Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD MAIL SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского® 5.5 для
Linux и FreeBSD Mail Servers

РУКОВОДСТВО
АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ

LINUX И FREEBSD MAIL SERVERS

Руководство

администратора

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39,

+7 (495) 956-7000

http://www.kaspersky.ru

Дата редакции: июль 2007 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ LINUX И FREEBSD MAIL

SERVERS..................................................................................................................... 6

1.1. Что нового в версии 5.5 ...................................................................................... 7

1.2. Аппаратные и программные требования к системе....................................... 9

1.3. Комплект поставки............................................................................................. 10

1.3.1. Лицензионное соглашение........................................................................ 10

1.3.2. Регистрационная карточка........................................................................ 11

1.4. Сервис для зарегистрированных пользователей......................................... 11

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13

2.1. Внутренняя архитектура Антивиру са Касперского ....................................... 13

2.2. Работа на одном сервере с почтовой программой....................................... 15

2.3. Работа на выде ленном сервере ..................................................................... 17

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО.........................................19

3.1. Установка приложения на сервер под у правлением Linux.......................... 19

3.2. Установка приложения на сервер под у правлением FreeBSD................... 20

3.3. Процесс установки ............................................................................................ 20

3.4. Конфигурация приложения.............................................................................. 21

ГЛАВА 4. НАСТРОЙКА ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ............................. 22

4.1. Настройка приложения по умолчанию ........................................................... 23

4.2. Установка / обновление баз Антивиру са Касперского ................................. 24

4.3. Использование webmin-модуля для управления Антивирусом

Касперского....................................................................................................... 25

4.4. Выполнение интеграции с почтовыми программами вручную ................... 26

4.4.1. Интеграция с почтовой программой Sendmail ........................................ 26

4.4.2. Интеграция с почтовой программой Qmail.............................................. 27

4.4.3. Интеграция с почтовой программой Postfix ............................................ 28

4.4.4. Интеграция с почтовой программой Exim ...............................................29

4.4.5. Настройка параметров Антивируса Касперского для интеграции с

почтовой программой................................................................................. 30

ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО......................................... 32

5.1. Обновление баз Антивируса Касперского ..................................................... 32

4 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

5.1.1. Обновление баз Антивируса Касперского с серверов обновлений .... 33

5.1.2. Планирование обновлений баз Антивируса Касперского с

помощью сервиса cron............................................................................... 34

5.1.3. Разовое обновление ба з Антивируса Касперского................................ 35

5.1.4. Создание и использование локаль ного источника обновлений .......... 35

5.1.5. Обновление баз Антивируса Касперского при использовании

прокси-сервера............................................................................................ 37

5.2. Антивирусная защита почтового трафика сервера...................................... 37

5.2.1. Доставка незараженных и вылеченных почтовых сообщений ............ 38

5.2.2. Доставка всех сообщений ......................................................................... 39

5.2.3. Доставка сообщений, содержащих защищенный паролем архив....... 41

5.2.4. Блокирование доставки сообщений ........................................................ 41

5.2.5. Дополнительная проверка писем по типу вложений............................. 43

5.3. Антивирусная защита файловых систем ....................................................... 45

5.3.1. Проверка файлов по выбору .................................................................... 46

5.3.2. Планирование проверки каталога с помощью сервиса cron................ 46

5.3.3. Дополнительные возможности: исполь зование скриптов .................... 47

5.3.3.1. Лечение зараженных архивов............................................................ 47

5.3.3.2. Отправка уведомлений администратору ......................................... 48

5.3.4. Помещение объектов на карантин........................................................... 49

5.3.5. Режим резервного коп ирования объектов .............................................. 50

5.4. Управление ключами........................................................................................ 51

5.4.1. Механизм лицензирования....................................................................... 51

5.4.2. Просмотр информации о ключе ............................................................... 52

5.4.3. Продление срока действия ключа............................................................ 54

ГЛАВА 6. НАСТРОЙКА ДОПОЛНИТЕЛЬНЫХ ПАРАМЕТРОВ.............................. 56

6.1. Настройка параметров антивирусной защиты почтового трафика............ 56

6.1.1. Формирование групп по льзователе й....................................................... 58

6.1.2. Режим проверки и лечения сообщений................................................... 59

6.1.3. Действия над объектами........................................................................... 60

6.1.4. Уведомление отправителей, получателей и администраторов .......... 61

6.2. Настройка параметров антивирусной защиты файловых систем

сервера.............................................................................................................. 63

6.2.1. Область проверки....................................................................................... 64

6.2.2. Режим проверки и лечения файлов......................................................... 65

6.2.3. Действия над файлами.............................................................................. 65

Содержание 5

6.2.4. Режим резервного коп ирования............................................................... 66

6.3. Оптимизация работы Антивируса Касперского ............................................ 67

6.3.1. Использование базы данных iChecker .................................................... 68

6.3.2. Ограничение нагрузки на сервер.............................................................. 68

6.4. Настройка параметров работы процесса aveserver ..................................... 69

6.4.1. Перезагрузка aveserver.............................................................................. 69

6.4.2. Принудительное завершение работы aveserver .................................... 70

6.5. Проверка почты, получаемой по POP3-протоколу....................................... 70

6.6. Дополнительные возможности для почтовой программы Postfix............... 72

6.6.1. Поддержка расширения DSN.................................................................... 73

6.6.2. Поддержка расширения 8bit-MIME........................................................... 73

6.6.3. Поддержка расширения X-Forward.......................................................... 74

6.6.4. Использование SMTP-протокола компонентом smtpscanner............... 74

6.7. Локализация отображаемого формата даты и времени ............................. 74

6.8. Параметры формирования журнала событий Антивируса Касперского... 75

6.8.1. Формат сообщений о проверке................................................................. 77

6.8.2. Формат сообщений, выводящихся на консоль....................................... 79

6.8.3. Статистика вирусной активности.............................................................. 79

6.8.4. Дополнительные информационные поля в сообщениях...................... 80

ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 81

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АН ТИВИРУСА....................... 82

ГЛАВА 9. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................................... 84

ПРИЛОЖЕНИЕ A. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО »................................. 91

A.1. Другие разработки «Лаборатории Касперского».......................................... 92

A.2. Наши координаты ........................................................................................... 104

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® 5.5 ДЛЯ

LINUX И FREEBSD MAIL
SERVERS

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers (далее также
Антивирус Касперского) предназначен для антивирусной обработки почто­вого трафика и файловых систем серверов, работающих под управлением
операционных систем Linux или FreeBSD и использующих любую из сле­дующих почтовых программ: Sendmail, Postfix, Qmail, Exim.

Приложение позволяет:

• проверять на наличие вирусов входящий и исходящий поток почто­вых сообщений SMTP-трафика сервера;

• выявлять зараженные,
ные паролем файлы, а также файлы, в результате проверки которых
произошла ошибка;

• лечить зараженные объекты файловых систем и почтовых сообще­ний;

• переносить в карантинный каталог зараженные, подозрительные и
поврежденные объекты файловых систем сервера и его почтового
трафика; также на карантин можно помещать защищенные паролем

и файлы, в результате проверки которых произошла ошибка;

файлы

• обрабатывать почтовый трафик в соответствии с правилами, за­данными для групп отправителей и получателей;

• организовывать дополнительную проверку почтового потока со­общений по именам и типам вложенных файлов и применять к от­фильтрованным объектам отдельные правила обработки;

• уведомлять отправителя, получателя
почтовом сообщении, содержащем зараженный, подозрительный и
другие объекты;

• обновлять базы Антивируса Касперского. Источником для обнов­ления баз являются серверы обновлений «Лаборатории Касперско­го»;

подозрительные, поврежденные и защищен-

и администратора группы о

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 7

Базы используются в процессе поиска и лечения зараженных фай­лов. На основе записей, содержащихся в них, каждый файл во время
проверки анализируется на присутствие вирусов: код файла сравни­вается с кодом, характерным для того или иного вируса. В случае
если файл заражен, приложение выполняет его лечение.

Необходимо помнить, что каждый день
поэтому для поддержания приложения в актуальном состоянии спе­циалисты «Лаборатории Касперского» рекомендуют обновлять базы
Антивируса Касперского каждый час.

• проверять на наличие вирусов все примонтированные файловые
системы;

• настраивать параметры работы Антивируса Касперского через
веб-интерфейс программы Webmin и конфигурационный файл при­ложения.

появляются новые вирусы,

1.1. Что нового в версии 5.5

В версии 5.5 Антивируса Касперского для Linux и FreeBSD Mail Servers по
сравнению с версией 5.0 произведены следующие изменения:

• Внедрены новые технологии получения обновлений баз Антивируса
Касперского и модулей приложения, в том числе проверка целостно­сти скачиваемых баз. Это позволяет существенно экономить сетевой
трафик (параметры добавлены в состав компонента keepup2date).

• Появилась возможность создания резервного хранилища
хранилища) для сохранения копий подозрительных или зараженных
объектов перед их лечением или удалением. Это позволяет избе­жать потери исходных данных в случае возникновения внештатных
ситуаций в процессе лечения объекта.

• Для снижения нагрузок при антивирусной проверке объектов файло-
вой системы внедрены технология iChecker и двухуровневое кеши­рование проверенных объектов.

помощью программы Webmin стало возможным просматривать

• С
статистику вирусной активности за определенное время, а также
данные о типах вирусов, которые были выявлены при антивирусной
проверке.

• Добавлена возможность ограничения количества одновременно про­веряемых в фоновом режиме объектов, что позволяет оптимизиро­вать загрузку сервера.

• Добавлена возможность генерации списка обнаруживаемых вирусов.

(backup-

8 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• Добавлена возможность выбора протокола работы (SMTP или LMTP)
компонента smtpscanner.

• При использовании протокола SMTP реализована возможность уве­домления отправителя почтового сообщения о доставке письма.

• Добавлена возможность сохранения для каждого письма имен виру-
сов и идентификационного кода письма в журнале событий компо­нента smtpscanner.

• Изменена политика лицензирования приложения. В частности,

нет
больше необходимости создавать и поддерживать в актуальном со­стоянии список пользователей, чья почта защищается. Теперь спи­сок формируется и ведется автоматически.

• Добавлена возможность выбора варианта баз Антивируса Каспер­ского (стандартный набор баз, расширенный или избыточный). При
этом для каждого компонента приложения можно отдельно задать
используемый набор баз.

• Добавлен

новый макрос (для использования в уведомлениях), по-

зволяющий вставлять все заголовки исходного письма.

• Существенно упрощена процедура установки и удаления приложе­ния. В частности, в процессе удаления приложение корректирует
конфигурационные файлы, убирая из них информацию о себе.

• При установке приложения стал возможен импорт параметров пре-
дыдущих версий Антивируса (версии 4.0

или 5.0). Это позволяет су­щественно ускорить процесс получения работоспособной конфигу­рации.

• При установке приложение корректно распознает наличие установ­ленного Kaspersky Anti-Spam и интегрируется с ним, восстанавливая
при удалении предыдущую конфигурацию.

• Добавлена поддержка расширений DSN, 8bit-MIME, X-Forward и про­токола SMTP в качестве входящего протокола.

• Реализована возможность добавления в заголовок проверяемого
почтового сообщения дополнительной информации

о результатах

антивирусной проверки и обработки.

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 9

1.2. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского система должна соответствовать сле­дующим требованиям:

• Аппаратные требования:

• процессор класса Pentium;

• 32 МБ оперативной памяти;

• 100 MБ на жестком диске.

• Программные требования:

• Одна из следующих операционных систем:

o Red Hat Linux 9.0;

o Red Hat Enterprise Linux Advanced Server 3;

o Fedora Core 3;

o SuSe Linux Enterprise Server 9.0;

o SuSe Linux Professional 9.2;

o Linux Mandrake 10.1;

o Debian GNU/Linux 3.0 updated (r4);

o FreeBSD 4.10 и 5.3.

• Одна из почтовых программ:

o sendmail 8.x;

o qmail 1.03;

o postfix 1.0 или выше;

o exim 4.0.

• Интерпретатор языка Perl версии 5.0 или выше

(www.perl.org

• Программа Webmin (www.webmin.com
выше, если планируется удаленное администрирование
приложения.

), утилита which – для установки приложения.

) версии 1.070 или

10 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

1.3. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы приложения;

• руководство пользователя;

• ключ, включенный в состав дистрибутива или записанный на специ-

альную дискету;

• регистрационная карточка (с указанием серийного номера продукта);

лицензионное соглашение.

•

Перед тем как распечатать конверт с компакт-диском, внимательно озна­комьтесь с лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого
помимо самого продукта включено также данное руководство. Ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

, раздел Электронный магазин).

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться запеча­танным.

Открывая запечатанный пакет с установочным компакт-диском или уста­навливая продукт на
лицензионного соглашения.

компьютер, вы тем самым принимаете все условия

Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 11

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели Антивирус Каспер­ского.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на рас­сылку новостей ЗАО «Лаборатория Касперского», высылается информация
о выходе новых

программных продуктов.

в организацию, куда был отправлен

1.4. Сервис для
зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
приложения и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией
цию вы можете одним из следующих способов:

• позвонить по телефону в Службу технической поддержки;

• создать и отправить запрос на веб-сайте Службы техниче-

данного программного продукта. Получить консульта-

ской поддержки (http://www.kaspersky.ru/helpdesk
своего персонального кабинета.

) или из

12 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

• оповещение о выходе новых продуктов «Лаборатории Касперского»
и о новых вирусах, появляющихся в мире (данная услуга предостав­ляется пользователям, подписавшимся на рассылку новостей ЗАО
«Лаборатория Касперского»).

Консультации по вопросам функционирования и использования операци­онных систем, а также работы различных технологий не проводятся.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ

В зависимости от исходной архитектуры почтового сервера мы предлагаем
несколько вариантов развертывания Антивируса Касперского для Linux и

FreeBSD Mail Servers:

• на один сервер с почтовой программой: такой вариант используется
при наличии на сервере уже установленной и настроенной почтовой
программы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 15).

• на выделенный сервер в качестве дополнительного фильтра: этот
способ рекомендуется использовать при работе основного почтового
сервера под управлением неподдерживаемых операционной и/или
почтовой программы (см. п. 2.3 на стр. 17).

• как фильтр для внешних почтовых сервисов: такой способ органи­зации полезно использовать, когда пользователи почтового сервера
имеют почтовые ящики на внешних серверах и необходимо обеспе­чить антивирусную защиту скачиваемых почтовых
п. 6.5 на стр. 70).

Во всех перечисленных выше случаях помимо фильтрации почтового тра­фика Антивирус Касперского может также выполнять и проверку всех при­монтированных файловых систем.

Прежде чем приступить к подробному изучению перечисленных выше ва­риантов развертывания, рассмотрим внутреннюю архитектуру Антивируса
Касперского для наиболее полного отражения алгоритма работы.

сообщений (см.

2.1. Внутренняя архитектура
Антивируса Касперского

Важным аспектом в работе с Антивирусом Касперского является четкое
понимание алгоритма его функционирования.

В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной проверки именно почтового трафика, поскольку

14 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

процесс проверки файловых систем сервера достаточно прост и не требует
отдельного изучения.

Необходимо отметить, что Антивирус Касперского предназначен только для
проверки почты на наличие вирусов и не представляет собой почтовый
агент, способный принимать почтовый поток и выполнять его маршрутиза­цию. Для этого используется почтовая программа, установленная на серве-

которой интегрируется Антивирус после установки.

ре, с

Рассмотрим подробнее на примере почтовой программы Sendmail алгоритм
внутренней работы Антивируса Касперского для Linux и FreeBSD Mail
Servers после его интеграции с почтовой программой (см. рис. 1).

В процессе интеграции Антивируса Касперского с почтовой программой
Sendmail создается дополнительный конфигурационный файл

sendmail.cf.listen.

При запуске Sendmail с использованием этого конфигурационного файла
почтовая программа осуществляет прием

почтового трафика сервера и
передачу его на обработку Антивирусу Касперского, а при запуске с ис­ходным конфигурационным файлом (sendmail.cf) – доставку почтовых
сообщений, переданных Антивирусом.

Проверка почтовых сообщений происходит по следующему алгоритму:

1. Почтовый трафик поступает по SMTP-протоколу почтовой про­грамме Sendmail (конфигурационный файл sendmail.cf.listen).
Sendmail создает очередь, где хранит поступающую почту, и пере­дает ее по протоколу LMTP или SMTP компоненту smtpscanner на
обработку.

2. Компонент smtpscanner обрабатывает почтовый поток в соответст­вии с заданными параметрами. Процесс проверки и лечения

вы-

полняется следующим образом:

a. smtpscanner передает имя файла почтового сообщения компо-

ненту aveserver по локальному сокету;

b. aveserver выполняет проверку объекта, используя базы Анти-

вируса Касперского;

c. smtpscanner получает от aveserver код возврата, определяю-

щий статус файла;

d. в соответствии со статусом объекта smtpscanner выполняет

действия над ним на основании параметров конфигурационно

-

го файла.

3. Обработанный почтовый поток с уведомлениями о результатах

проверки и лечения передается по SMTP-протоколу почтовой про­грамме Sendmail (с конфигурационным файлом sendmail.cf), кото­рая выполняет доставку почтового потока локальным пользовате-

Типичные схемы развертывания приложения 15

лям или осуществляет маршрутизацию на другие почтовые серве­ры.

Антивируса Касперского для Linux и FreeBSD Mail Servers

Рисунок 1. Внутренняя архитектура

2.2. Работа на одном сервере с
почтовой программой

Далее в этом документе рассматривая работу Антивируса Касперского и
настройку его параметров, мы будем описывать именно такой вариант
работы – на одном сервере с почтовой программой!

Установка и функционирование Антивируса на одном сервере с почтовой
программой осуществляется только на поддерживаемых операционных
системах (Linux или FreeBSD).

16 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

В качестве почтовой программы могут использоваться: Sendmail, Qmail,
Postfix или Exim.

Такой вариант работы рекомендуется при средней загрузке почтового
сервера.

Рассмотрим подробнее схему работы Антивируса Касперского и любой из
приведенных почтовых программ на одном сервере (см. рис. 2). Порядок
работы с входящей и исходящей почтой идентичен и состоит из следующих
этапов:

1. Поток почтовых сообщений поступает с других серверов либо из
локальной сети по SMTP-протоколу.

2. Почтовая программа принимает поток сообщений и передает

его

на обработку Антивирусу Касперского.

3. Антивирус обрабатывает почтовый трафик в соответствии с задан-

ными параметрами и возвращает его почтовой программе с допол­нительным набором уведомлений.

4. Почтовая программа осуществляет его дальнейшую маршрутиза­цию.

Рисунок 2. Схема работы Антивируса Касперского

на одном сервере с почтовой программой

Исходя из приведенной схемы работы при установке Антивируса Каспер­ского, вам необходимо выполнить следующую настройку параметров (в
процессе установки либо сразу после нее):

• Определить порт, на котором будет работать Антивирус Касперского.

• Определить порт почтовой программы, на который она будет прини-

мать почту от Антивируса Касперского после фильтрации.

Типичные схемы развертывания приложения 17

2.3. Работа на выделенном
сервере

Проверку и антивирусную обработку почтового трафика с помощью Анти­вируса Касперского для Linux и FreeBSD Mail Servers можно выполнять и в
том случае, если ваш почтовый сервер работает под управлением другой
операционной системы, например, Microsoft Windows Server 2003.

В такой ситуации Антивирус Касперского устанавливается на отдельный
сервер под управлением операционной системы Linux и FreeBSD.

Для обеспечения приема трафика и его пересылки
серверу на выделенный сервер устанавливается одна из почтовых про­грамм – Sendmail, Qmail, Postfix или Exim. Затем устанавливается Антиви­рус Касперского и выполняется интеграция с ним почтовой программы (см.
п. 4.4 на стр. 26).

При такой схеме имеет место следующая последовательность работы
(см. рис. 3):

• Почтовый трафик поступает на сервер под управлением операцион-
ной системы семейства

• Почтовая программа (например, Postfix) направляет его на обработку
Антивирусу Касперского по протоколу LMTP или SMTP.

• Проверенная почта с уведомлениями, сформированными Антивиру­сом, передается обратно почтовой программе, которая в свою оче­редь направляет ее на основной почтовый сервер для доставки или
дальнейшей маршрутизации.

Unix.

почтовому Windows-

Рисунок 3. Схема работы Антивируса Касперского

на выделенном сервере

18 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

В приведенной схеме сервер с Антивирусом Касперского является основ­ным сервером, поскольку осуществляет прием потока почтовых сообщений
и его пересылку, а сервер с Microsoft Exchange Server – дополнительным,
выполняющим только доставку.

Если же до установки Антивируса Касперского ваш почтовый сервер вы­полнял проверку писем по IP-адресу отправителя, то сервер с Антивирусом
Касперского необходимо использовать

в качестве дополнительного. Причи­на состоит в следующем: если сервер с Антивирусом сделать основным, то
все почтовые сообщения на дополнительный сервер (с проверкой по IP­адресу) будут поступать с одного IP-адреса, соответственно, проверка ста­нет невозможной.

Если внутри вашей локальной сети есть почтовые серверы, то MX-записи
или параметры пересылки должны указывать на основной сервер, а не
на дополнительный.

• Настройка основного фильтра (MX1):

• Имя сервера, на котором установлен фильтр:

mx1.yourhost.domain.

• Имя сервера для пересылки почты: mx2.yourhost.domain:25.

• Настройка дополнительного фильтра (MX2):

• Имя сервера, на котором установлен фильтр:

mx2.yourhost.domain.

• Имя сервера, от которого принимается почта:

mx1.yourhost.domain.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступать к установке Антивируса Касперского для Linux и
FreeBSD Mail Servers, рекомендуется выполнить подготовку вашей систе-
мы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.2 на
стр. 9). Если не установлены какие-либо из приложений, следует ус­тановить их, иначе часть функциональности приложения будет не­действительна.

• Сделать резервные копии конфигурационных файлов почтовой про-
граммы, установленной на вашем сервере.

• Настроить интернет-соединение.

• Остановить работу почтового сервера, с которым планируется ин-

теграция Антивируса Касперского.

• Войти в систему с правами пользователя root.

Установку приложения рекомендуется выполнять в то время, когда поток
почтовых сообщений наименьший!

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского распространяется в двух вариантах пакетов уста­новки: rpm или deb.

Для запуска установки Антивируса Касперского из rpm-пакета в команд­ной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в команд­ной строке введите:

# dpkg –i <имя_файла_дистрибутива>

20 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

3.2. Установка приложения на
сервер под управлением

FreeBSD

Для серверов, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.

Для запуска установки Антивируса Касперского из pkg-пакета в команд­ной строке введите:

# pkg_add <имя_пакета>

3.3. Процесс установки

По ряду причин установка может завершиться с ошибкой. В этом случае
убедитесь, что ваш компьютер соответств ует аппаратным и программным
требованиям (см. п. 1.2 на стр. 9), и что вход в систему выполнен с правами
пользователя root.

Установка приложения на сервер включает в себя несколько этапов:

1. Копирование файлов дистрибутива на сервер.

2. Установка ключа.

Если ключ не установлен, работа с приложением невозможна. Если
ключ временно отсутствует (например, приложение приобретено
через интернет, и ключ еще не получен по электронной почте),
можно установить его не в процессе установки, а позже, непосред­ственно перед началом использования приложения.

3. Конфигурация компонента keepup2date.

4. Обновление баз Антивируса Касперского.

Не забудьте обновить базы Антивируса Касперского после уста­новки приложения. Базы содержат описание всех известных на
настоящий момент вирусов и способов лечения зараженных ими
объектов. Без баз Антивируса Касперского проверка и обработка
файлов невозможна.

В случае если базы Антивируса Касперского не будут установлены,
автоматическая конфигурация приложения не будет выполнена.

5. Установка модуля Webmin.

Установка Антивируса Касперского 21

Модуль удаленного управления к пакету Webmin будет установлен
при условии, что Webmin расположен в стандартном каталоге. По­сле установки модуля будут даны соответствующие рекомендации
по настройке его совместной работы с приложением.

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выпол­няется конфигурация системы. В зависимости от используемого менеджера
пакетов этап конфигурации будет запущен автоматически либо (в случае
если менеджер пакетов не допускает использование интерактивных скрип­тов, как, например, rpm) потребует от администратора некоторых дополни­тельных действий. В таком сл учае на экран будет выведено
щее сообщение.

Процесс конфигурации приложения включает в себя:

• Поиск установленного почтового сервера и проверка его версии на
соответствие программным требованиям.

• Поиск и изменение конфигурационного файла почтового сервера.

Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному
файлу почтового сервера), то на
ствующие запросы. В случае ввода некорректных ответов процесс конфи­гурации будет прерван.

Если все описанные выше шаги конфигурации завершились успешно, при­ложение готово к работе, и дополнительное оповещение не производится.
Конфигурационный файл, входящий в поставку приложения, содержит все
необходимые для начала работы параметры.

консоль сервера будут выведены соответ-

соответствую-

Перезагрузите почтовый сервер

перед началом работы.

ГЛАВА 4. НАСТРОЙКА

ПРИЛОЖЕНИЯ ПОСЛЕ
УСТАНОВКИ

В процессе установки выполняется анализ системы, на которую устанавли­вается Антивирус Касперского, в результате чего некоторые параметры его
конфигурации определяются автоматически. Ряд параметров конфигураци­онного файла приложения определен по умолчанию как наиболее удобный
для работы с Антивирусом (см. п. 4.1 на стр. 23).

Прежде чем приступить к работе с приложением, следует обновить базы
Антивируса Касперского, если это не было сделано во время установки
приложения. Также следует проверить на наличие вирусов файловые
системы сервера.

Для начала работы с приложением необходимо:

• выполнить интеграцию Антивируса Касперского с почтовой програм­мой, установленной на вашем сервере (см. п. 4.4.5 на стр. 30);

• сформировать список защищаемых доменов, почтовые сообщения
которых будут подвергаться проверке на наличие вирусов и, при не­обходимости, дальнейшему лечению (см. п. 5.4.1 на стр. 51).

Также рекомендуется настроить совместную
го с пакетом Webmin.

В данной главе рассмотрены параметры Антивируса Касперского, принятые
по умолчанию, а также описана необходимая для работы с приложением
конфигурация.

работу Антивируса Касперско-

В приведенных ниже примерах пути к файлам указаны для дистрибути­вов Linux.

Настройка приложения после установки 23

4.1. Настройка приложения по
умолчанию

Все параметры функционирования Антивируса Касперского для Linux и
FreeBSD Mail Servers хранятся в конфигурационном файле, который по

умолчанию имеет имя kav4mailservers.conf.

Вы можете создавать и использовать собственные конфигурационные
файлы.

Ниже перечислены параметры конфигурационного файла, принятые по
умолчанию. Информация о дополнительных параметрах, которые могут
понадобиться для работы с приложением, представлена в другом разделе
(см. Глава 6 на стр. 56).

По умолчанию лечение зараженных файлов не выполняется: заражен­ные файлы удаляются без лечения.

АНТИВИРУСНАЯ ЗАЩИТА ПОЧТОВОГО ТРАФИКА СЕРВЕРА

До интеграции Антивируса Касперского с почтовой программой ан­тивирусная защита почтового трафика невозможна. Рассмотренные
далее параметры определяют работу Антивируса Касперского по
умолчанию при условии выполненной интеграции.

Секция [smtpscan.group:default] конфигурационного файла
kav4mailservers.conf определяет наличие группы default, справедли­вой для всех защищаемых пользователей почтового сервера, для
которых не определены особые правила проверки. В группе зафик­сированы следующие правила антивирусной проверки и обработки
почтового трафика:

• Проверяются входящие и исходящие почтовые сообщения.

• При обнаружении зараженных почтовых сообщений выпол-

няется

их лечение.

Вылеченные почтовые сообщения доставляются получате­лям и администратору группы (по умолчанию на адрес
postmaster@localhost) и сопровождаются уведомлениями о
том, что сообщения были заражены вирусами и успешно
вылечены. Аналогичные уведомления отправляются и от­правителям сообщений.

24 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

Если сообщение вылечить не удалось, оно удаляется, а от­правителю, администратору группы и получателю направ­ляется соответствующее уведомление.

Все уведомления, имеющие отношение к проверке поч­товых сообщений, их лечению и другим действиям с по­чтой (удалению, отправке на карантин и т. д.), по умолча­нию отправляются с адреса MAILER-DAEMON@localhost.

• Если в процессе антивирусной проверки почтового трафика
обнаруживаются подозрительные и / или поврежденные
файлы, а также почтовые сообщения, в результате провер­ки которых произошла ошибка, они удаляются. Отправите­лю, получателю и администратору группы отправляются
соответствующие уведомления.

• Все действия приложения фиксируются в журнале собы­тий.

Для антивирусной проверки почтового трафика должен
щен процесс aveserver. В случае если процесс не запущен, вся по­ступающая почта сохраняется в очереди на проверку и обработку.
Информация об этом фиксируется в журнале событий приложения.
Подробнее о работе процесса aveserver см. п. 6.4 на стр. 69.

АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВЫХ СИСТЕМ СЕРВЕРА

По умолчанию конфигурация Антивируса Касперского выполнена та­ким образом, что при запуске компонента антивирусной защиты
(kavscanner) без дополнительных ключей командной строки осуще­ствляется антивирусная проверка файловых систем сервера рекур­сивно, начиная с текущего каталога.

При обнаружении зараженных, подозрительных или поврежденных
файлов на консоль и в
сообщения.

журнал событий заносятся соответствующие

быть запу-

4.2. Установка / обновление баз
Антивируса Касперского

Сразу после установки приложения на сервер необходимо установить базы
Антивируса Касперского или обновить их, если они были установлены.

Для этого запустите компонент keepup2date:

# /opt/kav/5.5/kav4mailservers/bin/keepup2date

Настройка приложения после установки 25

Базы будут скопированы с серверов обновлений «Лаборатории Касперско­го» и размещены в специальном каталоге, указанном в конфигурационном
файле.

Специалисты «Лаборатории Касперского» рекомендуют обновлять базы
каждый час, поскольку для эффективной работы приложения, необходимо
поддерживать его в актуальном состоянии (подробнее об обновлении при­ложения см. в пп. 5.1.2 - 5.1.3 на стр. 32 - 35).

4.3. Использование webmin­модуля для управления
Антивирусом Касперского

Если предполагается удаленное управление Антивирусом Касперского, то
необходимо настроить его совместную работу с утилитой Webmin.

Например, средствами Webmin можно ограничить доступ к работе с прило­жением, организовав систему паролей для пользователей (подробнее о
настройке параметров утилиты Webmin см. документацию по данному про­дукту).

Настройка параметров Антивируса, выполненная удаленно посредством
утилиты Webmin, сохраняется в конфигурационном файле
используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный файл с
помощью утилиты Webmin, вам необходимо:

• Скопировать данные из существующего конфигурационного файла в
новый, который необходимо сохранить под другим именем. После
этого необходимо провести корректировку нового (альтернативного)
конфигурационного файла в соответствии с поставленными задача­ми.

• Указать имя альтернативного
Config edit в поле Full path to KAV config.

конфигурационного файла на закладке

приложения,

26 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

4.4. Выполнение интеграции с
почтовыми программами
вручную

Если интеграция не была выполнена при установке Антивируса Каспер­ского (см. п. 3.4 на стр. 21), вы можете выполнить ее вручную.

Процесс интеграции заключается в настройке совместной работы почтовой
программы с Антивирусом Касперского (см. п. 4.4.1-4.4.4 на стр. 26-29), на­стройке параметров приложения для работы с почтовой программой (см.
п. 4.4.5 на стр. 30) и запуске почтовой программы с новой конфигурацией.

Пользователь, с правами которого запускается и работает почтовая про­грамма, должен обладать правами на чтение
соответствующей почтовой программы.

Рассмотрим подробнее интеграцию Антивируса Касперского с почтовыми
программами, выполненную вручную.

4.4.1. Интеграция с почтовой программой

Sendmail

конфигурационных файлов

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Sendmail, необходимо:

1. Скопировать файл sendmail.cf в файл sendmail.cf.listen.

2. Создать в файле sendmail.cf.listen правило:

SParseLocal=98

R$*[символ_табуляции]$#smtpscanner $@$1 $:$1

3. Добавить в файл описание smtpscanner:

Msmtpscanner,

P= /opt/kav/5.5/kav4mailservers/bin/smtpscanner,
F=PCXmnz9, S=EnvFromSMTP, R=EnvToSMTP,

E=\r\n, L=2040,

T=SMTP,

A=smtpscanner

Настройка приложения после установки 27

4. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

5. Добавить в скрипты автоматического запуска процессов (start-up)
два процесса:

/usr/sbin/sendmail –bd –q10m –C \
/etc/mail/sendmail.cf.listen

/usr/sbin/sendmail –C /etc/mail/sendmail.cf

При использовании почтовой программы Sendmail версии 8.12 или
выше в конфигурации с submit.cf следует добавить в скрипты авто­матического запуска следующие процессы:

/usr/sbin/sendmail –bd –q10m \
–C /etc/mail/sendmail.cf.listen

/usr/sbin/sendmail \

-C /etc/mail/sendmail.cf

/usr/sbin/sendmail –C /etc/mail/submit.cf

• После интеграции Антивируса Касперского с почтовой про-

граммой Sendmail используйте для запуска почтовой систе­мы и антивирусной проверки почтовых сообщений скрипт
kavsendmail.sh, входящий в поставку приложения.

4.4.2. Интеграция с почтовой программой

Qmail

Компонент smtpscanner Антивируса Касперского при интеграции с почтовой
программой Qmail заменяет собой программу qmail-queue. Для отправки
сообщений и помещения их в очередь компонент smtpscanner вызывает
оригинальную программу qmail-queue.

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Qmail, необходимо:

1. Переименовать файл qmail-queue в queue.kav55 в каталоге
/var/qmail/bin/.

2. Скопировать файл qmail-queue из каталога

/opt/kav/5.5/kav4mailservers/bin/ в каталог /var/qmail/bin или соз­дать на этот файл ссылку.

3. Задать для файлов qmail-queue и queue.kav55 следующие права
доступа:

28 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

16 -rws—x—x 1 qmailq qmail 12688 Mar 24
13:56 queue.kav55
316 –rwx—x—x 1 qmailq qmail 315612 Apr 14
11:29 qmail-queue

4. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

5. Перезапустить почтовую программу.

Если в почтовой программе Qmail используется утилита softlimit, следует
увеличить в ней размер доступной памяти (либо отключить ограничение
размера), иначе возможны затруднения при проверке почтовых сообще­ний большого размера.

4.4.3. Интеграция с почтовой программой

Postfix

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Postfix, необходимо:

1. Добавить в конфигурационный файл почтовой программы Postfix
main.cf следующую строку:
content_filter = lmtp:localhost:10025

2. Добавить в конфигурационный файл почтовой программы Postfix
master.cf следующие строки:

localhost:10025 inet n n n ­ 10 spawn user=kluser
argv=/opt/kav/bin/smtpscanner
localhost:10026 inet n - n ­ 10 smtpd -o content_filter= -o
myhostname=localhost

3. Создать каталог /var/spool/filter.

4. Создать пользователя kluser, включить его в группу filter c домаш-

ним

каталогом /var/spool/filter.

5. Изменить права на каталог /var/spool/filter (smtpscanner будет ра-
ботать с правами пользователя kluser):

mkdir /var/spool/filter

groupadd filter

useradd kluser –s /bin/false –d /var/spool\
/filter –g filter

chown kluser.filter /var/spool/filter

Настройка приложения после установки 29

6. Настроить необходимые для интеграции параметры Антивируса
Касперского (см. п. 4.4.5 на стр. 30).

7. Перезапустить почтовую программу.

4.4.4. Интеграция с почтовой программой

Exim

Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Exim, необходимо:

1. Скопировать конфигурационный файл, обычно exim.conf, в файл
exim.conf.listen.

2. Отредактировать файл exim.conf.listen:

• в секцию TRANSPORT CONFIGURATION добавить сле­дующие строки:

kav_lmtp_transport:
driver=lmtp
command=/opt/kav/bin/smtpscanner

• в секции ROUTERS CONFIGURATION определить пара­метры локальной доставки почты:

localuser:
driver=accept
transport=kav_lmtp_transport

задать параметры удаленной доставки почты:

lookuphost:
driver=dnslookup
transport=kav_lmtp_transport

3. Настроить необходимые
Касперского (см. п. 4.4.5 на стр. 30).

4. Добавить в скрипты автоматического запуска процессов (start-up)
два процесса:

exim -q10m -bd –C /etc/exim/exim.conf.listen
exim -C /etc/exim/exim.conf

для интеграции параметры Антивируса

30 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers

При необходимости запуска компонента smtpscanner с правами другого
пользователя следует скомпилировать почтовую программу Exim с
определенными переменными EXIM_GID и EXIM_UID (подробнее см. до­кументацию по почтовой программе Exim).

После интеграции Антивируса Касперского с почтовой программой Exim
используйте для запуска почтовой системы и антивирусной проверки поч­товых сообщений скрипт kavexim.sh, входящий в поставку приложения.

4.4.5. Настройка параметров Антивируса
Касперского для интеграции с
почтовой программой

Для того чтобы выполнить интеграцию Антивируса Касперского с почтовой
программой, необходимо также настроить его собственные параметры.

Настройка параметров производится непосредственно в конфигурационном
файле приложения.

Чтобы настроить Антивирус Касперского для работы с почтовой про­граммой, необходимо:

• Указать адрес, с которого буду отправляться уведомления:

NotifyFromAddress=<почтовый_адрес>

• Задать параметры получения и

[smtpscan.general]. Параметры задаются в следующем виде: про­токол:хост:порт

• протокол – название протокола, по которому будет осуще-

ствляться доставка почтовых сообщений для антивирусной
проверки (LMTP, SMTP или qmail);

• сервер – имя хоста или его IP-адрес, с которого будет от-

правляться почта, или имя почтовой программы;

• порт – номер порта (по умолчанию – 25).

Например, строка может иметь следующий вид:

smtp:localhost:25

o Для Sendmail:

, где:

или lmtp:(local.mail –l)

ForwardMailer=smtp:(/usr/sbin/sendmail –bs \
–C /etc/mail/sendmail.cf)

отправки почты в секции