Kaspersky lab ANTI-VIRUS 5.0 FOR SAMBA SERVERS User Manual [de]
KASPERSKY LABS
Kaspersky Anti-Virus® 5.0
for Samba Servers
HANDBUCH FÜR ADMINISTRATOREN
KASPERSKY ANTI-VIRUS® 5.0 FOR SAMBA SERVERS
Handbuch für
Administratoren
Kaspersky Labs Ltd.
http://www.kaspersky.com/de/
Redaktion: Dezember 2003
Inhalt
KAPITEL 1. KASPERSKY ANTI-VIRUS® FOR SAMBA SERVERS............................. 6
1.1. Hardware- und Softwarevoraussetzungen........................................................... 7
1.2. Lieferumfang.......................................................................................................... 8
1.3. Service für registrierte Benutzer............................................................................ 9
1.4. Textgestaltung .......................................................................................................9
KAPITEL 2. INTERNE ARCHITEKTUR DER ANWENDUNG .................................... 11
2.1. Die Komponenten................................................................................................ 11
2.2. Funktionsalgorithums .......................................................................................... 11
KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS® FOR SAMBA
SERVERS................................................................................................................... 13
3.1. Installation der Anwendung auf einem Server mit Linux.................................... 13
3.2. Installation des Programms auf einem Server mit FreeBSD oder OpenBSD .. 14
3.3. Installationsprozess............................................................................................. 14
3.4. Konfiguration der Anwendung ............................................................................ 15
3.5. Anordnungsschema der Dateien nach Verzeichnissen..................................... 16
3.6. Deinstallation von Kaspersky Anti-Virus® for Samba Servers........................... 17
KAPITEL 4. KONFIGURATION NACH DER INSTALLATION.................................... 19
4.1. Standardeinstellungen des Produkts..................................................................19
4.2. Installation/Aktualisierung der Antiviren-Datenbanken ...................................... 20
4.3. Konfiguration der Zusammenarbeit mit Webmin................................................ 20
4.4. Empfohlene Funktionsmodi ................................................................................ 21
4.4.1. Optimaler Funktionsmodus ..........................................................................21
4.4.2. Modus für maximales Arbeitstempo ............................................................23
4.4.3. Modus für maximale Sicherheit.................................................................... 23
4.4.4. Modus zur Untersuchung von häufig aktualisierten Dateien ...................... 25
KAPITEL 5. ARBEIT MIT KASPERSKY ANTI-VIRUS® FOR SAMBA SERVERS .... 27
5.1. Aktualisierung der Antiviren-Datenbanken ......................................................... 27
5.2. Antivirenschutz von Samba-Servern im Echtzeitmodus.................................... 28
5.2.1. Konfiguration der Benutzerbenachrichtigung .............................................. 28
4 Kaspersky Anti-Virus 5.0 for Samba Servers
5.2.1.1. Monitoring mit Benachrichtigung durch smbclient................................ 29
5.2.1.2. Monitoring mit Benachrichtigung durch E-Mail-Nachrichten ................ 29
5.3. Antivirenschutz von Dateisystemen.................................................................... 30
5.3.1. Dateiuntersuchung nach Aufforderung........................................................ 31
5.3.2. Tägliche Untersuchung eines Verzeichnisses nach Taskplan (cron)......... 32
5.3.3. Zusätzliche Optionen: Verwendung von Skriptdateien ............................... 32
5.3.3.1. Desinfektion infizierter Archiv-Objekte ..................................................32
5.3.3.2. Senden einer Benachrichtigung an den Administrator......................... 33
KAPITEL 6. ZUSÄTZLICHE EINSTELLUNGEN.......................................................... 35
6.1. Konfiguration des Echtzeit-Antivirenschutzes .................................................... 35
6.1.1. Monitoringbereich ......................................................................................... 35
6.1.2. Modus zur Untersuchung und Desinfektion von Dateien............................ 36
6.1.3. Aktionen für Dateien ..................................................................................... 37
6.1.4. Isolation infizierter Objekte ........................................................................... 37
6.1.5. Konfiguration des Backup-Modus................................................................ 38
6.2. Konfiguration des Antivirenschutzes für Dateisysteme...................................... 39
6.2.1. Untersuchungsbereich ................................................................................. 39
6.2.2. Modus zur Untersuchung und Desinfektion von Dateien............................ 41
6.2.3. Aktionen für Dateien ..................................................................................... 41
6.2.4. Konfiguration des Backup-Modus................................................................ 42
6.3. Optimierung der Arbeit von Kaspersky Anti-Virus® for Samba Servers............ 43
6.3.1. Verwendung der Datenbank iChecker und Kopieren in einen Cache........ 43
6.3.2. Durchführen des Scannens im Hintergrund ................................................ 44
6.4. Neustart von Kaspersky Anti-Virus® for Samba Servers ................................... 45
6.5. Lokalisierung des Formats für Datums- und Uhrzeitanzeige............................. 46
6.6. Parameter für die Protokollerstellung von Kaspersky Anti-Virus®..................... 47
6.6.1. Format von Meldungen über die Untersuchung.......................................... 49
6.6.2. Format von Meldungen, die auf der Konsole angezeigt werden................ 51
KAPITEL 7. VERWENDUNG DER LIZENZEN............................................................ 52
7.1. Lizenzierungspolitik .............................................................................................52
7.2. Verwaltung von Lizenzschlüsseln....................................................................... 52
7.2.1. Anzeige von Informationen über einen Lizenzschlüssel............................. 53
7.2.2. Lizenzverlängerung ......................................................................................54
7.2.3. Entfernen eines Lizenzschlüssels................................................................ 56
Inhalt 5
KAPITEL 8. HÄUFIGE FRAGEN ÜBER DIE ARBEIT MIT DEM PRODUKT............. 57
ANHANG A. INDEX ....................................................................................................... 62
ANHANG B. SCHÄDLICHE PROGRAMME IN UNIX-UMGEBUNG.......................... 63
B.1. Viren .................................................................................................................... 63
B.2. Trojanische Programme .....................................................................................65
B.3. Netzwürmer......................................................................................................... 66
KASPERSKY LABS LTD............................................................................................... 68
B.4. Andere Produkte von Kaspersky Labs............................................................... 69
B.5. Kontaktinformationen..........................................................................................73
ANHANG C. ENDBENUTZER-LIZENZVERTRAG FÜR KASPERSKY ANTI-
VIRUS
®
....................................................................................................................... 74
KAPITEL 1. KASPERSKY ANTI-
VIRUS® FOR SAMBA
SERVERS
Das Softwareprodukt Kaspersky Anti-Virus® for Samba Servers (im
Folgenden auch Kaspersky Anti-Virus
Antivirenuntersuchung auf Samba-Servern, die mit dem Betriebssystem Unix
arbeiten.
Die Anwendung bietet die Untersuchung des Serverdateisystems auf zwei
Ebenen: sowohl in Echtzeit, als auch nach Aufforderung. Beim Fund schädlicher
Programme erlaubt Kaspersky Anti-Virus
Blockieren infizierter Objekte zur Verhinderung einer weiteren Ausbreitung der
Epidemie. Daneben ist die umgehende Benachrichtigung des Administrators
über einen den Vorfall möglich.
Die Anwendung verwendet außerdem iChecker™ - eine intellektuelle
Technologie, die eine wesentliche Beschleunigung der Dateiuntersuchung erlaubt.
Kaspersky Anti-Virus® for Samba Servers ist ein Paket von Antivirenkomponenten, die folgende Funktionen erfüllen:
• Echtzeit-Schutz des Samba-Dateiservers vor schädlichem Code (On-
Demand Scanner).
• Suche und Desinfektion von schädlichem Code im Serverdateisystem
nach Aufforderung (On-Access Scanner).
• Benachrichtigung des Administrators über das Vorhandensein infizierter
oder verdächtiger Objekte.
• Gewährleistung des aktuellen Zustands der Antiviren-Datenbanken
(KeepUp2Date).
• Lokale und Remote-Administration mit Hilfe des Moduls zur Web-
Administration (Webmin).
Außerdem bietet Kaspersky Anti-Virus
funktionen:
• Möglichkeit zum Ausführen von benutzerdefinierten Skripten beim Eintritt
eines Ereignisses vom Typ "infizierte Datei gefunden"
®
genannt) gewährleistet die
®
die effektive Desinfektion oder das
®
seinen Benutzern folgende Zusatz-
Kaspersky Anti-Virus® for Samba Servers 7
• Möglichkeit zum Verschieben infizierter (oder verdächtiger) Objekte in ein
spezielles Verzeichnis (Quarantäne).
• Speichern des Originals eines infizierten Objekts vor der Desinfektion
(Backup) mit der Möglichkeit seiner Wiederherstellung im Fall des Eintritts
unvorhergesehener Ereignisse.
• Speichern von Daten über bereits untersuchte Dateien im einem tempo-
rären Cache. Dadurch wird bei nachfolgenden Zugriffen auf eine Datei
eine wesentliche Verringerung der erforderlichen Untersuchungszeit
erreicht (Die Daten bleiben bis zum Neustart der Anwendung im Cache
gespeichert.
• Möglichkeit zur Begrenzung der maximalen Anzahl von im Echtzeit-
Modus gleichzeitig zu scannenden Dateien, wobei überzählige zur
Untersuchung aufgerufene Dateien in eine Warteschlange eingereiht
werden.
• Möglichkeit zum automatischen Anhalten der Antivirenuntersuchung von
Dateien im Hintergrund-Modus bei Überschreitung eines benutzerdefinierten Werts für die Belastungsgrenze auf dem Server, und zur
Wiederaufnahme der Arbeit beim Sinken unter das zulässige Niveau.
• Möglichkeit der Definition einer beliebigen Kombination der Modi "Unter-
suchung beim Öffnen" und "Untersuchung beim Speichern" für jeden
Ordner mit allgemeinem Zugriff.
• Möglichkeit zum Vornehmen individueller Einstellungen für den Antiviren-
schutz separat für jeden Ordner mit allgemeinem Zugriff.
• Bei der Aktualisierung der Antiviren-Datenbanken wird der Kaspersky-
Lab-Updateserver mit der geringsten Belastung ermittelt. Außerdem
nimmt der Updateprozess nach einem Verbindungsabbruch seine Arbeit
nach der Verbindungswiederherstellung ab dem Moment des Abbruchs
wieder auf.
• Möglichkeit des Aufschiebens von Updates der Antiviren-Datenbanken
und Updates der Anwendung.
1.1. Hardware- und
Softwarevoraussetzungen
Für die Arbeit von Kaspersky Anti-Virus® for Samba Servers sind erforderlich:
• Hardwarevoraussetzungen:
o Prozessor der Pentium-Klasse oder höher.
8 Kaspersky Anti-Virus 5.0 for Samba Servers
o Mindestens 32 MB freier Arbeitsspeicher.
o Mindestens 100 MB verfügbarer Festplattenspeicher.
• Softwarevoraussetzungen:
o Eines der folgenden Betriebssysteme:
o Linux RedHat (Version 7.3, 8.0 und 9.0), Linux SuSE
(Version 8.1 und 8.2) oder Linux Debian (Version 3.0);
o FreeBSD Version 4.7 und 5.0;
o OpenBSD Version 3.3;
o Installierter Samba-Server Version 2.2.6 oder höher.
o Installiertes Perl Version 5.0 oder höher.
1.2. Lieferumfang
Das Softwareprodukt kann bei unseren Vertriebspartnern (als Hardcopy) oder in
einem Online-Shop (z.B. www.kaspersky.com/de, Abschnitt BUY ON-LINE)
erworben werden.
Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des
Softwareprodukts folgende Komponenten:
• Versiegelter Umschlag mit Installations-CD, welche die Programmdateien
enthält.
• Handbuch für Administratoren.
• Lizenzschlüssel, der auf der Installations-CD gespeichert ist.
• Registrierungskarte (mit Seriennummer des Produkts).
• Lizenzvertrag.
Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der
Installations-CD sorgfältig den Lizenzvertrag.
Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von
der Internetseite von Kaspersky Labs. Die Distribution enthält neben dem
eigentlichen Produkt auch das vorliegende Handbuch. Ein Lizenzschlüssel ist
entweder Bestandteil der Distribution oder wird Ihnen nach Eingang der
Bezahlung per E-Mail zugesandt.
Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Labs Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das
von Ihnen erworbene Softwareprodukt verwenden dürfen.
Kaspersky Anti-Virus® for Samba Servers 9
Bitte lesen Sie den Lizenzvertrag sorgfältig!
Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie die
Packung mit Kaspersky Anti-Virus
diese erworben haben, und der Kaufbetrag des Abonnements wird an Sie
zurückerstattet. Voraussetzung dafür ist, dass der versiegelte Umschlag mit der
Installations-CD nicht geöffnet wurde.
Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die
Installation des Programms auf einem Computer stimmen Sie allen Bedingungen
des Lizenzvertrags zu.
®
an den Händler zurückgeben, bei dem Sie
1.3. Service für registrierte Benutzer
Kaspersky Labs Ltd. bietet seinen registrierten Kunden ein breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.
Durch den Erwerb eines Abonnements werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihres Abonnements folgende
Serviceleistungen in Anspruch nehmen:
• Nutzung neuer Versionen des betreffenden Softwareprodukts;
• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des
Softwareprodukts (per Telefon und E-Mail);
• Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky
Labs und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Labs Ltd. abonniert haben).
®
Die Beratung erstreckt sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen und anderen Technologien.
1.4. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer
Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.
10 Kaspersky Anti-Virus 5.0 for Samba Servers
Formatierung Bedeutung
Fette Schrift
Hinweis.
Achtung!
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
Aufgabe, Beispiel
Lösung
[Parameter] – Funktion des
Parameters.
Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialogfenstern, usw.
Zusatzinformationen, Hinweise.
Sehr wichtige Informationen.
Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.
Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts
Lösung der vorhergehenden Aufgabe
Befehlszeilenparameter.
Text von Meldungen und
Befehlszeilen
Text von Konfigurationsdateien,
Informationsmeldungen des Programms
und Befehlszeilen.
KAPITEL 2. INTERNE
ARCHITEKTUR DER
ANWENDUNG
Vor der Erklärung der funktionellen Möglichkeiten von Kaspersky Anti-Virus® for
Samba Servers, werfen wir einen ausführlichen Blick auf seine interne
Architektur. Dies führt zu einem besseren Verständnis des Funktionsalgorithmus
von Anti-Virus.
2.1. Die Komponenten
Kaspersky Anti-Virus® for Samba Servers besteht aus folgenden Komponenten:
• kavsamba (On-Access-Scanner);
• kavscanner (On-Demand-Scanner);
• keepUp2Dater.
Die Komponente kavsamba umfasst die Module kavsamba.so und kavsamba.
