его лечения. Например,
Антивирус Касперского сразу удаляет троянские программы, так как они не внедряются в другие файлы
и не заражают их, а потому не предполагают лечения.
Cure. Антивирус Касперского пытается вылечить объект, а если лечение невозможно, оставляет объект
неизменным.
Quarantine. Антивирус Касперского перемещает объект на карантин.
Remove. Антивирус Касперского удаляет объект, предварительно создав его резервную копию.
Skip. Антивирус Касперского оставляет объект неизменным.
Действие Recommended может быть выбрано только в качестве первого.
Если в качестве первого действия выбрано Skip, вторым действием может быть только Skip.
Если в качестве первого действия выбрано Recommended или Remove, в качестве второго действия не
может быть выбрано Quarantine.
Чтобы задать действия над зараженными объектами, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте значения следующих параметров:
InfectedFirstAction в секции [ScanScope:ScanSettings];
InfectedSecondAction в секции [ScanScope:ScanSettings];
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Чтобы задать действия над подозрительными объектами, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
П О С Т ОЯ Н Н А Я З А Щ И Т А
39
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте значения следующих параметров:
SuspiciousFirstAction в секции [ScanScope:ScanSettings];
SuspiciousSecondAction в секции [ScanScope:ScanSettings];
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ВЫБОР ДЕЙСТВИЙ В ЗАВИСИМОСТИ ОТ ТИПА УГРОЗЫ
Вы можете назначить действия для следующих типов угроз:
Virware – вирусы;
Trojware – троянские программы;
Malware – программы, которые не могут напрямую повредить вашему компьютеру, но могут быть
использованы разработчиками вредоносного кода или различными вредоносными программами;
Adware – рекламные программы;
Pornware – программы, загружающие материалы порнографического характера или посещающие
порнографические сайты без разрешения пользователя;
Riskware – безвредные программы, которые потенциально могут быть использованы в преступных
целях. Примером может служить утилита удаленного администрирования.
Для угроз каждого типа можно задать два действия. Второе действие будет выполняться, если выполнение
первого не удалось.
Вы можете задать следующие действия:
Recommended. Антивирус Касперского автоматически выбирает и выполняет действия над объектом на
основе данных об опасности обнаруженной в объекте угрозы и возможности его лечения. Например,
Антивирус Касперского сразу удаляет троянские программы, так как они не внедряются в другие файлы
и не заражают их, а потому не предполагают лечения.
Cure. Антивирус Касперского пытается вылечить объект, а если лечение невозможно, оставляет его
неизменным.
Quarantine. Антивирус Касперского перемещает объект на карантин.
Remove. Антивирус Касперского удаляет объект, предварительно создав его резервную копию.
Skip. Антивирус Касперского оставляет объект неизменным.
Действие Recommended может быть выбрано только в качестве первого.
Если в качестве первого действия выбрано Skip, вторым действием может быть только Skip.
Если в качестве первого действия выбрано Recommended или Remove, в качестве второго действия не может
быть выбрано Quarantine.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О Р А
40
Чтобы задать действия над угрозами определенного типа, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseAdvancedActions в секции [ScanScope:ScanSettings].
4. Добавьте в конфигурационный файл секцию [ScanScope:ScanSettings:AdvancedActions].
5. Задайте тип угрозы с помощью параметра Verdict в секции
[ScanScope:ScanSettings:AdvancedActions].
6. Задайте действия над угрозой выбранного типа с помощью параметров FirstAction и SecondAction в
секции [ScanScope:ScanSettings:AdvancedActions].
7. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
ОПТИМИЗАЦИЯ ПРОВЕРКИ
Вы можете сократить время проверки и увеличить скорость работы Антивируса Касперского. Для этого можно
задать два вида ограничений:
ограничение длительности проверки: по истечении заданного времени проверка объекта будет
прекращена;
ограничение максимального размера проверяемого объекта: объекты, размер которых превышает
заданный, во время проверки будут пропущены.
Чтобы включить ограничение длительности проверки объекта, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования и задайте следующие значения параметров:
значение yes – для параметра UseTimeLimit в секции [ScanScope:ScanSettings];
максимальное время проверки объекта (в секундах) – для параметра TimeLimit в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Чтобы включить ограничение максимального размера проверяемого объекта, выполните следующие
действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
П О С Т ОЯ Н Н А Я З А Щ И Т А
41
--get-settings 8 --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте следующие значения параметров:
значение yes – параметру UseSizeLimit в секции [ScanScope:ScanSettings];
максимальный размер проверяемого объекта (в байтах) – параметру SizeLimit в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
СОВМЕСТИМОСТЬ С ДРУГИМИ ПРОГРАММАМИ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Для обеспечения совместимости Антивируса Касперского 8.0 с Антивирусом Касперского для Linux Mail Server,
Kaspersky Anti-Spam и Kaspersky Mail Gateway необходимо исключить служебные директории этих программ из
проверки задачей постоянной защиты.
Чтобы настроить совместную работу Антивируса Касперского 8.0 с Антивирусом Касперского для Linux
Mail Server, выполните следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Добавьте в созданный файл следующую секцию:
[ExcludedFromScanScope]
UseScanArea=yes
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<путь к директории почтовой очереди почтового агента, интегрированного с
Антивирусом Касперского для Linux Mail Server>
[ExcludedFromScanScope:AccessUser]
UserName=<имя пользователя – владельца директории почтовой очереди>
3. Повторите указанную выше секцию для всех почтовых агентов, интегрированных с Антивирусом
Касперского для Linux Mail Server.
4. Для исключения из проверки временной директории фильтров и служб Антивируса Касперского для
Linux Mail Server добавьте в созданный файл следующую секцию:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path="/var/tmp"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
42
5. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Чтобы настроить совместную работу Антивируса Касперского 8.0 с Kaspersky Anti-Spam, выполните
следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Добавьте в созданный файл следующую секцию:
[ExcludedFromScanScope]
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path=<путь к директории почтовой очереди почтового агента, интегрированного с
Kaspersky Anti-Spam>
[ExcludedFromScanScope:AccessUser]
UserName=<имя пользователя – владельца директории почтовой очереди>
3. Повторите указанную выше секцию для всех почтовых агентов, интегрированных с Kaspersky Anti-Spam.
4. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
Чтобы настроить совместную работу Антивируса Касперского 8.0 с Kaspersky Mail Gateway, выполните
следующие действия:
1. Сохраните параметры задачи постоянной защиты в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 8 --file=<полный путь к файлу>
2. Для исключения из проверки директории очереди Kaspersky Mail Gateway добавьте в созданный файл
следующую секцию:
[ExcludedFromScanScope]
UseScanArea=yes
AreaMask="*"
UseAccessUser=yes
[ExcludedFromScanScope:AreaPath]
Path="/var/spool/kaspersky/mailgw"
[ExcludedFromScanScope:AccessUser]
UserName="kluser"
3. Импортируйте параметры из файла в задачу постоянной защиты с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 8 --file=<полный путь к файлу>
43
ПРОВЕРКА ПО ТРЕБОВАНИЮ
В ЭТОМ РАЗДЕЛЕ
Состав предустановленных уровней безопасности в задаче проверки по требованию .......................................... 43
Быстрая проверка файлов и директорий .................................................................................................................... 46
Формирование области проверки ................................................................................................................................ 48
Ограничение области проверки по маскам и регулярным выражениям ................................................................... 49
Исключение объектов из проверки .............................................................................................................................. 49
Использование эвристического анализа ..................................................................................................................... 52
Выбор действий над обнаруженными объектами ....................................................................................................... 52
Выбор действий в зависимости от типа угрозы .......................................................................................................... 54
Оптимизация проверки ................................................................................................................................................. 55
Выбор приоритета задачи ............................................................................................................................................ 56
Проверка по требованию заключается в однократной полной или выборочной проверке объектов на сервере на
наличие в них вредоносных программ. Антивирус Касперского может выполнять одновременно несколько задач
проверки по требованию.
В Антивирусе Касперского предусмотрено две предустановленные задачи проверки по требованию:
Полная проверка компьютера. Выполняет проверку всех локальных объектов на сервере с
рекомендуемыми параметрами безопасности и проверку всех разделяемых объектов независимо от
протокола доступа.
Проверка объектов на карантине. Выполняет проверку объектов на карантине. По умолчанию эта
задача запускается автоматически после каждого обновления баз.
Антивирус Касперского позволяет также быстро проверять файлы и директории (см. раздел «Быстрая проверка
файлов и директорий» на стр. 46) из командной строки.
Вы можете создавать задачи проверки по требованию.
СОСТАВ ПРЕДУСТАНОВЛЕННЫХ УРОВНЕЙ
БЕЗОПАСНОСТИ В ЗАДАЧЕ ПРОВЕРКИ ПО ТРЕБОВАНИЮ
Специалистами «Лаборатории Касперского» сформированы три уровня безопасности. Решение о том, какой
уровень выбрать, вы принимаете самостоятельно, в зависимости от условий работы и сложившейся ситуации.
Вам предлагается один из следующих вариантов уровня безопасности:
Низкий
Уровень безопасности Низкий можно установить на сервере, если в сети, кроме использования
Антивируса Касперского на серверах и рабочих станциях, принимаются дополнительные меры
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
44
компьютерной безопасности: например, настроены сетевые экраны, действуют политики безопасности
для пользователей сети.
На Низком уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=yes
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Рекомендуемый
Уровень безопасности Рекомендуемый установлен по умолчанию. Специалисты «Лаборатории
Касперского» признают его достаточным для защиты файловых серверов в большинстве сетей. Этот
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
45
уровень обеспечивает оптимальное сочетание качества защиты и степени влияния на
производительность защищаемых серверов.
На Рекомендуемом уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=no
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Recommended"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Recommended"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
Высокий
Используйте уровень безопасности Высокий, если вы предъявляете повышенные требования к
компьютерной безопасности в сети.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
46
На Высоком уровне безопасности во время проверки применяются следующие параметры:
[ScanScope:ScanSettings]
ScanArchived=no
ScanSfxArchived=yes
ScanMailBases=no
ScanPlainMail=no
ScanPacked=yes
UseTimeLimit=yes
TimeLimit=60
UseSizeLimit=no
SizeLimit=8388608
ScanByAccessType="SmartCheck"
InfectedFirstAction="Cure"
InfectedSecondAction="Remove"
SuspiciousFirstAction="Quarantine"
SuspiciousSecondAction="Skip"
UseAdvancedActions=yes
UseExcludeMasks=no
UseExcludeThreats=no
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
KeepLastAccess=no
[ScanScope:ScanSettings:AdvancedActions]
Verdict="Riskware"
FirstAction="Skip"
SecondAction="Skip"
БЫСТРАЯ ПРОВЕРКА ФАЙЛОВ И ДИРЕКТОРИЙ
Антивирус Касперского позволяет быстро проверять файлы и директории без необходимости настраивать
область проверки. Вы можете задать шаблоны имен проверяемых файлов и директорией или путей к ним с
помощью масок Shell.
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
47
С помощью масок Shell можно задать шаблон имени файла или директории для проверки Антивирусом
Касперского.
Чтобы проверить файл или директорию, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <путь к файлу или директории>
Чтобы проверить несколько файлов или директорий, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file <путь к файлу или директории>
<путь к файлу или директории> и т.д.
Параметры, с которыми по умолчанию запускается проверка файлов и директорий с помощью команды --scanfile:
ScanPriority="System"
[ScanScope]
UseScanArea=yes
AreaMask="*"
AreaDesc="Scan one file"
[ScanScope:AreaPath]
Path="<путь к проверяемым файлам или директориям>"
[ScanScope:ScanSettings]
ScanArchived=yes
ScanSfxArchived=yes
ScanMailBases=yes
ScanPlainMail=yes
ScanPacked=yes
UseTimeLimit=no
TimeLimit=120
UseSizeLimit=no
SizeLimit=0
InfectedFirstAction="Skip"
InfectedSecondAction="Skip"
SuspiciousFirstAction="Skip"
SuspiciousSecondAction="Skip"
UseAdvancedActions=no
UseExcludeMasks=no
UseExcludeThreats=no
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
48
ReportCleanObjects=no
ReportPackedObjects=no
UseAnalyzer=yes
HeuristicLevel="Recommended"
По умолчанию все обнаруженные объекты будут пропущены, информация об этом будет записана в отчет. Вы
можете задать одно из следующих действий, выполняемых над обнаруженными объектами: Recommended,
Cure, Quarantine, Remove, Skip.
Чтобы задать действия над обнаруженными объектами, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --action <действие> --scan-file <путь к
файлу или директории>
ФОРМИРОВАНИЕ ОБЛАСТИ ПРОВЕРКИ
Обратите внимание на особенности (см. стр. 10) проверки жестких и символических ссылок.
Задача проверки по требованию проверяет объекты файловой системы сервера, входящие в область проверки.
Вы можете расширить или сузить область проверки путем добавления / удаления объектов проверки или
изменения типа проверяемых файлов (см. стр. 49).
Антивирус Касперского будет проверять объекты в указанных областях в том порядке, в каком эти области будут
перечислены в конфигурационном файле или в списке областей в веб-консоли Антивируса Касперского. Если вы
хотите задать параметры безопасности для вложенной директории отличными от параметров безопасности для
родительской директории, разместите дочернюю директорию в списке выше, чем родительскую.
Чтобы расширить область проверки, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Добавьте в созданный файл следующие секции:
[ScanScope], содержащую следующие параметры:
UseScanArea, включающий / исключающий область проверки;
AreaMask, задающий маску имен объектов, подлежащих проверке;
AreaDesc; задающий название области защиты.
[ScanScope:AreaPath], содержащую параметр Path.
[ScanScope:ScanSettings], содержащую параметры проверки добавляемой области.
В секции [ScanScope:ScanSettings] должны быть заданы значения всех параметров.
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
49
Чтобы сузить область проверки, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Удалите из созданного файла следующие секции, описывающие область защиты:
[ScanScope];
[ScanScope:AreaPath];
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ОГРАНИЧЕНИЕ ОБЛАСТИ ПРОВЕРКИ ПО МАСКАМ И
РЕГУЛЯРНЫМ ВЫРАЖЕНИЯМ
По умолчанию Антивирус Касперского проверяет все объекты, входящие в область проверки или защиты.
Вы можете задать шаблоны имен проверяемых файлов или путей к ним. В этом случае Антивирус Касперского
будет проверять только файлы или директории из области защиты, которые описаны с помощью масок Shell или
регулярных выражений ECMA-262.
С помощью масок Shell можно задать шаблон имени файла для проверки Антивирусом Касперского.
С помощью регулярных выражений вы можете задать шаблон пути к файлу для проверки Антивирусом
Касперского. Регулярное выражение не должно содержать имя директории, задающей область проверки или
защиты.
Чтобы задать шаблоны имен или путей проверяемых файлов, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Задайте значение параметра AreaMask в секции [ScanScope], описывающей область защиты.
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ИЗ ПРОВЕРКИ
По умолчанию задача проверки по требованию проверяет все объекты, входящие в области проверки, заданные
для этой задачи.
Можно исключить некоторые объекты из проверки. Для этого предлагается создать три вида исключений:
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
50
исключение объектов из области проверки: в этом случае указанные объекты будут исключены только из
В ЭТОМ РАЗДЕЛЕ
Формирование глобальной области исключения ....................................................................................................... 50
Исключение объектов из области проверки ................................................................................................................ 50
Исключение объектов по имени обнаруженной угрозы .............................................................................................. 51
выбранной области проверки;
глобальное исключение объектов: в этом случае указанные объекты будут исключены из всех областей
проверки, заданных для задачи;
исключение объектов по имени обнаруженной в них угрозы.
ФОРМИРОВАНИЕ ГЛОБАЛЬНОЙ ОБЛАСТИ ИСКЛЮЧЕНИЯ
Вы можете сформировать глобальную область исключения. Объекты, попадающие в эту область, будут
исключены из всех областей проверки, заданных для задачи проверки по требованию.
Чтобы сформировать глобальную область исключения, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Добавьте в созданный файл следующие секции:
[ExcludedFromScanScope], содержащую следующие параметры:
UseScanArea, включающий / исключающий область исключения;
AreaMask, задающий шаблоны имен объектов, исключаемых из проверки;
AreaDesc, задающий уникальное имя области исключения.
[ExcludedFromScanScope:AreaPath], содержащую параметр Path, задающий путь к объектам,
исключаемым из проверки.
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ИЗ ОБЛАСТИ ПРОВЕРКИ
По умолчанию Антивирус Касперского проверяет все объекты, входящие в область проверки или защиты.
Вы можете задать шаблоны имен или путей, исключенных из области проверки или защиты. В этом случае
Антивирус Касперского не будет проверять файлы или директории из области проверки или защиты, которые
описаны с помощью масок Shell или регулярных выражений ECMA-262.
С помощью масок Shell можно задать шаблон имени файла, исключенного из проверки Антивирусом
Касперского.
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
51
С помощью регулярных выражений вы можете задать шаблон пути к файлу, исключенному из проверки
Антивирусом Касперского. Регулярное выражение не должно содержать имя директории, содержащей
исключаемый объект.
Чтобы исключить объекты из области проверки, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseExcludeMasks в секции [ScanScope:ScanSettings].
4. Задайте шаблон имен или путей с помощью параметра ExcludeMasks в секции
[ScanScope:ScanSettings].
Чтобы задать несколько шаблонов имен или путей, повторите значение параметра ExcludeMasks
нужное число раз.
5. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ИСКЛЮЧЕНИЕ ОБЪЕКТОВ ПО ИМЕНИ ОБНАРУЖЕННОЙ УГРОЗЫ
Если Антивирус Касперского признает проверяемый объект зараженным или возможно зараженным, над ним
будет выполнено заданное действие. Если вы считаете этот объект безопасным для защищаемого сервера, его
можно исключить из проверки по типу обнаруженного в нем объекта. В этом случае Антивирус Касперского
признает такие объекты незараженными и не обрабатывает их.
Полное наименование обнаруженного в файле объекта может содержать следующую информацию:
<класс объекта>:<тип объекта>.<краткое название операционной системы>.<имя объекта>.<код
модификации объекта>. Например: not-a-virus:NetTool.Linux.SynScan.a.
Вы можете найти полное имя объекта, обнаруженного в файле, в журнале Антивируса Касперского.
Кроме того, полное имя объекта, обнаруженного в файле, можно найти на веб-сайте Вирусной энциклопедии (см.
раздел Вирусная энциклопедия - http://www.viruslist.ru).
При задании шаблонов имен типов обнаруживаемых объектов можно использовать маски Shell или регулярные
выражения ECMA-262.
Чтобы исключить объекты по имени обнаруженной угрозы, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseExcludeThreats в секции [ScanScope:ScanSettings].
4. Задайте шаблон имен угроз с помощью параметра ExcludeThreats в секции
[ScanScope:ScanSettings].
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
52
Чтобы задать несколько шаблонов имен угроз, повторите значение параметра ExcludeThreats нужное
число раз.
5. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА
По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения.
Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего можно безошибочно
определить, является ли проверяемый объект вредоносным и к какому классу опасных программ он относится.
Такой подход называется сигнатурным анализом и по умолчанию используется всегда.
В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы.
Обнаружить такие объекты поможет эвристический анализ. Суть метода заключается в анализе активности,
которую объект производит в системе. Если эта активность типична для вредоносных объектов, то с достаточной
долей вероятности объект будет признан вредоносным или возможно зараженным. Следовательно, новые
угрозы будут распознаны еще до того, как они станут известны вирусным аналитикам.
Дополнительно можно задать уровень детализации проверки. Он обеспечивает баланс между тщательностью
поиска новых угроз, степенью загрузки ресурсов операционной системы и временем проверки. Чем выше
установленный уровень детализации проверки, тем больше ресурсов потребует проверка и больше времени
займет.
Чтобы начать использовать эвристический анализ и задать уровень детализации проверки, выполните
следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования и задайте следующие значения параметров:
значение yes – для параметра UseAnalyzer в секции [ScanScope:ScanSettings];
одно из значений: Light, Medium, Deep или Recommended – для параметра HeuristicLevel в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ВЫБОР ДЕЙСТВИЙ НАД ОБНАРУЖЕННЫМИ ОБЪЕКТАМИ
По результатам проверки Антивирус Касперского присваивает объекту один из следующих статусов:
зараженный – если в объекте обнаружен код известного вируса;
подозрительный – если невозможно однозначно утверждать, заражен объект или нет. Это означает, что
в файле обнаружена последовательность кода неизвестного вируса или модифицированный код
известного вируса.
Для объектов с каждым статусом вы можете задать два действия. Второе действие будет выполняться, если
первое выполнить не удалось.
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
53
Можно задать следующие действия над обнаруженными объектами:
Recommended. Антивирус Касперского автоматически выбирает и выполняет действия над объектом на
основе данных об опасности обнаруженной в объекте угрозы и возможности его лечения. Например,
Антивирус Касперского сразу удаляет троянские программы, так как они не внедряются в другие файлы
и не заражают их, а потому не предполагают лечения.
Cure. Антивирус Касперского пытается вылечить объект, а если лечение невозможно, оставляет объект
неизменным.
Quarantine. Антивирус Касперского перемещает объект на карантин.
Remove. Антивирус Касперского удаляет объект, предварительно создав его резервную копию.
Skip. Антивирус Касперского оставляет объект неизменным.
Действие Recommended может быть выбрано только в качестве первого.
Если в качестве первого действия выбрано Skip, вторым действием может быть только Skip.
Если в качестве первого действия выбрано Recommended или Remove, в качестве второго действия не
может быть выбрано Quarantine.
Чтобы задать действия над зараженными объектами, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте значения следующих параметров:
InfectedFirstAction в секции [ScanScope:ScanSettings];
InfectedSecondAction в секции [ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
Чтобы задать действия над подозрительными объектами, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте значения следующих параметров:
SuspiciousFirstAction в секции [ScanScope:ScanSettings];
SuspiciousSecondAction в секции [ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
54
ВЫБОР ДЕЙСТВИЙ В ЗАВИСИМОСТИ ОТ ТИПА УГРОЗЫ
Вы можете назначить действия для следующих типов угроз:
Virware – вирусы;
Trojware – троянские программы;
Malware – программы, которые не могут напрямую повредить вашему компьютеру, но могут быть
использованы разработчиками вредоносного кода или различными вредоносными программами;
Adware – рекламные программы;
Pornware – программы, загружающие материалы порнографического характера или посещающие
порнографические сайты без разрешения пользователя;
Riskware – безвредные программы, которые потенциально могут быть использованы в преступных
Для угроз каждого типа можно задать два действия. Второе действие будет выполняться, если выполнение
первого не удалось.
Вы можете задать следующие действия:
целях. Примером может служить утилита удаленного администрирования.
Recommended. Антивирус Касперского автоматически выбирает и выполняет действия над объектом на
основе данных об опасности обнаруженной в объекте угрозы и возможности его лечения. Например,
Антивирус Касперского сразу удаляет троянские программы, так как они не внедряются в другие файлы
и не заражают их, а потому не предполагают лечения.
Cure. Антивирус Касперского пытается вылечить объект, а если лечение невозможно, оставляет его
неизменным.
Quarantine. Антивирус Касперского перемещает объект на карантин.
Remove. Антивирус Касперского удаляет объект, предварительно создав его резервную копию.
Skip. Антивирус Касперского оставляет объект неизменным.
Действие Recommended может быть выбрано только в качестве первого.
Если в качестве первого действия выбрано Skip, вторым действием может быть только Skip.
Если в качестве первого действия выбрано Recommended или Remove, в качестве второго действия не может
быть выбрано Quarantine.
Чтобы задать действия над угрозами определенного типа, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл для редактирования.
3. Присвойте значение yes параметру UseAdvancedActions в секции [ScanScope:ScanSettings].
4. Добавьте в конфигурационный файл секцию [ScanScope:ScanSettings:AdvancedActions].
5. Задайте тип угрозы с помощью параметра Verdict в секции
[ScanScope:ScanSettings:AdvancedActions].
П Р О ВЕ Р К А П О Т Р Е Б О В А Н И Ю
55
6. Задайте действия над угрозой выбранного типа с помощью параметров FirstAction и SecondAction в
секции [ScanScope:ScanSettings:AdvancedActions].
7. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
ОПТИМИЗАЦИЯ ПРОВЕРКИ
Вы можете сократить время проверки и увеличить скорость работы Антивируса Касперского. Для этого можно
задать два вида ограничений:
ограничение длительности проверки: по истечении заданного времени проверка объекта будет
прекращена;
ограничение максимального размера проверяемого объекта: объекты, размер которых превышает
заданный, во время проверки будут пропущены.
Чтобы включить ограничение длительности проверки объекта, выполните следующие действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте следующие значения параметров:
значение yes – параметру UseTimeLimit в секции [ScanScope:ScanSettings];
максимальное время проверки объекта (в секундах) – параметру TimeLimit в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
Чтобы включить ограничение максимального размера проверяемого объекта, выполните следующие
действия:
1. Сохраните параметры задачи проверки по требованию в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings <ID задачи> --file=<полный путь к файлу>
2. Откройте созданный файл на редактирование и задайте следующие значения параметров:
значение yes – параметру UseSizeLimit в секции [ScanScope:ScanSettings];
максимальный размер проверяемого объекта (в байтах) – параметру SizeLimit в секции
[ScanScope:ScanSettings].
3. Импортируйте параметры из файла в задачу проверки по требованию с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> --file=<полный путь к файлу>
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
56
ВЫБОР ПРИОРИТЕТА ЗАДАЧИ
По умолчанию все задачи проверки по требованию выполняются с приоритетом, заданным системой при запуске
задачи. Вы можете назначить задаче один из следующих приоритетов:
System. Приоритет процесса задается операционной системой.
High. Уменьшает время выполнения задачи, но в то же время может отрицательно влиять на скорость
выполнения процессов других активных приложений.
Выбирайте этот вариант, если необходимо выполнить задачу как можно быстрее, несмотря на
возможную нагрузку на защищаемый сервер.
Medium. Приоритет процесса изменяется с системного значения на значение, рекомендованное АО
«Лаборатория Касперского».
Low. Увеличивает время выполнения задачи, но в то же время может положительно влиять на скорость
выполнения процессов других активных приложений.
Выбирайте этот вариант, если необходимо снизить нагрузку на защищаемый сервер во время
выполнения задачи.
Чтобы изменить приоритет задачи проверки по требованию, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings <ID задачи> ScanPriority=<приоритет>
57
ИЗОЛИРОВАНИЕ ПОДОЗРИТЕЛЬНЫХ
В ЭТОМ РАЗДЕЛЕ
Просмотр статистики объектов на карантине ............................................................................................................. 57
Проверка объектов на карантине ................................................................................................................................. 58
Помещение файлов на карантин вручную .................................................................................................................. 59
Просмотр идентификаторов объектов ......................................................................................................................... 59
Восстановление объектов ............................................................................................................................................ 60
Удаление объектов ....................................................................................................................................................... 61
ОБЪЕКТОВ. РЕЗЕРВНОЕ КОПИРОВАНИЕ
Антивирус Касперского изолирует объекты, которые он признает подозрительными. Он помещает такие объекты
на карантин – переносит их из исходного местоположения в специальное хранилище.
По умолчанию объем хранилища составляет 1 Гб. При достижении этого значения объекты не будут
добавляться в хранилище.
После каждого обновления баз Антивирус Касперского автоматически проверяет все объекты на карантине.
Некоторые из них могут быть признаны незараженными и восстановлены из карантина. Кроме того, вы можете
восстановить объекты из карантина вручную.
Восстановление зараженных и подозрительных объектов может привести к заражению компьютера.
Антивирус Касперского сохраняет в хранилище копии объектов перед тем, как выполнить их лечение или
удаление.
Если объект является частью составного объекта, Антивирус Касперского сохраняет составной объект в
резервном хранилище полностью. Например, если Антивирус Касперского признал зараженным один из
объектов в составе почтовой базы, он резервирует всю почтовую базу.
Объект, помещенный на карантин / в резервное хранилище, описывается с помощью ряда параметров (см.
стр. 118).
ПРОСМОТР СТАТИСТИКИ ОБЪЕКТОВ НА КАРАНТИНЕ
Вы можете получить краткую и подробную статистику объектов на карантине.
Чтобы просмотреть краткую статистику, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --get-stat --query
"(OrigType!=s'Backup')"
Отображается количество объектов, находящихся на карантине в текущий момент и общий объем памяти,
который они занимают.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
58
Чтобы просмотреть подробную статистику, выполните следующую команду:
ПОЛЕ
ОПИСАНИЕ
Quarantined
objects
Общее количество объектов на карантине.
Auto saved objects
Количество объектов, помещенных на карантин Антивирусом Касперского.
Manually saved
objects
Количество объектов, помещенных на карантин пользователем.
Restored objects
Количество объектов, восстановленных из карантина.
Removed objects
Количество объектов, удаленных из карантина.
Infected objects
Количество зараженных объектов (см. раздел «О зараженных, подозрительных объектах и
объектах, имеющих статус “Предупреждение”» на стр. 10): а) которые получили статус
Зараженный после проверки объектов на карантине, и б) которые Антивирус Касперского
поместил на карантин согласно значению параметра Действие в зависимости от типа угрозы.
Suspicious objects
Количество подозрительных объектов (см. раздел «О зараженных, подозрительных объектах
и объектах, имеющих статус “Предупреждение”» на стр. 10).
Curable objects
Количество объектов в хранилище, которые Антивирус Касперского признал зараженными и
поддающимися лечению.
Password protected
objects
Количество объектов, защищенных паролем.
Corrupted objects
Количество поврежденных объектов.
False detected
objects
Количество объектов, которые получили статус Ложное срабатывание, так как после
проверки объектов на карантине с применением обновленных баз были признаны
незараженными.
/opt/kaspersky/kav4fs/bin/kav4fs-control -S --get-stat Quarantine
Если не заданы начальная и конечная даты отчета (см. стр. 88), статистика будет предоставлена, начиная с
момента установки Антивируса Касперского.
Таблица 1. Поля статистики объектов на карантине
ПРОВЕРКА ОБЪЕКТОВ НА КАРАНТИНЕ
По умолчанию после каждого обновления баз Антивирус Касперского выполняет задачу Проверка объектов на
карантине. Параметры задачи приводятся в таблице ниже. Вы не можете их изменить.
Проверив объекты на карантине после обновления баз, Антивирус Касперского может признать некоторые из них
незараженными (значение поля Type (см. стр. 118) для таких объектов изменяется на Clean). Другие объекты
Антивирус Касперского может признать зараженными.
Вы можете запускать задачу Проверка объектов на карантине вручную.
Чтобы запустить задачу Проверка объектов на карантине, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 10
Таблица 2. Параметры задачи Проверка объектов на карантине
И З О ЛИ Р О В А Н И Е П О Д О З Р И Т Е Л Ь НЫ Х О Б Ъ Е К Т О В . Р Е З Е Р В Н О Е КО П И Р О В А Н И Е
59
ПАРАМЕТРЫ ЗАДАЧИ «ПРОВЕРКА ОБЪЕКТОВ
НА КАРАНТИНЕ»
ЗНАЧЕНИЕ
ID
10
Область проверки
Объекты на карантине
Расписание по умолчанию
После обновления баз
Параметры безопасности
Единые для всей области проверки. Вы не можете их изменить.
Значения параметров приводятся в следующей таблице.
ПАРАМЕТРЫ БЕЗОПАСНОСТИ
ЗНАЧЕНИЕ
Действие над зараженными объектами
Пропускать
Действие над подозрительными объектами
Пропускать
Исключение объектов по имени
Нет
Исключение объектов по названию угрозы
Нет
Максимальная продолжительность проверки
объекта
600 с
Максимальный размер проверяемого объекта
Не задан
Проверка составных объектов
Архивы
SFX-архивы
Упакованные объекты
Пример:
Objects returned: 1
Object ID: 1
Таблица 3. Параметры безопасности в задаче Проверка объектов на карантине
ПОМЕЩЕНИЕ ФАЙЛОВ НА КАРАНТИН ВРУЧНУЮ
Если вы подозреваете, что файл заражен, его можно поместить на карантин вручную.
Чтобы поместить файл на карантин вручную, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--add-object <полный путь к файлу>
ПРОСМОТР ИДЕНТИФИКАТОРОВ ОБЪЕКТОВ
Использование ключа -Q в командах, описанных в этом разделе, является обязательным.
При помещении объекта в хранилище Антивирус Касперского присваивает объекту числовой идентификатор.
Идентификатор используется при операциях с объектами на карантине и зарезервированными объектами.
Чтобы получить идентификаторы объектов на карантине, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType!=s'Backup')"
Следующий пример иллюстрирует вывод команды:
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
60
Filename: /home/corr/eicar.com
Object type: UserAdded
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 21:20:32
Size: 73
Чтобы получить идентификаторы зарезервированных объектов, выполните следующую команду:
Пример:
Objects returned: 2
Object ID: 1
Filename: /home/cur/eicar.com
Object type: Backup
Compound object: no
UID: 0
GID: 0
Mode: 644
AddTime: 2009-03-29 22:24:50
Size: 73
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q --query "(OrigType==s'Backup')"
Следующий пример иллюстрирует вывод команды:
При операциях с объектами используйте значение поля Object ID.
ВОССТАНОВЛЕНИЕ ОБЪЕКТОВ
Восстановление зараженных и подозрительных объектов может привести к заражению сервера.
Вы можете восстановить любой объект из карантина / резервного хранилища. Это может потребоваться в
следующих случаях:
Если исходный файл, который оказался зараженным, содержал важную информацию, при лечении
файла Антивирусу Касперского не удалось сохранить его целостность, и в результате информация в
файле стала недоступной.
И З О ЛИ Р О В А Н И Е П О Д О З Р И Т Е Л Ь НЫ Х О Б Ъ Е К Т О В . Р Е З Е Р В Н О Е К О П И Р О В А Н И Е
61
Если в результате проверки объектов на карантине после обновления баз объект был признан
незараженным (значение поля Type (см. стр. 118) для таких объектов изменяется на Clean).
Если вы считаете объект безопасным для сервера и хотите его использовать. Чтобы Антивирус
Касперского не изолировал этот объект при последующих проверках, его можно исключить из проверки в
задаче постоянной защиты и задачах проверки по требованию. Для этого укажите объект в качестве
значения параметра безопасности Исключение объектов по имени (см. стр. 183) или Исключение
объектов по названию угрозы (см. стр. 183) в этих задачах.
Вы можете выбрать, где будет сохранен восстановленный объект: в исходном местоположении или в указанной
вами директории.
При восстановлении объект можно сохранить с другим именем.
Дата и время создания файла, восстановленного из карантина, отличаются от даты и времени создания
исходного файла.
Чтобы восстановить объект из карантина / резервного хранилища в исходное местоположение,
выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control --restore <ID объекта>
Чтобы восстановить объект из карантина / резервного хранилища в указанную директорию, выполните
следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--restore <ID объекта> -F <имя файла и путь к нему>
УДАЛЕНИЕ ОБЪЕКТОВ
Использование ключа -Q в командах, описанных в этом разделе, является обязательным.
Если вы уверены, что объект, находящийся на карантине / в резервном хранилище, не представляет опасности
для сервера, вы можете удалить его из карантина / резервного хранилища.
Чтобы удалить один объект из карантина / резервного хранилища, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--remove <ID объекта>
Кроме того, можно удалить все объекты из карантина / резервного хранилища.
Чтобы удалить все объекты из карантина, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType!=s'Backup')"
Чтобы удалить все объекты из резервного хранилища, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control -Q \
--mass-remove --query "(OrigType==s'Backup')"
Вы можете выполнять частичную очистку карантина / резервного хранилища с помощью специальных ключей
команды -Q --mass-remove (см. стр. 113).
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
62
УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ
В контексте лицензирования программ «Лаборатории Касперского» важно знать о следующих понятиях:
Лицензионном соглашении;
лицензии;
файле ключа;
коде активации;
активации программы.
Эти понятия неразрывно связаны друг с другом и формируют единую схему лицензирования.
Рассмотрим подробнее каждое из понятий.
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это договор между физическим или юридическим лицом, правомерно владеющим
экземпляром Антивируса Касперского, и АО «Лаборатория Касперского». Соглашение входит в состав каждой
программы «Лаборатории Касперского». В нем приводится детальная информация о правах и ограничениях на
использование Антивируса Касперского.
В соответствии с Лицензионным соглашением, приобретая и устанавливая программу «Лаборатории
Касперского», вы получаете бессрочное право на владение ее копией.
«Лаборатория Касперского» также рада предложить вам дополнительные услуги:
техническую поддержку;
обновление баз Антивируса Касперского;
обновление программных модулей Антивируса Касперского.
Для их получения вам нужно приобрести и активировать лицензию (см. раздел «О лицензиях Антивируса
Касперского» на стр. 62).
О ЛИЦЕНЗИЯХ АНТИВИРУСА КАСПЕРСКОГО
Лицензия – это право на использование Антивируса Касперского и связанных с ним дополнительных услуг,
предоставляемых вам «Лабораторией Касперского» или ее партнерами.
Каждая лицензия характеризуется сроком действия и типом.
Срок действия лицензии – период времени, в течение которого вам предоставляются дополнительные услуги
(см. раздел «О Лицензионном соглашении» на стр. 62). Объем предоставляемых услуг зависит от типа лицензии.
Предусмотрены следующие типы лицензий:
Пробная – бесплатная лицензия с ограниченным сроком действия, например, 30 дней, предназначенная
для ознакомления с Антивирусом Касперского.
У П Р АВ Л Е Н И Е Л И Ц Е Н З И Я М И
63
Пробная лицензия может использоваться только один раз!
Она поставляется вместе с пробной версией программы. Используя пробную лицензию, вы не можете
обращаться в Службу технической поддержки. По завершении срока ее действия Антивирус Касперского
прекращает выполнять все свои функции.
Коммерческая – платная лицензия со сроком действия, например, один год, предоставляемая при
покупке Антивируса Касперского. Эта лицензия распространяется с лицензионным ограничением,
например, на количество защищаемых компьютеров или по объему проверяемого суточного трафика.
Согласно пункту 3.6 Лицензионного соглашения, в случае приобретения Антивируса Касперского для
защиты более чем одного компьютера срок использования программы начинается с даты активации или
установки файла ключа на первом компьютере.
Во время действия коммерческой лицензии доступны вcе функции Антивируса Касперского плюс
дополнительные услуги.
По окончании срока действия коммерческой лицензии Антивирус Касперского продолжает выполнять
все свои функции, однако обновление антивирусных баз не производится. Вы по-прежнему можете
осуществлять антивирусную проверку компьютера и использовать компоненты защиты, но только на
основе антивирусных баз, актуальных на дату окончания срока действия лицензии. Следовательно,
«Лаборатория Касперского» не гарантирует стопроцентную защиту компьютера от новых вирусов после
окончания срока действия лицензии.
Чтобы воспользоваться программой и дополнительными услугами, нужно купить коммерческую лицензию и
активировать ее.
Активация лицензии выполняется посредством установки файла ключа (см. раздел «О файлах ключей
Антивируса Касперского» на стр. 63), связанного с лицензией.
О ФАЙЛАХ КЛЮЧЕЙ АНТИВИРУСА КАСПЕРСКОГО
Файл ключа – техническое средство, позволяющее активировать связанную с ним лицензию (см. раздел «О
лицензиях Антивируса Касперского» на стр. 62), и вместе с тем – ваше право на использование программы и
дополнительных услуг (см. стр. 62).
Файл ключа входит в комплект поставки программы, если вы приобретаете ее у дистрибьюторов «Лаборатории
Касперского», или присылается вам по почте, если программа приобретается в интернет-магазине.
В файле ключа содержится следующая информация:
Срок действия лицензии.
Тип лицензии (пробная, коммерческая).
Лицензионные ограничения (например, на какое количество компьютеров распространяется лицензия,
или каков объем защищаемого почтового трафика).
Контакты для обращения в Службу технической поддержки.
Период действия файла ключа.
Период действия файла ключа – своего рода «срок годности», присваиваемый файлу ключа при его выписке.
Это период, по истечении которого файл ключа становится недействительным, и, соответственно, теряется
возможность активации связанной с ним лицензии.
Рассмотрим на примере, как связаны период действия ключа и срок действия лицензии.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
64
Пример:
Срок действия лицензии: 300 дней
Дата выписки файла ключа: 01.09.2010
Период действия файла ключа: 300 дней
Дата установки файла ключа (активации лицензии): 10.09.2010, то есть на 9 дней позже даты его выписки.
Результат:
Рассчитанный срок действия лицензии: 300 дней-9 дней = 291 день.
УСТАНОВКА ФАЙЛА КЛЮЧА
Вы можете добавить сразу два ключа (см. стр. 63): активный и дополнительный. Активный ключ начинает
действовать с момента его добавления. Дополнительный ключ автоматически вступает в действие сразу по
завершении срока действия активного ключа.
Если вы добавите ключ в качестве активного, тогда как в Антивирусе Касперского уже добавлен активный ключ,
то новый ключ заменит ранее добавленный. Ранее добавленный ключ будет удален.
Если вы добавите ключ в качестве дополнительного, тогда как в Антивирусе Касперского уже добавлен
дополнительный ключ, то новый ключа заменит ранее добавленный. Ранее добавленный ключ будет удален.
Чтобы установить файл ключа в качестве активного, выполните команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-active-key <имя файла ключа>
Чтобы установить файл ключа в качестве дополнительного, выполните команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--install-suppl-key <имя файла ключа>
ПРОСМОТР ИНФОРМАЦИИ О ЛИЦЕНЗИИ ПЕРЕД
УСТАНОВКОЙ ФАЙЛА КЛЮЧА
Вы можете просмотреть информацию о лицензии, хранящуюся в файле ключа, перед его установкой.
Чтобы просмотреть информацию о лицензии, выполните следующую команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--show-license-info <полный путь к файлу ключа>
В результате выполнения команды выводится следующая информация о лицензии (см. таблицу ниже).
