Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD WORKSTATIONS, ANTI-VIRUS 5.5 FOR FILE SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского ® 5.5 для Linux и FreeBSD Workstation и File Server
РУКОВОДСТВО АДМИНИСТРАТОРА
АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ
LINUX И FREEBSD WORKSTATION И FILE SERVER
Руководство
администратора
© ЗАО "Лаборатория Касперского"
Тел./факс:+7 (495) 797-87-00
http://www.kaspersky.ru
Дата редакции: сентябрь 2006 года
Содержание
ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6
1.1. Компьютерные вирусы и вредоносные программы ....................................... 7
1.2. Назначение и основные функции Антивируса Касперского.......................... 8
1.3. Что нового в версии 5.5 ...................................................................................... 9
1.4. Схема лицензирования .................................................................................... 10
1.5. Аппаратные и программные требования к системе..................................... 10
1.6. Комплект поставки............................................................................................. 11
1.6.1. Лицензионное соглашение........................................................................ 12
1.6.2. Регистрационная карточка........................................................................ 12
1.7. Сервис для зарегистрированных пользователей......................................... 13
1.8. Принятые обозначения..................................................................................... 13
ГЛАВА 2. АЛГОРИТМ РАБОТЫ ПРИЛОЖЕНИЯ..................................................... 15
ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО......................................... 17
3.1. Установка приложения на компьютер под управлением Linux ................... 17
3.2. Установка приложения на компьютер под управлением FreeBSD ............ 18
3.3. Процесс установки ............................................................................................ 18
3.4. Процесс обновления приложения до версии 5.5.......................................... 19
3.5. Установка лицензионного ключа..................................................................... 19
3.6. Расположение файлов приложения по каталогам....................................... 20
3.7. Завершение установки ..................................................................................... 23
ГЛАВА 4. НАСТРОЙКА ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ............................. 24
4.1. Настройка приложения по умолчанию ........................................................... 24
4.2. Установка антивирусных баз ........................................................................... 25
4.3. Настройка совместной работы с Webmin ...................................................... 25
ГЛАВА 5. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 27
5.1. Обновление антивирусных баз ....................................................................... 27
5.1.1. Новые возможности компонента обновлений........................................ 28
5.1.2. Автоматическое обновление антивирусных баз.................................... 30
5.1.3. Обновление антивирусных баз по требованию ..................................... 31
Введение 4
5.1.4. Создание сетевого каталога для хранения и копирования
антивирусных баз........................................................................................ 32
5.2. Антивирусная защита файловых систем....................................................... 33
5.2.1. Область проверки....................................................................................... 34
5.2.2. Режим проверки и лечения объектов...................................................... 35
5.2.3. Действия над объектами........................................................................... 36
5.2.4. Проверка по требованию отдельного каталога...................................... 37
5.2.5. Проверка по расписанию........................................................................... 38
5.2.6. Дополнительные возможности: использование скрипт-файлов.......... 38
5.2.6.1. Лечение зараженных объектов в архиве.......................................... 38
5.2.6.2. Отправка администратору уведомления ......................................... 39
5.3. Антивирусная защита в режиме реального времени................................... 40
5.4. Управление лицензионными ключами........................................................... 41
5.4.1. Просмотр информации о лицензионном ключе..................................... 42
5.4.2. Продление лицензии.................................................................................. 43
ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 45
6.1. Оптимизация работы Антивируса Касперского ............................................ 45
6.2. Перенос объектов в карантинный каталог.................................................... 47
6.3. Режим резервного копирования объектов (backup) ..................................... 48
6.4. Локализация отображаемого формата даты и времени ............................. 49
6.5. Параметры формирования отчета Антивируса Касперского...................... 50
ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 52
ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 53
ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ ........... 55
A.1. Конфигурационный файл Антивируса Касперского..................................... 55
A.2. Ключи командной строки компонента kavscanner........................................ 63
A.3. Коды возврата компонента kavscanner.......................................................... 66
A.4. Ключи командной строки компонента kavmonitor......................................... 67
A.5. Ключи командной строки компонента licensemanager................................. 68
A.6. Коды возврата компонента licensemanager .................................................. 68
A.7. Ключи командной строки компонента keepup2date ..................................... 69
A.8. Коды возврата компонента keepup2date....................................................... 70
ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 72
5 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server
ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО".................................. 79
C.1. Другие разработки Лаборатории Касперского.............................................. 80
C.2. Наши координаты ............................................................................................. 87

ГЛАВА 1. ВВЕДЕНИЕ

С увеличением количества людей, пользующихся компьютером, и возмож­ностей обмена между ними данными по электронной почте и через интер­нет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.
Среди источников проникновения вредоносных программ наиболее опас­ными являются:
Интернет
Глобальная информационная сеть является основным источником распространения вирусы и другие вредоносные программы размещаются на популяр­ных веб-сайтах интернета, "маскируются" под полезное и бесплатное программное обеспечение. Множество скриптов, запускаемых авто­матически при открытии веб-сайтов, могут также содержать в себе вредоносные программы.
Электронная почтовая корреспонденция
Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вре­доносные программы могут находиться как во вложении письма, так и в его теле. Как правило, электронные письма содержат вирусы и почтовые черви. При открытии письма, при сохранении на диск вло­женного в письмо файла вы можете заразить данные на пьютере.
Уязвимости в программном обеспечении
Так называемые "дыры" в программном обеспечении являются ос­новным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к вашему компьютеру, а, следовательно, к вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации.
В среде Unix-систем вирусы распространены значительно меньше, чем, например, в среде Windows ввиду особенности данных платформ. Однако это не означает, что угроза информационной безопасности для пользова­телей операционных систем Unix отсутствует. Рассмотрим подробнее виды вредоносных программ.
любого рода вредоносных программ. Как правило,
вашем ком-
7 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server
1.1. Компьютерные вирусы и вредоносные программы
Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие три класса:
Черви (Worms) – данная категория вредоносных программ для рас­пространения использует сетевые ресурсы. Название этого класса было дано исходя из способности ра на компьютер, используя сети, электронную почту и другие ин­формационные каналы. Также благодаря этому черви обладают ис­ключительно высокой скоростью распространения.
Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги клиентов. Представители этого класса вредоносных программ ино­гда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Вирусы (Viruses) – программы, которые заражают другие программыдобавляют в них свой код, чтобы получить управление при запуске
зараженных файлов. Это простое выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.
Троянские программы (Trojans) – программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают ин­формацию на дисках, приводят систему к "зависанию", воруют кон­фиденциальную информацию и т.д. Данный класс вредоносных про­грамм не является вирусом в традиционном понимании этого терми­на (т.е. не заражает другие программы или данные); троянские про­граммы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" про­граммного обеспечения. При этом вред, наносимый ими, может много раз превышать потери от традиционной вирусной атаки.
В последнее время наиболее распространенными типами вредоносных программ в среде Unix-систем, стали черви и троянские программы.
червей "переползать" с компьюте-
почтовых
определение дает возможность
во
Введение 8
Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус". Акцент на конкретный вид вредоносной программы будет делаться только в случае, когда это необходимо.
1.2. Назначение и основные функции Антивируса Касперского
Программное приложение Антивирус Касперского® для Linux и FreeBSD Workstation и File Server (далее также Антивирус Касперского, Приложе-
ние) предназначен для антивирусной защиты файловых серверов и рабо- чих станций, работающих под управлением
FreeBSD.
Антивирус Касперского для Linux и FreeBSD позволяет:
Осуществлять постоянную защиту файловой системы от вредо-
носного кода: перехватывать обращения к файлам; анализировать
их; лечить или удалять зараженные объекты.
Проверять объекты по требованию: искать зараженные и подозри­тельные файлы (в том числе и в заданных областях проверки); ана­лизировать
их; лечить или удалять зараженные объекты.
операционных систем Linux или
Помещать подозрительные и поврежденные объекты на каран- тин: сохранять подозрительные файлы в карантинном каталоге.
Создавать копию зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления
объекта, если он представляет информационную ценность.
Обновлять антивирусные базы; ресурсом для обновления ляются сервера обновлений Лаборатории Касперского. Также есть возможность настроить приложение на обновление баз из локально­го каталога.
Управлять и конфигурировать Антивирус Касперского через кон­фигурационный файл приложения и веб-интерфейс программы
Webmin.
баз яв-
9 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server
1.3. Что нового в версии 5.5
В версии Антивируса Касперского 5.5 для Linux и FreeBSD Workstation и File Server по сравнению с версией 5.0 произведены следующие измене-
ния:
В состав приложения добавлен новый компонент kavmonitor, обеспе- чивающий антивирусную защиту файлов в режиме реального време­ни.
Внедрены новые технологии получения обновлений антивирусных баз и программных модулей приложения, в том числе проверка це­лостности зволяет существенно экономить сетевой трафик.
Добавлена возможность выбора варианта скачиваемых антивирус­ных баз (стандартный или расширенный набор). При этом для каждо­го компонента приложения можно отдельно задать используемый набор баз.
Упрощена процедура установки и удаления приложения.
При установке приложения стал
дущих версий Антивируса (версии 5.0). Это позволяет существенно ускорить процесс получения работоспособной конфигурации.
Появилась возможность создания резервного хранилища (backup- хранилища) для хранения копий подозрительных или зараженных объектов перед их лечением или удалением. Это позволяет избе­жать потери исходных данных в случае возникновения нештатных ситуаций в процессе лечения объекта
Для снижения нагрузок на процессор при осуществлении антивирус­ной проверки внедрены технологии использования базы данных iChecker™ и двухуровневого кеширования проверенных объектов.
Добавлена возможность ограничения количества одновременно про­веряемых в фоновом режиме объектов, что позволяет оптимизиро­вать загрузку компьютера.
Добавлена возможность генерации списка обнаруживаемых вирусов.
Расширен набор возможных
различный статусов.
Реализована поддержка приложением 64-битной платформы.
Расширены опции антивирусной проверки по требованию.
и возможности использования скачиваемых баз. Это по-
возможен импорт настроек преды-
.
действий при обнаружении объектов
Введение 10
1.4. Схема лицензирования
Политика лицензирования Антивируса Касперского предполагает ограниче­ния на использование приложения по времени использования (как прави­ло, на срок в один год со дня приобретения приложения).
1.5. Аппаратные и программные требования к системе
Для работы Антивируса Касперского необходимо соответствие системы следующим аппаратным и программным требованиям:
Аппаратные требования:
Процессор Intel Pentium
• 64 МБ оперативной памяти.
• 100 MБ на жестком диске для установки приложения и хра-
нения временных файлов.
Программные требования:
Для 32-битной платформы одна из следующих операцион-
ных систем:
o RedHat Linux 9.0.
o RedHat Enterprise Linux Advanced Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Enterprise Server 9.0 SP3.
o Novell Linux Desktop 9.
o SUSE Linux Professional 10.1.
o Debian GNU/Linux версия 3.1 R2.
o Mandriva 2006.
o FreeBSD version 4.11.
o FreeBSD version 5.4.
o FreeBSD version 6.1.
133 МГц или выше.
11 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server
Для 64-битной платформы одна из следующих операцион­ных систем:
o RedHat Enterprise Linux Advanced Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Professional 10.1.
o SUSE LES 9 SP3.
Программа Webmin (www.webmin.com администрирования Антивируса Касперского.
Интерпретатор языка Perl версии 5.0 или выше (www.perl.org
Установленная утилита which.
Установленные пакеты для компиляции программ (gcc,
binutils, glibc-devel, make, ld), а также установленный исход­ный код ядра операционной системы – для использования компонента kavmonitor.
Обратите внимание, что Антивирус Касперского не поддерживает совместную работу с SELinux. Использование SELinux может при­вести к появлению различных видов предупреждений в системном файле отчета приложения.
).
) – для удаленного
1.6. Комплект поставки
Антивирус Касперского вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:
Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта.
Руководство пользователя.
Лицензионный ключ, записанный на специальную дискету.
Регистрационная карточка (с указанием серийного номера продукта).
Лицензионное c
, раздел Электронный магазин).
оглашение.
Введение 12
Перед тем как распечатать конверт с компакт-диском (или с диске­тами), внимательно ознакомьтесь с Лицензионным соглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете продукт с веб-сайта Лаборатории Касперского, в дистрибутив которого по­мимо самого продукта включено также данное Руководство. Лицензионный ключ будет вам отправлен по электронной
почте по факту оплаты.
1.6.1. Лицензионное соглашение
Лицензионное cоглашение – это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте Лицензионное соглашение!
Если вы не согласны с условиями Лицензионного соглашения, вы можете вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного соглаше­ния.
назад сумму, уплаченную за продукт. При этом конверт с
1.6.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели программный про­дукт.
Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом отрывной корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока действия лицензии. Кроме того, зарегистрированным пользователям, подписавшим­ся на рассылку новостей ЗАО "Лаборатория Касперского", высылается ин­формация
о выходе новых программных продуктов.
в организацию, куда был отправлен
13 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server
1.7. Сервис для зарегистрированных пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.
Приобретая лицензию, вы становитесь зарегистрированным пользователем программы и в течение срока действия лицензии можете получать следую­щие услуги:
предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с установкой, настройкой
эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;
оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.
и

1.8. Принятые обозначения

Текст документации выделяется различными элементами оформления в зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.
Дополнительная информация, при­мечания.
Введение 14
Оформление Смысловое назначение
Внимание!
Чтобы выполнить действие,
1. Шаг 1.
2. …
Задача, пример
Решение
[ключ] – назначение ключа.
Текст информационных сооб­щений и командной строки
Информация, на которую следует обратить особое внимание.
Описание последовательности вы­полняемых пользователем шагов и возможных действий.
Постановка задачи, примера для реализации возможностей программ­ного продукта
Реализация поставленной задачи
Ключи командной строки.
Текст конфигурационных фай, ин­формационных сообщений програм­мы и командной строки.
ГЛАВА 2. АЛГОРИТМ РАБОТЫ
ПРИЛОЖЕНИЯ
Прежде чем приступить к изучению функциональных возможностей Анти­вируса Касперского, рассмотрим подробнее его внутреннюю архитектуру. Это поможет получить наиболее полное представление об алгоритме рабо­ты Антивируса.
Антивирус Касперского включает в себя:
Компонент антивирусной проверки по требованию kavscanner;
Компонент антивирусной проверки в режиме реального времени
kavmonitor;
Модуль обновления антивирусных
Утилиту работы с лицензионными ключами licensemanager;
Модуль удаленного управления к программе Webmin.
Рассмотрим подробнее алгоритм работы приложения на примере антиви­русной защиты в реальном времени (то есть с помощью компонента
kavmonitor).
Итак, предусмотрен следующий порядок работы:
1. При обращении какой-либо программы к некоторому объекту фай-
ловой системы обращение перехватывается модулем ядра компонента kavmonitor и файл перенаправляется на антивирусную проверку.
2. Обработка перехваченного файла производится с помощью про­граммы-демона, входящей в состав компонента kavmonitor. Демон выполняет проверку запрошенного объекта на присутствие вирусов и его обработку в соответствии с параметрами конфигурационного файла (в том числе и лечение с помощью антивирусных баз, если данная опция включена).
3. После обработки файла модуль ядра отсылает kavmonitor код дос­тупа (разрешен/запрещен), определяющий статус файла.
4. В соответствии со статусом объекта компонент kavmonitor разре­шает доступ к файлу, либо блокирует его (в этом случае запросив­шая файл программа
(запрос на открытие, запуск или закрытие файла)
получает код ошибки (Access denied)).
баз keepup2date;
Антивирус Касперского 5.5 для Workstation и File Server 16
Статус файла, присваиваемый ему в процессе проверки (и обработки), мо­жет быть следующим:
Clean объект не заражен.
Infectedобъект заражен.
Curedзараженный объект был успешно вылечен.
CureFailed зараженный объект вылечить не удалось.
Warningкод объекта похож на код известного вируса.
Suspicionобъект подозревается на заражение
неизвестным виру-
сом.
Protected – объект проверить невозможно из-за того, что он зашиф­рован.
Corrupted объект поврежден.
Error при проверке объекта возникла системная ошибка.
Действия, производимые над объектом конкретного статуса, определяются параметрами конфигурационного файла (подробнее см. Приложение A на стр. 55).
ГЛАВА 3. УСТАНОВКА
АНТИВИРУСА КАСПЕРСКОГО
Прежде чем приступить к установке Антивируса Касперского, мы рекомен­дуем вам выполнить следующую подготовку вашей системы:
Убедиться, что система соответствует аппаратным и программным требованиям для установки Антивируса Касперского (см. п. 1.5 на стр. 10). Если не установлены какие-либо из приложений, например, Perl, рекомендуется установить их, иначе часть функциональности Антивируса будет недоступна.
Настроить интернет-соединение.
Войти систему под пользователем root.
3.1. Установка приложения на компьютер под управлением
Linux
Антивирус Касперского для компьютеров под управлением операционной системы Linux распространяется в двух форматах:
.rpmдля систем, поддерживающих RPM Package Manager;
.debдля дистрибутивов Debian.
Для запуска установки Антивируса Касперского из rpm-пакета в командной строке введите:
# rpm –i <имя_файла_дистрибутива>
Для запуска установки Антивируса Касперского из deb-пакета в командной строке введите:
# dpkg –i <имя_файла_дистрибутива>
Антивирус Касперского 5.5 для Workstation и File Server 18
3.2. Установка приложения на компьютер под управлением
FreeBSD
Для компьютеров, работающих под управлением операционной системы FreeBSD, дистрибутив Антивируса Касперского
Для запуска установки Антивируса Касперского из pkg-пакета в командной строке введите:
pkg_add <имя_пакета>
поставляется в pkg-пакете.
3.3. Процесс установки
Установка приложения выполняется в автоматическом режиме и включа­ет в себя следующие шаги:
1. Копирование файлов дистрибутива на компьютер.
2. Установка лицензионного ключа.
Если лицензионный ключ не установлен, работа Антивируса Кас­перского будет невозможна.
Если ключ временно отсутствует (например, приложение приобре­тено через интернет, и лицензионной ключ еще не получен по электронной ции, а позже, непосредственно перед началом использования при­ложения (подробнее об установке ключа см. п. 0 на стр. 41).
3. Конфигурация компонента обновления антивирусных баз
keepup2date.
4. Установка (обновление) антивирусных баз.
Не забудьте установить антивирусные базы перед началом использования приложения. Без антивирусных баз проверка и обработка файлов невозможна!
5. Установка модуля Webmin.
Модуль удаленного управления будет установлен, только если при
установке пакета Webmin были использованы инсталляционные пути по умолчанию. После установки модуля будут даны соответ-
почте), можно установить его не в процессе инсталля-
Установка Антивируса Касперского 19
ствующие рекомендации по настройке его совместной работы с приложением.
При работе с операционной системой Linux необходимо помнить, что при обновлении модуля ядра операционной системы также необходимо обновить модуль ядра компонента kavmonitor.
3.4. Процесс обновления приложения до версии 5.5
После установки приложения производится инспекция системы на предмет установленного Антивируса Касперского версии ниже 5.5.
Если обнаружено приложение предыдущей версии, будет произведен им­порт некоторых прежних настроек Антивируса Касперского в конфигура­ционный файл для версии 5.5.
В процессе установки не выполняется удаление дистрибутива предыдущей версии Антивируса Касперского. Эта задача воз­лагается на администратора.
Часть стандартных параметров конфигурационного файла (например, путь к каталогу хранения антивирусных баз) не экспортируется, а опреде­ляется в процессе установки.
Кроме того, в приложении версии 5.5 по сравнению с версией 5.0 внесены некоторые изменения в добавлен ряд опций. Поэтому рекомендуем вам проверить правильность заполнения конфигурационного файла перед началом использования при­ложения.
логику работы отдельных компонентов, а также
3.5. Установка лицензионного ключа
На данном этапе установки в текущем каталоге выполняется поиск лицен­зионного ключа – файла (с расширением key), необходимого для работы Антивируса Касперского. Этот файл позволяет получить доступ к полной функциональности приложения. До тех пор пока вы не установите лицензи­онный ключ, работа с Антивирусом Касперского будет невозможна.
Если лицензионный ключ найден,
щая информация и процесс установки переходит к следующему этапу – установке антивирусных баз.
то на консоль выводится соответствую-
Антивирус Касперского 5.5 для Workstation и File Server 20
Если лицензионный ключ не обнаружен, администратору предлагается ука-
зать полный путь к нему. В случае отсутствия ключа, необходимо отказать­ся от указания пути к лицензионному ключу и продолжить процесс установ­ки приложения.
Как только лицензионный ключ будет получен, его необходимо будет уста­новить (подробнее об этом см. 0 на стр. 41).
3.6. Расположение файлов приложения по каталогам
После установки Антивируса Касперского на рабочую станцию под управлением операционной системы Linux по умолчанию файлы дистрибутива будут расположены следующим образом:
/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-
руса Касперского:
kav4ws.conf – конфигурационный файл.
/opt/kaspersky/kav4ws/ – основной каталог Антивируса Касперского, вклю-
чающий: /bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-
перского: kav4ws-kavscanner – исполняемый файл компонента
защиты;
kav4ws-keepup2date – исполняемый файл компонента обновления
антивирусныхт баз;
kav4ws-licensemanager – исполняемый файл компонента работы с
лицензионными ключами.
/lib/ – каталог хранения служебных файлов Антивируса Касперского. /man/ – каталог хранения man-файлов. /sbin/ – каталог хранения служебных сервисов Антивируса Касперского:
kav4ws-kavmonitor – исполняемый файл компонента антивирусной
защиты.
/src/ – каталог хранения модуля антивирусного ядра приложения.
/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – плагин к
min.
/opt/kaspersky/kav4ws/share/contrib/vox.sh – cкрипт vox.sh, используемый для лечения архивов.
/opt/kaspersky/kav4ws/share/doc/LICENSE – лицензионное соглашение. /var/opt/kaspersky/kav4ws/bases – каталог хранения антивирусных баз.
антивирусной
программе Web-
Установка Антивируса Касперского 21
/var/opt/kaspersky/kav4ws/bases.backup – каталог хранения антивирусных
баз актуальных до последнего обновления.
Для подключения справочной системы Антивируса Касперского (manual pages) присвойте переменной окружения MANPATH зна- чение /opt/kaspersky/kav4ws/man.
После установки Антивируса Касперского на рабочую станцию под управлением операционной системыFreeBSD по умолчанию файлы дистрибутива будут расположены следующим образом:
/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл
Антивируса Касперского:
kav4ws.conf – конфигурационный файл.
/usr/local/bin/ – каталог исполняемых файлов всех компонентов Антивируса
Касперского:
kav4ws-kavscanner – исполняемый файл компонента антивирусной
защиты;
kav4ws-keepup2date – исполняемый файл компонента обновления
антивирусныхт баз;
kav4ws-licensemanager – исполняемый файл компонента работы с
лицензионными ключами.
/usr/local/sbin/ – каталог хранения служебных сервисов Антивируса Кас-
перского: kav4ws-kavmonitor – исполняемый файл компонента антивирусной
защиты.
/usr/local/man/ – каталог хранения man-файлов. /usr/local/src/kav4ws/ – каталог хранения модуля антивирусного ядра
приложения.
/usr/local/share/kav4ws/contrib/kav4ws.wbm – плагин к программе Webmin.
/usr/local/share/kav4ws/contrib/vox.sh
cкрипт vox.sh, используемый для ле-
чения архивов.
/usr/local/share/doc/kav4ws/LICENSE – лицензионное соглашение. /var/db/kaspersky/kav4ws/bases – каталог хранения антивирусных баз; /var/db/kaspersky/kav4ws/bases.backup – каталог хранения антивирусных баз
актуальных до последнего обновления.
После установки Антивируса Касперского на сервер под управ­лением операционной системы Linux по умолчанию файлы дист­рибутива будут расположены следующим образом:
/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-
руса Касперского:
Антивирус Касперского 5.5 для Workstation и File Server 22
kav4fs.conf – конфигурационный файл.
/opt/kaspersky/kav4fs/ – основной каталог Антивируса Касперского, вклю-
чающий: /bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-
перского: kav4fs-kavscanner – исполняемый файл компонента антивирусной
защиты;
kav4fs-keepup2date – исполняемый файл компонента обновления
антивирусныхт баз;
kav4fs-licensemanager – исполняемый файл компонента работы с
лицензионными ключами.
/lib/ – каталог хранения служебных файлов Антивируса Касперского. /man/ – каталог хранения man-файлов
.
/sbin/ – каталог хранения служебных сервисов Антивируса Касперского:
kav4fs-kavmonitor – исполняемый файл компонента антивирусной
защиты.
/src/ – каталог хранения модуля антивирусного ядра приложения. /opt/kaspersky/kav4fs/share/contrib/kav4fs.wbm – плагин к программе Webmin. /opt/kaspersky/kav4fs/share/contrib/vox.sh – cкрипт vox.sh, используемый для
лечения архивов.
/opt/kaspersky/kav4fs/share/doc/LICENSE – лицензионное соглашение. /var/opt/kaspersky/kav4fs/bases – каталог хранения антивирусных баз. /var/opt/kaspersky/kav4fs/bases.backup – каталог хранения антивирусных баз
актуальных до последнего обновления.
Для подключения справочной системы Антивируса Касперского (manual pages) присвойте переменной окружения MANPATH зна- чение /opt/kaspersky/kav4fs/man.
После установки Антивируса Касперского на сервер под управ­лением операционной системы FreeBSD по умолчанию файлы дистрибутива будут расположены следующим образом:
/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл
Антивируса Касперского:
kav4fs.conf – конфигурационный файл. /usr/local/bin/ – каталог исполняемых файлов всех компонентов Антивируса
Касперского:
kav4fs-kavscanner – исполняемый файл компонента антивирусной
защиты;
Установка Антивируса Касперского 23
kav4fs-keepup2date – исполняемый файл компонента обновления
антивирусных баз;
kav4fs-licensemanager – исполняемый файл компонента работы с
лицензионными ключами.
/usr/local/sbin/ – каталог хранения служебных сервисов Антивируса Кас-
перского: kav4fs-kavmonitor – исполняемый файл компонента антивирусной
защиты.
/usr/local/man/ – каталог хранения man-файлов.
/usr/local/src/kav4fs/ – каталог хранения модуля антивирусного ядра
приложения.
/usr/local/share/kav4fs/contrib/kav4fs.wbm – плагин к программе Webmin.
/usr/local/share/kav4fs/contrib/vox.sh
чения архивов.
/usr/local/share/doc/kav4fs/LICENSE – лицензионное соглашение. /var/db/kaspersky/kav4fs/bases – каталог хранения антивирусных баз; /var/db/kaspersky/kav4fs/bases.backup – каталог хранения антивирусных баз
актуальных до последнего обновления.
В дальнейшем в качестве примеров мы будем рассматривать на­звания компонентов, принятых при установке на сервер под управ­лением операционной системы Linux!
cкрипт vox.sh, используемый для ле-
3.7. Завершение установки
Если процесс установки завершен корректно, на консоль будет выведено соответствующее сообщение. Конфигурационный файл, входящий в по-
ставку приложения, содержит все необходимые настройки для начала ра­боты.
Однако существует ряд параметров, которые не определяются в процессе установки. Тем не менее, эти настройки помогают использовать функцио­нальность Антивируса Касперского в полном объеме. Поэтому вершения процедуры установки мы рекомендуем вам выполнить постин­сталляционную настройку (см. Глава 4 на стр. 24).
после за-
ГЛАВА 4. НАСТРОЙКА
ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ
В процессе установки выполняется анализ системы, на которую устанавли­вается Антивирус Касперского, и некоторые параметры его конфигурации определяются автоматически. Кроме того, ряд параметров конфигурацион­ного файла приложения определен по умолчанию как наиболее удобный для работы с Антивирусом (см. п. 4.1 на стр. 24).
Рассмотрим подробнее, какие настройки Антивируса Касперского приняты по умолчанию, а
определить до начала использования приложения.
4.1. Настройка приложения по
умолчанию
Все параметры функционирования Антивируса Касперского хранятся в конфигурационном файле kav4fs.conf, используемом по умолчанию.
Конфигурация Антивируса Касперского выполнена следующим образом:
При запуске операционной системы Антивирус Касперского автома­тически начинает свою работу. Приложение перехватывает все об­ращения к файловой системе и анализирует их. При обнаружении зараженных, подозрительных или поврежденных объектов Антиви-
Касперского выводит соответствующие сообщения в файл отче-
рус та kavmonitor.log.
также какие параметры администратору рекомендуется
При запуске проверки по требованию без дополнительных ключей командной строки антивирусная проверка каталогов и файловых систем компьютера проводится, начиная с текущего каталога. Сооб­щения по результатам проверки Антивирус Касперского выводит со­общения на консоль и в файл отчета kavscanner.log.
Обратите внимание на то, что по умолчанию зараженные объекты не лечатся и не изолируются!
Настройка приложения после установки 25
4.2. Установка антивирусных баз
Поиск вирусов и лечение зараженных объектов Антивирусом Касперского производится на основании записей в антивирусных базах. Антивирусные базы содержат описание всех известных на настоящий момент вредонос­ных программ и способов лечения пораженных ими объектов. Поэтому крайне важно поддерживать антивирусные базы в актуальном состоянии.
Каждый день появляются новые вирусы. Рекомендуется обяза­тельно провести обновление антивирусных баз сразу после уста­новки приложения, поскольку базы, входящие в состав дистрибути­ва, к моменту установки теряют актуальность.
Обновление баз производиться Антивирусом Касперского с помощью ком­понента keepup2date. Для запуска обновления в командной строке введите:
/путь/к/ kav4fs-keepup2date
Антивирусные рии Касперского и размещены в специальном каталоге, указанном в конфи­гурационном файле.
базы будут скопированы с серверов обновлений Лаборато-
4.3. Настройка совместной работы с Webmin
Если предполагается удаленное управление Антивирусом Касперского, то рекомендуем вам настроить его совместную работу с пакетом Webmin.
Средствами Webmin можно, например, ограничить доступ к работе с про­граммой, организовав систему паролей для пользователей.
По умолчанию все настройки Антивируса, выполненные удаленно посред­ством программы Webmin, сохраняются в конфигурационном файле прило­жения, используемом по умолчанию.
Если вы хотите создать альтернативный конфигурационный файл с помощью программы Webmin, вам необходимо:
1. Скопировать данные из существующего конфигурационного файла в новый, который необходимо сохранить под другим именем. После этого провести корректировку нового (альтер­нативного) конфигурационного файла в соответствии с вашими задачами.
Антивирус Касперского 5.5 для Workstation и File Server 26
2. Указать имя альтернативного конфигурационного файла на за­кладке Config edit в поле ввода параметра Full path to KAV
config.
Подробную информацию о различных настройках программы Webmin смотрите в документации по данному продукту. Также при
наличии вопросов по модулю удаленного администрирования приложения вы можете воспользоваться справочной системой к программе Webmin.
В дальнейшем при рассмотрении настройки и запуска каких-либо задач работа удаленно через программу Webmin приводиться не
будет!
ГЛАВА 5. РАБОТА С
АНТИВИРУСОМ КАСПЕРСКОГО
Посредством Антивируса Касперского вы можете организовать систему антивирусной защиты вашего компьютера: от отдельного файла, до всей файловой системы в целом.
Функциональность приложения складывается из задач, которые может вы­полнить с его помощью администратор. Все задачи, реализуемые посред­ством Антивируса Касперского, можно разделить на следующие группы:
Обновление антивирусных баз, используемых для поиска вирусов и лечения зараженных объектов (подробнее см. п. 5.1 на стр. 27).
Антивирусная защита файловых систем компьютера (проверка по расписанию и \ или по требованию) (подробнее см. п. 5.2 на стр. 33).
Постоянная антивирусная защита (защита в масштабе реального времени) (подробнее см. п. на стр.40).
Данная глава содержит описание типовых задач, возникающих Антивирусом Касперского. В рамках конкретного предприятия администра­тор может комбинировать и усложнять их.
при работе с
5.1. Обновление антивирусных баз
Неотъемлемым фактором полноценной антивирусной защиты является обновление антивирусных баз, проводимое компонентом keepup2date при­ложения. Источником обновлений антивирусных баз, используемых Анти­вирусом Касперского в процессе поиска и лечения зараженных объектов, являются сервера обновлений Лаборатории Касперского. Например, такие как:
http://downloads1.kaspersky-labs.com/ http://downloads2.kaspersky-labs.com/ ftp://downloads1.kaspersky-labs.com/
Список адресов, с которых можно копировать обновления, приведен в фай­ле updcfg.xml, включенном в дистрибутив приложения.
и другие.
Антивирус Касперского 5.5 для Workstation и File Server 28
В процессе обновления компонент keepup2date обращается к данному спи­ску, выбирает адрес и пытается скопировать с сервера антивирусные базы. Если выполнить обновление с выбранного адреса невозможно, компонент обращается по следующему адресу и вновь пытается обновить базы.
Обновления для антивирусных баз публикуются на серверах об­новлений Лаборатории Касперского каждый час.
После успешного обновления выполняется команда, указанная в качестве значений параметра PostUpdateCmd секции [updater.options] конфигура­ционного файла. По умолчанию эта команда запустит автоматическую пе­резагрузку антивирусных баз. Некорректное изменение данного параметра может привести к тому, что приложение либо ленные базы, либо будет работать некорректно.
Все параметры компонента keepup2date сгруппированы в опциях [updater.*] конфигурационного файла.
Если структура вашей локальной сети достаточно сложная, мы рекоменду­ем каждый час скачивать обновления антивирусных баз с серверов обнов­лений, размещать их в некотором сетевом каталоге, а для локальных ком­пьютеров сети настроить копирование баз из этого каталога. Подробнее о создании сетевого каталога см. в п. 5.1.4 на стр. 32.
Обновление может быть организовано по расписанию с помощью програм­мы cron (см. п. 5.1.2 на стр. 30) или же выполняться по требованию адми­нистратора, запускаясь вручную из командной строки (см. п. 5.1.3 на стр.
31).
не будет использовать обнов-
Настоятельно рекомендуем настроить ежечасное обновление ан­тивирусных баз!
5.1.1. Новые возможности компонента обновлений
В версии 5.5. Антивируса Касперского в отличие от предыдущих версии заменен компонент обновления антивирусных баз. В новом компоненте усовершенствован ряд существующих функций, а также добавлены новые возможности:
возможность автоматического выбора географически ближайшего сервера обновлений, исходя из указанного в конфигурационном файле региона;
Работа с Антивирусом Касперского 29
возможность скачивания и установки инкрементальных обновлений при выходе кумулятивного обновления, что позволяет экономить се­тевой трафик;
в случае обрыва соединения в момент копирования антивирусных баз или смены сервера обновления после восстановления соедине­ния компонент автоматически скачает оставшуюся часть антивирус­ных баз, а не начнет копирование сначала;
проверка целостности
скаченных баз;
анализ полноты установленных антивирусных баз и загрузка только измененных или добавленных элементов базы. Эта возможность также направлена на экономию сетевого трафика;
возможность запускать указанную пользователем команду переза­грузки антивирусных баз сразу после успешного обновления;
поддержка возможности возврата к предыдущей версии антивирус- ных баз (rollbacks);
для
работы нового компонента не требуется наличия программы
wget;
возможность выбора варианта копируемых баз (стандартный или расширенный набор баз).
Стандартные базы – антивирусные базы, содержащие подробное описа­ние всех существующих на данный момент вирусов, методов их обнаруже­ния и лечения. Данные антивирусные базы используются по умолчанию.
Расширенные базыантивирусные базы, которые помимо
вирусов содер-
жат также информацию о программах группы риска (RiskWare) и программ­распространителей рекламы (AdWare).
Программы группы риска содержат уязвимости, которые могут использо­ваться для хакерских атак, внедрения неавторизованных программ и т.п.
Программы-распространители рекламы устанавливаются совместно с ка­ким-либо программным обеспечением и в дальнейшем выводят рекламную информацию, либо отображая
ее в дополнительных окнах, либо вынуждая пользователя посещать веб-сайт рекламодателя. Помимо того, что проис­ходит навязывание рекламной информации, подобные программы также существенно загружают линии связи и увеличивают суммарный трафик.
Для обычного режима работы достаточно выбрать стандартные антивирус­ные базы. Расширенные антивирусные базы используются для обеспече­ния более высокого уровня защиты
информации. Использование более полных антивирусных баз приводит к увеличению затрат ресурсов на про­верку данных.
Антивирус Касперского 5.5 для Workstation и File Server 30
5.1.2. Автоматическое обновление
антивирусных баз
Вы можете задать автоматическое обновление антивирусных баз с помо­щью внесения изменений в конфигурационный файл.
Задача: задать автоматическое обновление антивирусных баз ка­ждые 3 часа. В системном журнале фиксировать только ошибки при работе программы. Вести общий журнал по всем запускам за­дачи, на консоль никакой информации не выводить.
Решение дующие действия:
1. В конфигурационном файле приложения задайте соответст-
2. Отредактируйте файл, задающий правила работы процесса
: для реализации поставленной задачи выполните сле-
вующие значения для параметров, например:
[updater.options]
KeepSilent=yes
[updater.report]
Append=yes
ReportLevel=1
cron (crontab –e), введя следующую строку:
0 0-23/3 * * * /opt/kaspersky/bin/kav4fs­keepup2date
Задача: настроить скачивание обновлений антивирусных баз с сайтов-источников обновлений Лаборатории Касперского. Адрес сайта обновлений автоматически определить из списка, включен­ного в состав компонента keepup2date.
Решение: для реализации поставленной задачи выполните сле­дующие действия:
Присвойте параметру UseUpdateServerUrl секции [updater.options] значение No.
Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с данного адреса невозможно, прервать процесс обновления.
Решение: для реализации поставленной задачи выполните сле­дующие действия:
Работа с Антивирусом Касперского 31
Присвоите параметрам UseUpdateServerUrl и UseUpdateServerUrlOnly cекции [updater.options] значение Yes.
Кроме того, параметр UpdateServerUrl должен содержать адрес сервера обновлений.
Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с данного адреса невозможно, обновить базы с адреса, указанного в списке встроенного в Антивирус Касперского списка обновлений.
Решение: для реализации поставленной задачи выполните сле­дующие действия:
Присвоите параметру UseUpdateServerUrl секции [updater.options] значение Yes, а параметру UseUpdateServerUrlOnly значение No. Кроме того, параметр UpdateServerUrl должен содержать адрес сервера обновлений.
5.1.3. Обновление антивирусных баз по
требованию
В любой момент времени вы можете запустить обновление антивирусных баз из командной строки.
Задача: запустить обновление антивирусных баз, сохранив резуль­таты работы в файле /tmp/updatesreport.log.
Решение: для реализации поставленной задачи в командной стро­ке введите:
# kav4fs-keepup2date –l /tmp/updatesreport.log
Если вам необходимо обновить антивирусные базы на нескольких компью­терах, удобнее вместо многократного получения баз через интернет полу­чить базы с серверов обновлений один раз, записать их в некоторый сете­вой каталог, а затем обновлять базы из этого каталога.
Задача: организовать обновление антивирусных баз из сетевого каталога /home/bases проводить обновление баз c серверов Лаборатории Касперского.
Результаты работы вывести в файл отчета report.txt. Решение: для реализации поставленной задачи выполните сле-
дующие действия:
1. В конфигурационном файле приложения задайте соответст­вующие значения для параметров:
, а если этот каталог недоступен или пуст,
Антивирус Касперского 5.5 для Workstation и File Server 32
[updater.options]
UpdateServerUrl=/home/bases
UseUpdateServerUrl=yes
UseUpdateServerUrlOnly=no
2. В командной строке введите:
# kav4fs-keepup2date –l /tmp/report.txt
5.1.4. Создание сетевого каталога для хранения и копирования антивирусных баз
Для того, чтобы обновления антивирусных баз из сетевого каталога прохо­дили корректно, вам необходимо создать в этом каталоге файловую струк­туру, аналогичную структуре серверов обновлений Лаборатории Касперско­го. Рассмотрим реализацию этой задачи подробнее.
Задача копироваться на локальные компьютеры сети.
Решение дующие действия:
1. Создайте локальный каталог.
2. Запустите компонент keepup2date следующим образом:
3. Предоставьте для локальных компьютеров сетевой доступ на
Задача: настроить обновление антивирусных баз через прокси­сервер.
Решение дующие действия:
: создать сетевой каталог, откуда антивирусные базы будут
: для реализации поставленной задачи выполните сле-
# kav4fs-keepup2date –u <dir>
где <dir> – полный путь к созданному каталогу.
чтение к данному каталогу.
: для реализации поставленной задачи выполните сле-
1. В секции [updater.options] конфигурационного файла при-
свойте параметру UseProxy значение Yes.
Работа с Антивирусом Касперского 33
2. Убедитесь, что параметр ProxyAddress в секции
[updater.options] конфигурационного файла содержит адрес прокси-сервера. Адрес должен быть задан в формате: http://username:password@ip_address:port. При этом значе­ния ip_address и port являются обязательными, а username и password задаются только в случае, если необходима автори­зация на прокси-сервере.
или:
1. В секции [updater.options] конфигурационного файла при-
свойте параметру UseProxy значение Yes.
2. Задайте переменную окружения http_proxy в формате
http://username:password@ip_address:port. Обратите внима­ние, что переменная будет учитываться только в том случае, если параметр UseProxy секции [updater.options] отсутствует или имеет значение Yes.
5.2. Антивирусная защита
файловых систем
Антивирусная защита файловых систем компьютера осуществляется с по­мощью компонента kavscanner, который выполняет проверку и производит обработку зараженных и подозрительных объектов в соответствии с на­стройками.
Все параметры компонента kavscanner сгруппированы в опциях [scanner.*] конфигурационного файла приложения.
По умолчанию запуск проверки по требованию может выполнить только пользователь root.
Вы можете задавать проверку как всей файловой системы, так и отдельно­го каталога или объекта. Весь набор параметров защиты можно разделить на группы, определяющие:
Область проверки (см. п. 5.2.1 на стр. 34).
Режим проверки и лечения объектов (см. п. 5.2.2
Действия над объектами (см. п. 5.2.3 на стр. 36).
Параметры формирования отчета о результатах работы (см. п. 6.5
на стр. 50).
на стр. 35).
Антивирус Касперского 5.5 для Workstation и File Server 34
Процесс проверки файловых систем вашего компьютера может быть запу­щен:
Разово из командной строки (см. п. 5.2.4 на стр. 37).
По расписанию при помощи программы cron (см. п. 5.2.5 на стр.38).
Процесс проверки на присутствие вирусов всего компьютера – очень ресурсоемкая процедура. Следует помнить, что при ее за­пуске скорость работы будет замедлена, следовательно, не реко­мендуется параллельно запускать какие-либо процессы. Во избе­жание таких проблем рекомендуем вам проверять отдельные ка­талоги.
5.2.1. Область проверки
Область проверки можно условно разделить на две части:
путь проверки – список каталогов и объектов, в которых произво­дится поиск вирусов;
объекты проверки – набор типов объектов, которые будут прове- ряться на предмет вирусов (архивы и т.д.).
По умолчанию проверяются все объекты доступных файловых систем, на­чиная с текущего каталога
Для проверки всех файловых систем компьютера необходимо пе­рейти в корневой каталог или в командной строке указать область проверки /.
Вы можете переопределить путь проверки следующими способами:
Перечислить через пробел каталоги и файлы с абсолютными или от- носительными (относительно текущего каталога) путями к ним непо- средственно в командной строке
Задать пути проверки в текстовом файле и указать его использова­ние в командной строке посредством ключа -@ <имя_файла>. Каж­дый объект в таком файле приводится с новой строки с абсолютным путем к нему.
Если в командной строке будет указан и путь проверки и тек­стовый файл со списком объектов проверки, то будет прове­ряться область, указанная в файле. Путь в командной строке будет проигнорирован.
Ограничить пути, принятые по умолчанию (все, начиная с текущего каталога) или перечисленные в командной строке, путем ввода в
.
при запуске компонента.
Работа с Антивирусом Касперского 35
конфигурационном файле kav4fs.conf масок файлов и каталогов, ко­торые будут исключены из области проверки (секция [scanner.options], параметры ExcludeMask и ExcludeDirs).
Отключить рекурсивную проверку каталогов (секция [scanner.options], параметр Recursion или ключ –r).
Создать альтернативный конфигурационный файл и указать его ис- пользование посредством ключа –с <имя_файла> при запуске ком­понента.
Объекты проверки по умолчанию также задаются в конфигурационном файле kav4fs.conf (секция [scanner.options]) и могут быть переопределе­ны:
непосредственно в данном файле;
ключами командной строки при запуске компонента;
путем использования альтернативного конфигурационного файла.
5.2.2. Режим проверки и лечения объектов
Настройка данного режима является очень важной опцией проверки, по­скольку определяет, будет ли выполняться лечение зараженных файлов, обнаруженных в результате проверки.
По умолчанию опция отключена, что предполагает только проверку объек­тов и информирование об обнаружении вирусов и других подозрительных или поврежденных файлов путем вывода сообщений на консоль и в отчет
см. п. 6.5 на стр. 50).
(
В результате проверки на присутствие вирусов каждому объекту присваи­вается один из следующих статусов:
Cleanвирусов не обнаружено (объект не заражен).
Infectedобъект заражен.
Warningкод объекта похож на код известного вируса.
Suspiciousобъект подозревается на заражение неизвестным ви-
русом.
Corruptedобъект
Protected объект проверить невозможно из-за того, что он зашиф-
рован (защищен паролем).
поврежден.
Антивирус Касперского 5.5 для Workstation и File Server 36
При включенном режиме лечения (секция [scanner.options], параметр Cure=yes) на антивирусную обработку отправляются объекты только со
статусом Infected. В результате лечения объекту присваивается один из следующих статусов:
Cured объект был успешно вылечен.
CureFailed объект вылечить не удалось. Файл с таким статусом
будет обрабатываться по правилам, заданным для зараженных объ­ектов.
Error – при проверке объекта произошла ошибка.
5.2.3. Действия над объектами
В зависимости от статуса объекта (см. Глава 2 на стр. 15) к нему могут при­меняться те или иные действия. По умолчанию выполняется только уве­домление об обнаружении объектов с определенным статусом. Однако для объектов со статусами Infected, Suspicious, Warning, Error, Protected и Corrupted можно настроить выполнение ряда действий, таких как:
перемещение в некоторый каталог – перенос объектов определен­ного статуса в некоторый каталог; возможен простой и рекурсивный перенос;
удаление объекта из файловой системы;
выполнение некоторой команды – обработка файлов посредством
стандартных команд Unix, скрипт-файлов и т.д.
Следует отметить, что Антивирус Касперского различает объект простой (файл) и объект-контейнер (состоящий из нескольких объектов архив). Действия, выполняемые над такими объектами, также различаются; в конфигурационном файле они разнесены по отдельным секциям. Для простого объекта – секция [scanner.object], для контейнера –
[scanner.container].
, например
Действия с самораспаковывающимися архивами неоднозначны: если заражен сам архив, то он рассматривается как простой объ­ект, а если объекты внутри архива – как контейнер. Соответствен­но и действия над архивом в таких случаях определяются пара­метрами разных секций конфигурационного файла!
Выбрать действие над тем или иным объектом можно следующими спосо­бами:
Задать их в конфигурационном файле kav4fs.conf, если их предпо- лагается использовать как действия по умолчанию (секции [scan- ner.object] и [scanner.container]).
Работа с Антивирусом Касперского 37
Указать действия в альтернативном конфигурационном файле и ис- пользовать его при запуске компонента.
Если в командной строке при запуске компонента не ука­зывается какой-либо конфигурационный файл, то пара­метры функционирования берутся из файла kav4fs.conf. Использование данного файла при запуске специально не указывается!
Задать их на текущий сеанс работы посредством ключей командной строки при запуске компонента kavscanner.
Синтаксис действий как для простых контейнеров одинаков (секции [scanner.object] и [scanner.container]).
объектов, так и для объектов-
5.2.4. Проверка по требованию отдельного каталога
Одной из самых распространенных задач, решаемых посредством Антиви­руса Касперского, является антивирусная проверка и лечение отдельного каталога.
Задача нием всех обнаруженных зараженных объектов. Все объекты, вы­лечить которые не удалось, – удалить. В этом же каталоге создать файлы infected.lst, suspicion.lst, corrupted.lst и warning.lst, в которых сохранить имена всех обнару­женных в результате проверки зараженных, подозрительных или поврежденных объектов соответственно. Результаты работы компонента ( всех файлах, кроме незараженных) выводить только в файл-отчет kav4fs-kavscanner-текущая_дата-pid.log, который сохранить в том же каталоге.
: запустить проверку каталога /tmp с автоматическим лече-
дату запуска, информацию обо
Решение: для реализации поставленной задачи в командной стро­ке введите:
# kav4fs-kavscanner -rlq -pi/tmp/infected.lst
-ps/tmp/suspicion.lst –pc/tmp/corrupted.lst
-pw/tmp/warning.lst -o /tmp/kav4fs-kavscanner-`date
"+%Y-%m-%d-$$"`.log -i3 -ePASBMe –j3 -mCn /tmp
Антивирус Касперского 5.5 для Workstation и File Server 38
5.2.5. Проверка по расписанию
Запуск программ по расписанию, в том числе и задач Антивируса Каспер­ского, осуществляется с помощью программы cron.
Задача присутствие вирусов каталога /home; использовать параметры проверки, заданные в конфигурационном файле
/etc/kav/scanhome.conf.
: каждый день в 0 часов 00 минут запускать проверку на
Решение дующие действия:
1. Создайте конфигурационный файл /etc/kav/scanhome.conf, где
2. Отредактируйте файл, задающий правила работы процесса
: для реализации поставленной задачи выполните сле-
укажите все необходимые параметры проверки.
cron (crontab –e), введя следующую строку:
0 0 * * * /path/to/kav4fs-kavscanner -c /etc/kav/scanhome.conf /home
5.2.6. Дополнительные возможности: использование скрипт-файлов
Антивирус Касперского предоставляет возможность дополнительной обра­ботки объектов, проходящих антивирусный анализ, путем использования различных стандартных команд Unix, а также скрипт-файлов. При помощи таких средств опытные администраторы могут самостоятельно определять действия над объектами различных статусов и, таким образом, расширять функциональность Антивируса Касперского.
5.2.6.1. Лечение зараженных объектов в
архиве
Антивирус Касперского не лечит зараженные файлы, запакованные в архи­вы, он лишь обнаруживает в них подозрительные и зараженные объекты. Однако такая возможность может быть реализована посредством дополни­тельного скрипт-файла. В настоящем документе приводится пример лече­ния архивов типа tar, rar и zip при помощи скрипт-файла vox.sh. Данный скрипт включен в
поставку Антивируса Касперского.
Работа с Антивирусом Касперского 39
При работе скрипт распакует проверяемый архив, выполнит антивирусную проверку и обработку отдельных объектов, а затем проведет архивацию проверенных файлов. Поэтому необходимо, чтобы в системе были уста­новлены архиваторы.
Задача
zip.
Решение дующее:
В командной строке введите:
# /opt/kaspersky/kav4fs/share/contrib/vox.sh <путь-к­архивному файлу>
: С помощью скрипта vox.sh проверить архив типа tar или
: для реализации поставленной задачи выполните сле-
5.2.6.2. Отправка администратору
уведомления
С использованием стандартных средств Unix вы можете настроить уведом­ление администратора об обнаружении в файловых системах компьютера зараженных, подозрительных и поврежденных объектов.
Задача: настроить уведомление администратора при обнаружении в файловых системах зараженных файлов и архивов при каждой проверке компьютера, выполняемой в соответствии с параметрами конфигурационного файла kav4fs.conf. При проверке включить режим раскрытия символьных ссылок.
Решение дующие действия:
: для реализации поставленной задачи выполните сле-
Задайте следующие правила обработки простых объектов и кон­тейнеров в конфигурационном файле kav4fs.conf:
[scanner.options]
FollowSymlinks=yes
[scanner.object]
OnInfected=exec echo %FULLPATH%/%FILENAME% is infected by %VIRUSNAME% |
mail -s kav4fs-kavscanner admin@localhost.ru
[scanner.container]
OnInfected=exec echo archive %FULLPATH%/%FILENAME% is infected, viruses list is in the attached file %LIST%
Антивирус Касперского 5.5 для Workstation и File Server 40
| mail -s kav4fs-kavscanner -a %LIST%
admin@localhost.ru
Перед запуском примера пользователю необходимо убедиться, что утилита mail расположена по стандартному пути установки данной утилиты в операционной системе.
5.3. Антивирусная защита в
режиме реального времени
Антивирусная защита файловой системы компьютера в режиме реального времени осуществляется посредством компонента kavmonitor.
Все параметры функционирования компонента kavmonitor содер­жатся в секции [monitor.*] конфигурационного файла приложения.
Конфигурация компонента kavmonitor выполнена таким образом, что при проведении каких-либо операций по доступу к файлам (открытие, закрытие или запуск) компонент kavmonitor производит антивирусную проверку (при закрытии файл проверяется, только если он был изменен). По умолчанию
присутствие вирусов и вредоносных программ проверяются все запро-
на шенные пользователем объекты, в том числе:
запакованные файлы;
архивы;
самораспаковывающиеся архивы;
почтовые базы;
почтовые сообщения.
По результатам проверки производится антивирусная обработка объекта в соответствии с параметрами конфигурационного файла приложения.
По умолчанию режим лечения обнаруженных зараженных объек­тов отключен! Для настройки этой опции присвойте параметру Cure секции [monitor.options] конфигурационного файла прило­жения значение Yes.
Для объектов со статусами Infected, Suspicious, Warning, Error, Protected и CureFailed возможно настроить выполнение ряда действий, таких как:
перемещение в некоторый каталог – перенос объектов определен­ного
статуса в некоторый каталог; возможен простой и рекурсивный
(с восстановлением полного пути) перенос;
Работа с Антивирусом Касперского 41
удаление объекта из файловой системы.
Настроить правила обработки объектов можно, определив их в конфигура­ционном файле приложения (секция [monitor. actions]).
Вы также можете произвести дополнительную настройку:
С помощью параметров ExcludeDirs и ExcludeMask определить ка­талоги, которые необходимо исключать из проверки.
Использовать технологии эвристического анализатора кода и iChecker.
Снижать количества одновременно проверяемых объектов.
нагрузку на сервер с помощью определения максимального
5.4. Управление лицензионными ключами
Лицензионный ключ дает вам право на использование приложения и со­держит всю необходимую информацию, связанную с лицензией, которую вы приобрели, такую как: тип лицензии, дата окончания срока действия ли­цензии, информацию о дистрибьюторах и т.д.
Помимо прав на использование приложения в течение срока действия ли­цензии вы приобретаете следующие возможности
круглосуточную техническую поддержку;
ежечасное обновление антивирусных баз;
обновление приложения (patch);
получение новых версий приложения (upgrade);
своевременное информирование о новых вирусах.
По окончании срока действия лицензии вы автоматически лишаетесь при­веденных выше возможностей. Антивирус Касперского по-прежнему будет осуществлять антивирусную обработку файлов, но только с использовани­ем антивирусных зии. Функция обновления антивирусных баз будет не доступна.
Поэтому крайне важно регулярно просматривать файлы отчета, в которых приведена информация о лицензионном ключе, и отслеживать дату истече­ния срока его действия.
баз, актуальных на дату окончания срока действия лицен-
:
Антивирус Касперского 5.5 для Workstation и File Server 42
5.4.1. Просмотр информации о
лицензионном ключе
Вы можете просматривать информацию об установленных лицензионных ключах в отчетах о работе компонентов kavscanner, kavmonitor и keepup2date, поскольку при старте каждый из этих компонентов загружает информацию о ключах.
Помимо этого в Антивирусе Касперского предусмотрен специальный ком­понент licensemanager, позволяющий вам просматривать не только более полную информацию о ключах, но и получать данные.
Вся информация может быть выведена на экран терминала.
Чтобы просмотреть информацию обо всех лицензионных клю­чах,
в командной строке введите:
kav4fs-licensemanager –s
На экран будет выведена информация подобного рода:
Kaspersky license manager Version 5.5
Copyright (C) Kaspersky Lab. 1997-2007.
Portions Copyright (C) Lan Crypto
License file 0003D3EA.key, serial 0038-000419­0003D3EA, "Kaspersky Anti-Virus for Unix", expires 04-07-2003 in 28 days
License file 0003E3E8.key, serial 011E-000413­0003E3E8, "Kaspersky Anti-Virus for Linux File Srv (licence per e-mail address)", expires 25-01-2004 in 234 days
некоторые аналитические
Чтобы просмотреть информацию о конкретном ключе,
в командной строке введите такую строку:
kav4fs-licensemanager –k 0003D3EA.key
На консоли отразится информация подобного рода:
Kaspersky license manager Version 5.5
Copyright (C) Kaspersky Lab. 1997-2007.
Работа с Антивирусом Касперского 43
Portions Copyright (C) Lan Crypto
Serial 0038-000419-0003D3EA, "Kaspersky Anti-Virus for Linux", expires 04-07-2003 in 28 days
5.4.2. Продление лицензии
Продление лицензии на использование Антивируса Касперского дает вам право на восстановление полной функциональности приложения – обнов­ления антивирусных баз. Кроме того, возобновляются дополнительные ус­луги, приведенные в п. 5.4 на стр. 41.
Срок действия лицензии зависит от типа лицензирования, который вы вы­брали, приобретая приложение.
Чтобы продлить лицензию на использование Антивируса Кас­перского, вам необходимо:
связаться с компанией, у которой вы купили приложение, и приоб­рести продление лицензии на использование Антивируса Каспер­ского.
или:
продлить лицензию непосредственно в Лаборатории Касперского, написав в Отдел продаж (sales@kaspersky.com ответствующую форму на нашем сайте (www.kaspersky.ru ле Продукты Æ Продлить лицензию. По факту оплаты вам будет отправлен лицензионный ключ по электронной почте, адрес кото­рой был указан вами в форме заказа.
Регулярно Лаборатория Касперского проводит акции, позволяющие продлить лицензии на использование наших приложений со значи­тельными скидками. Следите за акциями на сайте Лаборатории Касперского в разделе Продукты Æ Акции и спецпредложения.
Приобретенный лицензионный ключ необходимо установить.
) или заполнив со-
) в разде-
Чтобы установить новый лицензионный ключ,
в командной строке введите:
kav4fs-licensemanager –a <имя файла ключа>
После этого рекомендуем вам обновить антивирусные базы (см. п. 5.1 на стр. 27).
Антивирус Касперского 5.5 для Workstation и File Server 44
Чтобы удалить лицензионный ключ,
в командной строке введите:
kav4fs-licensemanager –d <имя файла ключа>
ГЛАВА 6.

ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА

В данном разделе мы остановимся на дополнительной настройке функцио­нальности Антивируса Касперского. Она направлена на расширение функ­циональности приложения и его адаптацию под условия использования в рамках конкретного предприятия.
6.1. Оптимизация работы Антивируса Касперского
Для снижения нагрузок на процессор и увеличения скорости антивирусной обработки объектов Антивирус Касперского предлагает эффективные спо­собы оптимизации своей работы. Рассмотрим его подробнее.
Использование базы данных iChecker и технологии двухуров­невого кеширования проверенных файлов.
Приложение использует ряд технологий, позволяющих не проводить анти­вирусную проверку файла каждый раз при обращении к нему, а по возмож­ности ограничиваться операцией сравнения с уже существующими о нем данными. Алгоритм проверки объекта (файла) на присутствие вирусов за­ключается в
После первичной проверки
трольная сумма) фиксируется в одной из следующих баз данных:
База iChecker – общая база, включающая информацию о проверен-
Кеш проверенных файловбаза, содержащая информацию о про-
следующем:
любого файла информация о нем (имя, кон-
ных незараженных файлах определенных форматов. Такая база содержит информацию по объектам, проверенным компонентами kavmonitor и kavscanner.
веренных компонентом kavmonitor файлах. Кеш состоит из двух уровней: на первом уровне хранится информация о незараженных файлах, обращение к которым производится наиболее часто. Кеш первого уровня расположен в модуле ядра, что позволяет сущест­венно снизить время, затрачиваемое на обращение к нему. Если
Антивирус Касперского 5.5 для Workstation и File Server 46
приложение обнаруживает данные о запрашиваемом файле в кеше первого уровня, то оно автоматически присваивает объекту статус Clean, и дальнейшая антивирусная проверка не производится. Если первый уровень кеша не содержит требуемую информацию, то про­изводится поиск на втором уровне, содержащем данные обо всех проверенных файлах. Обе базы кеша существуют в оперативной памяти, и после окончания работы приложения не сохраняются.
Таким образом, если при проверке информация о файле не попадает в ба­зу iChecker (файл не является чистым или его формат не поддерживается данной технологией), она фиксируется в кеше.
При каждом последующем обращении пользователя к файлу производится
его поиск сначала в кеше первого уровня, а затем (если в первой базе объект не обнаружен) – в базе iChecker, и в кеше второго уровня. Кри­терием поиска является имя файла. Если такой файл будет обнаружен в любой из баз, информация о файле сравнивается с указанной в базе. При условии полной идентичности текущего состояния объекта и его описания в базе файл считается неизмененным и не проверяется на присутствие вирусов.
Если информации о запрашиваемом файле не обнаружено ни в базе iChecker, ни в кеше, производится полная антивирусная проверка файла.
Если при работе с приложением вы изменили используемый набор антивирусных баз, необходимо вручную удалить информацию из базы iChecker (полный путь к базе определяется параметром IcheckerDbFile секции [path] конфигурационного файла приложе­ния).
Это связано с тем, что база может содержать зараженные объекты, не об­наруженные с помощью стандартных антивирусных баз, но детектирован-
помощью расширенного набора. Файлы, информация о которых со-
ные с держится в базе iChecker, не проверяются повторно, что может привести к заражению компьютера.
Ограничение нагрузки на процессор.
Проверка файловых систем компьютера при большом объеме данных мо­жет занять значительное время. В этом случае нагрузка на процессор зна­чительно возрастает. В то же время процессор должен выполнять текущие задачи, а потому было бы желательно иметь механизм, который бы приос­танавливал антивирусную проверку компьютера при
превышении некоего
порога нагрузки.
В Антивирусе Касперского такой механизм существует. В версии 5.5 прило­жения в конфигурационный файл добавлен параметр MaxLoadAvg в сек-
Дополнительная настройка
цию [scanner.options]. В случае если параметр задан, kavscanner при про­верке каждого нового файла считывает текущую степень загруженности процессора load average, и, в случае ее превышения указанного в конфи­гурационном файле значения, kavscanner приостанавливает работу до мо­мента, когда значение параметра load average снизится до указанного уровня.
Кроме того, дополнительно можно ограничить количество проверяемых в режиме реального времени объектов с помощью параметра CheckFileLimit секции [monitor.options] конфигурационного файла прило­жения. Это также позволит снизить нагрузку на процессор и увеличить ско­рость проверки отдельных объектов.
47
одновременно
6.2. Перенос объектов в карантинный каталог
Вы можете организовать работу Антивируса Касперского таким образом, что все зараженные объекты будут переноситься в отдельный каталог.
Такая возможность может быть использована, например, если лечение объекта произвести не удалось (например, из трех вирусов, которыми заражен файл, удалось удалить только два), однако сам файл представля­ет высокую информационную ценность.
Если каталог с структуре файловой системы компьютера, рекомендуем исключить его из области последующих проверок, указав полный путь к нему в качестве зна­чения параметра ExcludeDirs в секции [scanner.options] конфигурацион­ного файла.
Рассмотрим задачи изоляции зараженных объектов, обнаруженных в про­цессе антивирусной проверки по требованию файловой системы компьюте­ра, и при проверке в режиме реального времени.
Задача ленные в файле /tmp/download.lst, и перенести обнаруженные за­раженные объекты с полными путями к ним в каталог /tmp/infected. Информацию о зараженных, а также подозрительных и повреж­денных объектах вывести в файл отчета.
изолированными объектами предполагается хранить в
: проверить на присутствие вирусов все объекты, перечис-
Решение дующие действия:
1. В качестве действий над зараженными объектами в секциях
: для реализации поставленной задачи выполните сле-
[scanner.object] и [scanner.container] конфигурационного файла укажите следующую строку:
Антивирус Касперского 5.5 для Workstation и File Server 48
OnInfected=MovePath /tmp/infected
2. Отключите режим лечения (Cure=no), если он был включен.
3. В командной строке введите:
# kav4fs-kavscanner –@/tmp/download.lst –ePASBME –rq –i0 -o /tmp/report.log –j3 –mCn
Теперь усложним задачу, задав требование ограничения доступа к файлам каталога /tmp/infected только возможностью их чтения и записи. Это дости­гается с помощью стандартных инструментов Unix (команда chmod). Сле­довательно, в схему реализации задачи необходимо внести следующие изменения:
В секциях [scanner.object] и [scanner.container] конфигурационно­го файла приложения в качестве правила обработки зараженных объектов укажите следующую строку:
OnInfected=exec mv %FULLPATH%/%FILENAME% /tmp/infected/%FILENAME%; chmod –x /tmp/infected/%FILENAME%
Задача файлы, в случае, если объект заражен, произвести лечение. В слу­чае неудачного лечения перенести зараженные объекты с полны­ми путями к ним в каталог /tmp/infected.
Решение: для реализации поставленной задачи выполните следующие действия:
1. В конфигурационном файле приложения включите режим лечения зараженных объектов (Cure=yes в секции [monitor. options]).
2. Задайте правила изоляции зараженных объектов. Для этого в сек­ции [monitor.actions] конфигурационного файла выполните сле­дующую настройку:
: проверять на присутствие вирусов все запрашиваемые
OnInfected=MovePath /tmp/infected
6.3. Режим резервного копирования объектов
(backup)
В случае если проверяемые файлы оказались заражены, а в качестве дей­ствия над зараженными объектами определено удаление их из файловой
Дополнительная настройка
системы, возможен риск потери с ряда важных данных. Чтобы избежать этого, в Антивирусе Касперского предусмотрена возможность копирования файлов в резервное хранилище (backup-хранилище).
Перед лечением или удалением объекта его копия автоматически создает­ся в backup-хранилище (секция [monitor.path], параметр BackupPath). Это позволяет сохранить резервную копию (и, при необходимости, восстано­вить первоначальный файл) в процессе лечения. Объект сохраняется в резервном хранилище с полным путем. При повторной записи в backup-хранилище ранняя копия объекта автоматически заменяется более поздней.
Обратите внимание: по умолчанию режим сохранения в резервное храни­лище не включен и, соответственно, путь к каталогу, в котором предполага-
хранить резервные копии, не определен.
ется
Для включения режима самостоятельно определите путь к каталогу хране­ния резервных копии объектов.
В случае удаления объекта из файловой системы его копия будет храниться в backup до тех пор, пока ее не удалит администратор.
Действия, указанные в настройках конфигурационного файла для инфицированных объектов, не выполняются над файлами в ре­зервном хранилище!
49
случае, если сам объект будет поврежден в
6.4. Локализация отображаемого формата даты и времени
Во время работы Антивируса Касперского формируются отчеты по каждому из компонентов, а также различные уведомления для пользователей и ад­министраторов. Такая информация всегда сопровождается датой и време­нем ее формирования.
По умолчанию Антивирус Касперского использует форматы даты и време­ни, соответствующие стандарту strftime:
%H:%M:%S – отображаемый формат времени. %d/%m/%y – отображаемый формат даты.
Администратору предоставляется возможность изменения формата даты и времени. Локализация форматов выполняется в секции [locale] конфигура­ционного файла. Например, вы можете задать, например следующие фор­маты:
Антивирус Касперского 5.5 для Workstation и File Server 50
%I:%M:%S %P – для отображения времени в двенадцатичасовом фор-
мате (параметр TimeFormat) с указанием am/pm.
%y/%m/%d и %m/%d/%y – для отображения даты (параметр
DateFormat) в формате год/месяц/день и месяц/день/год соответ-
ственно.
6.5. Параметры формирования отчета Антивируса Касперского
Результаты работы всех компонентов Антивируса Касперского фиксируют­ся в отчете, который выводится в файл.
Результаты антивирусной обработки файловых систем компьютера также выводятся на консоль. По умолчанию информация, выводи­мая в отчет и на экран, дублируюет друг друга. Если вы хотите, чтобы информация о работе приложения фикси­ровалась в системном лог-файле, присвойте параметру
ReportFileName секций [monitor.report], [scanner.report], [updater.report] значение syslog.
Объем выводимой информации вы можете откорректировать нения уровня детализации отчета.
Уровень детализации представляет собой число, определяющее степень конкретизации информации о работе компонентов в отчете. Каждый после­дующий уровень включает в себя информацию предыдущего и некоторую дополнительную.
В таблице, приведенной ниже, перечислены все возможные уровни детали­зации отчета.
путем изме-
Уровни
Название уровня
Критические ошибки
Значение
Информация только о критических ошибках (ошибках, которые приводят к завершению
работы приложения из-за невозможности вы­полнения каких-либо действий). Например, компонент заражен или произошла ошибка при проверке, загрузке баз и лицензионных ключей.
Дополнительная настройка
51
Уровни
Название уровня
Значение
1 Errors Информация о прочих ошибках, в том числе и
не приводящих к завершению работы компо­нентов; например, информация об ошибке проверки объекта.
2 Warning Информация об ошибках, которые могут при-
вести к завершению работы продукта (напри­мер, информация об отсутствии свободного места на диске).
3 Info, Notice Важные сообщения информационного харак-
тера; например: информация о том, запущен ли компонент, путь к конфигурационному файлу, область проверки, информация об антивирусных базах, о лицензионных ключах, результирующая статистика.
4 Activity Сообщения о проверке объектов в соответст-
вии с уровнем детализации отчета о провер­ке.
Информация о критических ошибках в работе компонента выводится всегда вне зависимости от установленного уровня детализации. Оптимальным уровнем является уровень 4, который задан по умолчанию.
ГЛАВА 7. УДАЛЕНИЕ
АНТИВИРУСА КАСПЕРСКОГО
Выполнение процедуры удаления Антивируса Касперского требует:
Наличия прав привилегированного пользователя (root). Если на мо­мент удаления приложения вы не обладаете такими правами, то вам необходимо войти в систему под пользователем root.
Наличия файла отчета о процессе установки.
Полного соответствия имен и размеров установленных файлов Ан-
тивируса Касперского приведенным
Также перед началом процедуры удаления приложения необходимо оста­новить работу компонента kavmonitor.
Если при инсталляции вы использовали rpm-пакет Антивируса Касперского, для запуска процедуры деинсталляции в командной строке введите:
rpm -e <имя_пакета>
Если при инсталляции вы использовали deb-пакет Антивируса Касперского, для запуска процедуры деинсталляции в командной строке введите:
dpkg -r <имя_пакета>
в файле отчета об установке.
Если при инсталляции вы использовали pkg-пакет Антивируса Касперского, для запуска процедуры деинсталляции в командной строке введите:
pkg_delete <имя_пакета>
Процедура удаления будет выполнена автоматически. По завершении на консоль будет выведено соответствующее сообщение.
ГЛАВА 8. ПРОВЕРКА
КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА
После установки и настройки Антивируса Касперского мы рекомендуем вам проверить корректность работы приложения с помощью тестового "вируса" и его модификаций.
Тестовый "вирус" был специально разработан организацией (The European Institute for Computer Antivirus Research) для проверки работы ан­тивирусных продуктов.
Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.
Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!
Загрузить тестовый "вирус" можно с официального веб-сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm. При отсутствии доступа к интернету вы можете самостоятельно создать тестовый "вирус". Для этого в любом текстовом редакторе наберите следующую строку, а затем сохра­ните в файле с именем eicar.com:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST­FILE!$H+H*
Файл, который вы загрузили с веб-сайта компании EICAR или создали в текстовом редакторе описанным выше способом, содержит тело стандарт­ного тестового "вируса". Антивирус обнаруживает его, присваивает тип За­раженный, не подвергающийся лечению, и выполняет действие, установ­ленное администратором для объекта с таким типом.
Для того чтобы проверить реакцию Антивируса при обнаружении объектов других типов, вы можете модифицировать содержание стандартного тесто­вого "вируса", добавив к нему один из префиксов (см. таблицу
ниже).
Антивирус Касперского 5.5 для Workstation и File Server 54
Таблица. Модификации тестового "вируса"
Префикс Тип объекта
Префикс от-
Зараженный. Объект не подвергается лечению. сутствует, стандартный тестовый "ви- рус"
CORR–
SUSP–
WARN–
Поврежденный.
Подозрительный (код неизвестного вируса).
Подозрительный (модифицированный код известного
вируса).
ERRO–
CURE–
Не проверенный из-за сбоя.
Вылеченный. Объект подвергается лечению, при этом
текст тела "вируса" изменяется на CURE.
DELE– Объект автоматически удаляется.
В первом столбце таблицы приведены префиксы, которые нужно добавить в начало строки стандартного тестового "вируса" (например, CORR–
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST­FILE!$H+H*). Во втором столбце описаны типы объектов, идентифицируе-
мые антивирусной программой в результате добавления префиксов. Дейст­вия над каждым из объектов определяются настройками Антивируса, вы­полненными администратором.
ПРИЛОЖЕНИЕ A.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ

Данное приложение содержит описание дерева каталогов дистрибутива Антивируса Касперского после установки, конфигурационного файла, а также ключей командной строки компонентов и их кодов возврата, в качест­ве примеров приведен скрипт-файл для лечения архивов.
A.1. Конфигурационный файл
Антивируса Касперского
В поставку Антивируса Касперского включен конфигурационный файл kav4fs.conf, содержащий параметры функционирования приложения. В данном разделе мы подробно рассмотрим каждую секцию параметров файла. При описании параметров файла будут указаны значения по умол­чанию, если таковые предусмотрены.
Секция [path] включает параметры, определяющие пути к важнейшим фай­лам, без которых программное приложение не будет функционировать:
BasesPath LicensePath – полный путь к каталогу расположения лицензионных
IcheckerDbFile – полный путь к каталогу хранения баз, проверенных с
Секция [locale] содержит параметры, определяющие форматы даты и вре­мени:
TimeFormat=%H:%M:%S – формат представления времени согласно
– полный путь к антивирусным базам.
ключей.
помощью технологии iChecker.
strftime.
Вы можете изменить формат представления времени на двенадцатичасовой (am, pm): %I:%M:%S %P
Антивирус Касперского 5.5 для Workstation и File Server 56
DateFormat=%d/%m/%y формат представления даты согласно
strftime.
Вы можете изменить формат представления даты, напри­мер, на: %y/%m/%d или %m/%d/%y.
Секция [monitor.options] содержит параметры проверки при антивирусной защите в режиме реального времени:
ExcludeDirs=маска1:маска2:...:маскаN – маски каталогов, которые ис-
ключаются из проверки; по умолчанию проверяются все каталоги. Маски задаются в виде стандартных shell-масок.
ExcludeMask=маска1:маска2:...:маскаN
ключаются из проверки; по умолчанию проверяются все файлы. Маски задаются в виде стандартных shell-масок.
IncludeDirs=маска1:маска2:...:маскаN – маски каталогов, которые
проверяются. Маски задаются в виде стандартных shell-масок.
Packed=yes – режим проверки запакованных файлов. Для отключения
режима присвойте параметру значение no.
Archives=yes – режим проверки архивов. Для отключения
свойте параметру значение no.
SelfExtArchives=yes – режим проверки самораспаковывающихся архи-
вов. Для отключения режима присвойте параметру значение no. Если включен режим проверки архивов (Archives=yes), самораспа­ковывающиеся архивы будут проверены, даже если настройке
SelfExtArchives присвоено значение no.
MailBases=yes – режим проверки почтовых баз. Для отключения режи-
ма присвойте параметру значение no.
MailPlain=yes
Для отключения режима присвойте параметру значение no.
Heuristic=yes – режим использования во время проверки эвристиче-
ского анализатора кода. Для отключения режима присвойте пара­метру значение no.
Cure=no
режима присвойте параметру значение yes.
Ichecker=yes
нологии iChecker. Для отключения режима присвойте параметру значение no.
FileCacheSize– размер файлового кеша (в Мб). KerenelCacheSize – размер кеша, хранящегося антивирусным ядром (в
Мб).
режим проверки почтовых сообщений в виде plain text.
режим лечения инфицированных объектов. Для включения
режим использования при антивирусной проверки тех-
маски файлов, которые ис-
режима при-
Приложение A 57
CheckFileLimit=20 – максимальное количество одновременно прове-
ряемых объектов.
HashType=md5|crc32 – тип используемого хеша. По умолчанию уста-
новлен тип md5.
UseAVbasesSet=standart|extended – набор антивирусных баз, исполь-
зуемых приложением. Набор extended помимо записей, содержа­щихся в наборе standart, содержит также сигнатуры потенциально опасных программ, таких как: рекламные программы, программы удаленного администрирования и проч.
Секция [monitor.path] содержит параметры, определяющие пути к важней­шим файлам, без которых модуль kavmonitor не будет функционировать:
BackupPath= путь полный путь к каталогу хранения резервных копий
проверяемых объектов.
PidFile=путь полный путь к pid-файлу компонента kavmonitor.
Секция [monitor.actions] содержит параметры, определяющие действия над объектами того или иного типа при антивирусной защите в режиме ре­ального времени:
OnInfected=действие – действия в случае обнаружения зараженного
файла. Если включен режим лечения зараженных файлов, то дан­ное действие применяется к объектам, вылечить которые не уда­лось.
OnSuspicion=действие
тельного файла, код которого напоминает код вируса, пока неиз­вестного Лаборатории Касперского.
OnWarning=действие – действия в случае обнаружения файла, код
которого сходен с кодом известного вируса.
OnCured=действие – действия в случае обнаружения и успешного ле-
чения зараженного объекта.
OnProtected=действие – действия в случае обнаружения объекта, за-
шифрованного
OnCorrupted=действие – действия в случае обнаружения поврежден-
ного файла.
OnError=действие – действия в случае возникновения при проверке
объекта системной ошибки.
– действия в случае обнаружения подозри-
паролем. Такие объекты проверить невозможно.
Секция [monitor.report] содержит параметры формирования отчета о ре­зультатах работы компонента kavmonitor:
ReportLevel=4 – уровень детализации отчета.
Антивирус Касперского 5.5 для Workstation и File Server 58
ReportFileName – имя файла отчета, в котором фиксируются результа-
ты работы компонента.
Append=yes – режим добавления новых сообщений в файл отчета.
Для отключения режима присвойте параметру значение no.
ShowOK=yes – режим вывода в отчет сообщений о незараженных
файлах. Для отключения режима присвойте параметру значе­ние no.
Секция [scanner.options] содержит параметры проверки файловых систем сервера:
Archives=yes – режим проверки архивов. Для отключения режима при-
свойте параметру значение no.
Cure=no
ExcludeDirs=маска1:маска2:...:маскаN – маски каталогов, которые ис-
ExcludeMask=маска1:маска2:...:маскаN – маски файлов, которые ис-
Heuristic=yes – режим использования во время проверки эвристиче-
LocalFS=no – режим проверки только локальной файловой системы.
MailBases=yes – режим проверки почтовых баз. Для отключения режи-
MailPlain=yes – режим проверки почтовых сообщений в виде plain text.
Packed=yes – режим проверки запакованных файлов. Для отключения
Recursion=yes
SelfExtArchives=yes – режим проверки самораспаковывающихся архи-
Ichecker=yes
– режим лечения инфицированных объектов. Для включения
режима присвойте параметру значение yes.
ключаются из проверки; по умолчанию проверяются все каталоги. Маски задаются в виде стандартных shell-масок.
ключаются из проверки; по умолчанию проверяются все файлы. Маски задаются в виде стандартных shell-масок.
ского анализатора кода. Для отключения режима присвойте пара­метру значение no.
Для включения режима присвойте параметру значение yes
ма присвойте параметру значение no.
Для отключения режима присвойте параметру значение no.
режима присвойте параметру значение no.
.
– режим рекурсивного прохода каталогов при проверке
на присутствие вирусов. Для отключения режима присвойте пара­метру значение no.
вов. Для отключения режима присвойте параметру значение no. Если включен режим проверки архивов (Archives=yes), самораспа­ковывающиеся архивы будут проверены, даже если настройке SelfExtArchives присвоено значение no.
– режим использования при антивирусной проверки тех-
нологии iChecker. Для отключения режима присвойте параметру значение no.
Приложение A 59
UseAVbasesSet=standart|extended – набор антивирусных баз, исполь-
зуемых приложением. Набор extended помимо записей, содержа­щихся в наборе standart, содержит также сигнатуры потенциально опасных программ, таких как: рекламные программы, программы удаленного администрирования и проч.
FollowSymlinks – режим работы с символьными ссылками. Если пара-
метру присвоено значение yes, при проверке будут раскрываться ссылки, указывающие на директорию
.
MaxLoadAvg – максимальная загрузка процессора.
Секция [scanner.report] содержит параметры формирования отчета о ре­зультатах работы компонента kavscanner:
Append=yes – режим добавления новых сообщений в файл отчета.
Для отключения режима присвойте параметру значение no.
ReportFileName – имя файла отчета, в котором фиксируются результа-
ты работы компонента.
ReportLevel=4 – уровень детализации отчета. ShowOK=yes – режим вывода в отчет сообщений о незараженных
файлах. Для отключения режима присвойте параметру значе­ние no.
ShowContainerResultOnly=no
– режим отображения в отчете результатов проверки архива в кратком формате. Для отображения краткого отчета присвойте параметру значение yes.
ShowObjectResultOnly=no – режим отображения в отчете результатов
проверки простого объекта в кратком формате. Для отображения в кратком формате присвойте параметру значение yes.
Секция [scanner.container] включает параметры, определяющие действия над архивами при антивирусной защите файловых систем сервера:
OnCorrupted=действие – действия в случае обнаружения поврежден-
ного контейнера.
OnInfected=действие – действия в случае обнаружения зараженного
объекта в контейнере. Если включен режим лечения зараженных файлов, то данное действие применяется к контейнерам, вылечить которые не удалось, и выполняется после всех действий с объек­тами контейнера.
OnSuspicion=действие – действия в случае обнаружения внутри кон-
тейнера подозрительного объекта.
OnWarning=действие – действия в случае обнаружения внутри кон-
тейнера объекта, код которого сходен с кодом известного вируса.
OnCured=действие – действия в случае обнаружения внутри контей-
нера зараженного объекта, который был успешно вылечен.
Антивирус Касперского 5.5 для Workstation и File Server 60
OnProtected=действие – действия в случае обнаружения внутри кон-
тейнера объекта, зашифрованного паролем. Такие объекты прове­рить невозможно.
OnError=действие – действия в случае возникновения при проверке
контейнера ошибки.
Синтаксис параметра действие состоит из двух частей: непосредст­венно действия и его дополнительного параметра, разделяемых пробелом. Значение дополнительного параметры заключаются в ка­вычки. Например: OnInfected=move "/tmp/infected"
Действие может принимать одно из следующих значений:
move <каталог>переместить файл в <каталог>.
movePath <каталог>переместить файл в <каталог> ре-
курсивно (с абсолютным путем).
removeудалить файл.
exec <параметр> выполнить над объектом действие, оп-
ределенное значением <параметр>.
В качестве макросов дополнительного параметра действия exec для контейнеров используются:
%LIST% имя файла или список инфицированных, подоз­рительных и поврежденных файлов, обнаруженных в кон­тейнере. Формат файла имеет следующий вид:
<имя вируса>\t<имя файла>.
• %FULLPATH% полный путь до контейнера.
• %FILENAME% имя файла без пути.
• %CONTAINERTYPE% тип контейнера в виде строки.
Секция [scanner.object] содержит параметры, определяющие действия над простыми объектами того или иного типа при антивирусной защите файло­вых серверов:
OnCorrupted=действие – действия в случае обнаружения поврежден-
ного файла.
OnInfected=действие – действия в случае обнаружения зараженного
файла. Если включен режим лечения зараженных файлов, то дан­ное действие применяется к объектам, вылечить которые не уда­лось.
Приложение A 61
OnSuspicion=действие – действия в случае обнаружения подозри-
тельного файла, код которого напоминает код вируса, пока неиз­вестного Лаборатории Касперского.
OnWarning=действие – действия в случае обнаружения файла, код
которого сходен с кодом известного вируса.
OnCured=действие – действия в случае обнаружения и успешного ле-
чения зараженного объекта.
OnProtected=действие – действия в случае обнаружения объекта, за-
шифрованного
OnError=действие – действия в случае возникновения при проверке
объекта ошибки.
Синтаксис действий над всеми перечисленными видами объектов аналогичен описанному выше для контейнеров в секции [scan-
ner.container].
Секция [scanner.display] содержит параметры вывода отчета на консоль:
ShowContainerResultOnly=no – режим отображения на консоли
результатов проверки архива в кратком формате. Для отображения краткого формата присвойте параметру значение no.
ShowObjectResultOnly=no – режим отображения на консоли
результатов проверки простого объекта в кратком формате. Для отображения краткого отчета присвойте параметру значение no.
ShowOK=yes – режим вывода на
файлах. