Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX, ANTI-VIRUS 5.0 FOR FREEBSD, ANTI-VIRUS 5.0 FOR OPENBSD FILE SERVER User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.0 для Linux,

FreeBSD и OpenBSD File Server

РУКОВОДСТВО АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX, FREEBSD И OPENBSD FILE SERVER

Руководство

администратора

 ЗАО "Лаборатория Касперского"

Тел. (095)797-87-00 • Факс (095)948-43-31

http://www.kaspersky.ru

Дата редакции: декабрь 2003 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ LINUX, FREEBSD И

OPENBSD FILE SERVER........................................................................................... 6

1.1. Что нового в версии 5.0 ...................................................................................... 6

1.2. Политика лицензирования................................................................................. 8

1.3. Аппаратные и программные требования к системе....................................... 8

1.4. Комплект поставки............................................................................................... 9

1.4.1. Лицензионное соглашение.......................................................................... 9

1.4.2. Регистрационная карточка........................................................................ 10

1.5. Сервис для зарегистрированных пользователей......................................... 10

1.6. Принятые обозначения..................................................................................... 11

ГЛАВА 2. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО®....................................... 13

2.1. Универсальная установка................................................................................ 13

2.1.1. Запуск процедуры инста лляции............................................................... 14

2.1.2. Поиск предыдущей версии........................................................................ 14

2.1.2.1. Архивация (Backup) предыдущего дистрибутива ........................... 15

2.1.2.2. Обновление до версии 5.0 ................................................................. 15

2.1.2.3. Установка параллельно с более ранней версией........................... 16

2.1.3. Копирование файлов ди стрибутива........................................................ 16

2.1.4. Установка лицензионного ключа .............................................................. 17

2.1.5. Завершение установки .............................................................................. 18

2.1.6. Отчет о процессе инсталляции ................................................................ 18

2.2. Установка программы на сервер под управлением Linux ........................... 19

2.3. Установка программы на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 20

ГЛАВА 3. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 21

3.1. Настройка приложения по умолчанию........................................................... 21

3.2. Установка / обновление антивирусных баз ................................................... 22

3.3. Настройка совместной работы с Webmin ...................................................... 22

ГЛАВА 4. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО®....................................... 24

4.1. Обновление антивирусных баз ....................................................................... 24

4 Антивирус Касперского

4.1.1. Планирование обновлений антивиру сных баз посредством cron....... 25

4.1.2. Разовое обновление антивиру сных баз.................................................. 27

4.2. Антивирусная защита файловых систем....................................................... 29

4.2.1. Проверка каталога из командной строки................................................. 30

4.2.2. Ежедневная проверка каталога по расписанию..................................... 31

4.2.3. Перенос объектов в отдельный катало г (карантин) .............................. 31

4.2.4. Дополнительные возможности: исполь зование скрипт-файлов.......... 33

4.2.4.1. Лечение зараженных объектов в архиве.......................................... 33

4.2.4.2. Отправка администратору уведомления ......................................... 36

4.3. Управление лицензионными ключами........................................................... 37

4.3.1. Просмотр информации о лицензион ном ключе..................................... 38

4.3.2. Продление лицензии.................................................................................. 40

ГЛАВА 5. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 41

5.1. Настройка антивирусной защиты файловых систем сервера.................... 41

5.1.1. Область проверки....................................................................................... 41

5.1.2. Режим проверки и лечения файлов......................................................... 43

5.1.3. Действия над файлами.............................................................................. 43

5.2. Настройка антивирусной проверки файлов с помощью компонентов

aveserver и aveclient......................................................................................... 45

5.2.1. Механизм работы aveserver и aveclient ................................................... 45

5.2.2. Синтаксис командной строки клиентской программы aveclient............ 46

5.2.3. Дополнительные возможности для интеграции со сторонним

программным обеспечением .................................................................... 48

5.3. Локализация отображаемого формата даты и времени ............................. 48

5.4. Параметры формирования отчета Антивируса Касперского®.................... 49

5.4.1. Формат сообщений о проверке компонента kavscanner....................... 51

5.4.2. Формат прочих сообщений компонента kavscanner.............................. 52

5.4.3. Формат сообщений, выводящихся на консоль компонентом

kavscanner.................................................................................................... 53

®

5.0 для Linux, FreeBSD и OpenBSD File Server

ГЛАВА 6. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ИЛОЖЕНИЕМ............ 55

ГЛАВА 7. ДЕИНСТАЛЛЯЦИЯ АНТИВИРУСА КАСПЕРСКОГО®............................ 60

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ........... 61

A.1. Расположение файлов приложения по каталогам....................................... 61

A.2. Конфигурационный файл Антивиру са Касперского®................................... 62

A.3. Ключи командной строки компонента kavscanner ........................................ 67

Содержание 5

A.4. Коды возврата компонента kavscanner.......................................................... 71

A.5. Ключи командной строки компонента licenseviewer..................................... 72

A.6. Ключи командной строки компонента kavupdater......................................... 72

A.7. Коды возврата компонента kavupdater .......................................................... 73

A.8. Ключи командной строки компонента aveclient ............................................ 74

A.9. Коды возврата компонента aveclient.............................................................. 74

A.10. Пример скрипт-файла (vox.sh) для лечения tar- и zip-архивов ................ 75

ПРИЛОЖЕНИЕ B. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ................... 78

B.1. Вирусы................................................................................................................ 78

B.2. Троянские программы ...................................................................................... 80

B.3. Сетевые черви .................................................................................................. 81

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" .................................. 83

C.1. Другие разработки "Лаборатории Касперского" ........................................... 84

C.2. Наши координаты............................................................................................. 88

ПРИЛОЖЕНИЕ D. УКАЗАТЕЛЬ.................................................................................. 90

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX, FREEBSD И
OPENBSD FILE SERVER

Программное приложение Антивирус Касперского® для Linux, FreeBSD и
OpenBSD File Server (далее Антивирус Касперского

антивирусной проверки файловых систем серверов.

Программное приложение позволяет:

• проверять на присутствие вирусов все файловые системы;

• выявлять инфицированные, подозрительные, поврежденные и за-

щищенные паролем файлы, а также файлы, в результате проверки
которых произошла ошибка;

• выполнять антивирусную обработку (лечение) зараженных объек­тов файловых систем;

• переносить в карантинный каталог инфицированные, подозри­тельные и поврежденные объекты файловых систем сервера;

• обновлять антивирусные базы. Ресурсом для обновления баз яв­ляются сервера обновлений Лаборатории Касперского.

Антивирусные базы используются в процессе поиска и лечения за­раженных файлов. На основе записей, содержащихся в них, каждый
файл во время проверки анализируется на присутствие вирусов: код
файла сравнивается с кодом, характерным для того или иного виру­са. В случае если файл инфицирован, программа выполняет его ле­чение.

• конфигурировать Антивирус Касперского

программы Webmin и конфигурационный файл приложения.

®

) предназначен для

®

через веб-интерфейс

1.1. Что нового в версии 5.0

В версии Антивируса Касперского® 5.0 по сравнению с версией 4.0
произведены следующие изменения:

Антивирус Касперского® 5.0 для Linux, FreeBSD и OpenBSD File Server 7

• Все компоненты приложения переведены на новое антивирусное яд­ро, которое уменьшает нагрузку на рабочие станции или сервера без
сокращения функциональности приложения.

®

• Исправлен ряд недостатков Антивируса Касперского

для Unix вер-

сии 4.0, связанных с его архитектурными особенностями. В том чис­ле исправлен ряд серьезных ошибок, связанных с безопасностью, в
связи с чем всем пользователям версии 4.0 рекомендуется перейти
на использование версии 5.0.

• Компонент веб-конфигурации WebTuner заменен на модуль (plug-in)
к распространенной программе Webmin. При этом функциональность
приложения расширилась.

• Конфигурационные файлы всех компонентов объединены в один
kav4unix.conf, что позволяет управлять всем приложением в целом.
В связи с этим выполнен полный переход конфигурации всего при­ложения с бинарной базы на текстовую.

• Добавлены возможности конфигурации форматов представления
времени и даты в отчетах о работе компонентов программы и в уве­домлениях.

• Появилась возможность использовать скрипт-файлы для обработки
объектов с различным статусом (зараженные, поврежденные и т.д.).

• Приложение распространяется в стандартных пакетах для поддер-
живаемых дистрибутивов операционных систем (rpm, deb, tgz).

• Изменилась политика лицензирования приложения:

• по окончании действия лицензии Антивирус Касперского

сохраняет свою функциональность за исключением обнов­ления антивирусных баз;

®

• без лицензионного ключа Антивирус Касперского

не рабо-

тает.

• Компонент kavucc (Control Centre) удален в связи с упрощением ар-
хитектуры приложения.

• Компоненты kavinspector (Inspector), kavtuner (Tuner), kavdaemon
(Daemon) и kavmonitor (Monitor) удалены из состава приложения.

• Добавлен компонент aveserver, в состав которого входит клиентская
программа aveclient, позволяющая на ее основе создавать собствен­ные архитектурные решения (в том числе для интеграции с про­граммным обеспечением третьих сторон, защиты сетевого трафика и
проч., подробнее об этой дополнительной возможности см. п.5.2.3 на
стр. 48).

®

8 Антивирус Касперского

®

5.0 для Linux, FreeBSD и OpenBSD File Server

1.2. Политика лицензирования

Политика лицензирования Антивируса Касперского® предполагает
ограничения на использование приложения, в том числе и по времени
использования (как правило, ограничивается сроком в один год со дня
приобретения приложения).

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского® необходимо соответствие системы
следующим требованиям:

• Аппаратные требования:

• Процессор класса Pentium.

• Объем свободной оперативной памяти не менее 32 Мb.

• Свободное место на диске не менее 100 Mb.

• Программные требования:

• Одна из следующих операционных систем:

o Linux RedHat (версии 7.3, 8.0 и 9.0), Linux SuSE (версии

8.1 и 8.2) или Linux Debian (версия 3.0)

o FreeBSD версии 4.7 или 5.0

o OpenBSD версии 3.3

• Программа wget (http://gnu.org/software/wget/wget.html
обновления антивирусных баз с помощью kavupdater.

• Программа Webmin (www.webmin.com
администрирования Антивируса Касперского

• Perl версии 5.0 и выше (www.perl.org
вируса Касперского

®

с помощью install.pl.

) – для удаленного

®

.

) – для установки Анти-

) – для

Антивирус Касперского® 5.0 для Linux, FreeBSD и OpenBSD File Server 9

1.4. Комплект поставки

Антивирус Касперского® вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в интернет-магазине (www.kaspersky.ru

раздел Купить онлайн).

Если вы приобретаете приложение в коробке, то в комплект поставки
программного приложения входят:

• запечатанный конверт с установочным компакт-диском (или диске­тами), на котором записаны файлы программного приложения;

• руководство администратора;

• лицензионный ключ;

• регистрационная карточка (с указанием серийного номера приложе-

ния);

• лицензионное соглашение.

Перед тем, как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с лицензионным соглашением.

При покупке приложения в интернет-магазине вы копируете приложение с
веб-сайта "Лаборатории Касперского", в дистрибутив которого помимо
самого приложения включено также данное руководство. Лицензионный
ключ либо включен в дистрибутив, либо отправляется вам по электронной
почте по факту оплаты.

,

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным приложением.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского® дистрибьютору, у которого
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском (или с дискетами)
должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.

10 Антивирус Касперского

®

5.0 для Linux, FreeBSD и OpenBSD File Server

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью); телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программное
приложение.

Если в последствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда был отослан
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на круглосуточную техническую поддержку в течение
срока подписки. Кроме того, зарегистрированным пользователям,
подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского",
высылается информация о выходе новых программных приложениях и о
появлении новых вирусов.

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского®.

Приобретая подписку, вы получаете статус зарегистрированного
пользователя программы и в течение срока действия подписки получаете
следующие услуги:

• возможность получения ежедневных обновлений антивирусных баз
по электронной почте;

• предоставление новых версий данного программного приложения;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного приложения, оказываемые по телефону и
электронной почте;

• оповещение о выходе новых приложений в Лаборатории Касперского
и о новых вирусах, появляющихся в мире (данная услуга предостав-

Антивирус Касперского® 5.0 для Linux, FreeBSD и OpenBSD File Server 11

ляется пользователям, подписавшимся на рассылку новостей ЗАО
"Лаборатория Касперского").

Консультации по вопросам ф ункционирования и использования
операционных систем, а также работы различных технологий не
оказываются.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Название элемента управления –

назначение элемента управления.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного приложения.

Реализация поставленной задачи

Описание дерева настроек.

12 Антивирус Касперского

Оформление Смысловое назначение

®

5.0 для Linux, FreeBSD и OpenBSD File Server

[ключ] – назначение ключа.

Текст командной строки

Текст информационных сооб­щений

Ключи командной строки.

Текст, вводимый пользователем из
командной строки.

Текст конфигурационных файлов и
информационных сообщений
программы.

ГЛАВА 2. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем приступить к установке Антивируса Касперского®, мы
рекомендуем вам выполнить следующую подготовку вашей системы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского
стр. 8). Если не установлены какие-либо из приложений, например,
wget, рекомендуем вам установить их, иначе часть функционально­сти приложения будет недоступна.

• Настроить интернет-соединение.

• Войти систему под пользователем root.

