Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD MAIL SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.5 для
Linux и FreeBSD Mail Servers

РУКОВОДСТВО
АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ

LINUX И FREEBSD MAIL SERVERS

Руководство

администратора

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39,

+7 (495) 956-7000

http://www.kaspersky.ru

Дата редакции: июль 2007 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ LINUX И FREEBSD MAIL

SERVERS..................................................................................................................... 6

1.1. Что нового в версии 5.5 ...................................................................................... 7

1.2. Аппаратные и программные требования к системе....................................... 9

1.3. Комплект поставки............................................................................................. 10

1.3.1. Лицензионное соглашение........................................................................ 10

1.3.2. Регистрационная карточка........................................................................ 11

1.4. Сервис для зарегистрированных пользователей......................................... 11

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13

2.1. Внутренняя архитектура Антивиру са Касперского ....................................... 13

2.2. Работа на одном сервере с почтовой программой....................................... 15

2.3. Работа на выде ленном сервере ..................................................................... 17

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО.........................................19

3.1. Установка приложения на сервер под у правлением Linux.......................... 19

3.2. Установка приложения на сервер под у правлением FreeBSD................... 20

3.3. Процесс установки ............................................................................................ 20

3.4. Конфигурация приложения.............................................................................. 21

ГЛАВА 4. НАСТРОЙКА ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ............................. 22

4.1. Настройка приложения по умолчанию ........................................................... 23

4.2. Установка / обновление баз Антивиру са Касперского ................................. 24

4.3. Использование webmin-модуля для управления Антивирусом

Касперского....................................................................................................... 25

4.4. Выполнение интеграции с почтовыми программами вручную ................... 26

4.4.1. Интеграция с почтовой программой Sendmail ........................................ 26

4.4.2. Интеграция с почтовой программой Qmail.............................................. 27

4.4.3. Интеграция с почтовой программой Postfix ............................................ 28

4.4.4. Интеграция с почтовой программой Exim ...............................................29

4.4.5. Настройка параметров Антивируса Касперского для интеграции с

почтовой программой................................................................................. 30

ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО......................................... 32

5.1. Обновление баз Антивируса Касперского ..................................................... 32

4 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

5.1.1. Обновление баз Антивируса Касперского с серверов обновлений .... 33

5.1.2. Планирование обновлений баз Антивируса Касперского с

помощью сервиса cron............................................................................... 34

5.1.3. Разовое обновление ба з Антивируса Касперского................................ 35

5.1.4. Создание и использование локаль ного источника обновлений .......... 35

5.1.5. Обновление баз Антивируса Касперского при использовании

прокси-сервера............................................................................................ 37

5.2. Антивирусная защита почтового трафика сервера...................................... 37

5.2.1. Доставка незараженных и вылеченных почтовых сообщений ............ 38

5.2.2. Доставка всех сообщений ......................................................................... 39

5.2.3. Доставка сообщений, содержащих защищенный паролем архив....... 41

5.2.4. Блокирование доставки сообщений ........................................................ 41

5.2.5. Дополнительная проверка писем по типу вложений............................. 43

5.3. Антивирусная защита файловых систем ....................................................... 45

5.3.1. Проверка файлов по выбору .................................................................... 46

5.3.2. Планирование проверки каталога с помощью сервиса cron................ 46

5.3.3. Дополнительные возможности: исполь зование скриптов .................... 47

5.3.3.1. Лечение зараженных архивов............................................................ 47

5.3.3.2. Отправка уведомлений администратору ......................................... 48

5.3.4. Помещение объектов на карантин........................................................... 49

5.3.5. Режим резервного коп ирования объектов .............................................. 50

5.4. Управление ключами........................................................................................ 51

5.4.1. Механизм лицензирования....................................................................... 51

5.4.2. Просмотр информации о ключе ............................................................... 52

5.4.3. Продление срока действия ключа............................................................ 54

ГЛАВА 6. НАСТРОЙКА ДОПОЛНИТЕЛЬНЫХ ПАРАМЕТРОВ.............................. 56

6.1. Настройка параметров антивирусной защиты почтового трафика............ 56

6.1.1. Формирование групп по льзователе й....................................................... 58

6.1.2. Режим проверки и лечения сообщений................................................... 59

6.1.3. Действия над объектами........................................................................... 60

6.1.4. Уведомление отправителей, получателей и администраторов .......... 61

6.2. Настройка параметров антивирусной защиты файловых систем

сервера.............................................................................................................. 63

6.2.1. Область проверки....................................................................................... 64

6.2.2. Режим проверки и лечения файлов......................................................... 65

6.2.3. Действия над файлами.............................................................................. 65

Содержание 5

6.2.4. Режим резервного коп ирования............................................................... 66

6.3. Оптимизация работы Антивируса Касперского ............................................ 67

6.3.1. Использование базы данных iChecker .................................................... 68

6.3.2. Ограничение нагрузки на сервер.............................................................. 68

6.4. Настройка параметров работы процесса aveserver ..................................... 69

6.4.1. Перезагрузка aveserver.............................................................................. 69

6.4.2. Принудительное завершение работы aveserver .................................... 70

6.5. Проверка почты, получаемой по POP3-протоколу....................................... 70

6.6. Дополнительные возможности для почтовой программы Postfix............... 72

6.6.1. Поддержка расширения DSN.................................................................... 73

6.6.2. Поддержка расширения 8bit-MIME........................................................... 73

6.6.3. Поддержка расширения X-Forward.......................................................... 74

6.6.4. Использование SMTP-протокола компонентом smtpscanner............... 74

6.7. Локализация отображаемого формата даты и времени ............................. 74

6.8. Параметры формирования журнала событий Антивируса Касперского... 75

6.8.1. Формат сообщений о проверке................................................................. 77

6.8.2. Формат сообщений, выводящихся на консоль....................................... 79

6.8.3. Статистика вирусной активности.............................................................. 79

6.8.4. Дополнительные информационные поля в сообщениях...................... 80

ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 81

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АН ТИВИРУСА....................... 82

ГЛАВА 9. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................................... 84

ПРИЛОЖЕНИЕ A. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО »................................. 91

A.1. Другие разработки «Лаборатории Касперского».......................................... 92

A.2. Наши координаты ........................................................................................... 104

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® 5.5 ДЛЯ

LINUX И FREEBSD MAIL
SERVERS

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers (далее также
Антивирус Касперского) предназначен для антивирусной обработки почто­вого трафика и файловых систем серверов, работающих под управлением
операционных систем Linux или FreeBSD и использующих любую из сле­дующих почтовых программ: Sendmail, Postfix, Qmail, Exim.

Приложение позволяет:

• проверять на наличие вирусов входящий и исходящий поток почто­вых сообщений SMTP-трафика сервера;

• выявлять зараженные,
ные паролем файлы, а также файлы, в результате проверки которых
произошла ошибка;

• лечить зараженные объекты файловых систем и почтовых сообще­ний;

• переносить в карантинный каталог зараженные, подозрительные и
поврежденные объекты файловых систем сервера и его почтового
трафика; также на карантин можно помещать защищенные паролем

и файлы, в результате проверки которых произошла ошибка;

файлы

• обрабатывать почтовый трафик в соответствии с правилами, за­данными для групп отправителей и получателей;

• организовывать дополнительную проверку почтового потока со­общений по именам и типам вложенных файлов и применять к от­фильтрованным объектам отдельные правила обработки;

• уведомлять отправителя, получателя
почтовом сообщении, содержащем зараженный, подозрительный и
другие объекты;

• обновлять базы Антивируса Касперского. Источником для обнов­ления баз являются серверы обновлений «Лаборатории Касперско­го»;

подозрительные, поврежденные и защищен-

и администратора группы о

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 7

Базы используются в процессе поиска и лечения зараженных фай­лов. На основе записей, содержащихся в них, каждый файл во время
проверки анализируется на присутствие вирусов: код файла сравни­вается с кодом, характерным для того или иного вируса. В случае
если файл заражен, приложение выполняет его лечение.

Необходимо помнить, что каждый день
поэтому для поддержания приложения в актуальном состоянии спе­циалисты «Лаборатории Касперского» рекомендуют обновлять базы
Антивируса Касперского каждый час.

• проверять на наличие вирусов все примонтированные файловые
системы;

• настраивать параметры работы Антивируса Касперского через
веб-интерфейс программы Webmin и конфигурационный файл при­ложения.

появляются новые вирусы,

1.1. Что нового в версии 5.5

В версии 5.5 Антивируса Касперского для Linux и FreeBSD Mail Servers по
сравнению с версией 5.0 произведены следующие изменения:

• Внедрены новые технологии получения обновлений баз Антивируса
Касперского и модулей приложения, в том числе проверка целостно­сти скачиваемых баз. Это позволяет существенно экономить сетевой
трафик (параметры добавлены в состав компонента keepup2date).

• Появилась возможность создания резервного хранилища
хранилища) для сохранения копий подозрительных или зараженных
объектов перед их лечением или удалением. Это позволяет избе­жать потери исходных данных в случае возникновения внештатных
ситуаций в процессе лечения объекта.

• Для снижения нагрузок при антивирусной проверке объектов файло-
вой системы внедрены технология iChecker и двухуровневое кеши­рование проверенных объектов.

помощью программы Webmin стало возможным просматривать

• С
статистику вирусной активности за определенное время, а также
данные о типах вирусов, которые были выявлены при антивирусной
проверке.

• Добавлена возможность ограничения количества одновременно про­веряемых в фоновом режиме объектов, что позволяет оптимизиро­вать загрузку сервера.

• Добавлена возможность генерации списка обнаруживаемых вирусов.

(backup-

8 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• Добавлена возможность выбора протокола работы (SMTP или LMTP)
компонента smtpscanner.

• При использовании протокола SMTP реализована возможность уве­домления отправителя почтового сообщения о доставке письма.

• Добавлена возможность сохранения для каждого письма имен виру-
сов и идентификационного кода письма в журнале событий компо­нента smtpscanner.

• Изменена политика лицензирования приложения. В частности,

нет
больше необходимости создавать и поддерживать в актуальном со­стоянии список пользователей, чья почта защищается. Теперь спи­сок формируется и ведется автоматически.

• Добавлена возможность выбора варианта баз Антивируса Каспер­ского (стандартный набор баз, расширенный или избыточный). При
этом для каждого компонента приложения можно отдельно задать
используемый набор баз.

• Добавлен

новый макрос (для использования в уведомлениях), по-

зволяющий вставлять все заголовки исходного письма.

• Существенно упрощена процедура установки и удаления приложе­ния. В частности, в процессе удаления приложение корректирует
конфигурационные файлы, убирая из них информацию о себе.

• При установке приложения стал возможен импорт параметров пре-
дыдущих версий Антивируса (версии 4.0

или 5.0). Это позволяет су­щественно ускорить процесс получения работоспособной конфигу­рации.

• При установке приложение корректно распознает наличие установ­ленного Kaspersky Anti-Spam и интегрируется с ним, восстанавливая
при удалении предыдущую конфигурацию.

• Добавлена поддержка расширений DSN, 8bit-MIME, X-Forward и про­токола SMTP в качестве входящего протокола.

• Реализована возможность добавления в заголовок проверяемого
почтового сообщения дополнительной информации

о результатах

антивирусной проверки и обработки.

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 9

1.2. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского система должна соответствовать сле­дующим требованиям:

• Аппаратные требования:

• процессор класса Pentium;

• 32 МБ оперативной памяти;

• 100 MБ на жестком диске.

• Программные требования:

• Одна из следующих операционных систем:

o Red Hat Linux 9.0;

o Red Hat Enterprise Linux Advanced Server 3;

o Fedora Core 3;

o SuSe Linux Enterprise Server 9.0;

o SuSe Linux Professional 9.2;

o Linux Mandrake 10.1;

o Debian GNU/Linux 3.0 updated (r4);

o FreeBSD 4.10 и 5.3.

• Одна из почтовых программ:

o sendmail 8.x;

o qmail 1.03;

o postfix 1.0 или выше;

o exim 4.0.

• Интерпретатор языка Perl версии 5.0 или выше

(www.perl.org

• Программа Webmin (www.webmin.com
выше, если планируется удаленное администрирование
приложения.

), утилита which – для установки приложения.

) версии 1.070 или

10 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

1.3. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы приложения;

• руководство пользователя;

• ключ, включенный в состав дистрибутива или записанный на специ-

альную дискету;

• регистрационная карточка (с указанием серийного номера продукта);

лицензионное соглашение.

•

Перед тем как распечатать конверт с компакт-диском, внимательно озна­комьтесь с лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого
помимо самого продукта включено также данное руководство. Ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

, раздел Электронный магазин).

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться запеча­танным.

Открывая запечатанный пакет с установочным компакт-диском или уста­навливая продукт на
лицензионного соглашения.

компьютер, вы тем самым принимаете все условия

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 11

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели Антивирус Каспер­ского.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на рас­сылку новостей ЗАО «Лаборатория Касперского», высылается информация
о выходе новых

программных продуктов.

в организацию, куда был отправлен

1.4. Сервис для
зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
приложения и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией
цию вы можете одним из следующих способов:

• позвонить по телефону в Службу технической поддержки;

• создать и отправить запрос на веб-сайте Службы техниче-

данного программного продукта. Получить консульта-

ской поддержки (http://www.kaspersky.ru/helpdesk
своего персонального кабинета.

) или из

12 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• оповещение о выходе новых продуктов «Лаборатории Касперского»
и о новых вирусах, появляющихся в мире (данная услуга предостав­ляется пользователям, подписавшимся на рассылку новостей ЗАО
«Лаборатория Касперского»).

Консультации по вопросам функционирования и использования операци­онных систем, а также работы различных технологий не проводятся.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ

В зависимости от исходной архитектуры почтового сервера мы предлагаем
несколько вариантов развертывания Антивируса Касперского для Linux и

FreeBSD Mail Servers:

• на один сервер с почтовой программой: такой вариант используется
при наличии на сервере уже установленной и настроенной почтовой
программы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 15).

• на выделенный сервер в качестве дополнительного фильтра: этот
способ рекомендуется использовать при работе основного почтового
сервера под управлением неподдерживаемых операционной и/или
почтовой программы (см. п. 2.3 на стр. 17).

• как фильтр для внешних почтовых сервисов: такой способ органи­зации полезно использовать, когда пользователи почтового сервера
имеют почтовые ящики на внешних серверах и необходимо обеспе­чить антивирусную защиту скачиваемых почтовых
п. 6.5 на стр. 70).

Во всех перечисленных выше случаях помимо фильтрации почтового тра­фика Антивирус Касперского может также выполнять и проверку всех при­монтированных файловых систем.

Прежде чем приступить к подробному изучению перечисленных выше ва­риантов развертывания, рассмотрим внутреннюю архитектуру Антивируса
Касперского для наиболее полного отражения алгоритма работы.

сообщений (см.

2.1. Внутренняя архитектура
Антивируса Касперского

Важным аспектом в работе с Антивирусом Касперского является четкое
понимание алгоритма его функционирования.

В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной проверки именно почтового трафика, поскольку

14 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

процесс проверки файловых систем сервера достаточно прост и не требует
отдельного изучения.

Необходимо отметить, что Антивирус Касперского предназначен только для
проверки почты на наличие вирусов и не представляет собой почтовый
агент, способный принимать почтовый поток и выполнять его маршрутиза­цию. Для этого используется почтовая программа, установленная на серве-

которой интегрируется Антивирус после установки.

ре, с

Рассмотрим подробнее на примере почтовой программы Sendmail алгоритм
внутренней работы Антивируса Касперского для Linux и FreeBSD Mail
Servers после его интеграции с почтовой программой (см. рис. 1).

В процессе интеграции Антивируса Касперского с почтовой программой
Sendmail создается дополнительный конфигурационный файл

sendmail.cf.listen.

При запуске Sendmail с использованием этого конфигурационного файла
почтовая программа осуществляет прием

почтового трафика сервера и
передачу его на обработку Антивирусу Касперского, а при запуске с ис­ходным конфигурационным файлом (sendmail.cf) – доставку почтовых
сообщений, переданных Антивирусом.

Проверка почтовых сообщений происходит по следующему алгоритму:

1. Почтовый трафик поступает по SMTP-протоколу почтовой про­грамме Sendmail (конфигурационный файл sendmail.cf.listen).
Sendmail создает очередь, где хранит поступающую почту, и пере­дает ее по протоколу LMTP или SMTP компоненту smtpscanner на
обработку.

2. Компонент smtpscanner обрабатывает почтовый поток в соответст­вии с заданными параметрами. Процесс проверки и лечения

вы-

полняется следующим образом:

a. smtpscanner передает имя файла почтового сообщения компо-

ненту aveserver по локальному сокету;

b. aveserver выполняет проверку объекта, используя базы Анти-

вируса Касперского;

c. smtpscanner получает от aveserver код возврата, определяю-

щий статус файла;

d. в соответствии со статусом объекта smtpscanner выполняет

действия над ним на основании параметров конфигурационно

-

го файла.

3. Обработанный почтовый поток с уведомлениями о результатах

проверки и лечения передается по SMTP-протоколу почтовой про­грамме Sendmail (с конфигурационным файлом sendmail.cf), кото­рая выполняет доставку почтового потока локальным пользовате-

Типичные схемы развертывания приложения 15

лям или осуществляет маршрутизацию на другие почтовые серве­ры.

Антивируса Касперского для Linux и FreeBSD Mail Servers

Рисунок 1. Внутренняя архитектура

2.2. Работа на одном сервере с
почтовой программой

Далее в этом документе рассматривая работу Антивируса Касперского и
настройку его параметров, мы будем описывать именно такой вариант
работы – на одном сервере с почтовой программой!

Установка и функционирование Антивируса на одном сервере с почтовой
программой осуществляется только на поддерживаемых операционных
системах (Linux или FreeBSD).

16 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

В качестве почтовой программы могут использоваться: Sendmail, Qmail,
Postfix или Exim.

Такой вариант работы рекомендуется при средней загрузке почтового
сервера.

Рассмотрим подробнее схему работы Антивируса Касперского и любой из
приведенных почтовых программ на одном сервере (см. рис. 2). Порядок
работы с входящей и исходящей почтой идентичен и состоит из следующих
этапов:

1. Поток почтовых сообщений поступает с других серверов либо из
локальной сети по SMTP-протоколу.

2. Почтовая программа принимает поток сообщений и передает

его

на обработку Антивирусу Касперского.

3. Антивирус обрабатывает почтовый трафик в соответствии с задан-

ными параметрами и возвращает его почтовой программе с допол­нительным набором уведомлений.

4. Почтовая программа осуществляет его дальнейшую маршрутиза­цию.

Рисунок 2. Схема работы Антивируса Касперского

на одном сервере с почтовой программой

Исходя из приведенной схемы работы при установке Антивируса Каспер­ского, вам необходимо выполнить следующую настройку параметров (в
процессе установки либо сразу после нее):

• Определить порт, на котором будет работать Антивирус Касперского.

• Определить порт почтовой программы, на который она будет прини-

мать почту от Антивируса Касперского после фильтрации.

Типичные схемы развертывания приложения 17

2.3. Работа на выделенном
сервере

Проверку и антивирусную обработку почтового трафика с помощью Анти­вируса Касперского для Linux и FreeBSD Mail Servers можно выполнять и в
том случае, если ваш почтовый сервер работает под управлением другой
операционной системы, например, Microsoft Windows Server 2003.

В такой ситуации Антивирус Касперского устанавливается на отдельный
сервер под управлением операционной системы Linux и FreeBSD.

Для обеспечения приема трафика и его пересылки
серверу на выделенный сервер устанавливается одна из почтовых про­грамм – Sendmail, Qmail, Postfix или Exim. Затем устанавливается Антиви­рус Касперского и выполняется интеграция с ним почтовой программы (см.
п. 4.4 на стр. 26).

При такой схеме имеет место следующая последовательность работы
(см. рис. 3):

• Почтовый трафик поступает на сервер под управлением операцион-
ной системы семейства

• Почтовая программа (например, Postfix) направляет его на обработку
Антивирусу Касперского по протоколу LMTP или SMTP.

• Проверенная почта с уведомлениями, сформированными Антивиру­сом, передается обратно почтовой программе, которая в свою оче­редь направляет ее на основной почтовый сервер для доставки или
дальнейшей маршрутизации.

Unix.

почтовому Windows-

Рисунок 3. Схема работы Антивируса Касперского

на выделенном сервере

18 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

В приведенной схеме сервер с Антивирусом Касперского является основ­ным сервером, поскольку осуществляет прием потока почтовых сообщений
и его пересылку, а сервер с Microsoft Exchange Server – дополнительным,
выполняющим только доставку.

Если же до установки Антивируса Касперского ваш почтовый сервер вы­полнял проверку писем по IP-адресу отправителя, то сервер с Антивирусом
Касперского необходимо использовать

в качестве дополнительного. Причи­на состоит в следующем: если сервер с Антивирусом сделать основным, то
все почтовые сообщения на дополнительный сервер (с проверкой по IP­адресу) будут поступать с одного IP-адреса, соответственно, проверка ста­нет невозможной.

Если внутри вашей локальной сети есть почтовые серверы, то MX-записи
или параметры пересылки должны указывать на основной сервер, а не
на дополнительный.

• Настройка основного фильтра (MX1):

• Имя сервера, на котором установлен фильтр:

mx1.yourhost.domain.

• Имя сервера для пересылки почты: mx2.yourhost.domain:25.

• Настройка дополнительного фильтра (MX2):

• Имя сервера, на котором установлен фильтр:

mx2.yourhost.domain.

• Имя сервера, от которого принимается почта:

mx1.yourhost.domain.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступать к установке Антивируса Касперского для Linux и
FreeBSD Mail Servers, рекомендуется выполнить подготовку вашей систе-
мы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.2 на
стр. 9). Если не установлены какие-либо из приложений, следует ус­тановить их, иначе часть функциональности приложения будет не­действительна.

• Сделать резервные копии конфигурационных файлов почтовой про-
граммы, установленной на вашем сервере.

• Настроить интернет-соединение.

• Остановить работу почтового сервера, с которым планируется ин-

теграция Антивируса Касперского.

• Войти в систему с правами пользователя root.

Установку приложения рекомендуется выполнять в то время, когда поток
почтовых сообщений наименьший!

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского распространяется в двух вариантах пакетов уста­новки: rpm или deb.

Для запуска установки Антивируса Касперского из rpm-пакета в команд­ной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в команд­ной строке введите:

# dpkg –i <имя_файла_дистрибутива>

20 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

3.2. Установка приложения на
сервер под управлением

FreeBSD

Для серверов, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.

Для запуска установки Антивируса Касперского из pkg-пакета в команд­ной строке введите:

# pkg_add <имя_пакета>

3.3. Процесс установки

По ряду причин установка может завершиться с ошибкой. В этом случае
убедитесь, что ваш компьютер соответств ует аппаратным и программным
требованиям (см. п. 1.2 на стр. 9), и что вход в систему выполнен с правами
пользователя root.

Установка приложения на сервер включает в себя несколько этапов:

1. Копирование файлов дистрибутива на сервер.

2. Установка ключа.

Если ключ не установлен, работа с приложением невозможна. Если
ключ временно отсутствует (например, приложение приобретено
через интернет, и ключ еще не получен по электронной почте),
можно установить его не в процессе установки, а позже, непосред­ственно перед началом использования приложения.

3. Конфигурация компонента keepup2date.

4. Обновление баз Антивируса Касперского.

Не забудьте обновить базы Антивируса Касперского после уста­новки приложения. Базы содержат описание всех известных на
настоящий момент вирусов и способов лечения зараженных ими
объектов. Без баз Антивируса Касперского проверка и обработка
файлов невозможна.

В случае если базы Антивируса Касперского не будут установлены,
автоматическая конфигурация приложения не будет выполнена.

5. Установка модуля Webmin.

Установка Антивируса Касперского 21

Модуль удаленного управления к пакету Webmin будет установлен
при условии, что Webmin расположен в стандартном каталоге. По­сле установки модуля будут даны соответствующие рекомендации
по настройке его совместной работы с приложением.

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выпол­няется конфигурация системы. В зависимости от используемого менеджера
пакетов этап конфигурации будет запущен автоматически либо (в случае
если менеджер пакетов не допускает использование интерактивных скрип­тов, как, например, rpm) потребует от администратора некоторых дополни­тельных действий. В таком сл учае на экран будет выведено
щее сообщение.

Процесс конфигурации приложения включает в себя:

• Поиск установленного почтового сервера и проверка его версии на
соответствие программным требованиям.

• Поиск и изменение конфигурационного файла почтового сервера.

Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному
файлу почтового сервера), то на
ствующие запросы. В случае ввода некорректных ответов процесс конфи­гурации будет прерван.

Если все описанные выше шаги конфигурации завершились успешно, при­ложение готово к работе, и дополнительное оповещение не производится.
Конфигурационный файл, входящий в поставку приложения, содержит все
необходимые для начала работы параметры.

консоль сервера будут выведены соответ-

соответствую-

Перезагрузите почтовый сервер

перед началом работы.

ГЛАВА 4. НАСТРОЙКА

ПРИЛОЖЕНИЯ ПОСЛЕ
УСТАНОВКИ

В процессе установки выполняется анализ системы, на которую устанавли­вается Антивирус Касперского, в результате чего некоторые параметры его
конфигурации определяются автоматически. Ряд параметров конфигураци­онного файла приложения определен по умолчанию как наиболее удобный
для работы с Антивирусом (см. п. 4.1 на стр. 23).

Прежде чем приступить к работе с приложением, следует обновить базы
Антивируса Касперского, если это не было сделано во время установки
приложения. Также следует проверить на наличие вирусов файловые
системы сервера.

Для начала работы с приложением необходимо:

• выполнить интеграцию Антивируса Касперского с почтовой програм­мой, установленной на вашем сервере (см. п. 4.4.5 на стр. 30);

• сформировать список защищаемых доменов, почтовые сообщения
которых будут подвергаться проверке на наличие вирусов и, при не­обходимости, дальнейшему лечению (см. п. 5.4.1 на стр. 51).

Также рекомендуется настроить совместную
го с пакетом Webmin.

В данной главе рассмотрены параметры Антивируса Касперского, принятые
по умолчанию, а также описана необходимая для работы с приложением
конфигурация.

работу Антивируса Касперско-

В приведенных ниже примерах пути к файлам указаны для дистрибути­вов Linux.

Настройка приложения после установки 23

4.1. Настройка приложения по
умолчанию

Все параметры функционирования Антивируса Касперского для Linux и
FreeBSD Mail Servers хранятся в конфигурационном файле, который по

умолчанию имеет имя kav4mailservers.conf.

Вы можете создавать и использовать собственные конфигурационные
файлы.

Ниже перечислены параметры конфигурационного файла, принятые по
умолчанию. Информация о дополнительных параметрах, которые могут
понадобиться для работы с приложением, представлена в другом разделе
(см. Глава 6 на стр. 56).

По умолчанию лечение зараженных файлов не выполняется: заражен­ные файлы удаляются без лечения.

АНТИВИРУСНАЯ ЗАЩИТА ПОЧТОВОГО ТРАФИКА СЕРВЕРА

До интеграции Антивируса Касперского с почтовой программой ан­тивирусная защита почтового трафика невозможна. Рассмотренные
далее параметры определяют работу Антивируса Касперского по
умолчанию при условии выполненной интеграции.

Секция [smtpscan.group:default] конфигурационного файла
kav4mailservers.conf определяет наличие группы default, справедли­вой для всех защищаемых пользователей почтового сервера, для
которых не определены особые правила проверки. В группе зафик­сированы следующие правила антивирусной проверки и обработки
почтового трафика:

• Проверяются входящие и исходящие почтовые сообщения.

• При обнаружении зараженных почтовых сообщений выпол-

няется

их лечение.

Вылеченные почтовые сообщения доставляются получате­лям и администратору группы (по умолчанию на адрес
postmaster@localhost) и сопровождаются уведомлениями о
том, что сообщения были заражены вирусами и успешно
вылечены. Аналогичные уведомления отправляются и от­правителям сообщений.

24 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Если сообщение вылечить не удалось, оно удаляется, а от­правителю, администратору группы и получателю направ­ляется соответствующее уведомление.

Все уведомления, имеющие отношение к проверке поч­товых сообщений, их лечению и другим действиям с по­чтой (удалению, отправке на карантин и т. д.), по умолча­нию отправляются с адреса MAILER-DAEMON@localhost.

• Если в процессе антивирусной проверки почтового трафика
обнаруживаются подозрительные и / или поврежденные
файлы, а также почтовые сообщения, в результате провер­ки которых произошла ошибка, они удаляются. Отправите­лю, получателю и администратору группы отправляются
соответствующие уведомления.

• Все действия приложения фиксируются в журнале собы­тий.

Для антивирусной проверки почтового трафика должен
щен процесс aveserver. В случае если процесс не запущен, вся по­ступающая почта сохраняется в очереди на проверку и обработку.
Информация об этом фиксируется в журнале событий приложения.
Подробнее о работе процесса aveserver см. п. 6.4 на стр. 69.

АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВЫХ СИСТЕМ СЕРВЕРА

По умолчанию конфигурация Антивируса Касперского выполнена та­ким образом, что при запуске компонента антивирусной защиты
(kavscanner) без дополнительных ключей командной строки осуще­ствляется антивирусная проверка файловых систем сервера рекур­сивно, начиная с текущего каталога.

При обнаружении зараженных, подозрительных или поврежденных
файлов на консоль и в
сообщения.

журнал событий заносятся соответствующие

быть запу-

4.2. Установка / обновление баз
Антивируса Касперского

Сразу после установки приложения на сервер необходимо установить базы
Антивируса Касперского или обновить их, если они были установлены.

Для этого запустите компонент keepup2date:

# /opt/kav/5.5/kav4mailservers/bin/keepup2date

Настройка приложения после установки 25

Базы будут скопированы с серверов обновлений «Лаборатории Касперско­го» и размещены в специальном каталоге, указанном в конфигурационном
файле.

Специалисты «Лаборатории Касперского» рекомендуют обновлять базы
каждый час, поскольку для эффективной работы приложения, необходимо
поддерживать его в актуальном состоянии (подробнее об обновлении при­ложения см. в пп. 5.1.2 - 5.1.3 на стр. 32 - 35).

4.3. Использование webmin­модуля для управления
Антивирусом Касперского

Если предполагается удаленное управление Антивирусом Касперского, то
необходимо настроить его совместную работу с утилитой Webmin.

Например, средствами Webmin можно ограничить доступ к работе с прило­жением, организовав систему паролей для пользователей (подробнее о
настройке параметров утилиты Webmin см. документацию по данному про­дукту).

Настройка параметров Антивируса, выполненная удаленно посредством
утилиты Webmin, сохраняется в конфигурационном файле
используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный файл с
помощью утилиты Webmin, вам необходимо:

• Скопировать данные из существующего конфигурационного файла в
новый, который необходимо сохранить под другим именем. После
этого необходимо провести корректировку нового (альтернативного)
конфигурационного файла в соответствии с поставленными задача­ми.

• Указать имя альтернативного
Config edit в поле Full path to KAV config.

конфигурационного файла на закладке

приложения,

26 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

4.4. Выполнение интеграции с
почтовыми программами
вручную

Если интеграция не была выполнена при установке Антивируса Каспер­ского (см. п. 3.4 на стр. 21), вы можете выполнить ее вручную.

Процесс интеграции заключается в настройке совместной работы почтовой
программы с Антивирусом Касперского (см. п. 4.4.1-4.4.4 на стр. 26-29), на­стройке параметров приложения для работы с почтовой программой (см.
п. 4.4.5 на стр. 30) и запуске почтовой программы с новой конфигурацией.

Пользователь, с правами которого запускается и работает почтовая про­грамма, должен обладать правами на чтение
соответствующей почтовой программы.

Рассмотрим подробнее интеграцию Антивируса Касперского с почтовыми
программами, выполненную вручную.

4.4.1. Интеграция с почтовой программой

Sendmail

конфигурационных файлов

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Sendmail, необходимо:

1. Скопировать файл sendmail.cf в файл sendmail.cf.listen.

2. Создать в файле sendmail.cf.listen правило:

SParseLocal=98

R$*[символ_табуляции]$#smtpscanner $@$1 $:$1

3. Добавить в файл описание smtpscanner:

Msmtpscanner,

P= /opt/kav/5.5/kav4mailservers/bin/smtpscanner,
F=PCXmnz9, S=EnvFromSMTP, R=EnvToSMTP,

E=\r\n, L=2040,

T=SMTP,

A=smtpscanner

Настройка приложения после установки 27

4. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

5. Добавить в скрипты автоматического запуска процессов (start-up)
два процесса:

/usr/sbin/sendmail –bd –q10m –C \
/etc/mail/sendmail.cf.listen

/usr/sbin/sendmail –C /etc/mail/sendmail.cf

При использовании почтовой программы Sendmail версии 8.12 или
выше в конфигурации с submit.cf следует добавить в скрипты авто­матического запуска следующие процессы:

/usr/sbin/sendmail –bd –q10m \
–C /etc/mail/sendmail.cf.listen

/usr/sbin/sendmail \

-C /etc/mail/sendmail.cf

/usr/sbin/sendmail –C /etc/mail/submit.cf

• После интеграции Антивируса Касперского с почтовой про-

граммой Sendmail используйте для запуска почтовой систе­мы и антивирусной проверки почтовых сообщений скрипт
kavsendmail.sh, входящий в поставку приложения.

4.4.2. Интеграция с почтовой программой

Qmail

Компонент smtpscanner Антивируса Касперского при интеграции с почтовой
программой Qmail заменяет собой программу qmail-queue. Для отправки
сообщений и помещения их в очередь компонент smtpscanner вызывает
оригинальную программу qmail-queue.

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Qmail, необходимо:

1. Переименовать файл qmail-queue в queue.kav55 в каталоге
/var/qmail/bin/.

2. Скопировать файл qmail-queue из каталога

/opt/kav/5.5/kav4mailservers/bin/ в каталог /var/qmail/bin или соз­дать на этот файл ссылку.

3. Задать для файлов qmail-queue и queue.kav55 следующие права
доступа:

28 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

16 -rws—x—x 1 qmailq qmail 12688 Mar 24
13:56 queue.kav55
316 –rwx—x—x 1 qmailq qmail 315612 Apr 14
11:29 qmail-queue

4. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

5. Перезапустить почтовую программу.

Если в почтовой программе Qmail используется утилита softlimit, следует
увеличить в ней размер доступной памяти (либо отключить ограничение
размера), иначе возможны затруднения при проверке почтовых сообще­ний большого размера.

4.4.3. Интеграция с почтовой программой

Postfix

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Postfix, необходимо:

1. Добавить в конфигурационный файл почтовой программы Postfix
main.cf следующую строку:
content_filter = lmtp:localhost:10025

2. Добавить в конфигурационный файл почтовой программы Postfix
master.cf следующие строки:

localhost:10025 inet n n n ­ 10 spawn user=kluser
argv=/opt/kav/bin/smtpscanner
localhost:10026 inet n - n ­ 10 smtpd -o content_filter= -o
myhostname=localhost

3. Создать каталог /var/spool/filter.

4. Создать пользователя kluser, включить его в группу filter c домаш-

ним

каталогом /var/spool/filter.

5. Изменить права на каталог /var/spool/filter (smtpscanner будет ра-
ботать с правами пользователя kluser):

mkdir /var/spool/filter

groupadd filter

useradd kluser –s /bin/false –d /var/spool\
/filter –g filter

chown kluser.filter /var/spool/filter

Настройка приложения после установки 29

6. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

7. Перезапустить почтовую программу.

4.4.4. Интеграция с почтовой программой

Exim

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Exim, необходимо:

1. Скопировать конфигурационный файл, обычно exim.conf, в файл
exim.conf.listen.

2. Отредактировать файл exim.conf.listen:

• в секцию TRANSPORT CONFIGURATION добавить сле­дующие строки:

kav_lmtp_transport:
driver=lmtp
command=/opt/kav/bin/smtpscanner

• в секции ROUTERS CONFIGURATION определить пара­метры локальной доставки почты:

localuser:
driver=accept
transport=kav_lmtp_transport

задать параметры удаленной доставки почты:

lookuphost:
driver=dnslookup
transport=kav_lmtp_transport

3. Настроить необходимые
Касперского (см. п. 4.4.5 на стр. 30).

4. Добавить в скрипты автоматического запуска процессов (start-up)
два процесса:

exim -q10m -bd –C /etc/exim/exim.conf.listen
exim -C /etc/exim/exim.conf

для интеграции параметры Антивируса

30 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

При необходимости запуска компонента smtpscanner с правами другого
пользователя следует скомпилировать почтовую программу Exim с
определенными переменными EXIM_GID и EXIM_UID (подробнее см. до­кументацию по почтовой программе Exim).

После интеграции Антивируса Касперского с почтовой программой Exim
используйте для запуска почтовой системы и антивирусной проверки поч­товых сообщений скрипт kavexim.sh, входящий в поставку приложения.

4.4.5. Настройка параметров Антивируса
Касперского для интеграции с
почтовой программой

Для того чтобы выполнить интеграцию Антивируса Касперского с почтовой
программой, необходимо также настроить его собственные параметры.

Настройка параметров производится непосредственно в конфигурационном
файле приложения.

Чтобы настроить Антивирус Касперского для работы с почтовой про­граммой, необходимо:

• Указать адрес, с которого буду отправляться уведомления:

NotifyFromAddress=<почтовый_адрес>

• Задать параметры получения и

[smtpscan.general]. Параметры задаются в следующем виде: про­токол:хост:порт

• протокол – название протокола, по которому будет осуще-

ствляться доставка почтовых сообщений для антивирусной
проверки (LMTP, SMTP или qmail);

• сервер – имя хоста или его IP-адрес, с которого будет от-

правляться почта, или имя почтовой программы;

• порт – номер порта (по умолчанию – 25).

Например, строка может иметь следующий вид:

smtp:localhost:25

o Для Sendmail:

, где:

или lmtp:(local.mail –l)

ForwardMailer=smtp:(/usr/sbin/sendmail –bs \
–C /etc/mail/sendmail.cf)

отправки почты в секции

Настройка приложения после установки 31

o Для Qmail:

ForwardMailer=qmail:(/var/qmail/bin/qmail-queue)

Для Postfix:

o

ForwardMailer=smtp:localhost:10026

o Для Exim:

ForwardMailer=smtp:(exim –bs \

-C/etc/exim/exim.conf)

• Указать для группы пользователей в секции конфигурационного
файла [smtpscan.group:default] следующие параметры:

AdminAddress=<почтовый_адрес>

AdminNotify=yes

• Задать максимальное время проверки объекта (в секундах) в секции

[smtpscan.limits]. Например:

MaxCheckTime=60

ГЛАВА 5. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО

Посредством Антивируса Касперского вы можете организовать полную ан­тивирусную защиту вашего сервера: от отдельного файла, хранящегося на
сервере, до входящего и исходящего почтового трафика, включая почту с
внешних почтовых сервисов.

Антивирус Касперского позволяет создавать задачи, с помощью которых
администратор может управлять работой приложения. Все задачи можно
разделить на три группы:

1.

Обновление баз Антивируса Касперского, используемых для поис­ка вирусов и лечения зараженных объектов.

2. Антивирусная защита почтового потока сообщений сервера.

3. Антивирусная защита файловых систем сервера.

Каждая такая группа включает более конкретные задачи, реализующие ту
или иную функциональность приложения. Далее будут рассмотрены наибо­лее актуальные задачи: настройка параметров задач и их запуск
мандной строки.

Прежде чем запускать задачи, связанные с антивирусной проверкой почты,
необходимо запустить процесс aveserver, если он не был запущен при
старте операционной системы.

из ко-

5.1. Обновление баз Антивируса
Касперского

Неотъемлемой частью антивирусной защиты является обновление баз Ан­тивируса Касперского, проводимое компонентом keepup2date. Источником
обновлений баз, используемых Антивирусом Касперского в процессе поис­ка и лечения зараженных объектов, являются серверы обновлений «Лабо­ратории Касперского». Например:

http://downloads1.kaspersky-labs.com/updates/
http://downloads2.kaspersky-labs.com/updates/

Работа с Антивирусом Касперского 33

ftp://downloads1.kaspersky-labs.com/updates/ и другие.

Список серверов, с которых можно копировать обновления, приведен в
файле updcfg.xml, включенном в поставку приложения. Этот список перио­дически обновляется в автоматическом режиме.

Самостоятельное редактирование файла updcfg.xml запрещено!

В процессе обновления компонент keepup2date обращается к данному спи­ску, выбирает сервер и пытается скачать с него базы Антивируса. Если вы­полнить обновление с выбранного сервера невозможно, то компонент об­ращается по следующему адресу сервера и вновь пытается обновить базы.
После успешного обновления по умолчанию происходит автоматическая
перезагрузка приложения (параметр PostUpdateCmd секции

[updater.options]).

Все параметры компонента keepup2date сгруппированы в секциях [up­dater.*] конфигурационного файла.

Если структура локальной сети достаточно сложная, рекомендуется скачи­вать обновления с серверов обновлений, размещать их в некотором сете­вом каталоге, а для локальных компьютеров сети настроить копирование
баз из этого каталога.

Настоятельно рекомендуется обновлять базы Антивируса Касперского
каждый час!

Обновление может быть организовано по расписанию с помощью сервиса
cron (см. п. 5.1.2 на стр. 34) или же выполняться по требованию админист­ратора из командной строки (см. п. 5.1.3 на стр. 35).

5.1.1. Обновление баз Антивируса

Касперского с серверов
обновлений

Обновление баз Антивируса Касперского может проводиться из нескольких
источников обновлений.

Для того чтобы настроить обновление баз с одного из серверов обнов­лений «Лаборатории Касперского», список которых содержится в от­дельном файле, необходимо:

Присвоить параметру UseUpdateServerUrl cекции [updater.options]
значение no.

34 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Для того чтобы настроить обновление баз Антивируса Касперского с
сервера, указанного пользователем, а в случае невозможности – пре­рвать процесс обновления, необходимо:

Присвоить параметрам UseUpdateServerUrl и
UseUpdateServerUrlOnly cекции [updater.options] значение yes.

Параметр UpdateServerUrl должен содержать адрес сервера обнов­лений.

Для того чтобы настроить обновление баз Антивируса Касперского с
сервера, указанного пользователем,
вить базы с сервера, указанного в списке серверов обновлений компо­нента keepup2date, необходимо:

Присвоить параметру UseUpdateServerUrl cекции [updater.options]
значение yes, а параметру UseUpdateServerUrlOnly значение no.
Параметр UpdateServerUrl должен содержать адрес сервера обнов­лений.

а в случае невозможности – обно-

5.1.2. Планирование обновлений баз

Антивируса Касперского с
помощью сервиса cron

Вы можете спланировать регулярное автоматическое обновление баз Ан­тивируса Касперского при помощи сервиса cron.

Пример

Для реализации поставленной задачи следует:

:

Необходимо задать автоматическое обновление баз Антивируса
Касперского каждые три часа. Установить случайный выбор сервера
обновлений. В системном журнале фиксировать только ошибки при
обновлении. Вести общий журнал по всем запускам задачи, на кон­соль информацию не выводить.

1. Задать следующие значения для параметров в конфигурационном
файле приложения:

[updater.options]

KeepSilent=yes

[updater.report]

Append=yes

ReportLevel=1

Работа с Антивирусом Касперского 35

2. Выполнить команду:

# crontab -e

и отредактировать список инструкций демона cron, добавив сле­дующую строку:

0 */3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date

5.1.3. Разовое обновление баз
Антивируса Касперского

Обновление баз Антивируса Касперского можно запустить в любой момент
из командной строки.

Пример

Для реализации поставленной задачи в командной строке необходимо за­пустить компонент keepup2date следующим образом:

:

Необходимо запустить обновление баз Антивируса Касперского, со­хранив результаты работы в файле /tmp/updatesreport.log.

# keepup2date –l /tmp/updatesreport.log

5.1.4. Создание и использование
локального источника
обновлений

Так как сайты-источники обновлений баз «Лаборатории Касперского» име­ют сложную структуру, то при настройке обновления локальных компьюте­ров вашей сети из некоторого сетевого каталога необходимо в нем создать
аналогичную файловую структуру.

Пример

:

Необходимо снизить сетевой трафик при обновлении баз Антивиру­са Касперского.

36 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Для реализации поставленной задачи следует создать сетевой каталог,
откуда базы будут копироваться на локальные компьютеры сети. Для этого
необходимо:

1. Создать локальный каталог.

2. Запустить компонент keepup2date:

# keepup2date –u rdir

где rdir – полный путь к созданному каталогу.

3. Предоставить для локальных компьютеров сетевой доступ к дан-

ному каталогу.

Возможность копировать обновления из сетевого каталога
приложений «Лаборатории Касперского» только версий 5.0 и 5.5.

В случае если необходимо обновить базы Антивируса Касперского на не­скольких компьютерах, можно настроить получение обновлений из сетевого
каталога. Такая организация удобна тем, что вместо многократного получе­ния баз через интернет, можно скачать их один раз и поместить в каталог
общего доступа, из которого обновления будут доступы для всех остальных
компьютеров

Пример

Для реализации поставленной задачи следует:

1. Задать следующие значения для параметров в конфигурационном

2. Запустить компонент keepup2date следующим образом:

.

:

Необходимо организовать обновление баз из локального каталога

/mnt/bases

базы c серверов «Лаборатории Касперского». Результаты работы
вывести в журнал событий.

файле:

[updater.options]

UpdateServerUrl=/mnt/bases

UseUpdateServerUrl=yes

UseUpdateServerUrlOnly=no

(либо воспользуйтесь ключом –g /mnt/bases)

# keepup2date –l /tmp/report.txt

, а если этот каталог недоступен или пуст, то обновлять

доступна для

Работа с Антивирусом Касперского 37

5.1.5. Обновление баз Антивируса
Касперского при использовании
прокси-сервера

Пример:

Необходимо настроить обновление баз, если выход в интернет про­изводится через прокси-сервер.

Для реализации поставленной задачи следует:

1. Присвоить параметру UseProxy значение yes в секции

[updater.options] конфигурационного файла.

2.

Убедиться, что параметр ProxyAddress в секции [updater.options]
конфигурационного файла содержит корректный адрес прокси­сервера. Адрес должен быть задан в формате:

http://username:password@ip_address:port. При этом значения
ip_address и port являются обязательными, а username и pass-
word задаются только в случае, если необходима аутентификация

на прокси-сервере.

или:

1. Присвоить параметру UseProxy значение yes в секции

[updater.options] конфигурационного файла.

2. Задать переменную окружения http_proxy в формате

http://username:password@ip_address:port. Переменная будет
учитываться только в том случае, если параметр UseProxy cекции
[updater.options] отсутствует или имеет значение yes.

5.2. Антивирусная защита

почтового трафика сервера

Антивирусная фильтрация почтового трафика, будь то входящий или исхо­дящий поток сообщений, является основной задачей Антивируса Каспер­ского, реализуемой при помощи компонента smtpscanner.

Компонент smtpscanner обеспечивает защиту пользователей от заражен­ных писем, организует доставку незараженных и вылеченных сообщений с
уведомлениями о результатах проверки каждого сообщения.

38 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Реализация дополнительной проверки по типам вложенных файлов позво­ляет снизить нагрузку на сервер в процессе антивирусной обработки почто­вого потока.

Все параметры компонента smtpscanner сгруппированы в секциях
[smtpscan.*] конфигурационного файла kav4mailservers.conf.

Далее мы рассмотрим наиболее распространенные задачи, реализующие
антивирусную защиту почтового трафика.

Для антивирусной проверки почтового трафика должен быть запущен
процесс aveserver!

5.2.1. Доставка незараженных и
вылеченных почтовых сообщений

Такой способ конфигурации Антивируса Касперского осуществляется в том
случае, если не предполагается разделения пользователей на группы от­правителей-получателей. Это удобно, например, в ситуации, когда необхо­димо настроить доставку всем получателям исключительно незараженных
и вылеченных почтовых сообщений.

Пример:

Необходимо:

• проверять весь почтовый трафик сервера на наличие вирусов и ле-
чить все зараженные почтовые сообщения;

• удалять зараженные почтовые сообщения, которые не удалось вы-
лечить;

• доставлять вылеченные сообщения получателям;

• уведомлять отправителей, получателей и администраторов о выле-

ченных, удаленных, подозрительных и поврежденных почтовых со­общениях, а также
изошла ошибка; к уведомлениям администратора прикреплять зара­женные объекты без изменений;

• фиксировать результаты работы в файле /tmp/report.log.

об объектах, в результате проверки которых про-

Работа с Антивирусом Касперского 39

Для реализации поставленной задачи следует:

1. Задать следующие параметры конфигурации для группы default:

[smtpscan.group:default]

Check=yes

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=yes

RecipientAction=remove

CuredRecipientNotify=yes

CuredRecipientAttachReport=yes

CuredRecipientAction=cured

Подробнее о действиях над сообщениями см. п. 6.1.3 на стр. 60.

Параметры Sender*, Recipient* и Admin* определяют правила работы с
объектами всех типов, кроме Clean. Любое задание правил для конкретно­го объекта является более приоритетным. Например
все типы объектов будут удаляться из письма получателя

(RecipientAction=remove) кроме объекта Cured
(CuredRecipientAction=cured).

2. Настроить запись отчета о результатах работы компонента в файл

/tmp/report.log:

[smtpscan.report]

ShowOk=yes

ReportFileName=/tmp/report.log

ReportFilePermission=0660

, в данном примере

5.2.2. Доставка всех сообщений

Возможно возн икновение таких ситуаций, когда определенной группе полу­чателей необходимо доставлять любые сообщения, в том числе и заражен­ные.

Пример

Необходимо:

:

• проверять весь почтовый поток сообщений на присутствие вирусов;

40 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• для всех получателей, кроме входящих в группу urgent, лечить все
зараженные сообщения;

• почтовые сообщения, которые не удалось вылечить, а также подоз­рительные и поврежденные письма переносить в карантинный ката­лог для всех получателей, кроме входящих в группу urgent;

• отправлять уведомления отправителям, получателям и администра-
торам о заблокированных,

вылеченных, удаленных, подозрительных
и поврежденных почтовых сообщениях, а также об объектах, в ре­зультате проверки которых произошла ошибка; к уведомлениям ад­министратора прикреплять зараженные объекты без изменений;

• получателям группы urgent доставлять все письма, в том числе и
зараженные, с обязательным уведомлением о возможности их зара­жения вирусом.

Для реализации поставленной

задачи следует:

1. Задать следующие параметры конфигурации для группы default:

[smtpscan.group:default]

Check=yes

QuarantinePath=/var/db/Quarantine

Quarantine=yes

InfectedQuarantine=yes

SuspiciousQuarantine=yes

CorruptedQuarantine=yes

ErrorQuarantine=yes

ProtectedQuarantine=yes

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=yes

RecipientAction=remove

CuredRecipientNotify=yes

CuredRecipientAttachReport=yes

CuredRecipientAction=cured

Подробнее о действиях над сообщениями см. п. 6.1.3 на стр. 60.

2. Настроить параметры группы urgent следующим образом:

Работа с Антивирусом Касперского 41

[smtpscan.group:urgent]

Check=yes

Quarantine=no

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=yes

RecipientAction=unchanged

5.2.3. Доставка сообщений, содержащих
защищенный паролем архив

Довольно часто возникает ситуация, когда почтовое сообщение содержит
вложение в виде защищенного паролем архива. Антивирус Касперского не
лечит зараже нные файлы из архива, защищенного паролем (подробнее об
этом см. п. 5.3.3.1 на стр. 47). Поэтому по умолчанию приложение достав­ляет письма, содержащие защищенные паролем архивы, без проверки. При
этом формируется письмо-уведомление о том
проверен. По умолчанию уведомление направляется получателю письма и
администратору.

Для отключения отправления уведомлений о доставке непроверенного
архива необходимо:

• Присвоить параметру ProtectedRecipientAttachReport значение no
(в секции [smtpscan.group:default] конфигурационного файла при-

ложения). Отправление уведомлений о сообщениях, содержащих
защищенный паролем архив, получателю будет отключено.

• Присвоить параметру ProtectedAdminNotify значение no (в секции
[smtpscan.group:default] конфигурационного файла приложения).

Отправление уведомлений о сообщениях, содержащих защищенный
паролем архив, администратору группы будет отключено.

, что данный архив не был

5.2.4. Блокирование доставки сообщений

Зачастую администратору необходимо блокировать поступление некоторых
почтовых сообщений получателям.

42 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Например, почтовое сообщение подозревается на заражение вирусом, но
содержит важные данные, которые необходимо сохранить. В процессе ле­чения данные могут быть потеряны. В такой ситуации лучше изолировать
почтовое сообщение и, например, отправить его на исследование специа­листам «Лаборатории Касперского».

Пример

:

Необходимо:

• проверять весь почтовый трафик сервера на присутствие вирусов и
лечить все зараженные почтовые сообщения;

• блокировать доставку зараженных, подозрительных, поврежденных
и защищенных паролем почтовых сообщений, а также сообщений, в
результате проверки которых произошла ошибка; помещать объекты
на карантин;

• доставлять адресатам только вылеченные сообщения;

• уведомлять отправителей, получателей

и администраторов о забло­кированных, вылеченных, удаленных, подозрительных и поврежден­ных почтовых сообщениях, а также об объектах, в результате про­верки которых произошла ошибка; к уведомлениям администратора
прикреплять зараженные объекты без изменений.

Для реализации поставленной задачи следует:

Задать в конфигурационном файле kav4mailservers.conf следующие
параметры:

[smtpscan.group:default]

Check=yes

QuarantinePath=/var/db/Quarantine

Quarantine=yes

InfectedQuarantine=yes

SuspiciousQuarantine=yes

CorruptedQuarantine=yes

ErrorQuarantine=yes

ProtectedQuarantine=yes

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=yes

Работа с Антивирусом Касперского 43

RecipientAction=remove

CuredRecipientNotify=yes

CuredRecipientAttachReport=yes

CuredRecipientAction=cured

Подробнее о действиях над сообщениями см. п. 6.1.3 на стр. 60.

5.2.5. Дополнительная проверка писем
по типу вложений

Зачастую почтовые сообщения содержат файлы, которые имеют большую
вероятность наличия вируса (например, exe-файлы). Во избежание зара­жения специалисты «Лаборатории Касперского» рекомендуют организовать
фильтрацию почтового трафика по имени и/или типу таких объектов, и по­мещать их в отдельный каталог для дальнейшего изучения.

Пример:

• для группы пользователей users:

• проверять почтовые сообщения группы на присутствие ви-

русов;

• фильтровать почту по вложенным exe-файлам; выбранные

сообщения помещать на карантин;

• лечить зараженные почтовые сообщения; если попытка ле-

чения объекта не удалась – удалять его из письма получа­теля, но доставлять в неизменном виде администратору
группы;

• уведомлять о помещенных на карантин объектах админи-

стратора группы и получателей;

• отправлять администратору, получателям и отправителям

уведомления об удаленных, зараженных, поврежденных,
защищенных паролем объектах, а также почтовых сообще­ниях, в результате проверки которых произошла ошибка.

• для всех остальных получателей:

• проверять весь почтовый трафик сервера на присутствие

вирусов и лечить все зараженные почтовые сообщения;

• помещать на карантин зараженные объекты, которые не

удалось вылечить, а также подозрительные, поврежденные

44 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

письма и объекты, в результате проверки которых про­изошла ошибка;

• доставлять вылеченные сообщения получателям;

• доставлять получателю защищенные паролем файлы с

уведомлением о возможности их заражения вирусом;

• уведомлять отправителей, получателей и администратора

об удаленных, зараженных, поврежденных, помещенных на
карантин, а также почтовых сообщениях, в результате про­верки которых
стратора прикреплять все виды объектов без изменений.

Для выполнения поставленной задачи следует:

1. Настроить параметры группы users:

[smtpscan.group:users]

Check=yes

QuarantinePath=/var/db/Quarantine

Quarantine=yes

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=yes

RecipientAction=remove

произошла ошибка; к уведомлениям админи-

FilterByName=.*\.exe$

FilteredQuarantine=yes

FilteredRecipientNotify=yes

CuredRecipientNotify=yes

CuredRecipientAttachReport=yes

CuredRecipientAction=cured

ProtectedRecipientNotify=yes

ProtectedRecipientAction=unchanged

ProtectedRecipientAttachReport=no

ProtectedSenderNotify=no

ProtectedAdminNotify=no

Подробнее о действиях над объектами см. п. 6.1.3 на стр. 60.

2. Настроить параметры группы default:

Работа с Антивирусом Касперского 45

Check=yes

QuarantinePath=/var/db/Quarantine

Quarantine=yes

InfectedQuarantine=yes

SuspiciousQuarantine=yes

CorruptedQuarantine=yes

ErrorQuarantine=yes

AdminAddress=<почтовый_адрес>

AdminNotify=yes

AdminAction=unchanged

SenderNotify=yes

RecipientNotify=yes

RecipientAttachReport=no

RecipientAction=remove

ProtectedRecipientNotify=yes

ProtectedRecipientAttachReport=yes

ProtectedRecipientAction=unchanged

CuredRecipientNotify=yes

CuredRecipientAttachReport=yes

CuredRecipientAction=cured

Подробнее о создании списка групп пользователей см. п. 6.1.1 на стр. 58.

5.3. Антивирусная защита

файловых систем

Антивирусная защита файловых систем сервера выполняется при помощи
компонента kavscanner, который проверяет файлы сервера на присутствие
вирусов и выполняет обработку зараженных и подозрительных объектов в
соответствии с заданными параметрами работы. Обработка объектов мо­жет носить как сугубо информационный характер (вывод информации в
журнал событий и на консоль сервера, уведомления администратора), так
приводить к изменению объекта (лечение, помещение на карантин, удале­ние).

Все параметры компонента kavscanner сгруппированы в секциях [scan-

ner.*] конфигурационного файла kav4mailservers.conf.

и

46 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Проверка файловых систем сервера может быть запущена один раз по вы­бору из командной строки, либо по расписанию с помощью сервиса cron.
Вы можете задавать проверку как всех файловых систем сервера, так и
отдельного каталога или файла.

Проверка всего сервера на присутствие вирусов – очень ресурсоемкая
процедура. При ее запуске скорость
тельно, не рекомендуется параллельно запускать какие-либо процессы.
Во избежание таких проблем рекомендуется проверять отдельные ката­логи.

работы будет замедлена, следова-

5.3.1. Проверка файлов по выбору

Одной из задач, решаемых Антивирусом Касперского, является проверка
на присутствие вирусов и лечение файлов отдельного каталога сервера.

Пример

Чтобы реализовать поставленную задачу в
пустить компонент kavscanner следующим образом:

:

Необходимо запустить рекурсивную проверку каталога /tmp с ле­чением всех зараженных объектов. Объекты, вылечить которые не
удалось, удалить.

Результаты работы компонента (дату запуска, информацию обо
всех файлах, кроме незараженных, с детализацией) выводить
только в журнал событий kavscanner-текущая_дата.log, который
сохранять в том же каталоге.

командной строке, следует за-

# kavscanner -Rlq -оkavscanner-`date +%F`.log -i3\ ­ePASBME -j3 -mCn /tmp

Если в результате проверки архива внутри него будет обнаружен зара­женный объект, будет удален весь архив!

5.3.2. Планирование проверки каталога с
помощью сервиса cron

Проверка каталога по расписанию выполняется с помощью сервиса cron.

Пример

:

Необходимо каждый день в 0 часов 00 минут запускать проверку на
присутствие вирусов в каталоге /home; использовать параметры

Работа с Антивирусом Касперского 47

проверки, заданные в конфигурационном файле

/etc/kav/kavscaner.conf

Для реализации поставленной задачи следует:

1. Создать конфигурационный файл /etc/kav/kavscaner.conf со всеми
необходимыми параметрами проверки.

2. Выполнить команду:

# crontab -e

и отредактировать список инструкций демона cron, добавив сле­дующую строку:

0 0 * * */opt/kav/5.5/kav4mailservers/bin\
/kavscanner -c /etc/kav/kavscaner.conf /home

5.3.3. Дополнительные возможности:
использование скриптов

Антивирус Касперского предоставляет возможность дополнительной обра­ботки объектов, прошедших антивирусный анализ, путем использования
различных стандартных команд Unix, а также скриптов. При помощи таких
средств опытные администраторы могут самостоятельно определять дей­ствия над объектами различных статусов и, таким образом, расширять
функциональность Антивируса Касперского.

5.3.3.1. Лечение зараженных архивов

Для лечения зараженных архивов необходимо, чтобы на сервере были
установлены утилиты для работы с соответствующими типами архивов.

Антивирус Касперского не лечит зараженные файлы, запакованные в архи­вы, он лишь обнаруживает в архивах подозрительные и зараженные объек­ты. Однако возможность лечения может быть реализована посредством
дополнительного скрипта. Ниже приводится пример лечения архивов типа
tar, rar, tgz и zip с помощью скрипта vox.sh. Данный скрипт включен в по­ставку Антивируса

Пример:

Необходимо проверить все доступные на сервере архивы типа tar и
zip и с помощью скрипта vox.sh попытаться вылечить все обнару­женные внутри архива зараженные объекты. В качестве конфигу­рационного файла использовать /etc/kav/kavscanner.conf.in, где

Касперского.

48 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

предварительно указать использование скрипта для лечения архи­вов.

Список всех зараженных объектов с полными путями к ним привес­ти в файле /tmp/infected_archive.lst. Отчет о работе компонента вы­вести в файл /tmp/logfile.log.

Для реализации поставленной задачи следует:

1. Создать альтернативный файл kavscanner.conf.in.

2. Задать правила обработки зараженных объектов в секции

[scanner.container]:

OnInfected=exec /opt/kav/5.5/kav4mailservers\
/contrib/vox.sh %FULLPATH%/%FILENAME%

3. Запустить компонент kavscanner следующим образом:

# kavscanner –c kavscanner.conf.in –ePASE –qR\
–o /tmp/logfile.log –j3\
–pi/tmp/infected_archive.lst /

5.3.3.2. Отправка уведомлений

администратору

Используя стандартные средства Unix, можно настроить отправку писем­уведомлений администратору сервера об обнаружении в файловых систе­мах зараженных, подозрительных и поврежденных файлов.

Пример

Для реализации поставленной задачи следует задать правила обработки
простых объектов и объектов-контейнеров в конфигурационном файле
приложения:

:

Необходимо настроить уведомление администратора об обнару­жении в файловых системах сервера зараженных файлов и архи­вов при каждой проверке сервера, выполняемой в соответствии с
параметрами конфигурационного файла приложения.

[scanner.object]

OnInfected=exec echo %FULLPATH%/%FILENAME% is\
infected by %VIRUSNAME% | mail -s kavscanner\
admin@<почтовый_адрес>

[scanner.container]

OnInfected=exec echo archive %FULLPATH%/%FILENAME%\
is infected, viruses list is in the attached file\

Работа с Антивирусом Касперского 49

%LIST% | mail -s kavscanner -a %LIST% \
admin@<почтовый_адрес>

5.3.4. Помещение объектов на карантин

Работу Антивируса Касперского можно организовать так, что он будет по­мещать все зараженные объекты файловой системы сервера на карантин.

Например, такая возможность может быть использована, когда в процессе
антивирусной проверки каталога был обнаружен зараженный файл, содер­жащий важные данные. При лечении часть данных может быть потеряна.
Решением в такой ситуации может
на карантин для, например, последующей его отправки в «Лабораторию
Касперского» на экспертизу. Возможно, экспертам удастся вылечить файл и
сохранить целостность содержащихся в нем данных. Также на карантин
следует помещать подозрительные объекты.

Если каталог с изолированными объектами (карантин) предполагается хра­нить в структуре файловой системы сервера, рекомендуем
из области проверки для последующих проверок, указав полный путь к нему
в качестве значения параметра ExcludeDir конфигурационного файла.
Объекты на карантине хранятся в зашифрованном виде и не могут повре­дить файловую систему компьютера.

Пример:

Необходимо проверить на присутствие вирусов все объекты, пере­численные в файле /tmp/download.lst, и переместить обнаруженные
зараженные объекты с полными путями к ним в каталог
/tmp/infected. Использовать эвристический анализатор кода; рекур­сию отключить. Информацию о зараженных, а также подозритель­ных и поврежденных объектах вывести в журнал событий.

Для реализации поставленной задачи

1. Задать в качестве действий над зараженными объектами в секциях
[scanner.object] и [scanner.container] конфигурационного файла:

OnInfected=movePath /tmp/infected

2. Отключить режим лечения (Cure=no), если он был включен.

3. Запустить компонент kavscanner следующим образом:

# kavscanner –@/tmp/download.lst –ePASBME –rq\
–i0 -o /tmp/report.log –j3 –mCn

Подробнее о действиях над файлами см. п. 6.2.3 на стр. 65.

быть помещение зараженного объекта

исключить его

следует:

50 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Если необходимо задать в правиле обработки зараженных объектов не­сколько действий, перечислите их через символ «;» (см. пример ниже).

Пример

Для реализации поставленной задачи следует использовать стандартные
инструменты Unix (команды chown, chmod). В качестве правила обработки
зараженных объектов в секциях [scanner.object] и [scanner.container]
(см. выше) конфигурационного файла измените описание действия сле­дующим образом:

:

Необходимо ограничить доступ к файлам каталога /tmp/infected,
разрешив только их чтение и запись.

OnInfected=exec mv %FULLPATH%/%FILENAME%\
/tmp/infected/%FILENAME%; chmod –x\
/tmp/infected/%FILENAME%

5.3.5. Режим резервного копирования
объектов

В случае если файлы оказались заражены, а в качестве действия над за­раженными объектами определено их удаление, существует риск потери
ряда важных данных. Чтобы избежать этого, в Антивирусе Касперского
предусмотрена возможность копирования файлов в резервное хранилище.

Перед лечением или удалением файла его копия создается в резервном
хранилище (секция [scanner.path], параметр BackupPath
сохранить резервную копию (и, при необходимости, восстановить первона­чальный файл) в случае, если сам файл будет поврежден в процессе лече­ния. Файлы хранятся в зашифрованном виде. При повторной записи в ре­зервное хранилище ранняя копия файла автоматически заменяется более
поздней.

По умолчанию режим сохранения в резервное хранилище не
соответственно, путь к каталогу, в котором предполагается хранить резерв­ные копии, не определен. Для использования данной возможности вам не­обходимо задать этот путь самостоятельно.

). Это позволяет

включен и,

В случае удаления объекта его копия будет храниться в резервном храни­лище до тех пор, пока ее не удалит администратор.

Работа с Антивирусом Касперского 51

5.4. Управление ключами

Ключ дает вам право на использование приложения и содержит всю необ­ходимую информацию, связанную с покупкой, такую как: тип ключа, дата
окончания действия ключа, количество защищаемых пользователей или
объем защищаемого трафика (зависит от типа ключа), информацию о дист­рибьюторах и т. д.

Помимо прав на использование приложения в течение срока действия
ча вы приобретаете следующие возможности:

• круглосуточную техническую поддержку;

• ежечасное обновление баз Антивируса Касперского;

• обновление приложения (patch);

• получение новых версий приложения (upgrade);

• своевременное информирование о новых вирусах.

По окончании срока действия ключа вы автоматически лишаетесь приве­денных выше возможностей. Антивирус Касперского по-прежнему будет
осуществлять антивирусную обработку
вого трафика, но только с использованием баз Антивируса Касперского,
актуальных на дату окончания срока действия ключа. Администратору сер­вера будут направляться уведомления об окончании действия ключа. Функ­ция обновления баз будет не доступна.

Поэтому крайне важно регулярно просматривать информацию, приведен­ную в ключе и отслеживать дату

истечения срока его действия.

файловых систем сервера и почто-

клю-

5.4.1. Механизм лицензирования

В Антивирусе Касперского версии 5.5 внедрена новая технология лицензи­рования. В процессе установки приложения на сервер администратору тре­буется задать список доменов, почта для которых будет защищаться. Ли­цензирование может производиться:

• по объему проверяемого трафика;

• по количеству защищаемых пользователей.

В первом случае лицензированным трафиком будет считаться суммарный
размер принятых приложением
мощью антивирусного ядра и получили статус Clean (то есть не содержали
вирусов).

сообщений, которые были проверены с по-

52 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Во втором случае лицензированным пользователем считается любой от­правитель и/или получатель сообщения, которое было проверено приложе­нием.

За 14 дней до истечения срока действия ключа автоматически будет сфор­мировано уведомление администратору об этом. Информирование произ­водится с периодичностью раз в сутки, а также при каждом повторном за­пуске приложения.

Аналогичный
ствия ключа, а также при исчерпании объема лицензированного трафика.

Однако если объем трафика будет превышать размер лицензируемого бо­лее чем на 10 процентов, уведомление об этом будет направляться адми­нистратору каждый раз при обнаружении сообщения со статусом, отличным
от Clean.

Для корректной настройки механизма лицензирования необходимо:

механизм оповещений предусмотрен по окончании срока дей-

Задать значение параметра LicenseDomains секции
[smtpscan.license]. Этот параметр определяет маски защищаемых
доменов. Необходимо указать в качестве значения данного пара­метра все почтовые домены, защищаемые Антивирусом Каспер­ского. Домены должны быть заданы в формате POSIX regexp, и
быть перечислены в одной строке через запятую.

Обратите внимание, что символ «.» имеет свое значение в
POSIX regexp, поэтому его нужно экранировать символом «\».

формате

5.4.2. Просмотр информации о ключе

Вы можете просматривать информацию об установленных ключах в отче­тах о работе компонентов kavscanner, keepup2date и aveserver, поскольку
при старте каждый из этих компонентов загружает информацию о ключах в
журнал событий.

Помимо этого в Антивирусе Касперского предусмотрен специальный ком­понент licensemanager, позволяющий вам просматривать не только более
полную информацию о ключах
данные.

Так, если вы приобрели Антивирус Касперского с типом лицензирования
ПО ОБЪЕМУ ПОЧТОВОГО ТРАФИКА, то компонент licensemanager позво­ляет отслеживать, какой объем трафика уже исчерпан, сколько MБ лицен­зированного почтового трафика осталось на текущую дату.

Вы можете также просматривать информацию об объеме обработанного в
течение

суток (по часам) трафика, и, таким образом, оценивать пики на-

, но и получать некоторые дополнительные

Работа с Антивирусом Касперского 53

грузки. Данная информация может пригодиться, например, для отправки в
Службу технической поддержки, если возникнут проблемы с работой при­ложения.

В случае приобретения Антивируса с типом лицензирования ПО КОЛИЧЕ­СТВУ ПОЛЬЗОВАТЕЛЕЙ вы можете просматривать общее количество ли­цензированных пользователей, соответствующее количеству приобретен­ных ключей.

Вся перечисленная выше информация может быть выведена на

консоль

сервера.

Чтобы просмотреть информацию обо всех ключах, в командной строке
запустите компонент licensemanager:

# licensemanager –s

Будет выведена информация следующего вида:

Kaspersky license manager Version 5.5

Copyright (C) Kaspersky Lab. 1998-2006.

License file 0003D3EA.key, serial 0038-000419­0003D3EA, "Kaspersky Anti-Virus for Unix Mail
Server", expires 04-07-2003 in 28 days

License file 0003E3E8.key, serial 011E-000413­0003E3E8, "Kaspersky Anti-Virus for Unix Mail Server
(licenсe per e-mail address)", expires 25-01-2004 in
234 days

Чтобы просмотреть информацию о конкретном ключе, в командной
строке необходимо запустить компонент licensemanager с указанием
имени файла ключа, например, следующим образом:

# licensemanager –k 0003D3EA.key

Будет выведена информация следующего вида:

Kaspersky license manager Version 5.5

Copyright (C) Kaspersky Lab. 1998-2006.

Serial 0038-000419-0003D3EA, "Kaspersky Anti-Virus
for Unix Mail Server", expires 04-07-2003 in 28 days

Для получения информации по лицензированному почтовому трафику или
количеству защищаемых пользователей, в командной строке необходимо
запустить компонент licensemanager с ключом –i:

# licensemanager –i

Будет выведена информация следующего вида:

• при типе лицензирования по количеству пользователей:

54 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Kaspersky license manager for Linux. Version

5.5.0/RELEASE #68

Copyright (C) Kaspersky Lab, 1997-2006.

Portions Copyright (C) Lan Crypto

License users units: 5

Users units used: 0

Users units left: 5

• при типе лицензирования по объему почтового трафика:

Kaspersky license manager Version 5.5

Copyright (C) Kaspersky Lab. 1998-2006.

Daily traffic statistic(Bytes):

0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0

License traffic units: 10 (MB)

Traffic units used: 0 (MB)

Traffic units left: 10 (MB)

5.4.3. Продление срока действия ключа

Продление срока действия ключа на использование Антивируса Касперско­го дает право на восстановление полной функциональности приложения.
Также возобновляются и дополнительные услуги, приведенные в п. 5.3.5 на
стр. 50.

Чтобы продлить срок действия ключа на использование Антивируса
Касперского для Unix Mail Servers, необходимо:

связаться с компанией, у которой вы купили приложение, и про­длить срока действия ключа
ского.

или:

продлить срок действия ключа непосредственно в «Лаборатории
Касперского», написав в Отдел продаж (sales@kaspersky.com
заполнив соответствующую форму на нашем сайте

(www.kaspersky.ru

По факту оплаты вам будет отправлен ключ по электронной почте,
адрес которой был указан вами в форме заказа.

Регулярно «Лаборатория Касперского» проводит акции, позволяющие
продлить срок действия ключа на использование наших приложений со
значительными скидками. Следите за акциями на сайте «Лаборатории

) в разделе Продукты ! Продлить лицензию.

на использование Антивируса Каспер-

) или

Работа с Антивирусом Касперского 55

Касперского» в разделе Продукты ! Акции и спецпредложения.

Приобретенный ключ необходимо установить. Для этого скопируйте его в
каталог хранения ключей (параметр LicensePath конфигурационного фай­ла) и перезапустите сервер.

После этого рекомендуется обновить базы Антивируса Касперского
(см. п. 5.1 на стр. 32).

ГЛАВА 6. НАСТРОЙКА

ДОПОЛНИТЕЛЬНЫХ
ПАРАМЕТРОВ

В данном разделе описана настройка дополнительных параметров Антиви­руса Касперского. В отличие от настройки необходимых параметров
(см. Глава 4 на стр. 22), без выполнения которой использование приложе­ния невозможно, настройка дополнительных параметров осуществляется
по усмотрению администратора. Она направлена на расширение функцио­нальности приложения и его адаптации под условия использования в рам­ках конкретного предприятия.

Антивирус Касперского выполняет антивирусную проверку на наличие
вирусов в соответствии с параметрами конфигурационного файла
kav4mailservers.conf. Этот файл можно редактировать.

6.1. Настройка параметров

антивирусной защиты
почтового трафика

При проверке почтового трафика на наличие вирусов основным критерием
при выборе правил обработки сообщений являются адреса отправителя и
получателя и параметры группы, в состав которой они входят. Поэтому
крайне важно отнести адреса в нужную группу.

Почтовое сообщение считается принадлежащим к конкретной группе, если
адреса и отправителя и получателя сообщения принадлежат этой
Приложение просматривает список адресов группы на предмет содержания
в нем нужных адресов. Как только обнаруживается искомая комбинация
адресов «отправитель-получатель», к сообщению применяются правила,
определенные параметрами группы.

Проверка наличия строки с адресом сообщения в группе происходит в
соответствии с POSIX regexp.

По умолчанию конфигурационный файл содержит группу
[smtpscan.group:default], в которой описаны правила обработки почтовых
сообщений. Поскольку в группе изначально нет адресов отправителей и

группе.

Настройка дополнительных параметров 57

получателей, то правила, описанные в группе, применяются ко всем сооб­щениям. Вы можете изменить параметры группы default, а также создать
новые группы.

Если в конфигурационный файл были добавлены другие группы
(см. п. 6.1.1 на стр. 58), то последовательность обработки почтового сооб­щения будет следующая (см. рис. 4):

• Приложение проверяет наличие адресов отправителя и получателя
сообщения в группах, введенных администратором. Если адреса
входят в какую-либо группу, то к сообщению будут применены пра­вила обработки, определенные параметрами этой группы.

• Если адреса отправителя и получателя обрабатываемого сообщения
попадают в список адресов нескольких групп, приложение будет ис­пользовать параметры первой из них.

• Если адреса

не входят ни в одну из групп адресов, введенных адми-

нистратором, то к сообщению будут применены действия приложе­ния, описанные в группе default.

Рисунок 4. Обработка почтового сообщения

58 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

6.1.1. Формирование групп
пользователей

По умолчанию в конфигурационном файле Антивируса Касперского есть
группа [smtpscan.group:default], в которую включены все отправители и
получатели сообщений почтового трафика сервера. Для нее справедливы
следующие правила обработки почтовых сообщений:

• Проверять все почтовые сообщения.

• Лечить обнаруженные зараженные письма.

• Доставлять получателям только незараженные и вылеченные почто-

вые сообщения.

• Почтовые
рительные, поврежденные, защищенные паролем письма, а также
почтовые сообщения, в результате проверки которых произошла
ошибка, доставлять только администратору группы.

• Отправителей, получателей и администратора группы уведомлять о
зараженных, вылеченных, подозрительных, поврежденных, защи­щенных паролем письмах и почтовых сообщениях, в результате про­верки

Для того чтобы для различных отправителей и получателей Антивирус Кас­перского обрабатывал почтовые сообщения по отдельным правилам, необ­ходимо создать для них группы.

Чтобы создать новую группу адресов, следует:

1. Создать секцию [smtpscan.group:<имя_группы>] в конфигураци-

онном файле.

2. Задать адреса (маски адресов) отправителей и получателей груп­пы

Senders и Recipients.

сообщения, которые вылечить не удалось, а также подоз-

которых произошла ошибка.

, перечислив их через запятую в качестве значений параметров

При вводе масок используется стандарт POSIX regexp.

Если не указать значение параметра Recipients
оно будет определено как ‘.*@.*’ (все адреса).

или Senders, то

Настройка дополнительных параметров 59

В версии 5.5 Антивируса Касперского в состав конфигурационного файла
добавлена группа kavadministrators. В процессе установки приложения в
данную группу автоматически будут включены все адреса администрато­ров, перечисленные в каталоге /var/qmail/alias/postmaster.

Если адрес администратора изменился (например, параметр
AdminAddress группы [smtpscan.group:default]), необходимо добавить
этот адрес (а также все прочие адреса, для которых новый адрес
стратора является псевдонимом) в список значений параметра Recipients
группы [smtpscan.group:kavadministrators].

Это важно сделать в том случае, если администратору будут пересылаться
зараженные почтовые сообщения.

админи-

6.1.2. Режим проверки и лечения
сообщений

Для того чтобы выполнялась антивирусная проверка почтового трафика
конкретной группы отправителей и получателей, администратору сервера
необходимо в параметрах группы включить соответствующий режим.

Для этого в конфигурационном файле kav4mailservers.conf для группы сле­дует задать параметр Check=yes.

При включенном режиме проверки все почтовые сообщения данной группы,
проверяются Антивирусом Касперского на наличие вирусов. Однако
ние обнаруженных зараженных почтовых сообщений не выполняется.

Для ВКЛЮЧЕНИЯ РЕЖИМА ЛЕЧЕНИЯ зараженных писем необходимо в
группе указать хотя бы один параметр для вылеченных (Cured) объектов.
Например, если задать:

[smtpscan.group:account]

Check=yes

CuredRecipientNotify=yes

это будет означать, что:

• все почтовые сообщения для отправителей и получателей группы

account будут проверяться на наличие вирусов;

лече-

обнаруженные зараженные объекты будут подвергаться лечению;

•

• получателям будет доставляться соответствующие уведомления о

вылеченных объектах.

60 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

6.1.3. Действия над объектами

Действия, выполняемые над объектами почтовых сообщений, определяют­ся:

• статусом объекта, присвоенным после проверки (см. п. 6.2.2 на
стр. 65);

• действием для конкретного статуса объекта, указанным в конфигу-
рационном файле.

Статус объекту присваивается процессом aveserver сразу после проверки
его на содержание вирусов; действие, выполняемое над объектом после
проверки, определяется администратором сервера.

Антивирус
почтовых сообщений, которые будут доставляться получателю и админи­стратору группы. Для отправителей почтовых сообщений можно настроить
ТОЛЬКО отправку уведомления.

Для объектов почтовых сообщений можно задать одно из следующих дей­ствий:

• Remove – удалять объект из почтового сообщения.

• Unchanged – не изменять объект. В данном случае объект не будет

• Cured – доставлять только вылеченный объект (только для объекта

Над всеми типами
дать для каждого типа свое действие.

Чтобы задать для всех типов объектов единые действия, следует

Касперского позволяет определить действия над объектами

подвергаться лечению и будет доставляться в исходном виде.

типа Cured).

объектов можно определить единые действия или за-

установить соответствующие значения для параметров
AdminAction и ReсipientAction. Эти параметры определяют дей­ствия для всех типов объектов. Например:

AdminAction=unchanged

RecipientAction=remove

Все почтовые сообщения группы будут доставлены администрато-

неизменными; для получателей объекты из сообщений будут

ру
удалены.

Настройка дополнительных параметров 61

Чтобы для каждого типа объектов задать свое действие, следует

указать соответствующие значения для параметров
<тип_объекта>AdminAction и <тип_объекта>RecipientAction.
Например,

AdminAction=unchanged

RecipientAction=remove

CuredRecipientAction=cured

В данном случае все почтовые сообщения, независимо от типа
объектов, будут доставлены без изменений администратору груп­пы; получателю будут доставлены только вылеченные сообщения,
а все остальные будут удалены

Дополнительно к перечисленным выше действиям над объектами преду­смотрено помещение объекта на карантин.

Чтобы поместить объект почтового сообщения на карантин, следует

задать в конфиг урационном файле для группы следующие пара­метры:

QuarantinePath=/var/db/Quarantine

Quarantine=yes

SuspiciousQuarantine=yes

CorruptedQuarantine=yes

ErrorQuarantine=yes

.

6.1.4. Уведомление отправителей,
получателей и администраторов

Антивирус Касперского позволяет отправлять уведомления для отправите­лей, получателей и администраторов групп об объектах почтовых сообще­ний с любым из возможных статусов (подозрительные, зараженные, выле­ченные, поврежденные и т. д.). Отправка уведомлений определяется сле­дующими параметрами:

• RecipientNotify – уведомление для получателя почтового сообще­ния.

• SenderNotify – уведомление для отправителя почтового сообщения

• AdminNotify – уведомление для администратора группы.

.

62 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Перечисленные параметры определяют отправку уведомлений для объек­тов всех статусов. Чтобы назначить отправку уведомлений для объектов
конкретных статусов, следует задать следующие параметры:

• <статус_объекта>RecipientNotify;

• <статус_объекта>SenderNotify;

• <статус_объекта>AdminNotify.

В таком случае уведомление будет отправлено только при обнаружении
объекта указанного статуса.

Например, если необходимо, чтобы

уведомления администратору и отпра­вителю поступали по объектам всех статусов, а получателю – только по
зараженным, вылеченным и поврежденным объектам, следует задать в
группе следующие параметры:

InfectedRecipientNotify=yes

CuredRecipientNotify=yes

CorruptedRecipientNotify=yes

SenderNotify=yes

AdminNotify=yes

Также необходимо указать адрес, с которого будут отправляться уведомле­ния (параметр NotifyFromAddress секции [smtpscan.general]).

Уведомления содержат универсальный текст, основанный на шаблоне
/etc/kav/5.5/template_notify_main, который включен в

поставку прилож ения и

используется по умолчанию.

Если необходимо изменить текст уведомления, следует:

• Отредактировать текст шаблона, используемого по умолчанию.

• Либо создать новый файл шаблона и указать полный путь к нему в

качестве значения параметра Template секции [smtpscan.notify].

Текст уведомления изменяется с помощью макросов, включаемых в шаб­лон уведомления, которые автоматически

заменяются приложением на
соответствующее значение на основании статусов, присвоенных объектам
по результатам антивирусной проверки:

• %VERSION% – версия Антивируса Касперского.

• %SENDER% – почтовый адрес отправителя сообщения.

• %RECIPIENT% – список всех получателей сообщения, разделенных

символом перевода строки.

• %MSGID% – идентификационный номер письма.

Настройка дополнительных параметров 63

• %VIRUSNAME% – текстовое описание проблемы (данный текст мо­жет быть локализован на любой язык, для чего необходимо добавить
соответствующие строки для объекта каждого статуса в секции

[locale]).

• %SUBJECT% – тема (поле Subject) исходного почтового сообщения.

• %DATETIME% – дата и время обработки почтового сообщения.

Формат даты и времени можно редактировать (см. п

• %HEADERS% – заголовки исходного письма.

• %ACTION% – действия, произведенные над вложенными объектами

письма. Данный макрос используется во всех шаблонах, кроме уве­домлений для отправителя письма. Возможны следующие действия:

• attachement not modified – вложение не изменилось.

• attachement cured – вложение успешно вылечено.

• attachment removed – вложение удалено.

• attachments cured and removed – часть вложений вылечена

и доставлена получателю, часть

Также эти макросы можно использовать и при формировании темы письма.

Параметры формирования уведомлений (MIME-тип, тема письма, кодиров­ка и т. д.) сгруппированы в секции [smtpscan.notify] конфигурационного
файла.

– удалена.

. 6.5 на стр. 70).

6.2. Настройка параметров
антивирусной защиты
файловых систем сервера

Весь набор параметров антивирусной защиты файловых систем сервера
можно разделить на группы, определяющие:

• Область проверки (см. п. 6.2.1 на стр. 64).

• Режим проверки и лечения файлов (см. п. 6.2.2 на стр. 65).

• Действия над файлами (см. п. 6.2.3 на стр. 65).

• Параметры формирования журнала событий о результатах работы

(см. п. 6.8 на стр. 75).

Рассмотрим подробнее настройку каждой из этих групп.

64 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

6.2.1. Область проверки

Область проверки можно условно разделить на:

• список каталогов и файлов, которые необходимо проверить;

• список типов файлов, которые будут проверяться на наличие виру-

сов (архивы, почтовые сообщения и т. д.).

По умолчанию проверяются все объекты доступных файловых систем, на­чиная с текущего каталога.

Для проверки всех файловых систем сервера необходимо
невой каталог или в командной строке указать область проверки.

Список каталогов и файлов, которые необходимо проверить, можно задать
следующими способами:

• Перечислить через пробел каталоги и файлы (с указанием абсолют-
ного или относительного пути к ним) непосредственно в командной
строке при запуске компонента.

• Задать список каталогов и файлов в текстовом файле и указать его
использование в командной строке с
<имя_файла> (каждый объект в таком списке приводится с новой
строки с указанием абсолютного пути к нему).

помощью ключа -@

перейти в кор-

Если в командной строке будет указан как просто список, так и тек­стовый файл со списком объектов проверки, то будет проверяться
область, указанная в файле.

• Ограничить список каталогов и файлов (как перечисленных в ко­мандной строке, так и содержащихся в текстовом файле) можно пу­тем ввода в конфигурационном файле kav4mailservers.conf масок
файлов и каталогов, которые будут исключены из области проверки
(секция [scanner.options], параметры ExcludeMask и ExcludeDirs).

• Существует возможность отключить рекурсивную проверку катало-
гов (

секция [scanner.options], параметр Recursion или ключ –r).

• После создания альтернативного конфигурационного файла указать
его использование можно с помощью ключа –с <имя_файла> при
запуске компонента.

Список типов файлов по умолчанию также задается в конфигурационном
файле kav4mailservers.conf (секция [scanner.options]) и может быть пере­определен:

• с помощью ключей командной строки

при запуске компонента;

Настройка дополнительных параметров 65

• путем использования альтернативного конфигурационного файла.

6.2.2. Режим проверки и лечения файлов

Лечение зараженных файлов, обнаруженных в результате проверки, явля­ется важным параметром антивирусной защиты.

По умолчанию возможность лечения зараженных объектов отключена, что
предполагает только проверку файлов и информирование об обнаружении
вирусов и других подозрительных или поврежденных файлов путем вывода
сообщений на консоль и записи в журнал событий (см. п. 6.5 на стр. 70).

результате проверки на наличие вирусов каждому файлу присваивается

В
один из следующих статусов:

• Clean – вирусов в файле не обнаружено.

• Infected – файл заражен.

• Warning – код файла похож на код известного вируса.

• Suspicious – код файла похож на код неизвестного вируса.

• Corrupted – файл поврежден.

• Protected – файл защищен паролем.

При включенном режиме лечения (секция [scanner.options], параметр
Cure=yes) на антивирусную обработку отправляются только файлы со ста-

тусом Infected. В результате лечения файлу присваивается один из сле­дующих статусов:

• Cured – файл успешно вылечен.

• CureFailed – файл вылечить не удалось (файл с таким статусом бу-

дет обрабатываться по правилам, заданным для зараженных
тов).

объек-

6.2.3. Действия над файлами

В зависимости от статуса, присвоенного по результатам антивирусной про­верки, (см. п. 6.2.2 на стр. 65) к файлу могут применяться те или иные дей­ствия. По умолчанию осуществляется только следующее: о том, что были
обнаружены файлы с определенным статусом, на консоль выводится со­общение и производится запись в журнал событий.

Для файлов со
настроить выполнение набора действий:

статусами Infected, Suspiсious, Warning и Corrupted можно

66 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• перемещение в некоторый каталог – перенос файлов определен­ного статуса в некоторый каталог; возможен простой и рекурсивный

перенос;

• удаление файла из файловой системы;

• выполнение некоторой команды – обработка файлов посредством

стандартных команд Unix, скриптов и т. д.

Для файлов со статусами Protected и Cured создается только уведомле­ние, выводимое на

Следует отметить, что Антивирус Касперского различает простой объект
(файл) и объект-контейнер (состоящий из нескольких объектов, например
архив). Действия, выполняемые над такими объектами, также различаются;
в конфигурационном файле они разнесены по отдельным секциям. Для
простого объекта – секция [scanner.object], для контейнера –

[scanner.container].

Действия над самораспаковывающимися архивами неоднозначны: если
заражен сам архив,
ражены объекты внутри архива – как контейнер. Соответственно, и дейст­вия над архивом в таких случаях определяются параметрами из разных
секций конфигурационного файла!

Выбрать действие над тем или иным файлом можно несколькими способа­ми:

• Задать действия в конфигурационном файле приложения, если
предполагается использовать их как действия по умолчанию (секции
[scanner.object] и [scanner.container]).

• Указать действия в альтернативном конфигурационном файле и ис-
пользовать его при запуске компонента.

• Задать действия на текущий сеанс работы
мандной строки при запуске компонента kavscanner.

Синтаксис действий, как для простых объектов, так и для объектов­контейнеров одинаков.

консоль, и запись в журнал событий.

то он рассматривается как простой объект, а если за-

с помощью ключей ко-

6.2.4. Режим резервного копирования

Рассмотрим подробнее на примере конкретной задачи настройку парамет­ров режима резервного копирования.

Пример

:

Настройка дополнительных параметров 67

Необходимо проверить на присутствие вирусов все объекты в ка­талогах и файлах, перечисленных в файле /tmp/download.lst, и про­извести их лечение. В случае неудачного лечения перенести обна­руженные зараженные объекты (с полными путями к ним) в каталог
/tmp/infected, подозрительные в /tmp/suspicious, предупреждения
в /tmp/warning.

Для реализации поставленной задачи следует:

1. Создать

scan_sample.conf.

2. Включить режим лечения зараженных объектов, если он был от­ключен (Cure=yes в секции [scanner.options]).

3. Задать правила обработки зараженных объектов. Для этого в сек-

циях [scanner.object] и [scanner.container] конфигурационного
файла scan_sample.conf указать следующее:

4. Запустить в командной строке компонент kavscanner следующим
образом:

альтернативный конфигурационный файл

OnInfected=MovePath /tmp/infected

OnSuspicion=MovePath /tmp/suspicious

OnWarning=MovePath /tmp/warning

# kavscanner -@ /tmp/downloads.lst -c \
scan_simple.conf

6.3. Оптимизация работы
Антивируса Касперского

Для снижения нагрузок на сервер в Антивирусе Касперского предусмотрены
возможности эффективной оптимизации его работы.

Данные технологии используются только при проверке объектов файловой
системы сервера. Их применение регулируется соответствующими пара­метрами в секции [scanner.options] конфигурационного файла приложе­ния.

68 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

6.3.1. Использование базы данных

iChecker

Приложение использует ряд технологий, позволяющих не проводить анти­вирусную проверку файла каждый раз при обращении к нему, а по возмож­ности ограничиваться операцией сравнения с уже существующими о нем
данными. Алгоритм проверки объекта (файла) на наличие вирусов заклю­чается в следующем:

• После первой проверки любого файла информация о нем (имя, кон­трольная сумма) фиксируется в базе данных iChecker – общей базе,
включающей информацию о проверенных незараженных файлах
определенных форматов. Такая база содержит информацию по объ­ектам, проверенным компонентом kavscanner.

• При каждом последующем обращении пользователя к файлу произ­водится его поиск сначала в базе iChecker. Критерием поиска явля­ется имя файла. Если такой файл будет обнаружен в базе iChecker,
информация о файле сравнивается с указанной в базе. При условии
полной идентичности текущего состояния объект а и его описания в
базе файл считается неизмененным и не проверяется на
вирусов.

• Если информации о запрашиваемом файле не обнаружено произво-
дится полная антивирусная проверка файла.

наличие

6.3.2. Ограничение нагрузки на сервер

Проверка файловых систем сервера при большом объеме данных может
занять значительное время. Если при этом выполнять еще и текущие зада­чи, нагрузка на сервер возрастет. Чтобы оптимизировать загруженность
сервера необходимо приостанавливать антивирусную проверку при превы­шении порога нагрузки.

Для решения данной задачи в конфигурационный файл приложения в сек­цию [scanner.options] добавлен параметр MaxLoadAvg. В случае когда
значение этого параметра определено, kavscanner перед проверкой каждо­го нового файла проверяет текущее значение степени загруженности сер­вера (load average), и, в случае его превышения над указанным в конфигу­рационном файле значением, kavscanner приостанавливает работу до мо­мента, когда значение параметра load average не снизится до указанного
значения

.

Настройка дополнительных параметров 69

6.4. Настройка параметров работы
процесса

Антивирусная обработка почтового трафика осуществляется за счет рабо­ты двух компонентов: процесса aveserver и smtpscanner.

Aveserver запускается при старте операционной системы. Установка соеди-
нения с aveserver выполняется непосредственно при обращении к нему

smtpscanner.

Параметры работы процесса aveserver можно настроить в конфигурацион­ном файле kav4mailservers.conf (секция [aveserver.options]):

• DetachFromTerminal – отсоединение процесса от
после запуска. Включение такого режима необходимо, поскольку, по­ка процесс не отсоединится, загрузка системы не продолжится. По
умолчанию режим включен (значение yes). Отключение режима

(значение
процессом программами типа svc.

• StartupMode – переход процесса в фоновый режим работы при ус­ловии, что DetachFromTerminal=yes. Значение fast определяет пе­реход демона в фоновый режим сразу после загрузки конфигураци­онного файла, возвращая при этом код 0. Значение normal
вляет переход процесса в фоновый режим только после загрузки в
память баз Антивируса Касперского и ключей.

В режиме fast
есть вероятность, что демон не будет запущен из-за какой-либо
фатальной ошибки, при этом на консоль не будет выведена соот­ветствующая информация!

no) должно использоваться только в случае управления

время, затраченное на запуск процесса, меньше, но

aveserver

терминала сразу

осущест-

• LocalSocketPermission – права, с которыми создается сокет (в
восьмеричном виде). По умолчанию LocalSocketPermission=0666.

6.4.1. Перезагрузка

Перезапуск процесса aveserver выполняется автоматически сразу после
обновления баз Антивируса Касперского, при условии включения соответ­ствующего параметра конфигурации.

Перезагрузка выполняется командой:

# kill –HUP <PID_процесса>

aveserver

70 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

В результате ее выполнения процесс получает сигнал SIGHUP. При таком
сигнале родительский процесс заново загружает конфигурационный файл,
ключи и базы или завершает работу с соответствующим сообщением в
журнале событий, если путь к файлу задан некорректно. Все открытые со­единения копий процесса с клиентскими программами остаются активными
до их закрытия.

Такая

перезагрузка процесса aveserver также необходима, например, в слу­чае, если был изменен конфигурационный файл, установлен новый ключ
или базы были обновлены вручную.

6.4.2. Принудительное завершение

работы

Чтобы принудительно завершить работу процесса aveserver, воспользуй­тесь командой:

# kill <PID_процесса>

Команда отправит процессу сигнал SIGTERM, по которому завершается
работа aveserver с закрытием функционирования всех порожденных им
копий.

Для завершения работы с процессом aveserver не рекомендуется исполь­зовать команду kill –9. В результате выполнения данной команды ра­бота процесса будет завершена, однако в
менных и рабочих файлов, которые удаляются только вручную. Некото­рые приложения (например, Webmin) по наличию в системе таких файлов
определяют процесс как запущенный.

aveserver

системе сохранится ряд вре-

6.5. Проверка почты, получаемой

по POP3-протоколу

В настоящее время широкое распространение имеют внешние почтовые
сервисы. Зачастую почта с таких сервисов доставляется при помощи кли­ентов, использующих протокол POP3, тогда как Антивирус Касперского
проверяет только почтовый трафик по SMTP-протоколу. Вместе с этим,
необходимо предотвратить заражение и при скачивании зараженных поч­товых сообщений с внешних почтовых сервисов.

Для обеспечения защиты

в таком случае необходимо:

Настройка дополнительных параметров 71

1. Отключить порт 110 и организовать работу шлюза как прокси­сервера для POP3 посредством пакета fetchmail. Этот пакет полу­чает почтовые сообщения с внешних серверов и передает их поч­товой программе по протоколу SMTP. Далее их обрабатывает Ан­тивирус Касперского.

Для фильтрации почты внешних почтовых ящиков требуется на­личие локального SMTP-сервера и учетной записи

локального

пользователя на компьютере, где установлен пакет fetchmail!

Настройка fetchmail, как правило, следующая: у каждого пользова­теля в каталоге $HOME есть файл .fetchmailrc, как миним ум содер­жащий следующие строки:

set postmaster "user"

set bouncemail

set no spambounce

set properties ""

poll mail.that.is.free.ru with proto POP3

user 'remote_user' there with password

'pass12345' is 'user' here

poll mail2.that.is.free.ru with proto POP3

user 'remote_user2' there with password

'pass123452' is 'user' here

где:

• user – имя пользователя в локальной сети;

• mail.that.is.free.ru и mail2.that.is.free.ru – имена хостов, с

которых должна быть получена почта;

• remote_user и remote_user2 – имена учетных

записей на

хостах mail.that.is.free.ru и mail2.that.is.free.ru, соответствен­но;

• pass12345 и pass123452 – пароли для учетных записей
remote_user и remote_user2.

При такой настройке параметров программа fetchmail будет полу­чать почтовые сообщения с хостов mail.that.is.free.ru и
mail2.that.is.free.ru и отправлять их на локальный SMTP-порт поль­зователю user.

При этом поля почтовых сообщений (From,

To и другие) не изме­нятся, появится только дополнительный заголовок Received, ос­тавленный fetchmail. Пользователь будет получать письма в том
же виде, что и при получении обычным образом.

72 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

2. Внести команду fetchmail в crontab пользователя на запуск, на­пример, каждые 10-15 минут.

Для автоматизации процесса настройки параметров программы fetchmail
остальным пользователям, использующим внешние почтовые ящики, пона­добятся следующие данные:

• имя внешнего хоста, с которого fetchmail будет получать почту;

• имя учетной записи на внешнем хосте;

• пароль учетной записи.

Также

в домашнем каталоге каждого пользователя должен быть файл

.fetchmailrc следующего вида:

set postmaster "user"

set bouncemail

set no spambounce

set properties ""

Для добавления в него записей о почтовых ящиках можно использовать
скрипт-файл:

#!/bin/bash

echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc

echo "user '$2' with password '$3' is '$4' \
here">>$HOME/.fetchmailrc

Если запустить данный скрипт-файл со следующими параметрами:

pop.mail.ru dan secret admin

то письма для получателя dan@mail.ru будут пересылаться на адрес
admin@your_host.your_domain.

6.6. Дополнительные возможности
для почтовой программы

Postfix

При использовании почтовой программы Postfix Антивирус Касперского
предоставляет ряд дополнительных возможностей:

• Поддержка расширения DSN протокола SMTP (RFC 3461, RFC 3885)
(см. п. 6.6.1 на стр. 73);

Настройка дополнительных параметров 73

• Поддержка расширения 8bit-MIME протокола SMTP (RFC 1652)
(см. п. 6.6.2 на стр. 73);

• Поддержка расширения X-Forward протокола SMTP (см. п. 6.6.3 на
стр. 74).

Настройка параметров данных расширений протокола осуществляется по
усмотрению администратора.

6.6.1. Поддержка расширения DSN

Компонент smtpscanner поддерживает расширение DSN протокола SMTP.
Поддержка данного расширения позволяет сохранить параметры почтового
сообщения, присвоенного ему входящей почтовой программой. Компонент
smtpscanner в этом случае не анализирует их, а передает данные о сооб­щении внешней почтовой программе без изменений.

Чтобы включить поддержку расширения DSN, следует

задать в секции [smtpscan.general] конфигурационного файла па­раметр:

EHLOsupportDSN=yes

Прежде чем включать данный параметр, необходимо проверить, что
внешняя почтовая программа поддерживает расширение DSN.

6.6.2. Поддержка расширения 8bit-MIME

При работе с национальными языками по протоколу SMTP часто использу­ется расширение 8bit-MIME, поскольку в базовом протоколе SMTP не пре­дусмотрена передача сообщений на языках, использующих не только AS­CII-символы. Поэтому в Антивирус Касперского 5.5 добавлена возможность
поддержки данного расширения.

Если внешняя почтовая программа не поддерживает расширение 8bit­MIME, следует внести соответствующие изменения и в настройки пара
метров Антивируса Касперского.

Чтобы включить поддержку расширения 8bit-MIME, следует

задать в секции [smtpscan.general] конфигурационного файла па­раметр:

EHLOsupport8BITMIME=yes

Поддержка расширения 8bit-MIME не влияет на работу Антивируса Кас­перского.

-

74 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

6.6.3. Поддержка расширения X-Forward

В Антивирусе Касперского реализована возможность поддержки расшире­ния X-Forward, реализованного в почтовой программе Postfix.

Чтобы включить поддержку расширения X-Forward, следует:

• Использовать протокол SMTP при интеграции с почтовой програм-
мой Postfix (подробнее об этом см. п. 4.4.5 на стр. 32).

• Задать в секции [smtpscan.general] конфигурационного файла па-
раметры:

EHLOsupportXFORWARD=yes

EHLOattrsXFORWARD=NAME ADDR PROTO HELO

6.6.4. Использование SMTP-протокола
компонентом smtpscanner

Компонент антивирусной проверки почтового трафика smtpscanner может
использовать для приема входящего почтового трафика как протокол
LMTP, так и SMTP.

Для того чтобы переключить компонент smtpscanner на протокол SMTP
необходимо:

• Присвоить параметру Protocol в секции [smtpscan.general] конфи-
гурационного файла значение smtp.

• Изменить значение протокола с lmtp на smtp в конфигурационном
файле почтовой программы Postfix (файл master.cf)

• Перезапустить почтовую программу.

в сервисе smtp.

6.7. Локализация отображаемого
формата даты и времени

Во время работы Антивируса Касперского формируются отчеты по каждому
из компонентов, а также различные уведомления для пользователей и ад­министраторов. Такая информация всегда сопровождается датой и време­нем ее формирования.

По умолчанию Антивирус Касперского использует форматы даты и време­ни, соответствующие стандарту strftime:

Настройка дополнительных параметров 75

• %H:%M:%S – отображаемый формат времени.

• %d/%m/%y – отображаемый формат даты.

Администратору предоставляется возможность изменения формата даты и
времени. Локализация форматов выполняется в секции [locale] конфигура­ционного файла kav4mailservers.conf. Например, вы можете задать сле­дующие форматы:

• %I:%M:%S %P – для отображения времени в двенадцатичасовом
формате (параметр TimeFormat).

• %y/%m/%d и %m/%d/%y – для
DateFormat) (гг/мм/дд и мм/дд/гг, соответственно).

отображения даты (параметр

6.8. Параметры формирования
журнала событий Антивируса
Касперского

Результаты работы всех компонентов Антивируса Касперского фиксируют­ся в журнале событий.

Результаты проверки на наличие вирусов файловых систем сервера вы­водятся на консоль. По умолчанию информация, выводимая в журнал со­бытий и на экран, дублирует друг друга. Для того чтобы на консоль выво­дилась отличная от журнала событий информация, необходимо выпол
нить дополнительную настройку параметров (подробнее см. п. 6.8.2 на
стр. 79).

Объем выводимой информации можно редактировать путем изменения
уровня детализации журнала событий.

Уровень детализации представляет собой число, определяющее степень
конкретизации информации о работе компонентов в журнале событий. Ка­ждый последующий уровень включает в себя информацию предыдущего и
некоторую дополнительную.

В таблице, приведенной ниже, перечислены все возможные уровни детали­зации журнала событий.

-

76 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Уровни

Название
уровня

Критические
ошибки

Значение

Информация о критических ошибках (ошиб­ках, которые приводят к завершению работы
приложения из-за невозможности выполнения
каких-либо действий). Например, компонент
заражен или произошла ошибка при провер­ке, загрузке баз или ключей.

1 Errors Информация о прочих ошибках, в том числе и

не приводящих к завершению работы компо­нентов; например, информация об ошибке
проверки файла.

2 Warning Информация об ошибках, которые могут при-

вести к завершению работы продукта (напри­мер, информация об отсутствии свободного
места на диске).

3 Info, Notice Информация о том, запущен ли компонент,

путь к конфигурационному файлу, область
проверки, информация о базах Антивируса
Касперского, о ключах, результирующая ста­тистика.

4 Activity Сообщения о проверке файлов в соответст-

вии с уровнем детализации журнала событий

(см. п. 6.8.1 на стр. 77).

10 Debug Все сообщения отладочного характера; на-

пример, содержание конфигурационного
файла.

Информация о критических ошибках в работе компонента выводится всегда
вне зависимости от установленного уровня детализации. Оптимальным
уровнем является уровень 4, который задан по умолчанию.

Общий формат вывода информации для любого из перечисленных уровней
детализации имеет следующий вид:

[дата время уровень_детализации] STRING

где:

• [дата время уровень_детализации] – параметр, формирую­щийся системно и содержащий дату и время (в формате, указанном

Настройка дополнительных параметров 77

администратором) и уровень детализации журнала событий (первая
буква, соответствующая названию уровня детализации).

Формат представления даты и времени можно изменить в секции
[locale] конфигурационного файла kav4mailservers.conf (см. п. 6.5 на
стр. 70).

• STRING – строка журнала событий; в зависимости от вида сообще­ния имеет разный формат. Предусмотрены следующие виды сооб­щений:

• Сообщения о проверке (см. п. 6.8.1 на стр. 77).

• Прочие сообщения (о старте компонента, о загрузке баз,

коды возврата и т. д.).

• Сообщения, выводящиеся на консоль (см. п. 6.8.2 на
стр. 79).

сообщений и соответствующий им формат рассмотрены подробнее

Виды
ниже.

6.8.1. Формат сообщений о проверке

Сообщения о проверке формируются только для компонентов kavscanner и
aveserver.

Формат отчета о проверке каждого файла зависит от того, к какому типу
объектов (простому или контейнеру) он относится.

Для простого объекта сообщения о проверке имеют следующий формат:

• Расширенный формат сообщений (ShowObjectResultOnly=no):

"имя_файла" результат [имя_вируса]

• Краткий формат сообщений (ShowObjectResultOnly=yes):

"имя_файла" результат

где:

• имя_вируса – имя
CUREFAILED, WARNING, SUSPICIOUS. Для остальных со-
бытий это поле пустое.

• результат – статус, который присваивается файлу в ре­зультате проверки и лечения. Полный перечень возможных
результатов приведен в таблице ниже.

вируса для событий CURED, INFECTED,

78 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Для контейнеров формат сообщений о проверке также может быть расши­ренным или кратким:

• Расширенный формат сообщений (ShowContainerResultOnly=no):

"имя_архива"

"имя_файла" результат [имя_вируса]

"имя_файла" результат [имя_вируса]

• Краткий формат сообщений (ShowContainerResultOnly=yes):

"имя_файла" результат

Событие/Результат Значение

OK

Файл не заражен.

CURED (только при
включенном режиме
лечения)

INFECTED

CUREFAILED (только

при включенном ре­жиме лечения)

WARNING

SUSPICIOUS

ERROR

PROTECTED

CORRUPTED

Файл был заражен и успешно вылечен.

Файл заражен одним или несколькими вируса­ми; запрос на лечение отсутствует.

Файл заражен одним или несколькими вируса­ми; запрос на лечение присутствует, но лечение
файла невозможно.

Код файла похож на код известного вируса.

Файл подозревается на заражение неизвестным
вирусом.

Файл проверить невозможно из-за возникающей
ошибки (например, в результате обработки по­врежденного архива).

Файл проверить невозможно из-за того, что он
защищен паролем.

Файл поврежден.

Настройка дополнительных параметров 79

6.8.2. Формат сообщений, выводящихся
на консоль

Вывод сообщений на консоль производится компонентами kavscanner и
keepup2date!

Вывод информации компонента kavscanner на консоль регулируется нали­чием или отсутствием в командной строке при запуске компонента ключа –
q. Если ключ указан, то информация на консоль не выводится. Наличие
сообщений о работе компонента keepup2date на консоли обеспечивается
параметром конфигурационного файла KeepSilent=no.

По умолчанию формат и объем информации, выводимой на экран,
стью соответствует включаемой в журнал событий.

Состав выводимой на консоль информации для компонента kavscanner
можно изменить. Для этого необходимо в конфигурационный файл

(kav4mailservers.conf или ал ьтернативный) включить секцию [scan­ner.display].

В этой секции можно задать возможность вывода на экран информации о
проверке объектов внутри архива (ShowContainerResultOnly), о незара-
женных файлах (ShowOK),
та (ShowProgress).

Детализация журнала событий о проверке при наличии секции
[scanner.display] регулируется ключом –x <параметр>.

а также результатов текущей работы компонен-

полно-

6.8.3. Статистика вирусной активности

В Антивирусе Касперского предусмотрена возможность сбора и просмотра
статистики по вирусной активности за определенный период времени. Та­кая функциональность доступна через веб-интерфейс программы Webmin.

Чтобы настроить автоматический сбор антивирусной статистики,
следует:

• Присвоить параметру AVStatistics в секции [smtpscan.report] кон-
фигурационного файла следующее значение:

AVStatistics=\
/var/log/kav/5.5/kav4mailservers/smtpscanner.stat

• Настроить необходимую периодичность запуска скрипта, собираю
щего информацию из файла статистики:

perl /usr/libexec/webmin/kavms5.5/parse_avstat.pl\

-

80 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

-sd=/var/db/kav/5.5/kav4mailservers/proc_avstat\

/var/log/kav/5.5/kav4mailservers/smtpscanner.stat

• С обновленными статистическими данными (с помощью программы
Webmin) можно ознакомиться только после запуска этого скрипта.

Если программа Webmin установлена не по стандартному пути, то
путь /usr/libexec/webmin/kavms5.5/parse_avstat.pl также будет дру­гим!

6.8.4. Дополнительные
информационные поля в
сообщениях

В приложении реализована возможность добавления в заголовок почтового
сообщения некоторую дополнительную информацию. Это могут быть све­дения о версии приложения, дате последнего обновления баз Антивируса
Касперского, времени и результате антивирусной проверки данного письма.

Добавление этой информации в заголовок почтового сообщения за­дается параметром AddXHeaders секции [smtpscan.group:default]
конфигурационного файла.

Формат заголовка:

X-Anti-Virus: <имя приложения
<дата обновления баз в формате YYYYMMDD> #<количество
записей в АВ-базах>, check: <дата проверки в формате
YYYYMMDD> <статус проверки или not_checked>

Пример

:

X-Anti-Virus:Kaspersky Anti-Virus for Unix Mail

Servers version 5.5/RELEASE, bases: 20041101 #102746,
check: 20041210 clean

и его версия>, bases:

ГЛАВА 7. УДАЛЕНИЕ

АНТИВИРУСА
КАСПЕРСКОГО

Для того чтобы удалить Антивирус Касперского необходимо:

• Обладать правами привилегированного пользователя (root).

• Иметь в наличии журнал событий о процессе установки. Имена и

размеры установленных файлов Антивируса Касперского должны
полностью соответствовать приведенным в журнале событий уста­новки.

• Остановить процесс aveserver.

• Остановить почтовую службу.

Если при установке использовался rpm-пакет
для запуска процедуры удаления в командной строке введите:

# rpm -e <имя_пакета>

Если при установке использовался deb-пакет Антивируса Касперского,
для запуска процедуры удаления в командной строке введите:

# dpkg -r <имя_пакета>

Если при установке использовался pkg-пакет Антивируса Касперского,
для запуска процедуры удаления в командной строке введите:

# pkg_delete <имя_пакета>

Удаление приложения будет
го завершения удаления дополнительных оповещений не производится.

выполнено автоматически. В случае успешно-

Антивируса Касперского,

ГЛАВА 8. ПРОВЕРКА

КОРРЕКТНОСТИ РАБОТЫ
АНТИВИРУСА

После установки и настройки параметров Антивируса Касперского можно
проверить корректность его работы с помощью тестового «вируса» и его
модификаций.

Тестовый «вирус» был специально разработан организацией (The
European Institute for Computer Antivirus Research) для проверки работы ан­тивирусных продуктов.

Тестовый «вирус» НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного
кода, который может навредить вашему компьютеру, при этом большинство
продуктов антивирусных компаний-производителей идентифицируют его
как вирус.

Никогда не используйте в качестве проверки работоспособности антиви­русного продукта настоящие вирусы!

Загрузить тестовый «вирус» можно с официального веб-сайта организации

EICAR: http://www.eicar.org/anti_virus_test_file.htm

Файл, который вы загрузили с веб-сайта компании EICAR содержит тело
стандартного тестового «вируса». Антивирус обнаруживает его, присваива­ет тип Infected, не подвергающийся лечению, и выполняет действие, уста­новленное администратором для объекта с таким типом.

Для того чтобы проверить реакцию Антивируса при обнаружении объектов
других типов, вы можете модифицировать содержание стандартного тесто­вого «вируса», добавив к нему один из префиксов (см. таблицу).

.

Префикс Тип объекта

Префикс от­сутствует,
стандартный
тестовый
«вирус»

CORR–

Зараженный. Объект не может быть вылечен.

Поврежденный.

Проверка корректности работы Антивируса 83

Префикс Тип объекта

SUSP–

WARN–

Подозрительный (код неизвестного вируса).

Подозрительный (модифицированный код известного
вируса).

ERRO–

Вызывающий ошибку проверки, соответствующую обна­ружению поврежденного объекта.

CURE–

Зараженный. Объект подвергается лечению, при этом
текст тела «вируса» изменяется на CURE.

DELE–

Зараженный. Объект автоматически удаляется.

В первом столбце таблицы приведены префиксы, которые нужно добавить
в начало строки стандартного тестового «вируса».

Во втором столбце описаны типы объектов, идентифицируемые антивирус­ной программой в результате добавления префиксов. Действия над каждым
из объектов определяются параметрами Антивируса, настроенными адми­нистратором.

ГЛАВА 9. ЧАСТО ЗАДАВАЕМЫЕ

ВОПРОСЫ

В данной главе мы осветим наиболее распространенные вопросы пользо­вателей по установке, настройке параметров и работе Антивируса Каспер­ского и постараемся ответить на них наиболее подробно.

Постоянно пополняемая База знаний, содержащая ответы на часто зада­ваемые вопросы, расположена на сайте «Лаборатории Касперского» по
адресу http://support.kaspersky.ru/unix_mail_server
ответы на вопросы, которые не перечислены ниже. Также вы можете на­писать запрос в Службу технической поддержки через web-форму Help-

Desk (http://www.kaspersky.com/helpdesk

Вопрос: возможно ли использование Антивируса Касперского с антиви­русными продуктами других производителей?

Во избежание конфликтов мы рекомендуем удалять антивирусные
продукты сторонних производителей до установки Антивируса Кас­перского.

).

. Здесь вы можете найти

Вопрос

Вопрос
ние производительности компьютера и ощутимо нагружает процессор?

: Антивирус Касперского не проверяет файл повторно. Почему?

Действительно Антивирус Касперского не проверяет повторно
файлы, которые не изменились с момента последней проверки.

Это возможно благодаря применению новой технологии iChecker.
Для реализации технологии используется база контрольных сумм
объектов.

: почему Антивирус Касперского вызывает определенное сниже-

Детектирование вирусов является вычислительной (математиче­ской) задачей, связанной с анализом структур, подсчетом кон­трольных сумм и математическими преобразованиями данных. По­этому основным ресурсом, который потребляется Антивирусом в
процессе работы, является процессорное время. При этом каждый
новый вирус,
чивает общее время проверки.

добавленный в базу Антивируса Касперского, увели-

Часто задаваемые вопросы 85

В отличие от других антивирусов, сокращающих время проверки
путем исключения из баз более сложных в обнаружении или более
редких (например, в географическом отношении) вирусов, а также
более сложных в анализе форматов файлов (например, pdf), «Ла­боратория Касперского» считает, что задача Антивируса – обеспе­чивать реальную антивирусную безопасность пользователей.

Антивирус Касперского позволяет опытному пользователю

уско­рить антивирусную проверку путем отключения антивирусной про­верки различных типов файлов. Однако не стоит забывать, что это
приводит к снижению уровня безопасности.

Антивирус Касперского распознает более семисот форматов архи­вированных и сжатых файлов. Это очень важно для антивирусной
безопасности, поскольку каждый из распознаваемых форматов
может содержать исполняемый вредоносный код.

Тем не менее,
новая версия продукта работает быстрее, чем предыдущая, не­смотря на ежедневное увеличение общего количества обнаружи­ваемых Антивирусом Касперского вирусов (около 30 новых вирусов
в день), а также постоянное увеличение количества распознавае­мых форматов. Это следствие использования новых уникальных
технологий, разработанных в «Лаборатории Касперского», таких
как iChecker™.

Вопрос: зачем нужен ключ? Может ли мой Антивирус работать без него?

Без ключа Антивирус Касперского не работает.

Если вы еще не решились на приобретение Антивируса Касперско­го, мы можем предоставить вам пробный ключ (Trial), который бу­дет работать в течение двух недель или месяца. По истечении
данного срока ключ будет заблокирован.

Вопрос: что произойдет, когда истечет срок действия ключа на исполь­зование продукта?

По истечении срока действия ключа на использование Антивируса
Касперского продукт будет продолжать работу, но использование
новых баз Антивируса станет невозможным. Антивирус по­прежнему будет выполнять лечение зараженных объектов, но с ис­пользованием старых баз.

При возникновении данной ситуации проинформируйте

вашего

системного администратора или обратитесь за продлением срока

86 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

действия ключа в компанию, где был приобретен Антивирус Кас­перского или непосредственно в ЗАО «Лаборатория Касперского».

Вопрос

: мой Антивирус не работает.

Что мне делать?

Прежде всего, убедитесь, что запущена работа компонента ave-
server, а также что метод решения вашей проблемы не описан в

данной документации, в частности в этом разделе, или на сайте
«Лаборатории Касперского» в Базе знаний
(http://support.kaspersky.ru/unix_mail_server

Также мы рекомендуем обратиться к фирме, где вы приобрели Ан­тивирус Касперского или написать запрос в Службу технической
поддержки (http://www.kaspersky.com/helpdesk

Чтобы ваш запрос был обработан как можно скорее:

1. В заголовке сообщения укажите операционную систему ваше-

го компьютера, название продукта «Лаборатории Касперско­го», который вы используете, и проблему. Например:

Linux, Webmin, нет доступа к настройкам списка лицензи­рованных пользователей.

2. В запросе обязательно укажите точные версии операционной

системы и Антивируса Касперского.

3. Кратко, но наиболее понятно опишите проблему. Помните, что

Служба поддержки на момент чтения вашего письма ещё ни­чего не знает о вашей проблеме и сможет помочь вам, только
полностью поняв и воспроизведя ее.

).

).

4. Отправьте в Службу технической поддержки следующие дан-

ные, предварительно запаковав их в один архив:

• все файлы конфигурации

вашего почтового агента (MTA);

• файлы каталога /etc/kav/;

• журнал событий почтовой программы;

• журнал событий компонента Антивируса, например,

/var/log/aveserver.log;

Часто задаваемые вопросы 87

• информацию, которая выводится на консоль по команде

ps -ax;

• ключевой файл.

5. Обязательно укажите в запросе о наличии:

• SCSI-контроллера;

• очень старого или нового процессора, нескольких процес-

соров;

• размер памяти – если меньше, чем 64 МБ или больше 2 ГБ.

6. Укажите примерный размер дневного трафика и бывают ли

пики нагрузки.

Вопрос

Вопрос

: Зачем нужны ежечасные обновления?

Еще несколько лет назад вирусы передавались на дискетах, и для
защиты компьютера достаточно было установить антивирусную
программу и изредка обновлять базы. Но последние вирусные эпи­демии распространялись по миру всего за несколько часов, и уста­новленный Антивирус со старыми базами может оказаться бесси­лен перед новой

угрозой. Для того чтобы не стать жертвой новых

вирусов, необходимо обновлять базы ежедневно.

«Лаборатория Касперского» с каждым годом увеличивает частоту
обновления баз Антивируса Касперского. Сейчас они обновляются
каждый час.

Дополнительной функцией является задача обновления модулей
Антивируса, в которых исправляются обнаруженные уязвимости
или предоставляются новые функциональные возможности.

: Что изменилось в сервисе обновления, начиная с версии 5.0?

В продуктовой линейке, начиная версии с 5.0, «Лаборатории Кас­перского» представлен новый сервис обновления. Разработка ве­лась в соответствии с пожеланиями пользователей и маркетинго­выми требованиями. Кроме того, стояла задача повысить техноло­гичность всей процедуры обновлений, начиная с их подготовки в

«Лаборатории Касперского

» и заканчивая обновлением файлов у

пользователей.

88 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Преимущества нового сервиса обновления:

• Дозагрузка файлов при разрыве соединения. Теперь не
нужно повторно скачивать уже полученные обновления по­сле восстановления соединения.

• Двукратное уменьшение размера кумулятивного обнов-
ления. Кумулятивное обновление содержит в себе всю базу

Антивируса Касперского, поэтому размер кумулятивного
обновления значительно превышает размер обычного об­новления. В новом

сервисе применена специальная техно­логия, позволяющая использовать уже имеющиеся базы
для кумулятивного обновления.

• Ускорение загрузки из интернета. Антивирус Касперского
выбирает сервер обновления «Лаборатории Касперского»,
расположенный в вашем регионе. Кроме того, нагрузка на
серверы распределяется в соответствии с их производи­тельностью, то есть вы не попадете на перегруженный сер-

то время как другой сервер будет простаивать.

вер, в

• Применение «черных» списков ключей. Это позволяют ис-
ключить обновление для пользователей, не имеющих клю­ча на использование Антивируса Касперского. В результате
защищаемые пользователи не страдают от перегруженно­сти серверов обновлений.

Вопрос
ского?

• Для корпоративных продуктов реализована возможность
создания локального сервера обновлений. Такая функция

востребована для организаций, где в одной локальной сети
объединены компьютеры, защищенные приложениями
«Лаборатории Касперского». В этом случае любой компью­тер может быть превращен в сервер обновлений, который
будет получать обновления из интернета, помещать их в
локальный каталог и предоставлять к ним доступ другим
компьютерам сети.

: может ли злоумышленник подменить базы Антивируса Каспер-

Все базы имеют уникальную подпись, и при обращении к базам Ан­тивирус Касперского проверяет ее. Если подпись не соответствует
присвоенной в «Лаборатории Касперского», и дата баз – более
поздняя, чем день окончания срока действия ключа на использова-

Часто задаваемые вопросы 89

ние продукта, Антивирус Касперского не будет использовать такие
базы.

Вопрос: будет ли Антивирус Касперского для Unix Mail Servers работать
на моем дистрибутиве операционной системы Linux?

Тестирование Антивируса Касперского для Unix Mail Servers версии

5.5 производилось на дистрибутивах RedHat, Debian и SuSE и

именно для них собирались дистрибутивы Антивируса Касперского.

О версиях поддерживаемых операционных систем см. п. 1.2 на
стр. 9.

Если ваш дистрибутив совместим с поддерживаемым на сто про­центов (например, ASPLinux совместим с

Red Hat Linux), то веро­ятность возникновения проблем критического характера очень
низка.

На дистрибутивах, не входящих в список поддерживаемых «Лабо­раторией Касперского», возможна некорректная работа приложе­ния. Это, прежде всего, связано со спецификой операционной сис­темы. Например, дистрибутив вашей системы использует другую
версию библиотеки или имеет место нестандартное расположение
скриптов инициализации системы. В таком случае Служба Техни­ческой Поддержки «Лаборатории Касперского» не сможет вам по­мочь.

Вопрос: все работало хорошо, пока я не установил Антивирус Касперско­го для Linux Mail Servers и не выполнил его интеграцию с почтовой про­граммой Postfix. После этого почтовые сообщения перестали проходить,
и в maillog была зафиксирована следующая ошибка:

Sep 23 15:17:03 server postfix/lmtp[1678]:
8238C38987: to=<user@server.org
<mailto:user@server.org>>, relay=none, delay=1,
status=bounced (localhost: host not found)

Что мне делать?

Возникновение такой проблемы может быть в следующих случаях:

• в вашем DNS нет зоны localhost, наличие

которой требует­ся по RFC 2606. Настройте ваш DNS так, как рекомендова­но в RFC. Для более подробной информации смотрите

http://www.ietf.org/rfc/rfc2606.txt

.

90 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• в файле /etc/hosts не определен IP-адрес для localhost. До­бавьте в файл /etc/hosts строку:

127.0.0.1 localhost

Вопрос

: возможно ли контролировать Антивирус Касперского посредст-

вом Network Control Centre для Windows?

Использование Network Control Centre для Windows при работе с
Антивирусом Касперского для Unix Mail Servers невозможно. В дан­ной версии приложения мы предусмотрели возможность удаленной
конфигурации при помощи специального модуля к пакету Webmin.

Вопрос

: как сохранить в файле то, что программа выводит на консоль?

Чтобы сохранить информацию, выводимую в процессе работы Ан­тивирусом Касперского на консоль, нужно выполнить соответст­вующую настройку в конфигурационном файле, либо в командной
строке ввести:

$ some_app > ./text_file 2>&1

где:

• some_app – приложение, строки стандартного вывода и
вывода сообщений об ошибках в работе которого

вы хотите

сохранить в файле;

• text_file – полный путь к файлу, в котором будет храниться
информация.

Пример

:

$keepup2date > ./updater.log 2>&1

В данном случае в файл updater.log текущего каталога бу­дут выведены стандартные сообщения вывода и сообще­ния об ошибках компонента keepup2date.

ПРИЛОЖЕНИЕ A. ЗАО

«ЛАБОРАТОРИЯ
КАСПЕРСКОГО»

ЗАО «Лаборатория Касперского» была основана в 1997 г. Сегодня это са­мый известный в России разработчик широкого спектра программных про­дуктов для обеспечения информационной безопасности: систем защиты от
вирусов, нежелательной почты (спама) и хакерских атак.

«Лаборатория Касперского» – международная компания. Центральный
офис находится в России, открыты локальные офисы в Великобритании,
Франции, Германии,
нии и США (Калифорния). Во Франции открыто новое отделение компа­нии – Европейский центр антивирусных исследований. Наша партнерская
сеть объединяет более 500 компаний по всему миру.

«Лаборатория Касперского» сегодня – это более четырехсот пятидесяти
высококвалифицированных специалистов, десять из которых имеют дипло­мы MBA, шестнадцать – степени кандидатов наук.
литики «Лаборатории Касперского» являются членами престижной органи­зации Computer Anti-virus Researcher's Organization (CARO).

Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками в течение более чем четырнадцати лет непрерывной борьбы
с вирусами. Благодаря постоянному анализу вирусной активности мы уме­ем предугадывать тенденции развития вредоносных программ и заблаго­временно обеспечиваем пользователей надежной защитой
атак. Это преимущество – основа продуктов и услуг «Лаборатории Каспер­ского». Мы всегда на шаг впереди конкурентов и предоставляем нашим
заказчикам наилучшую защиту.

Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. «Лаборатория Касперского» первой разра­ботала многие современные стандарты антивирусных программ. Основной
продукт
ту всех объектов вирусных атак: рабочих станций, файловых серверов,
почтовых систем, сетевых экранов и интернет-шлюзов, карманных компью­теров. Удобные средства управления дают пользователям возможность
максимально автоматизировать антивирусную защиту компьютеров и кор­поративных сетей. Многие западные разработчики используют в своих про­дуктах программное ядро Антивируса Касперского
Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), G

компании, Антивирус Касперского®, обеспечивает надежную защи-

Японии, в странах Бенилюкса, Китае, Польше, Румы-

Ведущие вирусные ана-

от новых видов

®

, например, такие как:

92 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Data (Германия), Deerfield (США), Alt-N (США), Microworld (Индия),
BorderWare (Канада).

Клиенты «Лаборатории Касперского» обеспечиваются широким спектром
дополнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы про­ектируем, внедряем и сопровождаем корпоративные антивирусные ком­плексы. Наши базы обновляются каждый час. Мы обеспечиваем наших
пользователей круглосуточной технической поддержкой на нескольких язы­ках.

A.1. Другие разработки

«Лаборатории Касперского»

Новостной Агент «Лаборатории Касперского»

Программа Новостной Агент предназначена для оперативной доставки но­востей «Лаборатории Касперского», оповещения о «вирусной погоде» и
появлении свежих новостей. С заданной периодичностью программа счи­тывает с новостного сервера «Лаборатории Касперского» список доступных
новостных каналов и содержащуюся в них информацию.

Новостной Агент также позволяет:

• визуализировать в системной

• подписываться и отказываться от подп иски на новостные каналы

«Лаборатории Касперского»;

• получать с заданной периодичностью новости по каждому подписан­ному каналу; также осуществляется оповещение о появлении непро­читанных новостей;

• просматривать новости по подписанным каналам;

• просматривать списки каналов и их состояние;

• открывать в

Новостной Агент работает под управлением операционной системы
Microsoft Windows и может использоваться как отдельная программа, так и

входить в состав различных интегрированных решений «Лаборатории Кас­перского».

Kaspersky

Программа представляет собой бесплатный сервис, доступный посетите­лям веб-сайта компании, позволяющий произвести эффективную антиви-

®

браузере страницы с подробным текстом новостей.

OnLine Scanner

панели состояние «вирусной погоды»;

Приложение А 93

русную проверку компьютера в онлайн-режиме. Kaspersky OnLine Scanner
выполняется непосредственно в браузере. Таким образом, пользователи
могут максимально оперативно получать ответ на вопросы, связанные с
заражением вредоносными программами. В рамках проверки пользователь
может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные базы;

• сохранять отчеты о результатах проверки

®

Kaspersky

OnLine Scanner Pro

в форматах txt и html.

Программа представляет собой подписной сервис, доступный посетителям
веб-сайта компании, позволяющий произвести эффективную антивирусную
проверку компьютера и лечение зараженных файлов в онлайн-режиме.
Kaspersky OnLine Scanner Pro выполняется непосредственно в браузере. В
рамках проверки пользователь может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные базы;

• сохранять отчеты

Антивирус Касперского

о результатах проверки в форматах txt и html.

®

7.0

Антивирус Касперского 7.0 предназначен для защиты персонального ком­пьютера от вредоносных программ, оптимально сочетая в себе традицион­ные методы защиты от вирусов с новыми проактивными технологиями.

Программа позволяет осуществлять комплексную антивирусную проверку,
включающую в себя:

• антивирусную проверку почтового трафика на уровне протокола
передачи данных (POP3, IMAP и NNTP для входящих сообщений и

SMTP – для

исходящих) независимо от используемой почтовой

программы, а также проверку и лечение почтовых баз;

• антивирусную проверку интернет-трафика, поступающего по HTTP-
протоколу, в режиме реального времени;

• антивирусную проверку любых отдельных файлов, папок и дисков.
Также, используя предустановленную задачу проверки, можно за­пустить анализ на присутствие вирусов только критических облас-

операционной системы и объектов, загружаемых при старте

тей
операционной системы Microsoft Windows.

Возможности проактивной защиты включают в себя:

94 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• Контроль изменений в файловой системе. Программа позволяет
создавать список приложений, компонентный состав которых будет
контролироваться. Это помогает предотвратить нарушение целост­ности приложений вредоносными программами.

• Наблюдение за процессами в оперативной памяти. Антивирус Кас­перского 7.0 своевременно предупреждает пользователя в случае
появления опасных, подозрительных или скрытых процессов, а так­же в

случае несанкционированного изменения активных процессов.

• Мониторинг изменений в реестре операционной системы благода­ря контролю состояния системного реестра.

• Контроль скрытых процессов позволяет бороться с сокрытием вре­доносного кода в операционной системе с использованием техноло­гий rootkit.

• Эвристический анализатор. При проверке какой-либо программы
анализатор эмулирует ее исполнение и протоколирует

все ее подоз­рительные действия, например, открытие или запись в файл, пере­хват векторов прерываний и т.д. На основе этого протокола прини­мается решение о возможном заражении программы вирусом. Эму­ляция происходит в искусственной изолированной среде, что исклю­чает возможность заражения компьютера.

• Восстановление системы после вредоносного воздействия про­грамм

-шпионов за счет фиксации всех изменений реестра и файло-

вой системы компьютера и их отката по решению пользователя.

®

Kaspersky

Internet Security 7.0

Kaspersky Internet Security 7.0 – комплексное решение для защиты персо­нального компьютера от основных информационных угроз – вирусов, хаке­ров, спама и шпионских программ. Единый пользовательский интерфейс
обеспечивает настройку и управление всеми компонентами решения.

Функции антивирусной защиты включают в себя:

• антивирусную проверку почтового трафика на уровне протокола
передачи данных (POP3, IMAP и NNTP для входящих сообщений и

SMTP

для исходящих) независимо от используемой почтовой про­граммы. Для популярных почтовых программ Microsoft Office Outlook,
Microsoft Outlook Express и The Bat! предусмотрены плагины и лече­ние вирусов в почтовых базах;

• проверку интернет-трафика, поступающего по HTTP-протоколу, в
режиме реального времени;

• защиту файловой системы: антивирусной проверке могут быть
подвергнуты любые отдельные файлы, папки и диски. Также воз-

Приложение А 95

можна проверка только критических областей операционной системы
и объектов, загружаемых при старте операционной системы Microsoft

Windows;

• проактивную защиту: программа осуществляет постоянное наблю­дение за активностью приложений и процессов, запущенных в опе­ративной памяти компьютера, предотвращает опасные изменения
файловой системы и реестра, а также восстанавливает систему по­сле вредоносного воздействия.

Защита от

интернет-мошенничества обеспечивается благодаря распо-

знаванию фишинговых атак, что позволяет предотвратить утечку вашей
конфиденциальной информации (в первую очередь паролей, номеров бан­ковских счетов и карт, а также блокированию выполнения опасных скриптов
на веб-страницах, всплывающих окон и рекламных баннеров). Функция

блокирования автоматического дозвона на платные ресурсы интернета

помогает идентифицировать программы, которые пытаются использовать
ваш модем для скрытого соединения с платными телефонными сервисами,
и блокировать их работу. Модуль Защита конфиденциальных данных
обеспечивает защиту от несанкционированного доступа и передачи ин­формации личного характера. Компонент Родительский контроль обеспе­чивает контроль доступа пользователей компьютера к интернет-ресурсам.

Kaspersky Internet Security 7.0 фиксирует попытки сканирования портов
вашего компьютера, часто предшествующие

сетевым атакам, и успешно
отражает наиболее распространенные типы сетевых атак. На основе за­данных правил программа осуществляет контроль всех сетевых взаимо­действий, отслеживая все входящие и исходящие пакеты данных. Режим
невидимости предотвращает обнаружение компьютера извне. При пере­ключении в этот режим запрещается вся сетевая деятельность, кроме пре­дусмотренных правилами исключений, которые определяются самим поль­зователем.

В программе применяется комплексный подход к фильтрации входящих
почтовых сообщений на наличие спама:

• проверка по «черным» и «белым» спискам адресатов (включая адре-
са фишинговых сайтов);

• проверка фраз в тексте письма;

• анализ текста письма с помощью самообучающегося алгоритма;

• распознавание спама в виде изображений

Антивирус Касперского

®

Mobile

.

Антивирус Касперского Mobile обеспечивает антивирусную защиту мобиль­ных устройств, работающих под управлением операционных систем Sym-

96 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

bian OS и Microsoft Windows Mobile. Программа позволяет осуществлять
комплексную антивирусную проверку, включающую в себя:

• проверку по требованию памяти мобильного устройства, карт па­мяти, отдельной папки либо конкретного файла. При обнаружении
зараженного объекта он помещается на карантин или удаляется;

• постоянную защиту: автоматически проверяются все входящие
или изменяющиеся объекты, а также файлы при попытке

доступа к

ним;

• защиту от sms- и mms-спама.

Антивирус Касперского для файловых серверов

Программный продукт обеспечивает надежную защиту файловых систем
серверов под управлением операционных систем Microsoft Windows, Novell
NetWare, Linux и Samba от всех видов вредоносных программ. В состав
программного продукта входят следующие приложения «Лаборатории Кас­перского»:

• Kaspersky Administration Kit.

• Антивирус Касперского для Windows Server.

• Антивирус Касперского

для Linux File Server.

• Антивирус Касперского для Novell Netware.

• Антивирус Касперского для Samba Server.

Преимущества и функциональные возможности:

• защита файловых систем серверов в режиме реального времени:

все файлы серверов проверяются при попытке их открытия и сохра­нения на сервере.

• предотвращение вирусных эпидемий;

• проверка по требованию всей файловой системы или отдельных ее

и файлов;

папок

• применение технологий оптимизации при проверке объектов фай­ловой системы сервера;

• восстановление системы после заражения;

• масштабируемость программного продукта в пределах доступных

ресурсов системы;

• соблюдение баланса загрузки системы;

Приложение А 97

• формирование списка доверенных процессов, чья активность на
сервере не подвергается контролю со стороны программного продук­та;

• удаленное управление программным продуктом, включающее цен­трализованную установку, настройку и управление;

• хранение резервных копий зараженных и удаленных объектов на тот
случай, если потребуется их восстановление;

• изоляция подозрительных объектов в специальном хранилище

;

• оповещения о событиях в работе программного продукта админист­ратора системы;

• ведение детальных отчетов;

• автоматическое обновление баз программного продукта.

Kaspersky Open Space Security

Kaspersky Open Space Security – это программный продукт, реализующий
новый подход к безопасности современных корпоративных сетей любого
масштаба, обеспечивающий централизованную защиту информационных
систем, а также поддержку удаленных офисов и мобильных пользователей.

Программный продукт

включает в себя четыре продукта:

• Kaspersky Work Space Security

• Kaspersky Business Space Security

• Kaspersky Enterprise Space Security

• Kaspersky Total Space Security

Рассмотрим подробнее каждый продукт.

Kaspersky WorkSpace Security – это продукт для централизованной
защиты рабочих станций в корпоративной сети и за ее пределами от
всех видов современных интернет-угроз: вирусов, шпионских про­грамм, хакерских атак и спама.

Преимущества и функциональные возможности:

• целостная

защита от вирусов, шпионских программ, ха-

керских атак и спама;

• проактивная защита от новых вредоносных программ, за­писи о которых еще не добавлены в базы;

• персональный сетевой экран с системой обнаружения
вторжений и предупреждения сетевых атак;

98 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• отмена вредоносных изменений в системе;

• защита от фишинг-атак и нежелательной почтовой кор-

респонденции;

• динамическое перераспределение ресурсов при полной
проверке системы;

• удаленное управление программным продуктом, включаю­щее централизованную установку, настройку и управление;

®

• поддержка Cisco

NAC (Network Admission Control);

• проверка электронной почты и интернет-трафика в ре­жиме реального времени;

• блокирование всплывающих окон и рекламных баннеров

при работе в интернете;

• безопасная работа в сетях любого типа, включая Wi-Fi;

• средства для создания диска аварийного восстановления,

позволяющего восстановить систему после вирусной атаки;

• развитая система отчетов о состоянии

защиты;

• автоматическое обновление баз;

• полноценная поддержка 64-битных операционных систем;

• оптимизация работы программного продукта на ноутбу-

ках (технология Intel

• возможность удаленного лечения (технология Intel® Active
Management, компонент Intel

®

Centrino® Duo для мобильных ПК);

®

vPro™).

Kaspersky Business Space Security обеспечивает оптимальную за­щиту информационных ресурсов компании от современных интер­нет-угроз. Kaspersky Business Space Security защищает рабочие
станции и файловые серверы от всех видов вирусов, троянских про­грамм и червей, предотвращает вирусные эпидемии, а также обес­печивает сохранность информации и мгновенный доступ пользова­телей к сетевым ресурсам.

Преимущества и функциональные возможности:

• удаленное

управление программным продуктом, включаю-

щее централизованную установку, настройку и управление;

• поддержка Cisco

®

NAC (Network Admission Control);

• защита рабочих станций и файловых серверов от всех
видов интернет-угроз;

Приложение А 99

• использование технологии iSwift для исключения повтор-
ных проверок в рамках сети;

• распределение нагрузки между процессорами сервера;

• изоляция подозрительных объектов рабочих станций в

специальном хранилище;

• отмена вредоносных изменений в системе;

• масштабируемость программного продукта в пределах

доступных ресурсов системы;

• проактивная защита рабочих станций от новых вредонос­ных программ

, записи о которых еще не добавлены в базы;

• проверка электронной почты и интернет-трафика в ре­жиме реального времени;

• персональный сетевой экран с системой обнаружения
вторжений и предупреждения сетевых атак;

• защита при работе в беспроводных сетях Wi-Fi;

• технология самозащиты антивируса от вредоносных

программ;

• изоляция подозрительных объектов

в специальном хра-

нилище;

• автоматическое обновление баз.

Kaspersky Enterprise Space Security

Программный продукт включает компоненты для защиты рабочих
станций и серверов совместной работы от всех видов современных
интернет-угроз, удаляет вирусы из потока электронной почты, обес­печивает сохранность информации и мгновенный безопасный доступ
пользователей к сетевым ресурсам.

Преимущества и функциональные возможности:

• защита

рабочих станций и серверов от вирусов, троян-

ских программ и червей;

• защита почтовых серверов Sendmail, Qmail, Postfix и
Exim;

• проверка всех сообщений на сервере Microsoft Exchange,

включая общие папки;

• обработка сообщений, баз данных и других объектов сер-
веров Lotus Domino;

100 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• защита от фишинг-атак и нежелательной почтовой кор-
респонденции;

• предотвращение массовых рассылок и вирусных эпиде-
мий;

• масштабируемость программного продукта в пределах
доступных ресурсов системы;

• удаленное управление программным продуктом, включаю­щее централизованную установку, настройку и управление;

• поддержка Cisco

®

NAC (Network Admission Control);

• проактивная защита рабочих станций от новых вредонос­ных программ, записи о которых еще не добавлены в базы;

• персональный сетевой экран с системой обнаружения
вторжений и предупреждения сетевых атак;

• безопасная работа в беспроводных сетях Wi-Fi;

• проверка интернет-трафика в режиме реального време-

ни;

• отмена вредоносных изменений в

системе;

• динамическое перераспределение ресурсов при полной
проверке системы;

• изоляция подозрительных объектов в специальном хра-
нилище;

• система отчетов о состоянии системы защиты;

• автоматическое обновление баз.

Kaspersky Total Space Security

Решение контролирует все входящие и исходящие потоки данных –
электронную почту, интернет-трафик и все сетевые взаимодействия.
Продукт включает компоненты для защиты рабочих

станций и мо­бильных устройств, обеспечивает мгновенный и безопасный доступ
пользователей к информационным ресурсам компании и сети Ин­тернет, а также гарантирует безопасные коммуникации по электрон­ной почте.

Преимущества и функциональные возможности:

• целостная защита от вирусов, шпионских программ, ха-

керских атак и спама на всех уровнях корпоративной сети:

рабочих станций до интернет-шлюзов;

от