Das Modul kavsamba.so besitzt die Form einer dynamischen Bibliothek, die in
den Samba-Server integriert wird und dem Abfangen von Dateiaufrufen über den
Samba-Server dient. Das Modul kavsamba ist ein Prozess-Daemon, der die von
kavsamba.so übergebenen Dateien analysiert und diese entsprechend der
aktuellen Einstellungen bearbeitet. Der Datenaustausch zwischen Modul und
Prozess-Daemon erfolgt über ein lokales Socket (Unix Domain sockets).
Die Komponente kavscanner dient dem Antivirenschutz von Dateisystemen. Die
Untersuchung von Serverdateisystemen oder von Dateien bestimmter Verzeichnisse erfolgt nach Aufforderung durch den Administrator oder nach Zeitplan
(abhängig von den gewählten Einstellungen).
Die Komponente KeepUp2Date aktualisiert die Antiviren-Datenbanken, die zur
Suche und Desinfektion von Viren verwendet werden, und lädt außerdem
Programmpatches.
2.2. Funktionsalgorithums
In diesem Abschnitt betrachten wir die interne Architektur des Produkts im
Kontext des Echtzeit-Antivirenschutzes. Der Untersuchungsprozess zur
12 Kaspersky Anti-Virus 5.0 for Samba Servers
Manuellen Suche (Suche nach Aufforderung durch den Benutzer) bedarf keiner
separaten Erklärung.
Der Funktionsalgorithums lässt sich folgendermaßen beschreiben:
1. Versucht ein Benutzer über den Samba-Server auf eine beliebige Datei
zuzugreifen, dann wird der Aufruf vom Server abgefangen und an das
Modul kavsamba.so weitergegeben.
2. Das Modul kavsamba.so sendet Daten über den Aufruf (Dateiname,
vollständiger Pfad der Datei, Identifikationsnummer (ID) des Benutzers,
aufgerufene Datei, Domänenname des Computers) über IPC nach
binärem Protokoll an das Modul kavsamba.
3. Das Modul kavsamba führt übereinstimmend mit den Einstellungen der
Konfigurationsdatei die Virusuntersuchung und –bearbeitung des
aufgerufenen Objekts durch (dazu zählt auch die Desinfektion mit Hilfe
der Antiviren-Datenbanken, wenn diese Option aktiviert wurde).
4. Nach Abschluss der Untersuchung und der Aktionen mit der Datei erhält
kavsamba.so von kavsamba einen Zugriffscode (erlaubt/verboten), der
den Status der Datei festlegt.
5. Abhängig vom Status des Objekts erteilt kavsamba.so dem SambaServer die Zugriffserlaubnis für das Objekt oder blockiert es.
Der Zugriff auf eine Datei wird blockiert, wenn diese infiziert oder verdächtig ist
(warning, suspicion, infected). In allen anderen Fällen (clear, cured) wird der
Zugriff auf die Datei erlaubt.
KAPITEL 3. INSTALLATION VON
KASPERSKY ANTI-VIRUS®
FOR SAMBA SERVERS
Wir empfehlen Ihnen, vor dem Beginn der Installation von Kaspersky Anti-Virus®
for Samba Servers Ihr System folgendermaßen vorzubereiten:
• Stellen Sie sicher, dass das System den Hardware- und Software-
voraussetzungen für die Installation von Kaspersky Anti-Virus
(s. Pkt. 1.1 auf S. 7).
• Melden Sie sich als Benutzer root beim System an.
3.1. Installation der Anwendung auf
einem Server mit Linux
Kaspersky Anti-Virus® for Samba Servers wird je nach Variante der Distribution
in drei Installationsvarianten geliefert.
®
entspricht
®
Zum Start der Installation von Kaspersky Anti-Virus
Paket geben Sie in der Befehlszeile ein:
rpm –i <Dateiname_der_Distribution>
Zum Start der Installation von Kaspersky Anti-Virus
Paket geben Sie in der Befehlszeile ein:
dpkg –i <Dateiname_der_Distribution>
Außerdem können Sie die Standard-Installationsvariante verwenden, die für alle
Linux-Betriebssysteme einheitlich ist. Diese Variante kann dann verwendet
werden, wenn die entsprechende Linux-Distribution rpm- oder deb-Formate nicht
unterstützt (z.B. Slack Ware) oder wenn der Administrator keinen integrierten
Paket-Manager benutzt.
Die Universaldistribution von Kaspersky Anti-Virus
Form eines Archivs geliefert. Das Archiv enthält einen Verzeichnisbaum der
Distributionsdateien und das Installationsskript install.sh, das die Installation
vornimmt.
®
for Samba Servers wird in
aus einem rpm-
®
aus einem deb-
14 Kaspersky Anti-Virus 5.0 for Samba Servers
Gehen Sie zum Start der Installation von Kaspersky Anti-Virus® auf
dem Server folgendermaßen vor:
1. Kopieren Sie das Distributionsarchiv in ein Verzeichnis des
Serverdateisystems und entpacken Sie es.
2. Starten Sie das Installationsskript: install.sh.
3.2. Installation des Programms auf
einem Server mit FreeBSD oder
OpenBSD
Für Server, die mit den Betriebssystemen FreeBSD oder OpenBSD arbeiten,
wird die Distribution von Kaspersky Anti-Virus
Zum Start der Installation von Kaspersky Anti-Virus
Paket geben Sie in der Befehlszeile ein:
pkg_add <Paketname>
®
als pkg-Paket geliefert.
®
aus einem pkg-
3.3. Installationsprozess
Aus einer Reihe von Gründen kann der Installationsprozess mit einem
Fehlercode abgeschlossen werden. Vergewissern Sie sich dann, dass
Ihr Computer den Hardware- und Softwarevoraussetzungen entspricht
(s. Pkt. 1.1 auf S. 7) und dass die erforderliche Vorbereitung des
Systems vorgenommen wurde (s. Kapitel 3 auf S.13).
Die Installation der Anwendung auf dem Server umfasst mehrere Etappen:
1. Kopieren der Distributionsdateien auf den Server;
2. Konfiguration der Komponente KeepUp2Date;
3. Installation (Update) der Antiviren-Datenbanken;
Vergessen Sie nicht, vor dem Beginn der Verwendung des
Produkts die Antiviren-Datenbanken zu installieren. Die Prozedur
zur Suche und Desinfektion von Viren basiert auf den Einträgen
der Antiviren-Datenbanken, die eine Beschreibung aller im
betreffenden Moment bekannten Viren und Methoden zur
Desinfektion infizierter Objekte enthalten.
Installation von Kaspersky Anti-Virus® for Samba Servers 15
Beachten Sie außerdem, dass die automatische Konfiguration der
Anwendung nicht durchgeführt wird, wenn die Antiviren-Datenbanken
nicht installiert wurden.
4. Installation des Lizenzschlüssels;
Wird kein Lizenzschlüssel installiert, dann wird der
Konfigurationsprozess nicht ausgeführt und die Arbeit mit der
Anwendung ist nicht möglich. Bei vorübergehendem Fehlen des
Schlüssels (z.B. wenn das Produkt über das Internet erworben wurde
und der Lizenzschlüssel noch nicht per E-Mail eingetroffen ist) besteht
die Möglichkeit, den Schlüssel nicht während des
Installationsprozesses, sondern später, unmittelbar vor dem Beginn der
Produktverwendung zu installieren. Zu Details über diese Möglichkeit s.
Pkt. 7.2 auf S.52.
5. Installation des Moduls Webmin.
Das Modul zur Remote-Administration zum Paket Webmin wird nur
unter der Bedingung installiert, dass Webmin sich unter dem
Standardpfad befindet. Nach der Installation des Moduls folgen
entsprechende Empfehlungen für die Konfiguration der
Zusammenarbeit mit der Anwendung.
3.4. Konfiguration der Anwendung
Unmittelbar nach dem Abschluss des Kopierens der Distributionsdateien auf den
Server erfolgt die Konfiguration des Systems. Abhängig vom Paket-Manager
wird diese Konfigurationsetappe entweder automatisch gestartet oder erfordert
einige zusätzliche Aktionen des Benutzers (wenn der Paket-Manager die
Verwendung interaktiver Skripts nicht zulässt, wie z.B. rpm). In diesem Fall
werden entsprechende Meldungen auf dem Bildschirm angezeigt.
Der Konfigurationsprozess der Anwendung umfasst:
• Suche eines installierten Samba-Servers und Überprüfung seiner Version
auf Übereinstimmung mit den Programmvoraussetzungen.
• Suche und Änderung der Konfigurationsdatei des Samba-Servers.
• Überprüfung der Konfigurationsdatei des Samba-Servers auf das
Vorhandensein von VFS-Objekten. Wenn in der Konfigurationsdatei des
Samba-Servers bereits Zeilen mit den verwendeten VFS-Objekten
vorhanden sind, wird auf dem Bildschirm eine Meldung darüber angezeigt
und eine Anfrage auf deren Auskommentierung vorgenommen. Wird die
Auskommentierung dieser Zeilen abgelehnt, dann beendet der
Konfigurationsprozess seine Arbeit.
16 Kaspersky Anti-Virus 5.0 for Samba Servers
Wenn bei der Konfiguration des Systems die Anfrage auf bestimmte
Zusatzangaben (z.B. Pfad der Konfigurationsdatei des Samba-Servers)
erforderlich wird, dann werden auf der Server-Konsole entsprechende Anfragen
angezeigt. Werden inkorrekte Antworten eingegeben, dann wird der
Konfigurationsprozess abgebrochen.
Wenn alle oben beschriebenen Konfigurationsschritte erfolgreich abgeschlossen
wurden, ist die Anwendung zur Arbeit bereit und es erfolgt keine zusätzliche
Meldung. Die Konfigurationsdatei, die zum Lieferumfang des Produkts gehört,
enthält alle Einstellungen, die für den Beginn der Arbeit erforderlich sind.
Vergessen Sie nicht, vor dem Beginn der Arbeit den Neustart des
Samba-Servers durchzuführen.
