Kaspersky lab ANTI-VIRUS 5.0 FOR SENDMAIL WITH MILTER API User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.0

для Sendmail с Milter API

Руководство администратора

АНТИВИРУС КАСПЕРСКОГО® 5.0

ДЛЯ SENDMAIL С MILTER API

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел., факс: +7 (095) 797-87-00

http://www.kaspersky.ru

Дата редакции: март 2005 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ SENDMAIL С MILTER API............. 6

1.1. Аппаратные и программные требования к системе....................................... 7

1.2. Схемы лицензирования...................................................................................... 8

1.3. Комплект поставки............................................................................................... 9

1.3.1. Лицензионное соглашение.......................................................................... 9

1.3.2. Регистрационная карточка........................................................................ 10

1.4. Сервис для зарегистрированных пользователей......................................... 10

1.5. Принятые обозначения..................................................................................... 11

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13

2.1. Работа на одном сервере с почтовой системой ........................................... 13

2.2. Работа на выделенном сервере ..................................................................... 15

2.3. Работа в качестве единственного или дополнительного фильтра............ 16

ГЛАВА 3. УСТАНОВКА И УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО ...............17

3.1. Установка приложения на сервер под управлением Linux.......................... 17

3.2. Установка приложения на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 17

3.3. Процесс установки ............................................................................................ 18

3.4. Постинсталляционная настройка.................................................................... 20

3.5. Схема расположения файлов по каталогам ................................................. 20

3.6. Удаление приложения c сервера под управлением Linux........................... 22

3.7. Удаление приложения с серверa под управлением FreeBSD или

OpenBSD........................................................................................................... 22

3.8. Процесс деинсталляции................................................................................... 23

ГЛАВА 4. ПРЕДУСТАНОВЛЕННЫЕ УРОВНИ ЗАЩИТЫ........................................ 24

4.1. Уровень наиболее полной защиты................................................................. 25

4.2. Уровень максимальной надежности............................................................... 25

4.3. Оптимальный уровень защиты ....................................................................... 26

4.4. Уровень максимального быстродействия...................................................... 27

ГЛАВА 5. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 28

5.1. Доставка адресатам вылеченных почтовых сообщений............................. 28

5.2. Блокирование доставки адресатам зараженных почтовых сообщений.... 30

4 Антивирус Касперского

®

для Sendmail с Milter API

5.3. Доставка защищенных почтовых сообщений ............................................... 31

5.4. Отправка уведомления отправителю, получателю и администратору..... 32

5.5. Фильтрация почты по вложениям................................................................... 35

5.6. Обновление антивирусных баз и ядра приложения..................................... 37

5.7. Резервное копирование почтовых сообщений (backup).............................. 37

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА ..........................................................39

6.1. Интеграция с почтовой системой.................................................................... 39

6.2. Установка и удаление модуля удаленного управления .............................. 42

6.3. Определение политики проверки почтовых сообщений.............................. 43

6.4. Детализация антивирусной проверки............................................................. 44

6.5. Выбор объектов проверки................................................................................ 45

6.6. Статусы почтовых сообщений по результатам проверки............................ 45

6.7. Настройка способа обработки объектов........................................................ 46

6.8. Выбор объектов фильтрации и действий над ними..................................... 47

6.9. Настройка резервного копирования почтовых сообщений ......................... 48

6.10. Настройка обновления антивирусных баз и модулей ядра...................... 50

6.11. Настройка уведомлений................................................................................. 51

6.11.1. Шаблоны уведомлений ........................................................................... 53

6.11.2. Создание собственных шаблонов уведомлений .................................56

6.11.2.1. Макросы ..............................................................................................56

6.11.2.2. Итерационные конструкции.............................................................. 56

6.11.2.3. Границы видимости итерационной конструкции........................... 58

6.11.2.4. Переменные .......................................................................................59

6.11.2.5. Синтаксис языка................................................................................. 60

6.11.2.6. Макросы уведомлений в составе приложения.............................. 62

6.12. Настройка параметров формирования отчетов......................................... 63

6.13. Настройка параметров формирования отчета о результатах

обновлений....................................................................................................... 65

6.14. Редактирование параметров статистики..................................................... 67

6.15. Перезагрузка Антивируса Касперского ........................................................ 68

6.16. Управление приложением из командной строки ........................................ 69

6.17. Локализация отображаемого формата даты и времени ........................... 70

6.18. Контроль работы приложения....................................................................... 71

ГЛАВА 7. УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ.................................................................. 72

7.1. Просмотр информации..................................................................................... 73

Содержание 5

7.2. Продление лицензии ........................................................................................ 75

7.3. Удаление лицензионного ключа...................................................................... 76

ГЛАВА 8. РАБОТА С ДРУГИМИ ПРИЛОЖЕНИЯМИ ЛАБОРАТОРИИ

КАСПЕРСКОГО......................................................................................................... 77

ГЛАВА 9. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 79

ГЛАВА 10. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ........................................................ 81

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ ПО ПРИЛОЖЕНИЮ............ 85

A.1. Конфигурационный файл приложения.......................................................... 85

A.2. Коды возврата приложения............................................................................. 94

ПРИЛОЖЕНИЕ B. ВРЕДОНОСНЫЕ ПРОГРАММЫ В UNIX-СРЕДЕ.................... 96

B.1. Вирусы................................................................................................................ 96

B.2. Троянские программы ...................................................................................... 98

B.3. Сетевые черви .................................................................................................. 99

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"................................ 101

C.1. Другие разработки Лаборатории Касперского............................................ 102

C.2. Наши координаты ........................................................................................... 107

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ
SENDMAIL С MILTER API

Антивирус Касперского® для Sendmail с Milter API (далее также Антивирус
Касперского) предназначен для антивирусной защиты почтового трафика

Linux\Unix-сервера, использующего в качестве почтовой системы Sendmail с
Milter API.

Приложение Антивирус Касперского для Sendmail с Milter API обеспечивает
на почтовом сервере следующую функциональность:

• Перехват входящих и исходящих почтовых сообщений сервера.

• Проверка потока сообщений на присутствие вирусов с

использованием антивирусного ядра. Проверяется как все письмо
целиком, так и все его части: заголовок, тело, вложение (в
зависимости от выбранной политики антивирусной проверки).

• Резервное копирование почты перед любой операцией, меняющей
что-либо в сообщении, или перед его блокировкой и отклонением.
Такая возможность позволяет в любой момент времени
восстановить исходное письмо.

• Антивирусная обработка зараженных элементов
сообщений, обнаруженных в результате проверки.

• Фильтрация почтовых сообщений. В настоящей версии
предусмотрена MIME-фильтрация и фильтрация по имени и размеру
вложенных файлов.

• Уведомление отправителей, получателей и администраторов о
результатах антивирусной обработки или фильтрации почтовых
сообщений. Предусмотрено также расширенное уведомление при
помощи внешнего почтового агента.

• Ведение общей статистики и отчетов о результатах работы
приложения.

Подробнее каждая из функций приложения будет рассмотрена в
соответствующем разделе данного Руководства.

Антивирус Касперского для Sendmail c поддержкой Milter API также
предоставляет дополнительные возможности:

почтовых

Антивирус Касперского® для Sendmail с Milter API 7

• Удаленная конфигурация Антивируса Касперского через веб-
интерфейс программы Webmin.

• Создание собственных шаблонов уведомлений отправителей,
получателей и администраторов с использованием специального
языка.

1.1. Аппаратные и программные
требования к системе

Для функционирования Антивируса Касперского для Sendmail с Milter API
почтовый сервер должен удовлетворять следующим аппаратным и
программным требованиям:

Минимальные аппаратные требования

®

• процессор Intel Pentium

• 32 МБ оперативной памяти.

• 100 МБ на жестком диске (в данном объеме не учитывается объем,

требуемый для резервного хранения почтовых сообщений).

Минимальные аппаратные требования
порядка 800 МБ в день

• процессор Celeron (Mendocino) с частотой 400 МГц.

• 512 МБ оперативной памяти.

• 8 ГБ на жестком диске (в данном объеме не учитывается объем,

требуемый для резервного хранения почтовых сообщений).

Оптимальные аппаратные требования:

• Для почтового сервера с трафиком порядка 800 МБ в день (250-300
почтовых ящиков (адресов)):

• процессор 2xPentium Xeon с частотой 1,8 ГГц.

• 1 ГБ оперативной памяти.

1

(250-300 почтовых ящиков (адресов)):

133 МГц или выше.

для работы программы:

для почтового сервера с трафиком

1

Расчет дневного трафика выполнялся по следующей схеме: средний размер

почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 13200
писем, что составляет 800 МБ.

8 Антивирус Касперского

®

для Sendmail с Milter API

• 100 МБ свободного места на диске (для работы
приложения).

• Для почтового сервера с трафиком порядка 400 МБ в день

2

(100-150

почтовых ящиков (адресов)):

• процесс Pentium III с частотой 900 MГц.

• 512 МБ оперативной памяти.

Программные требования

:

• Одна из следующих операционных систем:

• Linux RedHat (версия 8 или 9), Linux SuSE (версия 8.2, 9.0

или 9.1) или Linux Debian (версия 3.0).

• FreeBSD версии 4.9, 4.10 или 5.2.1.

• OpenBSD версии 3.4.

• Установленная почтовая система Sendmail версии 8.11.x или выше с

Milter API.

• Установленная программа Webmin (www.webmin.com
удаленного администрирования Антивируса Касперского.

1.2. Схемы лицензирования

) для

Для приложения Антивирус Касперского 5.0 для Sendmail с Milter API
предусмотрены следующие схемы лицензирования:

• Лицензирование по трафику.

• Лицензирование по почтовым адресам.

Какая именно из схем лицензирования будет активизирована,
определяется лицензионным ключом.

Лицензирование по трафику подразумевает объем обрабатываемого
приложением почтового трафика в день. Данная информация указывается
в лицензионном ключе.

2

Расчет дневного трафика выполнялся по следующей схеме: средний размер

почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 6666 писем,
что составляет 400 МБ.

Антивирус Касперского® для Sendmail с Milter API 9

Лицензирование по почтовым адресам распространяется на почтовые
адреса доменов, перечисленных в конфигурационном файле приложения, а
также на почтовые адреса сервера, где установлен Антивирус Касперского,
не входящих в доменную структуру.

Каждая из приведенных систем также подразумевает ограничение по
времени использования приложения (как правило, один-два года,
определяется ключом).

1.3. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, записанный на установочный компакт-диск или

на отдельную дискету;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

, раздел Электронный магазин).

Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта Лаборатории Касперского, в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

10 Антивирус Касперского

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы
условия лицензионного соглашения.

тем самым принимаете все

®

для Sendmail с Milter API

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

был

1.4. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

Антивирус Касперского® для Sendmail с Milter API 11

• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.5. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

[ключ] – назначение ключа.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного продукта

Реализация поставленной задачи

Ключи командной строки.

12 Антивирус Касперского

Оформление Смысловое назначение

®

для Sendmail с Milter API

Текст информационных
сообщений и командной
строки

Текст конфигурационных фай,
информационных сообщений
программы и командной строки.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ

В зависимости от конфигурации почтового сервера и ваших нужд мы
предлагаем следующие варианты развертывания Антивируса Касперского
для Sendmail с Milter API:

• на один сервер с почтовой системой: этот базовый вариант
используется при наличии на сервере уже установленной и
настроенной почтовой системы Sendmail (см. п. 2.1 на стр. 13).

• на выделенный сервер: этот способ рекомендуется использовать при
достаточно большой нагрузке на почтовый сервер (см. п. 2.2 на
стр. 15).

В результате всех приведенных выше вариантов развертывания
приложение будет функционировать совершенно идентично, отличие будет
состоять лишь в обмене данными между Антивирусом Касперского и

Sendmail.

Отдельным фактором, влияющим на эксплуатацию Антивируса, является
наличие других Milter-фильтров в почтовой системе. При этом возможны
следующие

• в качестве единственного Milter-фильтра.

• в сочетании с другими Milter-фильтрами: этот вариант организации

Рассмотрим подробнее каждую из схем развертывания.

варианты установки Антивируса:

актуален в том случае, если на почтовом сервере уже установлен
некоторый почтовый фильтр, например, Kaspersky Anti-Spam (см.
п. 2.3 на стр. 16).

2.1. Работа на одном сервере с
почтовой системой

Далее в этом документе, рассматривая работу Антивируса
Касперского и его настройку, мы будем описывать именно такой
вариант работы – на одном сервере с почтовой системой!

14 Антивирус Касперского

®

для Sendmail с Milter API

Порядок работы Антивируса Касперского для Sendmail с Milter API со
входящей и исходящей почтой состоит из следующих этапов:

1. Почтовый поток сообщений поступает с других серверов либо от
пользователей на вход Sendmail.

2. Почтовая система принимает поток сообщений и передает его на
обработку Антивирусу Касперского через Milter API.

3. Антивирус Касперского обрабатывает почтовые сообщения в
соответствии с настройками

и возвращает их при помощи Milter API
почтовой системе. Также Антивирус способен генерировать
дополнительные почтовые сообщения и осуществлять их рассылку,
используя внешний почтовый агент.

4. Почтовая система осуществляет маршрутизацию почтового трафика
либо на внешние сервера, либо в почтовые ящики локальной сети.

Исходя из приведенной схемы работы при установке Антивируса
Касперского вам необходимо внести

изменения в конфигурацию Sendmail и
Антивируса Касперского, касаемые сокета. При работе на одном сервере с
почтовой системой рекомендуется использовать локальный сокет,
поскольку он будет обеспечивать более быстрый обмен данными, нежели
при использовании сетевого сокета. Итак, в конфигурацию Sendmail
внесите следующие изменения:

1. если вы используете файл sendmail.cf:

XKAVMilter, S=unix:socket_file_path,
F=T,T=S:10m;R:15m;E:15m

или

XKAVMilter, S=local:socket_file_path,
F=T,T=S:10m;R:15m;E:15m

2. если вы используете

фай sendmail.mc:

INPUT_MAIL_FILTER(`KAVMilter',
`S=local:socket_file_path,
F=T,T=S:10m;R:15m;E:15m')

или

INPUT_MAIL_FILTER(`KAVMilter',
`S=unix:socket_file_path,
F=T,T=S:10m;R:15m;E:15m')

3. В секцию [kavmilter.global] конфигурации Антивируса Касперского
внесите следующие изменения:

Типичные схемы развертывания приложения 15

ServiceSocket=unix:socket_file_path

или

ServiceSocket=local:socket_file_path

2.2. Работа на выделенном
сервере

Если ваш почтовый сервер имеет достаточно большую нагрузку, имеет
смысл установить Антивирус Касперского и осуществлять фильтрацию на
выделенном сервере, дабы избежать перегрузок. Антивирусная проверка
почтового трафика – достаточно ресурсоемкая процедура.

В данном случае имеет место следующая последовательность работы:

1. Почтовый трафик поступает на почтовый сервер с установленной
системой Sendmail.

2. Sendmail направляет его на обработку
используя сетевой сокет.

3. Проверенная почта с уведомлениями, сформированными
Антивирусом, передается обратно почтовой системе для доставки
или дальнейшей маршрутизации.

В случае установки Антивируса на выделенный сервер для обеспечения
приема трафика от Sendmail и его пересылки необходимо использовать
сетевой сокет.

Итак, в конфигурацию Sendmail внесите следующие изменения:

1. если вы используете файл

XKAVMilter, S= inet:1052@ip_address,
F=T,T=S:10m;R:15m;E:15m

2. если вы используете фай sendmail.mc:

INPUT_MAIL_FILTER(`KAVMilter',
`S= inet:1052@ip_address,
F=T,T=S:10m;R:15m;E:15m')

3. В секцию [kavmilter.global] конфигурации Антивируса Касперского
внесите следующие изменения:

ServiceSocket= inet:ip_address

sendmail.cf:

Антивирусу Касперского,

16 Антивирус Касперского

®

для Sendmail с Milter API

2.3. Работа в качестве
единственного или
дополнительного фильтра

Антивирус Касперского может использоваться как в качестве
единственного, так и дополнительного фильтра. Если на момент
инсталляции приложения на вашем почтовом сервере уже были
установлены некоторые фильтры почтового трафика, то вам необходимо
определить их последовательность. Критерием выбора являются
особенности фильтрации.

Если вы устанавливаете Антивирус Касперского перед некоторым
фильтром, не забывайте о том, что после антивирусной обработки

почтовые сообщения могут быть изменены (заголовки, тело и т.д.),
почтовый поток может быть дополнен уведомлениями, часть трафика
может быть удалена, или не принята к дальнейшей обработке.
Соответственно, следующему после Антивируса Касперского фильтру
поступит на вход измененный поток сообщений. Учитывайте это при
организации процесса фильтрации следующих
Например, можно исключить из фильтрации уведомления, формируемые
Антивирусом Касперского.

Если вы устанавливаете Антивирус Касперского после некоторого
фильтра, не забудьте настроить передачу потока сообщений от

предыдущего фильтра к Антивирусу Касперского по сокету.

Также имейте в виду, что полученный Антивирусом почтовый трафик будет
изменен предыдущим фильтром.

Итак, необходимо выполнить следующие
почтовом сервере Milter-фильтров:

1. Внести изменения в конфигурацию Sendmail и Антивируса
Касперского, касаемые сокета, аналогично приведенному описанию в
п. 2.1 на стр. 13.

2. В конфигурации других установленных на почтовом сервере
фильтров, которые будут использоваться до или после антивирусной
фильтрации, выполните настройку передачи и приема данных от
Антивируса через сокету.

настройки для установленных на

за Антивирусом фильтров.

ГЛАВА 3. УСТАНОВКА И

УДАЛЕНИЕ АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского, мы
рекомендуем вам:

1. Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.1 на
стр. 7).

2. Войти в систему под пользователем root.

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского распространяется в трех вариантах инсталляции в
зависимости от дистрибутива.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

dpkg –i <имя_файла_дистрибутива>

3.2. Установка приложения на
сервер под управлением
FreeBSD или OpenBSD

Для серверов, работающих под управлением операционной системы
FreeBSD или OpenBSD, дистрибутив Антивируса Касперского поставляется
в pkg-пакете.

18 Антивирус Касперского

®

для Sendmail с Milter API

Для запуска установки Антивируса Касперского из pkg-пакета в
командной строке введите:

pkg_add <имя_пакета>

3.3. Процесс установки

Установка Антивируса Касперского производится автоматически в
неинтерактивном режиме. В случае если какой-либо из шагов инсталляции
не может быть выполнен, по завершении процедуры администратору
необходимо выполнить его самостоятельно.

В процессе установки автоматически выполняются следующие шаги:

1. Создание группы и пользователя kav, под которым будет
запускаться и работать Антивирус Касперского.

2. Добавление настроек приложения в файл
/var/db/kav/applications.setup, используемый для обновления
антивирусных баз и модулей ядра.

3. Регистрация лицензионного ключа.

Если на момент установки приложения лицензионный ключ
отсутствует в поставке (например, вы приобрели Антивирус
Касперского в интернет-магазине, и лицензионный ключ еще не
доставлен вам по электронной почте), на консоль будет выведена
соответствующая информация.

Сразу после установки
произвести инсталляцию ключа самостоятельно, скопировав его в
специальный каталог продукта.

4. Определение списка доменов, почта адресов которых будет
защищаться от вирусов. В качестве домена по умолчанию
используется домен системы, включая все поддомены, если они
есть. Например, если ваш домен domains.of.example.com, то будет
осуществляться антивирусная защита адресов следующих

example.com, of.example.com и domains.of.example.com.

5. Регистрация сервиса kavmilterd в системе автоматического запуска

на указанном уровне (в зависимости от системы, на которую
выполняется установка приложения).

6. Поиск и автоматическое редактирование конфигурации почтовой
системы Sendmail для использования антивирусного фильтра.

приложения вам необходимо будет

доменов:

Установка и удаление Антивируса Касперского 19

На данном шаге обязательно создается резервная копия исходной
конфигурации Sendmail, которая восстанавливается в случае
деинсталляции Антивируса Касперского.

После внесения изменений почтовая система перегружается для
использования обновленной конфигурации. Если выполнить
перезагрузку в процессе установки приложения не удалось,
изменения конфигурации Sendmail не будут учтены. На консоль
будет выведена соответствующая информация. Вам необходимо
будет самостоятельно выполнить

необходимые изменения
конфигурации почтовой системы сразу после установки Антивируса
Касперского, иначе антивирусная фильтрация почтового трафика
сервера не будет осуществляться.

7. Запуск сервиса kavmilter, инициирующего антивирусную фильтрацию
почтового трафика.

8. Регистрация cron-задачи автоматического обновления антивирусных
баз и модулей ядра. Первое обновление будет выполнено через две
минуты после завершения установки приложения. Последующие
обновления

будут выполняться каждый час.

9. Регистрация модуля удаленного управления Антивирусом
Касперского, если установлена программа Webmin.

Пожалуйста, проверьте, корректно ли настроены
параметры прокси-сервера (см. п. A.1 на стр. 85, секция

[updater.options]).

Также убедитесь, что запущен сервис cron, поскольку это
необходимо для автоматического обновления приложения

10. Регистрация cron-задачи ежечасной проверки размера резервного
хранилища (backup). При превышении ограничения в 128 МБ
выполняется очищение хранилища на 20 процентов.

11. Формирование ссылок на справочную информацию по

работе
Антивируса Касперского, которая будет доступна по ключу
командной строки man.

Обратите внимание на то, что модуль к программе Webmin не
устанавливается в процессе инсталляции приложения.

Если вы хотите удаленно управлять приложением, установите
модуль к Webmin вручную (подробнее см. п. 6.2 на стр. 42).

20 Антивирус Касперского

®

для Sendmail с Milter API

3.4. Постинсталляционная
настройка

Во время установки Антивируса Касперского для Sendmail с Milter API
выполняется необходимая конфигурация приложения и почтовой системы.

Возможно, понадобится выполнить дополнительные действия:

1. Установить лицензионный ключ, если он не был инсталлирован. Для
этого скопируйте ключ в специальный каталог приложения,
определенный параметром конфигурации LicensePath, и выполните
перезагрузку приложения (подробнее о перезагрузке см. п. 6.15 на
стр. 68).

2. Выполнить конфигурацию почтовой системы Sendmail для
использования антивирусного фильтра, если это не удалось при
установки приложения (см. п. 6.1 на стр. 39), а затем перезагрузить

Sendmail.

3. Настроить в конфигурации Антивируса Касперского параметры

прокси-сервера, если вы используете его для выхода в интернет (см.
Приложение A на стр. 85). Это необходимо сделать для обновления
антивирусных баз

4. Выполнить другую настройку приложения, если это необходимо
(подробнее см. Глава 6 на стр. 39).

5. Установить модуль Антивируса Касперского к программе Webmin для

удаленного управления продуктом, если он не был автоматически
установлен в процессе инсталляции приложения (см. п. 6.2 на
стр. 42).

и модулей ядра.

3.5. Схема расположения файлов
по каталогам

Если Антивирус Касперского установлен на сервер под управлением
операционной системы Linux, имеет место следующее расположение
каталогов:

/etc/kav/5.0/kavmilter/ – каталог, включающий конфигурацию

приложения:

kavmilter.conf – конфигурационный файл приложения;

Установка и удаление Антивируса Касперского 21

kavmilter.setup – конфигурационный файл, добавляемый в applica-

tions.setup для выполнения обновлений;

init.d/kavmilterd – сервис-скрипт, контролирующий работу

исполняемого файла kavmilter.

profiles/ – каталог, содержащий конфигурацию предустановленных

уровней.

/opt/kav/5.0/kavmilter

/opt/kav/5.0/kavmilter/bin – каталог исполняемых файлов приложения,

таких как kavmilter, keepup2date, licensemanager.

/opt/kav/5.0/kavmilter/doc – каталог хранения документации по

приложению.

/opt/kav/5.0/kavmilter/web – каталог хранения модуля удаленного

управления kavmilter.wbm к программе Webmin.

/var/db/kav/5.0/kavmilter/ – каталог приложения, включающий:

backup/ – каталог хранения резервных копий почтовых сообщений;

bases/ – каталог, содержащий антивирусные базы и модули ядра;

bases/backup/ – каталог хранения резервной копии антивирусных

баз и модулей ядра, создаваемой перед обновлением;

licenses/ – каталог, содержащий лицензионные ключи приложения;

patches/ – каталог для размещения обновлений модулей

антивирусного ядра;

run/ – каталог для хранения файла, содержащего ID приложения;

templates/ – каталог, содержащий шаблоны уведомлений;

tmp/ – каталог хранения временных файлов.

/var/log/kav/5.0/kavmilter – каталог хранения файла отчета, если не

выбран режим записи в системный журнал.

Если Антивирус Касперского установлен на сервер под управлением
операционной системы xBSD, наблюдается следующее отличие в
расположении каталогов приложения:

/etc/kav/5.0/kavmilter/ – каталог

ОpenBSD.

/usr/local/etc/kav/5.0/kavmilter/ – каталог конфигурации приложения для

FreeBSD.

/usr/local/share/kav/5.0/kavmilter/bin – каталог исполняемых файлов

приложения.

/man – каталог расположения manual pages.

конфигурации приложения для

22 Антивирус Касперского

/usr/local/share/kav/5.0/kavmilter/doc – каталог хранения документации.

/usr/local/share/kav/5.0/kavmilter/web –

удаленного управления kavmilter.wbm к программе Webmin.

/usr/local/man – каталог расположения manual pages.

При установке Антивируса Касперского на сервер под управлением
операционной системы FreeBSD сервис-скрипт kavmilterd,
контролирующий работу исполняемого файла kavmilter, должен быть
размещен в каталоге /usr/local/etc/kav/5.0/kavmilter/rc.d/

каталог хранения модуля

®

для Sendmail с Milter API

3.6. Удаление приложения c
сервера под управлением

Linux

В зависимости от дистрибутива, выбранного при установке приложения,
для удаления Антивируса Касперского с сервера под управлением
операционной системы Linux необходимо выполнить одну из приведенных
ниже операций.

Для удвления Антивируса Касперского, установленного из rpm­пакета, в командной строке введите:

rpm –e <имя_файла_дистрибутива>

Для удаления Антивируса Касперского, установленного из deb­пакета в командной строке введите:

dpkg –r <имя_файла_дистрибутива>

3.7. Удаление приложения с
серверa под управлением
FreeBSD или OpenBSD

Для удаления Антивируса Касперского, установленного из pkg­пакета в командной строке введите:

pkg_delete <имя_пакета>

Установка и удаление Антивируса Касперского 23

3.8. Процесс деинсталляции

Процедура удаления Антивируса Касперского выполняется автоматически
и включает последовательное выполнение следующих действий:

1. Удаление cron-задачи контроля резервного хранилища
обработанных почтовых сообщений из списка задач пользователя

kav.

2. Удаление cron-задачи обновления антивирусных баз и модулей ядра
из списка задач пользователя kav.

3. Откат изменений конфигурации почтовой системы Sendmail,

связанных с использованием антивирусного фильтра. Перезагрузка
почтовой системы для использования обновленного файла
конфигурации.

4. Остановка сервиса kavmilter. Начиная с данного момента,
прекращается антивирусная фильтрация почтового трафика.

5. Откат регистрации сервиса kavmilterd в системе: в SySV-системах
удаляются ссылки на каталог rc.d, в BSD-системах удаляются ссылки
на соответствующий сервису скрипт, в OpenBSD – редактируется
файл rc.local.

6. Откат регистрации приложения в системе:
удаляется из /var/db/kav/applications.setup.

7. Удаление пользователя kav из системы.

8. Удаление ссылок на справочную информацию приложения.

9. Удаление временных файлов или каталогов, созданных в процессе
работы Антивируса Касперского.

10. Удаление пакета Антивирус Касперского: удаляются все каталоги и

файлы Антивируса, за исключением отчетов и конфигурационных
файлов.

11. Удаление модуля удаленного управления к Webmin,
установлен.

соответствующая секция

если он был

ГЛАВА 4.

ПРЕДУСТАНОВЛЕННЫЕ УРОВНИ ЗАЩИТЫ

В поставку Антивируса Касперского для Sendmail с Milter API помимо
kavmilter.conf входят дополнительные четыре конфигурационных файла,
обеспечивающие защиту почтового сервера четырех уровней:

kavmilter-high-security.conf – конфигурация приложения,

обеспечивающая наиболее полную общую защиту почтового
трафика сервера (см. п. 4.1 на стр. 25).

kavmilter-high-accuracy.conf – конфигурация, соответствующая

максимальной антивирусной защите почтового трафика (см. п. 4.2
на стр. 25).

kavmilter-default.conf – конфигурация, оптимально сочетающая в

защиту почтового трафика и нагрузку на сервер, которая при этом
создается. Такая конфигурация позволяет комфортно работать с
другими приложениями на сервере (см. п. 4.3 на стр. 26).
Конфигурационный файл kavmilter.conf, используемый
приложением по умолчанию, является точной копией данного
файла.

kavmilter-high-scanspeed.conf – конфигурация, обеспечивающая

высокую скорость проверки и обработки почтового трафика
сервера за счет
на стр. 27).

В зависимости от потребностей конкретного предприятия и для достижения
наиболее эффективной работы приложения администратор может
отредактировать любой из перечисленных файлов.

Все приведенные выше файлы после установки приложения хранятся в
каталоге /etc/kav/5.0/kavmilter/profiles.

Рассмотрим подробнее каждый из уровней.

сокращения ряда функций приложения (см. п. 4.4

себе

Предустановленные уровни защиты 25

4.1. Уровень наиболее полной
защиты

Данный уровень обеспечивает полную защиту почтового трафика сервера и
информирование получателей, отправителей и администраторов об
антивирусной обработке почтовых сообщений. Реализация полной защиты
выполняется за счет следующей конфигурации приложения:

1. Используется комбинированная политика проверки почтовых
сообщений: каждое письмо проверяется на присутствие вирусов
целиком, а затем каждая его часть отдельно, независимо от того,
обнаружены зараженные объекты или нет.

2. Включена фильтрация почтовых сообщений по MIME-типу, имени и
размеру вложенных файлов, а также по имени вируса.

3. Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке или фильтрации, и сопровождается
информационным файлом.

4. Все зараженные почтовые сообщения или их части подвергаются
антивирусной обработке. Если лечение не
часть удаляются.

5. Все поврежденные письма или их части заменяются
соответствующими уведомлениями. Все защищенные объекты,
проверить которые на вирусы невозможно, удаляются.

6. Уведомления о выполненных действиях над письмом или его частью
отправляются получателю, отправителю и администратору.

7. В отчет выводятся все сообщения и события о работе приложения.

удалось – письмо или его

4.2. Уровень максимальной
надежности

На данном уровне защиты по сравнению с предыдущим сокращается
объем фиксируемой в отчете информации. Однако повышается уровень
антивирусной защиты за счет удаления и поврежденных и защищенных
объектов. Такие объекты проверить на присутствие вирусов невозможно,
следовательно, нет гарантии избежать заражения:

1. Используется комбинированная политика проверки почтовых
сообщений: каждое письмо проверяется на присутствие

вирусов

26 Антивирус Касперского

®

для Sendmail с Milter API

целиком, а затем каждая его часть отдельно, независимо от того,
обнаружены зараженные объекты или нет.

2. Включена фильтрация почтовых сообщений по MIME-типу и имени
вложенных файлов.

3. Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке, и сопровождается информационным
файлом.

4. Все зараженные почтовые сообщения или их части подвергаются
антивирусной обработке. Если лечение не удалось – письмо или его
часть удаляются.

5. Все защищенные и поврежденные письма или их части удаляются,
заменяясь при этом соответствующими уведомлениями.

6. Уведомления о выполненных действиях над письмом или его частью
отправляются получателю, отправителю и администратору.

7. В отчет выводятся все сообщения и события о работе приложения,
за исключением отладочной

информации.

4.3. Оптимальный уровень защиты

Защита данного уровня обеспечивает оптимальное соотношение
антивирусной проверки и обработки почтового трафика и скорости ее
выполнения:

1. Проверяются почтовые сообщения целиком, анализ отдельных
частей выполняется только в том случае, если письмо
идентифицировано как зараженное.

2. Включена фильтрация почтовых сообщений по MIME-типу и имени
вложенных файлов.

3. Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке; информационный файл не формируется.

4. Все зараженные почтовые сообщения или их части подвергаются
антивирусной обработке. Если лечение не удалось – письмо или его
часть удаляются.

5. Все защищенные и поврежденные письма или их части удаляются,
заменяясь при этом соответствующими уведомлениями.

6. Уведомления о выполненных действиях над письмом или его частью
отправляются получателю и отправителю. Администратор не
уведомляется.

Предустановленные уровни защиты 27

7. В отчет выводятся все сообщения и события о работе приложения,
за исключением отладочной информации.

4.4. Уровень максимального
быстродействия

Данный режим ориентирован на обеспечение максимальной скорости
работы приложения, однако в данном случае надежность антивирусной
защиты несколько снижается.

1. Проверяются почтовые сообщения целиком, анализ отдельных
частей выполняется только в том случае, если письмо
идентифицировано как зараженное.

2. Фильтрация почтовых сообщений отключена.

3. Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке; информационный файл не формируется.

4. Все зараженные почтовые сообщения или их части подвергаются

антивирусной обработке. Если лечение не удалось – письмо или его
часть удаляются.

5. Все защищенные и поврежденные письма пропускаются без
проверки на присутствие вирусов, информация об этом фиксируется
в отчете.

6. Уведомления о выполненных действиях над письмом или его частью
отправляются
уведомляются.

7. В отчет выводятся сообщения и события только критического и
информационного характера, а также сообщения об ошибках.

только получателю. Администратор и отправитель не

ГЛАВА 5. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО

Основной и главной функцией Антивируса Касперского для Sendmail с Milter
API является антивирусная проверка и обработка почтового трафика

сервера, на котором установлено приложение. Однако есть и другие
функции, которые позволяют расширить применение приложения в рамках
конкретной компании, например, фильтрация почтовых сообщений по
вложениям, резервное копирование и т.д.

В данном разделе мы рассмотрим
используемые задачи, реализуемые посредством приложения. Для более
детального изучения всех возможных функций Антивируса Касперского для
Sendmail с Milter API рекомендуем вам прочесть Глава 6 на стр. 39.

Обращаем ваше внимание на то, что в приведенных далее
примерах будет освещаться только та часть конфигурации
приложения, которая относится непосредственно к реализации
поставленных задач. Причем для каждой задачи приводится ее
реализация только средствами редактирования
конфигурационного файла. В документации не рассматривается
удаленная настройка задач через Webmin.

Большинство приведенных далее примеров требуют изменения
конфигурации приложения, а, следовательно, и последующей его
перезагрузки. Это необходимо для того, чтобы все изменения вступили в
силу (подробнее см. п. 6.14 на стр. 67).

на наш взгляд наиболее часто

5.1. Доставка адресатам
вылеченных почтовых
сообщений

Главной задачей Антивируса является проверка почтового трафика и
лечение зараженных почтовых сообщений с использованием антивирусных
баз.

Работа с Антивирусом Касперского 29

Если в результате антивирусной проверки было выявлено, что почтовое
сообщение или его часть заражены, и попытка лечения такого сообщения
не удалась, рекомендуется отправлять получателю такого сообщения
уведомление, комментирующее данную ситуацию.

Задача
присутствие вирусов; пытаться лечить зараженные письма и их

: проверять все входящие сообщения и их вложения на

части; в случае если вылечить письмо невозможно, удалить
зараженную его часть, заменив ее соответствующим
уведомлением; отправить письмо с уведомлением получателю
письма; в системный журнал выводить всю информацию по
почтовым сообщениям; вести статистику по сообщениям, вирусам
и ресурсам в xml-формате.

Для реализации данной задачи необходимо выполнить следующую
конфигурацию приложения:

[kavmilter.global]

ScanPolicy=combined

[kavmilter.engine]

ScanArchives=yes

ScanPacked=yes

ScanCodeanalyzer=yes

[kavmilter.actions]

DefaultAction=cure

[kavmilter.notifications]

EnableNotifications=on

NotifyRecipients=infected

MessageDir=/var/db/kav/5.0/kavmilter/templates/

MessageSubject=”Anti-virus notification message”

[kavmilter.log]

LogFacility=syslog

30 Антивирус Касперского

LogOption=scan.all

[kavmilter.statistics]

TrackStatistics=all

DataFormat=xml

DataFile=/var/log/kav/5.0/kavmilter/statistics.data

®

для Sendmail с Milter API

5.2. Блокирование доставки
адресатам зараженных
почтовых сообщений

Блокировка почтовых сообщений может осуществляться несколькими
способами: администратор может принять решение удалить зараженное
письмо без предварительного уведомления об этом получателя, а также
вернуть отправителю такого сообщения код ошибки, якобы отправленный
почтовым агентом.

Задача
получателям, удаляя их; отправлять уведомление администратору.

Для выполнения поставленной задачи в конфигурационном файле
приложения задайте следующие значения для параметров:

[kavmilter.global]

ScanPolicy=combined

[kavmilter.engine]

ScanArchives=yes

ScanPacked=yes

ScanCodeanalyzer=yes

[kavmilter.actions]

DefaultAction=drop

: блокировать доставку зараженных почтовых сообщений