Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX, ANTI-VIRUS 5.0 FOR FREEBSD, ANTI-VIRUS 5.0 FOR OPENBSD FILE SERVER User Manual [de]

KASPERSKY LABS

Kaspersky Anti-Virus® 5.0 Für Linux, FreeBSD

und OpenBSD Mail Server

HANDBUCH FÜR ADMINISTRATOREN

KASPERSKY ANTI-VIRUS® 5.0 FÜR

LINUX, FREEBSD UND OPENBSD MAIL SERVER

Handbuch für

Administratoren

 Kaspersky Labs Ltd.

http://www.kaspersky.com/de/

Redaktion: September 2003

Inhalt

KAPITEL 1. KASPERSKY ANTI-VIRUS

OPENBSD MAIL SERVER.......................................................................................... 6

1.1. Was ist neu in Version 5.0..................................................................................... 7

1.2. Lizenzierungspolitik ............................................................................................... 8

1.3. Hardware- und Softwarevoraussetzungen........................................................... 9

1.4. Lieferumfang.......................................................................................................... 9

1.5. Service für registrierte Benutzer.......................................................................... 10

1.6. Textgestaltung .....................................................................................................11

KAPITEL 2. TYPISCHE EINSATZMÖGLICHKEITEN DES PRODUKTS.................. 13

2.1. Interne Architektur von Kaspersky Anti-Virus®................................................... 13

2.2. Arbeit auf einem Server mit Mailsystem.............................................................15

2.3. Arbeit als sekundärer Filter ................................................................................. 17

2.4. Arbeit auf einem separaten Server..................................................................... 18

2.5. Filterung der Mail aus externen Mailboxen......................................................... 20

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS®................................ 22

3.1. Universale Installation ......................................................................................... 22

3.1.1. Start der Installationsprozedur ..................................................................... 23

3.1.2. Suche nach einer älteren Version................................................................23

3.1.2.1. Archivierung (Backup) der vorhergehenden Distribution ..................... 24

3.1.2.2. Upgrade auf Version 5.0........................................................................ 25

3.1.2.3. Installation parallel mit einer früheren Version...................................... 25

3.1.3. Kopieren der Distributionsdateien................................................................ 26

3.1.4. Integration in das Mailsystem....................................................................... 27

3.1.5. Installation des Lizenzschlüssels ................................................................. 27

3.1.6. Abschluss der Installation............................................................................. 28

3.1.7. Protokoll über den Installationsprozess ....................................................... 28

3.2. Installation des Programms auf einem Server mit Linux ................................... 29

3.3. Installation des Programms auf einem Server mit FreeBSD oder OpenBSD .. 30

®TM

FÜR LINUX, FREEBSD UND

KAPITEL 4. KONFIGURATION NACH DER INSTALLATION.................................... 31

3 Kaspersky Anti-Virus für Unix Mail Server

4.1. Standardeinstellungen des Produkts..................................................................31

4.2. Installation / Aktualisierung der Antiviren-Datenbanken..................................... 33

4.3. Konfiguration der gemeinsamen Arbeit mit Webmin ......................................... 33

4.4. Manuelle Integration des Produkts in Mailsysteme............................................ 35

4.4.1. Integration in das Mailsystem sendmail.......................................................35

4.4.2. Integration in das Mailsystem qmail.............................................................36

4.4.3. Integration in das Mailsystem Postfix........................................................... 37

4.4.4. Integration in das Mailsystem Exim ............................................................. 38

4.4.5. Konfiguration von Kaspersky Anti-Virus® zur Integration in das

Mailsystem ....................................................................................................38

4.5. Erstellen einer Liste der zu schützenden Benutzer............................................ 42

KAPITEL 5. ARBEIT MIT KASPERSKY ANTI-VIRUS®............................................... 46

5.1. Aktualisierung der Antiviren-Datenbanken ......................................................... 46

5.1.1. Planung von Updates der Antiviren-Datenbanken mit Hilfe von cron ........ 48

5.1.2. Einmalige Aktualisierung der Antiviren-Datenbanken................................. 49

5.2. Antivirenschutz des Mailverkehrs des Servers .................................................. 51

5.2.1. Zustellung von ausschließlich virusfreien und desinfizierten Mail-

Nachrichten ................................................................................................... 52

5.2.2. Zustellung von infizierten Nachrichten......................................................... 56

5.2.3. Blockieren der Zustellung von Nachrichten an Adressaten........................ 59

5.2.4. Zusätzliche Filterung von Mail nach dem Typ der Anlagen........................ 61

5.2.5. Konfiguration der Benachrichtigungen über den Ablauf der Traffic-

Lizenz ............................................................................................................66

5.3. Antivirenschutz von Dateisystemen.................................................................... 68

5.3.1. Scannen eines Verzeichnisses aus der Befehlszeile.................................. 69

5.3.2. Tägliche Untersuchung eines Verzeichnisses nach Taskplan ................... 70

5.3.3. Verschieben von Objekten in ein separates Verzeichnis (Quarantäne)..... 70

5.3.4. Zusätzliche Optionen: Verwendung von Skriptdateien ............................... 72

5.3.4.1. Desinfektion infizierter Archiv-Objekte ..................................................72

5.3.4.2. Senden einer Benachrichtigung an den Administrator.........................75

5.4. Verwaltung von Lizenzschlüsseln....................................................................... 76

5.4.1. Anzeige von Informationen über den Lizenzschlüssel................................ 77

5.4.2. Lizenzverlängerung ......................................................................................81

KAPITEL 6. ZUSÄTZLICHE EINSTELLUNGEN.......................................................... 82

6.1. Konfiguration des Antivirenschutzes für den Mailverkehr..................................82

6.1.1. Erstellen von Benutzergruppen.................................................................... 84

Inhalt 4

6.1.2. Modus zur Untersuchung und Desinfektion von Nachrichten..................... 86

6.1.3. Aktionen für Mail-Nachrichten ...................................................................... 86

6.1.4. Benachrichtigung an Absender, Empfänger und Administratoren .............89

6.2. Konfiguration des Antivirenschutzes für Serverdateisysteme ........................... 92

6.2.1. Scanbereich.................................................................................................. 93

6.2.2. Modus zur Untersuchung und Desinfektion von Dateien............................ 94

6.2.3. Aktionen für Dateien ..................................................................................... 95

6.3. Konfiguration der Arbeit des Prozesses aveserver............................................ 96

6.3.1. Neustart von aveserver ................................................................................97

6.3.2. Zwangsläufiges Beenden der Arbeit von aveserver ................................... 98

6.4. Lokalisierung des Formats für Datums- und Uhrzeitanzeige............................. 98

6.5. Parameter für die Protokollerstellung von Kaspersky Anti-Virus®..................... 99

6.5.1. Format von Meldungen über das Scannen ............................................... 101

6.5.2. Format von sonstigen Meldungen ............................................................. 102

6.5.3. Format von Meldungen, die auf der Konsole angezeigt werden..............103

KAPITEL 7. HÄUFIGE FRAGEN ÜBER DIE ARBEIT MIT DEM PRODUKT........... 105

KAPITEL 8. DEINSTALLATION VON KASPERSKY ANTI-VIRUS®......................... 110

ANHANG A. ZUSATZINFORMATIONEN ÜBER DAS PRODUKT ..........................111

A.1. Anordnungsschema der Dateien nach Verzeichnissen .................................. 111

