Kaspersky lab ANTI-VIRUS 4.0 for Linux Workstation User Manual [pl]

KASPERSKY LAB

Kaspersky Anti-Virus for Linux Workstation

PODRĘCZNIK UŻYTKOWNIKA

KASPERSKY ANTI-VIRUS FOR LINUX WORKSTATION

Podręcznik Użytkownika

Podręcznik UżytkownikaPodręcznik Użytkownika

¤ Kaspersky Lab Polska

Tel. (34) 368 18 14 • Fax. (34) 368 18 15

http://www.kaspersky.pl

Marzec 2002

1111

Spis treści

1.KASPERSKYTM ANTI-VIRUS FOR LINUX WORKSTATION ...................7

1.1. Wstęp ..........................................................................................7

1.2. Pakiet dystrybucyjny...................................................................9

1.2.1. Elementy pakietu dystrybucyjnego.......................................9

1.2.2. Umowa Licencyjna................................................................9

1.2.3. Karta rejestracyjna ..............................................................10

1.3. Pomoc techniczna ....................................................................10

1.4. Informacje zawarte w tym podręczniku ...................................11

1.5. Symbole użyte w dokumentacji................................................11

2.INSTALACJA KASPERSKY ANTI-VIRUS FOR LINUX..........................13

2.1. Wymagania systemowe ...........................................................13

2.2. Tworzenie kopii zapasowej dyskietek......................................14

2.3. Instalacja krok po kroku............................................................14

2.3.1. … z użyciem narzędzia instalacyjnego..............................14

2.3.2. … bez pomocy narzędzia instalującego ............................15

2.4. Przygotowanie do uruchomienia..............................................16

2.4.1. Redagowanie pliku .ini ........................................................16

2.4.2. Redagowanie ścieżki dostępu do plików tymczasowych..18

2.4.3. Dostosowywanie oprogramowania do indywidualnych

potrzeb .................................................................................18

3.URUCHAMIANIE KASPERSKY ANTI-VIRUS FOR LINUX....................20

3.1. Modyfikowanie ustawień testowania .......................................20

3.2. Uruchamianie testu...................................................................21

3.3. Uruchamianie uaktualniania antywirusowych baz danych.....23

4.PROGRAM SCANNER: TESTOWANIE I LECZENIE.............................24

4.1. Uruchamianie programu Scanner............................................24

4.2. Wyszukiwanie i usuwanie wirusów ..........................................26

2222

SPIS TREŚ CI

4.2.1. Ładowanie skanera antywirusowego.................................26

4.2.2. Obsługa zainfekowanych obiektów....................................27

4.2.3. Obsługa uszkodzonych obiektów.......................................30

4.2.4. Obsługa podejrzanych obiektów ........................................31

4.3.

5.SCANNER ORAZ DAEMON: KORZYSTANIE Z PRZEŁĄCZNIKÓW

ORAZ PROFILI....................................................................................33

5.1.

5.2. Jak zmieniać ustawienia?.........................................................34

5.3. Konfigurowanie lokalizacji obiektów przeznaczonych do

5.3.1. Definiowanie lokalizacji obiektów przeznaczonych do

5.3.2. Definiowanie obiektów przeznaczonych do testowania....37

Przeglądanie statystyk dotyczących wydajności.....................31

Ustawienia testowania..............................................................33

testowania .................................................................................35

testowania............................................................................35

5.3.2.1. Typy obiektów.....................................................................37

5.3.2.2. Sektory

5.3.2.3.

5.3.2.4. Spakowane pliki uruchamialne .....................................40

5.3.2.5. Archiwa

Pliki.........................................................................................38

..................................................................................37

.................................................................................41

5.3.2.6. Pocztowe bazy danych oraz pocztowe formaty

tekstowe

5.3.2.7. Osadzone obiekty OLE

5.3.3. Definiowanie reakcji na wystąpienie zainfekowanych,

podejrzanych oraz uszkodzonych obiektów ......................44

5.3.4.

5.4. Ustawienia łączne lokalizacji obiektów przeznaczonych do

5.4.1. Ustawienia łączne ...............................................................48

5.4.2.

5.4.3.

Definiowanie wykorzystania zaawansowanych narzędzi

testujących...........................................................................46

testowania .................................................................................48

Definiowanie ustawień testu oraz działania: Scanner oraz

Daemon ...............................................................................49

Definiowanie reakcji na wystąpienie zainfekowanych i

podejrzanych obiektów .......................................................53

...............................................................................42

...................................................43

3333

SPIS TREŚ CI

5.4.4. Definiowanie ustawień raportu ...........................................55

6.PROCES DAEMON: INTEGROWANIE OCHRONY ANTYWIRUSOWEJ

Z KLIENTAMI ......................................................................................59

6.1. Cechy programu Daemon........................................................59

6.2. Uruchamianie procesu Daemon ..............................................60

6.3.

7.ANTI-VIRUS MONITOR: ANTYWIRUSOWE MONITOROWANIE

SYSTEMU............................................................................................66

7.1. Możliwości i funkcje ..................................................................66

7.2.

7.2.1. Kompilacja programu Monitor ............................................67

7.2.2. Konfigurowanie programu Monitor .....................................69

7.3. Uruchamianie programu Monitor .............................................72

7.4.

