Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX WORKSTATIONS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского ® 5.0

для Linux Workstation

РУКОВОДСТВО АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX WORKSTATION

Руководство

администратора

 ЗАО "Лаборатория Касперского"

Тел. (095) 797-87-00 • Факс (095) 948-43-31

http://www.kaspersky.ru

Дата редакции: декабрь 2003 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® 5.0 ДЛЯ LINUX WORKSTATION........... 6

1.1. Что нового в версии 5.0 ...................................................................................... 6

1.2. Политика лицензирования................................................................................. 8

1.3. Аппаратные и программные требования к системе....................................... 8

1.4. Комплект поставки............................................................................................... 8

1.4.1. Лицензионное соглашение.......................................................................... 9

1.4.2. Регистрационная карточка.......................................................................... 9

1.5. Сервис для зарегистрированных пользователей......................................... 10

1.6. Принятые обозначения..................................................................................... 11

ГЛАВА 2. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО®....................................... 13

2.1. Универсальная установка................................................................................ 13

2.1.1. Запуск процедуры инста лляции............................................................... 14

2.1.2. Поиск предыдущей версии........................................................................ 14

2.1.2.1. Архивация (Backup) предыдущего дистрибутива ........................... 15

2.1.2.2. Обновление до версии 5.0 ................................................................. 15

2.1.2.3. Установка параллельно с более ранней версией........................... 16

2.1.3. Копирование файлов ди стрибутива........................................................ 16

2.1.4. Установка лицензионного ключа .............................................................. 17

2.1.5. Завершение установки .............................................................................. 18

2.1.6. Отчет о процессе инсталляции ................................................................ 18

2.2. Установка программы на рабочую станцию под управлением Linux......... 19

ГЛАВА 3. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 21

3.1. Настройка приложения по умолчанию........................................................... 21

3.2. Установка / обновление антивирусных баз ................................................... 22

3.3. Настройка совместной работы с Webmin ...................................................... 22

ГЛАВА 4. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО®....................................... 25

4.1. Обновление антивирусных баз ....................................................................... 25

4.1.1. Планирование обновлений антивиру сных баз посредством cron....... 26

4.1.2. Разовое обновление антивиру сных баз.................................................. 28

4 Антивирус Касперского

4.2. Антивирусная защита файловых систем....................................................... 30

4.2.1. Проверка каталога из командной строки................................................. 31

4.2.2. Ежедневная проверка каталога по расписанию..................................... 32

4.2.3. Перенос объектов в отдельный катало г (карантин) .............................. 32

4.2.4. Дополнительные возможности: исполь зование скрипт-файлов.......... 34

4.2.4.1. Лечение зараженных объектов в архиве.......................................... 34

4.2.4.2. Отправка администратору уведомления ......................................... 37

4.3. Управление лицензионными ключами........................................................... 38

4.3.1. Просмотр информации о лицензион ном ключе..................................... 39

4.3.2. Продление лицензии.................................................................................. 41

ГЛАВА 5. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 42

5.1. Настройка антивирусной защиты файловых систем рабочей станц ии..... 42

5.1.1. Область проверки....................................................................................... 42

5.1.2. Режим проверки и лечения файлов......................................................... 44

5.1.3. Действия над файлами.............................................................................. 44

5.2. Настройка антивирусной проверки файлов с помощью компонентов

aveserver и aveclient......................................................................................... 46

5.2.1. Механизм работы aveserver и aveclient ................................................... 46

5.2.2. Синтаксис командной строки клиентской программы aveclient............ 47

5.2.3. Дополнительные возможности для интеграции со сторонним

программным обеспечением .................................................................... 48

5.3. Локализация отображаемого формата даты и времени ............................. 49

5.4. Параметры формирования отчета Антивируса Касперского ®................... 50

5.4.1. Формат сообщений о проверке компонента kavscanner....................... 52

5.4.2. Формат прочих сообщений компонента kavscanner.............................. 53

5.4.3. Формат сообщений, выводящихся на консоль компонентом

kavscanner.................................................................................................... 54

®

5.0 для Linux Workstation

ГЛАВА 6. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ИЛОЖЕНИЕМ............ 56

ГЛАВА 7. ДЕИНСТАЛЛЯЦИЯ АНТИВИРУСА КАСПЕРСКОГО®............................ 62

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ........... 63

A.1. Расположение файлов приложения по каталогам....................................... 63

A.2. Конфигурационный файл Антивиру са Касперского®.................................. 64

A.3. Ключи командной строки компонента kavscanner ........................................ 69

A.4. Коды возврата компонента kavscanner.......................................................... 73

A.5. Ключи командной строки компонента licenseviewer..................................... 74

Содержание 5

A.6. Ключи командной строки компонента kavupdater......................................... 74

A.7. Коды возврата компонента kavupdater .......................................................... 75

A.8. Ключи командной строки компонента aveclient ............................................ 76

A.9. Коды возврата компонента aveclient.............................................................. 76

A.10. Пример скрипт-файла (vox.sh) для лечения tar- и zip-архивов ................ 77

ПРИЛОЖЕНИЕ B. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ................... 80

B.1. Вирусы................................................................................................................ 80

B.2. Троянские программы ...................................................................................... 82

B.3. Сетевые черви .................................................................................................. 83

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" .................................. 85

C.1. Другие разработки "Лаборатории Касперского" ........................................... 86

C.2. Наши координаты............................................................................................. 90

ПРИЛОЖЕНИЕ D. УКАЗАТЕЛЬ.................................................................................. 92

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® 5.0 ДЛЯ

LINUX WORKSTATION

Программное приложение Антивирус Касперского® для Linux
Workstation (далее Антивирус Касперского

антивирусной проверки файлов на рабочих станциях, работающих под
управлением

Программное приложение позволяет:

• проверять на присутствие вирусов все файлы;

• выявлять инфицированные, подозрительные, поврежденные и за-

• выполнять антивирусную обработку (лечение) зараженных объек-

• переносить в карантинный каталог инфицированные, подозри-

• обновлять антивирусные базы. Ресурсом для обновления баз яв-

• конфигурировать Антивирус Касперского

операционной системы Linux.

щищенные паролем файлы, а также файлы, в результате проверки
которых произошла ошибка;

тов файловых систем рабочей станции;

тельные и поврежденные объекты файловых систем;

ляются сервера обновлений Лаборатории Касперского.

Антивирусные базы используются в процессе поиска и лечения за­раженных файлов. На основе записей, содержащихся в них, каждый
файл во время проверки анализируется на присутствие вирусов: код
файла сравнивается с кодом, характерным для того или иного виру­са. В случае если файл инфицирован, программа выполняет его ле­чение.

программы Webmin и конфигурационный файл приложения.

®

) предназначен для

®

через веб-интерфейс

1.1. Что нового в версии 5.0

В версии Антивируса Касперского® 5.0 по сравнению с версией 4.0
произведены следующие изменения:

Антивирус Касперского® 5.0 для Linux Workstation 7

• Все компоненты приложения переведены на новое антивирусное яд-

ро, которое уменьшает нагрузку на рабочие станции без сокращения
функциональности приложения.

• Исправлен ряд недостатков Антивируса Касперского

®

для Unix вер­сии 4.0, связанных с его архитектурными особенностями. В том чис­ле исправлен ряд серьезных ошибок, связанных с безопасностью, в
связи с чем всем пользователям версии 4.0 рекомендуется перейти
на использование версии 5.0.

• Компонент веб-конфигурации WebTuner заменен на модуль (plug-in)

к распространенной программе Webmin. При этом функциональность
приложения расширилась.

• Конфигурационные файлы всех компонентов объединены в один

kav4unix.conf, что позволяет управлять всем приложением в целом.
В связи с этим выполнен полный переход конфигурации всего при­ложения с бинарной базы на текстовую.

• Добавлены возможности конфигурации форматов представления

времени и даты в отчетах о работе компонентов программы и в уве­домлениях.

• Появилась возможность использовать скрипт-файлы для обработки

объектов с различным статусом (зараженные, поврежденные и т.д.).

• Приложение распространяется в стандартных пакетах для поддер-

живаемых дистрибутивов операционных систем (rpm, deb, tgz).

• Изменилась политика лицензирования приложения:

• по окончании действия лицензии Антивирус Касперского

сохраняет свою функциональность за исключением обнов­ления антивирусных баз;

®

• без лицензионного ключа Антивирус Касперского

не рабо-

тает.

• Компонент kavucc (Control Centre) удален в связи с упрощением ар-

хитектуры приложения.

• Компоненты kavinspector (Inspector), kavtuner (Tuner), kavdaemon

(Daemon) и kavmonitor (Monitor) удалены из состава приложения.

• Добавлен компонент aveserver, в состав которого входит клиентская

программа aveclient, позволяющая на ее основе создавать собствен­ные архитектурные решения (в том числе для интеграции с про­граммным обеспечением третьих сторон, защиты сетевого трафика и
проч., подробнее об этой дополнительной возможности см. п.5.2.3 на
стр. 48).

®

8 Антивирус Касперского

®

5.0 для Linux Workstation

1.2. Политика лицензирования

Политика лицензирования Антивируса Касперского® предполагает ограничения на использование приложения, в том числе и по времени использования (как правило, ограничивается сроком в один год со дня приобретения приложения).

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского® необходимо соответствие системы
следующим требованиям:

• Аппаратные требования:

• Процессор класса Pentium.

• Объем свободной оперативной памяти не менее 32 Мb.

• Свободное место на диске не менее 100 Mb.

• Программные требования:

• Одна из следующих операционных систем:

Linux RedHat (версии 7.3, 8.0 и 9.0), Linux SuSE (версии 8.1
и 8.2) или Linux Debian (версия 3.0)

• Программа wget (http://gnu.org/software/wget/wget.html

обновления антивирусных баз с помощью kavupdater.

• Программа Webmin (www.webmin.com

администрирования Антивируса Касперского®.

) – для удаленного

) – для

• Perl версии 5.0 и выше (www.perl.org

вируса Касперского® с помощью install.pl.

) – для установки Анти-

1.4. Комплект поставки

Антивирус Касперского® вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в интернет-магазине (www.kaspersky.ru

раздел Купить онлайн).

Если вы приобретаете приложение в коробке, то в комплект поставки
программного приложения входят:

,

Антивирус Касперского® 5.0 для Linux Workstation 9

• запечатанный конверт с установочным компакт-диском (или диске-

тами), на котором записаны файлы программного приложения;

• руководство администратора;

• лицензионный ключ;

• регистрационная карточка (с указанием серийного номера приложе-

ния);

• лицензионное соглашение.

Перед тем, как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с лицензионным соглашением.

При покупке приложения в интернет-магазине вы копируете приложение с
веб-сайта "Лаборатории Касперского", в дистрибутив которого помимо
самого приложения включено также данное руководство. Лицензионный
ключ либо включен в дистрибутив, либо отправляется вам по электронной
почте по факту оплаты.

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным приложением.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском (или с дискетами)
должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с
дискетами), вы тем самым принимаете все условия лицензионного
соглашения.

®

дистрибьютору, у которого

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью); телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программное
приложение.

10 Антивирус Касперского

Если в последствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда был отослан
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на круглосуточную техническую поддержку в течение
срока подписки. Кроме того, зарегистрированным пользователям,
подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского",
высылается информация о выходе новых программных приложениях и о
появлении новых вирусов.

®

5.0 для Linux Workstation

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского

Приобретая подписку, вы получаете статус зарегистрированного
пользователя программы и в течение срока действия подписки получаете
следующие услуги:

• возможность получения ежедневных обновлений антивирусных баз

по электронной почте;

• предоставление новых версий данного программного приложения;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного приложения, оказываемые по телефону и
электронной почте;

• оповещение о выходе новых приложений в Лаборатории Касперско-

®

и о новых вирусах, появляющихся в мире (данная услуга предос-

го
тавляется пользователям, подписавшимся на рассылку новостей
ЗАО "Лаборатория Касперского").

®

.

Консультации по вопросам ф ункционирования и использования
операционных систем, а также работы различных технологий не
оказываются.

Антивирус Касперского® 5.0 для Linux Workstation 11

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Название элемента управления –

назначение элемента управления.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного приложения.

Реализация поставленной задачи

Описание дерева настроек.

[ключ] – назначение ключа.

Текст командной строки

Ключи командной строки.

Текст, вводимый пользователем из
командной строки.

12 Антивирус Касперского

Оформление Смысловое назначение

®

5.0 для Linux Workstation

Текст информационных сооб­щений

Текст конфигурационных файлов и
информационных сообщений
программы.

ГЛАВА 2. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем приступить к установке Антивируса Касперского®, мы
рекомендуем вам выполнить следующую подготовку вашей системы:

• Убедиться, что система соответствует аппаратным и программным

требованиям для установки Антивируса Касперского
стр. 8). Если не установлены какие-либо из приложений, например,
wget, рекомендуем вам установить их, иначе часть функционально­сти приложения будет недоступна.

• Настроить интернет-соединение.

• Войти систему под пользователем root.

2.1. Универсальная установка

®

(см. п. 1.3 на

Такой вариант установки един для всех дистрибутивов операци­онной cистемы Linux.

Универсальный дистрибутив Антивируса Касперского
архива. Архив содержит дерево каталогов файлов дистрибутива и
инсталляционный скрипт install.pl (далее инсталлятор), осуществляющий
установку.

Инсталляция приложения на рабочую станцию состоит из следующих
этапов:

1. Инспекция рабочей станции на предмет установленного
Антивируса Касперского® версии 4.0, исходя из которой возможны
следующие сценарии работы инсталлятора:

• более ранняя версия отсутствует – переход к установке

приложения;

• обнаружен установленный Антивирус Касперского

ранней версии:

o архивирование (backup) обнаруженного дистрибутива и

установка нового;

®

поставляется в виде

®

более

14 Антивирус Касперского

o обновление до версии 5.0;

o установка приложения версии 5.0 параллельно с более

ранней версией.

Этапы архивирования, обновления до версии 5.0 и
параллельной установки не зависят друг от друга.

2. Копирование файлов дистрибутива на рабочую станцию.

3. Установка лицензионного ключа (только в случае его отсутствия в

составе дистрибутива).

Рассмотрим подробнее шаги инсталляции приложения на рабочую
станцию.

®

5.0 для Linux Workstation

2.1.1. Запуск процедуры инсталляции

Для запуска установки Антивируса Касперского® на рабочую
станцию выполните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы
рабочей станции.

2. Распакуйте архив командой tar zxvf <имя архива>. В результате
из архива будут извлечены несколько файлов: инсталлятор и
дерево файлов дистрибутива приложения.

3. Запустите инсталляционный скрипт: install.pl.

2.1.2. Поиск предыдущей версии

Сразу после запуска инсталляции производится инспекция системы на
предмет установленного ранее Антивируса Касперского® версии 4.0.

Если на рабочей станции не установлена более ранняя версия приложения,
запускается процесс копирования файлов дистрибутива (см. п. 2.1.3 на
стр. 16).

Если обнаружено приложение предыдущей версии, на консоль выводится
сообщение:

Previously installed components of Kaspersky AV
found. Do you want to back them up now?

Установка Антивируса Касперского® 15

После этого администратору предлагается выполнить архивацию
предыдущей версии приложения (см. п. 2.1.2.1 на стр. 15).

Вы можете отказаться от архивации и перейти к обновлению
установленного ранее приложения (см. п. 2.1.2.2 на стр. 15). Если вы хотите
параллельно работать и со старой и с новой версией приложения,
откажитесь от обновления и переходите непосредственно к копированию
файлов дистрибутива приложения на рабочую станцию (см. п. 2.1.2.3 на
стр. 16).

2.1.2.1. Архивация (Backup) предыдущего
дистрибутива

Итак, при обнаружении более ранней версии приложения администратору
будет предложено заархивировать ранее установленный Антивирус
Касперского
Архив более ранней версии Антивируса Касперского
для последующего восстановления, если, например, вы решите вернуться к
его использованию.

®

(выполнить его backup) и затем удалить его дистрибутив.

®

может пригодиться

Задача по восстановлению предыдущей версии Антивируса Кас­перского

®

возлагается на администратора.

Для архивации дистрибутива необходимо указать путь к файлу архива:

Where do you want to save backup file?
Enter absolute path to file without .tgz extension

[/tmp/oldkav].

Если предложенный по умолчанию файл уже существует, на консоль будет
выведено сообщение с предложением его перезаписи.

При отказе от значения по умолчанию необходимо указать полный путь к
файлу архива без расширения.

После успешной архивации приложения администратору будет предложено
удалить прежнюю версию и перейти к ее обновлению до версии 5.0.

2.1.2.2. Обновление до версии 5.0

Процедура обновления версии (upgrade) заключается в конвертации
прежних настроек Антивируса (файл defUnix.prf) в конфигурационный файл
для версии 5.0:

16 Антивирус Касперского

®

5.0 для Linux Workstation

Do you want to convert old settings to new config
file? [yes]

Для запуска конвертации ответьте утвердительно. Процесс создания
конфигурационного файла для версии 5.0 с параметрами, справедливыми
для более ранней версии, будет запущен.

Вы можете указать созданный файл в качестве используемого по
умолчанию. Для этого ответьте утвердительно на следующий вопрос
инсталлятора:

Do you want to make generated file as a default con­fig file?

Конфигурационный файл, включенный в поставку приложения, будет
переименован (/etc/kav/5.0/kav4unix.conf.copy) и сохранен в том же
каталоге. Новому сконвертированному файлу будет присвоено имя
конфигурационного файла Антивируса Касперского

®

версии 5.0.

Если вы не хотите заменять включенный в поставку конфигурационный
файл созданным, ответьте отрицательно. В этом случае новый файл будет
сохранен в одном каталоге с основным и, при необходимости, вы сможете
использовать его в работе Антивируса Касперского

®

.

2.1.2.3. Установка параллельно с более
ранней версией

Существует возможность функционирования на рабочих станция х сразу
двух версий Антивируса Касперского®.

Для установки Антивируса Касперского® версии 5.0 параллельно с более
ранней вам необходимо:

1. Отказаться от архивации (см. п. 2.1.2.1 на стр. 15).

2. Отказаться от обновления (см. п. 2.1.2.2 на стр. 15).

3. Перейти к копированию файлов дистрибутива Антивируса

Касперского

®

версии 5.0 на рабочую станцию.

2.1.3. Копирование файлов дистрибутива

На этом этапе установки приложения запускается интерактивный процесс
инсталляции, который заключается в копировании файлов дистрибутива
Антивируса Касперского

Файлы пакета разбиты на несколько категорий в соответствии с их
назначением, например: бинарные файлы, файлы конфигурации, скрипты

®

на вашу рабочую станцию.

Установка Антивируса Касперского® 17

инициализации и т.д. Каждую категорию инсталлятор предлагает
скопировать в соответствующий каталог. Например, для бинарных файлов
это каталог /opt/kav/bin:

Installing the content of the package.
In which directory do you want to install the binary

files? [/opt/kav/bin]:

Полные пути к каталогам для различных дистрибутивов отличаются.

Вы можете указать свои каталоги, но не забудьте после установки
внести соответствующие изменения в конфигурацию приложения!

На основании полученных ответов осуществляется создание необходимых
каталогов и копирование файлов.

Поскольку в дистрибутив Антивируса Касперского® включен модуль
удаленного администрирования к пакету Webmin, в процессе копирования
файлов выполняется поиск установленного Webmin.

Если инсталлятор не обнаруживает его по стандартному пути
расположения (например, /etc/Webmin), на консоль выводится
соответствующее сообщение с просьбой указать путь к каталогу хранения
конфигурационного файла Webmin. В случае отсутствия установленного
пакета, модуль удаленного администрирования Антивируса Касперского
инсталлирован не будет. Однако необходимые файлы для его установки
содержатся в архиве дистрибутива Антивируса Касперского

®

, и позже вы
можете самостоятельно установить модуль к Webmin средствами данного
пакета (подробнее см. документацию к программе Webmin).

®

2.1.4. Установка лицензионного ключа

На данном этапе инсталляции в текущем каталоге выполняется поиск
лицензионного ключа – файла (с расширением key), необходимого для
работы Антивируса Касперского
позволяет приступить к использованию приложения. До тех пор пока вы не
установите лицензионный ключ, работа с Антивирусом Касперского® будет
невозможна.

Если лицензионный ключ обнаружен
соответствующую информацию на консоль и переходит к следующему
этапу – установке антивирусных баз (см. п. 3.2 на стр. 22).

Если лицензионный ключ не обнаружен
полный путь к нему. В случае отсутствия ключа у администратора
(например, приложение приобретено через интернет, и лицензионный ключ
еще не получен по электронной почте), необходимо отказаться от указания

®

. Этот файл определяет тип лицензии и

, то инсталлятор выводит

, инсталлятор предлагает указать

18 Антивирус Касперского

®

5.0 для Linux Workstation

пути к лицензионному ключу (выбрать ответ [cancel]) и продолжить процесс
инсталляции приложения.

Как только лицензионный ключ будет получен, его необходимо будет
копировать в каталог хранения ключей, путь к которому определяется
параметром LicensePath конфигурационного файла Антивируса
Касперского

®

(см. п. A.2 на стр. 64).

2.1.5. Завершение установки

Если все описанные выше шаги инсталляции завершились успешно, то на
консоль будет выведено соответствующее сообщение. Конфигурационный
файл, входящий в поставку приложения, содержит все необходимые
настройки для начала работы. Ряд параметров файла определяются в
процессе установки приложения, например, имя хоста, на котором будет
работать Антивирус Касперского®.

Остальные параметры заданы по умолчанию (см. п. 3.1 на стр. 21). Однако
администратору необходимо выполнить некоторые настройки для того,
чтобы приступить к работе с Антивирусом Касперского
настройках до начала использования приложения см. Глава 3 на стр. 21.

Если какой-либо этап установки не был выполнен (например, на момент
установки антивирусных баз отсутствовал доступ к ним), его можно
повторить в другое время.

®

. Подробнее о всех

2.1.6. Отчет о процессе инсталляции

Информация обо всех действиях в процессе инсталляции записывается в
текстовый файл /etc/kav/5.0/locations.

Этот файл необходим для обновления приложения (patch), дополнительной
установки каких-либо компонентов, которые не были инсталлированы, а
также для удаления приложения.

Формат строк отчета различается в зависимости от событий, которые они
фиксируют:

• Создание в системе каталога или копирование файла дистрибутива

фиксируется строкой:

<file | dir> <path> [size]

где:

file или dir – идентификатор файла или каталога;
path – полное имя файла или каталога;

Установка Антивируса Касперского® 19

size – размер файла (для каталога данный параметр строки
отсутствует).

• Действия, связанные с ответами пользователя на вопросы инсталля-

тора, записываются строкой:

<answer> <var> <reply>

где:

answer – идентификатор запроса инсталлятора в процессе ус-
тановки;

var – имя переменной, соответствующей заданному запросу;
reply – значение переменной, введенное в качестве ответа на

запрос.

2.2. Установка программы на

рабочую станцию под
управлением Linux

Для дистрибутивов операционной системы Linux RedHat и Linux SuSE
предусмотрен также rpm-пакет Антивируса Касперского

Для запуска установки Антивируса Касперского
в командной строке введите:

rpm –i <имя_файла_дистрибутива>

®

Установка Антивируса Касперского
соответствии с настройками, выбранными по умолчанию для операционной
системы.

Поиск предыдущей версии Антивируса Касперского® не выполняется. Если
Антивирус Касперского
время инсталляции приложения версии 5.0 его наличие будет
проигнорировано.

Во время инсталляции приложения администратору будет необходимо
запустить скрипт /opt/kav/contrib/config.pl. При его выполнении будет
произведена установка лицензионного ключа (если он включен в поставку).

Если какой-либо файл не будет обнаружен инсталлятором в местах их
расположения по умолчанию (например, лицензионный ключ или

®

4.0 установлен на вашей рабочей станции, во

будет выполняться автоматически в

®

.

®

из rpm-пакета

20 Антивирус Касперского

®

5.0 для Linux Workstation

конфигурационный файл Webmin), на консоль будет выведен запрос
администратору указать расположение данных файлов.

Для дистрибутива Linux Debian также предусмотрен специальный deb­пакет.

Для запуска установки Антивируса Касперского
в командной строке введите:

®

из deb-пакета

dpkg –i <имя_файла_дистрибутива>

Порядок установки аналогичен инсталляции из rpm-пакета, за исключением
того, что скрипт /opt/kav/contrib/config.pl будет запущен автоматически.

ГЛАВА 3.

ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

В процессе инсталляции выполняется анализ системы, на которую
устанавливается Антивирус Касперского
конфигурации определяются автоматически. Ряд параметров
конфигурационного файла приложения определен по умолчанию как
наиболее удобный для работы с Антивирусом (см. п. 3.1 на стр. 21).

Прежде чем приступить к работе с приложением, мы рекомендуем
вам установить или обновить антивирусные базы, если это не бы­ло сделано во время инсталляции, а также просканировать фай­ловые системы рабочей станции на предмет вирусов!

Для начала работы с приложением мы рекомендуем вам обновить
антивирусные базы и настроить совместную работу Антивируса
Касперского

В данной главе мы рассмотрим, какие установки Антивируса Касперского®
приняты по умолчанию, а также ознакомимся с необходимой для работы с
приложением конфигурацией.

®

с пакетом Webmin.

®

, и некоторые параметры его

3.1. Настройка приложения по

умолчанию

Все параметры функционирования Антивируса Касперского® хранятся в
файле kav4unix.conf. Этот файл является конфигурационным файлом,
используемым по умолчанию.

Вы можете создавать собственные конфигурационные файлы и
использовать их как при выполнении текущей задачи, так и в каче­стве конфигурационного файла по умолчанию.

Рассмотрим подробнее, какие параметры заданы в данном файле по
умолчанию. Исходя из информации данного раздела вы сможете
определить, нуждается ли Антивирус Касперского
конфигурации (см. Глава 5 на стр. 42) для наиболее полного его
использования в условиях вашего предприятия.

®

в дополнительной

22 Антивирус Касперского

По умолчанию конфигурация Антивируса Касперского® выполнена таким
образом, что при запуске соответствующего компонента (kavscanner) без
дополнительных ключей командной строки осуществляется антивирусная
проверка каталогов и файловых систем рабочей станции, начиная с
текущего.

При обнаружении инфицированных, подозрительных или поврежденных
файлов на консоль и в файл отчета выводятся соответствующие
сообщения.

Обратите внимание на то, что ПО УМОЛЧАНИЮ НЕ
ВЫПОЛНЯЕТСЯ ЛЕЧЕНИЕ обнаруженных инфициро­ванных файлов!

®

5.0 для Linux Workstation

3.2. Установка / обновление

антивирусных баз

Сразу после установки приложения на рабочую станцию мы рекомендуем
вам установить/обновить антивирусные базы.

Для этого вам нужно запустить компонент kavupdater. В командной строке
введите:

/путь/к/кavupdater

Антивирусные базы будут скопированы с серверов обновлений
Лаборатории Касперского и размещены в специальном каталоге, указанном
в конфигурационном файле.

Рекомендуем вам ЕЖЕДНЕВНО обновлять антивирусные базы,
поскольку каждый день в мире появляются новые вирусы, и необ­ходимо поддерживать приложение в актуальном состоянии. Под­робнее о вариантах организации обновлений см.в пп. 4.1.1 - 4.1.2
на стр. 25 - 28.

3.3. Настройка совместной работы

с Webmin

Если предполагается удаленная конфигурация Антивируса Касперского®,
то рекомендуем вам настроить его совместную работу с пакетом Webmin.

Постинсталляционная настройка 23

Например, средствами Webmin можно ограничить доступ к работе с
программой, организовав систему паролей для пользователей (подробнее
о настройке программы Webmin см. документацию по данному продукту).

Далее при описании закладок Webmin, содержащих параметры
работы Антивируса Касперского®, мы будем приводить путь к каж­дой закладке. Путь будет представлен перед рисунком с заклад­кой в следующем формате:

Other (пункт меню Webmin)

!

кладки

и т.д.

!

KAV for Unix ! имя окна или за-

По умолчанию все настройки, выполненные посредством программы
Webmin, сохраняются в конфигурационном файле kav4unix.conf,
используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Указать имя альтернативного файла на закладке Configuration
(см. рис. 1) в поле ввода параметра Full path to KAV config.

2. Задать необходимые параметры антивирусной защиты
файловых систем на соответствующих закладках.

24 Антивирус Касперского

Other ! KAV for Unix ! Закладка "Module config"

Рисунок 1. Общие параметры конфигурации

Антивируса Касперского

®

®

5.0 для Linux Workstation

ГЛАВА 4. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО®

Посредством Антивируса Касперского® вы можете организовать полную
антивирусную защиту вашей рабочей станции: от отдельного файла, до
всей файловой системы в целом.

Функциональность приложения складывается из задач, которые может
выполнить с его помощью администратор. Все задачи, реализуемые
посредством Антивируса Касперского

1. Обновление антивирусных баз, используемых для поиска
вирусов и лечения инфицированных объектов.

2. Антивирусная защита файловых систем рабочей станции.

Каждая такая группа включает более частные задачи, реализующие ту или
иную функциональность приложения. В этой главе мы подробно
рассмотрим наиболее типичные задачи. В рамках конкретного предприятия
администратор может комбинировать и усложнять их.

Где это возможно, будут рассмотрены настройка и запуск задачи как
локально из командной строки, так и удаленно через программу Webmin.

®

, можно разделить на две группы:

Во всех приведенных ниже задачах предполагается, что админи­стратор выполнил постинсталляционную настройку (см. Глава 3
на стр. 21).

4.1. Обновление антивирусных баз

Неотъемлемым фактором полноценной антивирусной защиты является
поддержание антивирусных баз в актуальном состоянии. Источником
обновлений антивирусных баз, используемых Антивирусом Касперского
процессе поиска и лечения инфицированных файлов, являются сервера
обновлений Лаборатории Касперского. Например, такие как:

http://downloads1.kaspersky-labs.com/updates/

http://downloads2.kaspersky-labs.com/updates/

ftp://downloads1.kaspersky-labs.com/updates/

и другие.

®

в

26 Антивирус Касперского

Список адресов, с которых можно скачивать обновления, приведен в файле
servers.lst, включенном в поставку приложения. Формат этого файла прост:
каждый сервер обновления фиксируется на новой строке. Сервер
обновлений должен быть либо http://, либо ftp://, либо полным путем Unix
(в этом случае обновление производится из каталога).

Обновление антивирусных баз выполняется посредством компонента
kavupdater. В процессе обновления компонент обращается к данному
списку, выбирает адрес (по порядку или случайным образом) и пытается
скачать с сервера антивирусные базы. Если выполнить обновление с
выбранного адреса невозможно, то программа обращается по следующему
адресу и вновь пытается обновить базы.

Вы можете корректировать список серверов обновлений, устанавливая,
например, первым в списке адрес наиболее часто используемого сервера
или удаляя адреса серверов, которые вы не используете по тем или иным
причинам.

Все настройки компонента kavupdater сгруппированы в опциях
[updater.*] конфигурационного файла kav4unix.conf (см. п. A.2 на
стр. 64).

Если структура вашей локальной сети достаточно сложная, мы
рекомендуем один раз в день скачивать обновление антивирусных баз с
серверов обновлений, размещать их в некоторой сетевой папке и для
локальных компьютеров сети настроить скачивание баз из этой папки.

®

5.0 для Linux Workstation

Настоятельно рекомендуем обновлять антивирусные базы еже­дневно.

Обновление может быть организовано при помощи программы cron (см.
п. 4.1.1 на стр. 26) или же из командной строки (см. п. 4.1.2 на стр. 28).

4.1.1. Планирование обновлений
антивирусных баз посредством

cron

Вы можете спланировать регулярное автоматическое обновление
антивирусных баз при помощи программы cron.

Работа с Антивирусом Касперского

Задача: задать автоматическое обновление антивирусных баз
ежедневно в 07.00. Установить случайный выбор сервера обнов­лений. В системном журнале фиксировать только ошибки при ра­боте программы. Вести общий журнал по всем запускам задачи,
на консоль никакой информации не выводить.

Решение: для реализации поставленной задачи выполните сле­дующие действия:

1. Выполните следующую конфигурацию на закладке Kasperksy
Anti-Virus KeepUp2Date (см. рис. 2) программы Webmin:

Keep silent – не выводить на экран информацию о работе

программы.

Random server order – выбирать сервер обновлений из

списка существующих случайным образом.

Report level – уровень детализации отчета о результатах ра-

боты компонента. Из раскрывающегося списка выберите
значение Errors.

Append – добавлять результаты работы программы в конец

уже существую щего файла отчета (в данном случае сис­темного журнала).

Отсутствие значения в поле ввода параметра
Report file name означает фиксирование результа­тов работы программы в системном журнале.

®

27

или:

В конфигурационном файле kav4unix.conf в секции
[updater.options] задайте соответстующие значения, напри­мер:

[updater.options]
KeepSilent=yes
RandomServerOrder=yes
Append=yes
ReportLevel=1

28 Антивирус Касперского

Other ! KAV for Unix ! KeepUp2Date

Рисунок 2. Закладка Kasperksy Anti-Virus KeepUp2Date

2. Отредактируйте файл, устанавливающий правила работы

процесса cron (crontab –e).

3. Введите следующую строку:

0 7 * * * /opt/kav/bin/kavupdater

®

5.0 для Linux Workstation

4.1.2. Разовое обновление антивирусных
баз

В любой момент времени вы можете запустить обновление антивирусных
баз из командной строки.

Задача: запустить обновление антивирусных баз, сохранив ре­зультаты работы в файле /tmp/updatesreport.log.

Решение: для реализации поставленной задачи в командной
строке введите:

kavupdater –l /tmp/updatesreport.log

Если вам необходимо обновить антивирусные базы на нескольких
компьютерах, удобнее, вместо многократного получения баз через
интернет, получить базы с серверов обновлений один раз, записать их в
некоторый каталог, а затем обновлять базы из этого каталога.