Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX, ANTI-VIRUS 5.0 FOR FREEBSD, ANTI-VIRUS 5.0 FOR OPENBSD FILE SERVER User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.0 для Linux,

FreeBSD и OpenBSD Mail Servers

РУКОВОДСТВО АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX, FREEBSD И OPENBSD MAIL SERVERS

Руководство

администратора

 ЗАО "Лаборатория Касперского"

Тел. (095) 797-87-00 • Факс (095) 948-43-31

http://www.kaspersky.ru

Дата редакции: декабрь 2003 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ LINUX, FREEBSD И OPENBSD

MAIL SERVERS........................................................................................................... 7

1.1. Что нового в версии 5.0 ...................................................................................... 8

1.2. Политика лицензирования................................................................................. 9

1.3. Аппаратные и программные требования к системе..................................... 10

1.4. Комплект поставки............................................................................................. 11

1.4.1. Лицензионное соглашение........................................................................ 11

1.4.2. Регистрационная карточка........................................................................ 12

1.5. Сервис для зарегистрированных пользователей......................................... 12

1.6. Принятые обозначения..................................................................................... 13

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРОДУКТА.......................... 15

2.1. Внутренняя архитектура Антивиру са Касперского®..................................... 16

2.2. Работа на одном сервере с почтовой системой ........................................... 18

2.3. Работа в качестве дополнительного фильтра .............................................. 19

2.4. Работа на выде ленном сервере ..................................................................... 21

2.5. Фильтрация почты внешних почтовых ящиков ............................................. 23

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО®....................................... 25

3.1. Универсальная установка ................................................................................ 25

3.1.1. Запуск процедуры инста лляции............................................................... 26

3.1.2. Поиск предыдущей версии........................................................................ 27

3.1.2.1. Архивация (Backup) предыдущего дистрибутива ........................... 27

3.1.2.2. Обновление до версии 5.0 ................................................................. 28

3.1.2.3. Установка параллельно с более ранней версией........................... 28

3.1.3. Копирование файлов ди стрибутива........................................................ 29

3.1.4. Интеграция с почтовой системой............................................................. 30

3.1.5. Установка лицензионного ключа .............................................................. 30

3.1.6. Завершение установки .............................................................................. 31

3.1.7. Отчет о процессе инсталляции ................................................................ 31

3.2. Установка программы на сервер под управлением Linux ........................... 32

4 Антивирус Касперского

3.3. Установка программы на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 33

ГЛАВА 4. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 35

4.1. Настройка продукта по умолчанию................................................................. 35

4.2. Установка / обновление антивирусных баз ................................................... 37

4.3. Настройка совместной работы с Webmin ...................................................... 38

4.4. Интеграция продукта с почтовыми системами вручную.............................. 39

4.4.1. Интеграция с почтовой системой sendmail ............................................. 40

4.4.2. Интеграция с почтовой системой qmail ................................................... 40

4.4.3. Интеграция с почтовой системой Postfix................................................. 41

4.4.4. Интеграция с почтовой системой Exim.................................................... 42

4.4.5. Конфигурация Антивируса Касперского® для интеграции с

почтовой системой...................................................................................... 43

4.5. Создание списка защищаемых пользователей............................................ 47

ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО®....................................... 49

5.1. Обновление антивирусных баз ....................................................................... 49

5.1.1. Планирование обновлений антивиру сных баз посредством cron....... 51

5.1.2. Разовое обновление антивиру сных баз.................................................. 52

5.2. Антивирусная защита почтового трафика сервера...................................... 54

5.2.1. Доставка только незараженных и вылеченных почтовых

сообщений ................................................................................................... 55

5.2.2. Доставка зараженных сообщений............................................................ 59

5.2.3. Блокирование доставки адресатам сообщений..................................... 62

5.2.4. Дополнительная фильтрация писем по типу вложений ....................... 64

5.2.5. Настройка уведомлений об истечении лице нзии по трафику.............. 70

5.3. Антивирусная защита файловых систем....................................................... 71

5.3.1. Проверка каталога из командной строки................................................. 72

5.3.2. Ежедневная проверка каталога по расписанию..................................... 73

5.3.3. Перенос объектов в отдельный каталог (карантин) .............................. 73

5.3.4. Дополнительные возможности: исполь зование скрипт-файлов.......... 75

5.3.4.1. Лечение зараженных объектов в архиве.......................................... 75

5.3.4.2. Отправка администратору уведомления ......................................... 78

5.4. Управление лицензионными ключами........................................................... 79

5.4.1. Просмотр информации о лицензионно м ключе..................................... 80

5.4.2. Продление лицензии.................................................................................. 84

®

для Linux, FreeBSD и OpenBSD Mail Servers

Содержание 5

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 85

6.1. Настройка антивирусной защиты почтового трафика.................................. 85

6.1.1. Формирование групп по льзователе й....................................................... 87

6.1.2. Режим проверки и лечения сообщений................................................... 88

6.1.3. Действия над почтовым и сообщениями ................................................. 89

6.1.4. Уведомление отправителей, получателей и администраторов .......... 91

6.2. Настройка антивирусной защиты файловых систем сервера.................... 94

6.2.1. Область проверки....................................................................................... 94

6.2.2. Режим проверки и лечения файлов......................................................... 95

6.2.3. Действия над файлами.............................................................................. 96

6.3. Настройка работы процесса aveserver........................................................... 98

6.3.1. Перезагрузка aveserver.............................................................................. 99

6.3.2. Принудительное завершение работы aveserver.................................... 99

6.4. Локализация отображаемого формата даты и времени ........................... 100

6.5. Параметры формирования отчета Антивируса Касперского®.................. 100

6.5.1. Формат сообщений о проверке............................................................... 102

6.5.2. Формат прочих сообщений......................................................................104

6.5.3. Формат сообщений, выводящихся на консоль..................................... 105

ГЛАВА 7. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ОДУКТОМ................. 106

ГЛАВА 8. ДЕИНСТАЛЛЯЦИЯ АНТИВИРУСА КАСПЕРСКОГО®.......................... 112

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРОДУКТЕ................. 113

A.1. Расположение файлов продукта по каталогам.......................................... 113

A.2. Конфигурационный файл Антивиру са Касперского®................................. 114

A.3. Ключи командной строки компонента kavscanner ...................................... 124

A.4. Коды возврата компонента kavscanner........................................................ 127

A.5. Ключи командной строки компонента aveserver......................................... 128

A.6. Коды возврата компонента aveserver .......................................................... 128

A.7. Ключи командной строки компонента smtpscanner.................................... 129

A.8. Коды возврата компонента smtpscanner ..................................................... 130

A.9. Ключи командной строки компонента licenseviewer................................... 130

A.10. Ключи командной строки компонента kavupdater.....................................131

A.11. Коды возврата компонента kavupdater...................................................... 132

A.12. Пример скрипт-файла (vox.sh) для лечения tar- и zip-архивов .............. 132

A.13. Пример конфигурационного файла почтовой программы Postfix

master.cf........................................................................................................... 134

6 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

ПРИЛОЖЕНИЕ B. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ.................. 136

B.1. Вирусы.............................................................................................................. 136

B.2. Троянские программы .................................................................................... 138

B.3. Сетевые черви ................................................................................................ 139

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 141

C.1. Другие разработки "Лаборатории Касперского" ......................................... 142

C.2. Наши координаты........................................................................................... 146

ПРИЛОЖЕНИЕ D. УКАЗАТЕЛЬ................................................................................ 148

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ LINUX,

FREEBSD И OPENBSD MAIL
SERVERS

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers
(далее также Антивирус Касперского

Unix Mail Servers) предназначен для антивирусной обработки почтового
трафика и файловых систем серверов, работающих под управлением опе­рационных систем Linux, FreeBSD или OpenBSD и использующих любую из
следующих почтовых программ: Sendmail, Postfix, Qmail, Exim.

Программный продукт позволяет:

• проверять на присутствие вирусов все примонтированные файло-

вые системы , а также входящий и исходящий поток почтовых со­общений SMTP-трафика сервера;

• выявлять инфицированные, подозрительные, поврежденные и за-

щищенные паролем файлы, а также файлы, в результате проверки
которых произошла ошибка;

• выполнять антивирусную обработку (лечить) зараженных объек-

тов файловых систем и почтовых сообщений;

• переносить в карантинный каталог инфицированные, подозри-

тельные и поврежденные объекты файловых систем сервера и его
почтового трафика; дополнительно для почтового трафика на каран­тин можно переносить вылеченные и защищенные паролем файлы,
а также файлы, в результате проверки которых произошла ошибка;

• обрабатывать почтовый трафик в соответствии с правилами, за-

данными для групп отправителей-получателей;

• организовывать дополнительную фильтрацию почтового потока

сообщений по именам и типам вложенных файлов и применять к от­фильтрованным объектам отдельные правила обработки;

• уведомлять отправителя, получателя и администратора группы о

почтовом сообщении, содержащем инфицированный, подозритель­ный и др. объекты;

®

, Антивирус Касперского® для

8 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

• обновлять антивирусные базы. Ресурсом для обновления баз яв-

ляются сервера обновлений "Лаборатории Касперского".

Антивирусные базы используются в процессе поиска и лечения за­раженных файлов. На основе записей, содержащихся в них, каждый
файл во время проверки анализируется на прис утствие вирусов: код
файла сравнивается с кодом, характерным для того или иного виру­са. В случае если файл инфицирован, программа выполняет его ле­чение.

Необходимо помнить, что каждый день появляются новые
вирусы, поэтому для поддержания продукта в актуальном
состоянии мы рекомендуем обновлять антивирусные базы
ежедневно.

®

• конфигурировать Антивирус Касперского

через веб-интерфейс

программы Webmin и конфигурационный файл продукта.

1.1. Что нового в версии 5.0

В версии Антивируса Касперского® 5.0 по сравнению с версией 4.0 произ­ведены следующие изменения:

• Все компоненты продукта переведены на новое антивирусное ядро,

которое уменьшает нагрузку на рабочие станции или сервера без со­кращения функциональности продукта.

• Исправлен ряд недостатков Антивируса Касперского

сии 4.0, связанных с его архитектурными особенностями.

• Исполняемый файл компонента kavdaemon переименован в ave-

server и усовершенствован.

• Компонент kavkeeper переименован в smtpscanner и доработан.

• Компонент веб-конфигурации WebTuner заменен на модуль (plug-in)

к распространенной программе Webmin. При этом функциональность
продукта расширилась.

• Контроль за лицензированием почтового трафика модифицирован:

теперь вы можете отправлять уведомления администраторам при
достижении критического объема лицензионного трафика.

• Конфигурационные файлы всех компонентов объединены в один

kav4mailservers.conf, что позволяет управлять всем продуктом в це­лом. В связи с этим выполнен полный переход конфигурации всего
продукта с бинарной базы на текстовую.

®

для Unix вер-

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 9

• Добавлены возможность конфигурации форматов представления

времени и даты в отчетах о работе компонент программы и в уве­домлениях, а также локализация результата проверки почтовых со­общений в уведомлениях на различные языки.

• Расширен набор макросов, используемых в уведомлениях о провер-

ке почтовых сообщений.

• Появилась возможность использовать скрипт-файлы для обработки

объектов с различным статусом (зараженных, поврежденных и т.д.).

• Добавлена возможность автоматического перезапуска резидентных

компонентов программы сразу после успешного обновления антиви­русных баз.

• Продукт распространяется в стандартных пакетах для поддерживае-

мых дистрибутивов операционных систем (rpm, deb).

• Изменилась политика лицензирования продукта:

• по окончании действия лицензии Антивирус Касперского

сохраняет свою функциональность за исключением обнов­ления антивирусных баз;

• без лицензионного ключа Антивирус Касперского

®

не рабо-

тает.

• Компонент kavucc (Control Centre) удален в связи с упрощением ар-

хитектуры продукта.

• Компоненты kavinspector (Inspector), kavtuner (Tuner) и kavmonitor

(Monitor) удалены из состава продукта.

®

1.2. Политика лицензирования

Политика лицензирования Антивируса Касперского® предполагает систему
ограничений на использование продукта по:

• времени использования продукта (как правило, ограничивается

сроком в один год со дня приобретения продукта).

• количеству пользователей (электронных адресов).

• объему суточного почтового трафика (Mb/сутки).

Вы можете приобрести лицензию как по какому-либо одному типу ограни­чения (например, по суточному объему почтового трафика), так и по сово­купности типов (например, по количеству почтовых ящиков на один год).

10 Антивирус Касперского

Существуют некоторые особенности настройки продукта исходя типа при­обретенной лицензии на его использование. Так, при ограничении ПО КО­ЛИЧЕСТВУ ПОЛЬЗОВАТЕЛЕЙ (электронных адресов) вам необходимо
сформировать список пользователей, на которых будет распространяться
антивирусная защита (см. п. 4.5 на стр. 47). А при ограничении ПО ОБЪЕМУ
ПОЧТОВОГО ТРАФИКА у вас есть возможность настроить уведомление
администратора об истечении действия лицензии в связи с достижением
критического объема лицензированного п очтового трафика (см. п. 5.2.5 на
стр. 70).

®

для Linux, FreeBSD и OpenBSD Mail Servers

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского® необходимо соответствие системы
следующим требованиям:

• Аппаратные требования:

• Процессор класса Pentium.

• Объем оперативной памяти не менее 32 Мб.

• Свободное место на диске не менее 100 Mb.

• Программные требования:

• Одна из следующих операционных систем:

o Linux RedHat (версии 7.3, 8.0 и 9.0), Linux SuSE (версии

8.1 и 8.2) или Linux Debian (версия 3.0)

o FreeBSD версии 4.7 и 5.0

o OpenBSD версии 3.3

• Одна из почтовых систем: Sendmail версии 8.x, Qmail вер-

сии 1.03, Postfix версии не ниже snapshot_20000529, Exim
версии 4.0

• Программа wget (http://gnu.org/software/wget/wget.html

обновления антивирусных баз с помощью kavupdater.

• Программа Webmin (www.webmin.com) – для удаленного

администрирования Антивируса Касперского.

• Perl версии 5.0 и выше (www.perl.org

вируса Касперского

®

с помощью install.pl.

) – для установки Анти-

) – для

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 11

1.4. Комплект поставки

Антивирус Касперского® вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в интернет-магазине (www.kaspersky.ru

дел Купить онлайн).

Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:

• запечатанный конверт с установочным компакт-диском (или диске-

тами), на котором записаны файлы программного продукта;

• руководство администратора;

• лицензионный ключ;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

Перед тем, как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с лицензионным соглашением.

®

При покупке Антивируса Касперского
продукт с веб-сайта "Лаборатории Касперского", в дистрибутив которого
помимо самого продукта включены также лицензионный ключ.

в интернет-магазине вы скачиваете

, раз-

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском (или с дискетами) дол­жен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия лицензионного соглаше­ния.

®

дистрибьютору, у которого

12 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью); телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у кото рого вы приобрели программный про­дукт.

Если в последствии у вас изменится почтовый/электронный адрес или те­лефон, пожалуйста, сообщите об этом в организацию, куда был отослан
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на круглосуточную техническую поддержку в течение
срока подписки. Кроме того, зарегистрированным пользователям, подпи­савшимся на рассылку новостей ЗАО "Лаборатория Касперского", высыла­ется информация о выходе новых программных продуктов и о появлении
новых вирусов.

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая подписку, вы получаете статус зарегистрированного пользова­теля программы и в течение срока действия подписки получаете следую­щие услуги:

• возможность получения ежедневных обновлений антивирусных баз

по электронной почте;

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного продукта, оказываемые по телефону и элек­тронной почте;

®

• оповещение о выходе новых продуктов Лаборатории Касперского

о новых вирусах, появляющихся в мире (данная услуга предоставля-

и

Антивирус Касперского® для Linux, FreeBSD и OpenBSD Mail Servers 13

ется пользователям, подписавшимся на рассылку новостей ЗАО
"Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
оказываются.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Название элемента управления –

назначение элемента управления.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, при­мечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта.

Реализация поставленной задачи.

Описание дерева настроек.

14 Антивирус Касперского

Оформление Смысловое назначение

®

для Linux, FreeBSD и OpenBSD Mail Servers

[ключ] – назначение ключа.

Текст командной строки

Текст информационных сооб­щений

Ключи командной строки.

Текст, вводимый пользователем из
командной строки.

Текст конфигурационных файлов и
информационных сообщений про­граммы.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРОДУКТА

В зависимости от исходной архитектуры почтового сервера мы предлагаем
несколько вариантов развертывания Антивируса Касперского

Servers:

• на один сервер с почтовой системой: такой вариант используется

при наличии на сервере уже установленной и настроенной почтовой
системы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 18).

• на выделенный сервер в качестве дополнительного фильтра: этот

способ рекомендуется использовать при работе основного почтового
сервера под управлением неподдерживаемых операционной и поч­товой систем (см. п. 2.4 на стр. 21).

• на один сервер с почтовой системой в качестве дополнительного

фильтра: этот вариант организации рекомендуется использовать в

том случае, если на почтовом сервере уже установлен некоторый
почтовый фильтр, например, Kaspersky Anti-Spam (см. п. 2.3 на
стр. 19).

• как фильтр для внешних почтовых ящиков: такой способ организа-

ции полезно использовать, когда пользователи почтового сервера
имеют почтовые ящики на внешних серверах и необходимо обеспе­чить антивирусную защиту скачиваемых почтовых сообщений (см.
п. 2.5 на стр. 22).

Во всех перечисленных выше случаях помимо фильтрации почтового тра­фика Антивирус Касперского
монтированных файловых систем.

Прежде чем приступить к подробному изучению перечисленных выше ва­риантов развертывания, рассмотрим внутреннюю архитектуру Антивируса
Касперского

®

для наиболее полного отражения алгоритма работы.

®

может также выполнять и проверку всех при-

®

для Unix Mail

16 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

2.1. Внутренняя архитектура

Антивируса Касперского

Важным аспектом в работе с Антивирусом Касперского® является четкое
понимание алгоритма его функционирования.

В данном разделе мы рассмотрим внутреннюю архитектуру продукта в кон­тексте антивирусной проверки именно почтового трафика, поскольку про­цесс проверки файловых систем сервера достаточно прост и не требует
отдельного изучения.

Необходимо отметить, что Антивирус Касперского
для фильтрации
способный принимать почтовый поток и выполнять его маршрутизацию.
Для этого используется почтовая система, установленная на сервере, с
которой интегрируется Антивирус после инсталляции.

Рассмотрим подробнее на примере почтовой системы Sendmail алгоритм
внутренней работы Антивируса Касперского
его интеграции с почтовой системой (см. рис. 1).

Напомним, что в процессе интеграции Антивируса с почтовой сис­темой Sendmail создается дополнительный конфигурационный
файл sendmail.cf.listen.

При запуске Sendmail с использованием этого конфигурационного
файла почтовая система осуществляет прием почтового трафика
сервера и передачу его на обработку Антивирусу Касперского®, а
при запуске с исходным конфигурационным файлом (sendmail.cf) –
доставку почтовых сообщений, переданных Антивирусом.

почты на вирусы и не представляет собой почтовый агент,

®

®

предназначен только

для Unix Mail Servers после

®

Итак, предусмотрен следующий алгоритм работы:

1. Почтовый трафик поступает по SMTP-протоколу почтовой системе
Sendmail (конфигурационный файл sendmail.cf.listen). Sendmail

создает очередь, где хранит поступающую почту, и передает ее по
протоколу LMTP компоненту smtpscanner на обработку.

2. Компонент smtpscanner обрабатывает почтовый поток в соответст­вии с настройками. Процесс проверки и лечения выполняется сле­дующим образом:

a. smtpscanner передает имя файла почтового сообщения компо-

ненту aveserver по локальному сокету;

b. aveserver выполняет проверку и лечение объекта с помощью

антивирусных баз;

Типичные схемы развертывания продукта 17

c. smtpscanner получает от aveserver код возврата, определяю-

щий статус файла;

d. в соответствии со статусом объекта smtpscanner выполняет

действия над ним на основании настроек конфигурационного
файла.

3. Обработанный почтовый поток с уведомлениями о результатах
проверки и лечения передается по SMTP-протоколу почтовой сис­теме Sendmail (с конфигурационным файлом sendmail.cf), которая
выполняет доставку почтового потока локальным пользователям
или осуществляет маршрутизацию на другие почтовые сервера.

Рисунок 1. Внутренняя архитектура

Антивируса Касперского

®

для Unix Mail Servers

18 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

2.2. Работа на одном сервере с
почтовой системой

Далее в этом документе, рассматривая работу Антивируса Каспер-

®

ского

Установка и функционирование Антивируса Касперского
с почтовой программой осуществляется только на поддерживаемых опера­ционных системах (Linux, FreeBSD или OpenBSD).

В качестве почтовой системы могут использоваться следующие программы:
Sendmail, Qmail, Postfix или Exim.

Рассмотрим подробнее схему работы Антивируса Касперского® и любой из
приведенных почтовых систем на одном сервере (см. рис. 2). Порядок ра­боты со входящей и исходящей почтой идентичен и состоит из следующих
этапов:

1. Почтовый поток сообщений поступает с других серверов либо из

2. Почтовая система принимает поток сообщений и передает его на

3. Антивирус Касперского

4. Почтовая система осуществляет маршрутизацию почтового трафи-

и его настройку, мы будем описывать именно такой вариант

работы – на одном сервере с почтовой системой!

®

на одном сервере

Такой вариант работы рекомендуется при средней удельной за­грузке почтового сервера.

локальной сети по SMTP-протоколу.

обработку Антивирусу Касперского.

®

обрабатывает почтовый трафик в соответ-

ствии с настройками и возвращает его почтовой системами с до­полнительным набором уведомлений.

ка либо на внешние сервера, либо в почтовые ящики локальной
сети.

Типичные схемы развертывания продукта 19

Рисунок 2. Схема работы Антивируса Касперского®

на одном сервере с почтовой системой

Исходя из приведенной схемы работы при установке Антивируса Каспер-

®

ского

вам необходимо выполнить следующие настройки (в процессе ин-

сталляции либо сразу после нее):

• Установить порт почтового сервера, на котором будет работать Ан-

тивирус Касперского.

• Определить порт почтовой системы, на который она будет прини-

мать почту от Антивируса Касперского® после фильтрации.

2.3. Работа в качестве
дополнительного фильтра

Антивирус Касперского® может использоваться как в качестве основного,
так и дополнительного фильтра. Если на момент инсталляции продукта на
вашем почтовом сервере уже был установлен некоторый фильтр почтового
трафика, то вам необходимо определить, какой из почтовых фильтров (Ан­тивирус Касперского® или уже установленный на сервере) будет основным,
а какой – дополнительным. Критерием выбора является способ фильтра­ции.

Основным (условно назовем его MX1) является тот фильтр, который
фильтрует почтовый трафик на основе IP-адреса отправителя. Такой
фильтр устанавливается первым на 25-й порт сервера, принимает почту,
поступающую на сервер, фильтрует ее и потом передает на обработку до­полнительному фильтру. Дополнительный фильтр (условно назовем его

20 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

MX2) инсталлируется на тот же хост, что и основной, но на другой IP-адрес
и порт.

Если на вашем сервере не установлен фильтр, основанный на IP-адресе
отправителя, вы можете ставить Антивирус Касперского

®

основным фильт-

ром. Если же на сервере установлен фильтр по IP, то инсталлируйте Анти­вирус в качестве дополнительного фильтра. Такой порядок обусловлен тем,
что после проверки Антивирусом Касперского

®

весь почтовый поток выхо-

дит с одного IP-адреса. Следовательно, фильтрация по IP после антиви­русной обработки не будет иметь смысла.

Рисунок 3. Схема работы Антивируса Касперского® в качестве дополнительного

фильтра на одном сервере с почтовой системой

Итак, выполните следующие настройки для основного и дополнительного
фильтров:

• Настройки основного фильра (MX1):

Имя хоста, на котором установлен фильтр: mx1.yourhost.domain
IP-адрес фильтра: все доступные
Номер порта, на котором работает фильтр: 25
Имя хоста для пересылки почты: mx2.yourhost.domain:10026

• Настройки дополнительного фильтра (MX2):

Имя хоста, на котором установлен фильтр: mx2.yourhost.domain
IP-адрес фильтра: 127.0.0.1
Номер порта, на котором работает фильтр: 10026
Имя хоста, от которого принимается почта: mx1.yourhost.domain

Типичные схемы развертывания продукта 21

Имена хостов у фильтров MX1 и MX2 должны быть разные, так как
сервер не примет сообщение, если в диалоге helo/ehlo у хостов
будут одинаковые имена. MX2 должен бы ть доверенным для MX1
и наоборот, иначе доставка будет невозможна.

2.4. Работа на выделенном
сервере

Фильтрацию и антивирусную обработку почтового потока с помощью Анти­вируса Касперского
вашего почтового сервера под управлением другой операционной системы,
например, Windows.

В такой ситуации Антивирус Касперского
сервер под управлением операционной системы Linux, FreeBSD или

OpenBSD.

Для обеспечения приема трафика и его пересылки почтовому Windows­серверу параллельно с Антивирусом на выделенный сервер также уста­навливается одна из почтовых систем – Sendmail, Qmail, Postfix или Exim –
и выполняется ее интеграция с Антивирусом Касперского
стр. 39).

При такой схеме имеет место следующая последовательность работы
(см. рис. 4):

• Почтовый трафик поступает на сервер под управлением операцион-

ной системы семейства Unix.

• Почтовая система (например, Qmail) направляет его на обработку

Антивирусу Касперского

• Проверенная почта с уведомлениями, сформированными Антивиру-

сом, передается обратно почтовой системе, которая в свою очередь
направляет ее на основной почтовый сервер для доставки или даль­нейшей маршрутизации.

®

для Unix Mail Servers можно выполнять и при работе

®

устанавливается на отдельный,

®

(см. п. 4.4 на

®

по протоколу LMTP.

22 Антивирус Касперского

Рисунок 4. Схема работы Антивируса Касперского®

на выделенном сервере

®

для Linux, FreeBSD и OpenBSD Mail Servers

В приведенной схеме сервер с Антивирусом Касперского® является основ­ным сервером, поскольку осуществляет прием почтового потока сообщений
и его пересылку, а сервер с MS Exchange – дополнительным, выполняю­щим только доставку.

Если же до установки Антивируса Касперского

®

ваш почтовый сервер вы-

полнял фильтрацию писем по IP-адресу отправителя, то сервер с Антиви­русом Касперского® необходимо использовать в качестве дополнительного.
Причина состоит в следующем: если сервер с Антивирусом сделать основ­ным, то все почтовые сообщения на дополнительный сервер (с IP­фильтрацией) будут поступать с одного IP-адреса, соответственно фильт­рация станет невозможной.

Если внутри вашей локальной сети есть почтовые сервера, то MX­записи или параметры пересылки должны указывать на основной
сервер, а не на дополнительный.

• Настройки основного фильра (MX1):

Имя хоста, на котором установлен фильтр: mx1.yourhost.domain
Имя хоста для пересылки почты: mx2.yourhost.domain:25

• Настройки дополнительного фильтра (MX2):

Имя хоста, на котором установлен фильтр: mx2.yourhost.domain
Имя хоста, от которого принимается почта: mx1.yourhost.domain

Типичные схемы развертывания продукта 23

2.5. Фильтрация почты внешних
почтовых ящиков

В настоящее время широкое распространение имеют внешние почтовые
ящики на серверах типа www.mail.ru, www.aport.ru, www.hotmail.com и дру­гих.

Как предотвратить заражение при скачивании инфицированных почтовых
сообщений с таких ящиков? Ведь почта доставляется через POP3­протокол, а Антивирус Касперского® проверяет только почтовый трафик по
SMTP-протоколу.

Для обеспечения антивирусной защиты внешней почты необходимо:

1. Перекрыть порт 110 порт, дать пользователям простой доступ к
внешней почте и организовать работу шлюза как прокси-сервера для
POP3 посредством пакета fetchmail. Этот пакет скачивает почтовые
сообщения с внешних серверов и перекладывает их на локальный
SMTP-порт. Это, собственно, и требуется, так как после поступления
на SMTP-порт их обрабатывает Антивирус Касперского

Для фильтрации почты внешних почтовых ящиков требуется
наличие локального SMTP-сервера и учетной записи ло­кального пользователя на компьютере, где установлен пакет

fetchmail!

Настройка fetchmail очень проста: у каждого пользователя в каталоге
$HOME есть файл .fetchmailrc, как минимум содержащий следующие
строки:

set postmaster "user"
set bouncemail
set no spambounce
set properties ""
poll mail.that.is.free.ru with proto POP3
user 'remote_user' there with password

'pass12345' is 'user' here
poll mail2.that.is.free.ru with proto POP3
user 'remote_user2' there with password

'pass123452' is 'user' here

где:

user – имя пользователя в локальной сети;

®

.

24 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

mail.that.is.free.ru и mail2.that.is.free.ru – имена хостов, с которых

нам надо забирать почту;

remote_user и remote_user2 – имена учетных записей на хостах

mail.that.is.free.ru и mail2.that.is.free.ru, соответственно;

pass12345 и pass123452 – пароли для учетных записей remote_user

и remote_user2.

При такой настройке программа fetchmail будет забирать почтовые
сообщения с хостов mail.that.is.free.ru и mail2.that.is.free.ru и отправ­лять их на локальный SMTP пользователю user. При этом поля поч­товых сообщений (from, to и другие) меняться не будут, появится
только дополнительный заголовок received, оставленный fetchmail.
Пользователь будет получать письма в том же виде, что и при полу­чении обычным образом.

2. Внести команду fetchamail в crontab пользователя на запуск, напри­мер, каждые 10-15 минут.

Для автоматизации процесса настройки программы fetchmail остальным
пользователям, использующим внешние почтовые ящики, нам понадобятся
следующие данные:

• имя внешнего хоста, с которого fetchmail будет забирать почту;

• имя учетной записи на внешнем хосте;

• пароль учетной записи.

Также в домашнем каталоге каждого пользователя должен быть файл
.fetchmailrc следующего вида:

set postmaster "user"
set bouncemail
set no spambounce
set properties ""

Для добавления в него записей о почтовых ящиках можно использовать
скрипт-файл:

#!/bin/bash
echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc
echo "user '$2' with password '$3' is '$4'

here">>$HOME/.fetchmailrc

Если запустить данный скрипт-файл со следующими параметрами:
pop.mail.ru, dan, secret, admin, то письма для получателя dan@mail.ru будут
пересылаться на адрес admin@your_host.your_domain.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем приступить к установке Антивируса Касперского® для Unix Mail
Servers, мы рекомендуем вам выполнить следующую подготовку вашей
системы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского
стр. 10). Если не установлены какие-либо из приложений, например,
wget, рекомендуем вам установить их, иначе часть функционально­сти продукта будет недействительна.

• Сделать резервные копии конфигурационных файлов почтовой сис-
темы, установленной на вашем сервере.

• Настроить интернет-соединение.

• Войти систему под пользователем root или любым другим, имеющим

UID (уникальный идентификационный номер) равным нулю.

®

(см. п. 1.3 на

Рекомендуем вам выполнять инсталляцию продукта в нерабочее
время или тогда, когда поток почтовых сообщений – наименьший!

3.1. Универсальная установка

Такой вариант установки един для всех дистрибутивов операцион­ной cистемы Linux.

Универсальный дистрибутив Антивируса Касперского
поставляется в виде архива. Архив содержит дерево каталогов файлов ди­стрибутива и инсталляционный скрипт install.pl (далее также инсталлятор),
осуществляющий установку.

Для операционной системы Linux также предусмотрены rpm- и deb-пакеты
дистрибутивов (см. п. 3.2 на стр. 32), для операционной системы FreeBSD и
OpenBSD – tgz-пакеты (см. п. 3.3 на стр. 33).

Инсталляция продукта на сервер состоит из следующих этапов:

®

для Unix Mail Servers

26 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

1. Инспекция сервера на предмет установленного Антивируса Кас­перского

®

версии 4.0, исходя из которой возможны следующие

сценарии работы инсталлятора:

• более ранняя версия отсутствует – переход к установке

продукта на сервер;

• обнаружен установленный Антивирус Касперского

ранней версии:

o архивирование (backup) обнаруженного дистрибутива и

установка нового;

o обновление до версии 5.0;

o установка продукта версии 5.0 параллельно с более

ранней версией.

Этапы архивирования, обновления до версии 5.0 и
параллельной установки не зависят друг от друга.

2. Копирование файлов дистрибутива на сервер.

3. Интеграция с почтовой системой.

4. Установка лицензионного ключа (только в случае его отсутствия в

составе дистрибутива).

Рассмотрим подробнее шаги инсталляции продукта на сервер.

®

более

3.1.1. Запуск процедуры инсталляции

Для запуска установки Антивируса Касперского® на сервер вы­полните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы
сервера.

2. Распакуйте архив командой
из архива будут извлечены несколько файлов: инсталлятор и
дерево файлов дистрибутива продукта.

3. Запустите инсталляционный скрипт: install.pl.

tar zxvf <имя архива>. В результате

Установка Антивируса Касперского

®

27

3.1.2. Поиск предыдущей версии

Сразу после запуска инсталляции производится инспекция системы на
предмет установленного ранее Антивируса Касперского

®

для Unix вер-

сии 4.0.

Если на сервере не установлена более ранняя версия продукта, запускает­ся процесс копирования файлов дистрибутива на сервер (см. п. 3.1.3 на
стр. 29).

Если обнаруживается продукт предыдущей версии, на консоль выводится
сообщение:

Previously installed components of Kaspersky AV
found. Do you want to back them up now?

и администратору предлагается выполнить архивацию предыдущей версии
продукта (см. п. 3.1.2.1 на стр. 27).

Вы можете отказаться от архивации и перейти к обновлению установленно­го ранее продукта (см. п. 3.1.2.2 на стр. 28). Если же вы хотите параллельно
работать и со старой и с новой версией продукта, откажитесь от обновле­ния и переходите непосредственно к копированию файлов дистрибутива
продукта на сервер (см. п. 3.1.2.3 на стр. 28).

3.1.2.1. Архивация (Backup) предыдущего
дистрибутива

Итак, при обнаружении более ранней версии продукта администратору бу­дет предложено заархивировать ранее установленный Антивирус Каспер­ского® (выполнить его backup) и затем удалить его дистрибутив. Архив бо­лее ранней версии Антивируса Касперского
дующего восстановления, если, например, вы решите вернуться к его ис­пользованию.

®

может пригодиться для после-

Задача по восстановлению предыдущей версии Антивируса Кас­перского

®

возлагается на администратора.

Для архивации дистрибутива необходимо указать путь к файлу архива:

Where do you want to save backup file?
Enter absolute path to file without .tgz extension

[/tmp/oldkav].

Если предложенный по умолчанию файл уже существует, на консоль будет
выведено сообщение с предложением его перезаписи.

28 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

При отказе от значения по умолчанию необходимо указать полный путь к
файлу архива без расширения.

После успешной архивации продукта администратору предлагается уда­лить прежнюю версию и перейти к ее обновлению до версии 5.0.

3.1.2.2. Обновление до версии 5.0

Процедура обновления версии (upgrade) заключается в конвертации преж­них настроек Антивируса (файл defUnix.prf) в конфигурационный файл для
версии 5.0:

Do you want to convert old settings to new config
file? [yes]

Для запуска конвертации ответьте утвердительно. Процесс создания кон­фигурационного файла для версии 5.0 с параметрами, справедливыми для
более ранней версии, будет запущен.

Вы можете указать созданный файл в качестве используемого по умолча­нию. Для этого ответьте утвердительно на следующий вопрос инсталлято­ра:

Do you want to make generated file as a default con­fig file?

Конфигурационный файл, включенный в поставку продукта, будет пере­именован (/etc/kav/5.0/kav4mailservers.conf.copy) и сохранен в том же ката-
логе. Новому сконвертированному файлу будет присвоено имя конфигура­ционного файла Антивируса Касперского

(/etc/kav/5.0/kav4mailservers.conf.).

Если вы не хотите заменять включенный в поставку конфигурационный
файл созданным, ответьте отрицательно. В этом случае новый файл будет
сохранен в одном каталоге с основным (/etc/kav/5.0/kav4mailservers.conf.4.0)
и при необходимости вы сможете использовать его в работе Антивируса
Касперского

®

.

®

версии 5.0

3.1.2.3. Установка параллельно с более
ранней версией

Функционирование на сервере сразу двух версий Антивируса Касперского®
для Unix Mail Servers тоже возможно, однако стоит помнить, что лишь одна
из них будет осуществлять антивирусную обработку почтового трафика.

Что касается компонентов, осуществляющих проверку файловой системы,
то они могут функционировать независимо друг от друга. Компонент же,

Установка Антивируса Касперского

®

29

отвечающий за проверку почтового потока (smtpscanner), интегрируется с
почтовой системой. Интеграция для новой и более ранней версий идентич­на, следовательно, может быть выполнена только для одной из них.

Для установки Антивируса Касперского

®

версии 5.0 параллельно с более

ранней вам необходимо:

1. Отказаться от архивации (см. п. 3.1.2.1 на стр. 27).

2. Отказаться от обновления (см. п. 3.1.2.2 на стр. 28).

3. Перейти к копированию файлов дистрибутива Антивируса Кас-

перского

®

версии 5.0 на сервер.

3.1.3. Копирование файлов дистрибутива

На этом этапе установки продукта запускается интерактивный процесс ин­сталляции, который заключается в копировании файлов дистрибутива Ан­тивируса Касперского® на ваш сервер.

Файлы пакета разбиты на несколько категорий в соответствии с их назна­чением, например: бинарные файлы, файлы конфигурации, скрипты ини­циализации и т.д. Каждую категорию инсталлятор предлагает скопировать в
соответствующий каталог. Например, для бинарных файлов это каталог

/opt/kav/bin:

Installing the content of the package.
In which directory do you want to install the binary

files? [/opt/kav/bin]:

Полные пути к каталогам для различных дистрибутивов отличаются. Так,
например, бинарные файлы дистрибутива для операционной системы
FreeBSD будут скопированы в каталог /usr/local/kav/bin.

Вы можете указать свои каталоги, но не забудьте после установки
внести соответствующие изменения в конфигурацию продукта!

На основании полученных ответов осуществляется создание необходимых
каталогов и копирование файлов.

Поскольку в дистрибутив Антивируса Касперского

®

включен модуль уда-

ленного администрирования к пакету Webmin, в процессе копирования
файлов выполняется поиск установленного на сервере Webmin.

Если инсталлятор не обнаруживает его по стандартному пути расположе­ния (например, /etc/Webmin), на консоль выводится соответствующее со­общение с просьбой указать путь к каталогу хранения конфигурационного
файла Webmin. В случае отсутствия установленного пакета на вашем сер-

30 Антивирус Касперского

®

для Linux, FreeBSD и OpenBSD Mail Servers

вере модуль удаленного администрирования Антивируса Касперского® ин­сталлирован не будет. Однако необходимые файлы для его установки со­держатся в архиве дистрибутива Антивируса Касперского®, и позже вы мо­жете самостоятельно установить модуль к Webmin средствами данного
пакета (подробнее см. документацию к программе Webmin).

3.1.4. Интеграция с почтовой системой

Во время инсталляции продукта производится его автоматическая интегра­ция с почтовой системой.

На данном шаге установки продукта вам необходимо выбрать название
почтовой системы, установленной на сервере, из предложенного инсталля­тором списка: Sendmail, Qmail, Postfix или Exim. После этого интеграция с
почтовой системой будет выполнена автоматически.

Если на момент инсталляции продукта ни одна из приведенных
почтовых систем не была установлена на сервере, установка Ан­тивируса Касперского

Если вы хотите внести некоторые коррективы в совметсную работу
Антивируса и почтовой системы, выполните это вручную (см. п. 4.4
на стр. 39).

По завершении установки Антивируса Касперского® для почтовых систем

Sendmail и Exim необходимо в скриптах автоматического запуска процессов
(start-up) указать запуск данных почтовых систем со вторым конфигураци­онным файлом, создаваемым при установке Антивируса Касперского
(sendmail.cf.listen и exim.conf.listen).

®

будет прервана!

®

3.1.5. Установка лицензионного ключа

На данном этапе инсталляции в текущем каталоге выполняется поиск ли­цензионного ключа – файла, необходимого для работы Антивируса Каспер­ского® (файл с расширением key). Этот файл определяет тип лицензии и
позволяет приступить к использованию продукта. До тех пор пока вы не
установите лицензионный ключ, работа с Антивирусом Касперского® будет
невозможна.

Если лицензионный ключ обнаружен
вующую информацию на консоль и переходит к следующему этапу – уста­новке антивирусных баз (см. п. 4.2 на стр. 37).

Если лицензионный ключ не обнаружен, инсталлятор предлагает указать
полный путь к нему. В случае отсутствия ключа у администратора (напри­мер, продукт приобретен через интернет, и лицензионной ключ еще не по-

, то инсталлятор выводит соответст-