2.1. Универсальная установка

®

(см. п. 1.3 на

Такой вариант установки един для всех дистрибутивов операци­онной cистемы Linux.

Универсальный дистрибутив Антивируса Касперского
архива. Архив содержит дерево каталогов файлов дистрибутива и
инсталляционный скрипт install.pl (далее инсталлятор), осуществляющий
установку.

Для операционной системы Linux также предусмотрены rpm- и deb-пакеты
дистрибутивов (см. п. 2.2 на стр. 19), для операционной системы FreeBSD и
OpenBSD – tgz-пакеты (см. п. 2.3 на стр. 20).

Инсталляция приложения на сервер состоит из следующих этапов:

1. Инспекция сервера на предмет установленного Антивируса
Касперского
сценарии работы инсталлятора:

• более ранняя версия отсутствует – переход к установке

• обнаружен установленный Антивирус Касперского

®

версии 4.0, исходя из которой возможны следующие

приложения на сервер;

ранней версии:

®

поставляется в виде

®

более

14 Антивирус Касперского

o архивирование (backup) обнаруженного дистрибутива и

®

5.0 для Linux, FreeBSD и OpenBSD File Server

установка нового;

o обновление до версии 5.0;

o установка приложения версии 5.0 параллельно с более

ранней версией.

Этапы архивирования, обновления до версии 5.0 и
параллельной установки не зависят друг от друга.

2. Копирование файлов дистрибутива на сервер.

3. Установка лицензионного ключа (только в случае его отсутствия в

составе дистрибутива).

Рассмотрим подробнее шаги инсталляции приложения на сервер.

2.1.1. Запуск процедуры инсталляции

®

Для запуска установки Антивируса Касперского
полните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы
сервера.

на сервер вы-

2. Распакуйте архив командой

tar zxvf <имя архива>. В результате

из архива будут извлечены несколько файлов: инсталлятор и
дерево файлов дистрибутива приложения.

3. Запустите инсталляционный скрипт: install.pl.

2.1.2. Поиск предыдущей версии

Сразу после запуска инсталляции производится инспекция системы на
предмет установленного ранее Антивируса Касперского

Если на сервере не установлена более ранняя версия приложения,
запускается процесс копирования файлов дистрибутива на сервер (см.
п. 2.1.3 на стр. 16).

Если обнаружено приложение предыдущей версии, на консоль выводится
сообщение:

Previously installed components of Kaspersky AV
found. Do you want to back them up now?

®

версии 4.0.

Установка Антивируса Касперского 15

После этого администратору предлагается выполнить архивацию
предыдущей версии приложения (см. п. 2.1.2.1 на стр. 15).

Вы можете отказаться от архивации и перейти к обновлению
установленного ранее приложения (см. п. 2.1.2.2 на стр. 15). Если вы хотите
параллельно работать и со старой и с новой версией приложения,
откажитесь от обновления и переходите непосредственно к копированию
файлов дистрибутива приложения на сервер (см. п. 2.1.2.3 на стр. 16).

2.1.2.1. Архивация (Backup) предыдущего
дистрибутива

Итак, при обнаружении более ранней версии приложения администратору
будет предложено заархивировать ранее установленный Антивирус
Касперского® (выполнить его backup) и затем удалить его дистрибутив.
Архив более ранней версии Антивируса Касперского
для последующего восстановления, если, например, вы решите вернуться к
его использованию.

®

может пригодиться

Задача по восстановлению предыдущей версии Антивируса Кас­перского

Для архивации дистрибутива необходимо указать путь к файлу архива:

Where do you want to save backup file?

Enter absolute path to file without .tgz extension
[/tmp/oldkav].

Если предложенный по умолчанию файл уже существует, на консоль будет
выведено сообщение с предложением его перезаписи.

При отказе от значения по умолчанию необходимо указать полный путь к
файлу архива без расширения.

После успешной архивации приложения администратору будет предложено
удалить прежнюю версию и перейти к ее обновлению до версии 5.0.

®

возлагается на администратора.

2.1.2.2. Обновление до версии 5.0

Процедура обновления версии (upgrade) заключается в конвертации
прежних настроек Антивируса (файл defUnix.prf) в конфигурационный файл
для версии 5.0:

Do you want to convert old settings to new config
file? [yes]

16 Антивирус Касперского

®

5.0 для Linux, FreeBSD и OpenBSD File Server

Для запуска конвертации ответьте утвердительно. Процесс создания
конфигурационного файла для версии 5.0 с параметрами, справедливыми
для более ранней версии, будет запущен.

