Kaspersky lab ANTI-VIRUS 5.0 FOR LINUX WORKSTATIONS User Manual [de]

KASPERSKY LAB

Kaspersky Anti-Virus 5.0 for Linux

Workstation

HANDBUCH FÜR ADMINISTRATOREN

KASPERSKY ANTI-VIRUS FOR LINUX WORKSTATION

Handbuch für

Administratoren

 Kaspersky Lab Ltd.

http://www.kaspersky.com/de/

Stand: Oktober 2003

Inhaltsverzeichnis

KAPITEL 1. KASPERSKYТМ ANTI-VIRUS 5.0 FOR LINUX WORKSTATION........... 6

1.1. Was ist neu an der Version 5.0?........................................................................... 7

1.2. Lizenzpolitik ........................................................................................................... 8

1.3. Anforderungen an Soft- und Hardware ................................................................ 8

1.4. Lieferumfang.......................................................................................................... 9

1.5. Service für registrierte Benutzer............................................................................ 9

1.6. Bezeichnungen.................................................................................................... 10

KAPITEL 2. INSTALLATION DES KASPERSKY ANTI-VIRUS.................................. 12

2.1. Universalinstallation............................................................................................. 12

2.1.1. Starten des Installationsvorgangs................................................................ 13

2.1.2. Suche nach früheren Versionen .................................................................. 13

2.1.3. Kopieren der Originaldateien des Distributionspakets ................................16

2.1.4. Installation des Lizenzschlüssels ................................................................. 17

2.1.5. Installationabschluss..................................................................................... 17

2.1.6. Installationsbericht ........................................................................................18

2.2. Programminstallation auf einem Linux-Server ................................................... 18

2.3. Programminstallation auf einem FreeBSD- oder OpenBSD-Server................. 19

KAPITEL 3. ANPASSUNG NACH DER INSTALLATION............................................ 20

3.1. Standardeinstellungen der Software .................................................................. 20

3.2. Installation / Aktualisierung der Antiviren-Datenbanken..................................... 21

3.3. Anpassung des interaktiven Betriebs mit Webmin............................................. 21

KAPITEL 4. ARBEITEN MIT KASPERSKY ANTI-VIRUS ........................................... 23

4.1. Aktualisierung der Antiviren-Datenbanken ......................................................... 23

4.1.1. Planung der Datenbanken-Updates mit cron.............................................. 24

4.1.2. Einmalige Aktualisierung der Antiviren-Datenbanken................................. 26

4.2. Antiviren-Schutz für Dateisysteme...................................................................... 28

4.2.1. Überprüfung eines Verzeichnisses aus der Befehlszeile............................ 29

4.2.2. Tägliche zeitgesteuerte Überprüfung eines Verzeichnisses....................... 30

4.2.3. Objekte in gesondertes Verzeichnis (Quarantäne) verschieben ................ 30

4 Kaspersky Anti-Virus 5.0 for Linux Workstation

4.2.4. Zusätzliche Optionen: Verwendung der Script-Dateien.............................. 32

4.3. Verwaltung der Lizenzschlüssel.......................................................................... 36

4.3.1. Informationen über Lizenzschlüssel einsehen ............................................ 37

4.3.2. Lizenzverlängerung ......................................................................................38

KAPITEL 5. ZUSÄTZLICHE EINSTELLUNGEN.......................................................... 40

5.1. Antiviren-Schutz für Dateisysteme auf dem Server anpassen..........................40

5.1.1. Überprüfungsbereich.................................................................................... 40

5.1.2. Dateien überprüfen und säubern .................................................................42

5.1.3. Aktionen mit Dateien .................................................................................... 43

5.2. Dateiüberprüfung auf Viren mit den Komponenten aveserver und aveclient ... 44

5.2.1. Die Funktion der Komponenten aveserver und aveclient........................... 45

5.2.2. Befehlszeilen-Syntax beim Benutzerprogramm aveclient .......................... 45

5.2.3. Zusätzliche Optionen zur Einbindung in Fremdsoftware ............................47

5.3. Lokalisierung des Datums- und Uhrzeitanzeigeformats .................................... 47

5.4. Parameter der Berichterstellung des Kaspersky Anti-Virus............................... 48

5.4.1. Format der Überprüfungsmeldungen der Komponente kavscanner.......... 50

5.4.2. Format sonstiger Meldungen der Komponente kavscanner....................... 51

5.4.3. Format der an der Serverkonsole angezeigten Meldungen der

Komponente kavscanner.............................................................................. 52

KAPITEL 6. HÄUFIGE FRAGEN BEIM EINSATZ DIESER SOFTWARE.................. 54

KAPITEL 7. KASPERSKY ANTI-VIRUS DEINSTALLIEREN...................................... 58

ANHANG A. ZUSÄTZLICHE INFORMATIONEN ZUR SOFTWARE......................... 59

A.1. Pfade zu Softwaredateien in den Verzeichnissen............................................. 59

A.2. Konfigurationsdatei des Kaspersky Anti-Virus................................................... 60

A.3. Schlüssel der Befehlszeile der Komponente kavscanner ................................. 65

A.4. Returncodes der Komponente kavscanner ....................................................... 68

A.5. Schlüssel der Befehlszeile der Komponente licenseviewer.............................. 69

A.6. Schlüssel der Befehlszeile der Komponente kavupdater.................................. 70

A.7. Returncodes der Komponente kavupdater........................................................ 71

A.8. Schlüssel der Befehlszeile der Komponente aveclient...................................... 71

A.9. Returncodes der Komponente aveclient............................................................ 72

A.10. Beispiel der Script-Datei (vox.sh) für die Säuberung von tar- und zip-

Archiven ............................................................................................................. 73

ANHANG B. SCHÄDLINGE IN DER UNIX-UMGEBUNG........................................... 76

Inhaltsverzeichnis 5

B.1. Viren .................................................................................................................... 76

B.2. Trojaner ...............................................................................................................78

B.3. Netzwürmer......................................................................................................... 79

ANHANG C. KASPERSKY LAB LTD. .......................................................................... 81

C.1. Antiviren-Produkte von Kaspersky Lab............................................................. 82

C.2. Kontaktinformationen.......................................................................................... 84

ANHANG D. INDEX....................................................................................................... 86

ANHANG E. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-

VIRUS ......................................................................................................................... 87

KAPITEL 1. KASPERSKYТМ
ANTI-VIRUS 5.0 FOR LINUX
WORKSTATION

Kaspersky™ Antivirus for Linux Workstation (nachfolgend Kaspersky
Antivirus for Linux) dient zur Virenprüfung von Dateien in Dateisystemen auf

Servern, die unter dem Betriebssystem Linux laufen.

Mit dieser Software können Sie:

• alle Dateisysteme auf Viren durchsuchen;

• infizierte, verdächtige, beschädigte und passwortgeschützte Dateien

sowie Dateien, bei denen während der Überprüfung Fehler aufgetreten
sind, auffinden;

• infizierte Dateisystem-Objekte und E-Mails auf Viren durchsuchen und

säubern;

• infizierte, verdächtige und beschädigte Dateisystemobjekte auf Servern in

das Quarantäneverzeichnis verschieben;

• antiviren-Datenbanken aktualisieren . Die Aktualisierung der Antiviren-

Datenbanken erfolgt über den Aktualisierungs-Server der Kaspersky Lab.

Die Antiviren-Datenbanken werden während der Suche nach infizierten
Dateien und deren Säuberung verwendet. Aufgrund der in den Antiviren­Datenbanken enthaltenen Einträge wird während der Überprüfung jede
Datei auf Virenbefall analysiert. Der Dateicode wird mit dem für den
jeweiligen Virus charakteristischen Code verglichen. Ist eine Datei
infiziert, so wird diese durch die Software gesäubert.

Es ist zu beachten, dass jeden Tag neue Viren auftauchen,
daher empfehlen wir, die Antiviren-Datenbanken täglich zu
aktualisieren, um das Programm auf aktuellem Stand zu
halten.

• Kaspersky Anti-Virus über das Web-Interface des Programms Webmin

und die Konfigurationsdatei des Softwareproduktes konfigurieren.

KasperskyТМ Anti-Virus 5.0 for Linux Workstation 7

1.1. Was ist neu an der Version 5.0?

An der Version 5.0 des Kaspersky Anti-Virus wurden im Vergleich zur Version

4.0 folgende Änderungen vorgenommen:

• Alle Softwarekomponenten erhielten einen neuen Antivirus-Kernel, dank

dessen die Auslastung von Workstations und Server ohne Einschränkung
der Softwarefunktionalität vermindert wird.

• Es wurden einige archtitekturbedingte Mängel in der Version Kaspersky

Anti-Virus 4.0 für Unix beseitigt. Insbesondere wurde eine Reihe
ernsthafter Sicherheitslücken geschlossen. Daher wird allen Benutzern
der Version 4.0 empfohlen, auf die Version 5.0 umzusteigen.

• Die Web-Konfigurationskomponente WebTuner wurde durch ein Modul

(plug-in) zum gängigen Programm Webmin ersetzt. Dabei wurde die
Funktionalität der Software erweitert.

• Die Konfigurationsdateien aller Komponenten wurden in einer zentralen

Konfigurationsdatei kav4unix.conf vereinigt, wodurch sich die Software
als Ganzes verwalten lässt. Somit erfolgte eine komplette Umstellung der
Softwarekonfiguration von Binär- auf Textbasis.

• Zusätzlich steht nun die Option zur Verfügung, Uhrzeit und

Datumsformate in den Ergebnisberichten und Meldungen zu
konfigurieren.

• Optional können nun auch bei der Bearbeitung von Objekten mit

unterschiedlichem Status (infiziert, beschädigt usw.) Skript-Dateien
verwendet werden.

• Die Software wird in Standardpaketen für gängige Distributive der

Betriebssysteme (rpm, deb, tgz) geliefert.

• Die Softwarelizenzpolitik wurde geändert:

• Nach Lizenzablauf behält Kaspersky Antivirus seine

Funktionalität bis auf die Aktualisierung der Antiviren­Datenbanken;

• Ohne Lizenzschlüssel kann Kaspersky Anti-Virus nicht laufen.

• Durch die Vereinfachung der Softwarearchitektur entfällt die Komponente

kavucc (Control Centre).

• Es entfallen auch die Komponenten kavinspector (Inspector), kavtuner

(Tuner), kavdaemon (Daemon) und kavmonitor (Monitor).

• Die ausführbare Datei der Komponente kavdaemon wurde verbessert

und in aveserver umbenannt.

8 Kaspersky Anti-Virus 5.0 for Linux Workstation

• Die Software wurde durch die Komponente aveserver ergänzt, die u.a.

die Benutzersoftware aveclient beinhaltet, auf deren Grundlage eigene
Architekturlösungen umgesetzt werden können (insbesondere zur
Integration fremder Softwareprodukte, Sicherung des Netzdatenflusses
usw. Näheres zu dieser zusätzlichen Option siehe Pkt.5.2.3 auf Seite 47).

1.2. Lizenzpolitik

Die Lizenzpolitik von Kaspersky Anti-Virus sieht seine zeitlich begrenzte
Nutzung der Software vor. (in der Regel ist die Nutzungsdauer auf ein Jahr ab
Produkterwerb begrenzt).

1.3. Anforderungen an Soft- und
Hardware

Damit Kaspersky Anti-Virus korrekt laufen kann, werden folgende
Systemvoraussetzungen benötigt:

• Hardware:

• Prozessor der Pentium-Klasse.

• mindestens 32 MByte Arbeitsspeicher.

• mindestens 100 MByte freien Speicherplatz auf der Festplatte.

• Software:

• Eines der folgenden Betriebssysteme:

o Linux RedHat (Version 7.3, 8.0 und 9.0), Linux SuSe

(Version 8.1 und 8.2) oder Linux Debian (Version 3.0);

o FreeBSD in der Version 4.7 oder 5.0;

o OpenBSD in der Version 3.3.

• Das Programm wget (http://gnu.org/software/wget/wget.html

zur Aktualisierung der Antiviren-Datenbanken mit Hilfe von
kavupdater.

• Das Programm Webmin (www.webmin.com) – zur

Fernverwaltung des Kaspersky Anti-Virus.

• Perl in der Version 5.0 und aufwärts (www.perl.org

Installation des Kaspersky Anti-Virus mit Hilfe von install.pl.

) –

) – zur

KasperskyТМ Anti-Virus 5.0 for Linux Workstation 9

1.4. Lieferumfang

Sie können Kaspersky Anti-Virus bei unseren Vertragshändlern (handelsübliche
Verpackung) oder online in unserem Internet-Shop erwerben
(www.kaspersky.com/de/

Bei Erwerb der Software in handelsüblicher Verpackung gehören zum
Lieferumfang :

• Installations-CD (oder Disketten) in versiegelter Hülle mit den

Softwaredateien;

• Handbuch für Administratoren;

• Lizenzschlüssel;

• Lizenzvertrag.

Lesen Sie den Lizenzvertrag sorgfältig durch, bevor Sie die CD-Hülle bzw.
Disketten-Hülle öffnen.

Wenn Sie Kaspersky Anti-Virus über Internet-Shop erwerben , laden Sie die
Software von der Web-Seite der Kaspersky Lab herunter, hierbei erhalten Sie im
Lieferumfang neben der Software auch den Lizenzschlüssel.

Der Lizenzvertrag ist ein Rechtsvertrag zwischen Ihnen und dem Unternehmen
Kaspersky Lab Ltd., der die Nutzungsbedingungen der von ihnen erworbenen
Software festlegt.

, Abschnitt Buy On-line).

Bitte lesen Sie den Lizenzvertrag sorgfältig durch!

Sollten Sie den Bedingungen des Lizenzvertrages nicht zustimmen, können Sie
Kaspersky Anti-Virus mit der Originalverpackung an den Händler zurückgeben,
bei dem Sie die Software erworben haben und erhalten den Abonnementpreis
zurückerstattet. Die CD-Hülle bzw. Disketten-Hülle muss jedoch
originalversiegelt sein.

Mit dem Öffnen der CD-Hülle bzw. Disketten-Hülle stimmen Sie allen
Bestimmungen des Lizenzvertrages zu.

1.5. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet rechtmäßigen Benutzern umfassenden Service,
wodurch Kaspersky Anti-Virus noch effektiver genutzt werden kann .

10 Kaspersky Anti-Virus 5.0 for Linux Workstation

Mit dem Erwerb des Abonnements erhalten Sie den Status eines registrierten
Benutzers und genießen während seiner Gültigkeitsdauer folgenden Service:

• Tägliche Aktualisierung der Antiviren-Datenbanken per E-Mail;

• Bereitstellung neuer Programmversionen;

• Beratung zur Installation, Konfiguration und zum Einsatz dieser Software

per Telefon oder E-Mail;

• Benachrichtigung über neue Softwareprodukte der Kaspersky Lab und

über neue Viren (dieser Service steht Benutzern zur Verfügung, die den
Kaspersky-Lab-Newsletter per E-Mail abonnieren).

Wir können keine Beratung zur Funktionsweise und zum Einsatz von
Betriebssystemen sowie zu Funktionen anderer Softwareprodukte
geben.

1.6. Bezeichnungen

Um die inhaltliche Zuordnung von Bedeutungen zu erleichtern, werden in diesem
Handbuch verschiedene Layout-Elemente verwendet. Die entsprechenden
Bezeichnungen finden Sie in der nachfolgenden Tabelle.

Layout Bedeutung

Fettschrift

1. Schritt 1:

2. …

Bemerkung.

Achtung!

Um eine Aktion
auszuführen:

Menünamen, Fensternamen,
Dialogfelder, usw.

Zusätzliche Informationen,
Anmerkungen.

Informationen, die besonders zu
beachten sind.

Beschreibung der Reihenfolge der vom
Benutzer auszuführenden Schritten und
möglichen Handlungen.

KasperskyТМ Anti-Virus 5.0 for Linux Workstation 11

Layout Bedeutung

Aufgabe, Beispiel

Lösung

Bezeichnung des Bedienelements –

Funktion des Bedienelements.

[Schlüssel] – Funktion des

Schlüssels.

Text der Befehlszeile

Textmeldung

Aufgabenstellung, Beispiel für die
Umsetzung der Optionen des
Softwareprodukts.

Lösung der gestellten Aufgabe

Beschreibung des Einstellungsbaums.

Schlüssel der Befehlszeile.

Text, der vom Benutzer in der jeweiligen
Befehlszeile einzugeben ist.

Text der Konfigurationsdateien und
Programmmeldungen.

KAPITEL 2. INSTALLATION DES
KASPERSKY ANTI-VIRUS

Bevor Sie mit der Installation von Kaspersky Anti-Virus beginnen, empfehlen wir,
Ihr System folgenderweise vorzubereiten:

• Stellen Sie sicher, dass Ihr System den Systemanforderungen für die

Installation von Kaspersky Anti-Virus entspricht (siehe Pkt. 1.2 auf
Seite 8). Sind einige Anwendungen, z.b. wget, nicht installiert, so wird
empfohlen, diese zu installieren, damit die Funktionalität des Produktes
nicht beeinträchtigt wird.

• Stellen Sie die Verbindung mit dem Internet ein.

• Wechseln Sie in das System mit dem Benutzernamen root.

2.1. Universalinstallation

Dieser Installationsvorgang gilt für alle Distributive des Betriebssystems
Linux.

Der Universaldistributiv des Kaspersky Anti-Virus wird als Archiv geliefert. Das
Archiv enthält den Verzeichnisbaum mit den Distributionsdateien und das
Installationsscript install.pl (nachfolgend auch Installationsprogramm), mit dem
die Installation ausgeführt wird.

Für das Betriebssystem Linux sind auch rpm- und deb-Distributionspakete
vorgesehen (siehe Pkt. 2.2 auf Seite 18), für das Betriebssystem FreeBSD und
OpenBSD gibt es tgz-Pakete (siehe Pkt. 2.3 auf Seite 19).

Die Installation des Produktes auf dem Server besteht aus folgenden Schritten:

1. Durchsuchen des Servers auf Installation des Kaspersky Anti-Virus in
der Version 4.0. Nach Abschluss des Suchlaufs wird Ihnen eine der
nachfolgenden Varianten des Installationsablaufs vorgeschlagen:

• Keine frühere Version vorhanden: Übergang zur Installation der

Software auf dem Server;

• Eine frühere Version des Kaspersky Anti-Virus wurde gefunden:

o Archivieren (backup) des gefundenen Distributionspakets

und Installation des neuen Programms;

Installation des Kaspersky Anti-Virus 13

o Upgrade auf Version 5.0;

o Installation der Version 5.0 parallel zur früheren

Programmversion.

Die Schritte Archivieren, Upgrade auf Version 5.0
und Parallelinstallation sind von einander
unabhängig.

2. Kopieren der Originaldateien auf den Server.

3. Installation des Lizenzschlüssels (nur wenn dieser im Distributionspaket
nicht enthalten ist).

Nachfolgend werden die Schritte der Installation auf dem Server ausführlich
beschrieben.

2.1.1. Starten des Installationsvorgangs

Um Kaspersky Anti-Virus auf dem Server zu installieren, ist
folgendermaßen vorzugehen:

1. Kopieren Sie das Archiv des Distributionspakets in das Verzeichnis
des Server-Dateisystems.

2. Entpacken Sie das Archiv mit dem Befehl
Daraufhin werden aus dem Archiv mehrere Dateien entpackt: das
Installationsprogramm und der Verzeichnisbaum mit den
Distributionsdateien des Produkts.

3. Starten Sie das Installationsscript: install.pl.

tar zxvf <Archivname>.

2.1.2. Suche nach früheren Versionen

Unmittelbar nach dem Starten des Installationsvorgangs wird das System auf
eine evtl. früher installierte Version 4.0 des Kaspersky Anti-Virus für Unix
durchsucht.

Wurde auf dem Server keine frühere Programmversion installiert, werden die
Originaldateien auf den Server geladen (siehe Pkt. 2.1.3 auf Seite 16).

Wurde eine frühere Softwareversion gefunden, so erscheint an der
Serverkonsole folgende Meldung:

Previously installed components of Kaspersky AV
found. Do you want to back them up now?

14 Kaspersky Anti-Virus 5.0 for Linux Workstation

und dem Administrator wird vorgeschlagen, die frühere Softwareversion zu
archivieren (siehe Pkt 2.1.2.1 auf Seite 14).

Sie können auf die Archivierung verzichten und zum Upgrade der früheren
Version übergehen (siehe Pkt. 2.1.2.2 auf Seite 14). Möchten Sie mit der alten
und mit der neuen Softwareversion gleichzeitig arbeiten, dann verzichten Sie auf
Upgrade und gehen Sie direkt zum Kopieren der Originaldateien auf den Server
über (siehe Pkt. 2.1.2.3 auf Seite 15).

2.1.2.1. Archivierung (Backup) des früheren
Distributionspakets

Wurde eine frühere Softwareversion gefunden, so wird dem Administrator
vorgeschlagen, die früher installierte Version des Kaspersky Anti-Virus zu
archivieren (Backup ) und anschließend das alte Distributionspaket zu löschen.
Das Archiv mit der früheren Version des Kaspersky Anti-Virus kann später
verwendet werden, um das Programm wiederherzustellen, wenn Sie z. b. die
frühere Version wieder verwenden wollen.

Die Wiederherstellung der früheren Version des Kaspersky Anti-Virus
muss vom Administrator vorgenommen werden.

Um das Distributionspaket zu archivieren, ist der Pfad zur Archivdatei
einzugeben.

Where do you want to save backup file?
Enter absolute path to file without .tgz extension

[/tmp/oldkav].

Ist vorgegebene Dateiname bereits vergeben, so erscheint an der Serverkonsole
eine Meldung, in der vorgeschlagen wird, diese Datei zu überschreiben.

Möchten Sie den vorgegebenen Dateinamen nicht verwenden, geben Sie den
vollständigen Pfad zur Archivdatei ohne Erweiterung ein.

Nach erfolgreichem Archivieren der Software wird dem Administrator
vorgeschlagen, die frühere Version zu löschen und das Upgrade auf Version 5.0
vorzunehmen.

2.1.2.2. Upgrade auf Version 5.0

Der Upgradevorgang besteht in der Konvertierung früherer Einstellungen des
Kaspersky Anti-Virus (Datei defUnix.prf) in eine Konfigurationsdatei der Version

5.0:

Installation des Kaspersky Anti-Virus 15

Do you want to convert old settings to new config
file? [yes]

Wählen Sie [yes], um die Konvertierung zu starten. Die Erstellung der
Konfigurationsdatei für die Version 5.0 mit den für die frühere Version gültigen
Parametern wird somit gestartet. Sie können die erstellte Datei als
Standardeinstellung festlegen. Beantworten Sie hierzu die nachfolgende Abfrage
des Installationsprogramms mit „ja“:

Do you want to make generated file as a default
config file?

Die zum Lieferumfang der Software gehörende Konfigurationsdatei wird in
(/etc/kav/5.0/kav4unix.conf.copy) umbenannt und in demselben Verzeichnis
gespeichert. Die neu konvertierte Datei erhält den Namen der
Konfigurationsdatei des Kaspersky Anti-Virus Version 5.0
(/etc/kav/5.0/kav4unix.conf).

Möchten Sie die zum Lieferumfang der Software gehörende Datei nicht mit der
neu erstellten überschreiben, antworten Sie mit „nein“. In diesem Fall wird die
neue Datei im gleichen Verzeichnis wie die Hauptdatei
(/etc/kav/5.0/kav4unix.conf.4.0) gespeichert und kann somit evtl. bei der Arbeit
mit Kaspersky Anti-Virus verwendet werden.

2.1.2.3. Installation parallel zu einer früheren
Programmversion

Es besteht die Möglichkeit, zwei Versionen des Kaspersky Anti-Virus für Unix auf
dem Server laufen zu lassen.

Um Kaspersky Anti-Virus Version 5.0 parallel zu einer früheren
Programmversion zu installieren, gehen Sie folgendermaßen vor:

1. Überspringen Sie den Installationsschritt Archivierung (siehe
Pkt 2.1.2.1 auf Seite 14).

2. Überspringen Sie den Installationsschritt Upgrade (siehe
Pkt. 2.1.2.2 auf Seite 14).

3. Gehen Sie direkt zum Installationsschritt Kopieren der
Originaldateien des Kaspersky Anti-Virus 5.0 auf den Server.

16 Kaspersky Anti-Virus 5.0 for Linux Workstation

2.1.3. Kopieren der Originaldateien des
Distributionspakets

Bei diesem Schritt der Softwareinstallation wird der interaktive
Installationsvorgang gestartet, durch den die Originaldateien des Kaspersky Anti­Virus auf Ihren Server kopiert werden.

Die Dateien des Distributionspakets sind entsprechend ihrer Funktion in mehrere
Kategorien unterteilt, z.b.: binäre Dateien, Konfigurationsdateien,
Initialisierungsscripts usw. Das Installationsprogramm schlägt vor, jede Kategorie
in das entsprechende Verzeichnis zu kopieren. Für binäre Dateien dient
beispielsweise das Verzeichnis /opt/kav/bin:

Installing the content of the package.
In which directory do you want to install the binary

files? [/opt/kav/bin]:

Die vollständigen Pfade zu den Verzeichnissen sind für die jeweiligen
Distributionspakete unterschiedlich. So werden zum Beispiel binäre Dateien des
Distributionspakets für das Betriebssystem FreeBSD im Verzeichnis
/usr/local/kav/bin abgelegt.

Sie können eigene Verzeichnisse angeben, vergessen Sie dabei aber
nicht, die entsprechenden Änderungen an der Softwarekonfiguration
vorzunehmen!

Entsprechend den jeweiligen Antworten werden die benötigten Verzeichnisse
erstellt und die Dateien kopiert.

Da das Distributionspaket des Kaspersky Anti-Virus ein Fernverwaltungsmodul
zum Webmin-Paket enthält, wird während des Kopiervorgangs auf dem Server
das installierte Webmin gesucht.

Kann das Installationsprogramm Webmin auf dem Standardpfad (z.b.,
/etc/Webmin) nicht finden, so erscheint an der Serverkonsole die entsprechende
Meldung mit der Aufforderung, den Verzeichnispfad zur Konfigurationsdatei
Webmin einzugeben. Ist dieses Paket auf Ihrem Server nicht vorhanden, so wird
der Fernverwaltungsmodul des Kaspersky Anti-Virus nicht installiert. Dieie für die
Installation benötigten Dateien sind jedoch im Archiv des Distributionspakets des
Kaspersky Anti-Virus enthalten. Mit Hilfe dieses Pakets können Sie später das
Webmin-Modul selbständig installieren (Näheres siehe Dokumentation zum
Programm Webmin).

Installation des Kaspersky Anti-Virus 17

2.1.4. Installation des Lizenzschlüssels

Bei diesem Schritt des Installationsvorgangs wird im aktiven Verzeichnis nach
dem Lizenzschlüssel gesucht. Diese Datei (eine Datei mit Erweiterung key) wird
für die Arbeit mit Kaspersky Anti-Virus benötigt. Diese Datei bestimmt den
Lizenztyp und gibt die Softwarenutzung frei. Sie können mit Kaspersky Anti-Virus
erst arbeiten, nachdem Sie den Lizenzschlüssel installiert haben.

Wurde der Lizenzschlüssel gefunden
entsprechende Meldung an der Serverkonsole aus und geht zum nächsten
Schritt – der Installation der Antiviren-Datenbanken (siehe Pkt. 3.2 auf Seite 21)
über.

Wurde kein Lizenzschlüssel gefunden
den vollständigen Pfad zum Schlüssel anzugeben. Besitzt der Administrator
keinen Installationsschlüssel (wenn z. b. die Software über das Internet erworben
wurde und der Lizenzschlüssel per E-Mail noch nicht eingegangen ist), ist kein
Pfad einzugeben (Antwort [cancel] wählen) und anschließend der
Installationsvorgang fortzusetzen.

Sobald Sie den Lizenzschlüssel erhalten haben, kopieren Sie diesen in das
Schlüsselverzeichnis. Der Pfad zu diesem ist durch den Parameter LicensePath
der Konfigurationsdatei des Kaspersky Anti-Virus festgelegt (siehe Pkt. A.2 auf
Seite 60).

Wurde ein Lizenzschlüssel gefunden, der dem jeweiligen Produkt nicht entspricht
(z.b. ein Schlüssel für Kaspersky Anti-Virus für Unix Mail Server), ist nach
Abschluss des Installationsvorgangs mit diesem Schlüssel lediglich eine
Überprüfung des Dateisystems auf dem Server möglich.

, gibt das Installationsprogramm die

, schlägt das Installationsprogramm vor,

2.1.5. Installationabschluss

Wurden alle oben beschriebenen Installationsschritte erfolgreich abgeschlossen,
erscheint an der Serverkonsole eine entsprechende Meldung . Die zum
Lieferumfang der Software gehörende Konfigurationsdatei enthält alle
Einstellungen, die für den Arbeitsbeginn benötigt werden. Einige Dateiparameter,
z.b. der Name des Hosts, auf dem Kaspersky Anti-Virus laufen wird, werden
während des Installationsvorgangs festgelegt.

Die übrigen Parameter sind als Standardeinstellung vorgegeben (siehe Pkt. 3.1
auf Seite 20). Der Administrator muss jedoch vor dem ersten Aufruf von
Kaspersky Anti-Virus einige Einstellungen vornehmen. Näheres zu Einstellungen
vor Softwarenutzung siehe Kapitel 3 auf Seite 20.

Wurde ein Installationsschritt nicht ausgeführt (z.b. konnte während der
Installation der Antiviren-Datenbanken kein Zugriff auf diese erfolgen), so kann
dieser Installationsschritt später ausgeführt werden.

18 Kaspersky Anti-Virus 5.0 for Linux Workstation

2.1.6. Installationsbericht

Alle Schritte des Installationsvorgangs werden in der Textdatei
/etc/kav/5.0/locations gespeichert.

Diese Datei wird für die Aktualisierung der Software (Installation von Patches),
die Installation von bisher nicht installierter zusätzlicher Komponenten sowie für
die Software-Deinstallation benötigt.

Die Formate der Berichtzeilen unterscheiden sich abhängig von den dort
protokollierten Ereignissen:

• Die Erstellung eines Systemverzeichnisses oder das Kopieren von

Originaldateien wird mit folgender Zeile protokolliert:

<file | dir> <path> [size]

d. h.:

• file oder dir – Datei- oder Verzeichnis-ID;

• path – vollständiger Datei- oder Verzeichnisname;

• size – Dateigröße (bei Verzeichnissen fehlt dieser

Zeilenparameter).

• Installationsschritte, bei denen eine Benutzerabfrage erfolgt, werden in

die nachfolgende Zeile geschrieben:

<answer> <var> <reply>

d. h.:

• answer – Abfrage-ID des Installationsprogramms während des

Installationsvorgangs;

• var – der Name der jeweiligen Abfragevariablen;

• reply – Variablenwert, der als Antwort auf die Abfrage

eingegeben wurde.

2.2. Programminstallation auf einem
Linux-Server

Für Distributionspakete der Betriebssysteme Linux RedHat und Linux SuSE ist
auch ein rpm-Paket des Kaspersky Anti-Virus für Unix vorgesehens.

Installation des Kaspersky Anti-Virus 19

Um Kaspersky Anti-Virus aus einem rpm-Paket zu installieren, ist in der
Befehlszeile folgendes einzugeben:

rpm –i <Name_der_Distributionsdatei>

Kaspersky Anti-Virus wird mit den jeweiligen Standardeinstellungen für das
entsprechende Betriebssystem automatisch installiert.

Nach früheren Versionen des Kaspersky Anti-Virus wird dabei nicht gesucht.
Wurde auf Ihrem Server Kaspersky Anti-Virus 4.0 bereits installiert, so wird diese
Tatsache bei der Installation der Version 5.0 nicht beachtet.

Während des Installationsvorgangs muss der Administrator das Script
/opt/kav/contrib/config.pl starten. Mit der Ausführung dieses Scripts wird der
Lizenzschlüssel installiert (sofern im Lieferumfang enthalten).

Hat das Installationsprogramm irgend eine Datei (z.b. den Lizenzschlüssel oder
die Webmin-Konfigurationsdatei) über den vorgegebenen Pfad nicht gefunden,
wird dem Administrator an der Serverkonsole eine Meldung angezeigt mit der
Aufforderung, den Pfad zu den entsprechenden Dateien einzugeben.

Für das Distributionspaket Linux Debian ist auch ein spezielles deb-Paket
vorgesehen.

Um Kaspersky Anti-Virus aus einem deb-Paket zu installieren, ist in der
Befehlszeile folgendes einzugeben:

dpkg –i <Name_der_Distributionsdatei>

Die Installationsabfolge ist identisch mit der Installation aus dem rpm-Paket, nur
wird in diesem Fall das Script /opt/kav/contrib/config.pl automatisch gestartet.

2.3. Programminstallation auf einem
FreeBSD- oder OpenBSD-Server

Für unter FreeBSD oder OpenBSD laufende Server werden die Originaldateien
des Kaspersky Anti-Virus auch als tgz-Paket geliefert.

Um Kaspersky Anti-Virus aus einem tgz-Paket zu installieren, ist in der
Befehlszeile folgendes einzugeben:

pkg_add <Paketname>

Die Installationsabfolge ist identisch mit der Installation aus dem rpm-Paket, nur
wird in diesem Fall das für die automatische Installation des Lizenzschlüssels
verantwortliche Script /usr/local/share/kav/contrib/config.pl automatisch gestartet.

KAPITEL 3. ANPASSUNG NACH
DER INSTALLATION

Beim Installationsvorgang wird das System, unter dem Kaspersky Anti-Virus
installiert wird, analysiert, und einige Konfigurationsparameter werden
automatisch festgelegt. Um Ihnen die Arbeit mit Kaspersky Anti-Virus zu
erleichtern, sind einige Parameter der Konfigurationsdatei als
Standardeinstellung vorgegeben (siehe Pkt. 3.1 auf Seite 20).

Bevor Sie Ihre Arbeit mit der Software beginnen, empfehlen wir Ihnen,
die Antiviren-Datenbanken zu installieren bzw. zu aktualisieren, soweit
dies nicht bereits während des Installationsvorgangs erfolgt ist, sowie
die Dateisysteme des Servers auf Viren zu überprüfen!

Bei Erstaufruf der Software empfehlen wir Ihnen, die Antiviren-Datenbanken zu
aktualisieren und die Zusammenarbeit des Kaspersky Anti-Virus mit dem
Webmin-Paket zu konfigurieren.

In diesem Kapitel wird beschrieben, welche Einstellungen des Kaspersky Anti­Virus standardmäßig festgelegt wurden. Hier finden Sie auch ausführliche
Informationen zu Konfigurationen, die für die Arbeit mit dieser Software benötigt
werden.

3.1. Standardeinstellungen der
Software

Alle funktionsrelevanten Parameter des Kaspersky Anti-Virus für Unix sind in der
Datei kav4unix.conf gespeichert. Dies ist die Konfigurationsdatei, die als
Standardeinstellung verwendet wird.

Sie können eigene Konfigurationsdateien erstellen und diese sowohl als
aktuelle Einstellung, als auch als Standardkonfiguration verwenden.

Betrachten wir genauer, welche Parameter in dieser Datei als Standard
gespeichert sind. Auf Grund der in diesem Abschnitt enthaltenen Informationen
können Sie feststellen, ob Kaspersky Anti-Virus noch zusätzliche
Konfigurationen benötigt (siehe Kapitel 5 auf Seite 40), damit in Ihrem
Unternehmen seine Funktionalität in maximalem Umfang genutzt werden kann.

Arbeiten mit Kaspersky Anti-Virus 21

Standardmäßig ist Kaspersky Anti-Virus so konfiguriert, dass beim Starten der
entsprechenden Komponente (kavscanner) die Überprüfung der Server­Verzeichnisse und –Dateisysteme auf Viren, beginnend mit dem aktuellen
Verzeichnis,ohne Eingabe zusätzlicher Schlüssel in der Befehlszeile erfolgen
kann.

Wurden infizierte, verdächtige oder beschädigte Dateien gefunden, werden
entsprechende Meldungen an der Serverkonsole angezeigt und in der
Berichtdatei protokolliert.

Beachten Sie, dass erkannte infizierte Dateien NICHT AUTOMATISCH
GESÄUBERT WERDEN!

3.2. Installation / Aktualisierung der
Antiviren-Datenbanken.

Es wird empfohlen, die Antiviren-Datenbanken unmittelbar nach der
Programminstallation auf dem Server zu installieren/aktualisieren.

Starten Sie hierzu die Komponente kavupdater. Geben Sie in der Befehlszeile

/Pfad/zu/кavupdater

ein.

Die Antiviren-Datenbanken werden von den Aktualisierungsservern der
Kaspersky Lab heruntergeladen und in einem in der Konfigurationsdatei
angelegten Sonderverzeichnis abgelegt.

Wir empfehlen, die Antiviren-Datenbanken TÄGLICH zu aktualisieren,
da weltweit jeden Tag neue Viren auftauchen, und das Programm auf
aktuellem Stand gehalten werden sollte. Näheres zum
Aktualisierungsablauf siehe Pkt. 4.1.1 — 4.1.2 auf Seite 24 — 26.

3.3. Anpassung des interaktiven
Betriebs mit Webmin

Haben Sie vor, Kaspersky Anti-Virus über Ihr Netzwerk zu konfigurieren, dann
empfehlen wir Ihnen, den interaktiven Betrieb mit dem Webmin-Paket
einzurichten.

22 Kaspersky Anti-Virus 5.0 for Linux Workstation

So kann beispielsweise mit Webmin-Tools der Zugriff auf Programmfunktionen
durch ein System von Benutzerpasswörtern eingeschränkt werden (Näheres zu
Webmin-Einstellungen siehe Dokumentation zu diesem Produkt).

Nachfolgend wird bei der Beschreibung von Webmin-Dialogfeldern, die
Funktionsparameter des Kaspersky Anti-Virus enthalten, der Pfad zu
jedem Dialogfeld angegeben. Der Pfad steht vor der jeweiligen
Abbildung mit dem Dialogfeld in folgendem Format:

Other (Webmin-Menüpunkt)

!

Dialogfeldname

usw.

!

KAV for Unix ! Fenster- oder

Standardmäßig werden alle mit dem Programm Webmin vorgenommenen
Einstellungen in der als Standardeinstellung verwendeten Konfigurationsdatei

kav4unix.conf, gespeichert.

Möchten Sie mit Webmin eine alternative Konfigurationsdatei erstellen,
gehen Sie wie folgt vor:

1. Geben Sie den Namen der alternativen Datei im Dialogfeld

Configuration (siehe Bild 1) im Eingabefeld Full path to KAV
config ein.

2. Konfigurieren Sie die benötigten Parameter des Antiviren-Schutzes
für Dateisysteme in den entsprechenden Dialogfeldern.

Other

!

KAV for Unix ! Dialogfeld "Module configure"

Bild 1. Allgemeine Konfigurationsparameter für

Kaspersky Anti-Virus für Unix

Arbeiten mit Kaspersky Anti-Virus 23

KAPITEL 4. ARBEITEN MIT
KASPERSKY ANTI-VIRUS

Mit Kaspersky Anti-Virus können Sie einen umfassenden Antiviren-Schutz für
Ihren Server gestalten, angefangen von einzelnen auf dem Server gespeicherten
Dateien bis hin zum Schutz des gesamten Servers.

Die Funktionalität der Software besteht in Aufgaben, die der Administrator mit
Hilfe der Software umsetzen kann. Alle mit Kaspersky Anti-Virus realisierbaren
Aufgaben können in zwei Gruppen eingeteilt werden:

1. Aktualisierung der für die Virensuche und Säuberung infizierter
Objekte verwendeten Antiviren-Datenbanken.

2. Antiviren-Schutz für Dateisysteme auf dem Server.

Jede von diesen Gruppen beinhaltet konkrete Aufgaben, durch die verschiedene
Funktionen der Software umgesetzt werden. In diesem Kapitel werden die
wichtigsten Aufgaben erläutert. Im Rahmen jedes einzelnen Unternehmens kann
der Administrator diese kombinieren oder komplexer gestalten.

Einstellungen und Aufruf der Aufgabe werden, soweit möglich, sowohl lokal über
die Befehlszeile, als auch über das Netzwerk mit Hilfe von Webmin verfolgt.

Bei allen nachfolgenden Aufgaben wird vorausgesetzt, dass der
Administrator die nach Abschluss der Installation erforderlichen
Einstellungen bereits vorgenommen hat (siehe Kapitel 3 auf Seite 20).

4.1. Aktualisierung der Antiviren­Datenbanken

Zum vollwertigen Antiviren-Schutz gehört die Aktualisierung der Antiviren­Datenbanken. Die Aktualisierung der von Kaspersky Anti-Virus zur Virensuche
und Säuberung von infizierten Dateien verwendeten Antiviren-Datenbanken
erfolgt über die Update-Server der Kaspersky Lab. z.b. solche wie

http://downloads1.kaspersky-labs.com/updates/
http://downloads2.kaspersky-labs.com/updates/
ftp://downloads1.kaspersky-labs.com/updates/ usw.

Eine Liste der Adressen, von denen die Updates heruntergeladen werden
können, finden Sie in der zum Lieferumfang der Software gehörenden Datei

24 Kaspersky Anti-Virus 5.0 for Linux Workstation

servers.lst. Diese Datei hat ein einfaches Format: Jeder Update-Server wird in

einer neuen Zeile angegeben, die mit einer Zeilenschaltung abgeschlossen wird.
Der Update-Server beginnt entweder mit http:// oder mit ftp:// bzw. wird als
vollständiger Unix-Pfad angegeben (in diesem Fall erfolgt die Aktualisierung aus
dem Verzeichnis).

Die Aktualisierung der Antiviren-Datenbanken erfolgt mit der Komponente
kavupdater. Währen des Aktualisierungsvorgangs greift diese Komponente auf
diese Liste zu, wählt eine Adresse (in der vorgegebenen Reihenfolge oder
stochastisch) aus und versucht, die Antiviren-Datenbanken vom Server
herunterzuladen. Konnte über die ausgewählte Adresse keine Aktualisierung
erfolgen, dann greift das Programm auf die nächste Adresse zu und versucht
erneut, die Datenbanken zu aktualisieren.

Sie können die Liste der Update-Server korrigieren, indem Sie z.b. an erster
Stelle die Adresse des am häufigsten verwendeten Servers angeben oder
Adressen löschen, die sie aus irgend einem Grund nicht verwenden.

Alle Einstellungen der Komponente kavupdater sind in den Optionen
[updater.*] der Konfigurationsdatei kav4unix.conf gruppiert (siehe
Pkt. A.2 auf Seite 60).

Hat Ihr Netzwerk eine komplexe Struktur, empfehlen wir, einmal täglich von den
Update-Servern Updates für Antiviren-Datenbanken herunterzuladen, diese in
einem Netzwerkordner abzulegen und das Herunterladen der Datenbanken auf
lokale Netzwerk-Computer aus diesem Ordner heraus einzustellen.

Es wird ausdrücklich empfohlen, die Antiviren-Datenbanken täglich zu
aktualisierten

.

Die Aktualisierung kann mittels cron (siehe Pkt. 4.1.1 auf Seite 24) oder über die
Befehlszeile (siehe Pkt. 4.1.2 auf Seite 26) eingestellt werden.

4.1.1. Planung der Datenbanken-Updates
mit cron

Mit dem Programm cron können Sie regelmäßige automatische Updates der
Antiviren-Datenbanken planen.

Aufgabe: Automatische Aktualisierung der Antiviren-Datenbanken
täglich um 07.00 Uhr voreinstellen. Update-Server frei wählen. Im
System-Logbuch nur Programmlauffehler eintragen. Allgemeines
Logbuch für alle Aufgabenstarts anlegen, an der Serverkonsole keine
Informationsausgabe auf dem Bildschirm.

Arbeiten mit Kaspersky Anti-Virus 25

Lösung: Zur Lösung der Aufgabe sind folgende Schritte auszuführen:

1. Nehmen Sie im Dialogfeld Kaspersky Anti-Virus KeepUp2Date
(siehe Bild 2) folgende Konfigurationen des Programms Webmin
vor:

Keep silent – keine Informationen über Programmoperationen

auf dem Bildschirm anzeigen.

Random server order – Update-Server aus der Liste frei

auswählen.

Report level – Detaillierungsstufe des Ergebnisberichtes der

Komponente. Wählen Sie aus der Drop-Down-Liste den
Eintrag Errors aus.

Append – die Arbeitsergebnisse am Ende der bestehenden

Berichtdatei (in diesem Fall des System-Logbuches)
hinzufügen.

Enthält das Eingabefeld des Parameters Report file
name keinen Eintrag, werden die Arbeitsergebnisse
im System-Logbuch gespeichert.

Oder:

Geben Sie die entsprechenden Einträge in der Sektion
[updater.options] der Konfigurationsdatei kav4unix.conf ein, z.b.:

[updater.options]
KeepSilent=yes
RandomServerOrder=yes
Append=yes
ReportLevel=1

26 Kaspersky Anti-Virus 5.0 for Linux Workstation

Other ! KAV for Unix ! KeepUp2Date

Bild 2. Dialogfeld Kaspersky Anti-Virus KeepUp2Date

2. Editieren Sie die Datei mit den Vorgaberegeln für den cron­Vorgang (crontab –e).

3. Geben Sie folgende Zeile ein:

0 7 * * * /opt/kav/bin/kavupdater

4.1.2. Einmalige Aktualisierung der
Antiviren-Datenbanken

Die Aktualisierung der Antiviren-Datenbanken kann jederzeit über die
Befehlszeile gestartet werden.

Aufgabe: Aktualisierung der Antiviren-Datenbanken starten, Ergebnisse
in der Datei /tmp/updatesreport.log speichern.

Lösung: Zur Lösung der Aufgabe geben Sie in der Befehlszeile.

kavupdater –l /tmp/updatesreport.log

ein.

Möchten Sie die Antiviren-Datenbanken auf mehreren Computern aktualisieren,
so ist es günstiger, anstatt die Datenbanken mehrmals aus dem Internet
herunterzuladen, diese einmal von den Update-Servern zu empfangen, in einem

Arbeiten mit Kaspersky Anti-Virus 27

Verzeichnis abzulegen und anschließend die Datenbanken aus diesem
Verzeichnis zu aktualisieren.

Aufgabe: Aktualisierung der Antiviren-Datenbanken über das
Netzwerkverzeichnis /home/bases. Kann auf dieses Verzeichnis nicht
zugegriffen werden bzw. ist es leer, sollen die Updates über die Server
der Kaspersky Lab erfolgen. Ergebnisse in die Berichtdatei
übernehmen.

Lösung: Zur Lösung der Aufgabe sind folgende Schritte erforderlich.

1. Editieren Sie die Datei /etc/kav/5.0/servers.lst, welche die Liste der
Update-Server enthält. Geben Sie an erster Stelle der Liste den
vollständigen Pfad zum Netzwerkverzeichnis /home/bases ein, in
dem die Datenbanken abgelegt sind.

2. Deaktivieren Sie die freie Auswahl der Update-Server, indem Sie
die Option Random server order im Dialogfeld Kaspersky Anti-
Virus KeepUp2Date des Programms Webmin (siehe Bild 2)
abschalten, falls diese aktiviert ist.

3. Geben Sie die gewünschten Parameter der Berichterstellung vor
(siehe Bild 2):

Report file name – vollständiger Pfad zur Datei mit dem

Ergebnisbericht. Geben Sie im Eingabefeld /tmp/report.txt ein.

Report level – Detaillierungsstufe des Ergebnisberichtes der

Komponente. Wählen Sie aus der Drop-Down- Liste den
Eintrag Errors aus.

Append – Arbeitsergebnisse am Ende der bestehenden

Berichtdatei hinzufügen.

Alle mit dem Programm Webmin vorgenommenen Konfigurationen
werden in der als Standardeinstellung verwendeten Konfigurationsdatei
kav4unix.conf, gespeichert. Die Erstellung einer alternativen Datei ist im
Pkt. 3.2 auf Seite 21 beschrieben.

4. Starten Sie die Aktualisierung der Antiviren-Datenbanken, indem
Sie im Dialogfeld Run Kaspersky Anti-Virus component (sieh 3)
auf die Schaltfläche Start für die Komponente Kaspersky Anti­Virus KeepUp2Date klicken.