Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD MAIL SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
РУКОВОДСТВО АДМИНИСТРАТОРА
АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ
LINUX И FREEBSD MAIL SERVERS
Руководство
администратора
© ЗАО «Лаборатория Касперского»
Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39,
+7 (495) 956-7000
http://www.kaspersky.ru
Дата редакции: июль 2007 года
Содержание
ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ LINUX И FREEBSD MAIL
SERVERS..................................................................................................................... 6
1.1. Что нового в версии 5.5 ...................................................................................... 7
1.2. Аппаратные и программные требования к системе....................................... 9
1.3. Комплект поставки............................................................................................. 10
1.3.1. Лицензионное соглашение........................................................................ 10
1.3.2. Регистрационная карточка........................................................................ 11
1.4. Сервис для зарегистрированных пользователей......................................... 11
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13
2.1. Внутренняя архитектура Антивиру са Касперского ....................................... 13
2.2. Работа на одном сервере с почтовой программой....................................... 15
2.3. Работа на выде ленном сервере ..................................................................... 17
ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО.........................................19
3.1. Установка приложения на сервер под у правлением Linux.......................... 19
3.2. Установка приложения на сервер под у правлением FreeBSD................... 20
3.3. Процесс установки ............................................................................................ 20
3.4. Конфигурация приложения.............................................................................. 21
ГЛАВА 4. НАСТРОЙКА ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ............................. 22
4.1. Настройка приложения по умолчанию ........................................................... 23
4.2. Установка / обновление баз Антивиру са Касперского ................................. 24
4.3. Использование webmin-модуля для управления Антивирусом
Касперского....................................................................................................... 25
4.4. Выполнение интеграции с почтовыми программами вручную ................... 26
4.4.1. Интеграция с почтовой программой Sendmail ........................................ 26
4.4.2. Интеграция с почтовой программой Qmail.............................................. 27
4.4.3. Интеграция с почтовой программой Postfix ............................................ 28
4.4.4. Интеграция с почтовой программой Exim ...............................................29
4.4.5. Настройка параметров Антивируса Касперского для интеграции с
почтовой программой................................................................................. 30
ГЛАВА 5. РАБОТА С АНТИВ ИРУСОМ КАС ПЕРСКОГО......................................... 32
5.1. Обновление баз Антивируса Касперского ..................................................... 32
4 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
5.1.1. Обновление баз Антивируса Касперского с серверов обновлений .... 33
5.1.2. Планирование обновлений баз Антивируса Касперского с
помощью сервиса cron............................................................................... 34
5.1.3. Разовое обновление ба з Антивируса Касперского................................ 35
5.1.4. Создание и использование локаль ного источника обновлений .......... 35
5.1.5. Обновление баз Антивируса Касперского при использовании
прокси-сервера............................................................................................ 37
5.2. Антивирусная защита почтового трафика сервера...................................... 37
5.2.1. Доставка незараженных и вылеченных почтовых сообщений ............ 38
5.2.2. Доставка всех сообщений ......................................................................... 39
5.2.3. Доставка сообщений, содержащих защищенный паролем архив....... 41
5.2.4. Блокирование доставки сообщений ........................................................ 41
5.2.5. Дополнительная проверка писем по типу вложений............................. 43
5.3. Антивирусная защита файловых систем ....................................................... 45
5.3.1. Проверка файлов по выбору .................................................................... 46
5.3.2. Планирование проверки каталога с помощью сервиса cron................ 46
5.3.3. Дополнительные возможности: исполь зование скриптов .................... 47
5.3.3.1. Лечение зараженных архивов............................................................ 47
5.3.3.2. Отправка уведомлений администратору ......................................... 48
5.3.4. Помещение объектов на карантин........................................................... 49
5.3.5. Режим резервного коп ирования объектов .............................................. 50
5.4. Управление ключами........................................................................................ 51
5.4.1. Механизм лицензирования....................................................................... 51
5.4.2. Просмотр информации о ключе ............................................................... 52
5.4.3. Продление срока действия ключа............................................................ 54
ГЛАВА 6. НАСТРОЙКА ДОПОЛНИТЕЛЬНЫХ ПАРАМЕТРОВ.............................. 56
6.1. Настройка параметров антивирусной защиты почтового трафика............ 56
6.1.1. Формирование групп по льзователе й....................................................... 58
6.1.2. Режим проверки и лечения сообщений................................................... 59
6.1.3. Действия над объектами........................................................................... 60
6.1.4. Уведомление отправителей, получателей и администраторов .......... 61
6.2. Настройка параметров антивирусной защиты файловых систем
сервера.............................................................................................................. 63
6.2.1. Область проверки....................................................................................... 64
6.2.2. Режим проверки и лечения файлов......................................................... 65
6.2.3. Действия над файлами.............................................................................. 65
Содержание 5
6.2.4. Режим резервного коп ирования............................................................... 66
6.3. Оптимизация работы Антивируса Касперского ............................................ 67
6.3.1. Использование базы данных iChecker .................................................... 68
6.3.2. Ограничение нагрузки на сервер.............................................................. 68
6.4. Настройка параметров работы процесса aveserver ..................................... 69
6.4.1. Перезагрузка aveserver.............................................................................. 69
6.4.2. Принудительное завершение работы aveserver .................................... 70
6.5. Проверка почты, получаемой по POP3-протоколу....................................... 70
6.6. Дополнительные возможности для почтовой программы Postfix............... 72
6.6.1. Поддержка расширения DSN.................................................................... 73
6.6.2. Поддержка расширения 8bit-MIME........................................................... 73
6.6.3. Поддержка расширения X-Forward.......................................................... 74
6.6.4. Использование SMTP-протокола компонентом smtpscanner............... 74
6.7. Локализация отображаемого формата даты и времени ............................. 74
6.8. Параметры формирования журнала событий Антивируса Касперского... 75
6.8.1. Формат сообщений о проверке................................................................. 77
6.8.2. Формат сообщений, выводящихся на консоль....................................... 79
6.8.3. Статистика вирусной активности.............................................................. 79
6.8.4. Дополнительные информационные поля в сообщениях...................... 80
ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 81
ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АН ТИВИРУСА....................... 82
ГЛАВА 9. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................................... 84
ПРИЛОЖЕНИЕ A. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО »................................. 91
A.1. Другие разработки «Лаборатории Касперского».......................................... 92
A.2. Наши координаты ........................................................................................... 104
ГЛАВА 1. АНТИВИРУС
КАСПЕРСКОГО® 5.5 ДЛЯ
LINUX И FREEBSD MAIL SERVERS
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers (далее также Антивирус Касперского) предназначен для антивирусной обработки почто­вого трафика и файловых систем серверов, работающих под управлением операционных систем Linux или FreeBSD и использующих любую из сле­дующих почтовых программ: Sendmail, Postfix, Qmail, Exim.
Приложение позволяет:
проверять на наличие вирусов входящий и исходящий поток почто­вых сообщений SMTP-трафика сервера;
выявлять зараженные, ные паролем файлы, а также файлы, в результате проверки которых произошла ошибка;
лечить зараженные объекты файловых систем и почтовых сообще­ний;
переносить в карантинный каталог зараженные, подозрительные и поврежденные объекты файловых систем сервера и его почтового трафика; также на карантин можно помещать защищенные паролем
и файлы, в результате проверки которых произошла ошибка;
файлы
обрабатывать почтовый трафик в соответствии с правилами, за­данными для групп отправителей и получателей;
организовывать дополнительную проверку почтового потока со­общений по именам и типам вложенных файлов и применять к от­фильтрованным объектам отдельные правила обработки;
уведомлять отправителя, получателя почтовом сообщении, содержащем зараженный, подозрительный и другие объекты;
обновлять базы Антивируса Касперского. Источником для обнов­ления баз являются серверы обновлений «Лаборатории Касперско­го»;
подозрительные, поврежденные и защищен-
и администратора группы о
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 7
Базы используются в процессе поиска и лечения зараженных фай­лов. На основе записей, содержащихся в них, каждый файл во время проверки анализируется на присутствие вирусов: код файла сравни­вается с кодом, характерным для того или иного вируса. В случае если файл заражен, приложение выполняет его лечение.
Необходимо помнить, что каждый день поэтому для поддержания приложения в актуальном состоянии спе­циалисты «Лаборатории Касперского» рекомендуют обновлять базы Антивируса Касперского каждый час.
проверять на наличие вирусов все примонтированные файловые системы;
настраивать параметры работы Антивируса Касперского через веб-интерфейс программы Webmin и конфигурационный файл при­ложения.
появляются новые вирусы,
1.1. Что нового в версии 5.5
В версии 5.5 Антивируса Касперского для Linux и FreeBSD Mail Servers по сравнению с версией 5.0 произведены следующие изменения:
Внедрены новые технологии получения обновлений баз Антивируса Касперского и модулей приложения, в том числе проверка целостно­сти скачиваемых баз. Это позволяет существенно экономить сетевой трафик (параметры добавлены в состав компонента keepup2date).
Появилась возможность создания резервного хранилища хранилища) для сохранения копий подозрительных или зараженных объектов перед их лечением или удалением. Это позволяет избе­жать потери исходных данных в случае возникновения внештатных ситуаций в процессе лечения объекта.
Для снижения нагрузок при антивирусной проверке объектов файло- вой системы внедрены технология iChecker и двухуровневое кеши­рование проверенных объектов.
помощью программы Webmin стало возможным просматривать
С статистику вирусной активности за определенное время, а также данные о типах вирусов, которые были выявлены при антивирусной проверке.
Добавлена возможность ограничения количества одновременно про­веряемых в фоновом режиме объектов, что позволяет оптимизиро­вать загрузку сервера.
Добавлена возможность генерации списка обнаруживаемых вирусов.
(backup-
8 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
Добавлена возможность выбора протокола работы (SMTP или LMTP) компонента smtpscanner.
При использовании протокола SMTP реализована возможность уве­домления отправителя почтового сообщения о доставке письма.
Добавлена возможность сохранения для каждого письма имен виру- сов и идентификационного кода письма в журнале событий компо­нента smtpscanner.
Изменена политика лицензирования приложения. В частности,
нет больше необходимости создавать и поддерживать в актуальном со­стоянии список пользователей, чья почта защищается. Теперь спи­сок формируется и ведется автоматически.
Добавлена возможность выбора варианта баз Антивируса Каспер­ского (стандартный набор баз, расширенный или избыточный). При этом для каждого компонента приложения можно отдельно задать используемый набор баз.
Добавлен
новый макрос (для использования в уведомлениях), по-
зволяющий вставлять все заголовки исходного письма.
Существенно упрощена процедура установки и удаления приложе­ния. В частности, в процессе удаления приложение корректирует конфигурационные файлы, убирая из них информацию о себе.
При установке приложения стал возможен импорт параметров пре- дыдущих версий Антивируса (версии 4.0
или 5.0). Это позволяет су­щественно ускорить процесс получения работоспособной конфигу­рации.
При установке приложение корректно распознает наличие установ­ленного Kaspersky Anti-Spam и интегрируется с ним, восстанавливая при удалении предыдущую конфигурацию.
Добавлена поддержка расширений DSN, 8bit-MIME, X-Forward и про­токола SMTP в качестве входящего протокола.
Реализована возможность добавления в заголовок проверяемого почтового сообщения дополнительной информации
о результатах
антивирусной проверки и обработки.
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 9
1.2. Аппаратные и программные требования к системе
Для работы Антивируса Касперского система должна соответствовать сле­дующим требованиям:
Аппаратные требования:
процессор класса Pentium;
• 32 МБ оперативной памяти;
• 100 MБ на жестком диске.
Программные требования:
Одна из следующих операционных систем:
o Red Hat Linux 9.0;
o Red Hat Enterprise Linux Advanced Server 3;
o Fedora Core 3;
o SuSe Linux Enterprise Server 9.0;
o SuSe Linux Professional 9.2;
o Linux Mandrake 10.1;
o Debian GNU/Linux 3.0 updated (r4);
o FreeBSD 4.10 и 5.3.
Одна из почтовых программ:
o sendmail 8.x;
o qmail 1.03;
o postfix 1.0 или выше;
o exim 4.0.
Интерпретатор языка Perl версии 5.0 или выше
(www.perl.org
Программа Webmin (www.webmin.com выше, если планируется удаленное администрирование приложения.
), утилита whichдля установки приложения.
) версии 1.070 или
10 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
1.3. Комплект поставки
Антивирус Касперского вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки входят:
запечатанный конверт с установочным компакт-диском, на котором записаны файлы приложения;
руководство пользователя;
ключ, включенный в состав дистрибутива или записанный на специ-
альную дискету;
регистрационная карточка (с указанием серийного номера продукта);
лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском, внимательно озна­комьтесь с лицензионным соглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого помимо самого продукта включено также данное руководство. Ключ либо включен в дистрибутив, либо отправляется вам по электронной почте по факту оплаты.
, раздел Электронный магазин).
1.3.1. Лицензионное соглашение
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за подписку. При этом конверт с установочным компакт-диском должен оставаться запеча­танным.
Открывая запечатанный пакет с установочным компакт-диском или уста­навливая продукт на лицензионного соглашения.
компьютер, вы тем самым принимаете все условия
Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers 11
1.3.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели Антивирус Каспер­ского.
Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока подписки. Кроме того, зарегистрированным пользователям, подписавшимся на рас­сылку новостей ЗАО «Лаборатория Касперского», высылается информация о выходе новых
программных продуктов.
в организацию, куда был отправлен
1.4. Сервис для зарегистрированных пользователей
ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем приложения и в течение срока действия подписки получаете следующие услуги:
предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией цию вы можете одним из следующих способов:
позвонить по телефону в Службу технической поддержки;
создать и отправить запрос на веб-сайте Службы техниче-
данного программного продукта. Получить консульта-
ской поддержки (http://www.kaspersky.ru/helpdesk своего персонального кабинета.
) или из
12 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
оповещение о выходе новых продуктов «Лаборатории Касперского» и о новых вирусах, появляющихся в мире (данная услуга предостав­ляется пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского»).
Консультации по вопросам функционирования и использования операци­онных систем, а также работы различных технологий не проводятся.
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ
РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ
В зависимости от исходной архитектуры почтового сервера мы предлагаем несколько вариантов развертывания Антивируса Касперского для Linux и
FreeBSD Mail Servers:
на один сервер с почтовой программой: такой вариант используется при наличии на сервере уже установленной и настроенной почтовой программы Sendmail, Qmail, Postfix или Exim (см. п. 2.2 на стр. 15).
на выделенный сервер в качестве дополнительного фильтра: этот способ рекомендуется использовать при работе основного почтового сервера под управлением неподдерживаемых операционной и/или почтовой программы (см. п. 2.3 на стр. 17).
как фильтр для внешних почтовых сервисов: такой способ органи­зации полезно использовать, когда пользователи почтового сервера имеют почтовые ящики на внешних серверах и необходимо обеспе­чить антивирусную защиту скачиваемых почтовых п. 6.5 на стр. 70).