Вы можете указать созданный файл в качестве используемого по
умолчанию. Для этого ответьте утвердительно на следующий вопрос
инсталлятора:

Do you want to make generated file as a default con­fig file?

Конфигурационный файл, включенный в поставку приложения, будет
переименован (/etc/kav/5.0/kav4unix.conf.copy) и сохранен в том же
каталоге. Новому сконвертированному файлу будет присвоено имя
конфигурационного файла Антивируса Касперского

®

версии 5.0.

Если вы не хотите заменять включенный в поставку конфигурационный
файл созданным, ответьте отрицательно. В этом случае новый файл будет
сохранен в одном каталоге с основным и, при необходимости, вы сможете
использовать его в работе Антивируса Касперского

®

.

2.1.2.3. Установка параллельно с более
ранней версией

Существует возможность функционирования на сервере сразу двух версий
Антивируса Касперского

®

.

Для установки Антивируса Касперского® версии 5.0 параллельно с более
ранней вам необходимо:

1. Отказаться от архивации (см. п. 2.1.2.1 на стр. 15).

2. Отказаться от обновления (см. п. 2.1.2.2 на стр. 15).

3. Перейти к копированию файлов дистрибутива Антивируса

Касперского

®

версии 5.0 на сервер.

2.1.3. Копирование файлов дистрибутива

На этом этапе установки приложения запускается интерактивный процесс
инсталляции, который заключается в копировании файлов дистрибутива
Антивируса Касперского® на ваш сервер.

Файлы пакета разбиты на несколько категорий в соответствии с их
назначением, например: бинарные файлы, файлы конфигурации, скрипты
инициализации и т.д. Каждую категорию инсталлятор предлагает

Установка Антивируса Касперского 17

скопировать в соответствующий каталог. Например, для бинарных файлов
это каталог /opt/kav/bin:

Installing the content of the package.

In which directory do you want to install the binary
files? [/opt/kav/bin]:

Полные пути к каталогам для различных дистрибутивов отличаются. Так,
например, бинарные файлы дистрибутива для операционной системы
FreeBSD будут скопированы в каталог /usr/local/kav/bin.

Вы можете указать свои каталоги, но не забудьте после установки
внести соответствующие изменения в конфигурацию приложения!

На основании полученных ответов осуществляется создание необходимых
каталогов и копирование файлов.

®

Поскольку в дистрибутив Антивируса Касперского

включен модуль

удаленного администрирования к пакету Webmin, в процессе копирования
файлов выполняется поиск установленного на сервере Webmin.

Если инсталлятор не обнаруживает его по стандартному пути
расположения (например, /etc/Webmin), на консоль выводится
соответствующее сообщение с просьбой указать путь к каталогу хранения
конфигурационного файла Webmin. В случае отсутствия установленного
пакета на вашем сервере, модуль удаленного администрирования
Антивируса Касперского

®

инсталлирован не будет. Однако необходимые

файлы для его установки содержатся в архиве дистрибутива Антивируса
Касперского®, и позже вы можете самостоятельно установить модуль к
Webmin средствами данного пакета (подробнее см. документацию к
программе Webmin).

2.1.4. Установка лицензионного ключа

На данном этапе инсталляции в текущем каталоге выполняется поиск
лицензионного ключа – файла (с расширением key), необходимого для
работы Антивируса Касперского®. Этот файл определяет тип лицензии и
позволяет приступить к использованию приложения. До тех пор пока вы не
установите лицензионный ключ, работа с Антивирусом Касперского® будет
невозможна.

Если лицензионный ключ обнаружен
соответствующую информацию на консоль и переходит к следующему
этапу – установке антивирусных баз (см. п. 3.2 на стр. 22).

Если лицензионный ключ не обнаружен
полный путь к нему. В случае отсутствия ключа у администратора

, то инсталлятор выводит

, инсталлятор предлагает указать

18 Антивирус Касперского

®

5.0 для Linux, FreeBSD и OpenBSD File Server

(например, приложение приобретено через интернет, и лицензионный ключ
еще не получен по электронной почте), необходимо отказаться от указания
пути к лицензионному ключу (выбрать ответ [cancel]) и продолжить процесс
инсталляции приложения.

Как только лицензионный ключ будет получен, его необходимо будет
копировать в каталог хранения ключей, путь к которому определяется
параметром LicensePath конфигурационного файла Антивируса
Касперского

®

(см. п. A.2 на стр. 62).

