Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX, ANTI-VIRUS 5.0 FOR FREEBSD, ANTI-VIRUS 5.0 FOR OPENBSD FILE SERVER User Manual [it]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.0 для Linux,

FreeBSD и OpenBSD Mail Servers

РУКОВОДСТВО АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX, FREEBSD И OPENBSD MAIL SERVERS

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел. (095) 797-87-00 • Факс (095) 948-43-31

http://www.kaspersky.ru

Дата редакции: апрель 2004 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ LINUX, FREEBSD И OPENBSD

MAIL SERVERS........................................................................................................... 7

1.1. Что нового в версии 5.0 ...................................................................................... 8

1.2. Политика лицензирования................................................................................. 9

1.3. Аппаратные и программные требования к системе..................................... 10

1.4. Комплект поставки............................................................................................. 11

1.4.1. Лицензионное соглашение........................................................................ 11

1.4.2. Регистрационная карточка........................................................................ 12

1.5. Сервис для зарегистрированных пользователей......................................... 12

1.6. Принятые обозначения..................................................................................... 13

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОДУКТА.......................... 15

2.1. Внутренняя архитектура Антивиру са Касперского®..................................... 16

2.2. Работа на одном сервере с почтовой системой ........................................... 18

2.3. Работа в качестве дополнительного фильтра .............................................. 19

2.4. Работа на выде ленном сервере ..................................................................... 21

2.5. Фильтрация почты внешних почтовых ящиков............................................. 23

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО®....................................... 25

3.1. Универсальная установка................................................................................ 25

3.1.1. Запуск процедуры инста лляции............................................................... 26

3.1.2. Поиск предыдущей версии........................................................................ 27

3.1.2.1. Архивация (Backup) предыдущего дистрибутива ........................... 27

3.1.2.2. Обновление до версии 5.0 ................................................................. 28

3.1.2.3. Установка параллельно с более ранней версией........................... 28

3.1.3. Копирование файлов ди стрибутива........................................................ 29

3.1.4. Интеграция с почтовой системой............................................................. 30

3.1.5. Установка лицензионного ключа .............................................................. 30

3.1.6. Завершение установки .............................................................................. 31

3.2. Установка программы на сервер под управлением Linux ........................... 32

3.3. Установка программы на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 33

4 Антивирус Касперского

ГЛАВА 4. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 34

4.1. Настройка продукта по умолчанию................................................................. 34

4.2. Установка / обновление антивирусных баз ................................................... 36

4.3. Настройка совместной работы с Webmin ...................................................... 37

4.4. Интеграция продукта с почтовыми системами вручну ю.............................. 37

4.4.1. Интеграция с почтовой системой Sendmail............................................. 38

4.4.2. Интеграция с почтовой системой Qmail .................................................. 39

4.4.3. Интеграция с почтовой системой Postfix................................................. 40

4.4.4. Интеграция с почтовой системой Exim.................................................... 41

4.4.5. Конфигурация Антивируса Касперского® для интеграции с

почтовой системой...................................................................................... 42

4.5. Создание списка защищаемых пользователей............................................ 43

ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО®....................................... 45

5.1. Обновление антивирусных баз ....................................................................... 45

5.1.1. Новый компонент обновления антивирусных баз keepup2date........... 46

5.1.2. Планирование обновлений антивиру сных баз посредством cron....... 49

5.1.3. Разовое обновление антивиру сных баз.................................................. 49

5.1.4. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 50

5.2. Антивирусная защита почтового трафика сервера...................................... 51

5.2.1. Доставка только незараженных и вылеченных почтовых

сообщений ................................................................................................... 52

5.2.2. Доставка зараженных сообщений............................................................ 54

5.2.3. Блокирование доставки адресатам сообщений..................................... 56

5.2.4. Дополнительная фильтрация писем по типу вложений ....................... 57

5.2.5. Настройка уведомлений об истечении лице нзии по трафику.............. 60

5.3. Антивирусная защита файловых систем....................................................... 61

5.3.1. Проверка файлов по запросу.................................................................... 61

5.3.2. Ежедневная проверка каталога по расписанию (cron).......................... 62

5.3.3. Дополнительные возможности: исполь зование скрипт-файлов.......... 63

5.3.3.1. Лечение зараженных объектов в архиве.......................................... 63

5.3.3.2. Отправка администратору уведомления ......................................... 64

5.3.4. Перенос объектов в отдельный катало г (карантин) .............................. 64

5.3.5. Режим резервного коп ирования объектов (новое в версии 5.0.3.0).... 66

5.4. Управление лицензионными ключами........................................................... 66

5.4.1. Просмотр информации о лицензион ном ключе..................................... 67

®

для Linux, FreeBSD и OpenBSD Mail Servers

Содержание 5

5.4.2. Продление лицензии.................................................................................. 69

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 71

6.1. Настройка антивирусной защиты почтового трафика.................................. 71

6.1.1. Формирование групп по льзователе й....................................................... 73

6.1.2. Режим проверки и лечения сообщений................................................... 74

6.1.3. Действия над почтовым и сообщениями ................................................. 74

6.1.4. Уведомление отправителей, получателей и администраторов .......... 76

6.2. Настройка антивирусной защиты файловых систем сервера.................... 78

6.2.1. Область проверки....................................................................................... 78

6.2.2. Режим проверки и лечения файлов......................................................... 79

6.2.3. Действия над файлами.............................................................................. 80

6.2.4. Режим резервного коп ирования............................................................... 81

6.3. Оптимизация работы Антивируса Касперского® (новое в версии

5.0.3.0) ............................................................................................................... 82

6.3.1. Ограничение нагрузки сервера................................................................. 83

6.4. Настройка работы процесса aveserver........................................................... 83

6.4.1. Перезагрузка aveserver.............................................................................. 84

6.4.2. Принудительное завершение работы aveserver.................................... 84

6.5. Локализация отображаемого формата даты и времени ............................. 85

6.6. Параметры формирования отчета Антивируса Касперского®.................... 85

6.6.1. Формат сообщений о проверке................................................................. 87

6.6.2. Формат сообщений, выводящихся на консоль....................................... 89

ГЛАВА 7. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ОДУКТОМ................... 91

ГЛАВА 8. ДЕИНСТАЛЛЯЦИЯ АНТИВИРУСА КАСПЕРСКОГО®............................ 97

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРОДУКТЕ................... 98

A.1. Расположение файлов продукта по каталога м............................................ 98

A.2. Конфигурационный файл Антивиру са Касперского®................................... 99

A.3. Ключи командной строки компонента kavscanner...................................... 109

A.4. Коды возврата компонента kavscanner........................................................ 112

A.5. Ключи командной строки компонента aveserver......................................... 113

A.6. Коды возврата компонента aveserver .......................................................... 114

A.7. Ключи командной строки компонента smtpscanner.................................... 115

A.8. Коды возврата компонента smtpscanner ..................................................... 115

A.9. Ключи командной строки компонента licenseviewer................................... 116

6 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

A.10. Ключи командной строки компонента keepup2date ................................. 116

A.11. Коды возврата компонента keepup2date ................................................... 117

ПРИЛОЖЕНИЕ B. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ.................. 119

B.1. Вирусы.............................................................................................................. 119

B.2. Троянские программы .................................................................................... 121

B.3. Сетевые черви ................................................................................................ 122

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 124

C.1. Другие разработки "Лаборатории Касперского"......................................... 125

C.2. Наши координаты........................................................................................... 129

ПРИЛОЖЕНИЕ D. УКАЗАТЕЛЬ................................................................................ 131

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ LINUX,

FREEBSD И OPENBSD MAIL
SERVERS

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers
(далее также Антивирус Касперского

Unix Mail Servers) предназначен для антивирусной обработки почтового
трафика и файловых систем серверов, работающих под управлением
операционных систем Linux, FreeBSD или OpenBSD и использующих любую
из следующих почтовых программ: Sendmail, Postfix, Qmail, Exim.

Программный продукт позволяет:

• проверять на присутствие вирусов все примонтированные файло­вые системы , а также входящий и исходящий поток почтовых со­общений SMTP-трафика сервера;

• выявлять

щищенные паролем файлы, а также файлы, в результате проверки
которых произошла ошибка;

• выполнять антивирусную обработку (лечение) зараженных объек­тов файловых систем и почтовых сообщений;

• переносить в карантинный каталог инфицированные, подозри­тельные и поврежденные объекты файловых систем сервера и его
почтового трафика; дополнительно для
тин можно переносить вылеченные и защищенные паролем файлы,
а также файлы, в результате проверки которых произошла ошибка;

• обрабатывать почтовый трафик в соответствии с правилами, за­данными для групп отправителей-получателей;

• организовывать дополнительную фильтрацию почтового потока

сообщений по именам и типам вложенных файлов и применять к от
фильтрованным объектам отдельные правила обработки;

• уведомлять отправителя, получателя и администратора группы о
почтовом сообщении, содержащем инфицированный, подозритель­ный и др. объекты;

инфицированные, подозрительные, поврежденные и за-

®

, Антивирус Касперского® для

почтового трафика на каран-

-

8 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

• обновлять антивирусные базы. Ресурсом для обновления баз яв-
ляются сервера обновлений "Лаборатории Касперского".

Антивирусные базы используются в процессе поиска и лечения за­раженных файлов. На основе записей, содержащихся в них, каждый
файл во время проверки анализируется на присутствие вирусов: код
файла сравнивается с кодом, характерным для того или иного виру­са. В случае если файл инфицирован, программа выполняет его ле­чение.

Необходимо помнить, что каждый день появляются новые
вирусы, поэтому для поддержания продукта в актуальном
состоянии мы рекомендуем обновлять антивирусные базы
каждые 3 часа.

®

• конфигурировать Антивирус Касперского

через веб-интерфейс

программы Webmin и конфигурационный файл продукта.

1.1. Что нового в версии 5.0

В версии Антивируса Касперского® 5.0 по сравнению с версией 4.0
произведены следующие изменения:

• Все компоненты продукта переведены на новое антивирусное ядро,
которое уменьшает нагрузку на рабочие станции или сервера без со­кращения функциональности продукта.

• Исправлен ряд недостатков Антивируса Касперского® для Unix вер­сии 4.0, связанных с его архитектурными особенностями.

• Исполняемый файл компонента kavdaemon переименован в ave­server и усовершенствован.

• Компонент kavkeeper переименован в smtpscanner и доработан.

• Компонент веб-конфигурации WebTuner заменен на модуль (plug-in)

к распространенной программе Webmin. При этом функциональность
продукта расширилась.

• Контроль за лицензированием почтового трафика модифицирован:
теперь вы можете отправлять
достижении критического объема лицензионного трафика.

• Конфигурационные файлы всех компонентов объединены в один
kav4mailservers.conf, что позволяет управлять всем продуктом в це­лом. В связи с этим выполнен полный переход конфигурации всего
продукта с бинарной базы на текстовую.

уведомления администраторам при

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 9

• Добавлены возможность конфигурации форматов представления
времени и даты в отчетах о работе компонент программы и в уве­домлениях, а также локализация результата проверки почтовых со­общений в уведомлениях на различные языки.

• Расширен набор макросов, используемых в уведомлениях о провер-
ке почтовых сообщений.

• Появилась возможность использовать скрипт-файлы для обработки
объектов с различным статусом (зараженных, поврежденных и т.д.).

• Добавлена возможность автоматического перезапуска резидентных
компонентов программы сразу после успешного обновления антиви­русных баз.

• Продукт распространяется в стандартных пакетах для поддерживае-
мых дистрибутивов операционных систем (rpm, deb).

• Изменилась политика лицензирования продукта:

• по окончании действия лицензии Антивирус Касперского

сохраняет свою функциональность за исключением обнов­ления антивирусных баз;

• без лицензионного ключа Антивирус Касперского

®

не рабо-

тает.

• Компонент kavucc (Control Centre) удален в связи с упрощением ар­хитектуры продукта.

• Компоненты kavinspector (Inspector), kavtuner (Tuner) и kavmonitor
(Monitor) удалены из состава продукта.

®

В версию 5.0.3.0 Антивируса Касперского добавлен ряд опций,
расширяющих его функциональность. Подробнее об изменениях
продукта версии 5.0.3.0 по сравнению с версией 5.0 см. 5.1.1 на
стр.46 и 6.3 на стр.82

1.2. Политика лицензирования

Политика лицензирования Антивируса Касперского® предполагает систему
ограничений на использование продукта по:

• времени использования продукта (как правило, ограничивается
сроком в один год со дня приобретения продукта).

• количеству пользователей (электронных адресов).

• объему суточного почтового трафика (Mb/сутки).

10 Антивирус Касперского

Вы можете приобрести лицензию как по какому-либо одному типу
ограничения (например, по суточному объему почтового трафика), так и по
совокупности типов (например, по количеству почтовых ящиков на один
год).

Существуют некоторые особенности настройки продукта исходя типа
приобретенной лицензии на его использование. Так, при ограничении ПО
КОЛИЧЕСТВУ ПОЛЬЗОВАТЕЛЕЙ (электронных адресов) вам
сформировать список пользователей, на которых будет распространяться
антивирусная защита (см. п. 4.5 на стр. 43). А при ограничении ПО ОБЪЕМУ
ПОЧТОВОГО ТРАФИКА у вас есть возможность настроить уведомление
администратора об истечении действия лицензии в связи с достижением
критического объема лицензированного почтового трафика (см. п. 5.2.5 на
стр. 60).

®

для Linux, FreeBSD и OpenBSD Mail Servers

необходимо

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского® необходимо соответствие системы
следующим требованиям:

• Аппаратные требования:

• Процессор класса Pentium.

• Объем оперативной памяти не менее 32 Мb.

• Свободное место на диске не менее 100 Mb.

• Программные требования:

• Одна из следующих операционных систем:

o RedHat Linux (версии 7.3, 8.0 и 9.0), SuSE Linux (версии

8.1 и 8.2) или Debian GNU/Linux (версия 3.0)

o FreeBSD версии 4.7 и 5.0

o OpenBSD версии 3.3

• Одна из почтовых систем: Sendmail версии 8.x, Qmail вер-
сии 1.03, Postfix версии не ниже snapshot_20000529, Exim
версии 4.0

• Программа wget (http://gnu.org/software/wget/wget.html
обновления антивирусных баз с помощью kavupdater (толь­ко для приложения ниже версии 5.0.3.0).

) – для

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 11

• Программа Webmin (www.webmin.com) – для удаленного
администрирования Антивируса Касперского.

• Perl версии 5.0 и выше (www.perl.org
вируса Касперского

®

с помощью install.pl.

) – для установки Анти-

1.4. Комплект поставки

Антивирус Касперского® вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в интернет-магазине (www.kaspersky.ru

раздел Купить онлайн).

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском (или диске­тами), на котором записаны файлы программного продукта;

• руководство администратора;

• лицензионный ключ;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

Перед тем, как распечатать
внимательно ознакомьтесь с лицензионным соглашением.

При покупке Антивируса Касперского
продукт с веб-сайта "Лаборатории Касперского", в дистрибутив которого
помимо самого продукта включены также лицензионный ключ.

конверт с компакт-диском (или с дискетами),

®

в интернет-магазине вы скачиваете

,

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского® дистрибьютору, у которого
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском (или с дискетами)
должен оставаться запечатанным.

12 Антивирус Касперского

Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.

®

для Linux, FreeBSD и OpenBSD Mail Servers

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью); телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если в последствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на круглосуточную техническую поддержку в течение
срока подписки. Кроме того, зарегистрированным пользователям,
подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского",
высылается информация о выходе новых программных
появлении новых вирусов.

, куда был отослан

продуктов и о

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.

Приобретая подписку, вы получаете статус зарегистрированного
пользователя программы и в течение срока действия подписки получаете
следующие услуги:

• возможность получения ежедневных обновлений антивирусных баз
по электронной почте;

• предоставление новых версий данного программного продукта;

• консультации

эксплуатацией данного продукта, оказываемые по телефону и элек­тронной почте;

по вопросам, связанным с установкой, настройкой и

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 13

• оповещение о выходе новых продуктов Лаборатории Касперского® и
о новых вирусах, появляющихся в мире (данная услуга предоставля­ется пользователям, подписавшимся на рассылку новостей ЗАО
"Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
оказываются.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного продукта.

Реализация поставленной задачи.

14 Антивирус Касперского

Оформление Смысловое назначение

®

для Linux, FreeBSD и OpenBSD Mail Servers

Название элемента управления –

назначение элемента управления.

[ключ] – назначение ключа.

Текст командной строки

Текст информационных сооб­щений

Описание дерева настроек.

Ключи командной строки.

Текст, вводимый пользователем из
командной строки.

Текст конфигурационных файлов и
информационных сообщений
программы.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРОДУКТА

В зависимости от исходной архитектуры почтового сервера мы предлагаем
несколько вариантов развертывания Антивируса Касперского

Servers:

• на один сервер с почтовой системой: такой вариант используется
при наличии на сервере уже установленной и настроенной почтовой
системы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 18).

• на выделенный сервер в качестве дополнительного фильтра: этот
способ рекомендуется использовать при работе основного почтового
сервера под управлением неподдерживаемых операционной и поч­товой систем

• на один сервер с почтовой системой в качестве дополнительного
фильтра: этот вариант организации рекомендуется использовать в

том случае, если на почтовом сервере уже установлен некоторый
почтовый фильтр, например, Kaspersky Anti-Spam (см. п. 2.3 на
стр. 19).

• как фильтр для внешних почтовых ящиков: такой способ организа-
ции полезно использовать, когда
имеют почтовые ящики на внешних серверах и необходимо обеспе­чить антивирусную защиту скачиваемых почтовых сообщений (см.
п. 2.5 на стр. 22).

Во всех перечисленных выше случаях помимо фильтрации почтового
трафика Антивирус Касперского
примонтированных файловых систем.

Прежде чем приступить к подробному изучению перечисленных выше
вариантов развертывания, рассмотрим внутреннюю архитектуру
Антивируса Касперского
работы.

(см. п. 2.4 на стр. 21).

пользователи почтового сервера

®

может также выполнять и проверку всех

®

для наиболее полного отражения алгоритма

®

для Unix Mail

16 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

2.1. Внутренняя архитектура
Антивируса Касперского

Важным аспектом в работе с Антивирусом Касперского® является четкое
понимание алгоритма его функционирования.

В данном разделе мы рассмотрим внутреннюю архитектуру продукта в
контексте антивирусной проверки именно почтового трафика, поскольку
процесс проверки файловых систем сервера достаточно прост и не требует
отдельного изучения.

Необходимо отметить, что Антивирус Касперского
для фильтрации
способный принимать почтовый поток и выполнять его маршрутизацию.
Для этого используется почтовая система, установленная на сервере, с
которой интегрируется Антивирус после инсталляции.

Рассмотрим подробнее на примере почтовой системы Sendmail алгоритм
внутренней работы Антивируса Касперского
его интеграции с почтовой системой (см. рис. 1).

Напомним, что в процессе интеграции Антивируса с почтовой сис­темой Sendmail создается дополнительный конфигурационный
файл sendmail.cf.listen.
При запуске Sendmail с использованием этого конфигурационного
файла почтовая система осуществляет прием почтового трафика
сервера и передачу его на обработку Антивирусу Касперского
при запуске с исходным конфигурационным файлом (sendmail.cf) –
доставку почтовых сообщений, переданных Антивирусом.

Итак, предусмотрен следующий алгоритм работы:

1. Почтовый трафик поступает по SMTP-протоколу почтовой системе
Sendmail (конфигурационный файл sendmail.cf.listen). Sendmail

создает очередь, где хранит поступающую почту, и передает ее по
протоколу LMTP компоненту smtpscanner на обработку.

2. Компонент smtpscanner обрабатывает почтовый поток в
соответствии с настройками. Процесс проверки и лечения
выполняется следующим образом:

a. smtpscanner передает имя файла почтового сообщения

b. aveserver выполняет проверку и лечение объекта с помощью

почты на вирусы и не представляет собой почтовый агент,

®

компоненту aveserver по локальному сокету;

антивирусных баз;

®

предназначен только

для Unix Mail Servers после

®

®

, а

Типичные схемы развертывания продукта 17

c. smtpscanner получает от aveserver код возврата,

определяющий статус файла;

d. в соответствии со статусом объекта smtpscanner выполняет

действия над ним на основании настроек конфигурационного
файла.

3. Обработанный почтовый поток с уведомлениями о результатах
проверки и лечения передается по SMTP-протоколу почтовой
системе Sendmail (с конфигурационным файлом sendmail.cf),
которая выполняет доставку почтового потока локальным
пользователям или осуществляет маршрутизацию на другие
почтовые сервера.

