KASPERSKY Anti-Virus Linux Mail Servers 5.6 User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского 5.6 для

Linux Mail Server

РУКОВОДСТВО
АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО 5.6 ДЛЯ LINUX MAIL

SERVER

Руководство

администратора

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000

http://www.kaspersky.ru

Дата редакции: октябрь 2008 г.

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 7

1.1. Что нового............................................................................................................. 8

1.2. Аппаратные и программные требования к системе....................................... 9

1.3. Сервис для зарегистрированных пользователей......................................... 10

ГЛАВА 2. СОСТАВ И АЛГОРИТМ РАБОТЫ ПРИЛОЖЕНИЯ ................................ 12

ГЛАВА 3. УСТАНОВКА И УДАЛЕНИЕ ПРИЛОЖЕНИЯ........................................... 15

3.1. Установка приложения на сервер под управлением Linux.......................... 15

3.2. Установка приложения на сервер под управлением FreeBSD ................... 16

3.3. Схема расположения файлов приложения................................................... 17

3.3.1. Схема расположения файлов на сервере под управлением Linux..... 17

3.3.2. Схема расположения файлов на сервере под управлением

FreeBSD ....................................................................................................... 19

3.4. Постинсталляционная настройка.................................................................... 21

3.5. Настройка разрешающих правил в системах SELinux и AppArmor............ 24

3.6. Установка webmin-модуля для управления Антивирусом Касперского .... 26

3.7. Удаление приложения...................................................................................... 28

ГЛАВА 4. ИНТЕГРАЦИЯ С ПОЧТОВОЙ СИСТЕМОЙ ............................................ 30

4.1. Интеграция с почтовой системой Exim........................................................... 31

4.1.1. Post-queue интеграция методом изменения маршрутов...................... 31

4.1.2. Pre-queue интеграция с использованием динамически

подгружаемой библиотеки ........................................................................ 34

4.2. Интеграция с почтовой системой Postfix........................................................ 37

4.2.1. Post-queue интеграция............................................................................... 37

4.2.2. Pre-queue интеграция................................................................................. 39

4.2.3. Интеграция с помощью функций Milter.................................................... 42

4.3. Интеграция с почтовой системой qmail.......................................................... 43

4.4. Интеграция с почтовой системой Sendmail ................................................... 45

4.4.1. Интеграция с помощью файла .cf ............................................................ 45

4.4.2. Интеграция с помощью файла .mc .......................................................... 47

Антивирус Касперского 5.6 для Linux Mail Server

4

ГЛАВА 5. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ........................................................ 48

5.1. Формирование групп......................................................................................... 48

5.2. Определение политики проверки почтовых сообщений.............................. 50

5.3. Режим проверки сообщений............................................................................ 51

5.3.1. Антивирусная проверка ............................................................................. 51

5.3.2. Фильтрация почты...................................................................................... 53

5.4. Действия над объектами.................................................................................. 54

5.5. Предустановленные профили защиты .......................................................... 56

5.5.1. Рекомендуемый профиль защиты........................................................... 56

5.5.2. Профиль максимальной защиты.............................................................. 57

5.5.3. Профиль максимальной скорости............................................................ 58

5.6. Резервное копирование сообщений............................................................... 59

5.7. Уведомления...................................................................................................... 60

5.7.1. Настройка уведомлений............................................................................ 60

5.7.2. Шаблоны уведомлений.............................................................................. 62

5.7.3. Создание собственных шаблонов уведомлений................................... 65

5.7.3.1. Макросы ................................................................................................ 66

5.7.3.2. Итерационные конструкции................................................................ 66

5.7.3.3. Границы видимости итерационной конструкции............................. 68

5.7.3.4. Переменные ......................................................................................... 69

5.7.3.5. Синтаксис языка................................................................................... 70

5.7.3.6. Макросы уведомлений в составе приложения ................................ 72

ГЛАВА 6. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВЫХ СИСТЕМ............................... 74

6.1. Область проверки.............................................................................................. 75

6.2. Режим проверки и лечения объектов ............................................................. 76

6.3. Действия над объектами.................................................................................. 77

6.4. Проверка директории по требованию ............................................................ 78

6.5. Проверка по расписанию.................................................................................. 79

6.6. Отправка уведомлений администратору....................................................... 79

ГЛАВА 7. ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА.......................................................... 81

7.1. Автоматическое обновление........................................................................... 82

7.2. Обновление по требованию ............................................................................ 83

7.3. Обновление из сетевой директории............................................................... 84

Содержание

ГЛАВА 8. УПРАВЛЕНИЕ КЛЮЧАМИ......................................................................... 86

8.1. Просмотр лицензионной информации........................................................... 87

8.2. Продление срока действия ключа .................................................................. 89

ГЛАВА 9. ОТЧЕТЫ И СТАТИСТИКА РАБОТЫ ПРИЛОЖЕНИЯ............................ 91

9.1. Формирование отчетов..................................................................................... 91

9.2. Статистика работы приложения...................................................................... 94

ГЛАВА 10. ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ ....................................................... 98

10.1. Контроль состояния защиты с помощью протокола SNMP ...................... 98

10.2. Использование скрипта настройки приложения....................................... 103

10.3. Управление приложением из командной строки ...................................... 105

10.4. Дополнительные информационные поля в сообщениях ........................ 107

10.5. Локализация формата отображаемых дат и времени ............................. 108

ГЛАВА 11. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ ПРИЛОЖЕНИЯ ................. 109

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 111

A.1. Конфигурационный файл приложения kav4lms.conf .................................111

A.1.1. Секция [kav4lms:server.settings].............................................................. 111

A.1.2. Секция [kav4lms:server.log]...................................................................... 114

A.1.3. Секция [kav4lms:server.statistics]............................................................. 115

A.1.4. Секция [kav4lms:server.snmp] ................................................................. 116

A.1.5. Секция [kav4lms:server.notifications] ....................................................... 119

A.1.6. Секция [kav4lms:filter.settings] .................................................................120

A.1.7. Секция [kav4lms:filter.log] ......................................................................... 123

A.1.8. Секция [kav4lms:groups] .......................................................................... 125

A.1.9. Секция [path] .............................................................................................125

A.1.10. Секция [locale]......................................................................................... 126

A.1.11. Секция [options]....................................................................................... 126

A.1.12. Секция [updater.path].............................................................................. 127

A.1.13. Секция [updater.options]......................................................................... 127

A.1.14. Секция [updater.report] ........................................................................... 129

A.1.15. Секция [updater.actions] ......................................................................... 129

A.1.16. Секция [scanner.display]......................................................................... 131

A.1.17. Секция [scanner.options] ........................................................................ 132

A.1.18. Секция [scanner.report]........................................................................... 134

A.1.19. Секция [scanner.container]..................................................................... 135

5

Антивирус Касперского 5.6 для Linux Mail Server

6

A.1.20. Секция [scanner.object] ..........................................................................137

A.1.21. Секция [scanner.path]............................................................................. 138

A.2. Конфигурационный файл группы................................................................. 138

A.2.1. Секция [kav4lms:groups.<имя_группы>.definition]................................ 139

A.2.2. Секция [kav4lms:groups.<имя_группы>.settings].................................. 140

A.2.3. Секция [kav4lms:groups.<имя_группы>.actions]................................... 142

A.2.4. Секция [kav4lms:groups.<имя_группы>.contentfiltering]....................... 143

A.2.5. Секция [kav4lms:groups.<имя_группы>.notifications]........................... 147

A.2.6. Секция [kav4lms:groups.<имя_группы>.backup]................................... 149

A.3. Параметры командной строки компонента kav4lms-licensemanager....... 150

A.4. Коды возврата компонента kav4lms-licensemanager.................................. 151

A.5. Параметры командной строки компонента kav4lms-keepup2date............ 152

A.6. Коды возврата компонента kav4lms-keepup2date ...................................... 153

ПРИЛОЖЕНИЕ B. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»............................... 155

B.1. Другие разработки «Лаборатории Касперского»........................................ 156

B.2. Наши координаты ........................................................................................... 168

ПРИЛОЖЕНИЕ C. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СТОРОННИХ

ПРОИЗВОДИТЕЛЕЙ.................................................................................................. 170

C.1. Библиотека Pcre.............................................................................................. 170

C.2. Библиотека Expat............................................................................................ 171

C.3. Библиотека AgentX++v1.4.16 ........................................................................ 172

C.4. Библиотека Agent++v3.5.28a......................................................................... 178

C.5. Библиотека Boost v 1.0................................................................................... 179

C.6. Библиотека Milter ............................................................................................180

C.7. Библиотека libkavexim.so ............................................................................... 182

ГЛАВА 1. ВВЕДЕНИЕ

Антивирус Касперского® 5.6 для Linux Mail Server (далее называемый

Антивирус Касперского или приложение) обеспечивает антивирусную за­щиту почтового трафика и файловых систем серверов, работающих под
управлением операционных систем Linux или FreeBSD и использующих
почтовые системы Sendmail, Postfix, qmail или Exim.

Приложение позволяет:

• Проверять файловые системы сервера, входящие и исходящие
почтовые сообщения на наличие угроз.

• Обнаруживать зараженные, подозрительные, защищенные паро­лем и недоступные для проверки объекты.

• Обезвреживать обнаруженные в файлах и почтовых сообщениях
угрозы. Лечить зараженные объекты.

• Сохранять резервные копии сообщений перед их антивирусной об­работкой и фильтрацией; восстанавливать сообщения из резерв­ных копий.

• Обрабатывать почтовые сообщения согласно правилам, заданным
для групп отправителей и получателей.

Выполнять фильтрацию почтовых сообщений по имени, типу и

•

размеру вложений.

• Уведомлять отправителя, получателей и администратора об обна­ружении сообщений, содержащих зараженные, подозрительные,
защищенные паролем и недоступные для проверки объекты.

• Формировать статистику и отчеты о результатах работы.

• Обновлять базы антивируса с серверов обновлений «Лаборатории

Касперского» по расписанию и по

Базы используются в процессе поиска и лечения зараженных фай­лов. На основе записей, содержащихся в них, каждый файл во
время проверки анализируется на присутствие угроз: код файла
сравнивается с кодом, характерным для той или иной угрозы.

• Настраивать параметры и управлять работой приложения как ло­кально (стандартными средствами операционной
щью параметров командной строки, сигналов и модификацией
конфигурационного файла приложения), так и удаленно через веб­интерфейс программы Webmin.

требованию.

системы с помо-

Антивирус Касперского 5.6 для Linux Mail Server

8

• Получать конфигурационную информацию и статистику работы
приложения по протоколу SNMP, а также настроить приложение на
отправку SNMP-ловушек при наступлении определенных событий.

1.1. Что нового

Антивирус Касперского 5.6 для Linux Mail Server объединяет функцио­нальность двух приложений: Антивируса Касперского 5.5 для Linux и
FreeBSD Mail Server и Антивируса Касперского 5.6 для Sendmail с Milter API,
а также обладает следующими дополнительными возможностями:

• Для почтовой системы Exim поддерживается как pre-queue, так и
post-queue интеграция. При pre-queue интеграции сообщения пере-

даются на проверку перед размещением в очереди почтовой систе­мы, при post-queue интеграции – после
товой системы. Реализован процесс автоматической интеграции с
помощью скрипта настройки приложения. Подробное описание про­цесса интеграции содержит Глава 4 на стр. 30.

• Расширены возможности по настройке проверки сообщений – дос­тупны два способа проверки: сообщение может проверяться как еди­ный объект и комбинированно – как единый объект, затем «по час
тям». Способы отличаются уровнем предоставляемой защиты. Под­робная информация содержится в п. 5.2 на стр. 50.

• Изменился процесс настройки приложения – появилась возможность
настройки для отдельных групп отправителей и получателей. Под-
робная информация о настройке групп содержится в п. 5.1 на стр. 48.

• Расширен список действий, выполняемых над сообщениями – до-
бавлено действие в
Подробная информация о действиях приложения содержится в п. 5.4
на стр. 54.

• Расширены возможности по фильтрации сообщений – добавлен кри­терий фильтрации по размеру вложения. Подробная информация о
настройке фильтрации сообщений содержится в п. 5.3.2 на стр. 53.

• Расширена библиотека шаблонов уведомлений – добавлены шабло-
ны уведомления администратора. Шаблоны
в отдельную директорию.

• Не поддерживается возможность помещения зараженных объектов
на карантин.

• Расширены возможности резервного копирования сообщений – для
каждой копии теперь возможно создание информационного файла.

зависимости от обнаруженной в объекте угрозы.

размещения в очереди поч-

уведомлений вынесены

-

Введение 9

Подробная информация о настройке резервного копирования сооб­щений содержится в п. 5.6 на стр. 59.

• Расширены возможности настройки детализации отчетов приложе-
ния. Подробная информация о настройке отчетов приложения со-
держится в п. 9.1 на стр. 91.

• Добавился новый тип статистической информации – детализирован­ная статистика по каждому сообщению. Подробная информация по
настройке статистики о
стр. 94.

• Появилась возможность опроса статуса, конфигурации и других ас­пектов работы приложения с помощью SNMP-запросов и SNMP­ловушек. Подробная информация содержится в п. 10.1 на стр. 98.

• В поставку приложения добавлен инструмент для управления при­ложением из командной строки. Подробная информация об этом ин­струменте

содержится в п. 10.3 на стр. 105.

работе приложения содержится в п. 9.2 на

1.2. Аппаратные и программные
требования к системе

Системные требования Антивируса Касперского следующие:

• Аппаратные требования для почтового сервера, поддерживающего
около 200 МБ трафика в день:

• процессор Intel Pentium IV, 3 ГГц или выше;

• 1 ГБ оперативной памяти;

• 200 МБ свободного места на жестком диске (в это количество

не входит пространство, необходимое для хранения резервных
копий сообщений).

• Программные требования:

• для 32-битной

систем:

o Red Hat Enterprise Linux Server 5.2;

o Fedora 9;

o SUSE Linux Enterprise Server 10 SP2;

o openSUSE 11.0;

платформы одна из следующих операционных

Антивирус Касперского 5.6 для Linux Mail Server

10

o Debian GNU/Linux 4.0 r4;

o Mandriva Corporate Server 4.0;

o Ubuntu 8.04.1 Server Edition;

o FreeBSD 6.3, 7.0.

• для 64-битной платформы одна из следующих операционных

систем:

o Red Hat Enterprise Linux Server 5.2;

o Fedora 9;

o SUSE Linux Enterprise Server 10 SP2;

o openSUSE Linux 11.0.

• Одна из перечисленных почтовых систем: Sendmail 8.12.x или

выше, qmail 1.03, Postfix 2.x, Exim 4.х.

• Программа Webmin (www.webmin.com

ленное управление Антивирусом Касперского.

• Perl версии 5.0 или выше (www.perl.org

), если планируется уда-

).

1.3. Сервис для
зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая ключ, вы становитесь зарегистрированным пользователем про­граммы и в течение срока действия ключа можете получать следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;

• оповещение о выходе новых программных продуктов «Лаборато­рии Касперского» и о новых вирусах, появляющихся в мире (данная

Введение 11

услуга предоставляется пользователям, подписавшимся на рас­сылку новостей ЗАО «Лаборатория Касперского»).

Примечание

Консультации по вопросам функционирования и использования операцион­ных систем, стороннего программного обеспечения, а также работы раз­личных технологий не проводятся.

ГЛАВА 2. СОСТАВ И АЛГОРИТМ

РАБОТЫ ПРИЛОЖЕНИЯ

В состав Антивируса Касперского входят следующие компоненты:

• фильтр – сервис связи с почтовой системой, отдельная программа,
обеспечивающая взаимодействие Антивируса Касперского с поч­товой системой; в состав дистрибутива приложения включены мо­дули для каждой из поддерживаемых почтовых систем:

• kav4lms-milter – Milter-сервис связи с почтовыми системами

Sendmail и Postfix через Milter API;

• kav4lms-filter – SMTP-сервис связи

Postfix и Exim;

• kav4lms-qmail – обработчик очереди почтовых сообщении для

почтовой системы qmail;

• kavmd – центральная служба приложения, принимает запросы от
фильтра и обеспечивает антивирусную защиту почтового трафика;

• kav4lms-kavscanner – обеспечивает антивирусную защиту файло­вых систем сервера;

• kav4lms-keepup2date – обеспечивает обновление баз антивируса
путем их скачивания с серверов обновлений «Лаборатории
перского» или из локального каталога;

• kav4lms-licensemanager – компонент, предназначенный для работы
с ключами: установки, удаления, просмотра статистической ин­формации;

• kav4lms.wbm – webmin-модуль для удаленного управления прило­жением при помощи веб-интерфейса (устанавливается опциональ­но), позволяет настраивать и организовывать обновления баз ан­тивируса, просматривать статистическую информацию, задавать
действия над объектами в
вать результаты работы приложения;

• kav4lms-cmd – утилита управления Антивирусом из командной
строки.

зависимости от их статуса, контролиро-

с почтовыми системами

Кас-

Состав и алгоритм работы приложения 13

Предусмотрен следующий алгоритм проверки сообщений:

1. Фильтр получает сообщение от почтовой системы. Если фильтр и

центральная служба работают на одном компьютере, то вместо со­общений передаются имена файлов сообщений.