7.5. Problemy i ich rozwiązywanie ..................................................73

8.SLOGAN: PRZETWARZANIE I SUMOWANIE RAPORTÓW................76

8.1. Możliwości i funkcje ..................................................................76

8.2. Uruchamianie programu Slogan..............................................77

8.3. Slogan w trybie monitorowania czasu rzeczywistego.............79

Wywoływanie procesu z programu klienckiego ......................63

Kompilacja i konfiguracja..........................................................67

Przeglądanie rezultatów działania ...........................................73

9.TUNER: KONFIGUROWANIE PROGRAMÓW SCANNER I DAEMON82

9.1. Możliwości i funkcje ..................................................................82

9.2. Uruchamianie programu Tuner................................................83

9.3. Interfejs......................................................................................84

9.4. Tworzenie, edytowanie i zapisywanie profilu ..........................85

9.5. Strona Location.........................................................................87

9.5.1. Definiowanie lokalizacji przeznaczonej do testowania......87

9.5.2.

9.5.2.1.

Definiowanie ustawień skanowania dla pojedynczego

katalogu ...............................................................................89

Okno Property katalogu: wybieranie wymaganego

katalogu................................................................................89

4444

SPIS TREŚ CI

9.5.2.2. Okno Property katalogu: obiekty przeznaczone do

testowania............................................................................90

9.5.2.3. Okno Property katalogu: definiowanie akcji

antywirusowych..................................................................93

9.5.2.4. Okno Property katalogu: definiowanie użycie zaawansowanych narzędzi skanowania.

Options. ................................................................................94

9.6. Strona Opt i ons .......................................................................95

9.7. Str o n a R e p or t .....................................................................98

9.8. Strona Ac t i onW i t h ..............................................................101

9.9. Strona Cu s t omi z e ...............................................................102

Strona

10.UPDATER: UAKTUALNIANIE BAZ DEFINICJI WIRUSÓW..............105

10.1. Właściwości i funkcje ..............................................................105

10.2.

10.3. Jak uaktualniać bazy antywirusowe? ....................................107

10.3.1. Uaktualnianie przez Internet.............................................107

10.3.2. Uaktualnianie z katalogu sieciowego ...............................108

10.3.3. Uaktualnianie z archiwum.................................................108

10.4. Zapisywanie raportu do pliku..................................................109

11.INSPECTOR: MONITOROWANIE INTEGRALNOŚCI SYSTEMU

PLIKÓW .............................................................................................111

11.1.

11.2. Uruchamianie programu Inspector ........................................112

11.2.1. Wiersz poleceń programu.................................................112

11.2.2. Definiowanie lokalizacji do sprawdzania..........................114

Uruchamianie programu Updater ..........................................106

Cechy i funkcje........................................................................111

11.2.3. Obsługa nowych i zmodyfikowanych plików....................115

11.2.4. Zapisywanie raportu z działania programu ......................117

12.CONTROL CENTRE: PLANOWANIE DZIAŁANIA KASPERSKY ANTI-

VIRUS FOR LINUX ...........................................................................119

12.1.

12.2. Uruchamianie Control Centre.................................................119

12.3. Planowanie działania zadań komponentów pakietu.............120

Cechy i funkcje........................................................................119

5555

SPIS TREŚ CI

12.4. Zapisywanie raportu z działania programu............................125

13.DODATEK A. GŁÓWNE PLIKI.............................................................126

14.DODATEK B. UZUPEŁNIAJĄCE SZCZEGÓŁY O KASPERSKY ANTI-

VIRUS FOR LINUX ...........................................................................127

14.1. Pliki z ustawieniami programu................................................127

14.2.

14.3. Scanner oraz Daemon: profil (defUnix.prf)............................129

14.4. Scanner oraz Daemon: przełączniki linii poleceń .................140

14.5. Scanner oraz Daemon: zgłaszane komunikaty ....................146

14.6. Scanner oraz Daemon: kody wyjścia ....................................148

14.7. Slogan: szablony raportów.....................................................149

14.8. Inspector: przełączniki linii poleceń........................................152

14.9.

14.10. Monitor: plik konfiguracyjny (monitor.conf) ............................159

14.11.

Scanner i Daemon: plik inicjalizacyjny (AvpUnix.ini).............127

Control Centre: przełączniki linii poleceń...............................156

Updater: przełączniki wiersza poleceń ..................................162

14.12. Installer: przełączniki linii poleceń ..........................................165

15.DODATEK C. KASPERSKY LAB ........................................................167

15.1. Jak się z nami skontaktować?................................................167

6666

Uwaga! Nowe wirus

pojawiają się codziennie, dlatego w celu zabezpieczenia systemu należy uaktualniać bazy antywirusowe codziennie (patrz poniżej). Należy także pamiętać o uaktualnieniu baz natychmiast po zainstalowaniu programu!

1. Kaspersky

1.1.

Kaspersky

KasperskyKaspersky Linux Workstation

Linux Workstation

Linux WorkstationLinux Workstation

TMTM

Anti

Anti----Virus for

Anti Anti

Virus for

Virus for Virus for

Rozdzia

1.1. Wstęp

Czym jest Kaspersky Anti-Virus for Linux?

Kaspersky Anti-Virus for Linux Workstation (Kaspersky AntiVirus for Linux) jest kompletnym systemem ochrony antywirusowej dla komputerów pracujących pod kontrolą systemu operacyjnego Linux. Umożliwia wykrywanie i usuwanie wszystkich obecnie znanych typów wirusów oraz niebezpiecznego oprogramowania, włączając:

wirusy polimorficzne i szyfrujące się; wirusy ukrywające się i niewidzialne;

wirusy dla Windows 9x, Windows NT, UNIX, OS/2;

nowe wirusy dla apletów Java;

makrowirusy infekujące dokumenty Word, arkusze programu

Excel, prezentacje PowerPoint, pliki pomocy itd.;

robaki sieciowe; konie trojańskie.

7777

WSTĘ P

Pakiet zawiera zestaw aplikacji oraz narzędzi antywirusowych. Program kavscanner (skaner antywirusowy) umożliwia, na żądanie

użytkownika, testowanie systemu pod kątem obecności wirusów

Proces antywirusowy kavdaemon (demon antywirusowy) umożliwia integrację procesów testowania z programami użytkownika.

Monitor antywirusowy kavmonitor (Monitor) monitoruje pliki otwierane i uruchamiane w systemie Linux pod kątem obecności wirusów.

Program slogan umożliwia przetwarzanie i podsumowywanie danych zawartych w raportach generowanych przez programy Scanner oraz Daemon.

Kavupdater umożliwia uaktualnianie antywirusowych baz danych, które są wykorzystywane przez inne składniki podczas testowania systemu na obecność wirusów.

Podczas testowania w poszukiwaniu wirusów



Kaspersky Anti-

Virus for Linux korzysta z antywirusowych baz danych,

zawierających informacje umożliwiające wykrywanie i usuwanie wielu wirusów. Kaspersky Lab codziennie publikuje uaktualnienia antywirusowych baz danych.

W skład pakietu wchodzi także specjalny program konfigurujący kavtuner, który umożliwia zmianę ustawień ochrony antywirusowej skanera i demona antywirusowego.

Korzystając z programu kavinspector (inspektor) można kontrolować system plików. Pozwala on na monitorowanie zmian w strukturze pliku oraz poszukiwanie wirusów w plikach z uwzględnieniem metod wnikania wirusów do plików.

Działanie wszystkich komponentów Kaspersky Anti-Virus for Linux może być koordynowane za pomocą programu kavucc (centrum sterowania), pozwalającego użytkownikowi na zaplanowanie automatycznego startu komponentów oraz wyświetlanie informacji o stopniu wykorzystania licencji i użytkownikach Kaspersky Anti-Virus for Linux

Jeżeli dyski sieciowe innego komputera zostały zamontowane w systemie plików użytkownika, pliki z tych dysków również będą testowane. Proces testowania systemu plików oznacza testowanie wszystkich zamontowanych systemów plików.

8888

1.2. Pakiet dystrybucyjny

Co zawiera pakiet dystrybucyjny? Umowa Licencyjna. Karta rejestracyjna.

1.2.1. Elementy pakietu

dystrybucyjnego

Pakiet dystrybucyjny zawiera następujące elementy:

zapieczętowaną kopertę z instalacyjną płytą CD (lub

dyskietkami) zawierającą pliki produktu;

WSTĘ P

plik klucza; kartę rejestracyjną (z numerem seryjnym produktu); Umowę Licencyjną.

Przed rozpakowaniem zapieczętowanej koperty zawierającej nośnik



instalacyjny, należy uważnie przeczytać postanowienia Umowy Licencyjnej.

1.2.2. Umowa Licencyjna

Umowa Licencyjna (UL) jest legalnym porozumieniem pomiędzy użytkownikiem (jako osobą fizyczną lub firmą) a producentem (Kaspersky Lab Ltd.) opisującą warunki zakupu i użytkowania produktu antywirusowego.



Nie należy otwierać zapieczętowanej koperty przed zapoznaniem się z postanowieniami Umowy Licencyjnej!

Jeżeli użytkownik nie zgadza się z postanowieniami Umowy Licencyjnej, może on zwrócić produkt dystrybutorowi i uzyskać pełny zwrot poniesionych kosztów. Należy jednak upewnić się, że koperta zawierająca nośnik instalacyjny nie została naruszona.

9999

WSTĘ P

Odpieczętowanie koperty oznacza zaakceptowanie warunków Umowy Licencyjnej.

1.2.3. Karta rejestracyjna

Aby zostać zarejestrowanym użytkownikiem, należy wypełnić kartę rejestracyjną i wysłać ją do przedstawiciela Kaspersky Lab w Polsce.

W przypadku zmiany adresu korespondencji/e-mail lub numeru telefonu, należy powiadomić przedstawiciela, do którego została wysłana karta rejestracujna.

Użytkownik rejestrując się uzyskuje status zarejestrowanego użytkownika Kaspersky Anti-Virus for Linux, oraz otrzymuje wsparcie techniczne i uaktualnienia antywirusowych baz danych przez okres trwania subskrypcji.

1.3. Pomoc techniczna

Usługi świadczone zarejestrowanym użytkownikom.

Kaspersky Lab oferuje szeroki pakiet usług dla zarejestrowanych użytkowników pakietu Kaspersky Anti-Virus.

Użytkownik, który zarejestrował się i wykupił subskrypcję będzie mógł korzystać z poniższych usług przez cały okres ważności umowy licencyjnej:

codzienne uaktualnienia antywirusowych baz danych; powiadomienia o nowych wersjach produktów; doradztwo związane z instalacją, konfiguracją oraz działaniem

oprogramowania za pośrednictwem telefonu oraz poczty elektronicznej;

powiadamianie o pojawieniu się informacji na temat nowych

produktów z linii Kaspersky Anti-Virus lub o pojawieniu się nowych wirusów na świecie (dla użytkowników zapisanych na listę mailingową Kaspersky Lab)

1010

WSTĘ P



Kaspersky Lab nie udostępnia informacji na temat działania i użytkowania systemów operacyjnych.

1.4. Informacje zawarte w tym

podręczniku

Co zostało opisane w tym podręczniku i czego on nie zawiera?

1.5. Symbole użyte w

dokumentacji

Konwencje przyjęte w tym podręczniku.

Tekst dokumentacji został różnie sformatowany w zależności od jego znaczenia.

Konwencja Znaczenie

Pogrubiona czcionka Nazwy menu oraz jego

polecenia, tytuły oraz elementy okien dialogowych, etc.

Notatka. Dodatkowe informacje, notatki



Uwaga!

Bardzo ważna informacja

1111

WSTĘ P

Konwencja Znaczenie

Aby wykonać działanie: …

1. Krok 1.

2. …

Nazwa elementu

kontrolnego—funkcja elementu kontrolnego.

[przełącznik]—opis funkcji przełącznika.

Tekst wprowadzony przez uż ytkownika

Tekst informacyjny

Sekwencja działań wykonywanych przez użytkownika

Opis drzewa ustawień

Przełączniki wiersza poleceń

Tekst, który powinien zostać wprowadzony przez użytkownika w linii poleceń.

Tekst plików konfiguracyjnych oraz wiadomości informacyjnych programu.

1212

Rozdzia

2. Instalacja Kaspersky Anti

2.2.

Instalacja Kaspersky Anti----

Instalacja Kaspersky AntiInstalacja Kaspersky Anti Virus for Linu

Virus for Linux

Virus for LinuVirus for Linu

x x

2.1. Wymagania systemowe

Wymagania sprzętowe i systemowe.

Aby uruchomić program Kaspersky Anti-Virus for Linux muszą zostać spełnione następujące wymagania systemowe:

procesor 486 lub Intel Pentium (lub kompatybilny), minimum 64

MB pamięci RAM;

system operacyjny Linux; biblioteka libnss_compat.so.1; jądro w wersji 2.2.x lub 2.4.x.



Jądra systemowe w wersjach 2.0.x i wcześniejszych nie są obsługiwane!

1313

INSTALACJA

2.2. Tworzenie kopii zapasowej

dyskietek

Jeżeli pakiet Kaspersky Anti-Virus for Linux dostarczony został na dyskietkach instalacyjnych (nie na płycie CD), przed rozpoczęciem instalacji programu zalecane jest utworzenie kopii tych dyskietek. W przypadku uszkodzenia dyskietek podczas instalacji możliwe będzie ich odtworzenie z kopii zapasowych.

2.3. Instalacja krok po kroku

2.3.1. … z użyciem narzędzia

instalacyjnego



Aby zainstalować Kaspersky Anti-Virus for Linux przy pomocy

narzędzia instalującego należy wykonać następujące kroki:

1. Skopiować archiwum z nośnika instalacyjnego na dysk twardy

komputera.

2. Rozpakować archiwum przy pomocy polecenia

następujące pliki: narzędzie instalujące oraz archiwa zawierające pliki produktu.

3. Uruchomić narzędzie instalujące:

4. Jeżeli na ekranie pojawi się pytanie

directory_name?,

klawisz <Enter>. Na ekranie pojawi się następujący komunikat:

. Z archiwum zostaną rozpakowane

./kavinstaller

Search in current

należy wcisnąć klawisz <Y>, a następnie

tar zxvf

In package <ścieżka> found <nazwa> version <numer_wersji > <numer_kompilacji>

gdzie:

<ścieżka> ścieżka dostępu do archiwum;

1414

<nazwa> nazwa znalezionego oprogramowania;

INSTALACJA

<numer_wersji> <numer_kompilacji> numer seryjny kompilacji programu.

5. Jeżeli pojawi się pytanie

wcisnąć klawisz <Y>. Po wykonaniu tych czynności instalator zainstaluje Kaspersky Anti-Virus for Linux na komputerze, a następnie spróbuje uruchomić skaner antywirusowy.

Jeżeli z pewnych powodów uruchomienie instalatora nie było



możliwe, należy rozpakować archiwa, utworzyć katalog dla programu antywirusowego i skopiować do niego zawartość archiwum (patrz podrozdział 2.3.2). Podczas wykonywania tych czynności należy zignorować komunikat systemu informujący o uszkodzeniu archiwum (system wyświetli ten komunikat, ponieważ archiwum jest podpisane cyfrowo).

numer wersji;

Do you want to install it?,

należy

2.3.2. … bez pomocy narzędzia

instalującego



Aby skopiować pliki pakietu Kaspersky Anti-Virus for Linux na

dysk komputera należy wykonać następujące czynności:

1. Wybrać katalog systemu plików, w którym ma być

zainstalowany Kaspersky Anti-Virus for Linux.

2. W wybranym katalogu utworzyć podkatalog dla programu antywirusowego (przykładowo, /usr/lib/AVP).

3. Umieścić w napędzie pierwszą dyskietkę instalacyjną lub jej kopię.

4. Zamontować napęd dyskietek w systemie plików.

5. Skopiować wszystkie pliki zapisane na dyskietce do wybranego katalogu.

6. Jeżeli antywirusowe bazy danych mają być przechowywane w oddzielnym katalogu, należy wybrać

/opt/AVP lub

1515

INSTALACJA

katalog i utworzyć w nim odpowiedni podkatalog (przykładowo,

7. Umieścić w napędzie drugą dyskietkę instalacyjną i zamontować napęd w systemie plików.

8. Skopiować wszystkie pliki zapisane na dyskietce do utworzonego katalogu (katalog wspólny lub przeznaczony dla antywirusowych baz danych).

9. Powtórzyć kroki 7 i 8 dla pozostałych dyskietek instalacyjnych.

10. Podać ścieżkę dostępu do antywirusowych baz danych w parametrze BasePath znajdującym się w pliku AvpUnix.ini.

Aby zainstalowane programy mogły być uruchamiane z dowolnego

katalogu, należy utworzyć odpowiednie łącza w katalogu lub /usr/local/bin.

/opt/AVP/BASES

/usr/lib/AVP/BASES

lub

/usr/bin

Lista plików programu oraz realizowanych przez nie funkcji znajduje

się w Dodatku A.

2.4. Przygotowanie do uruchomienia

Jak zredagować plik .ini oraz ścieżkę dostępu do katalogu zawierającego pliki tymczasowe? Dostosowywanie oprogramowania do różnych potrzeb.

2.4.1. Redagowanie pliku .ini

Plik inicjacyjny AvpUnix.ini zawiera informacje niezbędne do poprawnej pracy pakietu. Może on znajdować się w jednym z poniższych katalogów:

1616

INSTALACJA

~/.AVP

(katalog użytkownika. Na przykład,

/home/user1 /.AVP)

/opt/AVP/etc

/root/.AVP

lub

3. /etc/AVP



Podczas uruchamiania, program poszukuje pliku AvpUnix.ini kolejno w katalogach wymienionych powyżej. Jeżeli plik nie zostanie tam znaleziony, program rozpocznie szukanie go w bieżącym katalogu!

Jeżeli jest to wymagane, plik AvpUnix.ini może zostać redagowany (szczegółowe informacje dotyczące pliku INI znajdują się w Dodatku В).

Redagowanie pliku inicjacyjnego będzie konieczne w następujących przypadkach:

Jeżeli antywirusowe bazy danych zostały skopiowane do

•

oddzielnego katalogu, konieczne będzie podanie odpowiedniej ścieżki dostępu w linii

BasePath

pliku AvpUnix.ini. Jeżeli ścieżka

ta nie zostanie podana, program nie odnajdzie antywirusowych baz danych i nie będzie wykrywał żadnych wirusów!

• Jeżeli zmieniona została nazwa pliku .set (przykładowo, pliku

ustawień antywirusowych baz danych), konieczne będzie podanie nowej nazwy w linii

SetFile

pliku AvpUnix.ini. Jeżeli nazwa ta nie zostanie podana, program nie załaduje antywirusowych baz danych i nie będzie wykrywał żadnych wirusów!



Podczas redagowania parametru

SetFile

należy podać tylko nazwę

pliku .set. Podawanie ścieżki dostępu do tego pliku nie jest konieczne!

• Jeżeli pliki kluczy zostały skopiowane do oddzielnego katalogu,

konieczne będzie podanie odpowiedniej ścieżki dostępu w linii

KeysPath

pliku AvpUnix.ini. Jeżeli ścieżka ta nie zostanie podana, wszystkie programy będą pracować w trybie demonstracyjnym (przykładowo, wykryte wirusy nie będą usuwane oraz nie będą testowane archiwa i pocztowe bazy danych).

1717

INSTALACJA

Zaleca się podawanie bezwzględnych ścieżek dostępu do

antywirusowych baz danych oraz do plików kluczy w pliku AvpUnix.ini.

2.4.2. Redagowanie ścieżki dostępu

do plików tymczasowych

Jeżeli pliki tymczasowe skanera oraz procesu demona mają być tworzone w katalogu innym niż są pliki tymczasowe), należy zdefiniować go wykonując poniższe czynności:

1. Utworzyć katalog dla plików tymczasowych, przykładowo

/TEMP)

/tmp

(domyślny katalog, w którym przechowywane

2. Dodać katalog do zmiennej środowiskowej



Aby zdefiniować nowy katalog dla plików tymczasowych tworzonych przez inne programy, należy zmienić ustawienia w odpowiednich plikach konfiguracyjnych tych programów.

TEMP lub

TMP

2.4.3. Dostosowywanie oprogramowania do indywidualnych potrzeb

Jeżeli skaner oraz demon mają być uruchamiane przez różnych użytkowników z innymi, indywidualnymi ustawieniami, należy wykonać poniższe czynności:

1. Utworzyć podkatalog katalogach domowych użytkowników.

.AVP

(przykładowo,

/root/.AVP)

2. Skopiować do utworzonych podkatalogów plik AvpUnix.ini oraz defUnix.prf.

3. Jeżeli jest to konieczne, zmodyfikować profil (patrz Załącznik B).

1818

INSTALACJA

Jeżeli w linii poleceń programu kavtuner lub programu kavinstaller wykorzystany zostanie przełącznik

–ua=nazwa (gdzie

nazwa

jest nazwą użytkownika), programy automatycznie wykonają opisane powyżej czynności.

1919

Rozdzia

3. Uruchamianie Kaspersky Anti

3.3.

Uruchamianie Kaspersky Anti----

Uruchamianie Kaspersky AntiUruchamianie Kaspersky Anti Virus for Linux

Virus for Linux

Virus for LinuxVirus for Linux

3.1. Modyfikowanie ustawień

testowania

Jak zmienić ustawienia testowania? Korzystanie z przełączników linii poleceń oraz z profili.

Aby korzystanie z funkcji programu Kaspersky Anti-Virus for Linux było możliwe, konieczne jest zdefiniowanie:

obiektów, które będą testowane; sposobu traktowania tych obiektów; sposobu wykorzystania zaawansowanych narzędzi testujących.

Program ładuje ustawienia testowania z profilu (plik posiadający rozszerzenie .prf), który zdefiniowany jest w linii DefaultProfile pliku AvpUnix.ini. Profil może być również określony przy użyciu przełączników linii poleceń (patrz podrozdział 4.1). W celu redagowania profilu można:

2020

URUCHAMIANIE

skorzystać z programu kavtuner (patrz rozdział 9). otworzyć i zmodyfikować profil w dowolnym edytorze tekstu

(patrz podrozdział 5.2).

Możliwe jest zdefiniowanie oddzielnych ustawień dla różnych zadań realizowanych przez program. Przykładowo, jeżeli program ma regularnie wykonywać test zapobiegawczy, nie jest konieczne uruchamianie zaawansowanych narzędzi testujących. Jeżeli jednak istnieje podejrzenie zainfekowania komputera, narzędzia te powinny zostać wykorzystane.

Na przykład:

./kavscanner –V –H- /root

Powyższa linia poleceń uruchamia skaner antywirusowy w celu przetestowania katalogu narzędzi testujących — testu redundancyjnego oraz analizatora heurystycznego.

/root

z wykorzystaniem dwóch zaawansowanych

W celu zdefiniowania takich ustawień w pliku

otworzyć go w dowolnym edytorze tekstu i wprowadzić następujące linie:

Names=*/root; RedundantScan=Yes CodeAnylyser=Yes

defUnix.prf

3.2. Uruchamianie testu

Jak uruchomić testowanie komputera w poszukiwaniu wirusów? Przykłady uruchomienia skanera oraz demona. Monitorowanie plików. Wyszukiwanie wirusów w poczcie elektronicznej.

należy

Test może być uruchomiony z linii poleceń lub ze skryptu. Przykładowo, linia poleceń uruchamiająca program kavscanner może wyglądać następująco:

2121

URUCHAMIANIE

./kavscanner

Po uruchomieniu, skaner automatycznie ładuje ustawienia z pliku zdefiniowanego przez parametr

DefaultProfile

w pliku AvpUnix.ini.

Domyślną nazwą pliku profilu jest defUnix.prf. Jeżeli pakiet nie zawiera tego pliku skaner wykorzysta własne ustawienia domyślne. Ustawienia mogą być również zmieniane przy użyciu przełącznika

F=nazwa_pliku_profilu

w linii poleceń.

Test na obecność wirusów może być również wykonywany przy użyciu programu kavaemon. Na początku program ten może być uruchamiany tylko z linii poleceń. Później możliwe będzie wywoływanie demona przez klienta. Gdy demon uruchamiany jest po raz pierwszy, linia poleceń może wyglądać następująco:

./kavdaemon

Wykonanie powyższego polecenia spowoduje uruchomienie procesu demona i załadowanie antywirusowych baz danych do pamięci. Aby rozpocząć testowanie (przykładowo, katalogów domowych) należy wprowadzić poniższe polecenie:

./kavdaemon -o{/home}

Demon dziedziczy wszystkie funkcje skanera, jednak niektóre przełączniki linii poleceń tych programów różnią się.

Monitor jest zawsze aktywny i nieustannie testuje wszystkie uruchamiane lub otwierane obiekty (szczegółowe informacje dotyczące uruchamiania programu Monitor znajdują się w podrozdziale 6).

2222

URUCHAMIANIE

3.3. Uruchamianie uaktualniania

antywirusowych baz danych

Źródła uaktualnień antywirusowych baz danych. Przykład wykorzystania programu Updater.

Uaktualnienia antywirusowych bazy danych mogą być pobierane z Internetu lub dostarczane przez dystrybutorów Kaspersky Lab. Podstawowy adres uaktualniania to:

ftp://updates1.kaspersky.pl/updates.

Pełna lista dostępnych lokalizacji z udostępnianymi uaktualnieniami baz antywirusowych znajduje się pod adresem www.kaspersky.pl.

Aby ochrona komputera przed nowymi wirusami była efektywna, należy regularnie uaktualniać antywirusowe bazy danych.

Program Updater wchodzący w skład pakietu Kaspersky Anti-Virus fo r Linux umożliwia zautomatyzowanie procesu uaktualniania (patrz podrozdział 10.2).

Program Updater może być uruchomiony z poziomu linii poleceń:

./kavupdater –uik=ftp://updates1.kaspersky.pl/updates

2323

Rozdzia

4. Program Scanner: testowanie

4.4.

Program Scanner: testowanie

Program Scanner: testowanie Program Scanner: testowanie i leczenie

i leczenie

i leczeniei leczenie

4.1. Uruchamianie programu

Scanner

Uruchamianie programu Scanner z poziomu linii poleceń lub ze skryptu. Korzystanie z kodów wyjścia.

W celu wykonywania okresowego testu komputera na obecność wirusów, należy skorzystać z programu Scanner. Program ten może być uruchamiany z linii poleceń lub ze specjalnie przygotowanego skryptu.



Jeżeli podczas uruchamiania skaner antywirusowy nie zlokalizuje pliku klucza, to uruchomi się w trybie demonstracyjnym, tzn. wyłączone zostaną opcje poszukiwania wirusów w archiwach oraz wiadomościach pocztowych, a także wyboru akcji przez użytkownika w przypadku wykrycia wirusa.

Podczas uruchamiania programu Scanner z poziomu linii poleceń, ustawienia mogą być definiowane przy użyciu odpowiednich

2424

SCANNER

przełączników. Poniżej znajduje się ogólny format linii poleceń programu Scanner:

./kavscanner [przełącznik1] [przełącznik2] [...] [przełącznikN] [ś cieżka] [maski_plików]

gdzie:

przełącznik…]

[

jest opcjonalnym przełącznikiem wiersza

poleceń,

[ś cież ka]

jest opcjonalna ścieżką systemu Linux,

[maski_plików]

to opcjonalne maski plików, które będą

testowane. Domyślnie program testuje wszystkie pliki uruchamialne.

Przed uruchomieniem testowania możliwe jest zdefiniowanie

ustawień programu, takich jak typ testowanych obiektów, reakcja na wystąpienie zainfekowanych obiektów, uaktywnienie zaawansowanych mechanizmów testowania itp. (patrz podrozdział 5.1). Po uruchomieniu program automatycznie ładuje ustawienia z pliku defUnix.prf. Jeżeli utworzony został nowy profil, a jego nazwę podano w linii

DefaultProfile

pliku AvpUnix.ini, Scanner

załaduje ustawienia z nowego profilu. Jeżeli podczas uruchamiania program Scanner nie odnajdzie żadnego profilu, wykorzystane zostaną domyślne ustawienia. Ustawienia zapisane w profilu mogą być zmodyfikowane za pomocą przełączników linii poleceń.

Jeżeli ustawienia mają być załadowane z profilu innego niż określony w pliku .ini, należy uruchomić program przy użyciu przełącznika

-F=nazwa_pliku_profilu

. Lista wszystkich dostępnych przełączników

wiersza poleceń znajduje się w Dodatku B. Jeżeli program Scanner uruchamiany jest ze skryptu, możliwe jest

przeglądanie zwróconych przez niego kodów wyjścia. Lista wszystkich kodów wyjścia wraz z przykładem ich analizy znajduje się w

Dodatku B

Scanner może być uruchomiony z dyskietki instalacyjnej. Zaleca się utworzenie odpowiednich dyskietek startowych i zapisanie na nich pakietu Kaspersky Anti-Virus for Linux wraz z antywirusowymi bazami danych (wymagane będzie kilka dyskietek). Dyskietki takie będą bardzo pomocne podczas odzyskiwania systemu po ewentualnym ataku wirusa.

2525

SCANNER

Jeżeli dla programu Scanner zapisanego na dyskietkach startowych

zostanie utworzony profil, należy podać wartość UseMemoryFiles (szczegółowe informacje dotyczące tego parametru znajdują się w podrozdziale 5.4.2).

Yes

dla parametru

4.2. Wyszukiwanie i usuwanie

wirusów

Reakcje na wystąpienie zainfekowanych obiektów. Zalecenia. Komunikaty generowane przez skaner antywirusowy w przypadku usunięcia podejrzanych lub zainfekowanych obiektów oraz komunikaty dotyczące wirusa wykrytego w programie antywirusowym.

4.2.1. Ładowanie skanera

antywirusowego

Po uruchomieniu program Scanner ładuje antywirusowe bazy danych. Jeżeli operacja ta zakończy się pomyślnie, na ekranie pojawi się następujący komunikaty:

Antiviral databases were loaded. Records: <NNNN>

gdzie <NNNN> jest liczbą rozpoznawanych wirusów.

Następnie skaner szuka wirusów we własnym kodzie (w module uruchamialnym kavscanner).

Jeżeli skaner antywirusowy zostanie zainfekowany wirusem,

zaproponuje wyleczenie modułu uruchamialnego. W tym przypadku zalecane jest usunięcie zainfekowanego programu i ponowne jego zainstalowanie. Jeżeli nie istnieje taka możliwość należy wybrać opcję disInfect. Po wyleczeniu pliku skaner antywirusowy zasugeruje swoje ponowne uruchomienie i zakończy działanie.

2626

SCANNER



Jeżeli skaner antywirusowy nie jest zainfekowany,

rozpocznie poszukiwanie wirusów w obiektach zdefiniowanych przez użytkownika stosując określone wcześniej ustawienia.

Jeżeli nie określono żadnych typów obiektów przeznaczonych do

testowania, na ekranie pojawi się następujący komunikat: "Nothing to scan. You should select Files and/or Sectors in the *.prf file."

Jeżeli na ekranie pojawi się taki komunikat, należy określić rodzaje obiektów przeznaczone do testowania.

Jeżeli nie określono żadnej lokalizacji obiektów przeznaczonych do

testowania, na ekranie pojawi się następujący komunikat: "Nothing to scan. You should select at least one directory to scan."

Jeżeli na ekranie pojawi się taki komunikat, należy określić lokalizację obiektów przeznaczonych do testowania.

4.2.2. Obsługa zainfekowanych

obiektów

W przypadku wykrycia obiektów zainfekowanych wirusem, Scanner będzie próbował je wyleczyć. Niestety leczenie nie zawsze jest możliwe (program wyświetla wtedy odpowiedni komunikat). W takim przypadku należy usunąć zainfekowany obiekt.

Scanner nie leczy plików uszkodzonych przez wirusy, koni

trojańskich, plików zapisanych w archiwach oraz pocztowych baz danych i pocztowych formatów tekstowych.



Podczas pracy z zainfekowanymi i podejrzanymi obiektami należy postępować bardzo ostrożnie. Jeżeli zainfekowane są pliki uruchamialne pod żadnym pozorem nie należy ich uruchamiać.

2727

SCANNER



Jeżeli skaner antywirusowy został skonfigurowany aby umożliwić użytkownikowi wybór metody traktowania zainfekowanych obiektów,

po wykryciu takiego obiektu na ekranie pojawi się jego nazwa, nazwa wirusa oraz możliwość wyboru odpowiedniej reakcji. Poniżej znajduje się przykładowe zapytanie programu Scanner:

Actions — Report only (OK/disInfect/Delete/Cancel/Stop)

gdzie:

Report only— program tylko zapisze informacje o

zainfekowanym obiekcie w raporcie;

disInfect— program spróbuje wyleczyć obiekt; wirus

zostanie usunięty; zostanie przywrócona poprawna zawartość obiektu;

Delete— obiekt usunie obiekt; Cancel— program zignoruje obiekt i będzie

kontynuował testowanie;

Stop— program przerwie testowanie.

Zapytanie może się różnić w zależności od metody wybranej dla poprzedniego zainfekowanego obiektu. Ogólny format zapytania programu Scanner jest następujący:

Actions — <Reakcja_1>

(OK/<Reakcja_2>/<Reakcja_3>/Cancel/Stop)

where:

<Reakcja_1> jest metodą domyślną. Może to być

jedna z następujących reakcji:

Report only

desInfect lub Delete;

<Reakcja_2> oraz <Reakcja_3> to pozostałe

dwie metody z wymienionych powyżej. Polecenia

Cancel

oraz

Stop

zawsze znajdują się na końcu

zapytania.

2828

SCANNER

Aby wybrać metodę domyślną należy wcisnąć na klawiaturze literę odpowiadającą wielkiej literze w nazwie opcji lub klawisz <O> (oznaczający wybranie polecenia OК).

Aby wybrać jedną z pozostałych metod należy wcisnąć na klawiaturze literę odpowiadającą wielkiej literze w nazwie opcji. Przykładowo, aby wybrać polecenie disInfect należy wcisnąć na klawiaturze klawisz <I>.



Jeżeli zainfekowany jest sektor startowy (MBR, tablica partycji)

i wybrana została opcja disInfect lub Delete, Scanner wyświetli poniższe ostrzeżenie:

Treatment of sectors is a risky operation! We recommend you to make a complete backup of your drive. Proceed with treatment now? - Yes/No

Aby potwierdzić wykonanie operacji należy wcisnąć klawisz <Y> i <E

NTER>. Aby anulować należy wcisnąć klawisz <N> i <ENTER>.

Jeżeli wykonanie operacji zostanie potwierdzone, Scanner rozpocznie leczenie sektorów i nadpisze je standardowym sektorem startowym MSDOS 6.0. Jeżeli wykonanie operacji zostanie anulowane, proces testowania zakończy się. W takim przypadku możliwe będzie zamknięcie programu i utworzenie kopii zapasowej dysku przed rozpoczęciem ewentualnego leczenia.

Po wybraniu jednej z powyższych metod traktowania zainfekowanych obiektów, na ekranie pojawi się poniższy komunikat:

Apply to all Infected objects? - Yes/No

Jeżeli odpowiedź będzie twierdząca, skaner zastosuje wybraną metodę dla wszystkich zainfekowanych obiektów. Rezultaty testu zostaną zapisane w raporcie.

2929

+ 139 hidden pages