Kaspersky lab ANTI-VIRUS 5.0 FOR WINDOWS FILE SERVERS User Manual [hu]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.0

для Windows File Servers

Руководство администратора

АНТИВИРУС КАСПЕРСКОГО® 5.0

ДЛЯ WINDOWS FILE SERVERS

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел./факс:+7 (095) 797-87-00

http://www.kaspersky.ru

Дата редакции: сентябрь 2005 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ WINDOWS FILE SERVERS.......... 6

1.1. Что нового в версии 5.0 ...................................................................................... 7

1.2. Аппаратные и программные требования к системе....................................... 8

1.3. Комплект поставки............................................................................................... 9

1.3.1. Лицензионное соглашение........................................................................ 10

1.3.2. Регистрационная карточка........................................................................ 10

1.4. Сервис для зарегистрированных пользователей......................................... 11

1.5. Принятые обозначения..................................................................................... 11

ГЛАВА 2. УСТАНОВКА И УДАЛЕНИЕ ПРИЛОЖЕНИЯ...........................................13

2.1. Установка приложения ..................................................................................... 14

2.2. Удаление приложения...................................................................................... 16

2.3. Обновление версии 4.х до 5.0......................................................................... 16

ГЛАВА 3. КОНЦЕПЦИЯ УПРАВЛЕНИЯ ПРИЛОЖЕНИЕМ .................................... 18

3.1. Основные понятия концепции управления.................................................... 19

3.2. Концепция пользовательского интерфейса .................................................. 20

3.2.1. Главное окно приложения......................................................................... 20

3.2.2. Дерево консоли........................................................................................... 21

3.2.3. Контекстное меню....................................................................................... 22

ГЛАВА 4. ЗАЩИТА СЕРВЕРА БЕЗ ДОПОЛНИТЕЛЬНЫХ НАСТРОЕК ................ 23

4.1. Уровни антивирусной защиты ......................................................................... 23

4.2. Настройки по умолчанию ................................................................................. 25

ГЛАВА 5. РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ В ЗАВИСИМОСТИ ОТ

КОНФИГУРАЦИИ СЕРВЕРА................................................................................... 28

ГЛАВА 6. ЛОКАЛЬНОЕ УПРАВЛЕНИЕ ..................................................................... 29

6.1. Управление через командную строку............................................................. 29

6.1.1. Проверка выбранных объектов................................................................ 30

6.1.2. Полная проверка ........................................................................................ 32

6.1.3. Запуск обновлений..................................................................................... 33

4 Антивирус Касперского

®

5.0 для Windows File Servers

6.1.4. Откат последнего обно вления.................................................................. 33

6.1.5. Режим постоянной защиты....................................................................... 34

6.1.6. Запуск приложения..................................................................................... 35

6.1.7. Остановка приложения.............................................................................. 35

6.1.8. Управление задачами................................................................................ 35

6.1.9. Преобразование отчета в формат, удобный для чтения...................... 37

6.1.10. Импорт/ экспорт настроек........................................................................ 38

6.2. Управление через Консоль администрирования.......................................... 39

6.2.1. Управление задачами................................................................................ 39

6.2.1.1. Запуск и остановка задач.................................................................... 40

6.2.1.2. Просмотр и редактирование настроек задач................................... 41

6.2.1.3. Запуск задач от имени выбранного пользователя.......................... 56

6.2.1.4. Создание задачи.................................................................................. 57

6.2.2. Управление настройками приложения.................................................... 60

6.2.2.1. Просмотр общих све дений о приложении ....................................... 61

6.2.2.2. Настройка дополнительных параметров приложения................... 62

6.2.2.3. Настройка параметров обнаружения потенциа льно опасных

программ................................................................................................ 64

6.2.2.4. Контроль активности программных процессов ............................... 66

6.2.2.5. Настройка параметров карантина и резервного хранилища ........ 68

6.2.2.6. Работа с карантином и резервным хранилищем............................ 70

6.2.2.7. Просмотр информации о лицензионных ключах ............................ 71

6.2.2.8. Настройка параметров формирования отчетов.............................. 72

ГЛАВА 7. УДАЛЕННОЕ УПРАВЛЕНИЕ..................................................................... 76

7.1. Управление политиками................................................................................... 76

7.1.1. Создание политики..................................................................................... 76

7.1.2. Просмотр и редактирование параметров политики .............................. 79

7.2. Управление задачами....................................................................................... 80

7.2.1. Создание задачи......................................................................................... 80

7.2.1.1. Создание локальной задачи .............................................................. 81

7.2.1.2. Создание групповой задачи............................................................... 82

7.2.1.3. Создание глобальной задачи............................................................. 83

7.2.2. Просмотр и редактирование настроек задачи ....................................... 83

7.3. Управление настройками приложения........................................................... 84

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АН ТИВИРУСА....................... 86

Содержание 5

8.1. Тестовый "вирус" EICAR и его модификации................................................ 86

8.2. Тестирование работы Антивиру са Касперского ........................................... 88

ГЛАВА 9. АНТИВИРУСНАЯ ЗАЩИТА ПРИ ОБСЛУЖИВАНИИ СЕРВЕРА.......... 89

ГЛАВА 10. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ........................................................ 90

ПРИЛОЖЕНИЕ A. ГЛОССАРИЙ................................................................................ 99

ПРИЛОЖЕНИЕ B. КОДЫ ВОЗВРАТА КОМАНДНОЙ СТРОКИ ........................... 107

B.1. Общие коды возврата .................................................................................... 107

B.2. Коды возврата проверки по требованию..................................................... 108

B.3. Коды возврата севиса обновления .............................................................. 108

B.4. Коды возврата сервиса лицензирования .................................................... 109

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 111

C.1. Другие разработки Лабор атории Касперского............................................ 112

C.2. Наши координаты........................................................................................... 117

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ

WINDOWS FILE SERVERS

Антивирус Касперского® для Windows File Servers (далее также
Антивирус Касперского) предназначен для защиты файловых серверов от
вирусов и вредоносных программ.

В приложении реализованы следующие функции:

• Постоянная защита файловой системы от вредоносного кода в

режиме мониторинга: перехват и анализ обращений к файловой

системе; лечение, удаление зараженных и изолирование для
дальнейшего анализа подозрительных объектов.

Поиск и обезвреживание вредоносного кода по требованию

•

администратора: поиск и анализ зараженных и подозрительных
объектов в заданных областях проверки; лечение, удаление или
изолирование объектов для дальнейшего анализа.

• Постоянная проверка опасных скриптов VBScript и JavaScript:

проверка производится перед выполнением скрипта модулем
обработки скриптов операционной системы; запрет выполнения
опасных скриптов.

• Проверка потенциально опасного программного обеспечения:

анализ программ, запускаемых на компьютере или загружаемых из
интернета, а также находящихся на жестком диске, сменных
носителях. При обнаружении потенциально опасной программы
приложение (в зависимости от настроек) разрешает или блокирует
ее выполнение, либо удаляет ее.

• Помещение подозрительных объектов на карантин: сохранение
подозрительных объектов в карантинном каталоге;
Лабораторию Касперского для дальнейшего исследования;
восстановление объектов из хранилища по требованию
администратора.

их отправка в

• Создание копии зараженного объекта в резервном хранилище
перед лечением и удалением в целях возможного восстановления

объекта по требованию, если он представляет информационную
ценность, или для расследования инцидента.

Общие сведения о программе 7

• Обновление антивирусных баз и программных модулей, входящих в
состав Антивируса, с серверов обновлений Лаборатории
Касперского; создание резервной копии всех обновляемых файлов
на случай необходимости отката последнего произведенного
обновления; копирование полученных обновлений в локальный
источник для предоставления доступа к ним другим компьютерам
сети в целях экономии интернет-трафика.

Необходимо помнить, что каждый день появляются
новые вирусы, поэтому для поддержания продукта в
актуальном состоянии мы рекомендуем настроить
автоматическое обновление.

• Управление приложением локально из командной строки или с
помощью Консоли администрирования, а также удаленно через
систему централизованного управления Kaspersky Administration

Kit 5.0.

1.1. Что нового в версии 5.0

В версии Антивируса Касперского 5.0 для Windows File Servers по
сравнению с версиями 4.х произведены следующие изменения:

• Использование нового антивирусного ядра позволяет значительно
сократить объем занимаемой оперативной памяти по сравнению с
версией 4.0.

• Использование новых технологий iChecker™ и iStreams™ позволяет
увеличить производительность антивирусной защиты по сравнению с
версией 4.0.

• Увеличена скорость обновления антивирусных баз за счет
автоматического определения наименее загруженного сервера
обновлений Лаборатории Касперского; добавлен алгоритм
получения оставшейся части обновления в случае обрыва
соединения; появилась возможность помещения полученных
обновлений в локальный источник обновления.

• Появилась возможность настройки антивирусной защиты с помощью
выбора одного из трех предопределенных уровней защиты с
настройками, определенными экспертами Лаборатории Касперского:

максимальная защита,

• Добавлена возможность проверки и обработки потенциально
опасного программного обеспечения в режимах постоянной защиты
и проверки по требованию.

рекомендуемый и максимальная скорость.

8 Антивирус Касперского

• Добавлена возможность лечения файлов в архивах ZIP, ARJ, CAB,
RAR.

• Компонент Control Centre заменен более удобным и простым в
использовании интерфейсом администратора с возможностью
гибкого управления настройками приложения.

• Появилась возможность производить одновременную удаленную
установку приложения на несколько файл овых серверов с
использованием Kaspersky Administration Kit 5.0.

• Усовершенствована работа карантина: появилась возможность
ограничения времени хранения подозрительных объектов
карантинном каталоге.

• Создано резервное хранилище для копий подозрительных или
зараженных объектов, созданных перед их лечением и удалением.

• В журнале событий появилась функция установки фильтров
регистрируемых событий, по наступлению которых выполняетс я
соответствующее действие: сохранение в Windows Event Log,

нотификация по E-mail, нотификация с помощью NET SEND,
выполнение команды операционной системы.

• Появилась возможность формирования
программных процессов, файловая активность которых не
контролируется Антивирусом Касперского в режиме постоянной
защиты.

• Добавлена возможность полного или выборочного копирования
обновлений: для всех продуктов Лаборатории Касперского или
только для приложений Антивирус Касперского 5.0 для Windows
Workstations и Антивирус Касперского 5.0 для Windows File Servers.

• Добавлена поддержка операционной системы Microsoft Windows
2003 Server (x86-64).

®

5.0 для Windows File Servers

списка доверенных

в

®

1.2. Аппаратные и программные
требования к системе

Для оптимальной работы приложения сервер должен соответствовать
следующим требованиям:

®

• MS Windows

• Intel Pentium® и выше;

• 32 MБ свободной оперативной памяти;

NT 4.0 Server с установленным Service Pack 6а и выше:

Общие сведения о программе 9

• 30 MБ свободного дискового пространства.

®

• MS Windows

2000 Server/Advanced Server с установленным Service

Pack 2 и выше:

®

• Intel Pentium

и выше;

• 64 MБ свободной оперативной памяти;

• 30 MБ свободного дискового пространства.

®

• MS Windows

• Intel Pentium

2003 Server:

®

и выше;

• 128 MБ свободной оперативной памяти;

• 30 MБ свободного дискового пространства.

®

Для MS Windows
64-х разрядная версия операционной системы для
платформы IA-64.

2003 Server не поддерживается

1.3. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, включенный в дистрибутив приложения или

записанный на специальную дискету;

• регистрационная карточка (с указанием серийного

• лицензионное соглашение.

, раздел Электронный магазин).

номера продукта);

Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта Лаборатории Касперского, в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо

10 Антивирус Касперского

включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

®

5.0 для Windows File Servers

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

был

Общие сведения о программе 11

1.4. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного
телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

продукта, оказываемые по

1.5. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

12 Антивирус Касперского

Оформление Смысловое назначение

®

5.0 для Windows File Servers

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

[ключ] – назначение ключа.

Текст информационных
сообщений и командной
строки

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного продукта

Реализация поставленной задачи

Ключи командной строки.

Текст конфигурационных файлов,
информационных сообщений
программы и командной строки.

ГЛАВА 2. УСТАНОВКА И

УДАЛЕНИЕ ПРИЛОЖЕНИЯ

Возможны два варианта установки Антивируса Касперского 5.0 для
Windows File Servers: локальная и удаленная (через систему

централизованного управления Kaspersky Administration Kit 5.0). В данном
руководстве описана локальная установка Антивируса Касперского. Для
получения информации об удаленной установке приложения обратитесь к
Руководству администратора "Kaspersky Administration Kit 5.0".

В зависимости от того, как вы планируете в дальнейшем работать с
Антивирусом Касперского 5.0 для Windows File Servers, возможны
различные варианты

• Управление через командную строку: на компьютер-сервер
установите Антивирус Касперского 5.0 для Windows File Servers. В
данном случае не предоставляется графического интерфейса и
управление приложением осуществляется из командной строки с
помощью утилиты kavshell.exe.

• Управление через Консоль администрирования: на компьютер­сервер установите Антивирус Касперского 5.0 для Windows File

Servers, а также Агент администрирования и Консоль
администрирования,

Administration Kit. В этом случае управление осуществляется
локально через Консоль администрирования.

• Централизованное управление через Kaspersky Administration
Kit:

• на компьютер-сервер установите Антивирус Касперского

• разверните в сети Сервер администрирования; установите

установки:

входящие в состав пакета Kaspersky

Если в дальнейшем вы планируете удаленно управлять
Антивирусом через Kaspersky Administration Kit 5.0, то при
установке Агента администрирования убедитесь, что
имя Сервера администрирования задано верно.

5.0 для Windows File Servers и Агент администрирования;

Консоль администрирования на рабочее место

администратора
администратора "Kaspersky Administration Kit 5.0").

(подробнее смотрите Руководство

14 Антивирус Касперского

®

5.0 для Windows File Servers

2.1. Установка приложения

Для установки приложения запустите исполняемый файл setup.exe,
включенный в дистрибутив. Программа установки работает в диалоговом
режиме. Каждое окно содержит определенный набор кнопок для
управления процессом установки. Кратко поясним назначение основных
кнопок:

• OK – принятие действий;

• Отмена – отмена действий;

• Далее – переход на шаг вперед;

• Назад – переход на шаг назад

Шаг 1. Чтение лицензионного соглашения

Диалоговое окно Лицензионное соглашение содержит текст
лицензионного соглашения. Прочтите его. Если вы согласны с условиями
соглашения, нажмите на кнопку Да. Для отказа от установки приложения
нажмите на кнопку Нет.

Шаг 2. Ввод сведений о пользователе

В диалоговом окне Сведения о пользователе введите требующуюся
информацию. В поле Имя пользователя введите имя пользователя, а в
поле Организация – название организации. По умолчанию в этих полях
указана информация из реестра Windows.

.

Шаг 3. Выбор каталога установки

В диалоговом окне Выбор каталога установки задается каталог, куда
будет установлен Антивирус Касперского. По умолчанию это каталог

Program Files\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5.

Изменение каталога установки осуществляется с помощью кнопки Обзор.

Шаг 4. Прочтение важной информации о программе

Прежде чем приступать к работе с программой, необходимо ознакомиться с
важной информацией, представленной в данном окне. Здесь приведены
основные возможности Ант ивируса Касперского, особенности его работы и
т.д.

Установка и удаление приложения 15

После прочтения информации нажмите на кнопку Далее.

Шаг 5. Установка лицензионного ключа

В диалоговом окне Лицензионный ключ вам необходимо указать
лицензионный ключ, на основании которого Антивирус Касперского будет
проверять наличие лицензионного соглашения и определять срок его
действия.

Лицензионный ключ является вашим личным "ключом", в котором
содержится служебная информация, необходимая для
полнофункциональной работы программы, а именно:

• информация о поддержке (кто осуществляет и где можно ее
получить);

• название и номер лицензии, а также дата ее окончания.

В зависимости от того, предоставлен лицензионный ключ вместе с
дистрибутивом или
Лицензионный ключ может иметь разный вид.

В первом случае программа установки добавляет файл лицензионного
ключа, если он находится на установочном диске или в каталоге, куда
производится установка. При этом на экран выводится информация о
добавляемом ключе.

Во втором случае вам будет предложено выбрать один из
вариантов:

необходимо загрузить его из интернета, окно

следующих

Локальный лицензионный ключ: для установки ключа,

расположенного на компьютере.

Лицензионный ключ, полученный через интернет: для

получения ключа из интернета с сайта Лаборатории Касперского.

При выборе первого варианта откроется окно, где с помощью кнопки Обзор
необходимо указать файл лицензионного ключа с расширением .key.

При выборе варианта Лицензионный ключ, полученный через интернет
откроется диалоговое окно, в котором необходимо заполнить
информационные поля
предоставляется при покупке продукта). После того, как вы введете данные,
нажмите на кнопку Далее.

и ввести код активизации ключа (данный код

Шаг 6. Завершение установки

Окно Завершение установки содержит информацию об окончании
процесса установки Антивируса Касперского на ваш компьютер.

16 Антивирус Касперского

Как правило, для завершения установки не требуется перезагрузки
компьютера. Снимите флажок Запустить Антивирус Касперского 5.0 для
Windows File Servers, если вы не хотите включать антивирусную защиту
вашего компьютера сразу после завершения установки программы.
Нажмите на кнопку Готово.

В случае если вы снимете данный флажок, антивирусная защита
вашего компьютера будет автоматически запущена только после
его перезагрузки.

®

5.0 для Windows File Servers

2.2. Удаление приложения

Если по каким-либо причинам необходимо удалить программу Антивирус
Касперского, выполните команд у Пуск!Программы!Антивирус

Касперского 5.0 для Windows File Servers!Удаление Антивируса
Касперского или воспользуйтесь стандартным средством Windows
Установка и удаление программ.

На экране отобразится запрос на подтверждение удаления. Для того чтобы
запустить процедуру деинсталляции, нажмите на кнопку ОК. По завершении
процесса удаления программы
перезагрузке компьютера. Отложите перезагрузку, если необходимо, и
нажмите на кнопку Готово для завершения работы мастера.

появится диалоговое окно с запросом о

2.3. Обновление версии 4.х до 5.0

Перед запуском обновления Антивируса Касперского
рекомендуется обработать объекты, находящиеся в карантинном
каталоге или резервном хранилище.

Для обновления Антивируса Касперского для Windows File Servers версии

4.х до 5.0 запустите исполняемый файл setup.exe. В процессе установки
более ранняя версия Антивируса будет удалена.

По завершении установки потребуется перезагрузка операционной
системы.

При удаленной установке программы через Kaspersky Administration Kit

(подробнее

5.0") обновление с версии 4.х до 5.0 происходит автоматически: при этом

более ранняя версия Антивируса будет удалена и удаленный компьютер
перезагружен.

см. Руководство администратора "Kaspersky Administration Kit

Установка и удаление приложения 17

Обратите внимание, что при обновлении Антивируса Касперского
настройки версии 4.х сохранены не будут. Вы можете
воспользоваться рекомендуемыми настройками, установленными
по умолчанию, или заново настроить приложение.

ГЛАВА 3. КОНЦЕПЦИЯ

УПРАВЛЕНИЯ
ПРИЛОЖЕНИЕМ

Антивирус Касперского 5.0 для Windows File Servers устанавливается на
сервер и может управляться локально или удаленно посредством
приложения Kaspersky Administration Kit (если компьютер включен в состав
системы удаленного централизованного управления).

Существует несколько категорий пользователей, работающих с
Антивирусом:

• Администратор антивирусной безопасности (далее
администратор) – лицо, осуществляющее локальное управление
Антивирусом.

• Администратор логической сети – лицо, осуществляющее
управление работой Антивируса через
централизованного администрирования Kaspersky Administration Kit.

Локальные администраторы по умолчанию являются администраторами
антивирусной безопасности.

В случае локального управления приложение устанавливается на сервер и
администрируется либо из командной строки, либо через Консоль
администрирования. При этом администратор может решать следующие
задачи:

• управлять настройками приложения;

• настраивать и запускать антивирусные задачи;

• обновлять антивирусные

• устанавливать лицензионный ключ;

• просматривать содержимое хранилищ карантина и резервного

копирования;

• получать отчеты о работе приложения.

При централизованном управлении посредством Kaspersky Administration
Kit приложение администрируется удаленно с компьютера, на котором
установлена Консоль администрирования при наличии в сети Сервера

администрирования.

базы и модули приложения;

систему удаленного

Концепция управления приложением 19

В этом случае администратор логической сети, помимо задач, приведенных
выше, может выполнять следующие функции:

• удаленно устанавливать Антивирус на клиентские компьютеры;

• применять политики и управлять задачами на клиентских

компьютерах;

• устанавливать лицензионные ключи на клиентские компьютеры;

• просматривать отчеты о работе приложения на клиентских

компьютерах.

Подробнее о концепции централизованного управления
администратора "Kaspersky Administration Kit 5.0".

см. Руководство

3.1. Основные понятия концепции
управления

При локальном управлении Антивирусом Касперского защита строится
через определение администратором настроек задач и настроек
приложения.

Задача – именованное действие, выполняемое Антивирусом. В
соответствии с функциями задачи разделяют по типам (задача полной
проверки, задача обновления антивирусных баз и модулей приложения и
т.д.). Каждой конкретной задаче соответствует набор параметров работы
Антивируса при ее

Настройки приложения – набор дополнительных настроек работы
приложения, включающий параметры карантина, резервного хранилища,
сервиса получения отчетов и др.

При централизованном управлении через Kaspersky Administration Kit
администратор также определяет настройки задач и настройки приложения,
но для Антивируса Касперского, установленного на удаленных компьютерах
сети.

Особенностью централизованного управления является организация
удаленных компьютеров в группы
создание и определение групповых политик.

Политика – это набор параметров работы приложения в группе логической
сети, а также набор ограничений на переопределение данных параметров
при настройке приложения или настройке задачи.

Политика включает в себя параметры полной настройки всей
функциональности приложения. Таким образом, в политику входят и

выполнении – настройки задачи.

и управление их настройками через

20 Антивирус Касперского

настройки приложения и настройки всех типов задач, за исключением
параметров, которые следует определять непосредственно при запуске
задачи.

Чтобы запретить переопределение настроек политики, установите
для них "замок": . Настройки, разрешенные к изменению,
отмечены как

.

®

5.0 для Windows File Servers

3.2. Концепция пользовательского
интерфейса

Графический интерфейс для управления предоставляется компонентом,
входящим в состав Kaspersky Administration Kit 5.0, – Консолью
администрирования. Он представляет собой специализированную
автономную оснастку, интегрированную в Microsoft Management Console
(MMC), в связи с этим интерфейс Kaspersky Administration Kit является
стандартным для MMC.

В данном разделе мы подробнее рассмотрим основные его элементы:
главное окно, дерево консоли и контекстное меню.

3.2.1. Главное окно приложения

Главное окно приложения (см. рис. 1) содержит:

• Меню – основные функции управления файлами и окнами, а также

доступ к справочной системе.

• Панель инструментов – набор кнопок, обеспечивающий прямой

доступ к некоторым наиболее популярным действиям.

• Панель обзора – список объектов антивирусной системы,

отображенный в виде дерева.

• Панель результатов – отражает список элементов объекта

выбранного в дереве.

,

Концепция управления приложением 21

Рисунок 1. Консоль администрирования

3.2.2. Дерево консоли

Дерево консоли предназначено для отображения сформированных в сети
предприятия логических сетей и свойств локального компьютера, на
котором установлена Консоль администрирования.

Пространство имен Kaspersky Administration Kit может содержать
несколько узлов с именами Серверов администрирования, развернутых в
сети, а также объект Локальный компьютер.

Объект Локальный компьютер предназначен для локального управления
Антивирусом Касперского 5.0 для Windows File Servers, установленным на
компьютере-сервере. С помощью команд контекстного меню можно перейти
к окну с настройками приложения и управления задачами локального
сервера.

При наличии в сети Сервера администрирования вы можете управлять
Антивирусом Касперского 5.0 для Windows File Servers, установленным на
удаленных серверах. При подключении к Серверу администрирования для
узла <Имя сервера> будет отображен
Руководство администратора "Kaspersky Administration Kit 5.0").

набор папок (подробнее см.

22 Антивирус Касперского

®

5.0 для Windows File Servers

При выборе папки в дереве консоли в панели результатов отображается ее
содержимое. Управление объектами, входящими в папки, осуществляется
при помощи команд контекстного меню.

Для управления групповыми политиками (см. Глава 7 на стр. 76) и задачами
(см. п. 7.2 на стр. 80) Антивируса Касперского предназначены папки
Политики и Задачи, входящие в папку Группы. Для всех

удаленных

компьютеров, на которых установлено приложение Антивирус Касперского

5.0 для Windows File Servers, входящих в папку Группы, вы можете

изменять настройки приложения (см. п. 7.3 на стр. 84) и параметры
локальных задач (см. п. 7.2 на стр. 80).

3.2.3. Контекстное меню

В дереве консоли каждая категория объектов пространства имен Kaspersky
Administration Kit имеет свое контекстное меню. В нем к стандартным

командам контекстного меню Microsoft Management Console добавлены
команды, при помощи которых осуществляется работа с данным объектом.

В панели результатов каждый элемент объекта, выбранного в дереве,
также имеет контекстное меню, при помощи команд которого
осуществляется работа с

данным элементом.

ГЛАВА 4. ЗАЩИТА СЕРВЕРА

БЕЗ ДОПОЛНИТЕЛЬНЫХ
НАСТРОЕК

Антивирусная защита начинает действовать сразу же после установки
приложения на компьютер, используя настройки по умолчанию. Данные
настройки рекомендованы экспертами Лаборатории Касперского для
обеспечения оптимальной защиты вашего компьютера.

Кроме того реализована возможность быстрого изменения настроек
благодаря выбору одного из трех уровней защиты, предопределенных
экспертами Лаборатории: максимальная защита, рекомендуемый,

максимальная скорость.

4.1. Уровни антивирусной защиты

Для удобства настройки параметров антивирусной защиты в приложении
существуют три уровня с предопределенными настройками (см. таб.1):

• Максимальная защита – уровень защиты компьютера,

соответствующий максимально возможной защите при некотором
снижении производительности системы.

• Рекомендуемый – уровень антивирусной защиты, базирующийся на

настройках, рекомендованных экспертами Лаборатории Касперского
и обеспечивающих оптимальную защиту вашего компьютера.

•

Максимальная скорость – уровень защиты компьютера, при
котором обеспечивается максимальная скорость работы при
некотором снижении защиты.

При изменении параметров любого из уровней, значение меняется на
Пользовательские настройки. Это четвертый уровень антивирусной
защиты с индивидуальными настройками пользователя.

В расположенной ниже таблице приведены значения настроек
предопределенных уровней для задач постоянной защиты (защита) и
проверки

Условные обозначения:

по требованию (проверка).

+ настройка включена;

24 Антивирус Касперского

– настройка отключена;
x для данной задачи настройка не предусмотрена.

Таблица 1. Настройки параметров уровней защиты

®

5.0 для Windows File Servers

Название

настройки

использовать

IChecker

использовать

IStreams

уровень

проверки

размер

проверяемого

объекта не

более, (МБ)

время

проверки

объекта не

более, (сек.)

жесткие

диски

съемные

диски

сетевые

диски

NTFS-потоки + + + + + +

загрузочные

сектора

дисков

упакованные

файлы

архивы x + x + x –

самораспако-

вывающиеся

архивы

почтовые

базы

файлы

почтовых
текстовых
форматов

OLE-объекты + + + + – +

Максимальная

защита

защита проверка защита проверка защита проверка

+ + + + + +

+ + + + + +

файлы

по

формату

x – x – x 8

60 – 60 – 60 60

+ х + х + х

+ х + х + х

+ х + х – х

+ + + + + +

+ + + + + +

+ + – + – +

x + x – x –

x + x – x –

все файлы

Рекомендуемый

файлы

по

формату

все файлы

Максимальная

скорость

файлы по

расширению

файлы по

формату

Защита сервера без дополнительных настроек 25

4.2. Настройки по умолчанию

Антивирусная защита сервера начинает действовать сразу же после
установки приложения на сервере, используя настройки по умолчанию.

Данные настройки определены для каждой из задач антивирусной защиты:

ПОСТОЯННАЯ ЗАЩИТА В РЕЖИМЕ МОНИТОРИНГА

Для режима постоянной защиты по умолчанию установлен рекомендуемый
уровень со следующими настройками:

• анализу подлежат файлы, подверженные заражению, открываемые
на чтение

• не проверяются файлы архивов, почтовые базы данных, файлы
почтовых текстовых форматов;

• используются технологии iChecker™, iStreams™;

• при обнаружении зараженного объекта приложение выполняет

попытку лечения, если лечение невозможно – удаляет объект; при
обнаружении подозрительного

• при обнаружении потенциально опасной программы Антивирус
Касперского блокирует ее выполнение и фиксирует информацию в
отчете;

• проверяются динамические скрипты VBScript и JavaScript,
обрабатываемые модулем обработки скриптов операционной
системы; при обнаружении подозрительного скрипта приложение
блокирует его выполнение;

• существуют ограничения по времени проверки составного объекта
(не более 60 сек.).

АНТИВИРУСНАЯ ПРОВЕРКА ПО ТРЕБОВАНИЮ

Для задачи полной антивирусной проверки по умолчанию установлен
рекомендуемый уровень защиты со следующими настройками:

• полная проверка по расписанию проводится еженедельно в пятницу
в 20.00;

• анализу подлежат следующие файлы:

, запись и исполнение, а именно:

• файлы жестких, сменных и сетевых дисков, загрузочные
сектора;

• упакованные файлы, OLE-объекты;

объекта – помещает на карантин;

26 Антивирус Касперского

®

5.0 для Windows File Servers

• архивы, самораспаковывающиеся архивы;

• упакованные файлы, OLE-объекты;

• загрузочные сектора дисков и дополнительные потоки

NTFS;

• объекты автозапуска;

• объекты, находящиеся в ресурсах оперативной памяти;

• не проверяются почтовые базы данных, файлы почтовых текстовых

форматов;

• используются технологии iChecker™, iStreams™;

• при обнаружении потенциально опасной программы Антивирус

Касперского пропускает ее и фиксирует информацию в отчете;

• при обнаружении зараженного объекта приложение выполняет
попытку лечения, если лечение невозможно – удаляет объект; при
обнаружении подозрительного объекта – помещает в карантин.

ОБНОВЛЕНИЕ АНТИВИРУСНЫХ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ
ПРИЛОЖЕНИЯ

Для задачи обновления антивирусных баз предусмотрены следующие
настройки по умолчанию:

• обновление антивирусных баз производится по расписанию каждый

момента установки Антивируса Касперского;

час с

• разрешено обновление антивирусных баз и получение срочных
обновлений приложения;

• отключена возможность получения всех доступных обновлений
приложения.

ИЗОЛЯЦИЯ ПОДОЗРИТЕЛЬНЫХ ОБЪЕКТОВ

Для помещения объектов на карантин предусмотрены следующие
настройки по умолчанию:

• после каждого обновления антивирусных баз производится анализ
объектов, находящихся на карантине;

• объем карантинного

хранилища не ограничен;

• время хранения объектов в карантинном хранилище составляет 90
дней.

Защита сервера без дополнительных настроек 27

СОХРАНЕНИЕ КОПИИ ЗАРАЖЕННОГО ОБЪЕКТА

Перед выполнением лечения или удаления сохраняется копия объекта в
хранилище резервного копирования. По умолчанию используются
следующие настройки:

• объем резервного хранилища не ограничен;

• время хранения объектов в хранилище составляет 90 дней.

ГЛАВА 5. РЕКОМЕНДАЦИИ ПО

НАСТРОЙКЕ В
ЗАВИСИМОСТИ ОТ
КОНФИГУРАЦИИ СЕРВЕРА

Компьютер может выполнять несколько функций: быть одновременно
файловым, почтовым сервером, сервером приложений, работающим с
базами данных и т.д.

При настройке антивирусного приложения мы рекомендуем учитывать
конфигурацию вашего сервера и следовать приведенным ниже советам:

• Если вы работаете с базами данных специфического формата и
большого объема, рекомендуется исключать эти базы из
проверки. Проверка баз может вызывать замедление доступа
клиентских приложений либо приводить к потере связи клиентского
приложения с серверной частью.

• Если антивирусный пакет установлен на сервер, служащий
контроллером домена, рекомендуется исключать из области
проверки каталоги хранения данных, к которым необходим
постоянный доступ со стороны служб контроллера домена (файлы
журналов,

• Рекомендуется избегать двойной проверки одного и того же объекта
различными антивирусными средствами. Двойная проверка
замедляет работу приложений. Особенно это отражается на данных,
передаваемых клиент-серверными приложениями.

файлы инициализации и т.д.).

области

ГЛАВА 6. ЛОКАЛЬНОЕ

УПРАВЛЕНИЕ

6.1. Управление через командную
строку

Управление Антивирусом Касперского 5.0 для Windows File Servers может
осуществляться через командную строку. Из командной строки вы можете
выполнять следующие задачи:

SCAN

FULLSCAN

UPDATE

ROLLBACK

RTP

START

STOP

TASK

CONVERT

IMPORT

проверка выбранных объектов

полная проверка компьютера

обновление антивирусных баз и модулей
приложения

откат последнего произведенного обновления
антивирусных баз

управление режимом постоянной защиты
компьютера

запуск Антивируса Касперского

остановка Антивируса Касперского

управление

преобразование отчета в формат, удобный для
чтения

импортирование настроек Антивируса Касперского
из файла

задачами Антивируса Касперского

30 Антивирус Касперского

®

5.0 для Windows File Servers

EXPORT

экспортирование настроек Антивируса Касперского
в файл

Для просмотра синтаксиса команды используйте:

KAVSHELL HELP команда

KAVSHELL команда /?

Примеры:

KAVSHELL HELP SCAN

KAVSHELL SCAN /?

Для просмотра данной справки:

KAVSHELL [ /? | HELP ]

6.1.1. Проверка выбранных объектов

Синтаксис команды:

KAVSHELL SCAN [objects] [/L[!]:файл_объектов] [/F(A|E|C)]
[/DISINFECT|/DELETE] [/W[A]:файл_отчета]

objects [files] [directories] [PREDIFINED]

Задает список из одного или нескольких файлов,
каталогов, либо предопределенных объектов
(PREDEFINED), разделенных пробелами.

Замечания:

• eсли имя объекта содержит пробел, оно
должно быть заключено в кавычки;

• для проверки нескольких файлов можно
использовать маски (примеры масок см. в
п. 6.2.1.2.1 на стр. 42);

• если

указан конкретный каталог, проверяются

все файлы, содержащиеся в нем.