Kaspersky lab ANTI-VIRUS 5.0 FOR SAMBA SERVERS, ADMINISTRATION KIT 5.0 FOR SAMBA SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГO

Антивирус Касперского® 5.0

для Samba Servers

РУКОВОДСТВО АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО

Руководство

администратора

 ЗАО "Лаборатория Касперского"

Тел. +7 (095) 797-87-00 • Факс +7 (095) 948-43-31

http://www.kaspersky.ru

®

5.0 ДЛЯ SAMBA SERVERS

Дата редакции: декабрь 2003 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ SAMBA SERVERS......................... 6

1.1. Аппаратные и программные требования к системе....................................... 7

1.2. Комплект поставки............................................................................................... 8

1.2.1. Лицензионное соглашение.......................................................................... 8

1.2.2. Регистрационная карточка.......................................................................... 9

1.3. Сервис для зарегистрированных пользователей........................................... 9

1.4. Принятые обозначения..................................................................................... 10

ГЛАВА 2. ВНУТРЕННЯЯ АРХИТЕКТУРА АНТИВИ РУСА КАСПЕРСКОГО®........ 12

2.1. Компонентный состав....................................................................................... 12

2.2. Алгоритм работы ............................................................................................... 13

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО®....................................... 14

3.1. Установка приложения на сервер под управлением Linux.......................... 14

3.2. Установка приложения на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 15

3.3. Процесс инсталляции ....................................................................................... 15

3.4. Конфигурация приложения.............................................................................. 16

3.5. Схема расположения файлов по каталогам ................................................. 17

3.6. Деинсталляция Антивируса Касперского®..................................................... 18

ГЛАВА 4. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 20

4.1. Настройки приложения по умолчанию........................................................... 20

4.2. Установка/обновление антивирусных баз ..................................................... 21

4.3. Настройка совместной работы с Webmin ...................................................... 22

4.4. Рекомендуемые режимы работы.................................................................... 22

4.4.1. Оптимальный режим работы.................................................................... 23

4.4.2. Режим максимального быстродействия.................................................. 24

4.4.3. Режим максимальной надежности........................................................... 25

4.4.4. Режим проверки часто обновляемых файлов........................................ 26

ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО® ДЛЯ SAMBA

SERVERS................................................................................................................... 28

4 Антивирус Касперского

®

для Samba Servers

5.1. Обновление антивирусных баз ....................................................................... 28

5.1.1. Планирование обновлений антивиру сных баз посредством cron....... 29

5.1.2. Разовое обновление антивиру сных баз.................................................. 30

5.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 31

5.2. Антивирусная защита Samba-сервера в реальном времени...................... 32

5.2.1. Настройка уведомления пользователя................................................... 32

5.2.1.1. Мониторинг с уведомлением посредством smbclient..................... 33

5.2.1.2. Мониторинг с уведомлением посредством почтовых

сообщений ............................................................................................. 33

5.3. Антивирусная защита файловых систем....................................................... 34

5.3.1. Проверка файлов по запросу.................................................................... 35

5.3.2. Ежедневная проверка каталога по расписанию (cron).......................... 35

5.3.3. Дополнительные возможности: исполь зование скрипт-файлов.......... 36

5.3.3.1. Лечение зараженных объектов в архиве.......................................... 36

5.3.3.2. Отправка администратору уведомления ......................................... 37

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 39

6.1. Настройка антивирусной защиты в реальном времени............................... 39

6.1.1. Область мониторинга................................................................................. 39

6.1.2. Режим проверки и лечения файлов......................................................... 40

6.1.3. Действия над файлами.............................................................................. 41

6.1.4. Изоляция зараженных объектов .............................................................. 42

6.1.5. Режим резервного коп ирования объектов.............................................. 42

6.2. Настройка антивирусной защиты файловых систем ................................... 43

6.2.1. Область проверки....................................................................................... 44

6.2.2. Режим проверки и лечения файлов......................................................... 45

6.2.3. Действия над файлами.............................................................................. 45

6.2.4. Режим резервного коп ирования............................................................... 46

6.3. Оптимизация работы Антивируса Касперского® для Samba Servers......... 47

6.4. Перезагрузка Антивируса Касперского®......................................................... 49

6.5. Локализация отображаемого формата даты и времени ............................. 50

6.6. Параметры формирования отчета Антивируса Касперского®.................... 51

6.6.1. Формат сообщений о проверке................................................................. 53

6.6.2. Формат сообщений, выводящихся на консоль....................................... 55

ГЛАВА 7. РАБОТА С ЛИЦЕНЗИЯМИ........................................................................ 56

Содержание 5

7.1. Управление лицензионными ключами........................................................... 56

7.1.1. Просмотр информации о лицензионно м ключе..................................... 57

7.1.2. Продление лицензии.................................................................................. 58

7.1.3. Удаление лицензионного ключа............................................................... 59

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АН ТИВИРУСА....................... 61

ГЛАВА 9. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПР ИЛОЖЕНИЕМ............ 63

ПРИЛОЖЕНИЕ A. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ.................... 68

A.1. Вирусы................................................................................................................ 68

A.2. Троянские программы ...................................................................................... 70

A.3. Сетевые черви .................................................................................................. 71

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " .................................. 73

B.1. Другие разработки "Лаборатории Касперского" ........................................... 74

B.2. Наши координаты ............................................................................................. 78

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ

SAMBA SERVERS

Программное приложение Антивирус Касперского® для Samba Servers
(далее также Антивирус Касперского

проверку объектов на Samba-серверах, работающих под управлением
операционной системы Linux, FreeBSD или OpenBSD.

Приложение выполняет двухуровневую проверку файловой системы
сервера: как в масштабе реального времени, так и по требованию. В сл учае
нахождения вредоносных программ Антивирус Касперского
эффективно лечить или блокировать зараженные объекты во избежание
дальнейшего распространения эпидемии и оперативно уведомлять
системного администратора о произошедшем инциденте.

Также приложение использует iChecker™ – интеллектуальную тех­нологию, позволяющую существенно увеличить скорость проверки
файлов.

Антивирус Касперского
компонентов, выполняющих следующие функции:

• Постоянная защита файлового сервера Samba от вредоносного ко-

да (On-Access Scanner).

• Поиск и обезвреживание вредоносного кода в файловой системе

сервера по требованию (On-Demand Scanner).

• Уведомление администратора о нахождении зараженных или по-

дозрительных объектов.

• Поддержка актуального состояния антивирусных баз

(keepup2date).

• Локальное и удаленное администрирование с помощью модуля веб-

администрирования (Webmin).

Кроме того, Антивирус Касперского
следующую дополнительную функциональность:

• Возможность исполнять заданные пользователем скрипты в случае

возникновения событий типа "найден зараженный файл".

®

для Samba Servers представляет собой набор

®

) обеспечивает антивирусную

®

позволяет

®

предоставляет своим пользователям

Антивирус Касперского® для Samba Servers 7

• Возможность переноса зараженных (или подозрительных) объектов

в специальное хранилище (карантин).

• Сохранение оригинала инфицированного объекта перед лечением

(Backup) с возможностью его восстановления в случае возникнове-
ния нештатной ситуации.

• Сохранение данных об уже проверенных файлах в оперативном ке-

ше, что позволяет значительно уменьшить время проверки файла
при последующих его запросах (данные в кеше сохраняются до пе­резагрузки приложения).

• Возможность ограничения максимального количества одновременно

проверяемых в режиме реального времени файлов с постановкой
остальных запрошенных на проверку файлов в очередь.

• Возможность автоматически приостановить антивирусную проверку

файлов в фоновом режиме при превышении уровня наг р узки на сер­вер сверх указанного пользователем значения и возобновить работу
при снижении нагрузки до допустимого уровня.

• Возможность для каждой папки общего доступа задать любую ком-

бинацию режимов "проверки при открытии" и "проверки при сохране­нии".

• Возможность проведения индивидуальных настроек антивирусной

защиты выборочно для каждой папки общего доступа.

• При обновлении антивирусных баз определяется наименее загру-

женный сервер обновлений Лаборатории Касперского. Кроме того, в
случае разрыва соединения после его восстановления процесс об­новления продолжает свою работу с момента прерывания.

• Возможность отката как обновлений антивирусных баз, так и обнов-

лений приложения.

1.1. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского® для Samba Servers необходимы:

• Аппаратные требования:

• Процессор класса Pentium и выше.

• Объем свободной оперативной памяти не менее 32 Мb.

• Свободного места на диске не менее 100 Mb.

8 Антивирус Касперского

• Программные требования:

• Одна из следующих операционных систем:

o Linux RedHat (версии 7.3, 8.0 и 9.0), Linux SuSE

(версии 8.1 и 8.2) или Linux Debian (версия 3.0).

o FreeBSD версии 4.7 и выше.

o OpenBSD версии 3.3.

• Установленный Samba-сервер версии 2.2.6 и выше.

• Установленный Perl версии 5.0 и выше.

®

для Samba Servers

1.2. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором

записаны файлы программного продукта;

• руководство администратора;

• лицензионный ключ, записанный на установочный компакт-диск;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

, раздел Купить онлайн).

Перед тем как распечатать конверт с компакт-диском, вниматель­но ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта "Лаборатории Касперского", в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

1.2.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Антивирус Касперского® для Samba Servers 9

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.

®

дистрибьютору, у которого

1.2.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда был
отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

1.3. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского

®

.

10 Антивирус Касперского

®

для Samba Servers

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного продукта, ок азываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории

Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.4. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Антивирус Касперского® для Samba Servers 11

Оформление Смысловое назначение

Задача, пример

Решение

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Постановка задачи, примера для
реализации возможностей
программного продукта.

Реализация поставленной задачи.

Ключи командной строки.

Текст конфигурационных файлов,
информационных сообщений
программы и командной строки.

ГЛАВА 2. ВНУТРЕННЯЯ

АРХИТЕКТУРА
АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем приступить к изучению функциональных возможностей
Антивируса Касперского
внутреннюю архитектуру. Это поможет получить наиболее полное
представление об алгоритме работы Антивируса.

®

для Samba Servers, рассмотрим подробнее его

2.1. Компонентный состав

Антивирус Касперского® для Samba Servers состоит из следующих
компонентов:

• kavsamba (On-Access Scanner);

• kavscanner (On-Demand Scanner);

• keepup2date.

Компонент kavsamba в свою очередь включает в себя модули kavsamba.so
и kavsamba. Модуль kavsamba.so выполнен в виде динамической
библиотеки, интегрируемой в сервер Samba, для перехвата обращений
через него к файлам. Модуль kavsamba является процессом-демоном,
который анализирует переданные kavsamba.so файлы и производит их
обработку в соответствии с текущими настройками. Обмен данными между
модулем и процессом-демоном выполняется через локальный сокет (Unix

Domain sockets).

Компонент kavscanner предназначен для антивирусной защиты файловых
систем. Проверка файловых систем сервера или файлов отдельных
каталогов производится по требованию администратора или по расписанию
(в зависимости от выбранных настроек).

Компонент keepup2date обновляет антивирусные базы, используемые при
поиске и лечении вирусов, а также скачивает патчи для обновления
программных модулей приложения.

Внутренняя архитектура Антивируса Касперского® 13

2.2. Алгоритм работы

В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной защиты в реальном времени, поскольку процесс
проверки по требованию достаточно прост и не нуждается в отдельном
изучении.

Итак, предусмотрен следующий алгоритм работы:

1. При попытке доступа пользователя к какому-либо файлу через
сервер Samba запрос перехватывается самим сервером и
передается модулю kavsamba.so.

2. Модуль kavsamba.so отправляет данные о запросе (имя файла,
полный путь к нему, идентификационный номер (ID) пользователя,
запросившего файл, доменное имя компьютера) модулю kavsamba
с помощью IPC по бинарному протоколу.

3. Модуль kavsamba выполняет проверку на присутствие вирусов и
обработку запрошенного объекта в соответствии с настройками
конфигурационного файла (в том числе и лечение с помощью
антивирусных баз, если данная опция включена).

4. По окончании проверки и действий над файлом kavsamba.so
получает от kavsamba код доступа (разрешен/запрещен),
определяющий статус файла.

5. В соответствии со статусом объекта kavsamba.so передает серверу
Samba разрешение на доступ к объекту, либо блокирует его.

Доступ к файлу блокируется, если он является инфицированным (Infected,
CureFailed). Во всех остальных случаях доступ к файлу разрешается.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО®

Прежде чем прист упить к установке Антивируса Касперского® мы
рекомендуем вам:

• Убедиться, что система соответствует аппаратным и программным

требованиям для установки Антивируса Касперского
стр. 7).

• Войти в систему под пользователем root.

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского® распространяется в трех вариантах инсталляции в
зависимости от дистрибутива.

®

(см. п. 1.1 на

Для запуска установки Антивируса Касперского® из rpm-пакета в
командной строке введите:

rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского® из deb-пакета в
командной строке введите:

dpkg –i <имя_файла_дистрибутива>

Также вы можете воспользоваться стандартным дистрибутивом, единым
для всех OC Linux. Этот вариант может быть задействован в случае, если
соответствующий дистрибутив Linux не поддерживается rpm или deb­форматами (например, Slackware) или если администратор не использует
встроенный менеджер пакета.

Универсальный дистрибутив Антивируса Касперского® поставляется в виде
архива. Архив содержит дерево каталогов файлов дистрибутива и
инсталляционный скрипт install.sh, осуществляющий установку.

Установка Антивируса Касперского® 15

Для запуска установки Антивируса Касперского
полните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы
сервера и распакуйте его.

2. Запустите инсталляционный скрипт: install.sh.

®

на сервер вы-

3.2. Установка приложения на
сервер под управлением
FreeBSD или OpenBSD

Для серверов, работающих под управлением операционной системы
FreeBSD или OpenBSD, дистрибутив Антивируса Касперского®
поставляется в pkg-пакете.

Для запуска установки Антивируса Касперского® из pkg-пакета в
командной строке введите:

pkg_add <имя_пакета>

3.3. Процесс инсталляции

По ряду причин процесс инсталляции может завершиться с кодом
ошибки. В этом случае убедитесь, что ваш компьютер соответству­ет аппаратным и программным требованиям (см. п. 1.1 на стр. 7), а
также что вход в систему выполнен с правами root.

Инсталляция приложения на сервер включает в себя несколько этапов:

1. Копирование файлов дистрибутива на сервер.

2. Конфигурация компонента keepup2date.

3. Установка (обновление) антивирусных баз.

Не забудьте установить антивирусные базы перед началом
использования приложения. Процедура поиска и лечения ви­русов основывается на записях антивирусных баз, содержа­щих описание всех известных на настоящий момент вирусов и
способов лечения зараженных ими объектов. Без антивирус­ных баз проверка и обработка файлов невозможна!

16 Антивирус Касперского

®

для Samba Servers

Обратите внимание, что в случае если антивирусные базы не будут
установлены, автоматическая конфигурация приложения не вы­полняется.

4. Установка лицензионного ключа.

Если лицензионный ключ не установлен, процесс конфигурации не
выполняется, и работа с приложением невозможна. Если ключ
временно отсутствует (например, приложение приобретено через
интернет, и лицензионной ключ еще не получен по электронной
почте), можно установить его не в процессе инсталляции, а позже,
непосредственно перед началом использования приложения.
Подробнее об этом см. п. 7.1 на стр. 56.

5. Установка модуля Webmin.

Модуль удаленного управления к пакету Webmin будет установлен
только при условии, что Webmin расположен в стандартном
каталоге. После установки модуля будут даны соответствующие
рекомендации по настройке его совместной работы с
приложением.

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер
выполняется конфигурация системы. В зависимости от менеджера пакета
этап конфигурации будет запущен автоматически либо (в случае если
менеджер пакета не допускает использование интерак тивных скриптов, как,
например, rpm) потребует от пользователя некоторых дополнительных
действий. В таком случае на экран будет выведено соответствующее
сообщение.

Процесс конфигурации приложения включает в себя:

• Поиск установленного сервера Samba и проверка его версии на со-

ответствие программным требованиям.

• Поиск и изменение конфигурационного файла сервера Sambа.

• Проверка конфигурационного файла сервера Samba на наличие

VFS-объектов. Если в конфигурационном файле сервера Samba уже
присутствуют строки с используемыми VFS-объектами, на экран вы­дается сообщение об этом и запрос на их комментирование. В слу­чае отказа от комментирования этих строк процесс конфигурации за­вершает свою работу.

Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному

Установка Антивируса Касперского® 17

файлу сервера Samba), то на консоль сервера будут выведены
соответствующие запросы. В случае ввода некорректных ответов процесс
конфигурации будет прерван.

Если все описанные выше шаги конфигурации завершились успешно,
приложение готово к работе, и дополнительное оповещение не
производится. Конфигурационный файл, входящий в поставку приложения,
содержит все необходимые для начала работы настройки.

Не забудьте перед началом работы произвести перезагрузку сер­вера Samba.

3.5. Схема расположения файлов
по каталогам

После установки Антивируса Касперского® (при условии принятия всех
предлагаемых по умолчанию во время инсталляции путей) файлы
дистрибутива будут расположены следующим образом:

/etс/kav/5.0/kavsamba – каталог, содержащий конфигурационный файл Ан-

тивируса Касперского

kav4sambaservers.co – конфигурационный файл.

/var/db/kav/5.0/kavsamba/bases и /var/db/kav/5.0/kavsamba/license – каталоги,

содержащие антивирусные базы и список серверов обновления этих
баз.

/var/db/kav/5.0/kavsamba/patches – каталог, содержащий скаченные патчи

приложения.

Если у вас установлена ОС Linux:

/opt/kav/5.0/kavsamba – основной каталог Антивируса, включающий:

/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского

kavscanner – исполняемый файл компонента антивирусной защиты

kavsamba – исполняемый файл компонента антивирусной защиты в

keepup2date – исполняемый файл компонента keepup2date, обнов-

/man/ – каталог man-файлов.
/setup/ - каталог хранения служебных скриптов и модуля Webmin.

®

для Samba Servers:

файловых серверов kavscanner (On-Demand Scanner);

реальном времени kavsamba (On-Access Scanner);

ляющего антивирусные базы.

®

и другие файлы настроек:

18 Антивирус Касперского

Если у вас установлена ОС FreeBSD или OpenBSD:

/usr/local/share/kav/5.0/kavsamba – основной каталог Антивируса, включаю-

щий:
/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского

kavscanner – исполняемый файл компонента антивирусной защиты

kavsamba – исполняемый файл компонента антивирусной защиты в

keepup2date – исполняемый файл компонента keepup2date, обнов-

/man/ – каталог man-файлов.
/setup/ – каталог хранения служебных скриптов и модуля Webmin.

®

для Samba Servers:

файловых серверов kavscanner (On-Demand Scanner);

реальном времени kavsamba (On-Access Scanner);

ляющего антивирусные базы.

®

для Samba Servers

3.6. Деинсталляция Антивируса
Касперского

Выполнение процедуры деинсталляции для Samba-сервера требует:

• Наличия прав привилегированного пользователя (root или другой

пользователь с UID=0). Если на момент деинсталляции вы не обла­даете такими правами, то вам необходимо войти в систему под поль­зователем root.

®

• Остановки сервера Samba.

Процесс деинсталляции самостоятельно не останавливает
работу сервера Samba!

Также администратору необходимо самостоятельно остановить работу
приложения Антивирус Касперского
например, командой:

/etc/init.d/kavsamba stop

После выполнения вышеуказанных действий можно приступить
непосредственно к процедуре деинсталляции, которая будет выполнена
автоматически. Запуск деинсталляции происходит различными способами в
зависимости от используемого менеджера пакета. Рассмотрим эти
варианты подробнее.

®

. Для этого можно воспользоваться,

Установка Антивируса Касперского® 19

Если при инсталляции вы использовали rpm-пакет Антивируса
Касперского
сталляции в командной строке введите:

®

для Samba Servers, для запуска процедуры деин-

rpm -e <имя_пакета>

Если при инсталляции вы использовали deb-пакет Антивируса
Касперского
сталляции в командной строке введите:

®

для Samba Servers, для запуска процедуры деин-

dpkg -r <имя_пакета>

Если при инсталляции вы использовали tar.gz-пакет Антиви­руса Касперского
деинсталляции в командной строке введите:

®

для Samba Servers, для запуска процедуры

install.pl uninstall

Если при инсталляции вы использовали pkg-пакет Антивиру­са Касперского
деинсталляции в командной строке введите:

®

для Samba Servers, для запуска процедуры

pkg-delete <имя_пакета>

В случае успешного завершения процедуры деинсталляции
дополнительных оповещений не производиться.

ГЛАВА 4.

ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

В процессе инсталляции выполняется анализ системы, на которую
устанавливается Антивирус Касперского
конфигурации определяются автоматически. Ряд параметров
конфигурационного файла приложения определен по умолчанию как
наиболее удобный для работы с приложением (см. п. 4.1 на стр. 20).

Прежде чем приступить к работе с приложением, мы рекомендуем
вам установить или обновить антивирусные базы, если это не бы­ло сделано во время инсталляции!

Кроме того, проведите настройку совместной работы Антивируса
Касперского

В данной главе мы рассмотрим, какие установки Антивируса Касперского®
приняты по умолчанию, а также ознакомимся с необходимой для работы с
приложением конфигурацией.

®

с пакетом Webmin.

®

, и некоторые параметры его

4.1. Настройки приложения по
умолчанию

Все параметры функционирования Антивируса Касперского® хранятся в
конфигурационном файле приложения, используемом по умолчанию.

Вы можете создавать собственные конфигурационные файлы и
использовать их как при выполнении текущей задачи, так и в каче­стве конфигурационного файла по умолчанию.

Рассмотрим подробнее, какие параметры заданы в данном файле по
умолчанию. Исходя из информации данного раздела вы сможете
определить, нуждается ли Антивирус Касперского
конфигурации (см. Глава 6 на стр. 39) для наиболее полного его
использования в условиях вашего предприятия.

По умолчанию конфигурация Антивируса Касперского
образом, что компонент антивирусной защиты в реальном времени
(kavsamba) начинает свою работу при старте операционной системы. При

®

в дополнительной

®

выполнена таким

Постинсталляционная настройка 21

запуске ком понента проверки по требованию (kavscanner) без
дополнительных ключей командной строки антивирусная проверка
каталогов и файловых систем сервера проводится, начиная с текущего
каталога.

При этом в случае обнаружения инфицированных, подозрительных или
поврежденных файлов на консоль и в файл отчета выводятся
соответствующие сообщения.

Обратите внимание на то, что ПО УМОЛЧАНИЮ НЕ
ВЫПОЛНЯЕТСЯ ЛЕЧЕНИЕ обнаруженных инфицирован­ных файлов!

4.2. Установка/обновление
антивирусных баз

Сразу после установки Антивируса Касперского® на сервер мы
рекомендуем вам установить/обновить антивирусные базы.

Для этого вам нужно запустить компонент keepup2date. В командной строке
введите:

/путь/к/keepup2date

Антивирусные базы будут скопированы с серверов обновлений
Лаборатории Касперского и размещены в специальном каталоге, указанном
в конфигурационном файле.

Рекомендуем вам ЕЖЕДНЕВНО обновлять антивирусные базы,
поскольку каждый день в мире появляются новые вирусы, и необ­ходимо поддерживать приложение в актуальном состоянии. Под­робнее о вариантах организации обновлений см. в пп. 5.2.1-5.3.3.2
на стр. 32-37.

Также обратите особое внимание на то, что в процессе обновления
антивирусных баз Антивирус Касперского
пользует новую версию компонента keepup2date. Для этого компо­нента разработаны антивирусные базы специального (расширен­ного) формата. Поэтому в случае, если администратор проводит
обновление самостоятельно, необходимо использовать именно
расширенный набор баз!

®

для Samba Servers ис-

22 Антивирус Касперского

®

для Samba Servers

4.3. Настройка совместной работы
с Webmin

Если предполагается удаленное управление Антивирусом Касперского®, то
рекомендуем вам настроить его совместную работу с пакетом Webmin.

Например, средствами Webmin можно ограничить доступ к работе с
программой, организовав систему паролей для пользователей (подробнее
о настройке программы Webmin см. документацию по данному продукту).

По умолчанию все настройки Антивируса, выполненные удаленно
посредством программы Webmin, сохраняются в конфигурационном файле
приложения, используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Скопировать данные из существующего конфигурационного файла
в новый, который необходимо сохранить под другим именем. После
этого необходимо провести корректировку нового
(альтернативного) конфигурационного файла в соответствии с
вашими задачами.

2. Указать имя альтернативного конфигурационного файла на
закладке Config edit в поле ввода параметра Full path to KAV

config.

3. Задать необходимые параметры антивирусной защиты файловых
систем на соответствующих закладках.

4.4. Рекомендуемые режимы
работы

В зависимости от величины нагрузки на сервер Лаборатория Касперского
рекомендует несколько вариантов настройки для оптимальной работы
Антивируса Касперского

Подробное описание значения каждого параметра см. в соответст­вующем man.

®

. Рассмотрим их подробнее.

Постинсталляционная настройка 23

4.4.1. Оптимальный режим работы

При использовании данного режима достигается оптимальный баланс
между скоростью работы сервера и обеспечиваемым уровнем
безопасности.

Для настройки оптимального режима работы внесите следую­щие изменения в конфигурационный файл:

• Установите значение размера файлового кеша примерно соответст-

вующее количеству файлов, доступных через сервер Samba. Реко­мендуется исходить из расчета, что запись о неинфицированном
файле в кеше занимает порядка 50 байт (секция [samba.options] па­раметр FileCacheSize).

• В секции [path] установите следующее значение для параметра:

IcheckerDbFile=/var/db/kav/ichecker.db

• В секции [samba.options] установите следующие значения для па-

раметров:

Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
HashType=md5

• В секции [samba.path] установите следующие значения для пара-

метров:

BackupPath=/var/db/kav/5.0/kavsamba/infected
SambaConfigFile=/etc/samba/smb.conf

• В секции [samba.actions] установите следующие значения для па-

раметров:

OnInfected=remove

24 Антивирус Касперского

OnSuspicion=remove
OnWarning=remove

• В секции [samba.shares] установите следующие значения для па-

раметров:

CheckOnOpen=yes
CheckOnClose=yes

Кроме того, убедитесь, что в kavscanner включено использование
технологии iChecker (секция [scanner.options] параметр
IChecker=yes). Также компоненты kavsamba и kavscanner должны
использовать одинаковые опции настройки параметров Packed

Archives SelfExtArchives MailBases MailPlain Heuristic (секции
[scanner.options] и [samba.options]).

®

для Samba Servers

4.4.2. Режим максимального

быстродействия

Данный режим ориентирован на обеспечение максимальной скорости
работы приложения, однако в данном случае надежность антивирусной
защиты несколько снижается.

Рекомендуется отключить проверку архивов и не производить проверку
файлов при закрытии. Соответственно, приложение не проверяет архивы,
которые могут быть инфицированы. Также на сервер могут быть записаны
зараженные объекты, которые будут проверены только при их открытии
(обращении к ним пользователей на чтение).

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

• В секции [samba.options] установите следующие значения для па-

раметров:

Ichecker=no
FileCacheSize=15000
CheckFilesLimit=0
BgCheckFilesLimit=3
BgSheduleTime=5
HashType=crc32

• В секции [samba.shares] установите следующие значения для пара-

метров: