Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers (далее также
АнтивирусКасперского) предназначен для антивирусной обработки почтового трафика и файловых систем серверов, работающих под управлением
операционных систем Linux или FreeBSD и использующих любую из следующих почтовых программ: Sendmail, Postfix, Qmail, Exim.
Приложение позволяет:
• проверятьнаналичиевирусов входящий и исходящий поток почтовых сообщений SMTP-трафика сервера;
•выявлять зараженные,
ные паролем файлы, а также файлы, в результате проверки которых
произошла ошибка;
• лечить зараженные объекты файловых систем и почтовых сообщений;
•переноситьвкарантинныйкаталог зараженные, подозрительные и
поврежденные объекты файловых систем сервера и его почтового
трафика; также на карантин можно помещать защищенные паролем
и файлы, в результате проверки которых произошла ошибка;
файлы
• обрабатыватьпочтовыйтрафик в соответствии с правилами, заданными для групп отправителей и получателей;
•организовыватьдополнительнуюпроверкупочтовогопотока сообщений по именам и типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
•уведомлять отправителя, получателя
почтовом сообщении, содержащем зараженный, подозрительный и
другие объекты;
•обновлятьбазыАнтивирусаКасперского. Источником для обновления баз являются серверы обновлений «Лаборатории Касперского»;
подозрительные, поврежденные и защищен-
и администратора группы о
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 7
Базы используются в процессе поиска и лечения зараженных файлов. На основе записей, содержащихся в них, каждый файл во время
проверки анализируется на присутствие вирусов: код файла сравнивается с кодом, характерным для того или иного вируса. В случае
если файл заражен, приложение выполняет его лечение.
Необходимо помнить, что каждый день
поэтому для поддержания приложения в актуальном состоянии специалисты «Лаборатории Касперского» рекомендуют обновлять базы
Антивируса Касперского каждый час.
• проверятьнаналичиевирусов все примонтированные файловые
системы;
•настраиватьпараметрыработыАнтивирусаКасперского через
веб-интерфейс программы Webmin и конфигурационный файл приложения.
появляются новые вирусы,
1.1. Чтоновоговверсии 5.5
В версии 5.5 Антивируса Касперского для Linux и FreeBSD Mail Servers по
сравнению с версией 5.0 произведены следующие изменения:
• Внедрены новые технологии получения обновлений баз Антивируса
Касперского и модулей приложения, в том числе проверка целостности скачиваемых баз. Это позволяет существенно экономить сетевой
трафик (параметры добавлены в состав компонента keepup2date).
• Появилась возможность создания резервного хранилища
хранилища) для сохранения копий подозрительных или зараженных
объектов перед их лечением или удалением. Это позволяет избежать потери исходных данных в случае возникновения внештатных
ситуаций в процессе лечения объекта.
• Для снижения нагрузок при антивирусной проверке объектов файло-
вой системы внедрены технология iChecker и двухуровневое кеширование проверенных объектов.
помощью программы Webmin стало возможным просматривать
• С
статистику вирусной активности за определенное время, а также
данные о типах вирусов, которые были выявлены при антивирусной
проверке.
• Добавлена возможность ограничения количества одновременно проверяемых в фоновом режиме объектов, что позволяет оптимизировать загрузку сервера.
8 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
• Добавлена возможность выбора протокола работы (SMTP или LMTP)
компонента smtpscanner.
• При использовании протокола SMTP реализована возможность уведомления отправителя почтового сообщения о доставке письма.
• Добавлена возможность сохранения для каждого письма имен виру-
сов и идентификационного кода письма в журнале событий компонента smtpscanner.
• Изменена политика лицензирования приложения. В частности,
нет
больше необходимости создавать и поддерживать в актуальном состоянии список пользователей, чья почта защищается. Теперь список формируется и ведется автоматически.
• Добавлена возможность выбора варианта баз Антивируса Касперского (стандартный набор баз, расширенный или избыточный). При
этом для каждого компонента приложения можно отдельно задать
используемый набор баз.
•Добавлен
новыймакрос (для использования в уведомлениях), по-
зволяющийвставлятьвсезаголовкиисходногописьма.
• Существенно упрощена процедура установки и удаления приложения. В частности, в процессе удаления приложение корректирует
конфигурационные файлы, убирая из них информацию о себе.
• При установке приложения стал возможен импорт параметров пре-
дыдущих версий Антивируса (версии 4.0
или 5.0). Это позволяет существенно ускорить процесс получения работоспособной конфигурации.
• При установке приложение корректно распознает наличие установленного Kaspersky Anti-Spam и интегрируется с ним, восстанавливая
при удалении предыдущую конфигурацию.
• Добавлена поддержка расширений DSN, 8bit-MIME, X-Forward и протокола SMTP в качестве входящего протокола.
• Реализована возможность добавления в заголовок проверяемого
почтового сообщения дополнительной информации
о результатах
антивирусной проверки и обработки.
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 9
1.2. Аппаратные и программные
требования к системе
Для работы Антивируса Касперского система должна соответствовать следующим требованиям:
• Аппаратныетребования:
• процессоркласса Pentium;
• 32 МБ оперативной памяти;
• 100 MБ на жестком диске.
• Программныетребования:
• Однаизследующихоперационныхсистем:
o Red Hat Linux 9.0;
o Red Hat Enterprise Linux Advanced Server 3;
o Fedora Core 3;
o SuSe Linux Enterprise Server 9.0;
o SuSe Linux Professional 9.2;
o Linux Mandrake 10.1;
o Debian GNU/Linux 3.0 updated (r4);
o FreeBSD 4.10 и 5.3.
• Однаизпочтовыхпрограмм:
o sendmail 8.x;
o qmail 1.03;
o postfix 1.0 иливыше;
o exim 4.0.
• Интерпретаторязыка Perl версии 5.0 иливыше
(www.perl.org
•Программа Webmin (www.webmin.com
выше, если планируется удаленное администрирование
приложения.
), утилитаwhich – дляустановкиприложения.
) версии 1.070 или
10 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
1.3. Комплектпоставки
АнтивирусКасперскоговыможетеприобрестиунашихдистрибьюторов
(коробочныйвариант), атакжеводномизинтернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы приложения;
• регистрационная карточка (с указанием серийного номера продукта);
лицензионное соглашение.
•
Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого
помимо самого продукта включено также данное руководство. Ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.
, раздел Электронныймагазин).
1.3.1. Лицензионноесоглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или устанавливая продукт на
лицензионного соглашения.
компьютер, вы тем самым принимаете все условия
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 11
1.3.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели Антивирус Касперского.
Если впоследствии у вас изменится почтовый / электронный адрес или телефон, пожалуйста, сообщите об этом
корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского», высылается информация
о выходе новых
программных продуктов.
в организацию, куда был отправлен
1.4. Сервис для
зарегистрированных
пользователей
ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем
приложения и в течение срока действия подписки получаете следующие
услуги:
данного программного продукта. Получить консульта-
ской поддержки (http://www.kaspersky.ru/helpdesk
своего персонального кабинета.
) или из
12 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
• оповещение о выходе новых продуктов «Лаборатории Касперского»
и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО
«Лаборатория Касперского»).
Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ
РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ
В зависимости от исходной архитектуры почтового сервера мы предлагаем
несколько вариантов развертывания Антивируса Касперского для Linux и
FreeBSD Mail Servers:
•наодинсерверспочтовойпрограммой: такой вариант используется
при наличии на сервере уже установленной и настроенной почтовой
программы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 15).
•навыделенныйсервервкачестведополнительногофильтра: этот
способ рекомендуется использовать при работе основного почтового
сервера под управлением неподдерживаемых операционной и/или
почтовой программы (см. п. 2.3 на стр. 17).
•какфильтрдлявнешнихпочтовыхсервисов: такой способ организации полезно использовать, когда пользователи почтового сервера
имеют почтовые ящики на внешних серверах и необходимо обеспечить антивирусную защиту скачиваемых почтовых
п. 6.5 на стр. 70).
Во всех перечисленных выше случаях помимо фильтрации почтового трафика Антивирус Касперского может также выполнять и проверку всех примонтированных файловых систем.
Прежде чем приступить к подробному изучению перечисленных выше вариантов развертывания, рассмотрим внутреннюю архитектуру Антивируса
Касперского для наиболее полного отражения алгоритма работы.
Важным аспектом в работе с Антивирусом Касперского является четкое
понимание алгоритма его функционирования.
В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной проверки именно почтового трафика, поскольку
14 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
процесс проверки файловых систем сервера достаточно прост и не требует
отдельного изучения.
Необходимо отметить, что Антивирус Касперского предназначен только для
проверки почты на наличие вирусов и не представляет собой почтовый
агент, способный принимать почтовый поток и выполнять его маршрутизацию. Для этого используется почтовая программа, установленная на серве-
которой интегрируется Антивирус после установки.
ре, с
Рассмотрим подробнее на примере почтовой программы Sendmail алгоритм
внутренней работы Антивируса Касперского для Linux и FreeBSD Mail
Servers после его интеграции с почтовой программой (см. рис. 1).
В процессе интеграции Антивируса Касперского с почтовой программой
Sendmail создается дополнительный конфигурационный файл
sendmail.cf.listen.
При запуске Sendmail с использованием этого конфигурационного файла
почтовая программа осуществляет прием
почтового трафика сервера и
передачу его на обработку Антивирусу Касперского, а при запуске с исходным конфигурационным файлом (sendmail.cf) – доставку почтовых
сообщений, переданных Антивирусом.
Проверка почтовых сообщений происходит по следующему алгоритму:
1. Почтовый трафик поступает по SMTP-протоколу почтовой программе Sendmail (конфигурационный файл sendmail.cf.listen).
Sendmail создает очередь, где хранит поступающую почту, и передает ее по протоколу LMTP или SMTP компоненту smtpscanner на
обработку.
2. Компонент smtpscanner обрабатывает почтовый поток в соответствии с заданными параметрами. Процесс проверки и лечения
вы-
полняется следующим образом:
a. smtpscanner передает имя файла почтового сообщения компо-
ненту aveserver по локальному сокету;
b. aveserver выполняет проверку объекта, используя базы Анти-
вируса Касперского;
c. smtpscanner получает от aveserver код возврата, определяю-
щий статус файла;
d. в соответствии со статусом объекта smtpscanner выполняет
действия над ним на основании параметров конфигурационно
проверки и лечения передается по SMTP-протоколу почтовой программе Sendmail (с конфигурационным файлом sendmail.cf), которая выполняет доставку почтового потока локальным пользовате-
Типичные схемы развертывания приложения 15
лям или осуществляет маршрутизацию на другие почтовые серверы.
Антивируса Касперского для Linux и FreeBSD Mail Servers
Рисунок 1. Внутренняя архитектура
2.2. Работа на одном сервере с
почтовой программой
Далее в этом документе рассматривая работу Антивируса Касперского и
настройку его параметров, мы будем описывать именно такой вариант
работы – на одном сервере с почтовой программой!
Установка и функционирование Антивируса на одном сервере с почтовой
программой осуществляется только на поддерживаемых операционных
системах (Linux или FreeBSD).
16 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
Вкачествепочтовойпрограммымогутиспользоваться: Sendmail, Qmail,
Postfix или Exim.
Такой вариант работы рекомендуется при средней загрузке почтового
сервера.
Рассмотрим подробнее схему работы Антивируса Касперского и любой из
приведенных почтовых программ на одном сервере (см. рис. 2). Порядок
работы с входящей и исходящей почтой идентичен и состоит из следующих
этапов:
1. Поток почтовых сообщений поступает с других серверов либо из
локальной сети по SMTP-протоколу.
ными параметрами и возвращает его почтовой программе с дополнительным набором уведомлений.
4. Почтовая программа осуществляет его дальнейшую маршрутизацию.
Рисунок 2. Схема работы Антивируса Касперского
на одном сервере с почтовой программой
Исходя из приведенной схемы работы при установке Антивируса Касперского, вам необходимо выполнить следующую настройку параметров (в
процессе установки либо сразу после нее):
мать почту от Антивируса Касперского после фильтрации.
Типичные схемы развертывания приложения 17
2.3. Работа на выделенном
сервере
Проверку и антивирусную обработку почтового трафика с помощью Антивируса Касперского для Linux и FreeBSD Mail Servers можно выполнять и в
том случае, если ваш почтовый сервер работает под управлением другой
операционной системы, например, Microsoft Windows Server 2003.
В такой ситуации Антивирус Касперского устанавливается на отдельный
сервер под управлением операционной системы Linux и FreeBSD.
Для обеспечения приема трафика и его пересылки
серверу на выделенный сервер устанавливается одна из почтовых программ – Sendmail, Qmail, Postfix или Exim. Затем устанавливается Антивирус Касперского и выполняется интеграция с ним почтовой программы (см.
п. 4.4 на стр. 26).
При такой схеме имеет место следующая последовательность работы
(см. рис. 3):
• Почтовый трафик поступает на сервер под управлением операцион-
ной системы семейства
• Почтовая программа (например, Postfix) направляет его на обработку
Антивирусу Касперского по протоколу LMTP или SMTP.
• Проверенная почта с уведомлениями, сформированными Антивирусом, передается обратно почтовой программе, которая в свою очередь направляет ее на основной почтовый сервер для доставки или
дальнейшей маршрутизации.
Unix.
почтовому Windows-
Рисунок 3. Схема работы Антивируса Касперского
на выделенном сервере
18 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
В приведенной схеме сервер с Антивирусом Касперского является основным сервером, поскольку осуществляет прием потока почтовых сообщений
и его пересылку, а сервер с Microsoft Exchange Server – дополнительным,
выполняющим только доставку.
Если же до установки Антивируса Касперского ваш почтовый сервер выполнял проверку писем по IP-адресу отправителя, то сервер с Антивирусом
Касперского необходимо использовать
в качестве дополнительного. Причина состоит в следующем: если сервер с Антивирусом сделать основным, то
все почтовые сообщения на дополнительный сервер (с проверкой по IPадресу) будут поступать с одного IP-адреса, соответственно, проверка станет невозможной.
Если внутри вашей локальной сети есть почтовые серверы, то MX-записи
или параметры пересылки должны указывать на основной сервер, а не
на дополнительный.
ПреждечемприступатькустановкеАнтивирусаКасперскогодля Linux и
FreeBSD Mail Servers, рекомендуется выполнить подготовку вашей систе-мы:
• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.2 на
стр. 9). Если не установлены какие-либо из приложений, следует установить их, иначе часть функциональности приложения будет недействительна.
• Сделать резервные копии конфигурационных файлов почтовой про-
граммы, установленной на вашем сервере.
Для запуска установки Антивируса Касперского из pkg-пакета в командной строке введите:
# pkg_add <имя_пакета>
3.3. Процессустановки
По ряду причин установка может завершиться с ошибкой. В этом случае
убедитесь, что ваш компьютер соответств ует аппаратным и программным
требованиям (см. п. 1.2 на стр. 9), и что вход в систему выполнен с правами
пользователя root.
Установка приложения на сервер включает в себя несколько этапов:
1. Копированиефайловдистрибутиванасервер.
2. Установка ключа.
Если ключ не установлен, работа с приложением невозможна. Если
ключ временно отсутствует (например, приложение приобретено
через интернет, и ключ еще не получен по электронной почте),
можно установить его не в процессе установки, а позже, непосредственно перед началом использования приложения.
3. Конфигурациякомпонентаkeepup2date.
4. ОбновлениебазАнтивирусаКасперского.
Не забудьте обновить базы Антивируса Касперского после установки приложения. Базы содержат описание всех известных на
настоящий момент вирусов и способов лечения зараженных ими
объектов. Без баз Антивируса Касперского проверка и обработка
файлов невозможна.
В случае если базы Антивируса Касперского не будут установлены,
автоматическая конфигурация приложения не будет выполнена.
5. Установка модуля Webmin.
Установка Антивируса Касперского 21
Модуль удаленного управления к пакету Webmin будет установлен
при условии, что Webmin расположен в стандартном каталоге. После установки модуля будут даны соответствующие рекомендации
по настройке его совместной работы с приложением.
3.4. Конфигурацияприложения
Сразу по завершении копирования файлов дистрибутива на сервер выполняется конфигурация системы. В зависимости от используемого менеджера
пакетов этап конфигурации будет запущен автоматически либо (в случае
если менеджер пакетов не допускает использование интерактивных скриптов, как, например, rpm) потребует от администратора некоторых дополнительных действий. В таком сл учае на экран будет выведено
щее сообщение.
Процесс конфигурации приложения включает в себя:
• Поиск установленного почтового сервера и проверка его версии на
соответствие программным требованиям.
• Поиск и изменение конфигурационного файла почтового сервера.
Если при конфигурации системы возникнет необходимость запроса какихлибо дополнительных сведений (например, пути к конфигурационному
файлу почтового сервера), то на
ствующие запросы. В случае ввода некорректных ответов процесс конфигурации будет прерван.
Если все описанные выше шаги конфигурации завершились успешно, приложение готово к работе, и дополнительное оповещение не производится.
Конфигурационный файл, входящий в поставку приложения, содержит все
необходимые для начала работы параметры.
консоль сервера будут выведены соответ-
соответствую-
Перезагрузите почтовый сервер
перед началом работы.
ГЛАВА 4. НАСТРОЙКА
ПРИЛОЖЕНИЯ ПОСЛЕ
УСТАНОВКИ
В процессе установки выполняется анализ системы, на которую устанавливается Антивирус Касперского, в результате чего некоторые параметры его
конфигурации определяются автоматически. Ряд параметров конфигурационного файла приложения определен по умолчанию как наиболее удобный
для работы с Антивирусом (см. п. 4.1 на стр. 23).
Прежде чем приступить к работе с приложением, следует обновить базы
Антивируса Касперского, если это не было сделано во время установки
приложения. Также следует проверить на наличие вирусов файловые
системы сервера.
Для начала работы с приложением необходимо:
• выполнить интеграцию Антивируса Касперского с почтовой программой, установленной на вашем сервере (см. п. 4.4.5 на стр. 30);
• сформировать список защищаемых доменов, почтовыесообщения
которых будут подвергаться проверке на наличие вирусов и, при необходимости, дальнейшему лечению (см. п. 5.4.1 на стр. 51).
Также рекомендуется настроить совместную
го с пакетом Webmin.
В данной главе рассмотрены параметры Антивируса Касперского, принятые
по умолчанию, а также описана необходимая для работы с приложением
конфигурация.
работу Антивируса Касперско-
В приведенных ниже примерах пути к файлам указаны для дистрибутивов Linux.
Настройка приложения после установки 23
4.1. Настройка приложения по
умолчанию
ВсепараметрыфункционированияАнтивирусаКасперскогодля Linux и
FreeBSD Mail Servers хранятся в конфигурационном файле, который по
умолчанию имеет имя kav4mailservers.conf.
Вы можете создавать и использовать собственные конфигурационные
файлы.
Ниже перечислены параметры конфигурационного файла, принятые по
умолчанию. Информация о дополнительных параметрах, которые могут
понадобиться для работы с приложением, представлена в другом разделе
(см. Глава 6 на стр. 56).
По умолчанию лечение зараженных файлов не выполняется: зараженные файлы удаляются без лечения.
АНТИВИРУСНАЯ ЗАЩИТА ПОЧТОВОГО ТРАФИКА СЕРВЕРА
До интеграции Антивируса Касперского с почтовой программой антивирусная защита почтового трафика невозможна. Рассмотренные
далее параметры определяют работу Антивируса Касперского по
умолчанию при условии выполненной интеграции.
Секция [smtpscan.group:default]конфигурационного файла
kav4mailservers.conf определяет наличие группы default, справедливой для всех защищаемых пользователей почтового сервера, для
которых не определены особые правила проверки. В группе зафиксированы следующие правила антивирусной проверки и обработки
почтового трафика:
• Проверяютсявходящиеиисходящиепочтовыесообщения.
• Приобнаружениизараженныхпочтовыхсообщенийвыпол-
няется
их лечение.
Вылеченные почтовые сообщения доставляются получателям и администратору группы (по умолчанию на адрес
postmaster@localhost) и сопровождаютсяуведомлениямио
том, что сообщения были заражены вирусами и успешно
вылечены. Аналогичные уведомления отправляются и отправителям сообщений.
24 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
Если сообщение вылечить не удалось, оно удаляется, а отправителю, администратору группы и получателю направляется соответствующее уведомление.
Все уведомления, имеющие отношение к проверке почтовых сообщений, их лечению и другим действиям с почтой (удалению, отправке на карантин и т. д.), по умолчанию отправляются с адреса MAILER-DAEMON@localhost.
•Если в процессе антивирусной проверки почтового трафика
обнаруживаются подозрительные и / или поврежденные
файлы, а также почтовые сообщения, в результате проверки которых произошла ошибка, они удаляются. Отправителю, получателю и администратору группы отправляются
соответствующие уведомления.
• Все действия приложения фиксируются в журнале событий.
Для антивирусной проверки почтового трафика должен
щен процесс aveserver. В случае если процесс не запущен, вся поступающая почта сохраняется в очереди на проверку и обработку.
Информация об этом фиксируется в журнале событий приложения.
Подробнее о работе процесса aveserver см. п. 6.4 на стр. 69.
АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВЫХ СИСТЕМ СЕРВЕРА
По умолчанию конфигурация Антивируса Касперского выполнена таким образом, что при запуске компонента антивирусной защиты
(kavscanner) без дополнительных ключей командной строки осуществляется антивируснаяпроверка файловых систем сервера рекурсивно, начиная с текущего каталога.
При обнаружении зараженных, подозрительных или поврежденных
файлов на консоль и в
сообщения.
журнал событий заносятся соответствующие
быть запу-
4.2. Установка / обновление баз
Антивируса Касперского
Сразу после установки приложения на сервер необходимо установить базы
Антивируса Касперского или обновить их, если они были установлены.
Для этого запустите компонент keepup2date:
# /opt/kav/5.5/kav4mailservers/bin/keepup2date
Настройка приложения после установки 25
Базы будут скопированы с серверов обновлений «Лаборатории Касперского» и размещены в специальном каталоге, указанном в конфигурационном
файле.
Специалисты «Лаборатории Касперского» рекомендуют обновлять базы
каждый час, поскольку для эффективной работы приложения, необходимо
поддерживать его в актуальном состоянии (подробнее об обновлении приложения см. в пп. 5.1.2 - 5.1.3 на стр. 32 - 35).
4.3. Использование webminмодуля для управления
Антивирусом Касперского
Если предполагается удаленное управление Антивирусом Касперского, то
необходимо настроить его совместную работу с утилитой Webmin.
Например, средствами Webmin можно ограничить доступ к работе с приложением, организовав систему паролей для пользователей (подробнее о
настройке параметров утилиты Webmin см. документацию по данному продукту).
Настройка параметров Антивируса, выполненная удаленно посредством
утилиты Webmin, сохраняется в конфигурационном файле
используемом по умолчанию.
Если вы хотите создать альтернативный конфигурационный файл с
помощью утилиты Webmin, вам необходимо:
• Скопировать данные из существующего конфигурационного файла в
новый, который необходимо сохранить под другим именем. После
этого необходимо провести корректировку нового (альтернативного)
конфигурационного файла в соответствии с поставленными задачами.
• Указать имя альтернативного
Config edit в полеFull path to KAV config.
конфигурационного файла на закладке
приложения,
26 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
4.4. Выполнение интеграции с
почтовыми программами
вручную
Если интеграция не была выполнена при установке Антивируса Касперского (см. п. 3.4 на стр. 21), вы можете выполнить ее вручную.
Процесс интеграции заключается в настройке совместной работы почтовой
программы с Антивирусом Касперского (см. п. 4.4.1-4.4.4 на стр. 26-29), настройке параметров приложения для работы с почтовой программой (см.
п. 4.4.5 на стр. 30) и запуске почтовой программы с новой конфигурацией.
Пользователь, с правами которого запускается и работает почтовая программа, должен обладать правами на чтение
соответствующей почтовой программы.
Рассмотрим подробнее интеграцию Антивируса Касперского с почтовыми
программами, выполненную вручную.
4.4.1. Интеграцияс почтовойпрограммой
Sendmail
конфигурационныхфайлов
Чтобы настроить совместную работу Антивируса Касперского с почтовой программой Sendmail, необходимо:
При использовании почтовой программы Sendmail версии 8.12 или
выше в конфигурации с submit.cf следует добавить в скрипты автоматического запуска следующие процессы:
• После интеграции Антивируса Касперского с почтовой про-
граммой Sendmail используйте для запуска почтовой системы и антивирусной проверки почтовых сообщений скрипт
kavsendmail.sh, входящий в поставку приложения.
4.4.2. Интеграцияс почтовойпрограммой
Qmail
Компонент smtpscanner Антивируса Касперского при интеграции с почтовой
программой Qmail заменяет собой программу qmail-queue. Для отправки
сообщений и помещения их в очередь компонент smtpscanner вызывает
оригинальную программу qmail-queue.
Чтобы настроить совместную работу Антивируса Касперского с почтовой программой Qmail, необходимо:
4. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).
5. Перезапустить почтовую программу.
Если в почтовой программе Qmail используется утилита softlimit, следует
увеличить в ней размер доступной памяти (либо отключить ограничение
размера), иначе возможны затруднения при проверке почтовых сообщений большого размера.
4.4.3. Интеграцияс почтовойпрограммой
Postfix
Чтобы настроить совместную работу Антивируса Касперского с почтовой программой Postfix, необходимо:
2. Добавитьвконфигурационныйфайлпочтовойпрограммы Postfix
master.cf следующие строки:
localhost:10025 inet n n n 10 spawn user=kluser
argv=/opt/kav/bin/smtpscanner
localhost:10026 inet n - n 10 smtpd -o content_filter= -o
myhostname=localhost
3. Создатькаталог/var/spool/filter.
4. Создатьпользователяkluser, включитьеговгруппуfilter c домаш-
ним
каталогом /var/spool/filter.
5. Изменить права на каталог /var/spool/filter (smtpscanner будет ра-
ботать с правами пользователя kluser):
30 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
При необходимости запуска компонента smtpscanner с правами другого
пользователя следует скомпилировать почтовую программу Exim с
определенными переменными EXIM_GID и EXIM_UID (подробнее см. документацию по почтовой программе Exim).
После интеграции Антивируса Касперского с почтовой программой Exim
используйте для запуска почтовой системы и антивирусной проверки почтовых сообщений скрипт kavexim.sh, входящий в поставку приложения.
4.4.5. Настройка параметров Антивируса
Касперского для интеграции с
почтовой программой
Для того чтобы выполнить интеграцию Антивируса Касперского с почтовой
программой, необходимо также настроить его собственные параметры.
Настройка параметров производится непосредственно в конфигурационном
файле приложения.
Чтобы настроить Антивирус Касперского для работы с почтовой программой, необходимо: