Kaspersky lab ANTI-VIRUS 4.0 for Linux Server User Manual [pl]

KASPERSKY LAB

Kaspersky Anti-Virus for Linux Server

PODRĘCZNIK ŻYTKOWNIKA

KASPERSKY ANTI-VIRUS FOR L I N U X S E R V E R

Podręcznik Użytkownika

Podręcznik UżytkownikaPodręcznik Użytkownika

 Kaspersky Lab Polska

Tel. (34) 368 18 14 • Fax. (34) 368 18 15

http://www.kaspersky.pl

Marzec 2002

1111

Spis treści

KASPERSKYTM ANTI-VIRUS FOR LINUX SERVER ......................10

1.1.

1.2.

1.3.

1.4.

1.5.

2.1.

2.2.

2.3.

2.4.

Wstęp ........................................................................................ 10

Pakiet dystrybucyjny................................................................. 12

1.2.1. Elementy pakietu dystrybucyjnego .................................... 12

1.2.2. Umowa Licencyjna.............................................................. 12

1.2.3. Karta rejestracyjna ..............................................................13

Pomoc techniczna ....................................................................13

Informacje zawarte w tym podręczniku................................... 14

Symbole użyte w dokumentacji ............................................... 14

INSTALACJA KASPERSKY ANTI-VIRUS FOR LINUX .................16

Wymagania systemowe ........................................................... 16

Tworzenie kopii zapasowej dyskietek ..................................... 17

Instalacja krok po kroku............................................................ 17

2.3.1. … z użyciem narzędzia instalacyjnego.............................. 17

2.3.2. … bez pomocy narzędzia instalującego............................ 18

Przygotowanie do uruchomienia ............................................. 19

2.4.1. Redagowanie pliku .ini........................................................ 19

2.4.2. Redagowanie ścieżki dostępu do plików tymczasowych . 21

2.4.3. Dostosowywanie oprogramowania do indywidualnych

potrzeb................................................................................. 21

URUCHAMIANIE KASPERSKY ANTI-VIRUS FOR LINUX ...........22

3.1.

3.2.

3.3.

4.1.

4.2.

Modyfikowanie ustawień testowania ....................................... 22

Uruchamianie testu .................................................................. 23

Uruchamianie uaktualniania antywirusowych baz danych..... 25

PROGRAM SCANNER: TESTOWANIE I LECZENIE..................... 26

Uruchamianie programu Scanner ...........................................26

Wyszukiwanie i usuwanie wirusów.......................................... 28

2222

SPIS TREŚ CI

4.2.1. Ładowanie skanera antywirusowego ................................ 28

4.2.2. Obsługa zainfekowanych obiektów ................................... 29

4.2.3. Obsługa uszkodzonych obiektów ...................................... 31

4.2.4. Obsługa podejrzanych obiektów........................................ 32

4.3.

5.1.

5.2.

5.3.

5.4.

Przeglądanie statystyk dotyczących wydajności ....................33

SCANNER ORAZ DAEMON: KORZYSTANIE Z PRZEŁĄCZNIKÓW

ORAZ PROFILI ...................................................................................35

Ustawienia testowania ............................................................. 35

Jak zmieniać ustawienia? ........................................................ 36

Konfigurowanie lokalizacji obiektów przeznaczonych do

testowania................................................................................. 37

5.3.1. Definiowanie lokalizacji obiektów przeznaczonych do

testowania ...........................................................................37

5.3.2. Definiowanie obiektów przeznaczonych do testowania ... 39

5.3.2.1.

5.3.2.2.

5.3.2.3.

5.3.2.4.

5.3.2.5.

5.3.2.6.

5.3.2.7.

5.3.3. Definiowanie reakcji na wystąpienie zainfekowanych,

5.3.4. Definiowanie wykorzystania zaawansowanych narzędzi

5.4.1. Ustawienia łączne ............................................................... 51

5.4.2. Definiowanie ustawień testu oraz działania: Scanner oraz

5.4.3. Definiowanie reakcji na wystąpienie zainfekowanych i

Typy obiektów

Sektory Pliki

................................................................................... 40

Spakowane pliki uruchamialne Archiwa

Pocztowe bazy danych oraz pocztowe formaty tekstowe

Osadzone obiekty OLE

podejrzanych oraz uszkodzonych obiektów...................... 46

testujących .......................................................................... 48

Ustawienia łączne lokalizacji obiektów przeznaczonych do

testowania................................................................................. 51

Daemon............................................................................... 51

podejrzanych obiektów ....................................................... 56

................................................................ 39

............................................................................. 39

................................... 42

............................................................................ 43

.......................................................................... 44

................................................ 45

3333

SPIS TREŚ CI

5.4.4. Definiowanie ustawień raportu ........................................... 58

PROCES DAEMON: INTEGROWANIE OCHRONY

ANTYWIRUSOWEJ Z KLIENTAMI................................................... 61

6.1.

6.2.

6.3.

7.1.

7.2.

7.3.

7.4.

7.5.

7.6.

7.7.

Cechy programu Daemon........................................................ 61

Uruchamianie procesu Daemon.............................................. 62

Wywoływanie procesu z programu klienckiego...................... 65

KEEPER: WYKRYWANIE I USUWANIE WIRUSÓW W SYSTEMACH POCZTOWYCH: SENDMAIL, QMAIL, POSTFIX

ORAZ EXIM......................................................................................... 68

Cechy programu Keeper.......................................................... 68

Integrowanie Kaspersky Anti-Virus for Linux z sendmail ....... 70

Integrowanie Kaspersky Anti-Virus for Linux z qmail ............. 72

Integrowanie Kaspersky Anti-Virus for Linux z Postfix ........... 73

Integrowanie Kaspersky Anti-Virus for Linux z Exim.............. 75

Konfigurowanie programu Keeper .......................................... 77

7.6.1. Wprowadzenie ....................................................................77

7.6.2. Przetwarzania zainfekowanych wiadomości dla grupy

adresów............................................................................... 79

7.6.2.1.

7.6.2.2.

7.6.2.3.

7.6.2.4.

7.6.2.5.

7.6.2.6.

7.6.2.7.

7.6.3. Definiowanie atrybutów powiadomienia ............................ 91

7.6.4. Log....................................................................................... 91

7.6.5. Komunikacja pomiędzy programem Keeper a procesem

Informacje podstawowe Grupy adresów i adresy To/From Sprawdzać albo nie sprawdzać... Definiowanie przetwarzania wiadomości po procesie

testowania Filtrowanie poczty ze względu na dołączone pliki Dostarczanie zainfekowanych wiadomości do

administratora Powiadamianie nadawcy

demona ............................................................................... 92

Uruchamianie programu Keeper ............................................. 92

....................................................................... 83

................................................................. 89

............................................... 79

.............................. 81

.............................. 82

............................................. 90

.. 88

4444

SPIS TREŚ CI

ANTI-VIRUS MONITOR: ANTYWIRUSOWE MONITOROWANIE

SYSTEMU............................................................................................ 94

8.1.

8.2.

8.3.

8.4.

8.5.

9.1.

9.2.

9.3.

10. TUNER: KONFIGUROWANIE PROGRAMÓW SCANNER I

10.1.

10.2.

10.3.

10.4.

10.5.

10.6.

Możliwości i funkcje.................................................................. 94

Kompilacja i konfiguracja ......................................................... 95

8.2.1. Kompilacja programu Monitor ............................................ 95

8.2.2. Konfigurowanie programu Monitor..................................... 97

Uruchamianie programu Monitor ........................................... 100

Przeglądanie rezultatów działania ......................................... 101

Problemy i ich rozwiązywanie................................................ 101

SLOGAN: PRZETWARZANIE I SUMOWANIE RAPORTÓW ..... 104

Możliwości i funkcje................................................................ 104

Uruchamianie programu Slogan............................................ 105

Slogan w trybie monitorowania w czasie rzeczywistym ....... 107

DAEMON ........................................................................................... 110

Możliwości i funkcje................................................................ 110

Uruchamianie programu Tuner ............................................. 111

Interfejs.................................................................................... 112

Tworzenie, edytowanie i zapisywanie profilu ........................ 113

Strona Location....................................................................... 115

10.5.1. Definiowanie lokalizacji przeznaczonej do testowania ... 115

10.5.2. Definiowanie ustawień skanowania dla pojedynczego

katalogu ............................................................................. 117

10.5.2.1.

10.5.2.2.

10.5.2.3.

10.5.2.4.

Okno Property katalogu: wybieranie wymaganego katalogu

Okno Property katalogu: obiekty przeznaczone do testowania

Okno Property katalogu: definiowanie akcji antywirusowych

Okno Property katalogu: definiowanie użycie zaawansowanych narzędzi skanowania. Options.

Strona Options........................................................................ 123

......................................................................... 117

..................................................................... 118

........................................................... 121

Strona

......................................................................... 122

5555

SPIS TREŚ CI

10.7. St r o n a Report ...................................................................... 126

10.8.

10.9.

11. WEBTUNER: ZDALNA ADMINISTRACJA PROGRAMEM......... 133

11.1.

11.2.

11.3.

11.4.

11.5.

11.6.

11.7.

11.8.

Strona ActionWith................................................................... 129

Strona Customize ................................................................... 130

Cechy i funkcje ....................................................................... 133

Ogólny opis działania programu............................................ 134

Instalacja programu WebTuner: prawa dostępu .................. 136

11.3.1. Komponenty programu WebTuner .................................. 136

11.3.2. Konfigurowanie serwera www oraz programu WebTuner

........................................................................................... 137

11.3.3. Prawa serwera www......................................................... 140

11.3.3.1.

11.3.3.2.

11.6.1. Ustawienia programu WebTuner..................................... 145

11.6.2. Strona main: parametry działania programu WebTuner 147

11.6.3. Strona modules: ustawienia zdalnej administracji ..........148

11.7.1. Ustawienia programu Daemon ........................................152

11.7.2. Zdalna konfiguracja programu Daemon.......................... 154

11.7.2.1.

11.7.2.2.

11.7.2.3.

11.7.2.4.

11.7.2.5.

11.7.2.6.

11.7.3. Zdalne uruchamianie programu Daemon ....................... 160

11.7.4. Przeglądanie pliku raportu................................................ 164

Prawa uruchamiania serwera www Prawa uruchamiania programu WebTuner

Uruchamianie WebTuner ....................................................... 142

Interfejs.................................................................................... 143

Definiowanie konfiguracji programu WebTuner.................... 145

WebTuner: administracja programem Daemon ...................152

Okno Profile tuning Strona objects: lokalizacja do skanowania Strona options: ustawienia skanowania Strona actions: sposób obsługi obiektów Strona report: ustawienia raportowania

Strona customs: zaawansowane ustawienia skanowania

WebTuner: administrowanie programem Scanner .............. 167

...................................................... 154

................................................................... 159

......................... 140

........... 141

............ 155

................. 157

............... 158

.................. 159

6666

SPIS TREŚ CI

11.8.1. Ustawienia programu Scanner......................................... 167

11.8.2. Scanner settings ...............................................................167

11.8.3. Zdalna konfiguracja programu Scanner ..........................169

11.8.4. Zdalne uruchamianie programu Scanner........................ 170

11.8.5. Przeglądanie pliku raportu................................................ 171

11.9.

11.10. WebTuner: administrowanie programem Keeper ................ 176

WebTuner: administrowanie programem Updater ...............172

11.10.1. Ustawienia programu Keeper .......................................... 176

11.10.2. Strona main: ustawienia identyfikacji i komunikacji z

programem Daemon ........................................................ 178

11.10.3. Definiowanie reguł przetwarzania dla pojedynczej grupy181

11.10.3.1. Strona groups: definiowanie grupy

11.10.3.2. Strona masks okna Group: definiowanie nadawców i odbiorców grupy

11.10.3.3. Strona filters okna Group: definiowanie filtru

11.10.3.4. Strona administrator okna Group: powiadomienia dla administratora. Izolowanie zainfekowanych obiektów

......................................................................................... 187

11.10.3.5. Strona sender okna Group: powiadomienia dla nadawcy

11.10.3.6. Strona recipient okna Group: wiadomości dla odbiorców grupy

11.10.4. Strona users: lista legalnych użytkowników ....................195

11.10.5. Strona log: dane przeznaczone do raportowania ........... 196

11.10.6. Strona report: definiowanie zawartości powiadomień .... 198

11.10.6.1. Lista powiadamianych użytkowników

11.10.6.2. Powiadomienia dla administratora

11.10.6.3. Powiadomienia dla nadawcy

11.10.6.4. Powiadomienia dla odbiorcy

11.10.7. Strona restricts: ograniczenia dla programu Keeper..... 201

........................................................................ 190

.......................................................... 184

......................................... 192

.......................... 181

........ 185

..................... 198

.......................... 199

.................................... 201

..................................... 201

12. UPDATER: UAKTUALNIANIE BAZ DEFINICJI WIRUSÓW........ 204

12.1.

12.2.

Właściwości i funkcje.............................................................. 204

Uruchamianie programu Updater .......................................... 205

7777

SPIS TREŚ CI

12.3.

12.4.

13. INSPECTOR: MONITOROWANIE INTEGRALNOŚCI SYSTEMU

13.1.

13.2.

14. CONTROL CENTRE: PLANOWANIE DZIAŁANIA KASPERSKY

14.1.

14.2.

14.3.

14.4.

Jak uaktualniać bazy antywirusowe? ....................................206

12.3.1. Uaktualnianie przez Internet............................................. 206

12.3.2. Uaktualnianie z katalogu sieciowego............................... 207

12.3.3. Uaktualnianie z archiwum ................................................ 207

Zapisywanie raportu do pliku .................................................208

PLIKÓW............................................................................................. 210

Cechy i funkcje ....................................................................... 210

Uruchamianie programu Inspector ........................................ 211

13.2.1. Wiersz poleceń programu ................................................211

13.2.2. Definiowanie lokalizacji do sprawdzania ......................... 212

13.2.3. Obsługa nowych i zmodyfikowanych plików ................... 214

13.2.4. Zapisywanie raportu z działania programu...................... 216

ANTI-VIRUS FOR LINUX................................................................. 217

Cechy i funkcje ....................................................................... 217

Uruchamianie Control Centre ................................................217

Planowanie działania zadań komponentów pakietu............. 218

Zapisywanie raportu z działania programu ........................... 222

15. DODATEK A. GŁÓWNE PLIKI.......................................................224

16. DODATEK B. UZUPEŁNIAJĄCE SZCZEGÓŁY O KASPERSKY

ANTI-VIRUS FOR LINUX................................................................. 225

16.1.

16.2.

16.3.

16.4.

16.5.

16.6.

16.7.

16.8.

16.9.

Pliki z ustawieniami programu ............................................... 225

Scanner i Daemon: plik inicjalizacyjny (AvpUnix.ini) ............225

Scanner oraz Daemon: profil (defUnix.prf) ........................... 227

Scanner oraz Daemon: przełączniki linii poleceń ................. 238

Scanner oraz Daemon: zgłaszane komunikaty .................... 244

Scanner oraz Daemon: kody wyjścia.................................... 245

Slogan: szablony raportów..................................................... 247

Inspector: przełączniki linii poleceń ....................................... 250

Control Centre: przełączniki linii poleceń .............................. 253

8888

SPIS TREŚ CI

16.10. Monitor: plik konfiguracyjny (monitor.conf)............................ 257

16.11. Updater: przełączniki wiersza poleceń .................................. 259

16.12. Installer: przełączniki linii poleceń.......................................... 262

16.13. Keeper for sendmail: plik konfiguracyjny (kaspersky-av.mc)263

16.14. Keeper for Postfix: plik konfiguracyjny (master.cf)................ 264

16.15. WebTuner: plik konfiguracyjny (loader.cfg)........................... 265

17. DODATEK C. KASPERSKY LAB.................................................. 269

17.1.

Jak się z nami skontaktować? ............................................... 269

9999

Uwaga! Nowe wirus

pojawiają się codziennie, dlatego w celu zabezpieczenia systemu należy uaktualniać bazy antywirusowe codziennie (patrz poniżej). Należy także pamiętać o uaktualnieniu baz natychmiast po zainstalowaniu programu!

1. Kaspersky

Kaspersky

1.1.

KasperskyKaspersky Linux Server

Linux Server

Linux ServerLinux Server

TMTM

Anti

Anti----Virus for

Anti Anti

Virus for

Virus for Virus for

Rozdział

1.1. Wstęp

Czym jest Kaspersky Anti-Virus for Linux?

Kaspersky Anti-Virus for Linux Server (Kaspersky Anti-Virus for Linux) jest kompletnym systemem ochrony antywirusowej dla komputerów pracujących pod kontrolą systemu operacyjnego Linux. Umożliwia wykrywanie i usuwanie wszystkich obecnie znanych typów wirusów oraz niebezpiecznego oprogramowania, włączając:

• wirusy polimorficzne i szyfrujące się;

• wirusy ukrywające się i niewidzialne;

wirusy dla Windows 9x, Windows NT, UNIX, OS/2;

•

nowe wirusy dla apletów Java;

•

• makrowirusy infekujące dokumenty Word, arkusze programu

Excel, prezentacje PowerPoint, pliki pomocy itd.;

• robaki sieciowe;

• konie trojańskie.

1010

Pakiet zawiera zestaw aplikacji oraz narzędzi antywirusowych.

WSTĘ P

Program kavscanner (skaner antywirusowy) umożliwia, na żądanie użytkownika, testowanie systemu pod kątem obecności wirusów

Proces antywirusowy kavdaemon (demon antywirusowy) umożliwia integrację procesów testowania z programami użytkownika.

Monitor antywirusowy kavmonitor (Monitor) monitoruje pliki otwierane i uruchamiane w systemie Linux pod kątem obecności wirusów.

Program slogan umożliwia przetwarzanie i podsumowywanie danych zawartych w raportach generowanych przez programy Scanner oraz Daemon.

Kavupdater umożliwia uaktualnianie antywirusowych baz danych, które są wykorzystywane przez inne składniki podczas testowania systemu na obecność wirusów.

!"Podczas testowania w poszukiwaniu wirusów Kaspersky Anti-Virus

for Linux korzysta z antywirusowych baz danych, zawierających

informacje umożliwiające wykrywanie i usuwanie wielu wirusów. Kaspersky Lab codziennie publikuje uaktualnienia antywirusowych baz danych.

W skład pakietu wchodzi także specjalny program konfigurujący kavtuner, który umożliwia zmianę ustawień ochrony antywirusowej skanera i demona antywirusowego.

Korzystając z programu kavinspector (inspektor) można kontrolować system plików. Pozwala on na monitorowanie zmian w strukturze pliku oraz poszukiwanie wirusów w plikach z uwzględnieniem metod wnikania wirusów do plików.

WebTuner umożliwia zdalne zarządzanie pakietem Kaspersky Anti-Virus for Linux.

Serwerowe wersje produktu zawierają również programy: kavkeeper for

sendmail, kavkeeper for qmail, kavkeeper for Postfix oraz kavkeeper for Exim — umożliwiające testowanie poczty elektronicznej w poszukiwaniu

Jeżeli dyski sieciowe innego komputera zostały zamontowane w systemie plików użytkownika, pliki z tych dysków również będą testowane. Proces testowania systemu plików oznacza testowanie wszystkich zamontowanych systemów plików.

1111

WSTĘ P

wirusów. Mogą one być zintegrowane z następującymi systemami pocztowymi: sendmail, qmail, Postfix oraz Exim.

Działanie wszystkich komponentów Kaspersky Anti-Virus for Linux może być koordynowane za pomocą programu kavucc (centrum sterowania), pozwalającego użytkownikowi na zaplanowanie automatycznego startu komponentów oraz wyświetlanie informacji o stopniu wykorzystania licencji i użytkownikach Kaspersky Anti-Virus for Linux

1.2. Pakiet dystrybucyjny

Co zawiera pakiet dystrybucyjny? Umowa Licencyjna. Karta rejestracyjna.

1.2.1. Elementy pakietu

dystrybucyjnego

Pakiet dystrybucyjny zawiera następujące elementy:

• zapieczętowaną kopertę z instalacyjną płytą CD (lub dyskiet-

kami) zawierającą pliki produktu;

• plik klucza;

• kartę rejestracyjną (z numerem seryjnym produktu);

• Umowę Licencyjną.

!"Przed rozpakowaniem zapieczętowanej koperty zawierającej nośnik

instalacyjny, należy uważnie przeczytać postanowienia Umowy Licencyjnej.

1.2.2. Umowa Licencyjna

Umowa Licencyjna (UL) jest legalnym porozumieniem pomiędzy użytkow- nikiem (jako osobą fizyczną lub firmą) a producentem (Kaspersky Lab Ltd.) opisującą warunki zakupu i użytkowania produktu antywirusowego.

1212

WSTĘ P

Nie należy otwierać zapieczętowanej koperty przed zapoznaniem się z postanowieniami Umowy Licencyjnej!

Jeżeli użytkownik nie zgadza się z postanowieniami Umowy Licencyjnej, może on zwrócić produkt dystrybutorowi i uzyskać pełny zwrot poniesionych kosztów. Należy jednak upewnić się, że koperta zawierająca nośnik instalacyjny nie została naruszona.

Odpieczętowanie koperty oznacza zaakceptowanie warunków Umowy Licencyjnej.

1.2.3. Karta rejestracyjna

Aby zostać zarejestrowanym użytkownikiem, należy wypełnić kartę reje- stracyjną i wysłać ją do przedstawiciela Kaspersky Lab w Polsce.

W przypadku zmiany adresu korespondencji/e-mail lub numeru telefonu, należy powiadomić przedstawiciela, do którego została wysłana karta rejestracyjna.

Użytkownik rejestrując się uzyskuje status zarejestrowanego użytkownika Kaspersky Anti-Virus for Linux, oraz otrzymuje wsparcie techniczne i uaktualnienia antywirusowych baz danych przez okres trwania subskrypcji.

1.3. Pomoc techniczna

Usługi świadczone zarejestrowanym użytkownikom.

Kaspersky Lab oferuje szeroki pakiet usług dla zarejestrowanych użytkow- ników pakietu Kaspersky Anti-Virus.

Użytkownik, który zarejestrował się i wykupił subskrypcję będzie mógł ko- rzystać z poniższych usług przez cały okres ważności umowy licencyjnej:

• codzienne uaktualnienia antywirusowych baz danych;

• powiadomienia o nowych wersjach produktów;

1313

WSTĘ P

• doradztwo związane z instalacją, konfiguracją oraz działaniem

oprogramowania za pośrednictwem telefonu oraz poczty elektronicznej;

• powiadamianie o pojawieniu się informacji na temat nowych pro-

duktów z linii Kaspersky Anti-Virus lub o pojawieniu się nowych wirusów na świecie (dla użytkowników zapisanych na listę mailingową Kaspersky Lab)

Kaspersky Lab nie udostępnia informacji na temat działania i użytkowania systemów operacyjnych.

1.4. Informacje zawarte w tym

podręczniku

Co zostało opisane w tym podręczniku i czego on nie zawiera?

1.5. Symbole użyte w

dokumentacji

Konwencje przyjęte w tym podręczniku.

Tekst dokumentacji został różnie sformatowany w zależności od jego znaczenia.

Konwencja Znaczenie

Pogrubiona czcionka

Nazwy menu oraz jego polecenia, tytuły oraz elementy okien dialogowych, etc.

1414

WSTĘ P

Konwencja Znaczenie

!"Notatka. Dodatkowe informacje, notatki

Uwaga!

Aby wykonać działanie: …

1. Krok 1.

2. …

• Nazwa elementu

kontrolnego—funkcja

elementu kontrolnego.

[przełącznik]—opis funkcji przełącz- nika.

Tekst wprowadzony przez użytkownika

Tekst informacyjny

Bardzo ważna informacja

Sekwencja działań wykonywanych przez użytkownika

Opis drzewa ustawień

Przełączniki wiersza poleceń

Tekst, który powinien zostać wprowadzony przez użytkownika w linii poleceń.

Tekst plików konfiguracyjnych oraz wiadomości informacyjnych programu.

1515

Rozdział

2. Instalacja Kaspersky Anti

Instalacja Kaspersky Anti----

2.2.

Instalacja Kaspersky AntiInstalacja Kaspersky Anti Virus for Linux

Virus for Linux

Virus for Linux Virus for Linux

2.1. Wymagania systemowe

Wymagania sprzętowe i systemowe.

Aby uruchomić program Kaspersky Anti-Virus for Linux muszą zostać spełnione następujące wymagania systemowe:

• procesor Intel Pentium (lub kompatybilny), minimum 64 MB pa-

mięci RAM;

• system operacyjny Linux;

• biblioteka libnss_compat.so.1;

• jądro w wersji 2.2.x lub 2.4.x.

Jądra systemowe w wersjach 2.0.x i wcześniejszych nie są obsługiwane!

1616

INSTALACJA

2.2. Tworzenie kopii zapasowej

dyskietek

Jeżeli pakiet Kaspersky Anti-Virus for Linux dostarczony został na dyskietkach instalacyjnych (nie na płycie CD), przed rozpoczęciem instalacji programu zalecane jest utworzenie kopii tych dyskietek. W przypadku uszkodzenia dyskietek podczas instalacji możliwe będzie ich odtworzenie z kopii zapasowych.

2.3. Instalacja krok po kroku

2.3.1. … z użyciem narzędzia

instalacyjnego

Aby zainstalować Kaspersky Anti-Virus for Linux przy pomocy narzędzia instalującego należy wykonać następujące kroki:

1. Skopiować archiwum z nośnika instalacyjnego na dysk twardy

komputera.

2. Rozpakować archiwum przy pomocy polecenia tar zxvf <nazwa archiwum>. Z archiwum zostaną rozpakowane nastę- pujące pliki: narzędzie instalujące oraz archiwa zawierające pliki produktu.

3. Uruchomić narzędzie instalujące: ./kavinstaller.

4. Jeżeli na ekranie pojawi się pytanie Search in current

directory_name?, należy wcisnąć klawisz <Y>, a następnie klawisz <Enter>. Na ekranie pojawi się następujący komunikat:

In package <ścieżka> found <nazwa> version

<numer_wersji > <numer_kompilacji>

gdzie:

1717

INSTALACJA

<ścieżka>

5. Jeżeli pojawi się pytanie klawisz

Kaspersky Anti-Virus for Linux

spróbuje uruchomić skaner antywirusowy.

Jeżeli z pewnych powodów uruchomienie instalatora nie było moż- liwe, należy rozpakować archiwa, utworzyć katalog dla programu antywirusowego i skopiować do niego zawartość archiwum (patrz podrozdział 2.3.2). Podczas wykonywania tych czynności należy zignorować komunikat systemu informujący o uszkodzeniu archiwum (system wyświetli ten komunikat, ponieważ archiwum jest podpisane cyfrowo).

ścieżka dostępu do archiwum;

nazwa znalezionego oprogramowania;

numer wersji;

numer seryjny kompilacji programu.

Do you want to install it?,

<Y>

. Po wykonaniu tych czynności instalator zainstaluje

na komputerze, a następnie

należy wcisnąć

2.3.2. … bez pomocy narzędzia instalującego

Aby skopiować pliki pakietu Kaspersky Anti-Virus for Linux na dysk komputera należy wykonać następujące czynności:

1. Wybrać katalog systemu plików, w którym ma być

zainstalowany

2. W wybranym katalogu utworzyć podkatalog dla programu antywirusowego (przykładowo,

3. Umieścić w napędzie pierwszą dyskietkę instalacyjną lub jej kopię.

4. Zamontować napęd dyskietek w systemie plików.

5. Skopiować wszystkie pliki zapisane na dyskietce do wybranego katalogu.

Kaspersky Anti-Virus for Linux

/opt/AVP lub /usr/lib/AVP

1818

INSTALACJA

6. Jeżeli antywirusowe bazy danych mają być przechowywane w oddzielnym katalogu, należy wybrać katalog i utworzyć w nim odpowiedni podkatalog (przykładowo, /opt/AVP/BASES lub /usr/lib/AVP/BASES).

7. Umieścić w napędzie drugą dyskietkę instalacyjną i zamontować napęd w systemie plików.

8. Skopiować wszystkie pliki zapisane na dyskietce do utworzonego katalogu (katalog wspólny lub przeznaczony dla antywirusowych baz danych).

9. Powtórzyć kroki 7 i 8 dla pozostałych dyskietek instalacyjnych.

10. Podać ścieżkę dostępu do antywirusowych baz danych w parametrze BasePath znajdującym się w pliku AvpUnix.ini.

!"Aby zainstalowane programy mogły być uruchamiane z dowolnego

katalogu, należy utworzyć odpowiednie łącza w katalogu /usr/bin lub /usr/local/bin.

!"Lista plików programu oraz realizowanych przez nie funkcji znajduje

się w Dodatku A.

2.4. Przygotowanie do uruchomienia

Jak zredagować plik .ini oraz ścieżkę dostępu do katalogu zawierającego pliki tymczasowe? Dostosowywanie oprogramowania do różnych potrzeb.

2.4.1. Redagowanie pliku .ini

Plik inicjacyjny AvpUnix.ini zawiera informacje niezbędne do poprawnej pracy pakietu. Może on znajdować się w jednym z poniższych katalogów:

1919

INSTALACJA

~/.AVP

(katalog użytkownika. Na przykład,

/home/user1/.AVP)

/opt/AVP/etc

/root/.AVP

lub

3. /etc/AVP

Podczas uruchamiania, program poszukuje pliku

AvpUnix.ini

kolejno w katalogach wymienionych powyżej. Jeżeli plik nie zostanie tam znaleziony, program rozpocznie szukanie go w bieżącym katalogu!

Jeżeli jest to wymagane, plik

AvpUnix.ini

może zostać redagowany (szcze-

gółowe informacje dotyczące pliku INI znajdują się w Dodatku В). Redagowanie pliku inicjacyjnego będzie konieczne w następujących przy-

padkach:

•

Jeżeli antywirusowe bazy danych zostały skopiowane do oddzielnego katalogu, konieczne będzie podanie odpowiedniej ścieżki dostępu w linii

BasePath

pliku

AvpUnix.ini

. Jeżeli ścieżka

ta nie zostanie podana, program nie odnajdzie antywirusowych baz danych i nie będzie wykrywał żadnych wirusów!

•

Jeżeli zmieniona została nazwa pliku .set (przykładowo, pliku ustawień antywirusowych baz danych), konieczne będzie podanie nowej nazwy w linii

SetFile

pliku

AvpUnix.ini

. Jeżeli nazwa ta nie zostanie podana, program nie załaduje antywirusowych baz danych i nie będzie wykrywał żadnych wirusów!

Podczas redagowania parametru

SetFile

należy podać tylko

nazwę pliku .set. Podawanie ścieżki dostępu do tego pliku nie jest konieczne!

•

Jeżeli pliki kluczy zostały skopiowane do oddzielnego katalogu, konieczne będzie podanie odpowiedniej ścieżki dostępu w linii

KeysPath

pliku

AvpUnix.ini

. Jeżeli ścieżka ta nie zostanie podana, wszystkie programy będą pracować w trybie demonstracyjnym (przykładowo, wykryte wirusy nie będą usuwane oraz nie będą testowane archiwa i pocztowe bazy danych).

Zaleca się podawanie bezwzględnych ścieżek dostępu do antywirusowych baz danych oraz do plików kluczy w pliku

AvpUnix.ini

2020

INSTALACJA

2.4.2. Redagowanie ścieżki dostępu

do plików tymczasowych

Jeżeli pliki tymczasowe skanera oraz procesu demona mają być tworzone w katalogu innym niż /tmp (domyślny katalog, w którym przechowywane są pliki tymczasowe), należy zdefiniować go wykonując poniższe czynności:

1. Utworzyć katalog dla plików tymczasowych, przykładowo /TEMP).

2. Dodać katalog do zmiennej środowiskowej TEMP lub TMP.

Aby zdefiniować nowy katalog dla plików tymczasowych tworzonych przez inne programy, należy zmienić ustawienia w odpowiednich plikach konfiguracyjnych tych programów.

2.4.3. Dostosowywanie oprogramowania do indywidualnych potrzeb

Jeżeli skaner oraz demon mają być uruchamiane przez różnych użytkowników z innymi, indywidualnymi ustawieniami, należy wykonać poniższe czynności:

1. Utworzyć podkatalog .AVP (przykładowo, /root/.AVP) w katalogach domowych użytkowników.

2. Skopiować do utworzonych podkatalogów plik AvpUnix.ini oraz defUnix.prf.

3. Jeżeli jest to konieczne, zmodyfikować profil (patrz Załącznik B).

Jeżeli w linii poleceń programu kavtuner lub programu kavinstaller wykorzystany zostanie przełącznik –ua=nazwa (gdzie nazwa jest nazwą użyt- kownika), programy automatycznie wykonają opisane powyżej czynności.

2121

Rozdział

3. Uruchamianie Kaspersky Anti

Uruchamianie Kaspersky Anti----

3.3.

Uruchamianie Kaspersky AntiUruchamianie Kaspersky Anti Virus for Linux

Virus for Linux

Virus for LinuxVirus for Linux

3.1. Modyfikowanie ustawień

testowania

Jak zmienić ustawienia testowania? Korzystanie z przełączników linii poleceń oraz z profili.

Aby korzystanie z funkcji programu Kaspersky Anti-Virus for Linux było możliwe, konieczne jest zdefiniowanie:

• obiektów, które będą testowane;

• sposobu traktowania tych obiektów;

• sposobu wykorzystania zaawansowanych narzędzi testujących.

Program ładuje ustawienia testowania z profilu (plik posiadający rozszerzenie .prf), który zdefiniowany jest w linii DefaultProfile pliku AvpUnix.ini. Profil może być również określony przy użyciu przełączników linii poleceń (patrz podrozdział 4.1). W celu redagowania profilu można:

2222

URUCHAMIANIE

• skorzystać z programu kavtuner (patrz rozdział 10) lub z pro- gramu WebTuner (patrz rozdział 11).

• otworzyć i zmodyfikować profil w dowolnym edytorze tekstu (patrz podrozdział 5.2).

Możliwe jest zdefiniowanie oddzielnych ustawień dla różnych zadań realizowanych przez program. Przykładowo, jeżeli program ma regularnie wykonywać test zapobiegawczy, nie jest konieczne uruchamianie zaawansowanych narzędzi testujących. Jeżeli jednak istnieje podejrzenie zainfeko- wania komputera, narzędzia te powinny zostać wykorzystane.

Na przykład:

./kavscanner –V –H- /root

Powyższa linia poleceń uruchamia skaner antywirusowy w celu przetestowania katalogu /root z wykorzystaniem dwóch zaawansowanych narzędzi testujących — testu redundancyjnego oraz analizatora heurystycznego.

W celu zdefiniowania takich ustawień w pliku defUnix.prf należy

otworzyć go w dowolnym edytorze tekstu i wprowadzić następujące linie:

Names=*/root; RedundantScan=Yes CodeAnylyser=Yes

3.2. Uruchamianie testu

Jak uruchomić testowanie komputera w poszukiwaniu wirusów? Przykłady uruchomienia skanera oraz de- mona. Monitorowanie plików. Wyszukiwanie wirusów w poczcie elektronicznej.

Test może być uruchomiony z linii poleceń lub ze skryptu. Przykładowo, linia poleceń uruchamiająca program kavscanner może wyglądać nastę- pująco:

2323

URUCHAMIANIE

./kavscanner

Po uruchomieniu, skaner automatycznie ładuje ustawienia z pliku zdefiniowanego przez parametr DefaultProfile w pliku AvpUnix.ini. Domyślną nazwą pliku profilu jest defUnix.prf. Jeżeli pakiet nie zawiera tego pliku skaner wykorzysta własne ustawienia domyślne. Ustawienia mogą być również zmieniane przy użyciu przełącznika F=nazwa_pliku_profilu w linii poleceń.

Test na obecność wirusów może być również wykonywany przy użyciu programu kavaemon. Na początku program ten może być uruchamiany tylko z linii poleceń. Później możliwe będzie wywoływanie demona przez klienta. Gdy demon uruchamiany jest po raz pierwszy, linia poleceń może wyglądać następująco:

./kavdaemon

Wykonanie powyższego polecenia spowoduje uruchomienie procesu demona i załadowanie antywirusowych baz danych do pamięci. Aby rozpocząć testowanie (przykładowo, katalogów domowych) należy wprowadzić poniższe polecenie:

./kavdaemon -o{/home}

Demon dziedziczy wszystkie funkcje skanera, jednak niektóre przełączniki linii poleceń tych programów różnią się.

Monitor jest zawsze aktywny i nieustannie testuje wszystkie uruchamiane lub otwierane obiekty (szczegółowe informacje dotyczące uruchamiania programu Monitor znajdują się w podrozdziale 8.3).

W celu wyszukiwania wirusów w wiadomościach pocztowych przetwarzanych przez systemy pocztowe sendmail, qmail, Postfix oraz Exim, należy skorzystać z odpowiedniej wersji programu Keeper: Keeper for sendmail, Keeper for qmail, Keeper for Postfix lub Keeper for Exim. Programy te dostarczane są wraz z sieciową wersją pakietu Kaspersky Anti-Virus for Linux (szczegółowe informacje dotyczące uruchamiania tych programów znajdują się w rozdziale 7).

2424

URUCHAMIANIE

3.3. Uruchamianie uaktualniania antywirusowych baz danych

Źródła uaktualnień antywirusowych baz danych. Przykład wykorzystania programu Updater.

Uaktualnienia antywirusowych bazy danych mogą być pobierane z Internetu lub dostarczane przez dystrybutorów Kaspersky Lab. Podstawowy adres uaktualniania to:

ftp://updates1.kaspersky.pl/updates.

Pełna lista dostępnych lokalizacji z udostępnianymi uaktualnieniami baz antywirusowych znajduje się pod adresem www.kaspersky.pl.

Aby ochrona komputera przed nowymi wirusami była efektywna, należy regularnie uaktualniać antywirusowe bazy danych.

Program Updater wchodzący w skład pakietu Kaspersky Anti-Virus for Linux umożliwia zautomatyzowanie procesu uaktualniania (patrz pod- rozdział 12.2).

Program Updater może być uruchomiony z poziomu linii poleceń:

./kavupdater –uik=ftp://updates1.kaspersky.pl/updates

2525

Rozdział

4. Program Scanner: testowanie

Program Scanner: testowanie

4.4.

Program Scanner: testowanie Program Scanner: testowanie i leczenie

i leczenie

i leczeniei leczenie

4.1. Uruchamianie programu Scanner

Uruchamianie programu Scanner z poziomu linii poleceń lub ze skryptu. Korzystanie z kodów wyjścia.

W celu wykonywania okresowego testu komputera na obecność wirusów, należy skorzystać z programu Scanner. Program ten może być uruchamiany z linii poleceń lub ze specjalnie przygotowanego skryptu.

Jeżeli podczas uruchamiania skaner antywirusowy nie zlokalizuje pliku klucza, to uruchomi się w trybie demonstracyjnym, tzn. wyłączone zostaną opcje poszukiwania wirusów w archiwach oraz wiadomościach pocztowych, a także wyboru akcji przez użytkownika w przypadku wykrycia wirusa.

Podczas uruchamiania programu Scanner z poziomu linii poleceń, ustawienia mogą być definiowane przy użyciu odpowiednich przełączników. Poniżej znajduje się ogólny format linii poleceń programu Scanner:

2626

SCANNER

./kavscanner [przełącznik1] [przełącznik2] [...] [przełącznikN] [ścieżka] [maski_plików]

gdzie:

[przełącznik…] jest opcjonalnym przełącznikiem wiersza poleceń, [ścieżka] jest opcjonalna ścieżką systemu Linux, [maski_plików] to opcjonalne maski plików, które będą testowane.

Domyślnie program testuje wszystkie pliki uruchamialne.

!"Przed uruchomieniem testowania możliwe jest zdefiniowanie usta-

wień programu, takich jak typ testowanych obiektów, reakcja na wystąpienie zainfekowanych obiektów, uaktywnienie zaawansowanych mechanizmów testowania itp. (patrz podrozdział 5.1). Po uruchomieniu program automatycznie ładuje ustawienia z pliku defUnix.prf. Jeżeli utworzony został nowy profil, a jego nazwę podano w linii DefaultProfile pliku AvpUnix.ini, Scanner załaduje ustawienia z no- wego profilu. Jeżeli podczas uruchamiania program Scanner nie odnajdzie żadnego profilu, wykorzystane zostaną domyślne ustawienia. Ustawienia zapisane w profilu mogą być zmodyfikowane za pomocą przełączników linii poleceń.

Jeżeli ustawienia mają być załadowane z profilu innego niż określony w pliku .ini, należy uruchomić program przy użyciu przełącznika

-F=nazwa_pliku_profilu. Lista wszystkich dostępnych przełączników wiersza

poleceń znajduje się w Dodatku B. Jeżeli program Scanner uruchamiany jest ze skryptu, możliwe jest przeglą-

danie zwróconych przez niego kodów wyjścia. Lista wszystkich kodów wyjścia wraz z przykładem ich analizy znajduje się w Dodatku B.

Scanner może być uruchomiony z dyskietki instalacyjnej. Zaleca się utworzenie odpowiednich dyskietek startowych i zapisanie na nich pakietu Kaspersky Anti-Virus for Linux wraz z antywirusowymi bazami danych (wymagane będzie kilka dyskietek). Dyskietki takie będą bardzo pomocne podczas odzyskiwania systemu po ewentualnym ataku wirusa.

!"Jeżeli dla programu Scanner zapisanego na dyskietkach startowych

zostanie utworzony profil, należy podać wartość Yes dla parametru UseMemoryFiles (szczegółowe informacje dotyczące tego parametru znajdują się w podrozdziale 5.4.2).

2727

SCANNER

4.2. Wyszukiwanie i usuwanie wirusów

Reakcje na wystąpienie zainfekowanych obiektów. Zalecenia. Komunikaty generowane przez skaner antywirusowy w przypadku usunięcia podejrzanych lub zainfekowanych obiektów oraz komunikaty dotyczące wirusa wykrytego w programie antywirusowym.

4.2.1. Ładowanie skanera

antywirusowego

Po uruchomieniu program Scanner ładuje antywirusowe bazy danych. Je- żeli operacja ta zakończy się pomyślnie, na ekranie pojawi się następujący

komunikaty:

Antiviral databases were loaded. Records: <NNNN>

gdzie <NNNN> jest liczbą rozpoznawanych wirusów.

Następnie skaner szuka wirusów we własnym kodzie (w module uruchamialnym kavscanner).

Jeżeli skaner antywirusowy zostanie zainfekowany wirusem,

zaproponuje wyleczenie modułu uruchamialnego. W tym przypadku zalecane jest usunięcie zainfekowanego programu i ponowne jego zainstalowanie. Jeżeli nie istnieje taka możliwość należy wybrać opcję disInfect. Po wyleczeniu pliku skaner antywirusowy zasugeruje swoje ponowne uruchomienie i zakończy działanie.

Jeżeli skaner antywirusowy nie jest zainfekowany,

rozpocznie poszukiwanie wirusów w obiektach zdefiniowanych przez użytkownika stosując określone wcześniej ustawienia.

2828

SCANNER

!"Jeżeli nie określono żadnych typów obiektów przeznaczonych do

testowania, na ekranie pojawi się następujący komunikat: "Nothing to scan. You should select Files and/or Sectors in the *.prf file."

Jeżeli na ekranie pojawi się taki komunikat, należy określić rodzaje obiektów przeznaczone do testowania.

!"Jeżeli nie określono żadnej lokalizacji obiektów przeznaczonych do

testowania, na ekranie pojawi się następujący komunikat: "Nothing to scan. You should select at least one directory to scan."

Jeżeli na ekranie pojawi się taki komunikat, należy określić lokalizację obiektów przeznaczonych do testowania.

4.2.2. Obsługa zainfekowanych

obiektów

W przypadku wykrycia obiektów zainfekowanych wirusem, Scanner będzie próbował je wyleczyć. Niestety leczenie nie zawsze jest możliwe (program wyświetla wtedy odpowiedni komunikat). W takim przypadku należy usunąć zainfekowany obiekt.

!"Scanner nie leczy plików uszkodzonych przez wirusy, koni trojań-

skich, plików zapisanych w archiwach oraz pocztowych baz danych i pocztowych formatów tekstowych.

Podczas pracy z zainfekowanymi i podejrzanymi obiektami

należy postępować bardzo ostrożnie. Jeżeli zainfekowane są pliki uruchamialne pod żadnym pozorem nie należy ich uruchamiać.

Jeżeli skaner antywirusowy został skonfigurowany aby umożliwić użytkownikowi wybór metody traktowania zainfekowanych obiektów,

po wykryciu takiego obiektu na ekranie pojawi się jego nazwa, nazwa wirusa oraz możliwość wyboru odpowiedniej reakcji. Poniżej znajduje się przykładowe zapytanie programu Scanner:

Actions — Report only (OK/disInfect/Delete/Cancel/Stop)

2929

+ 241 hidden pages