2. Фильтр определяет, каким группам принадлежит сообщение, выби­рает группу с наивысшим приоритетом (см. п. 5.1 на стр 48) и пе­редает сообщение на проверку

центральной службе приложения.
Если такой группы не обнаружено, сообщение обрабатывается по
правилам группы Default, входящей в состав дистрибутива прило­жения.

Центральная служба выполняет проверку сообщения в соответст­вии с параметрами, заданными в конфигурационном файле группы.
В зависимости от способа, заданного политикой, сообщение мо­жет проверяться как единый объект и комбинированно –

как еди-

ный объект, затем «по частям» (см. п. 5.2 на стр. 50).

Комбинированная проверка является более тщательной и обеспе­чивает более высокий уровень защиты, хотя быстродействие при
этом несколько снижается.

3. Если задана антивирусная проверка сообщений (см. п. 5.3 на
стр. 51), центральная служба проверяет сообщение как единый
объект. Согласно статусу, присвоенному по результатам

проверки
(см. п. 5.3.1 на стр. 51), центральная служба: блокирует доставку,
отклоняет или пропускает сообщение, заменяет его предупрежде­нием, изменяет заголовки (см. п. 5.4 на стр. 54). Если для опреде­ленных угроз задана специальная обработка (параметр VirusNam-
eList), в случае их обнаружения будут выполнены указанные дей­ствия (параметр VirusNameAction). Порядок обработки сообщения
задается в конфигурационном

файле группы.

Перед обработкой, если определено в параметрах группы, созда­ется резервная копия сообщения.

4. После антивирусной проверки сообщения, выполняется фильтра­ция, если она задана в параметрах группы.

Фильтрация осуществляется по имени, типу и размеру вложения
(см. п. 5.3.2 на стр. 53). По результатам проверки выполняются
действия, заданные параметрами фильтрации в конфигурацион­ном файле группы. Обработанные, а также удовлетворяющие па­раметрам фильтрации объекты передаются на проверку «по час­тям», если в параметрах группы задан комбинированный способ
проверки.

5. При проверке сообщения «по частям» выполняется разбор MIME­структуры и обработка составных частей сообщения.

Антивирус Касперского 5.6 для Linux Mail Server

14

Объекты сообщения обрабатываются согласно статусу, присвоен­ному конкретному объекту, несмотря на статус, присвоенный со­общению в целом.

В случае если при проверке сообщения как единого объекта оно
было признано зараженным, а при проверке «по частям» угроза не
обнаружена, будет применено действие ко всему сообщению, за­данное для зараженных сообщений (параметр InfectedAction).
Также, если уровень вложенности прикрепленного к незараженно­му сообщению объекта превышает установленное в параметрах
группы ограничение (параметр MaxScanDepth), будет применено
действие ко всему сообщению, назначенное для сообщений, про­верка которых завершена с ошибкой (параметр ErrorAction).

При обработке объектов сообщения центральная служба переиме­новывает, удаляет или заменяет объект предупреждающим сооб­щением,

добавляет информационные заголовки, либо пропускает
сообщение (см. п. 5.4 на стр. 54). Зараженные объекты подверга­ются лечению. Перед обработкой объекта, если определено в па­раметрах группы, создается резервная копия всего сообщения (ес­ли она не была создана ранее).

6. После проверки и обработки центральная служба передает сооб­щение фильтру. Обработанное сообщение с уведомлениями

о ре­зультатах проверки и лечения передается почтовой системе, кото­рая выполняет доставку почтового потока локальным пользовате­лям или осуществляет маршрутизацию на другие почтовые серве­ра.

ГЛАВА 3. УСТАНОВКА И

УДАЛЕНИЕ ПРИЛОЖЕНИЯ

Рекомендуется выполнить следующие действия, прежде чем приступать к
установке Антивируса Касперского:

• Убедиться, что система соответствует аппаратным и программным
требованиям, перечисленным в п. 1.2 на стр. 9.

• Создайте резервные копии конфигурационных файлов почтовой
системы, установленной на вашем сервере.

• Настройте соединение с интернетом.

• Зарегистрируйтесь в системе с правами учетной записи root

любым другим, имеющим права привилегированного пользователя.

Внимание!

Установку приложения рекомендуется выполнять в то время, когда поток
почтовых сообщений наименьший!

3.1. Установка приложения на

или

сервер под управлением Linux

Для серверов, работающих под управлением операционной системы Linux,
Антивирус Касперского распространяется в двух вариантах установки, в
зависимости от дистрибутива операционной системы Linux.

Для дистрибутивов Red Hat Enterprise Linux, Fedora, SUSE Linux Enterprise
Server, openSUSE и Mandriva Linux предусмотрена установка приложения
из rpm-пакета.

Для запуска установки Антивируса Касперского из rpm-пакета в команд­ной строке введите:

# rpm -i <имя_пакета>

Антивирус Касперского 5.6 для Linux Mail Server

16

Внимание!

Если для установки вы использовали rpm-пакет, после копирования файлов
дистрибутива на сервер вам необходимо самостоятельно запустить скрипт

postinstall.pl, выполняющий настройку приложения после установки. Скрипт
postinstall.pl устанавливается по умолчанию в каталог
/opt/kaspersky/kav4lms/lib/bin/setup/ (для Linux) и в каталог
/usr/local/libexec/kaspersky/kav4lms/setup/ (для FreeBSD).

Для дистрибутивов Debian GNU/Linux и Ubuntu установка осуществляется с
помощью deb-пакета приложения.

Для запуска установки Антивируса Касперского из deb-пакета в команд­ной строке введите:

# dpkg -i <имя_пакета>

После запуска команды дальнейший процесс установки будет выполнен
автоматически. После его завершения на экран будет выведена информа­ция о постинсталляционной настройке приложения (см. п. 3.4 на стр. 21).

Внимание!

Существуют особенности установки приложения для дистрибутива
Mandriva.

Для корректного запуска Антивируса Касперского после установки убеди­тесь, что для хранения временных файлов в операционной системе ис­пользуется директория /root/tmp/ и пользователь, под которым работает
приложение (по умолчанию – kluser), имеет права на запись в этой дирек­тории.

Возможно, вам потребуется изменить права на эту директорию,
определить или удалить переменные окружения TMP, TEMP с тем, чтобы
использовалась другая директория (например, /tmp/) с необходимыми для
работы приложения правами.

либо пере-

3.2. Установка приложения на
сервер под управлением

FreeBSD

Для серверов, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.

Установка и удаление приложения 17

Для запуска установки Антивируса Касперского из pkg-пакета в команд­ной строке введите:

# pkg_add <имя_пакета>

После запуска команды дальнейший процесс установки будет выполнен
автоматически. После его завершения на экран будет выведена информа­ция о постинсталляционной настройке приложения (см. п. 3.4 на стр. 21).

3.3. Схема расположения файлов
приложения

При установке Антивируса Касперского файлы приложения копируются в
рабочие директории на сервере.

Внимание!

Для того чтобы man-страницы к приложению были доступны по команде
man <имя_man-страницы>, необходимо:

• для дистрибутивов Debian Linux, Ubuntu Linux, SUSE Linux в файл

/etc/manpath.config добавить строку:

MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man

• для дистрибутивов Red Hat Linux и Mandriva Linux в файл

/etc/man.config добавить строку:

MANPATH /opt/kaspersky/kav4lms/share/man

• для дистрибутивов FreeBSD в файл /etc/manpath.config добавить

строку:

MANDATORY_MANPATH /usr/local/man

Если в системе используется переменная MANPATH, добавьте в список ее
значений путь к каталогу man-страниц приложения, выполнив следующую
команду:

# export MANPATH=$MANPATH:<путь к каталогу man-страниц>

3.3.1. Схема расположения файлов на
сервере под управлением Linux

После установки Антивируса Касперского на сервер под управлением опе­рационной системы Linux файлы дистрибутива будут расположены сле­дующим образом:

Антивирус Касперского 5.6 для Linux Mail Server

18

/etc/opt/kaspersky/kav4lms.conf – основной конфигурационный файл прило-

жения;

/etc/opt/kaspersky/kav4lms – директория, содержащая конфигурационные

файлы Антивируса Касперского:
groups.d/ – директория, содержащая конфигурационные файлы групп

приложения;
default.conf – конфигурационный файл, содержащий параметры

группы по умолчанию;

locale.d/strings.en – файл, содержащий строковые константы, исполь-

зуемые приложением;

profiles/ – директория, содержащая профили параметров по умолчанию;

default_recommended/ – директория, содержащая конфигурацион-

ные файлы рекомендуемого профиля

;

high_overall_security/ – директория, содержащая конфигурационные

файлы профиля максимальной защиты;

high_scan_speed/ – директория, содержащая конфигурационные

файлы профиля максимальной скорости проверки;

templates/ – директория, содержащая шаблоны уведомлений;
templates-admin/ – директория, содержащая шаблоны уведомлений ад-

министратора;

/opt/kaspersky/kav4lms/ – основная директория приложения, содержащая:

bin/ – директория, содержащая исполняемые файлы компонентов Ан-

тивируса Касперского:
kav4lms-cmd – исполняемый файл инструмента управления прило-

жением с помощью командной строки;

kav4lms-setup.sh – скрипт настройки приложения;
kav4lms-kavscanner – исполняемый файл компонента проверки

файловых систем;

kav4lms-licensemanager – исполняемый файл компонента управле-

ния ключами приложения;

kav4lms-keepup2date – исполняемый файл компонента обновления

баз антивируса;

sbin/ – директория, содержащая исполняемые файлы сервисов прило-

жения;

lib/ – директория, содержащая файлы библиотек Антивируса Каспер-

ского;

bin/avbasestest – утилита проверки

корректности обновлений баз

антивируса, используемая компонентом kav4lms-keepup2date;

share/doc/ – директория, содержащая лицензионное соглашение и до-

кументацию по развертыванию приложения;

Установка и удаление приложения 19

share/man/ – директория, содержащая man-файлы приложения;
share/scripts/ – директория, содержащая скрипты, необходимые для ра-

боты приложения;

share/snmp-mibs/ – директория, содержащая MIB Антивируса Каспер-

ского;

share/webmin/ – директория, содержащая модуль к программе Webmin;

/etc/init.d/ – директория, содержащая скрипты управления сервисами при-

ложения:

kav4lms – скрипт управления центральной службой приложения;
kav4lms-filters – скрипт управления фильтром Антивируса Касперского;

/var/opt/kaspersky/kav4lms/ – директория, содержащая переменные данные

приложения:
backup/ – директория, содержащая резервные копии сообщений и ин-

формационные файлы;

bases/ – директория, содержащая базы антивируса;
bases.backup/ – директория, содержащая резервную копию баз антиви-

руса;

licenses/ – директория, содержащая файлы ключей;
patches/ – директория, содержащая обновления программных модулей

приложения;

stats/ – директория, содержащая файлы статистики работы приложе-

ния;

updater/ – директория, содержащая файл с информацией

обновлении;

nqueue/ – директория, содержащая файлы очереди почтовых сообще-

ний.

о последнем

Внимание!

Далее в этом руководстве по умолчанию используются пути для Linux!

3.3.2. Схема расположения файлов на
сервере под управлением FreeBSD

После установки Антивируса Касперского на сервер под управлением опе­рационной системы FreeBSD файлы дистрибутива будут расположены сле­дующим образом:

/usr/local/etc/kaspersky/kav4lms.conf – основной конфигурационный файл

приложения;

Антивирус Касперского 5.6 для Linux Mail Server

20

/usr/local/etc/kaspersky/kav4lms/ – директория, содержащая конфигурацион-

ные файлы Антивируса Касперского:
groups.d/ – директория, содержащая конфигурационные файлы групп

приложения;
default.conf – конфигурационный файл, содержащий параметры

группы по умолчанию;

locale.d/strings.en – файл, содержащий строковые константы, исполь-

зуемые приложением;

profiles/ – директория, содержащая профили параметров по умолчанию:

default_recommended/ – директория, содержащая конфигурацион-

ные файлы рекомендуемого профиля;

high_overall_security/ – директория, содержащая конфигурационные

файлы профиля максимальной защиты;

high_scan_speed/ – директория, содержащая конфигурационные

файлы профиля максимальной скорости проверки;
templates/ – директория, содержащая шаблоны уведомлений;
templates-admin/ – директория, содержащая шаблоны уведомлений ад-

министратора;

/usr/local/bin/ – директория, содержащая исполняемые файлы компонентов

Антивируса Касперского:
kav4lms-cmd – исполняемый файл инструмента управления приложе-

нием с помощью командной строки;

kav4lms-setup.sh – скрипт настройки приложения;
kav4lms-kavscanner – исполняемый

файл компонента проверки файло-

вых систем;

kav4lms-licensemanager – исполняемый файл компонента управления

ключами приложения;

kav4lms-keepup2date – исполняемый файл компонента обновления баз

антивируса;

/usr/local/sbin/ – директория, содержащая исполняемые файлы сервисов

приложения;

/usr/local/etc/rc.d/ – директория, содержащая скрипты управления сервисами

приложения:

kav4lms.sh – скрипт управления центральной службой приложения;
kav4lms-filters.sh – скрипт управления фильтром Антивируса Касперско-

го;

/usr/local/lib/kaspersky/kav4lms/ – директория, содержащая

файлы библиотек

Антивируса Касперского;

Установка и удаление приложения 21

/usr/local/libexec/kaspersky/kav4lms/avbasestest – утилита проверки коррект-

ности обновлений баз антивируса, используемая компонентом kav4lms­keepup2date;

/usr/local/share/doc/kav4lms/ – директория, содержащая лицензионное со-

глашение и документацию по развертыванию приложения;

/usr/local/man/ – директория, содержащая man-файлы приложения;
/usr/local/share/kav4lms/scripts/ – директория, содержащая скрипты, необхо-

димые для работы приложения;

/usr/local/share/kav4lms/snmp-mibs/ – директория, содержащая MIB Антиви-

руса Касперского;

/usr/local/share/kav4lms/webmin/ – директория, содержащая модуль к про-

грамме Webmin;

/var/db/kaspersky/kav4lms/ –

приложения:
backup/ – директория, содержащая резервные копии сообщений и ин-

формационные файлы;

bases/ – директория, содержащая базы антивируса;
bases.backup/ – директория, содержащая резервную копию баз антиви-

руса;

licenses/ – директория, содержащая файлы ключей;
patches/ – директория, содержащая обновления программных модулей

приложения;

stats/ – директория, содержащая файлы статистики работы приложе-

ния;

updater/ – директория, содержащая

обновлении;

nqueue/ – директория, содержащая файлы очереди почтовых сообще-

ний.

директория, содержащая переменные данные

файл с информацией о последнем

3.4. Постинсталляционная
настройка

При установке Антивируса Касперского после завершения копирования
файлов дистрибутива на сервер выполняется настройка системы. В зави­симости от менеджера пакета этап конфигурации будет запущен автомати­чески либо (в случае, если менеджер пакета не допускает использование
интерактивных скриптов, как, например, rpm) его потребуется запустить
вручную.

Антивирус Касперского 5.6 для Linux Mail Server

22

Для запуска процесса настройки приложения вручную в командной строке
введите:

для Linux:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

для FreeBSD:

# /usr/local/libexec/kaspersky/kav4lms/setup/postinstall.pl

В результате вам будет предложено выполнить следующие действия:

1. Если приложение обнаружит на компьютере конфигурационные

файлы Антивируса Касперского 5.5 для Linux Mail Server или Анти­вируса Касперского 5.6 для Sendmail с Milter API, на этом шаге бу­дет предложено выбрать, какой из файлов преобразовать и сохра­нить в формате текущей версии приложения, и, в случае выбора
одного из файлов будет предложено заменить входящий в состав
дистрибутива конфигурационный файл приложения восстановлен­ным и преобразованным файлом.

Для того чтобы заменить входящий в состав дистрибутива конфи­гурационный файл приложения восстановленным файлом, введите
в качестве ответа yes. Чтобы отказаться от замены

, введите no.

По умолчанию преобразованные конфигурационные файлы сохра­няются в следующих директориях:

kav4mailservers ­/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.
5-converted

kavmilter ­/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6­converted

2. Указать путь к файлу ключа.

Обратите внимание, что если ключ не установлен, обновление баз
антивируса и формирование списка защищаемых доменов в рам­ках процесса установки не выполняется. В этом случае необходимо
выполнить эти действия самостоятельно

после установки ключа.

3. Указать параметры прокси-сервера, используемого для подключе­ния к интернету в формате:

http://<IP-адрес_прокси_сервера>:<порт>

или

http://<имя_пользователя>:<пароль>@<IP-адрес_прокси_
сервера>:<порт>

если на прокси-сервере используется авторизация.

Установка и удаление приложения 23

Если для подключения к интернету прокси-сервер не используется,
введите в качестве ответа no.

Заданное значение будет использоваться компонентом обновле­ния kav4lms-keepup2date для подключения к источнику обновлений.

4. Выполнить обновление баз антивируса. Для этого введите в каче­стве ответа yes. Если вы хотите отказаться от копирования обнов­лений сейчас, введите no.

Вы сможете выполнить обновление
позже с помощью компонента kav4lms-keepup2date (подробнее см.
п. 7.2 на стр. 83).

Примечание

Обновление баз антивируса возможно только при установленном
ключе.

5. Настроить автоматическое обновление баз антивируса. Для этого
введите в качестве ответа yes. Чтобы отказаться от настройки ав­томатического обновления сейчас, введите no. Вы сможете выпол­нить эту настройку позже с помощью компонента kav4lms-
keepup2date (подробнее см. п. 7.1 на стр. 82) или с помощью скрип­та настройки приложения (подробнее см. п. 10.2 на стр

. 103).

Внимание!

При интеграции с qmail, настройку автоматического обновления
необходимо произвести следующим образом:

# /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \

--install-cron=updater --user=root

6. Установить webmin-модуль для управления Антивирусом Каспер­ского через веб-интерфейс программы Webmin.

Модуль удаленного управления будет установлен только при усло­вии, что программа Webmin расположена в стандартном каталоге.
После установки модуля будут даны соответствующие рекоменда­ции по настройке его совместной работы с приложением.

Введите в качестве ответа yes для установки webmin-модуля или

no, чтобы отказаться от установки.

7. Определить список доменов, почтовый трафик которых будет за-
щищаться от вирусов. Значение, предусмотренное по умолчанию –

localhost, localhost.localdomain. Чтобы использовать его, нажмите
на клавишу Enter.

Чтобы задать список доменов вручную, перечислите их в команд­ной строке. Вы можете указать несколько значений, разделенных
запятой, допускается использование масок и

регулярных выраже-

Антивирус Касперского 5.6 для Linux Mail Server

24

ний. Точки в именах доменов должны быть «экранированы» с по­мощью символа «\».

Например:

re:.*\.example\.com

8. Интегрировать Антивирус Касперского в почтовую систему. Вы мо­жете принять предлагаемый по умолчанию вариант интеграции с
обнаруженной на компьютере почтовой системой или отказаться от
интеграции и выполнить ее позже. Подробное описание интеграции
с почтовой системой содержит

По умолчанию для почтовых систем Exim и Postfix используется
post-queue интеграция (см. п. 4.1.1 на стр. 31 и п. 4.2.1 на стр. 37).

Внимание!

При автоматической интеграции с Sendmail скрипт всегда пытает­ся внести изменения в .mc-файл, потому что любое последующее
обновление сохранит сделанные изменения. Если .mc-файл со-
держит include-директивы, ссылающиеся на несуществующие
файлы, то такой файл не может быть использован для интеграции
Антивируса Касперского. В таком случае установите пакет
sendmail-cf для интеграции с использованием .cf-файла.

Если .mc-файл не может быть использован для интеграции при­ложения, то будет использован .cf –файл.

Глава 4 на стр. 30.

.mc-

3.5. Настройка разрешающих
правил в системах SELinux и

AppArmor

Для создания модуля SELinux с правилами, необходимыми для работы Ан­тивируса Касперского, после установки приложения и его интеграции с поч­товой системой выполните следующие шаги:

1. Переведите SELinux в разрешающий режим:

# setenforce Permissive

2. Отправьте одно или несколько тестовых сообщений и убедитесь,
что они прошли антивирусную проверку и доставлены получате­лям.

3. Создайте модуль правил на

основе блокирующих записей:

Установка и удаление приложения 25

Для Fedora:
# audit2allow -l -M kav4lms -i /var/log/messages

Для RHEL:
# audit2allow -l -M kav4lms –i\
/var/log/audit/audit.log

4. Загрузите полученный модуль правил:

# semodule -i kav4lms.pp

5. Переведите SELinux в принудительный режим:

# setenforce Enforcing

В случае появления новых audit-сообщений, связанных с Антивирусом Кас­перского, следует обновлять файл модуля правил:

Для Fedora:

# audit2allow -l -M kav4lms -i /var/log/messages

# semodule -u kav4lms.pp

Для RHEL:

# audit2allow -l -M kav4lms –i /var/log/audit/audit.log

# semodule -u kav4lms.pp

Для дополнительной информации смотрите:

• RedHat Enterprise Linux: руководство «Red Hat Enterprise Linux
Deployment Guide», глава «44. Security and SELinux».

• Fedora: Fedora SELinux Project Pages.

• Debian GNU/Linux: руководство «Configuring the SELinux Policy» из

пакета selinux-doc «Documentation for Security-Enhanced Linux».

Для обновления

профилей AppArmor, необходимых для работы Антивируса
Касперского, после установки приложения и его интеграции с почтовой сис­темой выполните следующие шаги:

1. Переведите все правила для приложений в «щадящий» режим:

# aa-complain /etc/apparmor.d/*

# /etc/init.d/apparmor reload

2. Перезапустите почтовую систему:

# /etc/init.d/postfix restart

3. Перезапустите kav4lms и kav4lms-filters:

# /etc/init.d/kav4lms restart

# /etc/init.d/kav4lms-filters restart

Антивирус Касперского 5.6 для Linux Mail Server

26

4. Отправьте одно или несколько тестовых сообщений и убедитесь,
что они прошли антивирусную проверку и доставлены получате­лям.

5. Запустите утилиту обновления профилей:

# aa-logprof

6. Перезагрузите правила AppArmor:

# /etc/init.d/apparmor reload

7. Переведите все правила для приложений в «принудительный» ре­жим:

# aa-enforce /etc/apparmor.d/*

# /etc/init.d/apparmor reload

В случае появления новых audit-сообщений, связанных с Антивирусом Кас­перского, следует повторить шаги, описанные в

Для дополнительной информации смотрите:

• openSUSE и SUSE Linux Enterprise Server: «Novell AppArmor
Quick Start», «Novell AppArmor Administration Guide».

• Ubuntu: руководство «Ubuntu Server Guide», глава «8. Security».

п. 5 и 6.

3.6. Установка webmin-модуля для
управления Антивирусом
Касперского

Работой Антивируса Касперского можно также управлять удаленно через
веб-браузер, используя программу Webmin.

Webmin – это программа, упрощающая процесс управления Linux/Unix­системой. Программа использует модульную структуру с возможностью
подключения новых и разработки собственных модулей. Получить дополни­тельную информацию о программе и ее установке, а также скачать доку­ментацию и дистрибутив Webmin можно на официальном сайте

www.webmin.com

В дистрибутив Антивируса Касперского включен webmin-модуль, который
можно либо установить в процессе постинсталляционной настройки прило­жения (см. п. 3.4 на стр. 21), если в системе уже установлена программа

Webmin, либо в любой другой момент времени после установки программы
Webmin.

.

программы:

Установка и удаление приложения 27

Далее подробно рассматривается процесс подключения webmin-модуля
для управления Антивирусом Касперского.

Если при установке Webmin были использованы настройки по умолчанию,
то по завершении установки доступ к программе можно получить с помо­щью браузера, подключившись через протокол HTTP/HTTPS на порт 10000.

Для того чтобы установить webmin-модуль управления Антивирусом
Касперского необходимо:

Получить доступ через веб-браузер к

программе Webmin с правами ад-

министратора данной программы.

1. В меню Webmin выбрать закладку Webmin Configuration и затем
раздел Webmin Modules.

2. В разделе Install Module выбрать пункт From Local File и нажать
на кнопку

(см. рис. 1).

Рисунок 1. Раздел Install Module

3. Указать путь к webmin-модулю приложения и нажать на кнопку ОК.

Примечание

Webmin-модуль представляет собой файл mailgw.wbm и устанавливается
по умолчанию в каталог /opt/kaspersky/kav4lms/share/webmin/ (для дистри­бутивов Linux) или /usr/local/share/kav4lms/webmin/ (для дистрибутивов

FreeBSD).

В случае успешной установки webmin-модуля на экран будет выведено со­ответствующее сообщение.

Антивирус Касперского 5.6 для Linux Mail Server

28

Доступ к настройкам Антивируса Касперского можно получить, перейдя на
закладку Others и затем щелкнув по значку Антивируса Касперского
(cм. рис. 2).

Рисунок 2. Значок Антивируса Касперского в закладке Others

3.7. Удаление приложения

Для удаления Антивируса Касперского с сервера требуется наличие прав
привилегированного пользователя (root). Если на момент удаления вы не
обладаете такими правами, то вам необходимо войти в систему под поль­зователем root.

Внимание!

Процесс удаления самостоятельно остановит работу приложения!

При удалении производится остановка приложения, удаление созданных
при установке файлов и каталогов. Однако каталоги и файлы, созданные
или измененные администратором (конфигурационный файл приложения,

Установка и удаление приложения 29

конфигурационные файлы групп, файлы шаблонов уведомлений, каталоги
карантинного хранения, файл ключа), сохраняются.

Запуск процедуры удаления приложения происходит различными способа­ми в зависимости от используемого менеджера пакетов. Рассмотрим эти
варианты подробнее.

Если при установке использовался rpm-пакет, для запуска процедуры
удаления в командной строке введите:

# rpm -e <имя_пакета>

Если при установке использовался deb-пакет,

для запуска процедуры

удаления в командной строке введите:

# dpkg -P <имя_пакета>

если вы хотите удалить приложение вместе с его конфигурационными
файлами, или

# dpkg -r <имя_пакета>

если вы хотите удалить приложение, не удаляя при этом его конфигураци­онных файлов.

Если при установке использовался pkg-пакет, для запуска процедуры уда­ления в командной строке введите:

# pkg_delete <имя_пакета>

В случае успешного завершения процедуры удаления будет выведено со­ответствующее сообщение.

Если для управления Антивирусом Касперского был установлен модуль
удаленного управления приложением (webmin-модуль), его удаление вы­полняется вручную, стандартными для программы Webmin средствами.

ГЛАВА 4. ИНТЕГРАЦИЯ С

ПОЧТОВОЙ СИСТЕМОЙ

После установки Антивирус должен быть интегрирован с почтовой систе­мой. Для этого следует изменить параметры конфигурационных файлов
приложения и почтовой системы. Вы можете выполнить интеграцию с по­мощью скрипта настройки приложения, входящего в комплект поставки (см.
п. 3.4 на стр. 21 и п. 10.2 на стр. 103), либо вручную настроить параметры
конфигурационных файлов Антивируса Касперского

Для почтовых систем Exim и Postfix Антивирус поддерживает как pre-queue,
так и post-queue интеграцию. При pre-queue интеграции сообщения пере­даются на проверку перед размещением в очереди почтовой системы, при
post-queue интеграции – после размещения в очереди почтовой системы.

Примечание

При post-queue интеграции почтовая система не позволяет отклонять со­общения. Однако если в параметрах Антивируса Касперского
действия над объектами будет выбрано reject, отправителю будет достав­ляться уведомление об отклонении сообщения. Текст уведомления задает­ся параметром RejectReply в секции [kav4lms: groups.

<имя_группы>.settings] конфигурационного файла группы.

и почтовой системы.

в качестве

Сокеты, используемые для обмена информацией между почтовой систе­мой, фильтром и центральной службой Антивируса Касперского назначают­ся по следующим правилам:

• inet:<port>@<ip_address> – для сетевого сокета;

• local:<socket_path> – для локального сокета.

Внимание!

При использовании сокета необходимо соблюдать 2 правила:

• при определении сетевого сокета номер порта должен быть боль-

ше 1024;

• при определении локального сокета фильтр и центральная служба

приложения должны иметь права для доступа к указанному сокету.