Рисунок 1. Внутренняя архитектура

Антивируса Касперского

®

для Unix Mail Servers

18 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

2.2. Работа на одном сервере с
почтовой системой

Далее в этом документе, рассматривая работу Антивируса Каспер­ского® и его настройку, мы будем описывать именно такой вариант
работы – на одном сервере с почтовой системой!

Установка и функционирование Антивируса Касперского
с почтовой программой осуществляется только на поддерживаемых
операционных системах (Linux, FreeBSD или OpenBSD).

В качестве почтовой системы могут использоваться следующие программы:
Sendmail, Qmail, Postfix или Exim.

Такой вариант работы рекомендуется при средней удельной за­грузке почтового сервера.

Рассмотрим подробнее схему работы Антивируса Касперского
приведенных почтовых систем на одном сервере (см. рис. 2). Порядок
работы со входящей и исходящей почтой идентичен и состоит из
следующих этапов:

1. Почтовый поток сообщений поступает с других серверов либо из
локальной сети по SMTP-протоколу.

2. Почтовая система принимает поток сообщений и передает его на
обработку Антивирусу Касперского.

3. Антивирус Касперского® обрабатывает почтовый трафик в
соответствии с настройками и возвращает его почтовой системами
с дополнительным набором уведомлений.

4. Почтовая система осуществляет маршрутизацию почтового
трафика либо на внешние сервера, либо в почтовые ящики
локальной сети.

®

на одном сервере

®

и любой из

Типичные схемы развертывания продукта 19

Рисунок 2. Схема работы Антивируса Касперского®

на одном сервере с почтовой системой

Исходя из приведенной схемы работы при установке Антивируса
Касперского
процессе инсталляции либо сразу после нее):

• Установить порт почтового сервера, на котором будет работать Ан-

• Определить порт почтовой системы, на который она будет прини-

®

вам необходимо выполнить следующие настройки (в

тивирус Касперского.

мать почту от Антивируса Касперского® после фильтрации.

2.3. Работа в качестве
дополнительного фильтра

Антивирус Касперского® может использоваться как в качестве основного,
так и дополнительного фильтра. Если на момент инсталляции продукта на
вашем почтовом сервере уже был установлен некоторый фильтр почтового
трафика, то вам необходимо определить, какой из почтовых фильтров
(Антивирус Касперского® или уже установленный на сервере) будет
основным, а какой – дополнительным. Критерием выбора является способ
фильтрации.

Основным (условно назовем его MX1) является тот фильтр, который
фильтрует почтовый трафик на основе IP-адреса отправителя. Такой
фильтр устанавливается первым на 25-й порт сервера, принимает почту,
поступающую на сервер, фильтрует ее и потом передает на
дополнительному фильтру. Дополнительный фильтр (условно назовем его

обработку

20 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

MX2) инсталлируется на тот же хост, что и основной, но на другой IP-адрес
и порт.

Если на вашем сервере не установлен фильтр, основанный на IP-адресе
отправителя, вы можете ставить Антивирус Касперского

®

основным

фильтром. Если же на сервере установлен фильтр по IP, то инсталлируйте
Антивирус в качестве дополнительного фильтра. Такой порядок обусловлен
тем, что после проверки Антивирусом Касперского

®

весь почтовый поток

выходит с одного IP-адреса. Следовательно, фильтрация по IP после
антивирусной обработки не будет иметь смысла.

Рисунок 3. Схема работы Антивируса Касперского® в качестве дополнительного

фильтра на одном сервере с почтовой системой

Итак, выполните следующие настройки для основного и дополнительного
фильтров:

• Настройки основного фильра (MX1):

Имя хоста, на котором установлен фильтр: mx1.yourhost.domain
IP-адрес фильтра: все доступные
Номер порта, на котором работает фильтр: 25
Имя хоста для пересылки почты: mx2.yourhost.domain:10026

• Настройки дополнительного фильтра (MX2):

Имя хоста, на котором установлен фильтр: mx2.yourhost.domain
IP-адрес фильтра: 127.0.0.1
Номер порта, на котором работает

фильтр: 10026

Имя хоста, от которого принимается почта: mx1.yourhost.domain

Типичные схемы развертывания продукта 21

Имена хостов у фильтров MX1 и MX2 должны быть разные, так как
сервер не примет сообщение, если в диалоге helo/ehlo у хостов
будут одинаковые имена. MX2 должен быть доверенным для MX1
и наоборот, иначе доставка будет невозможна.

2.4. Работа на выделенном
сервере

Фильтрацию и антивирусную обработку почтового потока с помощью
Антивируса Касперского
работе вашего почтового сервера под управлением другой операционной
системы, например, Windows.

В такой ситуации Антивирус Касперского® устанавливается на отдельный,
сервер под управлением операционной системы Linux, FreeBSD или

OpenBSD.

Для обеспечения приема трафика и его пересылки почтовому Windows­серверу параллельно с Антивирусом на выделенный сервер также
устанавливается одна из почтовых систем – Sendmail, Qmail, Postfix или
Exim – и выполняется ее интеграция с Антивирусом Касперского
на стр. 37).

При такой схеме имеет место следующая последовательность работы
(см. рис. 4):

• Почтовый трафик поступает на сервер под управлением операцион-
ной системы семейства Unix.

• Почтовая система (например, Qmail) направляет его на обработку
Антивирусу Касперского

• Проверенная почта с уведомлениями, сформированными Антивиру­сом, передается обратно почтовой системе, которая в свою очередь
направляет ее на основной почтовый сервер для доставки или даль­нейшей маршрутизации.

®

для Unix Mail Servers можно выполнять и при

®

(см. п. 4.4

®

по протоколу LMTP.

22 Антивирус Касперского

Рисунок 4. Схема работы Антивируса Касперского®

на выделенном сервере

®

для Linux, FreeBSD и OpenBSD Mail Servers

В приведенной схеме сервер с Антивирусом Касперского® является
основным сервером, поскольку осуществляет прием почтового потока
сообщений и его пересылку, а сервер с MS Exchange – дополнительным,
выполняющим только доставку.

Если же до установки Антивируса Касперского

®

ваш почтовый сервер

выполнял фильтрацию писем по IP-адресу отправителя, то сервер с
Антивирусом Касперского® необходимо использовать в качестве
дополнительного. Причина состоит в следующем: если сервер с
Антивирусом сделать основным, то все почтовые сообщения на
дополнительный сервер (с IP-фильтрацией) будут поступать с одного IP­адреса, соответственно фильтрация станет невозможной.

Если внутри вашей локальной сети есть почтовые сервера, то MX­записи или параметры пересылки должны указывать на основной
сервер, а не на дополнительный.

• Настройки основного фильра (MX1):

Имя хоста, на котором установлен фильтр: mx1.yourhost.domain
Имя хоста для пересылки почты: mx2.yourhost.domain:25

• Настройки дополнительного фильтра (MX2):

Имя хоста, на котором установлен фильтр: mx2.yourhost.domain
Имя хоста, от которого принимается почта: mx1.yourhost.domain

Типичные схемы развертывания продукта 23

2.5. Фильтрация почты внешних
почтовых ящиков

В настоящее время широкое распространение имеют внешние почтовые
ящики на серверах типа www.mail.ru, www.aport.ru, www.hotmail.com и
других.

Как предотвратить заражение при скачивании инфицированных почтовых
сообщений с таких ящиков? Ведь почта доставляется через POP3­протокол, а Антивирус Касперского® проверяет только почтовый трафик по
SMTP-протоколу.

Для обеспечения антивирусной защиты внешней почты необходимо:

1. Перекрыть порт 110 порт, дать пользователям простой доступ к
внешней почте и организовать работу шлюза как прокси-сервера для
POP3 посредством пакета fetchmail. Этот пакет скачивает почтовые
сообщения с внешних серверов и перекладывает их на локальный
SMTP-порт. Это, собственно, и требуется, так как после поступления
на SMTP-порт их обрабатывает Антивирус Касперского

Для фильтрации почты внешних почтовых ящиков требуется
наличие локального SMTP-сервера и учетной записи ло­кального пользователя на компьютере, где установлен пакет

fetchmail!

Настройка fetchmail очень проста: у каждого пользователя в каталоге
$HOME есть файл .fetchmailrc, как минимум содержащий следующие
строки:

set postmaster "user"

set bouncemail

set no spambounce

set properties ""

poll mail.that.is.free.ru with proto POP3

user 'remote_user' there with password
'pass12345' is 'user' here

poll mail2.that.is.free.ru with proto POP3

user 'remote_user2' there with password
'pass123452' is 'user' here

где:

user – имя пользователя в локальной сети;

®

.

24 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

mail.that.is.free.ru и mail2.that.is.free.ru – имена хостов, с которых

нам надо забирать почту;

remote_user и remote_user2 – имена учетных записей на хостах

mail.that.is.free.ru и mail2.that.is.free.ru, соответственно;

pass12345 и pass123452 – пароли для учетных записей remote_user

и remote_user2.

При такой настройке программа fetchmail будет забирать почтовые
сообщения с хостов mail.that.is.free.ru и mail2.that.is.free.ru и отправ­лять их

на локальный SMTP пользователю user. При этом поля поч­товых сообщений (from, to и другие) меняться не будут, появится
только дополнительный заголовок received, оставленный fetchmail.
Пользователь будет получать письма в том же виде, что и при полу­чении обычным образом.

2. Внести команду fetchamail в crontab пользователя на запуск,
например, каждые 10-15 минут.

Для автоматизации процесса настройки

программы fetchmail остальным
пользователям, использующим внешние почтовые ящики, нам понадобятся
следующие данные:

• имя внешнего хоста, с которого fetchmail будет забирать почту;

• имя учетной записи на внешнем хосте;

• пароль учетной записи.

Также в домашнем каталоге каждого пользователя должен быть файл
.fetchmailrc следующего вида:

set postmaster "user"

set bouncemail

set no spambounce

set properties ""

Для добавления в него записей о почтовых ящиках

можно использовать

скрипт-файл:

#!/bin/bash

echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc

echo "user '$2' with password '$3' is '$4'
here">>$HOME/.fetchmailrc

Если запустить данный скрипт-файл со следующими параметрами:
pop.mail.ru, dan, secret, admin, то письма для получателя dan@mail.ru будут
пересылаться на адрес admin@your_host.your_domain.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем приступить к установке Антивируса Касперского® для Unix Mail
Servers, мы рекомендуем вам выполнить следующую подготовку вашей
системы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского
стр. 10). Если не установлены какие-либо из приложений, например,
wget, рекомендуем вам установить их, иначе часть функционально­сти продукта будет недействительна.

• Сделать резервные копии конфигурационных файлов почтовой сис-
темы, установленной на вашем сервере.

• Настроить интернет-соединение.

• Войти систему под пользователем root или любым другим, имеющим

UID (уникальный

идентификационный номер) равным нулю.

®

(см. п. 1.3 на

Рекомендуем вам выполнять инсталляцию продукта в нерабочее
время или тогда, когда поток почтовых сообщений – наименьший!

3.1. Универсальная установка

Такой вариант установки един для всех дистрибутивов операцион­ной cистемы Linux.

Универсальный дистрибутив Антивируса Касперского® для Unix Mail Servers
поставляется в виде архива. Архив содержит дерево каталогов файлов
дистрибутива и инсталляционный скрипт install.pl (далее также
инсталлятор), осуществляющий установку.

Для операционной системы Linux также предусмотрены rpm- и deb-пакеты
дистрибутивов (см. п. 3.2 на стр. 32), для операционной системы FreeBSD и
OpenBSD – tgz-пакеты (см. п. 3.3 на стр. 33).

Инсталляция продукта на сервер состоит из следующих этапов:

26 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

1. Инспекция сервера на предмет установленного Антивируса
Касперского

®

версии 4.0, исходя из которой возможны следующие

сценарии работы инсталлятора:

• более ранняя версия отсутствует – переход к установке
продукта на сервер;

• обнаружен установленный Антивирус Касперского
ранней версии:

o архивирование (backup) обнаруженного дистрибутива и

установка нового;

o обновление до версии 5.0;

o установка продукта версии 5.0 параллельно с более

ранней версией.

Этапы архивирования, обновления до версии 5.0 и
параллельной установки не зависят друг от друга.

2. Копирование файлов дистрибутива на сервер.

3. Интеграция с почтовой системой.

4. Установка лицензионного ключа (только в случае его отсутствия в

составе дистрибутива).

Рассмотрим подробнее шаги инсталляции продукта на сервер.

®

более

3.1.1. Запуск процедуры инсталляции

Для запуска установки Антивируса Касперского® на сервер вы­полните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы
сервера.

2. Распакуйте архив командой
из архива будут извлечены несколько файлов: инсталлятор и
дерево файлов дистрибутива продукта.

3. Запустите инсталляционный скрипт: install.pl.

tar zxvf <имя архива>. В результате

Установка Антивируса Касперского

®

27

3.1.2. Поиск предыдущей версии

Сразу после запуска инсталляции производится инспекция системы на
предмет установленного ранее Антивируса Касперского

®

для Unix

версии 4.0.

Если на сервере не установлена более ранняя версия продукта,
запускается процесс копирования файлов дистрибутива на сервер (см.
п. 3.1.3 на стр. 29).

Если обнаруживается продукт предыдущей версии, на консоль выводится
сообщение:

Previously installed components of Kaspersky AV
found. Do you want to back them up now?

и администратору предлагается выполнить архивацию предыдущей версии
продукта (см. п. 3.1.2.1 на стр. 27).

Вы можете отказаться от архивации и

перейти к обновлению
установленного ранее продукта (см. п. 3.1.2.2 на стр. 28). Если же вы хотите
параллельно работать и со старой и с новой версией продукта, откажитесь
от обновления и переходите непосредственно к копированию файлов
дистрибутива продукта на сервер (см. п. 3.1.2.3 на стр. 28).

3.1.2.1. Архивация (Backup) предыдущего

дистрибутива

Итак, при обнаружении более ранней версии продукта администратору
будет предложено заархивировать ранее установленный Антивирус
Касперского® (выполнить его backup) и затем удалить его дистрибутив.
Архив более ранней версии Антивируса Касперского
для последующего восстановления, если, например, вы решите вернуться к
его использованию.

®

может пригодиться

Задача по восстановлению предыдущей версии Антивируса Кас­перского® возлагается на администратора.

Для архивации дистрибутива необходимо указать путь к файлу архива:

Where do you want to save backup file?

Enter absolute path to file without .tgz extension
[/tmp/oldkav].

Если предложенный по умолчанию файл уже существует, на консоль будет
выведено сообщение с предложением его перезаписи.

28 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

При отказе от значения по умолчанию необходимо указать полный путь к
файлу архива без расширения.

После успешной архивации продукта администратору предлагается
удалить прежнюю версию и перейти к ее обновлению до версии 5.0.

3.1.2.2. Обновление до версии 5.0

Процедура обновления версии (upgrade) заключается в конвертации
прежних настроек Антивируса (файл defUnix.prf) в конфигурационный файл
для версии 5.0:

Do you want to convert old settings to new config
file? [yes]

Для запуска конвертации ответьте утвердительно. Процесс создания
конфигурационного файла для версии 5.0 с параметрами, справедливыми
для более ранней версии, будет запущен.

Вы можете указать созданный файл в качестве используемого по
умолчанию. Для этого ответьте утвердительно
инсталлятора:

Do you want to make generated file as a default con­fig file?

Конфигурационный файл, включенный в поставку продукта, будет
переименован (/etc/kav/5.0/kav4mailservers.conf.copy) и сохранен в том же
каталоге. Новому сконвертированному файлу будет присвоено имя
конфигурационного файла Антивируса Касперского

(/etc/kav/5.0/kav4mailservers.conf.).

Если вы не хотите заменять включенный в поставку конфигурационный
файл созданным, ответьте отрицательно. В этом случае новый файл будет
сохранен в одном каталоге с основным (/etc/kav/5.0/kav4mailservers.conf.4.0)
и при необходимости вы сможете использовать его в работе Антивируса
Касперского

®

.

на следующий вопрос

®

версии 5.0

3.1.2.3. Установка параллельно с более

ранней версией

Функционирование на сервере сразу двух версий Антивируса Касперского®
для Unix Mail Servers тоже возможно, однако стоит помнить, что лишь одна
из них будет осуществлять антивирусную обработку почтового трафика.

Что касается компонентов, осуществляющих проверку файловой системы,
то они могут функционировать независимо друг от друга. Компонент же,

Установка Антивируса Касперского

®

29

отвечающий за проверку почтового потока (smtpscanner), интегрируется с
почтовой системой. Интеграция для новой и более ранней версий
идентична, следовательно, может быть выполнена только для одной из
них.

®

Для установки Антивируса Касперского

версии 5.0 параллельно с более

ранней вам необходимо:

1. Отказаться от архивации (см. п. 3.1.2.1 на стр. 27).

2. Отказаться от обновления (см. п. 3.1.2.2 на стр. 28).

3. Перейти к копированию файлов дистрибутива Антивируса

Касперского

®

версии 5.0 на сервер.

3.1.3. Копирование файлов дистрибутива

На этом этапе установки продукта запускается интерактивный процесс
инсталляции, который заключается в копировании файлов дистрибутива
Антивируса Касперского® на ваш сервер.

Файлы пакета разбиты на несколько категорий в соответствии с их
назначением, например: бинарные файлы, файлы конфигурации, скрипты
инициализации и т.д. Каждую категорию инсталлятор предлагает
скопировать в соответствующий каталог. Например, для бинарных файлов
это каталог /opt/kav/bin:

Installing the content of the package.

In which directory do you want to install the binary
files? [/opt/kav/bin]:

Полные пути к каталогам для различных дистрибутивов отличаются. Так,
например

FreeBSD будут скопированы в каталог /usr/local/share/kav/bin.

, бинарные файлы дистрибутива для операционной системы

Вы можете указать свои каталоги, но не забудьте после установки
внести соответствующие изменения в конфигурацию продукта!

На основании полученных ответов осуществляется создание необходимых
каталогов и копирование файлов.

®

Поскольку в дистрибутив Антивируса Касперского

включен модуль

удаленного администрирования к пакету Webmin, в процессе копирования
файлов выполняется поиск установленного на сервере Webmin.

Если инсталлятор не обнаруживает его по стандартному пути
расположения (например, /etc/Webmin), на консоль выводится
соответствующее сообщение с просьбой указать путь к каталогу хранения

30 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

конфигурационного файла Webmin. В случае отсутствия установленного
пакета на вашем сервере модуль удаленного администрирования
Антивируса Касперского® инсталлирован не будет. Однако необходимые
файлы для его установки содержатся в архиве дистрибутива Антивируса
Касперского®, и позже вы можете самостоятельно установить модуль к
Webmin средствами данного пакета (подробнее см. документацию к
программе Webmin).

3.1.4. Интеграция с почтовой системой

Во время инсталляции продукта производится его автоматическая
интеграция с почтовой системой.

На данном шаге установки продукта вам необходимо выбрать название
почтовой системы, установленной на сервере, из предложенного
инсталлятором списка: Sendmail, Qmail, Postfix или Exim. После этого
интеграция с почтовой системой будет выполнена автоматически.

Если на момент инсталляции продукта ни одна из приведенных
почтовых систем не была установлена на сервере, установка Ан­тивируса Касперского

Если вы хотите внести некоторые коррективы в совметсную работу
Антивируса и почтовой системы, выполните это вручную (см. п. 4.4
на стр. 37).

По завершении установки Антивируса Касперского

Sendmail и Exim необходимо в скриптах автоматического запуска процессов
(start-up) указать запуск данных почтовых систем со вторым

конфигурационным файлом, создаваемым при установке Антивируса
Касперского® (sendmail.cf.listen и exim.conf.listen).

®

будет прервана!

®

для почтовых систем

3.1.5. Установка лицензионного ключа

На данном этапе инсталляции в текущем каталоге выполняется поиск
лицензионного ключа – файла, необходимого для работы Антивируса
Касперского® (файл с расширением key). Этот файл определяет тип
лицензии и позволяет приступить к использованию продукта. До тех пор
пока вы не установите лицензионный ключ, работа с Антивирусом
Касперского

Если лицензионный ключ обнаружен, то инсталлятор выводит
соответствующую информацию на консоль и переходит к следующему
этапу – установке антивирусных баз (см. п. 4.2 на стр. 36).

®

будет невозможна.