Во всех перечисленных выше случаях помимо фильтрации почтового тра­фика Антивирус Касперского может также выполнять и проверку всех при­монтированных файловых систем.
Прежде чем приступить к подробному изучению перечисленных выше ва­риантов развертывания, рассмотрим внутреннюю архитектуру Антивируса Касперского для наиболее полного отражения алгоритма работы.
сообщений (см.
2.1. Внутренняя архитектура Антивируса Касперского
Важным аспектом в работе с Антивирусом Касперского является четкое понимание алгоритма его функционирования.
В данном разделе мы рассмотрим внутреннюю архитектуру приложения в контексте антивирусной проверки именно почтового трафика, поскольку
14 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
процесс проверки файловых систем сервера достаточно прост и не требует отдельного изучения.
Необходимо отметить, что Антивирус Касперского предназначен только для проверки почты на наличие вирусов и не представляет собой почтовый агент, способный принимать почтовый поток и выполнять его маршрутиза­цию. Для этого используется почтовая программа, установленная на серве-
которой интегрируется Антивирус после установки.
ре, с
Рассмотрим подробнее на примере почтовой программы Sendmail алгоритм внутренней работы Антивируса Касперского для Linux и FreeBSD Mail Servers после его интеграции с почтовой программой (см. рис. 1).
В процессе интеграции Антивируса Касперского с почтовой программой Sendmail создается дополнительный конфигурационный файл
sendmail.cf.listen.
При запуске Sendmail с использованием этого конфигурационного файла почтовая программа осуществляет прием
почтового трафика сервера и передачу его на обработку Антивирусу Касперского, а при запуске с ис­ходным конфигурационным файлом (sendmail.cf) – доставку почтовых сообщений, переданных Антивирусом.
Проверка почтовых сообщений происходит по следующему алгоритму:
1. Почтовый трафик поступает по SMTP-протоколу почтовой про­грамме Sendmail (конфигурационный файл sendmail.cf.listen). Sendmail создает очередь, где хранит поступающую почту, и пере­дает ее по протоколу LMTP или SMTP компоненту smtpscanner на обработку.
2. Компонент smtpscanner обрабатывает почтовый поток в соответст­вии с заданными параметрами. Процесс проверки и лечения
вы-
полняется следующим образом:
a. smtpscanner передает имя файла почтового сообщения компо-
ненту aveserver по локальному сокету;
b. aveserver выполняет проверку объекта, используя базы Анти-
вируса Касперского;
c. smtpscanner получает от aveserver код возврата, определяю-
щий статус файла;
d. в соответствии со статусом объекта smtpscanner выполняет
действия над ним на основании параметров конфигурационно
-
го файла.
3. Обработанный почтовый поток с уведомлениями о результатах
проверки и лечения передается по SMTP-протоколу почтовой про­грамме Sendmail (с конфигурационным файлом sendmail.cf), кото­рая выполняет доставку почтового потока локальным пользовате-
Типичные схемы развертывания приложения 15
лям или осуществляет маршрутизацию на другие почтовые серве­ры.
Антивируса Касперского для Linux и FreeBSD Mail Servers
Рисунок 1. Внутренняя архитектура
2.2. Работа на одном сервере с почтовой программой
Далее в этом документе рассматривая работу Антивируса Касперского и настройку его параметров, мы будем описывать именно такой вариант работы – на одном сервере с почтовой программой!
Установка и функционирование Антивируса на одном сервере с почтовой программой осуществляется только на поддерживаемых операционных системах (Linux или FreeBSD).
16 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
В качестве почтовой программы могут использоваться: Sendmail, Qmail, Postfix или Exim.
Такой вариант работы рекомендуется при средней загрузке почтового сервера.
Рассмотрим подробнее схему работы Антивируса Касперского и любой из приведенных почтовых программ на одном сервере (см. рис. 2). Порядок работы с входящей и исходящей почтой идентичен и состоит из следующих этапов:
1. Поток почтовых сообщений поступает с других серверов либо из локальной сети по SMTP-протоколу.
2. Почтовая программа принимает поток сообщений и передает
его
на обработку Антивирусу Касперского.
3. Антивирус обрабатывает почтовый трафик в соответствии с задан-
ными параметрами и возвращает его почтовой программе с допол­нительным набором уведомлений.
4. Почтовая программа осуществляет его дальнейшую маршрутиза­цию.
Рисунок 2. Схема работы Антивируса Касперского
на одном сервере с почтовой программой
Исходя из приведенной схемы работы при установке Антивируса Каспер­ского, вам необходимо выполнить следующую настройку параметров (в процессе установки либо сразу после нее):
Определить порт, на котором будет работать Антивирус Касперского.
Определить порт почтовой программы, на который она будет прини-
мать почту от Антивируса Касперского после фильтрации.
Типичные схемы развертывания приложения 17
2.3. Работа на выделенном сервере
Проверку и антивирусную обработку почтового трафика с помощью Анти­вируса Касперского для Linux и FreeBSD Mail Servers можно выполнять и в том случае, если ваш почтовый сервер работает под управлением другой операционной системы, например, Microsoft Windows Server 2003.
В такой ситуации Антивирус Касперского устанавливается на отдельный сервер под управлением операционной системы Linux и FreeBSD.
Для обеспечения приема трафика и его пересылки серверу на выделенный сервер устанавливается одна из почтовых про­грамм – Sendmail, Qmail, Postfix или Exim. Затем устанавливается Антиви­рус Касперского и выполняется интеграция с ним почтовой программы (см. п. 4.4 на стр. 26).
При такой схеме имеет место следующая последовательность работы (см. рис. 3):
Почтовый трафик поступает на сервер под управлением операцион- ной системы семейства
Почтовая программа (например, Postfix) направляет его на обработку Антивирусу Касперского по протоколу LMTP или SMTP.
Проверенная почта с уведомлениями, сформированными Антивиру­сом, передается обратно почтовой программе, которая в свою оче­редь направляет ее на основной почтовый сервер для доставки или дальнейшей маршрутизации.
Unix.
почтовому Windows-
Рисунок 3. Схема работы Антивируса Касперского
на выделенном сервере
18 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
В приведенной схеме сервер с Антивирусом Касперского является основ­ным сервером, поскольку осуществляет прием потока почтовых сообщений и его пересылку, а сервер с Microsoft Exchange Server – дополнительным, выполняющим только доставку.
Если же до установки Антивируса Касперского ваш почтовый сервер вы­полнял проверку писем по IP-адресу отправителя, то сервер с Антивирусом Касперского необходимо использовать
в качестве дополнительного. Причи­на состоит в следующем: если сервер с Антивирусом сделать основным, то все почтовые сообщения на дополнительный сервер (с проверкой по IP­адресу) будут поступать с одного IP-адреса, соответственно, проверка ста­нет невозможной.
Если внутри вашей локальной сети есть почтовые серверы, то MX-записи или параметры пересылки должны указывать на основной сервер, а не на дополнительный.
Настройка основного фильтра (MX1):
Имя сервера, на котором установлен фильтр:
mx1.yourhost.domain.
Имя сервера для пересылки почты: mx2.yourhost.domain:25.
Настройка дополнительного фильтра (MX2):
Имя сервера, на котором установлен фильтр:
mx2.yourhost.domain.
Имя сервера, от которого принимается почта:
mx1.yourhost.domain.
ГЛАВА 3. УСТАНОВКА
АНТИВИРУСА КАСПЕРСКОГО
Прежде чем приступать к установке Антивируса Касперского для Linux и FreeBSD Mail Servers, рекомендуется выполнить подготовку вашей систе- мы:
Убедиться, что система соответствует аппаратным и программным требованиям для установки Антивируса Касперского (см. п. 1.2 на стр. 9). Если не установлены какие-либо из приложений, следует ус­тановить их, иначе часть функциональности приложения будет не­действительна.
Сделать резервные копии конфигурационных файлов почтовой про- граммы, установленной на вашем сервере.
Настроить интернет-соединение.
Остановить работу почтового сервера, с которым планируется ин-
теграция Антивируса Касперского.
Войти в систему с правами пользователя root.
Установку приложения рекомендуется выполнять в то время, когда поток почтовых сообщений наименьший!
3.1. Установка приложения на сервер под управлением Linux
Антивирус Касперского распространяется в двух вариантах пакетов уста­новки: rpm или deb.
Для запуска установки Антивируса Касперского из rpm-пакета в команд­ной строке введите:
# rpm –i <имя_файла_дистрибутива>
Для запуска установки Антивируса Касперского из deb-пакета в команд­ной строке введите:
# dpkg –i <имя_файла_дистрибутива>
20 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
3.2. Установка приложения на сервер под управлением
FreeBSD
Для серверов, работающих под управлением операционной системы FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.
Для запуска установки Антивируса Касперского из pkg-пакета в команд­ной строке введите:
# pkg_add <имя_пакета>
3.3. Процесс установки
По ряду причин установка может завершиться с ошибкой. В этом случае убедитесь, что ваш компьютер соответств ует аппаратным и программным требованиям (см. п. 1.2 на стр. 9), и что вход в систему выполнен с правами пользователя root.
Установка приложения на сервер включает в себя несколько этапов:
1. Копирование файлов дистрибутива на сервер.
2. Установка ключа.
Если ключ не установлен, работа с приложением невозможна. Если ключ временно отсутствует (например, приложение приобретено через интернет, и ключ еще не получен по электронной почте), можно установить его не в процессе установки, а позже, непосред­ственно перед началом использования приложения.
3. Конфигурация компонента keepup2date.
4. Обновление баз Антивируса Касперского.
Не забудьте обновить базы Антивируса Касперского после уста­новки приложения. Базы содержат описание всех известных на настоящий момент вирусов и способов лечения зараженных ими объектов. Без баз Антивируса Касперского проверка и обработка файлов невозможна.
В случае если базы Антивируса Касперского не будут установлены, автоматическая конфигурация приложения не будет выполнена.
5. Установка модуля Webmin.
Установка Антивируса Касперского 21
Модуль удаленного управления к пакету Webmin будет установлен при условии, что Webmin расположен в стандартном каталоге. По­сле установки модуля будут даны соответствующие рекомендации по настройке его совместной работы с приложением.
3.4. Конфигурация приложения
Сразу по завершении копирования файлов дистрибутива на сервер выпол­няется конфигурация системы. В зависимости от используемого менеджера пакетов этап конфигурации будет запущен автоматически либо (в случае если менеджер пакетов не допускает использование интерактивных скрип­тов, как, например, rpm) потребует от администратора некоторых дополни­тельных действий. В таком сл учае на экран будет выведено щее сообщение.
Процесс конфигурации приложения включает в себя:
Поиск установленного почтового сервера и проверка его версии на соответствие программным требованиям.
Поиск и изменение конфигурационного файла почтового сервера.
Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному файлу почтового сервера), то на ствующие запросы. В случае ввода некорректных ответов процесс конфи­гурации будет прерван.
Если все описанные выше шаги конфигурации завершились успешно, при­ложение готово к работе, и дополнительное оповещение не производится. Конфигурационный файл, входящий в поставку приложения, содержит все необходимые для начала работы параметры.
консоль сервера будут выведены соответ-
соответствую-
Перезагрузите почтовый сервер
перед началом работы.
ГЛАВА 4. НАСТРОЙКА
ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ
В процессе установки выполняется анализ системы, на которую устанавли­вается Антивирус Касперского, в результате чего некоторые параметры его конфигурации определяются автоматически. Ряд параметров конфигураци­онного файла приложения определен по умолчанию как наиболее удобный для работы с Антивирусом (см. п. 4.1 на стр. 23).
Прежде чем приступить к работе с приложением, следует обновить базы Антивируса Касперского, если это не было сделано во время установки приложения. Также следует проверить на наличие вирусов файловые системы сервера.
Для начала работы с приложением необходимо:
выполнить интеграцию Антивируса Касперского с почтовой програм­мой, установленной на вашем сервере (см. п. 4.4.5 на стр. 30);
сформировать список защищаемых доменов, почтовые сообщения которых будут подвергаться проверке на наличие вирусов и, при не­обходимости, дальнейшему лечению (см. п. 5.4.1 на стр. 51).
Также рекомендуется настроить совместную го с пакетом Webmin.
В данной главе рассмотрены параметры Антивируса Касперского, принятые по умолчанию, а также описана необходимая для работы с приложением конфигурация.
работу Антивируса Касперско-
В приведенных ниже примерах пути к файлам указаны для дистрибути­вов Linux.
Настройка приложения после установки 23
4.1. Настройка приложения по умолчанию
Все параметры функционирования Антивируса Касперского для Linux и FreeBSD Mail Servers хранятся в конфигурационном файле, который по
умолчанию имеет имя kav4mailservers.conf.
Вы можете создавать и использовать собственные конфигурационные файлы.
Ниже перечислены параметры конфигурационного файла, принятые по умолчанию. Информация о дополнительных параметрах, которые могут понадобиться для работы с приложением, представлена в другом разделе (см. Глава 6 на стр. 56).
По умолчанию лечение зараженных файлов не выполняется: заражен­ные файлы удаляются без лечения.
АНТИВИРУСНАЯ ЗАЩИТА ПОЧТОВОГО ТРАФИКА СЕРВЕРА
До интеграции Антивируса Касперского с почтовой программой ан­тивирусная защита почтового трафика невозможна. Рассмотренные далее параметры определяют работу Антивируса Касперского по умолчанию при условии выполненной интеграции.
Секция [smtpscan.group:default] конфигурационного файла kav4mailservers.conf определяет наличие группы default, справедли­вой для всех защищаемых пользователей почтового сервера, для которых не определены особые правила проверки. В группе зафик­сированы следующие правила антивирусной проверки и обработки почтового трафика:
Проверяются входящие и исходящие почтовые сообщения.
При обнаружении зараженных почтовых сообщений выпол-
няется
их лечение.
Вылеченные почтовые сообщения доставляются получате­лям и администратору группы (по умолчанию на адрес postmaster@localhost) и сопровождаются уведомлениями о том, что сообщения были заражены вирусами и успешно вылечены. Аналогичные уведомления отправляются и от­правителям сообщений.
24 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
Если сообщение вылечить не удалось, оно удаляется, а от­правителю, администратору группы и получателю направ­ляется соответствующее уведомление.
Все уведомления, имеющие отношение к проверке поч­товых сообщений, их лечению и другим действиям с по­чтой (удалению, отправке на карантин и т. д.), по умолча­нию отправляются с адреса MAILER-DAEMON@localhost.
Если в процессе антивирусной проверки почтового трафика обнаруживаются подозрительные и / или поврежденные файлы, а также почтовые сообщения, в результате провер­ки которых произошла ошибка, они удаляются. Отправите­лю, получателю и администратору группы отправляются соответствующие уведомления.
Все действия приложения фиксируются в журнале собы­тий.
Для антивирусной проверки почтового трафика должен щен процесс aveserver. В случае если процесс не запущен, вся по­ступающая почта сохраняется в очереди на проверку и обработку. Информация об этом фиксируется в журнале событий приложения. Подробнее о работе процесса aveserver см. п. 6.4 на стр. 69.
АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВЫХ СИСТЕМ СЕРВЕРА
По умолчанию конфигурация Антивируса Касперского выполнена та­ким образом, что при запуске компонента антивирусной защиты (kavscanner) без дополнительных ключей командной строки осуще­ствляется антивирусная проверка файловых систем сервера рекур­сивно, начиная с текущего каталога.
При обнаружении зараженных, подозрительных или поврежденных файлов на консоль и в сообщения.
журнал событий заносятся соответствующие
быть запу-
4.2. Установка / обновление баз Антивируса Касперского
Сразу после установки приложения на сервер необходимо установить базы Антивируса Касперского или обновить их, если они были установлены.
Для этого запустите компонент keepup2date:
# /opt/kav/5.5/kav4mailservers/bin/keepup2date
Настройка приложения после установки 25
Базы будут скопированы с серверов обновлений «Лаборатории Касперско­го» и размещены в специальном каталоге, указанном в конфигурационном файле.
Специалисты «Лаборатории Касперского» рекомендуют обновлять базы каждый час, поскольку для эффективной работы приложения, необходимо поддерживать его в актуальном состоянии (подробнее об обновлении при­ложения см. в пп. 5.1.2 - 5.1.3 на стр. 32 - 35).
4.3. Использование webmin­модуля для управления Антивирусом Касперского
Если предполагается удаленное управление Антивирусом Касперского, то необходимо настроить его совместную работу с утилитой Webmin.
Например, средствами Webmin можно ограничить доступ к работе с прило­жением, организовав систему паролей для пользователей (подробнее о настройке параметров утилиты Webmin см. документацию по данному про­дукту).
Настройка параметров Антивируса, выполненная удаленно посредством утилиты Webmin, сохраняется в конфигурационном файле используемом по умолчанию.
Если вы хотите создать альтернативный конфигурационный файл с помощью утилиты Webmin, вам необходимо:
Скопировать данные из существующего конфигурационного файла в новый, который необходимо сохранить под другим именем. После этого необходимо провести корректировку нового (альтернативного) конфигурационного файла в соответствии с поставленными задача­ми.
Указать имя альтернативного Config edit в поле Full path to KAV config.
конфигурационного файла на закладке
приложения,
26 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
4.4. Выполнение интеграции с почтовыми программами вручную
Если интеграция не была выполнена при установке Антивируса Каспер­ского (см. п. 3.4 на стр. 21), вы можете выполнить ее вручную.
Процесс интеграции заключается в настройке совместной работы почтовой программы с Антивирусом Касперского (см. п. 4.4.1-4.4.4 на стр. 26-29), на­стройке параметров приложения для работы с почтовой программой (см. п. 4.4.5 на стр. 30) и запуске почтовой программы с новой конфигурацией.
Пользователь, с правами которого запускается и работает почтовая про­грамма, должен обладать правами на чтение соответствующей почтовой программы.
Рассмотрим подробнее интеграцию Антивируса Касперского с почтовыми программами, выполненную вручную.
4.4.1. Интеграция с почтовой программой
Sendmail
конфигурационных файлов
Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Sendmail, необходимо:
1. Скопировать файл sendmail.cf в файл sendmail.cf.listen.
2. Создать в файле sendmail.cf.listen правило:
SParseLocal=98
R$*[символ_табуляции]$#smtpscanner $@$1 $:$1
3. Добавить в файл описание smtpscanner:
Msmtpscanner,
P= /opt/kav/5.5/kav4mailservers/bin/smtpscanner, F=PCXmnz9, S=EnvFromSMTP, R=EnvToSMTP,
E=\r\n, L=2040,
T=SMTP,
A=smtpscanner
Настройка приложения после установки 27
4. Настроить необходимые для интеграции параметры Антивируса Касперского (см. п. 4.4.5 на стр. 30).
5. Добавить в скрипты автоматического запуска процессов (start-up) два процесса:
/usr/sbin/sendmail –bd –q10m –C \ /etc/mail/sendmail.cf.listen
/usr/sbin/sendmail –C /etc/mail/sendmail.cf
При использовании почтовой программы Sendmail версии 8.12 или выше в конфигурации с submit.cf следует добавить в скрипты авто­матического запуска следующие процессы:
/usr/sbin/sendmail –bd –q10m \ –C /etc/mail/sendmail.cf.listen
/usr/sbin/sendmail \
-C /etc/mail/sendmail.cf
/usr/sbin/sendmail –C /etc/mail/submit.cf
После интеграции Антивируса Касперского с почтовой про-
граммой Sendmail используйте для запуска почтовой систе­мы и антивирусной проверки почтовых сообщений скрипт kavsendmail.sh, входящий в поставку приложения.
4.4.2. Интеграция с почтовой программой
Qmail
Компонент smtpscanner Антивируса Касперского при интеграции с почтовой программой Qmail заменяет собой программу qmail-queue. Для отправки сообщений и помещения их в очередь компонент smtpscanner вызывает оригинальную программу qmail-queue.
Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Qmail, необходимо:
1. Переименовать файл qmail-queue в queue.kav55 в каталоге /var/qmail/bin/.
2. Скопировать файл qmail-queue из каталога
/opt/kav/5.5/kav4mailservers/bin/ в каталог /var/qmail/bin или соз­дать на этот файл ссылку.
3. Задать для файлов qmail-queue и queue.kav55 следующие права доступа:
28 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
16 -rws—x—x 1 qmailq qmail 12688 Mar 24 13:56 queue.kav55 316 –rwx—x—x 1 qmailq qmail 315612 Apr 14 11:29 qmail-queue
4. Настроить необходимые для интеграции параметры Антивируса Касперского (см. п. 4.4.5 на стр. 30).
5. Перезапустить почтовую программу.
Если в почтовой программе Qmail используется утилита softlimit, следует увеличить в ней размер доступной памяти (либо отключить ограничение размера), иначе возможны затруднения при проверке почтовых сообще­ний большого размера.
4.4.3. Интеграция с почтовой программой
Postfix
Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Postfix, необходимо:
1. Добавить в конфигурационный файл почтовой программы Postfix main.cf следующую строку: content_filter = lmtp:localhost:10025
2. Добавить в конфигурационный файл почтовой программы Postfix master.cf следующие строки:
localhost:10025 inet n n n ­ 10 spawn user=kluser argv=/opt/kav/bin/smtpscanner localhost:10026 inet n - n ­ 10 smtpd -o content_filter= -o myhostname=localhost
3. Создать каталог /var/spool/filter.
4. Создать пользователя kluser, включить его в группу filter c домаш-
ним
каталогом /var/spool/filter.
5. Изменить права на каталог /var/spool/filter (smtpscanner будет ра- ботать с правами пользователя kluser):
mkdir /var/spool/filter
groupadd filter
useradd kluser –s /bin/false –d /var/spool\ /filter –g filter
chown kluser.filter /var/spool/filter
Настройка приложения после установки 29
6. Настроить необходимые для интеграции параметры Антивируса Касперского (см. п. 4.4.5 на стр. 30).
7. Перезапустить почтовую программу.
4.4.4. Интеграция с почтовой программой
Exim
Чтобы настроить совместную работу Антивируса Касперского с поч­товой программой Exim, необходимо:
1. Скопировать конфигурационный файл, обычно exim.conf, в файл exim.conf.listen.
2. Отредактировать файл exim.conf.listen:
в секцию TRANSPORT CONFIGURATION добавить сле­дующие строки:
kav_lmtp_transport: driver=lmtp command=/opt/kav/bin/smtpscanner
в секции ROUTERS CONFIGURATION определить пара­метры локальной доставки почты:
localuser: driver=accept transport=kav_lmtp_transport
задать параметры удаленной доставки почты:
lookuphost: driver=dnslookup transport=kav_lmtp_transport
3. Настроить необходимые Касперского (см. п. 4.4.5 на стр. 30).
4. Добавить в скрипты автоматического запуска процессов (start-up) два процесса:
exim -q10m -bd –C /etc/exim/exim.conf.listen exim -C /etc/exim/exim.conf
для интеграции параметры Антивируса
30 Антивирус Касперского® 5.5 для Linux и FreeBSD Mail Servers
При необходимости запуска компонента smtpscanner с правами другого пользователя следует скомпилировать почтовую программу Exim с определенными переменными EXIM_GID и EXIM_UID (подробнее см. до­кументацию по почтовой программе Exim).
После интеграции Антивируса Касперского с почтовой программой Exim используйте для запуска почтовой системы и антивирусной проверки поч­товых сообщений скрипт kavexim.sh, входящий в поставку приложения.
4.4.5. Настройка параметров Антивируса Касперского для интеграции с почтовой программой
Для того чтобы выполнить интеграцию Антивируса Касперского с почтовой программой, необходимо также настроить его собственные параметры.
Настройка параметров производится непосредственно в конфигурационном файле приложения.
Чтобы настроить Антивирус Касперского для работы с почтовой про­граммой, необходимо:
Указать адрес, с которого буду отправляться уведомления:
NotifyFromAddress=<почтовый_адрес>
Задать параметры получения и
[smtpscan.general]. Параметры задаются в следующем виде: про­токол:хост:порт
протокол – название протокола, по которому будет осуще-
ствляться доставка почтовых сообщений для антивирусной проверки (LMTP, SMTP или qmail);
сервер – имя хоста или его IP-адрес, с которого будет от-
правляться почта, или имя почтовой программы;
порт – номер порта (по умолчанию – 25).
Например, строка может иметь следующий вид:
smtp:localhost:25
o Для Sendmail:
, где:
или lmtp:(local.mail –l)
ForwardMailer=smtp:(/usr/sbin/sendmail –bs \ –C /etc/mail/sendmail.cf)
отправки почты в секции
Loading...
+ 75 hidden pages