A.2. Konfigurationsdatei von Kaspersky Anti-Virus®............................................... 112

A.3. Befehlszeilenparameter der Komponente kavscanner ...................................122

A.4. Rückgabewerte der Komponente kavscanner ................................................125

A.5. Befehlszeilenparameter der Komponente aveserver...................................... 126

A.6. Rückgabewerte der Komponente aveserver ................................................... 126

A.7. Befehlszeilenparameter der Komponente smtpscanner.................................127

A.8. Rückgabewerte der Komponente smtpscanner.............................................. 128

A.9. Befehlszeilenparameter der Komponente licenseviewer ................................ 128

A.10. Befehlszeilenparameter der Komponente kavupdater..................................129

A.11. Rückgabewerte der Komponente kavupdater...............................................130

A.12. Beispiel der Skriptdatei (vox.sh) zur Desinfektion von tar- und zip-Archiven 131

A.13. Beispiel der Konfigurationsdatei des Mailprogramms Postfix master.cf.......133

ANHANG B. SCHÄDLICHE PROGRAMME IN UNIX-UMGEBUNG........................ 135

B.1. Viren ..................................................................................................................135

B.2. Trojanische Programme ...................................................................................137

5 Kaspersky Anti-Virus für Unix Mail Server

B.3. Netzwürmer....................................................................................................... 138

ANHANG C. KASPERSKY LABS LTD... ОШИБКА! ЗАКЛА ДКА НЕ ОПРЕДЕЛЕНА.

C.1. Weitere Antiviren-Produkte von Kaspersky LabОшибка! Закладка не определена .

C.2. Kontaktinformationen...............................Ошибка! Закладка не определена.

ANHANG D. INDEX.....................................................................................................146

ANHANG E. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-

VIRUS

..................................................................................................................... 147

KAPITEL 1. KASPERSKY ANTI-

VIRUS® FÜR LINUX, FREEBSD UND OPENBSD MAIL SERVER

Kaspersky Anti-Virus® für Linux, FreeBSD und OpenBSD Mail Server (im Folgenden auch Kaspersky Anti-Virus Server genannt) dient der Antivirenbearbeitung des Mailverkehrs und der Dateisysteme von Servern, die mit den Betriebssystemen Linux, FreeBSD oder OpenBSD arbeiten und eines der folgenden Mailprogramme verwenden: sendmail, postfix, qmail, exim.

Das Softwareprodukt erlaubt:

• Virus-Untersuchung aller gemounteten Dateisysteme, sowie von

eingehenden und ausgehenden E-Mail-Nachrichten als Teil des SMTPVerkehrs eines Servers.

• Erkennen infizierter, verdächtiger, beschädigter und durch Kennwort

geschützter Dateien, sowie von Dateien, durch deren Untersuchung ein Fehler auftrat.

• Ausführen der Antivirenbearbeitung (Desinfektion) infizierter Objekte von

Dateisystemen und E-Mail-Nachrichten.

• Verschieben von infizierten, verdächtigen und beschädigten Objekten der

Serverdateisysteme und dessen Mailverkehrs in ein Quarantäne- verzeichnis. Für den Mailverkehr können zusätzlich desinfizierte und durch Kennwort geschützte Dateien, sowie Dateien, durch deren Untersuchung ein Fehler auftrat, in die Quarantäne verschoben werden.

• Bearbeitung des Mailverkehrs in Übereinstimmung mit den Regeln, die für

Absender-Empfängergruppen festgelegt wurden.

• Organisation der zusätzlichen Filterung des Mailverkehrs nach Namen

und Typen der angehängten Dateien, und Anwendung separater Bearbeitungsregeln auf ausgefilterte Objekte.

• Benachrichtigung von Absender, Empfänger und Gruppenadministrator

über eine Mail-Nachricht, die ein infiziertes, verdächtiges u.a. Objekt enthält.

• Aktualisierung der Antiviren-Datenbanken. Als Updatequelle für die

Datenbanken dienen die Updateserver von Kaspersky Lab.

, Kaspersky Anti-Virus® für Unix Mail

7 Kaspersky Anti-Virus für Unix Mail Server

Die Antiviren-Datenbanken werden während des Such- und Desinfektionsprozesses infizierter Dateien verwendet. Auf Basis der in den Datenbanken enthaltenen Einträge wird während der Untersuchung jede Datei auf das Vorhandensein von Viren analysiert: Der Code der Datei wird mit einem Code verglichen, der für einen bestimmten Virus charakteristisch ist. Wenn eine Datei infiziert ist, führt das Programm seine Desinfektion durch.

Es wird darauf hingewiesen, dass jeden Tag neue Viren auftauchen. Deshalb empfehlen wir, die Antiviren-Datenbanken täglich zu aktualisieren, um den aktuellen Status des Produkts zu gewährleisten.

• Konfiguration von Kaspersky Anti-Virus

Programms Webmin und über die Konfigurationsdatei des Produkts.

über die Web-Oberfläche des

1.1. Was ist neu in Version 5.0

In der Version Kaspersky Anti-Virus® 5.0 wurden im Vergleich zu Version 4.0 folgende Änderungen vorgenommen:

• Alle Produktkomponenten wurden auf einen neuen Antiviren-Kern umge-

stellt, der die Belastung auf Workstation oder Server vermindert, ohne dabei die Funktionalität des Produkts einzuschränken.

• Eine Reihe von Mängeln, die mit Besonderheiten der Architektur von

Kaspersky Anti-Virus behoben.

• Die ausführbare Datei der Komponente kavdaemon wurde in aveserver

umbenannt und optimiert.

• Die Komponente kavkeeper wurde in smtpscanner umbenannt und

verbessert.

• Die Komponente zur Web-Konfiguration WebTuner wurde durch ein

Modul (plug-in) zu dem verbreiteten Programm Webmin ersetzt. Dabei wurde die Funktionalität des Produkts erweitert.

• Die Kontrolle des lizenzierten Mailverkehrs wurde modifiziert: Nun können

Benachrichtigungen an Administratoren gesendet werden, wenn ein kritisches Volumen des lizenzierten Verkehrs erreicht wird.

• Die Konfigurationsdateien aller Komponenten wurden in einer Datei

zusammengefasst (kav4mailservers.conf), wodurch das gesamte Produkt verwaltet werden kann. In diesem Zusammenhang wurde die Konfiguration des Gesamtprodukts von binärer Basis auf Textbasis umgestellt.

• Hinzugefügt wurden die Möglichkeiten zur Konfiguration der Anzeigefor-

mate für Zeit und Datum in Arbeitsprotokollen der Programmkomponen-

für Unix Version 4.0 zusammenhingen, wurde

Basisinformationen über das Programm 8

ten und in Benachrichtigungen sowie zur Lokalisierung der Benachrichtigungen über die Ergebnisse der Untersuchung von Mail-Nachrichten.

• Die Auswahl der Makros, die in Benachrichtigungen über die Unter-

suchung von Mail-Nachrichten Verwendung finden, wurde erweitert.

• Es besteht die Möglichkeit der Verwendung von Skriptdateien zur Bear-

beitung von Objekten mit unterschiedlichem Status (infiziert, beschädigt usw.).

• Die Möglichkeit zum automatischen Neustart der residenten Programm-

komponenten sofort nach der erfolgreichen Aktualisierung der AntivirenDatenbanken wurde hinzugefügt.

• Das Produkt wird in Standardpaketen für die unterstützten Distributionen

der Betriebssysteme geliefert (rpm, deb).

• Die Lizenzierungspolitik für das Produkt wurde verändert:

Nach Ablauf der Lizenzgültigkeit behält Kaspersky Anti-Virus

seine

Funktionalität bei, mit Ausnahme der Aktualisierung der Antiviren-Datenbanken.

Ohne Lizenzschlüssel funktioniert Kaspersky Anti-Virus

nicht.

• Die Komponente kavucc (Control Centre) wurde in Verbindung mit der

Vereinfachung der Produktarchitektur entfernt.

• Die Komponenten kavinspector (Inspector), kavtuner (Tuner) und

kavmonitor (Monitor) wurden aus dem Produkt entfernt.

1.2. Lizenzierungspolitik

Die Lizenzierungspolitik für Kaspersky Anti-Virus® bietet ein System von Begrenzungen für die Nutzung des Produkts hinsichtlich:

• Nutzungszeit des Produkts (in der Regel beträgt dieser Zeitraum ein

Jahr ab dem Erwerb des Produkts).

• Anzahl der Benutzer (E-Mail-Adressen).

• Volumen des täglichen Mailverkehrs (MB/Tag).

Sie können eine Lizenz für einen Begrenzungstyp (z.B. für Volumen des täglichen Mailverkehrs) oder als Verbindung der Typen (z.B. nach Anzahl der Mailboxen für ein Jahr) erwerben.

Abhängig vom Typ der erworbenen Lizenz für die Produktnutzung gelten Besonderheiten für die Konfiguration des Produkts. Bei der Begrenzung NACH BENUTZERANZAHL (E-Mail-Adressen) ist es erforderlich, eine Liste der Benutzer zu erstellen, auf die sich der Antivirenschutz erstrecken soll (s. Pkt. 4.5 auf S. 42). Bei der Beschränkung NACH VOLUMEN DES MAILVERKEHRS besteht die Möglichkeit zur Konfiguration einer Benachrichtigung an den Administrator. Diese Benachrichtigungen informiert über den Ablauf der Lizenzgültigkeit

9 Kaspersky Anti-Virus für Unix Mail Server

im Zusammenhang mit dem Erreichen eines kritischen Werts für den lizenzierten Mailverkehr (s. Pkt. 5.2.5 auf S. 66).

1.3. Hardware- und Softwarevoraussetzungen

Für die Arbeit von Kaspersky Anti-Virus® sind folgende Systemvoraussetzungen erforderlich:

• Hardwarevoraussetzungen:

Prozessor der Pentium-Klasse. Mindestens 32 MB Arbeitsspeicher. Mindestens 100 MB verfügbarer Festplattenspeicher.

• Softwarevoraussetzungen:

Eines der folgenden Betriebssysteme:

! Linux RedHat (Version 7.3, 8.0 und 9.0), Linux SuSE

(Version 8.1 und 8.2) oder Linux Debian (Version

3.0);

! FreeBSD Version 4.7 und 5.0; ! OpenBSD Version 3.3.

Eines der folgenden Mailsysteme: sendmail Version 8.x, qmail Version 1.03, Postfix Version nicht unter snapshot_20000529, Exim Version 4.0.

Programm wget (http://gnu.org/software/wget/wget.html Antiviren-Datenbanken mit Hilfe von kavupdater.

Programm Webmin (www.webmin.com Kaspersky Anti-Virus

Perl Version 5.0 und höher (www.perl.org) – zur Installation von Kaspersky Anti-

Virus

mit Hilfe von install.pl.

) – zur Remote-Administration von

) – zur Aktualisierung der

1.4. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als Hardcopy) oder in einem Online-Shop (z.B. www.kaspersky.com/de, Abschnitt BUY ON-LINE) erworben werden.

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des Softwareprodukts folgende Komponenten:

• versiegelter Umschlag mit Installations-CD (oder Disketten), welche die

Dateien des Softwareprodukts enthält.

Basisinformationen über das Programm 10

• Handbuch für Administratoren.

• Lizenzschlüssel.

• Lizenzvertrag.

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der CD (oder mit den Disketten) sorgfältig den Lizenzvertrag.

Beim Erwerb von Kaspersky Anti-Virus

in einem Online-Shop laden Sie das Produkt von der Kaspersky-Lab-Internetseite herunter. Die Distribution enthält neben dem eigentlichen Produkt auch einen Lizenzschlüssel.

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und Kaspersky Labs Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!

Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die Packung mit Kaspersky Anti-Virus

an den Händler zurückgeben, bei dem Sie diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Installations-CD (oder mit den Disketten) nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD (oder mit den Disketten) oder die Installation des Programms auf einem Computer stimmen Sie allen Bedingungen des Lizenzvertrags zu.

1.5. Service für registrierte Benutzer

Kaspersky Labs Ltd. bietet seinen registrierten Kunden ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen.

Durch den Erwerb eines Abonnements werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende Leistungen in Anspruch nehmen:

• Möglichkeit zum Empfang täglicher Updates der Antiviren-Datenbanken

per E-Mail;

• Nutzung neuer Versionen des betreffenden Softwareprodukts;

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des

betreffenden Produkts (per Telefon und E-Mail);

• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky

Labs und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Labs Ltd. abonniert haben).

11 Kaspersky Anti-Virus für Unix Mail Server

Die Beratung erstreckt sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien.

1.6. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert.

Formatierung Bedeutung

Fette Schrift

Hinweis.

Achtung

Um diese Aktion durchzuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel

Lösung

Name eines Bedienungselements – Funktion des Bedienungselements

Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts.

Lösung der vorhergehenden Aufgabe.

Beschreibung des Konfigurationsbaums.

[Parameter] – Funktion des

Parameters.

Befehlszeilenparameter.

Basisinformationen über das Programm 12

Formatierung Bedeutung

Befehlszeilentext

Text von Meldungen

Text von Benutzereingaben in der Befehlszeile.

Text von Konfigurationsdateien, Informationsmeldungen des Programms.

KAPITEL 2. TYPISCHE

EINSATZMÖGLICHKEITEN DES PRODUKTS

Abhängig von der Basisarchitektur des Mailservers bieten wir mehrere Bereitstellungsvarianten von Kaspersky Anti-Virus

• für einen Server mit Mailsystem: Diese Variante wird verwendet, wenn auf

dem Server bereits eines der Mailsysteme sendmail, qmail, postfix oder exim installiert und konfiguriert ist (s. Pkt. 2.2 auf S. 15).

• für einen separaten Server als sekundärer Filter: Die Verwendung dieser

Variante wird empfohlen, wenn der primäre Mailserver mit einem nicht unterstützten Betriebs- und Mailsystem arbeitet (s. Pkt. 2.4 auf S. 18).