3.5. Anordnungsschema der Dateien
nach Verzeichnissen
Unter der Bedingung, dass alle während der Installation standardmäßig
vorgeschlagenen Pfade übernommen wurden, sind die Dateien der Distribution
nach der Installation von Kaspersky Anti-Virus® folgendermaßen angeordnet:
ect/kav/5.0/kavsamba – Dieses Verzeichnis enthält die Konfigurationsdatei von
Kaspersky Anti-Virus
kav4sambaservers.co – Konfigurationsdatei;
/var/db/kav/5.0/kavsamba/bases und /var/db/kav/5.0/kavsamba/license – Diese
Verzeichnisse enthalten die Antiviren-Datenbanken und eine Liste der
Updateserver für diese Datenbanken;
/var/db/kav/5.0/kavsamba/patches – Dieses Verzeichnis enthält
heruntergeladene Patches der Anwendung.
Wenn Sie das Betriebssystem Linux installiert haben:
/opt/kav/5.0/kavsamba – Das Hauptverzeichnis von Anti-Virus, das folgende
Elemente enthält:
/bin/ – Verzeichnis der ausführbaren Dateien aller Komponenten von
Kaspersky Anti-Virus
kavscanner – ausführbare Datei der Komponente für den
Antivirenschutz von Dateiservern Kaspersky Anti-Virus
Demand Scanner;
kavsamba – ausführbare Datei der Komponente für den Antivirenschutz
im Echtzeit-Modus kavsamba (On-Access Scanner);
KeepUp2Date – ausführbare Datei der Komponente Kaspersky
KeepUp2Date, die dem Update der Antiviren-Datenbanken dient;
®
und andere Konfigurationsdateien:
®
for Samba Servers:
®
On-
Installation von Kaspersky Anti-Virus® for Samba Servers 17
/man/ – Verzeichnis der man-Dateien;
/setup/ - Verzeichnis zum Speichern von Dienstskripten und Webmin.
Wenn Sie das Betriebssystem FreeBSD oder OpenBSD installiert haben:
/usr/local/suare/kav/5.0/kavsamba – Das Hauptverzeichnis von Anti-Virus, das
folgende Elemente enthält:
/bin/ – Verzeichnis der ausführbaren Dateien aller Komponenten von
Kaspersky Anti-Virus
kavscanner – ausführbare Datei der Komponente für den
Antivirenschutz von Dateiservern Kaspersky Anti-Virus
Demand Scanner;
kavsamba – ausführbare Datei der Komponente für den Antivirenschutz
im Echtzeit-Modus kavsamba (On-Access Scanner);
KeepUp2Date – ausführbare Datei der Komponente Kaspersky
KeepUp2Date, die dem Update der Antiviren-Datenbanken dient.
/man/ – Verzeichnis der man-Dateien.
/setup/ - Verzeichnis zum Speichern von Dienstskripten und Webmin.
®
for Samba Servers:
®
On-
3.6. Deinstallation von Kaspersky
Anti-Virus
Die Deinstallationsprozedur von Kaspersky Anti-Virus® for Samba Servers setzt
voraus:
• das Vorhandensein der Rechte eines privilegierten Benutzers (root oder
anderer Benutzer mit UID=0). Wenn Sie im Moment der Deinstallation
nicht über diese Rechte verfügen, ist die Anmeldung beim System als
Benutzer root erforderlich;
®
for Samba Servers
• das Beenden der Samba-Servers.
Der Deinstallationsprozess beendet die Arbeit des SambaServers nicht selbständig!
Außerdem muss der Administrator die Arbeit der Anwendung selbständig
beenden. Dafür kann z.B. der folgende Befehl dienen:
kill –TERM `cat /var/run/kavsamba.pid`
Nachdem die oben genannten Aktionen vorgenommen wurden, kann direkt zur
Deinstallationsprozedur übergegangen werden, die automatisch ausgeführt wird.
Abhängig vom verwendeten Paket-Manager erfolgt der Start der Deinstallation
auf unterschiedliche Weise. Betrachten wir die einzelnen Varianten genauer.
18 Kaspersky Anti-Virus 5.0 for Samba Servers
®
Wenn Sie bei der Installation das rpm-Paket von Kaspersky Anti-Virus
for Samba Servers verwendet haben, geben Sie zum Start der
Deinstallationsprozedur in der Befehlszeile ein:
rpm -e <Paketname>
®
Wenn Sie bei der Installation das deb-Paket von Kaspersky Anti-Virus
for Samba Servers verwendet haben, geben Sie zum Start der
Deinstallationsprozedur in der Befehlszeile ein:
dpkg -r <Paketname>
Wenn Sie bei der Installation das tar.gz-Paket von Kaspersky AntiVirus® for Samba Servers verwendet haben, geben Sie zum Start
der Deinstallationsprozedur in der Befehlszeile ein:
install.pl uninstall
Wenn Sie bei der Installation das pkg-Paket von Kaspersky AntiVirus® for Samba Servers verwendet haben, geben Sie zum Start
der Deinstallationsprozedur in der Befehlszeile ein:
pkg-delete <Paketname>
Bei erfolgreichem Abschluss der Deinstallationsprozedur erfolgen keine
zusätzlichen Meldungen.
KAPITEL 4. KONFIGURATION
NACH DER INSTALLATION
Während des Installationsprozesses wird eine Analyse des Systems durchgeführt, auf dem Kaspersky Anti-Virus
für seine Konfiguration werden automatisch festgelegt. Für eine Reihe von Parametern der Konfigurationsdatei des Produkts wurden Standardwerte gewählt,
welche die Arbeit mit Anti-Virus möglichst komfortabel gestalten (s. Pkt. 4.1 auf
S. 19).
Es wird empfohlen, vor Beginn der Arbeit mit dem Produkt die AntivirenDatenbanken zu installieren oder zu aktualisieren, falls dies nicht
bereits während der Installation gemacht wurde, und die
Serverdateisysteme auf das Vorhandensein von Viren zu scannen!
Vor Beginn der Arbeit mit dem Produkt ist es empfehlenswert, die AntivirenDatenbanken zu aktualisieren und die gemeinsame Arbeit von Kaspersky AntiVirus® mit dem Paket Webmin zu konfigurieren.
In diesem Kapitel beschreiben wir, welche Einstellungen für Kaspersky Anti-
®
Virus
als Standard gelten, und untersuchen die für die Arbeit mit dem Produkt
erforderliche Konfiguration.
®
installiert wird, und bestimmte Parameter
4.1. Standardeinstellungen des
Produkts
Alle Funktionsparameter von Kaspersky Anti-Virus® für Linux sind in einer Datei
der Anwendung gespeichert. Dies ist die Konfigurationsdatei, die standardmäßig
verwendet wird.
Sie können eigene Konfigurationsdateien anlegen und diese sowohl
beim Ausführen einer aktuellen Aufgabe wie auch als StandardKonfigurationsdatei verwenden.
Betrachten wir genauer, welche Parameter in dieser Datei als Standard gelten.
Ausgehend von den Angaben dieses Abschnitts können Sie feststellen, ob zur
optimalen Anpassung an die Anforderungen Ihres Unternehmens eine
zusätzliche Konfiguration von Kaspersky Anti-Virus
auf S. 35).
®
erforderlich ist (s. Kapitel 6
20 Kaspersky Anti-Virus 5.0 for Samba Servers
Als Standard ist in den Einstellungen von Kaspersky Anti-Virus® festgelegt, dass
die Komponente zum Antivirenschutz im Echtzeit-Modus (kavsamba) ihre Arbeit
beim Start des Betriebssystems beginnt. Beim Start der Komponente zur
Untersuchung nach Aufforderung (kavscanner) erfolgt ohne zusätzliche
Befehlszeilenparameter die Antivirenuntersuchung der Verzeichnisse und
Dateisysteme des Servers, wobei mit dem aktuellen Verzeichnis begonnen wird.
Beim Fund infizierter, verdächtiger oder beschädigter Dateien werden auf der
Konsole und in der Protokolldatei entsprechende Meldungen angezeigt.
Beachten Sie, dass in der Grundeinstellung die Desinfektion von
gefundenen infizierten Dateien nicht durchgeführt wird!
4.2. Installation/Aktualisierung der
Antiviren-Datenbanken
Wir empfehlen, unmittelbar nach der Installation des Produkts auf dem Server
die Antiviren-Datenbanken zu installieren/aktualisieren.
Starten Sie dazu die Komponente KeepUp2Dater. Geben Sie in der Befehlszeile
ein:
/Pfad/von/KeepUp2Dater
Die Antiviren-Datenbanken werden von den Updateservern von Kaspersky Labs
kopiert und in einem speziellen Verzeichnis gespeichert, das in der
Konfigurationsdatei festgelegt ist.
Wir empfehlen Ihnen, die Antiviren-Datenbanken TÄGLICH zu
aktualisieren, weil jeden Tag neue Viren auftauchen. Dadurch wird der
aktuelle Status des Produkts gewährleistet. Zu Details über die
Varianten zur Organisation von Updates s. Pkt. 5.2.1-5.3.3.2 auf S. 28-
33.
4.3. Konfiguration der
Zusammenarbeit mit Webmin
Wird die Remote-Administration von Kaspersky Anti-Virus® beabsichtigt, dann ist
die Konfiguration der Zusammenarbeit mit dem Paket Webmin zu empfehlen.
Mit den Werkzeugen von Webmin können beispielsweise die Kontrolle der
Zugriffsrechte auf das Programm und die Organisation des Systems der
Konfiguration nach der Installation 21
Benutzerkennwörter vorgenommen werden (Details über die Konfiguration des
Programms Webmin s. Dokumentation des betreffenden Produkts).
Im Folgenden wird bei Beschreibungen von Webmin-Registerkarten,
die Funktionsparameter von Kaspersky Anti-Virus® enthalten, der Pfad
jeder Registerkarte genannt. Der Pfad wird in folgendem Format
angegeben:
!
Other (Menüpunkt von Webmin)
des Fensters oder der Registerkarte
In der Grundeinstellung werden alle Einstellungen, die mit Hilfe des Programms
Webmin vorgenommen wurden, in der Standard-Konfigurationsdatei der
Anwendung gespeichert.
Wenn Sie mit Hilfe des Programms Webmin eine alternative
Konfigurationsdatei anlegen wollen:
1. Kopieren Sie die Daten aus der bestehenden Konfigurationsdatei in die
neue Datei, die unter einem anderen Namen gespeichert werden muss.
Führen Sie danach den Anforderungen entsprechend die Korrektur der
neuen (alternativen) Konfigurationsdatei durch.
2. Geben Sie den Namen der alternativen Konfigurationsdatei auf der
Registerkarte Config edit im Eingabefeld des Parameters Full path to
KAV config an.
3. Geben Sie auf den entsprechenden Registerkarten die erforderlichen
Parameter für den Antivirenschutz der Dateisysteme an.
!
Other
KAV for Samba Servers ! Registerkarte Module configure
KAV for Samba Servers ! Name
!
usw.
4.4. Empfohlene Funktionsmodi
Abhängig vom Volumen der Serverbelastung empfiehlt Kaspersky Labs
verschiedene Varianten zur Konfiguration der optimalen Arbeit von Kaspersky
Anti-Virus® for Samba Servers.
Zur detaillierten Beschreibung der Werte jedes Parameters s.
entsprechende man.
4.4.1. Optimaler Funktionsmodus
Bei der Verwendung dieses Modus wird eine optimale Balance zwischen
Arbeitstempo des Servers und gewährleistetem Sicherheitsniveau erreicht.
22 Kaspersky Anti-Virus 5.0 for Samba Servers
Nehmen Sie zur Konfiguration des optimalen Funktionsmodus folgende
Änderungen in der Konfigurationsdatei vor:
• Wählen Sie als Wert für die Größe des Dateicache ungefähr die Anzahl
der Dateien, die über den Samba-Server zugänglich sind. Bei der
Berechnung kann davon ausgegangen werden, dass ein Eintrag über
eine virusfreie Datei im Cache ungefähr 50 Byte umfasst.
• Geben Sie im Abschnitt [path] folgende Parameterwerte an:
IcheckerDbFile=/var/db/kav/ichecker.db
• Geben Sie im Abschnitt [samba.options] folgende Parameterwerte an:
Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
FileCacheSize=20000
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
Cluster=no
HashType=md5
• Geben Sie im Abschnitt [samba.path] folgende Parameterwerte an:
BackupPath=/tmp/samba-backup
SambaConfigFile=/etc/samba/smb.conf
• Geben Sie im Abschnitt [samba.actions] folgende Parameterwerte an:
OnInfected=remove
OnSuspicion=remove
OnWarning=remove
• Geben Sie im Abschnitt [samba.shares] folgende Parameterwerte an:
CheckOnOpen=yes
CheckOnClose=yes
Konfiguration nach der Installation 23
Stellen Sie sicher, dass in kavscanner ebenfalls die Verwendung der
Technologie iChecker aktiviert ist (Abschnitt [scanner.options]
Parameter IChecker=yes). Außerdem müssen die Komponenten
kavsamba und kavscanner für die Konfigurationsparameter Packed,
Archives, SelfExtArchives, MailBases, MailPlain, Heuristic
(Abschnitt [scanner.options] und [samba.actions]) die gleichen
Optionen verwenden.
4.4.2. Modus für maximales Arbeitstempo
Dieser Modus ist auf die Gewährleistung der maximalen Arbeitsgeschwindigkeit
der Anwendung hin orientiert. In diesem Fall wird die Sicherheit des Antivirenschutzes allerdings geringfügig vermindert.
Es wird empfohlen, die Untersuchung von Archiven zu deaktivieren und beim
Schließen keine Untersuchung von Dateien durchzuführen. Dementsprechend
untersucht die Anwendung Archive nicht, die möglicherweise infiziert sind.
Außerdem können infizierte Objekte auf dem Server abgelegt werden, die nur
beim Öffnen untersucht werden (Zugriff zum Lesen durch die Benutzer).
Nehmen Sie zur Konfiguration dieses Modus folgende Änderungen in
der Konfigurationsdatei vor:
• Geben Sie im Abschnitt [samba.options] folgende Parameterwerte an:
Ichecker=no
FileCacheSize=15000
CheckFilesLimit=0
BgCheckFilesLimit=3
BgSheduleTime=5
HashType=crc32
• Geben Sie im Abschnitt [samba.shares] folgende Parameterwerte an:
CheckOnOpen=yes
CheckOnClose=no
4.4.3. Modus für maximale Sicherheit
Bei dieser Konfigurationsvariante wird die maximale Sicherheit des
Serverschutzes erreicht, da Dateien beim Lesen und beim Schreiben untersucht
werden. Allerdings wird die Arbeit der Anwendung geringfügig verlangsamt.
Loading...