У П Р АВ Л Е Н И Е Л И Ц Е Н З И Я М И
65
ПОЛЕ
ОПИСАНИЕ
Application
name
Название программы, для которой выписан файл ключа.
Key file creation
date
Дата выписки файла ключа (см. стр. 63).
Key file
expiration date
Дата окончания срока действия лицензии.
License number
Серийный номер лицензии.
License type
Тип лицензии: пробная или коммерческая.
Usage restriction
Количество объектов ограничения. Предусмотренное лицензией ограничение на
использование Антивируса Касперского.
License period
Срок действия лицензии (см. стр. 62).
Таблица 4. Информация о лицензии
Пример вывода команды:
License info:
Application name: Kaspersky BusinessSpace Security International Edition.
10-14 User 1 year NFR License: Kaspersky Anti-Virus Suite for WS and FS
Key file creation date: 2009-05-28
Key file expiration date: 2010-08-27
License number: 0038-000451-05B74DD4
License type: Commercial
Usage restriction: 10
License period: 365
УДАЛЕНИЕ ФАЙЛА КЛЮЧА
Вы можете удалить файл ключа. Если вы удалите активный файл ключа, дополнительный файл ключа
автоматически станет активным.
Чтобы удалить активный файл ключа, выполните команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-active-key
Чтобы удалить дополнительный файл ключа, выполните команду:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--revoke-suppl-key
ПРОСМОТР ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ
Лицензионное соглашение – это договор между физическим или юридическим лицом, правомерно владеющим
экземпляром Антивируса Касперского, и АО «Лаборатория Касперского». Соглашение входит в состав каждой
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
66
программы «Лаборатории Касперского». В нем приводится детальная информация о правах и ограничениях на
использование Антивируса Касперского.
В соответствии с лицензионным соглашением, приобретая и устанавливая программу «Лаборатории
Касперского», вы получаете бессрочное право на владение ее копией.
Чтобы ознакомиться с условиями лицензионного соглашения,
просмотрите с помощью текстового редактора файл /opt/kaspersky/kav4fs/share/doc/LICENSE.
67
УВЕДОМЛЕНИЯ АДМИНИСТРАТОРА. ДЕЙСТВИЯ В РЕЗУЛЬТАТЕ ВОЗНИКНОВЕНИЯ СОБЫТИЙ
Во время работы Антивируса Касперского возникают различного рода события (см. стр. 121). Они отражают
изменение состояния антивирусной защиты сервера и состояния Антивируса Касперского в целом. Вы
можете настроить уведомления администратора об этих событиях по электронной почте.
Кроме того, используя скрипты Shell, можно настроить действие, которое будет выполняться в результате
возникновения события.
Отправка уведомлений и выполнение действий доступны для следующих событий:
ApplicationStarted, возникающего при запуске Антивируса Касперского;
ApplicationShutdown, возникающего при остановке Антивируса Касперского;
ThreatDetected, возникающего при обнаружении вредоносного объекта;
LicenseExpired, возникающего при истечении срока действия лицензии;
LicenseExpiresSoon, возникающего при приближении даты окончания срока действия лицензии;
LicenseError, возникающего при ошибке подсистемы лицензирования;
AVBasesAttached, возникающего при успешном обновлении баз Антивируса Касперского;
AVBasesAreOutOfDate, возникающего, если базы Антивируса Касперского устарели;
AVBasesAreTotallyOutOfDate, возникающего, если базы Антивируса Касперского сильно устарели;
UpdateError, возникающего при ошибке во время обновления баз Антивируса Касперского;
RetranslationError, возникающего при ошибке во время копирования обновлений баз Антивируса
Касперского;
LicenseInstalled, возникающего при успешной установке файла ключа;
LicenseRevoked, возникающего при удалении файла ключа;
AVBasesIntegrityCheckFailed, возникающего при ошибке во время проверки баз Антивируса
Касперского на целостность;
ObjectNotProcessed, возникающего, если объект не был обработан;
ObjectProcessingError, возникающего при ошибке во время обработки объекта;
ObjectDisinfected, возникающего при успешном лечении объекта;
ObjectDeleted, возникающего при успешном удалении объекта;
QuarantineSizeLimitReached, возникающего при достижении максимального объема
карантина / резервного хранилища;
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
68
QuarantineSoftSizeLimitExceeded, возникающего при достижении рекомендуемого объема
В ЭТОМ РАЗДЕЛЕ
Использование почтовой программы Антивируса Касперского ................................................................................. 68
Использование почтовой программы Sendmail ........................................................................................................... 69
Формирование уведомлений ........................................................................................................................................ 69
Настройка действий ...................................................................................................................................................... 70
Использование макросов .............................................................................................................................................. 71
карантина / резервного хранилища;
ObjectAddToQuarantineFailed, возникающего при ошибке во время помещения объекта на карантин;
ObjectSavedToQuarantine, возникающего при успешном помещении объекта на карантин;
ObjectRemovedFromQuarantine, возникающего при успешном удалении объекта из карантина;
QuarantineObjectRestored, возникающего при успешном восстановления объекта из карантина;
QuarantineThreatDetected, возникающего при обнаружении вредоносного объекта в объекте на
карантине;
QuarantineObjectProcessingError, возникающего при ошибке во время обработки объекта на карантине;
QuarantineObjectCurable, возникающего, если объект на карантине может быть вылечен;
QuarantineObjectFalseDetect, возникающего, если объект, ранее помещенный на карантин, был признан
незараженным в результате проверки объектов на карантине (см. стр. 58);
OASTaskError, возникающего, если задачу постоянной защиты не удалось запустить.
ИСПОЛЬЗОВАНИЕ ПОЧТОВОЙ ПРОГРАММЫ АНТИВИРУСА КАСПЕРСКОГО
Антивирус Касперского предоставляет встроенную почтовую программу для отправки уведомлений.
Чтобы использовать встроенную почтовую программу для отправки уведомлений, выполните
следующие действия:
1. Сохраните параметры уведомлений в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<путь к файлу>
2. Откройте созданный файл на редактирование и внесите в него следующие изменения:
Присвойте значение yes параметру EnableSmtp.
Присвойте значение Internal параметру Mailer в секции [CommonSmtpSettings].
Задайте список адресов получателей по умолчанию с помощью параметра DefaultRecipients в
секции [CommonSmtpSettings].
У В Е Д О МЛ Е Н И Я А Д М И Н И С Т Р А Т О Р А . Д Е Й С Т В И Я В Р Е З У Л Ь Т А Т Е В ОЗ Н И К Н О В Е Н И Я
69
Задайте адрес SMTP-сервера с помощью параметра SmtpServer в секции
[CommonSmtpSettings:InternalMailerSettings].
3. Импортируйте параметры из файла в задачу с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<путь к файлу>
Подробное описание параметров уведомлений смотрите в разделе «Параметры уведомлений и действий по
событиям» (см. стр. 161).
ИСПОЛЬЗОВАНИЕ ПОЧТОВОЙ ПРОГРАММЫ SENDMAIL
Если на вашем сервере для отправки электронной почты используется программа Sendmail®, вы можете
применять ее для отправки уведомлений Антивируса Касперского.
Для успешной отправки уведомлений программа Sendmail должна быть корректно настроена.
Чтобы использовать почтовую программы Sendmail для доставки уведомлений , выполните следующие
действия:
1. Сохраните параметры уведомлений в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<путь к файлу>
2. Откройте созданный файл на редактирование и внесите в него следующие изменения:
Присвойте значение yes параметру EnableSmtp.
Присвойте значение Sendmail параметру Mailer в секции [CommonSmtpSettings].
Задайте список адресов получателей по умолчанию с помощью параметра DefaultRecipients в
секции [CommonSmtpSettings].
Задайте путь к исполняемому файлу Sendmail с помощью параметра SendmailPath в секции
[CommonSmtpSettings].
3. Импортируйте параметры из файла в задачу c помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<путь к файлу>
Подробное описание параметров уведомлений смотрите в разделе «Параметры уведомлений и действий по
событиям» (см. стр. 161).
ФОРМИРОВАНИЕ УВЕДОМЛЕНИЙ
Для отправки уведомлений необходимо сформировать текст сообщения и указать электронные адреса
получателей. В тексте сообщения можно использовать макросы (см. стр. 71).
Чтобы сформировать уведомления, выполните следующие действия:
1. Сохраните параметры уведомлений в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<путь к файлу>
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О Р А
70
2. Откройте созданный файл для редактирования и внесите в него следующие изменения:
a. Добавьте в файл секцию [SmtpNotifies], содержащую следующие параметры:
Recepients, задающий получателя уведомления в случае использования локального списка
получателей. Повторите параметр нужное число раз, чтобы создать список получателей;
UseRecipientList, задающий список получателей уведомления;
Subject, задающий поле Subject уведомления;
Body, задающий текст уведомления;
EventName, задающий название события, при возникновении которого отправляется
уведомление;
Enable, включающий / отключающий уведомление.
b. Повторите секцию [SmtpNotifies] для всех событий, уведомления о которых будут
отправляться.
3. Сохраните изменения.
4. Импортируйте параметры из файла в задачу с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-settings 7 --file=<путь к файлу>
НАСТРОЙКА ДЕЙСТВИЙ
Вы можете составлять скрипты Shell для выполнения действий в результате возникновения события. В тексте
скрипта можно использовать макросы (см. стр. 71).
Чтобы создать скрипт, исполняемый в результате возникновения события, выполните следующие
действия:
1. Сохраните параметры уведомлений в файл с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 7 --file=<путь к файлу>
2. Откройте созданный файл для редактирования и внесите в него следующие изменения:
a. Присвойте значение yes параметру EnableActions.
b. Добавьте в файл секцию [Actions], содержащую следующие параметры:
Command, задающий текст скрипта;
EventName, задающий название события, при возникновении которого выполняется скрипт;
Enable, включающий (значение yes)/ отключающий (значение no) выполнение действия.
c. Повторите секцию [Actions] для всех событий, при которых будут выполняться скрипты.
3. Сохраните изменения.
4. Импортируйте параметры из файла в задачу с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
У В Е Д О МЛ Е Н И Я А Д М И Н И С Т Р А Т О Р А . Д Е Й С Т В И Я В Р Е З У Л Ь Т А Т Е В ОЗ Н И К Н О В Е Н И Я
71
МАКРОС
ОПИСАНИЕ
СОБЫТИЕ
%NOW%
Время возникновения события
Используется для всех событий
%HOST_NAME%
Имя сервера, на котором возникло
событие
Используется для всех событий
%OBJECT%
Имя зараженного объекта
Обнаружена угроза, Объект не обработан, Ошибка
при обработке объекта, Объект вылечен, Объект
удален, Достигнут максимальный размер карантина и
резервного хранилища, Ошибка при обработке
объекта на карантине, Объект помещен на карантин,
Объект удален из карантина или резервного
хранилища, Объект восстановлен из карантина или
резервного хранилища, Обнаружена угроза при
проверке объекта на карантине, Ошибка при
обработке объекта на карантине, Объект на
карантине признан излечимым, Ложное
срабатывание: объект на карантине признан
незараженным
%SOURCE%
Имя компьютера - источника
зараженного объекта
Обнаружена угроза, Объект не обработан, Ошибка
при обработке объекта, Объект вылечен, Объект
удален
%VERDICT%
Статус обнаруженного объекта
Обнаружена угроза, Объект помещен на карантин,
Обнаружена угроза при проверке объекта на
карантине
%THREAT_NAME%
Название угрозы
Обнаружена угроза, Обнаружена угроза при проверке
объекта на карантине
%DANGER%
Уровень опасности
Обнаружена угроза, Объект помещен на карантин,
Обнаружена угроза при проверке объекта на
карантине
%RECORDS%
Количество записей в базах
Базы обновлены
%DAYS_LEFT%
Количество дней до окончания
лицензии
Лицензия скоро истечет
%REASON%
Причина ошибки
Ошибка лицензирования, Ошибка обновления,
Ошибка копирования обновлений, Проверка
целостности баз завершена с ошибкой, Объект не
обработан, Ошибка при обработке объекта, Ошибка
при обработке объекта на карантине
%DAYS_PASSED%
Количество дней с момента
последнего обновления баз
Базы устарели, Базы сильно устарели
%SERIAL%
Серийный номер лицензии
Лицензия установлена, Лицензия удалена
%OBJECT_SIZE%
Размер объекта
Достигнут максимальный размер карантина и
резервного хранилища, Объект помещен на
карантин, Объект удален из карантина или
резервного хранилища, Объект восстановлен из
карантина или резервного хранилища
%SIZE_LIMIT%
Максимальный размер карантина и
резервного хранилища
Достигнут рекомендуемый размер карантина и
резервного хранилища
--set-settings 7 --file=<путь к файлу>
ИСПОЛЬЗОВАНИЕ МАКРОСОВ
В текстах сообщений и скриптов можно использовать следующие макросы, описанные в таблице ниже.
Таблица 5. Макросы
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
72
МАКРОС
ОПИСАНИЕ
СОБЫТИЕ
%ACTUAL_SIZE%
Текущий размер карантина и
резервного хранилища
Достигнут рекомендуемый размер карантина и
резервного хранилища
%DESCRIPTION%
Описание
Ошибка при обработке объекта на карантине
%OBJECT_TYPE%
Тип объекта
Объект помещен на карантин, Объект удален из
карантина или резервного хранилища, Объект
восстановлен из карантина или резервного
хранилища
73
ФОРМИРОВАНИЕ ОТЧЕТОВ
Вы можете формировать следующие отчеты:
о вредоносных программах, обнаруженных в наибольшем количестве объектов на компьютере (см.
стр. 90);
о работе компонентов Антивируса Касперского (см. стр. 88).
С помощью командной строки можно получать отчеты о работе компонентов по отдельности. С
помощью веб-консоли вы можете получать отчеты, содержащие сводную информацию о компонентах
Постоянная защита и Проверка по требованию.
Вы можете выполнять следующие операции:
создавать отчеты за указанные промежутки времени;
просматривать отчеты в отдельных окнах веб-консоли;
сохранять сформированные отчеты в файлы следующих форматов:
при работе с командной строкой – HTML или CSV;
при работе с веб-консолью – PDF или XLS.
74
ПРОСМОТР СОСТОЯНИЯ ЗАЩИТЫ ПО
В ЭТОМ РАЗДЕЛЕ
Настройка взаимодействия по протоколу SNMP ........................................................................................................ 74
Структура MIB Антивируса Касперского ...................................................................................................................... 75
Описание объектов MIB Антивируса Касперского ...................................................................................................... 77
ПРОТОКОЛУ SNMP
По протоколу SNMP предоставляется доступ к следующим категориям информации об Антивирусе Касперского:
общая информация;
статистика работы, которая собирается с момента установки Антивируса Касперского;
информация о событиях, возникающих в ходе работы Антивируса Касперского.
Доступ предоставляется только на чтение информации.
Взаимодействие по протоколу SNMP в Антивирусе Касперского реализуется SNMP-агентом. Допускается
использовать в качестве SNMP-менеджера любой агент SNMP, поддерживающий протокол AgentX.
Антивирус Касперского работает с SNMP-менеджерами, поддерживающими протокол SNMP v2, v2c, v3. SNMPагент, реализованный в составе Антивируса Касперского, поддерживает протокол AgentX version 1.
Если вы планируете снимать показания счетчиков с помощью утилит из пакета Net-SNMP, то обновите его до
последней версии.
НАСТРОЙКА ВЗАИМОДЕЙСТВИЯ ПО ПРОТОКОЛУ SNMP
Чтобы включить обмен информацией по протоколу SNMP, выполните следующие действия:
1. Задайте адрес сервера, на котором работает SNMP-менеджер, с помощью следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-settings 12 \
MasterAgentXAddress=tcp:<IP_адрес_или_DNS_имя_SNMP_менеджера>:705
Этот адрес можно получить из конфигурационного файла мастер-агента SNMP.
2. Запустите задачу Антивируса Касперского SNMP plugin (ID=12), если она была остановлена, с помощью
следующей команды:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 12
После этого вы можете обращаться к объектам MIB Антивируса Касперского и получать информацию по
протоколу SNMP с помощью OID объектов. В поставку Антивируса Касперского входят MIB-файлы, содержащие
П Р О СМ О Т Р С О С Т О Я Н И Я З А Щ И Т Ы П О П Р ОТ О К ОЛ У SN M P
75
KAV4LinuxFS
Events
ApplicationStartedEvent
ApplicationSettingsChangedEvent
LicenseInstalledEvent
LicenseNotInstalledEvent
LicenseRevokedEvent
LicenseNotRevokedEvent
LicenseExpiredEvent
LicenseExpiresSoonEvent
LicenseErrorEvent
AVBasesAttachedEvent
AVBasesAppliedEvent
AVBasesAreOutOfDateEvent
AVBasesAreTotallyOutOfDateEvent
AVBasesIntegrityCheckFailedEvent
AVBasesRollbackCompletedEvent
AVBasesRollbackErrorEvent
NothingToUpdateEvent
ModuleNotDownloadedEvent
RetranslationErrorEvent
ThreatDetectedEvent
ObjectDisinfectedEvent
ObjectDeletedEvent
TaskStateChangedEvent
ObjectMovedToQuarantineEvent
UpdateErrorEvent
Statistics
AVBackupStatistics
ObjectsInBackup
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
AVOASTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
символьные имена объектов, событий и их параметров. После установки Антивируса Касперского MIB-файлы
находятся в директории /opt/kaspersky/kav4fs/share/snmp-mibs.
Чтобы использовать символьные имена для обращения к объектам MIB Антивируса Касперского,
предоставьте мастер-агенту SNMP доступ к MIB-файлам Антивируса Касперского.
Чтобы просматривать структуру MIB Антивируса Касперского с помощью команды snmpwalk, добавьте в
конфигурационный файл snmpd.conf следующую строку:
view systemview included .1.3.6.1.4.1.23668.1046
По протоколу SNMP доступна статистика работы и ловушки событий, возникающих в ходе работы Антивируса
Касперского. Вы можете включить / отключить ловушки Антивируса Касперского.
Чтобы включить / отключить ловушки событий Антивируса Касперского,
присвойте параметру TrapsEnable значение yes/no.
СТРУКТУРА MIB АНТИВИРУСА КАСПЕРСКОГО
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
76
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVODSTasksStatistics
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVProductInfo
Name
Version
InstallationDate
LicenseState
LicenseExpireDate
AVProductStatisticss
ScannedObjects
InfectedObjects
SuspiciousObjects
ThreatsFound
CuredObjects
NotCuredObjects
PasswordProtectedObjects
CorruptedObjects
MovedToQuarantine
RemovedObjects
ScanErrors
AVQuarantineStatistics
ObjectsInQuarantine
AutoSavedObjects
ManuallySavedObjects
RestoredObjects
RemovedObjects
InfectedObjects
SuspiciousObjects
CurableObjects
PasswordProtectedObjects
CorruptedObjects
AVUpdateStatistics
CurrentAVBasesDate
LastUpdateAVBasesDate
CurrentBasesState
CurrentBasesRecords
UpdateAttempts
SuccessfulUpdates
FailedUpdates
AVVirusesStatistics
П Р О СМ О Т Р С О С Т О Я Н И Я З А Щ И Т Ы П О П Р ОТ О К ОЛ У SN M P
77
AVVirusesStatisticsTable
VirusName
InfectedObjects
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Events.ApplicationStartedEvent
Антивирус Касперского запущен; это событие возникает после
того, как запускаются все службы, необходимые для работы
Антивируса Касперского.
Events.ApplicationSettingsChangedEvent
Изменились общие параметры Антивируса Касперского.
Events.LicenseInstalledEvent
Файл ключа установлен.
Events.LicenseNotInstalledEvent
Файл ключа не установлен.
Events.LicenseRevokedEvent
Файл ключа успешно удален.
Events.LicenseNotRevokedEvent
Файл ключа не удален.
Events.LicenseExpiredEvent
Истек срок действия лицензии.
Events.LicenseExpiresSoonEvent
Срок действия лицензии скоро истекает.
Events.LicenseErrorEvent
Ошибка системы лицензирования.
Events.AVBasesAttachedEvent
Базы Антивируса Касперского успешно загружены на сервер.
Events.AVBasesAppliedEvent
Базы Антивируса Касперского успешно подключены и
используются.
Events.AVBasesAreOutOfDateEvent
Базы Антивируса Касперского устарели.
Events.AVBasesAreTotallyOutOfDateEvent
Базы Антивируса Касперского сильно устарели.
Events.AVBasesIntegrityCheckFailedEvent
Нарушена целостность баз Антивируса Касперского.
Events.AVBasesRollbackCompletedEvent
Откат к предыдущей версии баз Антивируса Касперского
успешно завершен.
Events.AVBasesRollbackErrorEvent
Ошибка во время отката к предыдущей версии баз Антивируса
Касперского.
Events.NothingToUpdateEvent
Обновление не требуется.
Events.UpdateErrorEvent
Во время обновления возникла ошибка.
Events.ModuleNotDownloadedEvent
Ошибка загрузки обновленного программного модуля.
Events.RetranslationErrorEvent
Ошибка ретрансляции.
Events.TaskStateChangedEvent
Статус задачи изменился.
Events.ThreatDetectedEvent
Обнаружена угроза.
ОПИСАНИЕ ОБЪЕКТОВ MIB АНТИВИРУСА КАСПЕРСКОГО
Базе объектов Антивируса Касперского в дереве SNMP назначено следующее символьное имя:
iso.org.dod.internet.private.enterprises.kaspersky.kav4LinuxFS. В таблицах ниже приведены символьные имена
объектов MIB Антивируса Касперского.
Символьные имена указаны относительно идентификатора Антивируса Касперского.
События Антивируса Касперского
Таблица 6. События Антивируса Касперского
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
78
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Events.ObjectDeletedEvent
Объект удален.
Events.ObjectDisinfectedEvent
Объект вылечен.
Events.ObjectMovedToQuarantineEvent
Объект помещен на карантин.
Вся статистика собирается с момента установки Антивируса Касперского.
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVBackupStatistics.ObjectsInBackup
Количество объектов в хранилище.
Statistics.AVBackupStatistics.RestoredObjects
Количество объектов, восстановленных из хранилища.
Statistics.AVBackupStatistics.RemovedObjects
Количество объектов, удаленных из хранилища.
Statistics.AVBackupStatistics.InfectedObjects
Количество зараженных объектов в хранилище.
Statistics.AVBackupStatistics.SuspuciousObjects
Количество подозрительных объектов в хранилище.
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVOASTasksStatistics.ScannedObjects
Количество проверенных объектов.
Statistics.AVOASTasksStatistics.ThreatsFound
Количество обнаруженных вредоносных программ.
Statistics.AVOASTasksStatistics.InfectedObjects
Количество зараженных объектов.
Statistics.AVOASTasksStatistics.SuspiciousObjects
Количество подозрительных объектов.
Statistics.AVOASTasksStatistics.CuredObjects
Количество вылеченных объектов.
Statistics.AVOASTasksStatistics.MovedToQuarantine
Количество объектов, помещенных на карантин.
Statistics.AVOASTasksStatistics.RemovedObjects
Количество удаленных объектов.
Statistics.AVOASTasksStatistics.NotCuredObjects
Количество невылеченных объектов.
Statistics.AVOASTasksStatistics.ScanErrors
Количество ошибок во время проверки.
Statistics.AVOASTasksStatistics.PasswordProtectedObjects
Количество объектов, защищенных паролем.
Statistics.AVOASTasksStatistics.CorruptedObjects
Количество поврежденных объектов
Статистика резервного хранилища
Таблица 7. Статистика резервного хранилища
Под количеством объектов в хранилище понимается не число объектов, находящихся в нем, удаленных или
восстановленных из него в данный момент, а число объектов, помещенных в него, удаленных и
восстановленных из него в течение периода сбора статистики.
Статистика задачи постоянной защиты
Таблица 8. Статистика работы задачи постоянной защиты
Статистика задач проверки по требованию
Статистика работы задач проверки по требованию собирается для всех задач.
П Р О СМ О Т Р С О С Т О Я Н И Я З А Щ И Т Ы П О П Р ОТ О К ОЛ У SN M P
79
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVODSTasksStatistics.ScannedObjects
Количество проверенных объектов.
Statistics.AVODSTasksStatistics.ThreatsFound
Количество обнаруженных вредоносных программ.
Statistics.AVODSTasksStatistics.InfectedObjects
Количество зараженных объектов.
Statistics.AVODSTasksStatistics.SuspiciousObjects
Количество подозрительных объектов.
Statistics.AVODSTasksStatistics.CuredObjects
Количество вылеченных объектов.
Statistics.AVODSTasksStatistics.MovedToQuarantine
Количество объектов, помещенных на карантин.
Statistics.AVODSTasksStatistics.RemovedObjects
Количество удаленных объектов.
Statistics.AVODSTasksStatistics.NotCuredObjects
Количество невылеченных объектов.
Statistics.AVODSTasksStatistics.ScanErrors
Количество ошибок во время проверки.
Statistics.AVODSTasksStatistics.PasswordProtectedObjects
Количество объектов, защищенных паролем.
Statistics.AVODSTasksStatistics.CorruptedObjects
Количество поврежденных объектов
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVProductInfo.Name
Название программы.
Statistics.AVProductInfo.Version
Версия программы.
Statistics.AVProductInfo.InstallDate
Дата установки программы.
Statistics.AVProductInfo.LicenseState
Состояние лицензии.
Statistics.AVProductInfo.LicenseExpireDate
Дата окончания срока действия лицензии.
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVProductStatistics.ScannedObjects
Количество проверенных объектов.
Statistics.AVProductStatistics.ThreatsFound
Количество обнаруженных вредоносных программ.
Statistics.AVProductStatistics.InfectedObjects
Количество зараженных объектов.
Statistics.AVProductStatistics.SuspiciousObjects
Количество подозрительных объектов.
Statistics.AVProductStatistics.CuredObjects
Количество вылеченных объектов.
Statistics.AVProductStatistics.MovedToQuarantine
Количество объектов, помещенных на карантин.
Statistics.AVProductStatistics.RemovedObjects
Количество удаленных объектов.
Statistics.AVProductStatistics.NotCuredObjects
Количество невылеченных объектов.
Statistics.AVProductStatistics.ScanErrors
Количество ошибок во время проверки.
Statistics.AVProductStatistics.PasswordProtectedObjects
Количество объектов, защищенных паролем.
Statistics.AVProductStatistics.CorruptedObjects
Количество поврежденных объектов
Статистика Антивируса Касперского
Таблица 9. Статистика работы задач проверки по требованию
Таблица 10. Общая информация о программе
Статистика работы Антивируса Касперского
Таблица 11. Статистика работы программы
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
80
Статистика карантина
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVQuarantineStatistic.ObjectsInQuarantine
Количество объектов на карантине.
Statistics.AVQuarantineStatistic.AutoSavedObjects
Количество объектов, помещенных на карантин
автоматически.
Statistics.AVQuarantineStatistic.ManuallySavedObjects
Количество объектов, помещенных на карантин
вручную.
Statistics.AVQuarantineStatistic.RestoredObjects
Количество объектов, восстановленных из
карантина.
Statistics.AVQuarantineStatistic.RemovedObjects
Количество объектов, удаленных из карантина.
Statistics.AVQuarantineStatistic.InfectedObjects
Количество зараженных объектов на карантине.
Statistics.AVQuarantineStatistic.SuspiciousObjects
Количество подозрительных объектов на карантине.
Statistics.AVQuarantineStatistic.CuredObjects
Количество вылеченных объектов на карантине.
Statistics.AVQuarantineStatistic.PasswordProtectedObjects
Количество объектов на карантине, защищенных
паролем.
Statistics.AVQuarantineStatistic.CorruptedObjects
Количество поврежденных объектов на карантине.
Statistics.AVQuarantineStatistic.FalseDetectedObjects
Количество ложно распознанных объектов на
карантине.
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVUpdateStatistics.CurrentAVBasesDate
Дата выпуска текущей версии баз Антивируса
Касперского.
Statistics.AVUpdateStatistics.LastUpdateAVBasesDate
Дата последнего обновления баз Антивируса
Касперского.
Statistics.AVUpdateStatistics.CurrentBasesState
Состояние баз Антивируса Касперского.
Statistics.AVUpdateStatistics.CurrentBasesRecords
Количество записей в базах Антивируса Касперского.
Statistics.AVUpdateStatistics.UpdateAttempts
Число попыток обновлений.
Statistics.AVUpdateStatistics.SuccessfulUpdates
Число успешно завершенных попыток обновлений.
Statistics.AVUpdateStatistics.UpdateManualStops
Число остановок обновлений вручную.
Statistics.AVUpdateStatistics.FailedUpdates
Число обновлений, незавершенных по причине ошибок.
Таблица 12. Статистика карантина
Под количеством объектов карантина понимается не число объектов, находящихся в нем, удаленных или
восстановленных из него в данный момент, а число объектов, помещенных в него, удаленных и
восстановленных из него в течение периода сбора статистики.
Статистика обновлений
Таблица 13. Статистика обновлений
П Р О СМ О Т Р С О С Т О Я Н И Я З А Щ И Т Ы П О П Р О ТО КО Л У SN M P
81
СИМВОЛЬНОЕ ИМЯ
ОПИСАНИЕ
Statistics.AVVirusesStatistics.AVVirusesStatisticsTable.AVVirusName
Имя вируса.
Statistics.AVVirusesStatistics.LastUpdateAVBasesDate
Число объектов, в котором был обнаружен
вирус.
Статистика вирусной активности
Таблица 14. Статистика вирусной активности
82
КОМАНДЫ УПРАВЛЕНИЯ АНТИВИРУСОМ
КОМАНДЫ
ОПИСАНИЕ
--help (см. стр. 84)
Выводит справку о командах Антивируса Касперского.
Команды управления Антивируса Касперского
--start-app (см. стр. 85)
Запускает Антивирус Касперского.
--restart-app (см. стр. 85)
Перезапускает Антивирус Касперского.
--stop-app (см. стр. 85)
Останавливает Антивирус Касперского.
--scan-file (см. стр. 86)
Проверяет файлы и директории.
-R (см. стр. 87)
Выполняет откат к предыдущей версии баз.
Команды получения статистики Антивируса Касперского
-S
Префикс; указывает на то, что команда принадлежит к группе команд получения
статистики и отчетов (необязательный).
-S --app-info (см. стр. 87)
Выводит информацию об Антивирусе Касперского.
-S --get-stat (см. стр. 88)
Формирует отчеты о работе Антивируса Касперского и его компонентов.
-S --top-viruses (см. стр. 90)
Формирует отчеты о наиболее распространенных на сервере угрозах.
-S --clean-stat
Удаляет накопленную статистику о работе Антивируса Касперского.
Команды вывода событий Антивируса Касперского
-W (см. стр. 86)
Включает вывод событий Антивируса Касперского.
Команды управления параметрами Антивируса Касперского и задачами
-T
Префикс; указывает на то, что команда принадлежит к группе команд
управления параметрами Антивируса Касперского / управления задачами
(необязательный).
-T --get-app-settings (см. стр. 92)
Выводит общие параметры Антивируса Касперского.
-T --set-app-settings (см. стр. 92)
Устанавливает общие параметры Антивируса Касперского.
-T --get-task-list
Возвращает список существующих задач Антивируса Касперского.
-T --get-task-state
Выводит состояние указанной задачи (например, Выполняется, Остановлена,
Приостановлена).
КАСПЕРСКОГО ИЗ КОМАНДНОЙ СТРОКИ
При вводе команд Антивируса Касперского применяйте следующие правила:
Соблюдайте регистр.
Разделяйте ключи символом «пробел».
Используя краткое (буквенное) название команды или ключа, вводите значение сразу после команды
или через пробел. Используя полное название команды или ключа, вводите значение через символ
«равно» (=) или через «пробел».
Список команд Антивируса Касперского приводится в следующей таблице.
Таблица 15. Список команд Антивируса Касперского
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
83
КОМАНДЫ
ОПИСАНИЕ
-T --start-task (см. стр. 96)
Запускает задачу.
-T --stop-task (см. стр. 96)
Останавливает задачу.
-T --suspend-task (см. стр. 96)
Приостанавливает задачу.
-T --resume-task (см. стр. 97)
Возобновляет задачу.
-T --get-settings (см. стр. 97)
Выводит параметры задачи.
-T --set-settings (см. стр. 98)
Устанавливает параметры задачи.
-T --create-task (см. стр. 99)
Создает задачу указанного типа; импортирует в задачу параметры из
указанного конфигурационного файла.
-T --delete-task (см. стр. 100)
Удаляет задачу.
-T --set-schedule (см. стр. 100)
Устанавливает параметры расписания задачи / импортирует их в задачу из
конфигурационного файла.
-T --get-schedule (см. стр. 101)
Выводит параметры расписания задачи.
-T --del-schedule (см. стр. 102)
Устанавливает параметры расписания задачи по умолчанию.
-T --show-schedule (см. стр. 102)
Выполняет поиск событий, произошедших по расписанию.
Команды управления лицензиями
-L
Префикс; указывает на то, что команда принадлежит к группе команд
управления лицензиями (необязательный).
-L --validate-key (см. стр. 105)
Проверяет подлинность лицензии по базе «Лаборатории Касперского»; выводит
информацию о лицензии из файла ключа, не устанавливая лицензии.
-L --show-license-info (см.
раздел «Просмотр информации
о лицензии перед установкой
файла ключа» на стр. 106)
Выводит информацию о лицензии из файла ключа, не устанавливая лицензии.
-L --get-installed-keys (см.
стр. 106)
Выводит информацию об установленных лицензиях.
-L --query-status (см. стр. 105)
Выводит состояние установленных лицензий.
-L --install-active-key (см.
стр. 108)
Устанавливает активную лицензию.
-L --install-suppl-key (см.
стр. 108)
Устанавливает дополнительную лицензию.
-L --revoke-active-key (см.
стр. 108)
Удаляет активную лицензию.
-L --revoke-suppl-key (см.
стр. 108)
Удаляет дополнительную лицензию.
Команды управления карантином и резервным хранилищем
-Q
Префикс; указывает на то, что команда принадлежит к группе команд
управления карантином и резервным хранилищем (необязательный).
-Q --get-stat (см. стр. 109)
Выводит краткую статистику хранилища.
-Q --query (см. стр. 109)
Выводит информацию об объектах в хранилище.
-Q --get-one (см. стр. 110)
Выводит информацию об одном объекте в хранилище.
-Q --restore (см. стр. 110)
Восстанавливает объект из хранилища.
-Q --add-object (см. стр. 111)
Помещает копию объекта на карантин.
-Q --remove (см. стр. 111)
Удаляет объект из хранилища.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
84
КОМАНДЫ
ОПИСАНИЕ
-Q --export (см. стр. 112)
Экспортирует объекты из хранилища в указанную директорию.
-Q --import (см. стр. 112)
Импортирует в хранилище объекты из указанной директории, в которую они
были экспортированы ранее.
-Q --mass-remove (см. стр. 113)
Очищает хранилище, полностью или выборочно.
Команды управления журналом событий
-E
Префикс; указывает на то, что команда принадлежит к группе команд
управления журналом событий (необязательный).
-E --count (см. стр. 114)
Выводит количество событий по фильтру из журнала событий или указанного
файла ротации.
-E --query (см. стр. 114)
Выводит информацию о событиях по фильтру из журнала событий или
указанного файла ротации.
-E --period (см. стр. 115)
Выводит промежуток времени, в который попадают события, хранящиеся в
журнале событий или указанном файле ротации.
-E --rotate (см. стр. 116)
Выполняет ротацию журнала событий.
-E --remove (см. стр. 116)
Удаляет события из журнала событий или указанного файла ротации.
В ЭТОМ РАЗДЕЛЕ
Вывод справки о командах Антивируса Касперского ................................................................................................. 84
Запуск Антивируса Касперского ................................................................................................................................... 85
Остановка Антивируса Касперского ............................................................................................................................. 85
Перезапуск Антивируса Касперского ........................................................................................................................... 85
Включение вывода событий ......................................................................................................................................... 86
Быстрая проверка файлов и директорий .................................................................................................................... 86
Откат баз Антивируса Касперского .............................................................................................................................. 87
Команды получения статистики и отчетов .................................................................................................................. 87
Команды управления параметрами Антивируса Касперского и задачами ............................................................... 91
Команды управления лицензиями ............................................................................................................................. 105
Команды управления карантином и резервным хранилищем ................................................................................. 109
Команды управления журналом событий .................................................................................................................. 114
Ограничение выборки с помощью фильтров ............................................................................................................ 117
ВЫВОД СПРАВКИ О КОМАНДАХ АНТИВИРУСА КАСПЕРСКОГО
Команда kav4fs-control c ключом --help <набор команд Антивируса Касперского> выводит справку о командах
Антивируса Касперского.
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
85
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<набор команд Антивируса
Касперского>
Укажите набор команд Антивируса Касперского, справку о которых вы хотите
получить. Возможные значения включают:
-T [--task-and-settings] – команды, управляющие задачами и общими параметрами
Антивируса Касперского;
-L [--licenser] – команды, управляющие лицензиями;
-Q [--quarantine-and-backup] – команды, управляющие карантином и резервным
хранилищем;
-S [--statistics] – команды, управляющие статистикой Антивируса Касперского;
-E [--event-log] – команды, управляющие событиями Антивируса Касперского.
Синтаксис команды
kav4fs-control --help [<набор команд Антивируса Касперского>]
ЗАПУСК АНТИВИРУСА КАСПЕРСКОГО
Перед выполнением действий или использованием команд, описанных ниже, убедитесь, что служба kav4fssupervisor запущена на компьютере!
Команда kav4fs-control c ключом --start-app запускает Антивирус Касперского.
Синтаксис команды
kav4fs-control --start-app
ОСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО
Перед выполнением действий или использованием команд, описанных ниже, убедитесь, что служба kav4fssupervisor запущена на компьютере!
Команда kav4fs-control c ключом --stop-app останавливает Антивирус Касперского.
Синтаксис команды
kav4fs-control --stop-app
ПЕРЕЗАПУСК АНТИВИРУСА КАСПЕРСКОГО
Перед выполнением действий или использованием команд, описанных ниже, убедитесь, что служба kav4fssupervisor запущена на компьютере!
Команда kav4fs-control c ключом --restart-app запускает Антивирус Касперского.
Синтаксис команды
kav4fs-control --restart-app
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
86
ВКЛЮЧЕНИЕ ВЫВОДА СОБЫТИЙ
Примеры:
Включить режим вывода событий Антивируса Касперского:
/opt/kaspersky/kav4fs/bin/kav4fs-control -W
Включить режим сохранения событий Антивируса Касперского в файле; сохранять события в файле
журнала 081808.xml в текущей директории:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
-W --file 081808.xml
КЛЮЧ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--file <имя файла>
Имя файла журнала, в котором будет сохранена информация о событиях Антивируса
Касперского. Сохраненный файл журнала имеет формат XML.
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--scan-file <путь к файлу
или директории>
Имя файла или директории, которые будут быстро проверены Антивирусом
Касперского.
--action <действие>
Необязательный ключ.
Возможные значения:
Recommended – выполнять рекомендуемое действие.
Cure – лечить.
Quarantine – помещать на карантин
Remove – удалять.
Skip – пропускать.
Значение по умолчанию: Skip.
Команда -W включает режим вывода событий Антивируса Касперского. Вы можете использовать эту команду как
отдельно, чтобы выводить все события Антивируса Касперского, как и совместно с командой --start-task
(запустить задачу (см. раздел «Запуск задачи» на стр. 96)), чтобы выводить только события о выполняемой
задаче.
Команда возвращает название события и дополнительную информацию о событии.
Синтаксис команды
kav4fs-control -W [--file=<имя файла>]
БЫСТРАЯ ПРОВЕРКА ФАЙЛОВ И ДИРЕКТОРИЙ
Команда kav4fs-control c ключом --scan-file осуществляет быструю проверку файлов и директорий.
Синтаксис команды
kav4fs-control --action <действие> --scan-file <путь к файлу или директории>[ <путь к
файлу или директории> ...]
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
87
В ЭТОМ РАЗДЕЛЕ
Просмотр информации о программе ........................................................................................................................... 87
Просмотр отчетов о работе Антивируса Касперского ................................................................................................ 88
Просмотр отчетов о самых распространенных угрозах ............................................................................................. 90
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--export-report=<имя
файла отчета>
Необязательный ключ. Имя файла, в котором будет сохранен полученная
информация. Если вы укажете имя файла, не указав пути к нему, файл будет создан в
текущей директории. Если файл с указанным именем уже существует по указанному
пути, он будет перезаписан. Если указанная директория отсутствует на диске, файл не
будет создан.
Вы можете сохранить файл в формате HTML или CSV. Вы можете присвоить файлу
расширение HTML или CSV, или, если вы дополнительно опишите формат файла с
помощью ключа --report-type, вы можете присвоить файлу любое расширение.
--report-type=<формат
файла отчета>
Необязательный ключ. По умолчанию формат файла, указанного ключом --export-
report, определяется по его расширению. Укажите этот ключ, если вы указали
расширение файла, отличное от HTML или CSV. Возможные значения ключа: HTML,
CSV.
ОТКАТ БАЗ АНТИВИРУСА КАСПЕРСКОГО
Перед тем, как применять обновления баз, Антивирус Касперского создает резервные копии баз,
использованных ранее. Если обновление прервалось или завершилось с ошибкой, Антивирус Касперского
автоматически возвращается к использованию баз с предыдущими установленными обновлениями.
Если после обновления баз у вас возникнут проблемы, вы можете откатить базы до предыдущих установленных
обновлений. Для этого предназначена задача отката к предыдущей версии баз Антивируса Касперского.
Синтаксис запуска задачи
/opt/kaspersky/kav4fs/bin/kav4fs-control -R
КОМАНДЫ ПОЛУЧЕНИЯ СТАТИСТИКИ И ОТЧЕТОВ
ПРОСМОТР ИНФОРМАЦИИ О ПРОГРАММЕ
Команда --app-info выводит информацию об Антивирусе Касперского.
Синтаксис команды
kav4fs-control [-S] --app-info [--export-report=<имя файла>] \
[--report-type=<формат файла отчета>]
Команда выводит следующую информацию:
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
88
ПОЛЕ
ОПИСАНИЕ
Name
Название Антивируса Касперского
Version
Версия Антивируса Касперского
Install date
Дата и время последней установки Антивируса Касперского
License state
Состояние лицензии
License expire date
Дата окончания срока действия лицензии
Примеры:
Просмотреть статистику работы Антивируса Касперского:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-stat Application
Просмотреть статистику постоянной защиты за январь 2009 года:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-stat OAS --from=2009-01-01 --to=2009-01-31
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<компонент Антивируса
Касперского>
Укажите компонент Антивируса Касперского, статистику работы которого вы хотите
получить. Возможные значения включают:
Application – приложение;
OAS – постоянная защита;
ODS – проверка по требованию;
Quarantine – карантин;
Backup – резервное хранилище;
Update – обновление.
--from=<начальная
дата>
Начальная дата отчета. Вы можете задавать следующие значения:
дата в формате ГГГГ-MM-ДД (а также ГГГГ/MM/ДД или ГГГГ.MM.ДД) – получить
информацию с 0 часов указанной даты;
дата и время в формате «ГГГГ-MM-ДД ЧЧ:MM:CC» – получить информацию с
указанного времени указанной даты;
При указании даты и времени следует заключать все выражение в кавычки, а
между значениями даты и времени ставить пробел.
ПРОСМОТР ОТЧЕТОВ О РАБОТЕ АНТИВИРУСА КАСПЕРСКОГО
Команда --get-stat выводит статистику работы Антивируса Касперского; позволяет формировать отчеты о работе
отдельных компонентов Антивируса Касперского за указанные промежутки времени; позволяет сохранять отчеты
в файле.
Синтаксис команды
kav4fs-control [-S] --get-stat <компонент Антивируса Касперского> \
[--from=<начальная дата>][--to=<конечная дата>] \
[--task-id=<ID задачи (только для задач проверка по требованию и обновление)>] \
[--export-report=<имя файла отчета>] [--report-type=<формат файла отчета>] [--use-name]
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
89
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<компонент Антивируса
Касперского>
Укажите компонент Антивируса Касперского, статистику работы которого вы хотите
получить. Возможные значения включают:
Application – приложение;
OAS – постоянная защита;
ODS – проверка по требованию;
Quarantine – карантин;
Backup – резервное хранилище;
Update – обновление.
время в формате ЧЧ:MM:CC – получить информацию начиная с указанного времени
текущего дня.
Если вы не укажете ключ --from=<начальная дата>, в отчет будет собрана информация
с момента установки Антивируса Касперского.
--to=<конечная дата>
Конечная дата отчета. Вы можете задавать следующие значения:
дата в формате ГГГГ-MM-ДД (а также ГГГГ/MM/ДД или ГГГГ.MM.ДД) – получить
информацию по указанную дату включительно;
дата и время в формате «ГГГГ-MM-ДД ЧЧ:MM:CC» – получить информацию до
указанного времени указанной даты;
При указании даты и времени следует заключать все выражение в кавычки, а
между значениями даты и времени ставить пробел.
время в формате ЧЧ:MM:CC – получить информацию до указанного времени
текущего дня.
Если вы не укажете ключ --to=<конечная дата>, в отчет будет собрана информация по
текущий момент.
--task-id=<ID задачи
(только для задач
проверка по требованию
и обновление)>
Идентификационный номер задачи проверка по требованию или задачи обновления в
Антивирусе Касперского.
В отчет будет собрана статистика задачи проверки по требованию или задачи
обновления с указанным идентификационным номером за период с момента
последнего запуска задачи.
Этот ключ не используется совместно с ключами --from=<начальная дата> и -to=<конечная дата>.
--export-report=<имя
файла отчета>
Необязательный ключ. Имя файла, в котором будет сохранен полученный отчет. Если
вы укажете имя файла, не указав пути к нему, файл будет создан в текущей
директории. Если файл с указанным именем уже существует по указанному пути, он
будет перезаписан. Если указанная директория отсутствует на диске, файл не будет
создан.
Вы можете сохранить файл отчета в формате HTML или CSV. Вы можете присвоить
файлу расширение HTML или CSV, или, если вы дополнительно опишите формат
файла с помощью ключа --report-type, вы можете присвоить файлу любое расширение.
--report-type=<формат
файла отчета>
Необязательный ключ. По умолчанию формат файла, указанного ключом --export-
report, определяется по его расширению. Укажите этот ключ, если вы указали
расширение файла, отличное от HTML или CSV. Возможные значения ключа: HTML,
CSV.
--use-name
-N
Имя задачи.
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
90
ПРОСМОТР ОТЧЕТОВ О САМЫХ РАСПРОСТРАНЕННЫХ УГРОЗАХ
Примеры:
Получить информацию о пяти самых распространенных на сервере вредоносных программах за январь
2009 года, сохранить отчет в файле /home/kavreports/2009_01_top_viruses.html:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--top-viruses 5 --from=2009-01-01 --to=2009-01-31 \
--export-report=/home/kavreports/2009_01_top_viruses.html
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<количество
вредоносных программ>
Количество вредоносных программ; в отчет будет собрана информация только об
указанном количестве наиболее распространенных на сервере вредоносных программ.
--from=<начальная
дата>
Начальная дата отчета. Вы можете задавать следующие значения:
дата в формате ГГГГ-MM-ДД (а также ГГГГ/MM/ДД или ГГГГ.MM.ДД) – получить
информацию с 0 часов указанной даты;
дата и время в формате «ГГГГ-MM-ДД ЧЧ:MM:CC» – получить информацию с
указанного времени указанной даты;
При указании даты и времени следует заключать все выражение в кавычки, а
между значениями даты и времени ставить пробел.
время в формате ЧЧ:MM:CC – получить информацию начиная с указанного времени
текущего дня.
Если вы не укажете ключ --from=<начальная дата>, в отчет будет собрана информация
с момента установки Антивируса Касперского.
--to=<конечная дата>
Конечная дата отчета. Вы можете задавать следующие значения:
дата в формате ГГГГ-MM-ДД (а также ГГГГ/MM/ДД или ГГГГ.MM.ДД) – получить
информацию по указанную дату включительно;
дата и время в формате «ГГГГ-MM-ДД ЧЧ:MM:CC» – получить информацию до
указанного времени указанной даты;
При указании даты и времени следует заключать все выражение в кавычки, а
между значениями даты и времени ставить пробел.
время в формате ЧЧ:MM:CC – получить информацию до указанного времени
текущего дня.
Если вы не укажете ключ --to=<конечная дата>, в отчет будет собрана информация по
текущий момент.
--export-report=<имя
файла отчета>
Необязательный ключ. Имя файла, в котором будет сохранен полученный отчет. Если
вы укажете имя файла, не указав пути к нему, файл будет создан в текущей
директории. Если файл с указанным именем уже существует по указанному пути, он
Команда --top-viruses выводит информацию о том, какие вредоносные программы были обнаружены в
наибольшем количестве объектов на сервере за указанный промежуток времени; позволяет сохранять отчет в
файле.
Синтаксис команды
kav4fs-control [-S] --top-viruses <количество вредоносных программ> \
[--from=<начальная дата>][--to=<конечная дата>][--export-report=<имя файла>] \
[--report-type=<формат файла отчета>]
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
91
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<количество
вредоносных программ>
Количество вредоносных программ; в отчет будет собрана информация только об
указанном количестве наиболее распространенных на сервере вредоносных программ.
будет перезаписан. Если указанная директория отсутствует на диске, файл отчета не
будет создан.
Вы можете сохранить файл отчета в формате HTML или CSV. Вы можете присвоить
файлу расширение HTML или CSV, или, если вы дополнительно опишите формат
файла с помощью ключа --report-type, вы можете присвоить файлу любое расширение.
--report-type=<формат
файла отчета>
Необязательный ключ. По умолчанию формат файла, указанного ключом --export-
report, определяется по его расширению. Укажите этот ключ, если вы указали
расширение файла, отличное от HTML или CSV. Возможные значения ключа: HTML,
CSV.
В ЭТОМ РАЗДЕЛЕ
Получение общих параметров Антивируса Касперского ........................................................................................... 92
Изменение общих параметров Антивируса Касперского ........................................................................................... 92
Просмотр списка задач Антивируса Касперского ....................................................................................................... 93
Просмотр состояния задачи ......................................................................................................................................... 94
Запуск задачи ................................................................................................................................................................ 96
Остановка задачи .......................................................................................................................................................... 96
Приостановка задачи .................................................................................................................................................... 96
Возобновление задачи .................................................................................................................................................. 97
Получение параметров задачи .................................................................................................................................... 97
Изменение параметров задачи .................................................................................................................................... 98
Создание задачи ........................................................................................................................................................... 99
Удаление задачи ......................................................................................................................................................... 100
Получение параметров расписания задачи .............................................................................................................. 100
Изменение параметров расписания задачи .............................................................................................................. 101
Удаление расписания задачи ..................................................................................................................................... 102
Поиск событий по расписанию ................................................................................................................................... 102
КОМАНДЫ УПРАВЛЕНИЯ ПАРАМЕТРАМИ АНТИВИРУСА КАСПЕРСКОГО И ЗАДАЧАМИ
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
92
ПОЛУЧЕНИЕ ОБЩИХ ПАРАМЕТРОВ АНТИВИРУСА КАСПЕРСКОГО
Примеры:
Экспортировать общие параметры Антивируса Касперского в файл с именем kav_сonfig.xml. Сохранить
созданный файл в текущей директории:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings -F kav_config.xml
Вывести значение параметра TraceLevel:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-app-settings TraceLevel
КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--file=<имя
конфигурационного файла>
-F <имя конфигурационного
файла>
Имя конфигурационного файла, в котором будут сохранены параметры
Антивируса Касперского. Если вы укажете имя файла, не указав пути к нему,
файл будет создан в текущей директории. Если файл с указанным именем уже
существует по указанному пути, он будет перезаписан. Если указанная
директория отсутствует на диске, конфигурационный файл не будет создан.
Вы можете сохранить конфигурационный файл в формате XML или INI. Вы
можете присвоить файлу расширение XML или INI, или, если вы дополнительно
опишите формат файла с помощью ключа --file-format, вы можете присвоить
файлу любое расширение.
--file-format=<INI|XML>
Необязательный ключ. По умолчанию формат конфигурационного файла,
указанного ключом -F, определяется по его расширению. Укажите этот ключ, если
указанное вами расширение конфигурационного файла будет отличаться от его
формата. Возможные значения: XML, INI.
Команда --get-app-settings выводит общие параметры Антивируса Касперского (см. стр. 155). Используя эту
команду, вы также можете получить общие параметры Антивируса Касперского, заданные с помощью ключей
команды.
Вы можете использовать эту команду для изменения общих параметров Антивируса Касперского,
установленного на сервере:
1. Сохраните общие параметры Антивируса Касперского в конфигурационном файле с помощью команды -
-get-app-settings.
2. Откройте созданный конфигурационный файл, измените нужные параметры и сохраните изменения.
3. Импортируйте параметры из конфигурационного файла в Антивирус Касперского с помощью команды -set-app-settings (см. стр. 92). Антивирус Касперского применит новые значения параметров после того,
как вы остановите и снова запустите Антивирус Касперского с помощью команд --stop-app и --start-app.
Вы можете использовать созданный конфигурационный файл для импорта параметров в Антивирус Касперского,
установленный на другом сервере.
Синтаксис команды
kav4fs-control [-T] \
--get-app-settings [--file=<имя конфигурационного файла>] [--file-format=<INI|XML>]
kav4fs-control [-T] --get-app-settings [<название параметра>]
ИЗМЕНЕНИЕ ОБЩИХ ПАРАМЕТРОВ АНТИВИРУСА КАСПЕРСКОГО
Команда --set-app-settings устанавливает с помощью ключей команды или импортирует из указанного
конфигурационного файла общие параметры Антивируса Касперского (см. стр. 155).
Вы можете использовать эту команду для изменения общих параметров Антивируса Касперского:
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
93
Примеры:
Импортировать в Антивирус Касперского общие параметры из конфигурационного файла с именем
/home/test/kav_сonfig.xml:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings -F /home/test/kav_сonfig.xml
Установить уровень детализации в журнале трассировки «Важные события»:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--set-app-settings TraceLevel=Warning
КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--file=<имя
конфигурационного файла>
-F <имя конфигурационного
файла>
Имя конфигурационного файла, параметры из которого будут импортированы в
Антивирус Касперского; включает полный путь к файлу.
--file-format=<INI|XML>
Необязательный ключ. По умолчанию формат конфигурационного файла,
указанного ключом -F, определяется по его расширению. Укажите этот ключ, если
формат конфигурационного файла не соответствует его расширению. Возможные
значения: XML, INI.
ПОЛЕ
ОПИСАНИЕ
Name
Имя задачи; имя пользовательской задаче присваивает пользователь при ее
создании; имя системным задачам присваивает Антивирус Касперского.
Id
Идентификационный номер задачи (альтернативное имя, которое Антивирус
Касперского присваивает задаче при ее создании).
1. Сохраните общие параметры Антивируса Касперского в конфигурационном файле с помощью команды -
-get-app-settings (см. стр. 92).
2. Откройте созданный конфигурационный файл, измените нужные параметры и сохраните изменения.
3. Импортируйте параметры из конфигурационного файла в Антивирус Касперского с помощью команды -set-app-settings. Антивирус Касперского применит новые значения параметров после того, как вы
остановите и снова запустите Антивирус Касперского с помощью команд --stop-app и --start-app или с
помощью команды --restart-app.
Синтаксис команды
kav4fs-control [-T] --set-app-settings \
--file=<имя конфигурационного файла> [--file-format=<INI|XML>]
kav4fs-control [-T] \
--set-app-settings <название параметра>=<значение параметра> \
<название параметра>=<значение параметра>
ПРОСМОТР СПИСКА ЗАДАЧ АНТИВИРУСА КАСПЕРСКОГО
Команда --get-task-list возвращает список существующих задач Антивируса Касперского.
Синтаксис команды
kav4fs-control [-T] --get-task-list
Отображается следующая информация о задачах Антивируса Касперского:
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
94
ПОЛЕ
ОПИСАНИЕ
Class
Тип задачи Антивируса Касперского. Может принимать следующие значения:
задачи, которыми пользователь может управлять:
Update – предустановленная задача обновления (ID=6);
OAS – задача постоянной защиты (ID=8);
ODS – предустановленная задача проверки по требованию (ID=9);
QS – задача проверки объектов на карантине (ID=10);
задачи, которые выполняют служебные функции:
EventManager – реализует обмен сообщениями внутри программы (ID=1);
AVS – реализует службу антивирусной проверки (ID=2);
Quarantine – управляет карантином и резервным хранилищем (ID=3);
Statistics – осуществляет сбор статистики (ID=4);
License – реализует «сервер лицензий» (ID=5);
Notifier – управляет отправкой уведомлений и выполнением действий по событиям
(ID=7);
EventStorage – реализует службу журнала событий (ID=11);
Snmp plugin – обеспечивает передачу информации о программе по протоколу
SNMP (ID=12).
State
Состояние задачи. Возможные значения:
Stopped – остановлена;
Stopping – останавливается;
Started – выполняется;
Starting – запускается;
Suspended – приостановлена;
Suspending – приостанавливается;
Resumed – возобновлена;
Resuming – возобновляется;
Failed – завершена с ошибкой.
ПРОСМОТР СОСТОЯНИЯ ЗАДАЧИ
Команда --get-task-state возвращает состояние указанной задачи (например, Выполняется, Завершена,
Приостановлена).
Синтаксис команды
kav4fs-control [-T] --get-task-state <ID задачи> [--use-name]
Пример команды
Получить состояние задачи с ID=9:
/opt/kaspersky/kav4fs/bin/kav4fs-control --get-task-state 9
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
95
АРГУМЕНТ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
Антивирус Касперского присваивает задаче при ее создании). Чтобы просмотреть
идентификационные номера задач Антивируса Касперского, используйте команду
kav4fs-control --get-task-list (см. стр. 93).
--use-name
-N
Имя задачи.
ПОЛЕ
ОПИСАНИЕ
Name
Имя задачи; имя пользовательской задаче присваивает пользователь при ее создании;
имена системным задачам присваивает Антивирус Касперского.
Id
Идентификационный номер задачи (альтернативное имя, которое Антивирус
Касперского присваивает задаче при ее создании).
Class
Тип задачи Антивируса Касперского. Может принимать следующие значения:
задачи, которыми пользователь может управлять:
Update – предустановленная задача обновления (ID=6);
OAS – задача постоянной защиты (ID=8);
ODS – предустановленная задача проверки по требованию (ID=9);
QS – задача проверки объектов на карантине (ID=10);
задачи, которые выполняют служебные функции:
EventManager – реализует обмен сообщениями внутри программы (ID=1);
AVS – реализует службу антивирусной проверки (ID=2);
Quarantine – управляет карантином и резервным хранилищем (ID=3);
Statistics – осуществляет сбор статистики (ID=4);
License – реализует «сервер лицензий» (ID=5);
Notifier – управляет отправкой уведомлений и выполнением действий по событиям
(ID=7);
EventStorage – реализует службу журнала событий (ID=11);
Snmp plugin – обеспечивает передачу информации о программе по протоколу SNMP
(ID=12).
State
Состояние задачи. Возможные значения:
Complete – завершена успешно;
Stopping – останавливается;
Started – выполняется;
Starting – запускается;
Suspended – приостановлена;
Suspending – приостанавливается;
Resuming – возобновляется;
Failed – завершена с ошибкой;
Interrupted by user – выполнение задачи прервано пользователем.
Отображается следующая информация о задаче:
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
96
ЗАПУСК ЗАДАЧИ
Пример:
Запустить задачу с ID=6:
/opt/kaspersky/kav4fs/bin/kav4fs-control --start-task 6
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое Антивирус
Касперского присваивает задаче при ее создании). Чтобы просмотреть
идентификационные номера задач Антивируса Касперского, используйте команду -T --
get-task-list (см. стр. 93).
--progress
Отображает ход выполения задачи.
--use-name
-N
Имя задачи.
Пример:
Остановить задачу с ID=6:
/opt/kaspersky/kav4fs/bin/kav4fs-control --stop-task 6
АРГУМЕНТ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
присваивает задаче Антивирус Касперского). Чтобы просмотреть идентификационные
номера задач Антивируса Касперского, используйте команду kav4fs-control -T--get-task-
list (см. стр. 93).
--use-name
-N
Имя задачи.
Команда --start-task запускает задачу с указанным идентификационным номером. Эта команда может быть
использована с ключом -W (см. стр. 86), при этом выводится информация о событиях, возникающих во время
выполнения задачи.
Синтаксис команды
kav4fs-control --start-task <ID задачи> --[progress] [--use-name]
ОСТАНОВКА ЗАДАЧИ
Команда --stop-task останавливает задачу с указанным идентификационным номером.
Синтаксис команды
kav4fs-control [-T] --stop-task <ID задачи> [--use-name]
ПРИОСТАНОВКА ЗАДАЧИ
Команда --suspend-task приостанавливает задачу с указанным идентификационным номером. Вы можете
приостанавливать задачу постоянной защиты и задачи проверки по требованию. Вы не можете
приостанавливать задачи обновления.
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
97
Пример:
Приостановить задачу с ID=9:
/opt/kaspersky/kav4fs/bin/kav4fs-control --suspend-task 9
АРГУМЕНТ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
присваивает задаче Антивирус Касперского). Чтобы просмотреть идентификационные
номера задач Антивируса Касперского, используйте команду kav4fs-control -T --get-task-
list (см. стр. 93).
--use-name
-N
Имя задачи.
Пример:
Возобновить задачу с ID=9:
/opt/kaspersky/kav4fs/bin/kav4fs-control --resume-task 9
АРГУМЕНТ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
<ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
присваивает задаче Антивирус Касперского). Чтобы просмотреть идентификационные
номера задач Антивируса Касперского, используйте команду -T --get-task-list (см.
стр. 93).
--use-name
-N
Имя задачи.
Синтаксис команды
kav4fs-control [-T] --suspend-task <ID задачи> [--use-name]
ВОЗОБНОВЛЕНИЕ ЗАДАЧИ
Команда --resume-task возобновляет задачу с указанным идентификационным номером, приостановленную с
помощью команды --suspend-task (см. стр. 96).
Синтаксис команды
kav4fs-control [-T] --resume-task <ID задачи> [--use-name]
ПОЛУЧЕНИЕ ПАРАМЕТРОВ ЗАДАЧИ
Команда --get-settings выводит все параметры указанной задачи или ее параметры, заданные с помощью ключей
команды.
Вы можете экспортировать параметры задачи в конфигурационный файл на одном компьютере, а импортировать
параметры (см. раздел «Изменение параметров задачи» на стр. 98) из этого конфигурационного файла в задачу
соответствующего типа на другом компьютере.
Синтаксис команды
kav4fs-control [-T] --get-settings <ID задачи> \
[--file=<имя конфигурационного файла>] [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --get-settings <ID задачи> \
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
98
<название секции INI файла>.<название параметра> [--use-name]
Примеры:
Экспортировать параметры задачи с ID=9 в файл /home/test/configkavscanner.xml:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 -F /home/test/configkavscanner.xml
Экспортировать параметры задачи с ID=9 в файл configkavscanner.xml, расположенный в текущей
директории:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 --file=configkavscanner.xml
Вывести значение параметра Path из подсекции AreaPath секции ScanScope, заданное в задаче проверки
по требованию:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--get-settings 9 ScanScope.AreaPath.Path
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--get-settings <ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
Антивирус Касперского присваивает задаче при ее создании). Чтобы просмотреть
идентификационные номера задач Антивируса Касперского, используйте команду -T --
get-task-list (см. стр. 93).
--file=<имя
конфигурационного
файла>
-F <имя
конфигурационного
файла>
Имя конфигурационного файла, в котором будут сохранены параметры задачи. Если
вы укажете имя файла, не указав пути к нему, файл будет создан в текущей
директории. Если файл с указанным именем уже существует по указанному пути, он
будет перезаписан. Если указанная директория отсутствует, конфигурационный файл
не будет создан.
Вы можете сохранить конфигурационный файл в формате XML или INI. Вы можете
присвоить файлу расширение XML или INI, или, если вы дополнительно опишите
формат файла с помощью ключа --file-format, вы можете присвоить файлу любое
расширение.
--file-format=<INI|XML>
Необязательный ключ. По умолчанию формат конфигурационного файла, указанного
ключом -F, определяется по его расширению. Укажите этот ключ, если вы указали
расширение файла, отличное от XML или INI. Возможные значения ключа: XML, INI.
--use-name
-N
Имя задачи.
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ЗАДАЧИ
Команда --set-settings устанавливает параметры задачи с помощью ключей команды или импортирует их из
указанного конфигурационного файла.
Вы можете импортировать параметры из конфигурационного файла в выполняемую задачу соответствующего
типа. Антивирус Касперского применит новые значения параметров в задаче постоянной защиты – немедленно,
в задачах остальных типов – при следующем запуске задачи.
Синтаксис команды
kav4fs-control [-T] --set-settings <ID задачи> \
--file=<имя конфигурационного файла> [--file-format=<INI|XML>] [--use-name]
kav4fs-control [-T] --set-settings <ID задачи> \
<название параметра>=<значение параметра> <название параметра>=<значение параметра> \
[--use-name]
К О М А Н Д Ы У П Р А В Л Е Н И Я А Н Т И В И Р У С ОМ К А СП Е Р С К О Г О И З К О М А Н Д Н О Й С Т Р О К И
99
Пример:
Импортировать в задачу с ID=9 параметры из конфигурационного файла /home/test/config_fridayscan.xml:
/opt/kaspersky/kav4fs/bin/kav4fs-control --set-settings 9 \
--file=/home/test/config_fridayscan.xml
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--set-settings <ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое
присваивает задаче Антивирус Касперского).
Чтобы просмотреть идентификационные номера задач Антивируса Касперского,
используйте команду -T --get-task-list (см. стр. 93).
--file=<имя
конфигурационного
файла>
-F <имя
конфигурационного
файла>
Имя конфигурационного файла, параметры из которого будут импортированы в
задачу; включает полный путь к файлу.
--file-format=<INI|XML>
Необязательный ключ. По умолчанию формат конфигурационного файла, указанного
ключом -F, определяется по его расширению. Укажите этот ключ, если расширение
указанного файла не соответствует его формату. Возможные значения: XML, INI.
--use-name
-N
Имя задачи.
Пример:
Создать задачу проверки по требованию с именем Fridayscan; импортировать в задачу параметры из
конфигурационного файла /home/test/config_kavscanner.xml:
/opt/kaspersky/kav4fs/bin/kav4fs-control \
--create-task Fridayscan --use-task-type=ODS \
--file=/home/test/config_kavscanner.xml
СОЗДАНИЕ ЗАДАЧИ
Команда --create-task создает задачу Антивируса Касперского для указанного компонента; импортирует в задачу
параметры из указанного конфигурационного файла. Команда выводит идентификационный номер созданной
задачи.
Вы можете создавать новые задачи проверки по требованию и обновления.
Синтаксис команды
kav4fs-control [-T] --create-task <имя задачи> \
--use-task-type=<тип задачи> [--file=<имя конфигурационного файла>] \
[--file-format=<INI|XML>]
Р У КО ВО Д С Т В О А Д М И Н И С Т Р А Т О РА
100
АРГУМЕНТ, КЛЮЧИ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--create-task <имя
задачи>
-С <имя задачи>
Присвойте задаче имя. Оно может содержать неограниченное количество ASCIIсимволов.
--use-task-type=<тип
задачи>
Обязательный ключ. Укажите тип создаваемой задачи. Возможные значения:
ODS – задача проверки по требованию;
Update – задача обновления.
--file=<имя
конфигурационного
файла>
-F <имя
конфигурационного
файла>
Необязательный ключ. Укажите полный путь к существующему конфигурационному
файлу. Антивирус Касперского импортирует в задачу параметры, описанные в этом
файле.
--file-format=<INI|XML>
Необязательный ключ. По умолчанию формат конфигурационного файла, указанного
ключом -F, определяется по его расширению. Укажите этот ключ, если расширение
указанного конфигурационного файла не соответствует его формату. Возможные
значения: XML, INI.
Пример:
Удалить задачу с ID=20:
/opt/kaspersky/kav4fs/bin/kav4fs-control --delete-task 20
АРГУМЕНТ
ОПИСАНИЕ И ВОЗМОЖНЫЕ ЗНАЧЕНИЯ
--delete-task <ID
задачи>
-D <ID задачи>
Укажите идентификационный номер задачи (ID, альтернативное имя, которое Антивирус
Касперского присваивает задаче при ее создании). Чтобы просмотреть
идентификационные номера задач Антивируса Касперского, используйте команду -T --
get-task-list (см. стр. 93).
--use-name
-N
Имя задачи.
УДАЛЕНИЕ ЗАДАЧИ
Команда --delete-task удаляет задачу Антивируса Касперского с указанным идентификационным номером. Вы
можете удалять задачи проверки по требованию (кроме задачи Проверка объектов на карантине) и задачи
обновления.
Вы не можете удалить задачу постоянной защиты.
Синтаксис команды
kav4fs-control [-T] --delete-task <ID задачи> [--use-name]
ПОЛУЧЕНИЕ ПАРАМЕТРОВ РАСПИСАНИЯ ЗАДАЧИ
Команда --get-schedule выводит параметры расписания задачи (см. стр. 152). Используя эту команду, вы также
можете получить параметры расписания задачи, заданные с помощью ключей команды.
Вы можете использовать эту команду для изменения расписания задачи:
1. Сохраните параметры расписания в конфигурационном файле с помощью команды -T --get-schedule.
Loading...