2.1.5. Завершение установки

Если все описанные выше шаги инсталляции завершились успешно, то на
консоль будет выведено соответствующее сообщение. Конфигурационный
файл, входящий в поставку приложения, содержит все необходимые
настройки для начала работы. Ряд параметров файла определяются в
процессе установки приложения, например, имя хоста, на котором будет
работать Антивирус Касперского

Остальные параметры заданы по умолчанию (см. п. 3.1 на стр. 21). Однако
администратору необходимо выполнить некоторые настройки для того,
чтобы приступить к работе с Антивирусом Касперского®. Подробнее о всех
настройках до начала использования приложения см. Глава 3 на стр. 21.

Если какой-либо этап установки не был выполнен (например, на момент
установки антивирусных баз отсутствовал доступ к ним), его можно
повторить в другое время.

®

.

2.1.6. Отчет о процессе инсталляции

Информация обо всех действиях в процессе инсталляции записывается в
текстовый файл /etc/kav/5.0/locations.

Этот файл необходим для обновления приложения (patch), дополнительной
установки каких-либо компонентов, которые не были инсталлированы, а
также для удаления приложения.

Формат строк отчета различается в зависимости от событий, которые они
фиксируют:

• Создание в системе каталога или копирование файла дистрибутива
фиксируется строкой:

<file | dir> <path> [size]

где:

file или dir – идентификатор файла или каталога;

Установка Антивируса Касперского 19

path – полное имя файла или каталога;

size – размер файла (для каталога данный параметр строки

отсутствует).

• Действия, связанные с ответами пользователя на вопросы инсталля­тора, записываются строкой:

<answer> <var> <reply>

где:

answer – идентификатор запроса инсталлятора в процессе ус­тановки;

var – имя переменной, соответствующей заданному запросу;

reply – значение переменной, введенное в качестве ответа на

запрос.

2.2. Установка программы на
сервер под управлением Linux

Для дистрибутивов операционной системы Linux RedHat и Linux SuSE
предусмотрен также rpm-пакет Антивируса Касперского

Для запуска установки Антивируса Касперского
в командной строке введите:

rpm –i <имя_файла_дистрибутива>

Установка Антивируса Касперского
соответствии с настройками, выбранными по умолчанию для операционной
системы.

Поиск предыдущей версии Антивируса Касперского® не выполняется. Если
Антивирус Касперского
инсталляции приложения версии 5.0 его наличие на сервере будет
проигнорировано.

Во время инсталляции приложения администратору будет необходимо
запустить скрипт /opt/kav/contrib/config.pl. При его выполнении будет
произведена установка лицензионного ключа (если он включен в поставку).

Если какой-либо файл не будет обнаружен инсталлятором в местах их
расположения по умолчанию (например, лицензионный ключ или
конфигурационный файл Webmin), на консоль будет выведен запрос
администратору указать расположение данных файлов.

®

4.0 установлен на вашем сервере, во время

®

будет выполняться автоматически в

®

.

®

из rpm-пакета

20 Антивирус Касперского

Для дистрибутива Linux Debian также предусмотрен специальный deb­пакет.

Для запуска установки Антивируса Касперского
в командной строке введите:

dpkg –i <имя_файла_дистрибутива>

Порядок установки аналогичен инсталляции из rpm-пакета, за исключением
того, что скрипт /opt/kav/contrib/config.pl будет запущен автоматически.

®

5.0 для Linux, FreeBSD и OpenBSD File Server

®

из deb-пакета

2.3. Установка программы на
сервер под управлением
FreeBSD или OpenBSD

Для серверов, работающих под управлением операционной системы
FreeBSD или OpenBSD, дистрибутив Антивируса Касперского
поставляется в tgz-пакете.

®

Для запуска установки Антивируса Касперского
командной строке введите:

pkg_add <имя_пакета>

Порядок установки аналогичен инсталляции из rpm-пакета, за исключением
того, что скрипт автоматической установки лицензионного ключа

/usr/local/share/kav/contrib/config.pl будет запущен автоматически.

из tgz-пакета в

®

также

ГЛАВА 3.

ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

В процессе инсталляции выполняется анализ системы, на которую
устанавливается Антивирус Касперского
конфигурации определяются автоматически. Ряд параметров
конфигурационного файла приложения определен по умолчанию как
наиболее удобный для работы с Антивирусом (см. п. 3.1 на стр. 21).

Прежде чем приступить к работе с приложением, мы рекомендуем
вам установить или обновить антивирусные базы, если это не бы­ло сделано во время инсталляции, а также просканировать фай­ловые системы сервера на предмет вирусов!

Для начала работы с приложением мы рекомендуем вам обновить
антивирусные базы и настроить совместную работу Антивируса
Касперского

В данной главе мы рассмотрим, какие установки Антивируса Касперского®
приняты по умолчанию, а также ознакомимся с необходимой для работы с
приложением конфигурацией.

®

с пакетом Webmin.

®

, и некоторые параметры его

3.1. Настройка приложения по
умолчанию

Все параметры функционирования Антивируса Касперского® хранятся в
файле kav4unix.conf. Этот файл является конфигурационным файлом,
используемым по умолчанию.

Вы можете создавать собственные конфигурационные файлы и
использовать их как при выполнении текущей задачи, так и в каче­стве конфигурационного файла по умолчанию.

Рассмотрим подробнее, какие параметры заданы в данном файле по
умолчанию. Исходя из информации данного раздела вы сможете
определить, нуждается ли Антивирус Касперского® в дополнительной
конфигурации (см. Глава 5 на стр. 41) для наиболее полного его
использования в условиях вашего предприятия.

22 Антивирус Касперского

По умолчанию конфигурация Антивируса Касперского® выполнена таким
образом, что при запуске соответствующего компонента (kavscanner) без
дополнительных ключей командной строки осуществляется антивирусная
проверка каталогов и файловых систем сервера, начиная с текущего.

При обнаружении инфицированных, подозрительных или поврежденных
файлов на консоль и в файл отчета выводятся соответствующие
сообщения.

Обратите внимание на то, что ПО УМОЛЧАНИЮ НЕ
ВЫПОЛНЯЕТСЯ ЛЕЧЕНИЕ обнаруженных инфициро­ванных файлов!

®

5.0 для Linux, FreeBSD и OpenBSD File Server

3.2. Установка / обновление
антивирусных баз

Сразу после установки приложения на сервер мы рекомендуем вам
установить/обновить антивирусные базы.

Для этого вам нужно запустить компонент kavupdater. В командной строке
введите:

/путь/к/кavupdater

Антивирусные базы будут скопированы с серверов обновлений
Лаборатории Каспеского и размещены в специальном каталоге, указанном
в конфигурационном файле.

Рекомендуем вам ЕЖЕДНЕВНО обновлять антивирусные базы,
поскольку каждый день в мире появляются новые вирусы, и необ­ходимо поддерживать приложение в актуальном состоянии. Под­робнее о вариантах организации обновлений см.в пп. 4.1.1 - 4.1.2
на стр. 24 - 27.

3.3. Настройка совместной работы
с Webmin

Если предполагается удаленная конфигурация Антивируса Касперского®,
то рекомендуем вам настроить его совместную работу с пакетом Webmin.

Например, средствами Webmin можно ограничить доступ к работе с
программой, организовав систему паролей для пользователей (подробнее
о настройке программы Webmin см. документацию по данному продукту).

Постинсталляционная настройка 23

Далее при описании закладок Webmin, содержащих параметры
работы Антивируса Касперского®, мы будем приводить путь к каж­дой закладке. Путь будет представлен перед рисунком с заклад­кой в следующем формате:

!

Other (пункт меню Webmin)

!

кладки

и т.д.

KAV for Unix ! имя окна или за-

По умолчанию все настройки, выполненные посредством программы
Webmin, сохраняются в конфигурационном файле kav4unix.conf,
используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Указать имя альтернативного файла на закладке Configuration
(см. рис. 1) в поле ввода параметра Full path to KAV config.

2. Задать необходимые параметры антивирусной защиты
файловых систем на соответствующих закладках.

Other

!

KAV for Unix ! Закладка "Module config"

Рисунок 1. Общие параметры конфигурации

Антивируса Касперского

®

ГЛАВА 4. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО®

Посредством Антивируса Касперского® вы можете организовать полную
антивирусную защиту вашего сервера: от отдельного файла, хранящегося
на сервере, до всего сервера в целом.

Функциональность приложения складывается из задач, которые может
выполнить с его помощью администратор. Все задачи, реализуемые
посредством Антивируса Касперского®, можно разделить на две группы:

1. Обновление антивирусных баз, используемых для поиска
вирусов и лечения инфицированных объектов.

2. Антивирусная защита файловых систем сервера.

Каждая такая группа включает более частные задачи, реализующие ту или
иную функциональность приложения. В этой главе мы подробно
рассмотрим наиболее типичные задачи. В рамках конкретного предприятия
администратор может комбинировать и усложнять их.

Где это возможно, будут рассмотрены настройка и запуск задачи как
локально из командной строки, так и удаленно через программу Webmin.

Во всех приведенных ниже задачах предполагается, что админи­стратор выполнил постинсталляционную настройку (см. Глава 3
на стр. 21).

4.1. Обновление антивирусных баз

Неотъемлемым фактором полноценной антивирусной защиты является
поддержание антивирусных баз в актуальном состоянии. Источником
обновлений антивирусных баз, используемых Антивирусом Касперского® в
процессе поиска и лечения инфицированных файлов, являются сервера
обновлений Лаборатории Касперского. Например, такие как:

http://downloads1.kaspersky-labs.com/updates/

http://downloads2.kaspersky-labs.com/updates/

ftp://downloads1.kaspersky-labs.com/updates/

и другие.

Работа с Антивирусом Касперского 25

Список адресов, с которых можно скачивать обновления, приведен в файле
servers.lst, включенном в поставку приложения. Формат этого файла прост:
каждый сервер обновления фиксируется на новой строке. Сервер
обновлений должен быть либо http://, либо ftp://, либо полным путем Unix
(в этом случае обновление производится из каталога).

Обновление антивирусных баз выполняется посредством компонента
kavupdater. В процессе обновления компонент обращается к данному
списку, выбирает адрес (по порядку или случайным образом) и пытается
скачать с сервера антивирусные базы. Если выполнить обновление с
выбранного адреса невозможно, то программа обращается по следующему
адресу и вновь пытается обновить базы.

Вы можете корректировать список серверов обновлений, устанавливая,
например, первым в списке адрес наиболее часто используемого сервера
или удаляя адреса серверов, которые вы не используете по тем или иным
причинам.

Все настройки компонента kavupdater сгруппированы в опциях
[updater.*] конфигурационного файла kav4unix.conf (см. п. A.2 на
стр. 62).

Если структура вашей локальной сети достаточно сложная, мы
рекомендуем один раз в день скачивать обновление антивирусных баз с
серверов обновлений, размещать их в некоторой сетевой папке и для
локальных компьютеров сети настроить скачивание баз из этой папки.

Настоятельно рекомендуем обновлять антивирусные базы еже­дневно.

Обновление может быть организовано при помощи программы cron (см.
п. 4.1.1 на стр. 25) или же из командной строки (см. п. 4.1.2 на стр. 27).

4.1.1. Планирование обновлений
антивирусных баз посредством

cron

Вы можете спланировать регулярное автоматическое обновление
антивирусных баз при помощи программы cron.

26 Антивирус Касперского

®

5.0 для Linux, FreeBSD и OpenBSD File Server

Задача
ежедневно в 07.00. Установить случайный выбор сервера обнов-

: задать автоматическое обновление антивирусных баз

лений. В системном журнале фиксировать только ошибки при ра­боте программы. Вести общий журнал по всем запускам задачи,
на консоль никакой информации не выводить.

Решение
дующие действия:

: для реализации поставленной задачи выполните сле-

1. Выполните следующую кон фигурацию на закладке Kasperksy
Anti-Virus KeepUp2Date (см. рис. 2) программы Webmin:

Keep silent – не выводить на экран информацию о работе

программы.

Random server order – выбирать сервер обновлений из

списка существующих случайным образом.

Report level – уровень детализации отчета о результатах ра-

боты компонента. Из раскрывающегося списка выберите
значение Errors.

Append – добавлять результаты работы программы в конец

уже существую щего файла отчета (в данном случае сис­темного журнала).

Отсутствие значения в поле ввода параметра
Report file name означает фиксирование результа­тов работы программы в системном журнале.

или:

В конфигурационном файле kav4unix.conf в секции
[updater.options] задайте соответстующие значения, напри­мер:

[updater.options]

KeepSilent=yes

RandomServerOrder=yes

Append=yes

ReportLevel=1

Работа с Антивирусом Касперского 27

Other ! KAV for Unix ! KeepUp2Date

Рисунок 2. Закладка Kasperksy Anti-Virus KeepUp2Date

2. Отредактируйте файл, устанавливающий правила работы
процесса cron (crontab –e).

3. Введите следующую строку:

0 7 * * * /opt/kav/bin/kavupdater

4.1.2. Разовое обновление антивирусных
баз

В любой момент времени вы можете запустить обновление антивирусных
баз из командной строки.

Задача: запустить обновление антивирусных баз, сохранив ре­зультаты работы в файле /tmp/updatesreport.log.

Решение
строке введите:

kavupdater –l /tmp/updatesreport.log

Если вам необходимо обновить антивирусные базы на нескольких
компьютерах, удобнее, вместо многократного получения баз через
интернет, получить базы с серверов обновлений один раз, записать их в
некоторый каталог, а затем обновлять базы из этого каталога.

: для реализации поставленной задачи в командной