• für einen Server mit Mailsystem als sekundärer Filter: Diese

Organisationsvariante wird empfohlen, wenn auf dem Mailserver bereits ein Mailfilter installiert ist, z.B. Kaspersky Anti-Spam (s. Pkt. 2.3 auf S. 17).

• als Filter für externe Mailboxen: Diese Organisationsmethode eignet sich,

wenn die Benutzer des Mailservers über Mailboxen auf externen Servern verfügen und der Antivirenschutz von heruntergeladenen Mail-Nachrichten erforderlich ist (s. Pkt. 2.5 auf S. 19).

In allen oben erwähnten Fällen kann Kaspersky Anti-Virus des Mailverkehrs auch das Scannen aller gemounteten Dateisysteme durchführen.

Vor der ausführlichen Beschreibung der oben genannten Einsatzmöglichkeiten betrachten wir mit dem Ziel der vollständigen Darstellung des Funktionsalgorithmus die interne Architektur von Kaspersky Anti-Virus®.

für Unix Mail Server an:

neben der Filterung

2.1. Interne Architektur von

Kaspersky Anti-Virus

Bei der Arbeit mit Kaspersky Anti-Virus® stellt das präzise Verständnis des Funktionsalgorithmus einen wichtigen Aspekt dar.

In diesem Abschnitt betrachten wir die interne Architektur des Produkts im Kontext der Untersuchung des Mailverkehrs. Der Prozess zum Scannen von

Typische Einsatzmöglichkeiten des Produkts 14

Serverdateisystemen ist relativ unkompliziert und bedarf keiner getrennten Erklärung.

Es ist zu erwähnen, dass Kaspersky Anti-Virus

nur der Filterung der Mail auf Viren dient und keinen Mailagenten darstellt, der zum Empfang und Routing des Mailverkehrs fähig ist. Dafür wird ein auf dem Server installiertes Mailsystem verwendet, in das Anti-Virus nach der Installation integriert wird.

Am Beispiel des Mailsystems sendmail betrachten wir den Algorithmus der internen Arbeit von Kaspersky Anti-Virus

für Unix Mail Server nach dessen

Integration in das Mailsystem genauer (s. Abb. 1).

Es wird daran erinnert, dass während des Integrationsprozesses von Anti-Virus in das Mailsystem sendmail die zusätzliche Konfigurationsdatei sendmail.cf.listen angelegt wird. Beim Start von sendmail unter Verwendung dieser Konfigurationsdatei nimmt das Mailsystem den Empfang des Servermailverkehrs vor und leitet diesen zur Bearbeitung an Kaspersky Anti-Virus® weiter. Beim Start mit der Originalkonfigurationsdatei (sendmail.cf) stellt es die MailNachrichten zu, die von Anti-Virus weitergeleitet wurden.

Der Funktionsalgorithmus lässt sich wie folgt beschreiben:

1. Der Mailverkehr wird vom Mailsystem sendmail (Konfigurationsdatei sendmail.cf.listen) nach SMTP-Protokoll empfangen. sendmail erstellt eine Warteschlange, in der die eingehende Mail gespeichert wird, und übergibt sie nach Protokoll LMTP zur Bearbeitung an die Komponente smtpscanner.

2. Die Komponente smtpscanner bearbeitet den Mailverkehr in Überein- stimmung mit den Einstellungen. Der Scan- und Desinfektionsprozess besitzt folgenden Ablauf:

smtpscanner übergibt unter Verwendung des lokalen Sockets den Dateinamen der Mail-Nachricht an die Komponente aveserver.

aveserver führt mit Hilfe der Antiviren-Datenbanken die Untersuchung und Desinfektion des Objekts durch.

smtpscanner erhält von aveserver einen Rückgabewert, der den Dateistatus festlegt.

Abhängig vom Status des Objekts führt smtpscanner auf Basis der Einstellungen der Konfigurationsdatei Aktionen damit durch.

3. Der bearbeitete Mailverkehr wird zusammen mit Benachrichtigungen über die Ergebnisse der Untersuchung und Desinfektion nach SMTPProtokoll an das Mailsystem sendmail (Konfigurationsdatei sendmail.cf) übergeben, das die Zustellung des Mailverkehrs an die lokalen Benutzer oder das Routing auf andere Mailserver vornimmt.

15 Kaspersky Anti-Virus für Unix Mail Server

Abb. 1. Interne Architektur von Kaspersky Anti-Virus® für Unix Mail Server

2.2. Arbeit auf einem Server mit Mailsystem

Im Folgenden wird bei der Beschreibung der Arbeit und Konfiguration von Kaspersky Anti-Virus® die Variante "Betrieb auf einem Server mit Mailsystem" beschrieben!

Installation und Betrieb von Kaspersky Anti-Virus Mailprogramm sind nur auf den unterstützten Betriebssystemen (Linux, FreeBSD oder OpenBSD) möglich.

Als Mailsystem können folgende Programme verwendet werden: sendmail, qmail, postfix oder exim.

auf einem Server mit

Typische Einsatzmöglichkeiten des Produkts 16

Diese Variante wird für Mailserver empfohlen, die unter durchschnittlicher Last arbeiten.

Werfen wir einen ausführlichen Blick auf das Funktionsschema von Kaspersky Anti-Virus

mit einem der genannten Mailsysteme auf einem Server (s. Abb. 2). Die Reihenfolge der Arbeit ist für eingehende und ausgehende Mail identisch und umfasst folgende Etappen:

1. Der Mailverkehr geht entweder von anderen Servern oder aus dem lokalen Netzwerk nach SMTP-Protokoll ein.

2. Das Mailsystem empfängt den Mailverkehr und übergibt ihn zur Bearbeitung an Kaspersky Anti-Virus

3. Kaspersky Anti-Virus® bearbeitet den Mailverkehr entsprechend der Einstellungen und leitet ihn zusammen mit einer zusätzlichen Auswahl von Benachrichtigungen an das Mailsystem zurück.

4. Das Mailsystem führt das Routing des Mailverkehrs auf einen externen Server oder in die Mailboxen des lokalen Netzwerks durch.

Abb. 2. Schema der Arbeit von Kaspersky Anti-Virus® auf einem Server mit Mailsystem

Von obigem Funktionsschema ausgehend, sind bei der Installation von Kaspersky Anti-Virus

folgende Einstellungen vorzunehmen (entweder während

des Installationsprozesses oder direkt danach):

• Festlegen des Ports des Mailservers, auf dem Kaspersky Anti-Virus

arbeiten soll.

• Festlegen des Ports des Mailsystems, auf dem es nach der Filterung die

Mail von Kaspersky Anti-Virus

empfängt.

17 Kaspersky Anti-Virus für Unix Mail Server

2.3. Arbeit als sekundärer Filter

Kaspersky Anti-Virus® kann sowohl als primärer wie auch als sekundärer Filter verwendet werden. Wenn im Moment der Installation des Produkts auf Ihrem Mailserver bereits ein Mail-Filter installiert war, dann muss festgelegt werden, welcher Mail-Filter (Kaspersky Anti-Virus installierte) der primäre und welcher der sekundäre Filter sein soll. Als Auswahlkriterium dient die Art der Filterung.

Der primäre Filter (wir nennen ihn hier MX1) ist jener, der den Mailverkehr auf Basis der IP-Adresse des Absenders filtert. Ein solcher Filter wird als Primärfilter auf Port 25 des Servers installiert. Er empfängt die auf dem Server eingehende Mail, filtert sie und übergibt sie danach zur Bearbeitung an den sekundären Filter. Der sekundäre Filter (wir nennen ihn hier MX2) wird auf dem gleichen Host installiert wie der primäre, ihm wird aber eine andere IP-Adresse und ein anderer Port zugewiesen.

Ist auf Ihrem Server kein Filter installiert, der auf der Absender-IP-Adresse basiert, dann können Sie Kaspersky Anti-Virus Wenn bereits in IP-Filter auf dem Server installiert ist, installieren Sie Anti-Virus als sekundären Filter. Dieses Vorgehen ist dadurch begründet, dass nach der Untersuchung durch Kaspersky Anti-Virus IP-Adresse ausgeht. Folglich wäre eine IP-Filterung nach der Antivirenbearbeitung sinnlos.

oder der bereits auf dem Server

als primären Filter installieren.

der gesamte Mailverkehr von einer

Abb. 3. Schema der Arbeit von Kaspersky Anti-Virus® als sekundärer Filter auf einem

Server mit Mailsystem

Nehmen Sie folgende Einstellungen für den primären und sekundären Filter vor:

• Konfiguration des primären Filters (MX1):

Name des Hosts, auf dem der Filter installiert ist: mx1.yourhost.domain; IP-Adresse des Filters: alle verfügbaren;

Typische Einsatzmöglichkeiten des Produkts 18

Nummer des Ports, auf dem der Filter arbeitet: 25; Name des Hosts zum Senden der Mail: mx2.yourhost.domain:10026.

• Konfiguration des sekundären Filters (MX2):

Name des Hosts, auf dem der Filter installiert ist: mx2.yourhost.domain; IP-Adresse des Filters: 127.0.0.1; Nummer des Ports, auf dem der Filter arbeitet: 10026; Name des Hosts, von dem Mail empfangen wird: mx1.yourhost.domain.

Die Namen der Hosts für Filter MX1 und MX2 müssen unterschiedlich sein, da der Server eine Nachricht nicht annimmt, wenn die Hosts im Dialog helo/ehlo identische Namen besitzen. MX2 muss für MX1 vertrauenswürdig sein und umgekehrt, andernfalls wird die Zustellung unmöglich sein.

2.4. Arbeit auf einem separaten Server

Kaspersky Anti-Virus® für Unix Mail Server kann die Filterung und Antivirenbearbeitung des Mailverkehrs auch dann vornehmen, wenn Ihr Mailserver mit einem anderen Betriebssystem (z.B. Windows) arbeitet.

In diesem Fall wird Kaspersky Anti-Virus der mit dem Betriebssystem Linux, FreeBSD oder OpenBSD arbeitet.

Um Empfang des Mailverkehrs und Senden des Mailverkehrs an den WindowsMailserver zu gewährleisten, wird auf dem separaten Server neben Anti-Virus auch ein Mailsystem (sendmail, qmail, postfix oder exim) installiert und dessen Integration mit Kaspersky Anti-Virus

In diesem Fall gilt folgender Arbeitsablauf (s. Abb. 4):

• Der Mailverkehr geht auf dem Server ein, der mit einem Betriebssystem

der Unix-Familie arbeitet.

• Das Mailsystem (z.B. qmail) sendet ihn nach Protokoll LMTP zur

Bearbeitung an Kaspersky Anti-Virus

• Die untersuchte Mail wird zusammen mit von Anti-Virus erstellten

Benachrichtigungen an das Mailsystem zurückgegeben, das diese zur Zustellung oder weiterem Routing auf den Hauptmailserver weiterleitet.

auf einem separaten Server installiert,

vorgenommen (s. Pkt. 4.4 auf S. 35).

19 Kaspersky Anti-Virus für Unix Mail Server

Abb. 4. Schema der Arbeit von Kaspersky Anti-Virus®

auf einem separaten Server

Im obigen Schema ist der Server mit Kaspersky Anti-Virus® der Hauptserver, da er den Empfang des Mailverkehrs und dessen Weiterleitung vornimmt. Der Server mit MS Exchange ist der sekundäre Server und führt lediglich die Zustellung aus.

Wenn Ihr Mailserver vor der Installation von Kaspersky Anti-Virus

die Filterung von Briefen nach der Absender-IP-Adresse ausgeführt hat, dann muss der Server mit Kaspersky Anti-Virus® als sekundärer verwendet werden. Der Grund besteht darin: Wenn der Server mit Anti-Virus als Hauptserver verwendet wird, gehen auf den sekundären Server (mit IP-Filterung) alle Mail-Nachrichten von einer IP-Adresse ein, was eine Filterung unmöglich macht.

Wenn innerhalb Ihres lokalen Netzwerks Mailserver vorhanden sind, dann müssen die MX-Einträge oder Parameter für die Weiterleitung auf den Hauptserver verweisen, nicht auf den sekundären Server.

• Konfiguration des primären Filters (MX1):

Name des Hosts, auf dem der Filter installiert ist: mx1.yourhost.domain; Name des Hosts zum Senden der Mail: mx2.yourhost.domain:25.

• Konfiguration des sekundären Filters (MX2):

Name des Hosts, auf dem der Filter installiert ist: mx2.yourhost.domain; Name des Hosts, von dem Mail empfangen wird: mx1.yourhost.domain.

Typische Einsatzmöglichkeiten des Produkts 20

2.5. Filterung der Mail aus externen

Mailboxen

Heutzutage sind externe Mailboxen auf Servern wie www.mail.ru, www.aport.ru, www.hotmail.com u.a. weit verbreitet.

Wie kann beim Herunterladen infizierter Mail-Nachrichten aus solchen Mailboxen eine Infektion verhindert werden? Tatsächlich wird solche Mail über das POP3Protokoll zugestellt, aber Kaspersky Anti-Virus SMTP-Protokoll.

Zur Gewährleistung des Antivirenschutzes von externer Mail sind folgende Maßnahmen erforderlich:

1. Schließen von Port 110. Den Benutzern wird einfacher Zugriff auf die externe Mail gegeben, und die Arbeit des Gateway wird mit Hilfe des Pakets fetchmail als Proxyserver für POP3 organisiert. Dieses Paket lädt Mail-Nachrichten von externen Servern herunter und sendet sie an den lokalen SMTP-Port weiter. Nach dem Eingang auf dem SMTP-Port werden sie von Kaspersky Anti-Virus® bearbeitet.

Für die Filterung der Mails von externen Mailboxen sind ein lokaler SMTP-Server und ein lokales Benutzerkonto auf dem Computer erforderlich, auf dem das Paket fetchmail installiert ist!

Die Konfiguration von fetchmail ist sehr einfach: Im Verzeichnis $HOME jedes Benutzers existiert die Datei .fetcmailrc, die mindestens folgende Zeilen enthält:

set postmaster "user" set bouncemail set no spambounce set properties "" poll mail.that.is.free.ru with proto POP3 user 'remote_user' there with password

'pass12345' is 'user' here poll mail2.that.is.free.ru with proto POP3 user 'remote_user2' there with password

'pass123452' is 'user' here

wobei:

user – Benutzername im lokalen Netzwerk; mail.that.is.free.ru und mail2.that.is.free.ru – Name der Hosts, von denen Mail

abgeholt werden soll;

untersucht nur Mailverkehr nach

21 Kaspersky Anti-Virus für Unix Mail Server

remote_user und remote_user2 – Benutzernamen auf den Hosts mail.that.is.free.ru und mail2.that.is.free.ru;

pass12345 und pass123452 – Kennwörter für die Benutzernamen remote_user

und remote_user2.

Mit diesen Einstellungen holt das Programm fetchmail von den Hosts mail.that.is.free.ru und mail2.that.is.free.ru Mail-Nachrichten ab und sendet sie für den Benutzer user an das lokale SMTP. Dabei bleiben die Felder der Mail-Nachricht (von, an usw.) unverändert. Von fetchmail wird lediglich ein zusätzlicher Header received hinzugefügt. Der Benutzer erhält die Briefe in der gleichen Form wie beim Empfang auf herkömmliche Weise.

2. Angabe des Befehls fetchamail im crontab des Benutzers zum Start z.B. alle 10-15 Minuten.

Zur Automatisierung des Konfigurationsprozesses des Programms fetchmail für andere Benutzer, die externe Mailboxen verwenden, werden folgende Daten benötigt:

• Name des externen Hosts, von dem fetchmail Mails abholen soll;

• Benutzername auf dem externen Host;

• Kennwort für den Benutzernamen.

Außerdem muss im Home-Verzeichnis jedes Benutzers die Datei .fetchmailrc mit folgendem Inhalt vorhanden sein:

set postmaster "user" set bouncemail set no spambounce set properties ""

Folgende Skriptdatei dient dem Hinzufügen von Einträgen über Mailboxen:

#!/bin/bash echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc echo "user '$2' with password '$3' is '$4'

here">>$HOME/.fetchmailrc

Wenn diese Skriptdatei mit folgenden Parametern gestartet wird: pop.mail.ru, dan, secret, admin, dann werden Briefe für den Empfänger dan@mail.ru an die Adresse admin@your_host.your_domain weitergeleitet.

KAPITEL 3. INSTALLATION VON

KASPERSKY ANTI-VIRUS®

Wir empfehlen Ihnen, vor dem Beginn der Installation von Kaspersky Anti-Virus® für Unix Mail Server Ihr System folgendermaßen vorzubereiten:

• Stellen Sie sicher, dass das System den Hardware- und Software-

voraussetzungen für die Installation von Kaspersky Anti-Virus (s. Pkt. 1.2 auf S. 8). Sollten bestimmte Anwendungen (z.B. wget) nicht installiert sein, dann wird deren Installation empfohlen. Andernfalls ergeben sich Einschränkungen der Funktionalität des Produkts.

• Anfertigen von Backup-Kopien der Konfigurationsdateien des

Mailsystems, das auf Ihrem Server installiert ist.

• Konfiguration der Internetverbindung.

• Anmeldung beim System als Benutzer root oder als anderer Benutzer,

der über UID gleich null verfügt (unikale Identifikationsnummer).

Es wird empfohlen, die Installation des Produkts außerhalb der Arbeitszeiten oder dann durchzuführen, wenn der Mailverkehr möglichst gering ist!

entspricht

3.1. Universale Installation

Diese Variante der Installation ist für alle Distributionen des Betriebssystems Linux einheitlich.

Die Universaldistribution von Kaspersky Anti-Virus Form eines Archivs geliefert. Das Archiv enthält einen Verzeichnisbaum der Distributionsdateien und das Installationsskript install.pl (im Folgenden auch Installer genannt), das die Installation vornimmt.

Für das Betriebssystem Linux umfasst die Distribution außerdem rpm- und debPakete (s. Pkt. 3.2 auf S. 29), für das Betriebssystem FreeBSD und OpenBSD – tgz-Pakete (s. Pkt. 3.3 auf S. 30).

Die Installation des Produkts auf einem Server umfasst folgende Etappen:

1. Inspektion des Servers zur Suche nach einem installierten Kaspersky Anti-Virus folgende Szenarien für das Vorgehen des Installers möglich:

Version 4.0. Abhängig vom Ergebnis der Suche sind

für Unix Mail Server wird in

23 Kaspersky Anti-Virus für Unix Mail Server

Es ist keine ältere Version vorhanden – Übergang zur Installation des Produkts auf dem Server.

Eine installierte ältere Version von Kaspersky Anti-Virus

! Archivierung (Backup) der gefundenen Distribution

und Installation der neuen;

! Upgrade auf Version 5.0; ! Installation von Version 5.0 des Produkts parallel mit

der älteren Version.

Die Etappen der Archivierung, des Upgrades auf Version 5.0 und der Parallelinstallation sind voneinander unabhängig.

2. Kopieren der Distributionsdateien auf den Server.

3. Integration in das Mailsystem.

4. Installation eines Lizenzschlüssels (nur wenn dieser nicht im Bestand der Distribution enthalten ist).

Betrachten wir die Schritte der Produktinstallation auf dem Server ausführlicher.

wird gefunden:

3.1.1. Start der Installationsprozedur

Gehen Sie zum Start der Installation von Kaspersky Anti-Virus® auf dem Server folgendermaßen vor:

1. Kopieren Sie das Distributionsarchiv in ein Verzeichnis des Serverdateisystems.

2. Entpacken Sie das Archiv durch den Befehl Dadurch werden mehrere Dateien aus dem Archiv extrahiert: Installer und Dateibaum der Produktdistribution.

3. Starten Sie das Installationsskript: install.pl.

tar zxvf <Archivname>.

3.1.2. Suche nach einer älteren Version

Direkt nach dem Start der Installation erfolgt die Inspektion des Systems zur Suche nach einem früher installierten Kaspersky Anti-Virus

Wenn keinen ältere Version des Produkts auf dem Server installiert ist, wird der Prozess zum Kopieren der Distributionsdateien auf den Server gestartet (s. Pkt. 3.1.3 auf S. 26).

für Unix Version 4.0.

Installation von Kaspersky Anti-Virus 24

Wenn einen Vorgängerversion des Produkts gefunden wird, erscheint eine Meldung auf der Konsole:

Previously installed components of Kaspersky AV found. Do you want to back them up now?

und dem Administrator wird angeboten, die Archivierung der vorhergehenden Produktversion vorzunehmen (s. Pkt. 3.1.2.1 auf S. 24).

Sie können die Archivierung ablehnen und zum Upgrade des bereits installierten Produkts übergehen (s. Pkt. 3.1.2.2 auf S. 25). Wollen Sie jedoch parallel mit der alten und neuen Version des Produkts arbeiten, lehnen Sie das Upgrade ab und gehen Sie direkt zum Kopieren der Distributionsdateien des Produkts auf den Server über (s. Pkt. 3.1.2.3 auf S. 25).

3.1.2.1. Archivierung (Backup) der vorhergehenden Distribution

Beim Fund einer älteren Produktversion wird dem Administrator vorgeschlagen, den früher installierten Kaspersky Anti-Virus kopie anzufertigen) und seine Distribution danach zu entfernen. Das Archiv der früher installierten Version von Kaspersky Anti-Virus® kann zur späteren Wiederherstellung nützlich sein, wenn Sie z.B. zu dessen Verwendung zurückkehren möchten.

Die Aufgabe der Wiederherstellung einer vorhergehenden Version von Kaspersky Anti-Virus® wird dem Administrator überlassen.

Zur Archivierung der Distribution ist die Pfadangabe der Archivdatei erforderlich:

Where do you want to save backup file? Enter absolute path to file without .tgz extension

[/tmp/oldkav].

Ist die standardmäßig vorgeschlagene Datei bereits vorhanden, dann erscheint auf der Konsole eine Meldung mit dem Vorschlag zum Überschreiben.

Wenn Sie den Standardwert nicht verwenden möchten, ist die vollständige Pfadangabe der Archivdatei ohne Erweiterung erforderlich.

Nach der erfolgreichen Archivierung des Produkts wird dem Administrator vorgeschlagen, die vorherige Version zu entfernen und zum Upgrade auf Version 5.0 überzugehen.

zu archivieren (eine Sicherheits-

25 Kaspersky Anti-Virus für Unix Mail Server

3.1.2.2. Upgrade auf Version 5.0

Die Prozedur zur Aktualisierung der Version (Upgrade) umfasst die Konvertierung der früheren Einstellungen von Anti-Virus (Datei defUnix.prf) in die Konfigurationsdatei der Version 5.0:

Do you want to convert old settings to new config file? [yes]

Antworten Sie 'Ja', um die Konvertierung zu starten. Der Prozess zum Erstellen der Konfigurationsdatei für Version 5.0 mit den für die Vorgängerversion gültigen Parametern wird gestartet.

Sie können die erstellte Datei als standardmäßig zu verwendende Konfigurationsdatei wählen. Beantworten Sie dazu die folgende Frage des Installers mit Ja:

Do you want to make generated file as a default config file?

Die im Lieferumfang des Produkts enthaltene Konfigurationsdatei wird umbenannt (/etc/kav/5.0/kav4mailservers.conf.copy) und im gleichen Verzeichnis gespeichert. Die neue konvertierte Datei erhält den Namen der Konfigurationsdatei von Kaspersky Anti-Virus

Wenn Sie die im Lieferumfang enthaltene Konfigurationsdatei nicht ändern wollen, antworten Sie mit Nein. In diesem Fall wird die neue Datei im gleichen Verzeichnis gespeichert wie die Basisdatei (/etc/kav/5.0/kav4mailservers.conf.4.0) und kann bei Bedarf zur Arbeit mit Kaspersky Anti-Virus

verwendet werden.

Version 5.0 (/etc/kav/5.0/kav4mailservers.conf.).

3.1.2.3. Installation parallel mit einer früheren Version

Der Betrieb von zwei Versionen von Kaspersky Anti-Virus® für Unix Mail Server ist ebenfalls möglich. Allerdings ist zu erwähnen, dass nur einer von ihnen die Antivirenbearbeitung des Mailverkehrs ausführen wird.

Was die Komponenten betrifft, die das Scannen des Dateisystems übernehmen, so können diese voneinander unabhängig funktionieren. Allerdings wird die Komponente, die für das Scannen des Mailverkehrs zuständig ist (smtpscanner), in das Mailsystem integriert. Die Integration ist für die neue und ältere Version identisch, kann aber nur für eine der beiden ausgeführt werden.

Gehen Sie zur Installation von Kaspersky Anti-Virus einer früheren Version folgendermaßen vor:

1. Lehnen Sie die Archivierung ab (s. Pkt. 3.1.2.1 auf S. 24).

Version 5.0 parallel zu

Installation von Kaspersky Anti-Virus 26

2. Lehnen Sie das Upgrade ab (s. Pkt. 3.1.2.2 auf S. 25).

3. Stimmen Sie dem Kopieren der Distributionsdateien von Kaspersky Anti-Virus

Version 5.0 auf den Server zu.

3.1.3. Kopieren der Distributionsdateien

Auf dieser Etappe wird ein interaktiver Installationsprozess gestartet, bei dem die Distributionsdateien von Kaspersky Anti-Virus

auf Ihren Server kopiert werden.

Die Dateien des Pakets sind entsprechend ihres Verwendungszwecks in mehrere Kategorien unterteilt: z.B. binäre Dateien, Konfigurationsdateien, Initialisierungsskripts, usw. Der Installer schlägt vor, jede Kategorie in ein entsprechendes Verzeichnis zu kopieren. Für binäre Dateien gilt z.B. das Verzeichnis /opt/kav/bin:

Installing the content of the package. In which directory do you want to install the binary

files? [/opt/kav/bin]:

Die vollständigen Verzeichnispfade sind für die einzelnen Distributionen unterschiedlich. Binäre Dateien der Distribution für das Betriebssystem FreeBSD werden z.B. in das Verzeichnis /usr/local/kav/bin kopiert.

Sie können Verzeichnisse Ihrer Wahl festlegen. Bedenken Sie dann aber, nach der Installation entsprechende Änderungen in der Konfiguration des Produkts vorzunehmen!

Abhängig von Ihren Antworten werden die erforderlichen Verzeichnisse erstellt und Dateien kopiert.

Da die Distribution von Kaspersky Anti-Virus

ein Modul zur Remote-Administration zu dem Paket Webmin enthält, erfolgt während des Kopierprozesses der Dateien die Suche nach einem auf dem Server installierten Webmin.

Wenn der Installer diesen nicht unter dem Standardpfad (z.B. /etc/Webmin) findet, wird eine entsprechende Meldung auf der Konsole angezeigt, welche eine Anfrage nach dem Pfad der Konfigurationsdatei von Webmin enthält. Ist das Paket nicht auf Ihrem Server installiert, dann wird das Modul zur RemoteAdministration nicht installiert. Die zu seiner Installation erforderlichen Dateien sind allerdings im Distributionsarchiv von Kaspersky Anti-Virus

enthalten und Sie können das Modul zu Webmin zu einem späteren Zeitpunkt selbständig mit den Werkzeugen dieses Pakets installieren (Details s. Dokumentation des Programms Webmin).

27 Kaspersky Anti-Virus für Unix Mail Server

3.1.4. Integration in das Mailsystem

Während der Installation des Produkts erfolgt dessen automatische Integration in das Mailsystem.

Auf dieser Stufe der Produktinstallation ist aus einer vom Installer angezeigten Liste der Name des Mailsystems auszuwählen, das auf dem Server installiert ist: sendmail, qmail, Postfix oder Exim. Danach erfolgt die automatische Integration in das Mailsystem.

Wenn zum Zeitpunkt der Produktinstallation keines der genannten Mailsysteme auf dem Server installiert ist, wird die Installation von Kaspersky Anti-Virus

abgebrochen.

Wenn Sie Einstellungsänderungen für die gemeinsame Arbeit von AntiVirus und Mailsystem wünschen, nehmen Sie diese manuell vor (s. Pkt. 4.4 auf S. 35).

Nach der Installation von Kaspersky Anti-Virus

für die Mailsysteme sendmail und Exim ist es erforderlich, in den Start-up-Skripten festzulegen, dass diese Mailsysteme mit der zweiten Konfigurationsdatei gestartet werden, die bei der Installation von Kaspersky Anti-Virus

erstellt wurde (sendmail.cf.listen und

exim.conf.listen).

3.1.5. Installation des Lizenzschlüssels

Auf dieser Etappe der Installation erfolgt im aktuellen Verzeichnis die Suche nach einem Lizenzschlüssel – einer Datei (mit der Erweiterung key), die für den Betrieb von Kaspersky Anti-Virus® erforderlich ist. Diese Datei legt den Lizenztyp fest und erlaubt den Beginn der Produktnutzung. Vor der Installation des Lizenzschlüssels ist die Nutzung von Kaspersky Anti-Virus® nicht möglich.

Wenn ein Lizenzschlüssel gefunden wird

, dann gibt Installer entsprechende Informationen auf der Konsole aus und geht zur folgenden Etappe über, die in der Installation der Antiviren-Datenbanken besteht (s. Pkt. 4.2 auf S. 33).

Wenn kein Lizenzschlüssel gefunden wird, fragt der Installer nach dessen vollständigem Pfad. Sollte der Administrator nicht über einen Schlüssel verfügen (z.B. wenn das Produkt über das Internet erworben wurde und der Lizenzschlüssel noch nicht per E-Mail eingetroffen ist), überspringen Sie den Schritt zur Pfadangabe des Lizenzschlüssels (wählen Sie [cancel]) und setzen Sie den Installationsprozess fort.

Sobald Sie einen Lizenzschlüssel erhalten, muss dieser in das Verzeichnis zum Speichern der Schlüssel kopiert werden, dessen Pfad durch die Parameter LicensePath der Konfigurationsdatei von Kaspersky Anti-Virus

festgelegt wird

(s. Anhang A.2 auf S. 112).

Installation von Kaspersky Anti-Virus 28

Wenn ein Lizenzschlüssel gefunden wird, der dem vorliegenden Produkt nicht entspricht (z.B. ein Schlüssel für Kaspersky Anti-Virus® für Unix File Server), wird das Programm nach der Installation nur das Scannen des Serverdateisystems durchführen.

3.1.6. Abschluss der Installation

Wenn alle oben genannten Installationsschritte erfolgreich abgeschlossen wurden, erscheint eine entsprechende Meldung auf der Konsole. Die Konfigurationsdatei, die zum Lieferumfang des Produkts gehört, enthält alle erforderlichen Einstellungen für den Beginn der Arbeit. Eine Reihe von Parametern wird während des Installationsprozesses angegeben:

• Name des Hosts, auf dem Kaspersky Anti-Virus

• Lizenztyp (nach Benutzeranzahl oder nach Traffic).

Für die übrigen Parameter sind Standardwerte festgelegt (s. Pkt. 4.1 auf S. 31). Trotzdem muss der Administrator einige Einstellungen vornehmen, um mit der Arbeit von Kaspersky Anti-Virus Einstellungen ist die Integration des Produkts in das Mailsystem. Ohne die Integration wird der Mailverkehr nicht untersucht. Details über alle Einstellungen, die vor der Nutzung des Programms vorzunehmen sind, s. Kapitel 4 auf S. 31.

Wenn eine bestimmte Installationsetappe übersprungen wurde (z.B. wenn zum Zeitpunkt der Installation der Antiviren-Datenbanken kein Zugriff auf diese bestand), kann der Schritt zu einem späteren Zeitpunkt wiederholt werden.

zu beginnen. Eine der wichtigsten

arbeiten wird;

3.1.7. Protokoll über den

Installationsprozess

Informationen über alle Aktionen während des Installationsprozesses werden in der Textdatei /etc/kav/5.0/locations aufgezeichnet.

Diese Datei ist für die Aktualisierung des Produkts (Patch), für die zusätzliche Installation bestimmter Komponenten, die bisher nicht installiert waren, sowie für die Deinstallation des Produkts erforderlich.

Das Format der Protokollzeilen unterscheidet sich in Abhängigkeit der aufgezeichneten Ereignisse:

• Erstellen eines Verzeichnisses im System oder Kopieren einer Distribu-

tionsdatei werden durch folgende Zeile festgehalten:

<file | dir> <path> [size]

wobei:

29 Kaspersky Anti-Virus für Unix Mail Server

file oder dir – ID der Datei oder des Verzeichnisses; path – vollständiger Name der Datei oder des Verzeichnisses; size – Größe der Datei (für Verzeichnisse ist dieser Parameter der Zeichenkette

nicht vorhanden).

• Aktionen, die mit Antworten des Benutzers auf Fragen des Installers

zusammenhängen, werden durch folgende Zeile festgehalten:

wobei:

answer – ID der Installeranfrage während des Installationsprozesses; var – Name der Variablen, die der gestellten Anfrage entspricht; reply – Variablenwert, der als Antwort auf die Anfrage eingegeben wurde.

3.2. Installation des Programms auf

einem Server mit Linux

Für Distributionen des Betriebssystems Linux RedHat und Linux SuSE ist ein rpm-Paket von Kaspersky Anti-Virus

Geben Sie zum Start der Installation von Kaspersky Anti-Virus dem rpm-Paket in der Befehlszeile ein:

für Unix Mail Server vorgesehen.

aus

rpm –i <Name_der_Distributionsdatei>

Die Installation von Kaspersky Anti-Virus

erfolgt automatisch in

Übereinstimmung mit den Standardeinstellungen für das Betriebssystem.

Es erfolgt keine Suche nach einer vorhergehenden Version von Kaspersky Anti-

Virus

. Wenn Kaspersky Anti-Virus® 4.0 auf Ihrem Server installiert ist, wird dessen Vorhandensein auf dem Server während der Installation von Produktversion 5.0 ignoriert. Demzufolge wird nach der Installation von Kaspersky Anti-Virus

Version 5.0 die Filterung des Mailverkehrs von dieser

Version der Komponente ausgeführt.

Während der Installation des Produkts muss der Administrator ein Mailsystem angeben (sendmail, qmail, Postfix oder Exim) und danach das Skript /opt/kav/contrib/config.pl starten. Bei dessen Ausführung erfolgen die Installation des Lizenzschlüssels (wenn er im Lieferumfang enthalten ist) und die Integration in das Mailsystem.

Wenn Sie Einstellungsänderungen für die gemeinsame Arbeit von AntiVirus und Mailsystem wünschen, nehmen Sie diese nach der Installation des Produkts manuell vor (s. Pkt. 4.4 auf S. 35).

+ 120 hidden pages

Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX, ANTI-VIRUS 5.0 FOR FREEBSD, ANTI-VIRUS 5.0 FOR OPENBSD FILE SERVER User Manual [de]

Specifications and Main Features

Frequently Asked Questions

User Manual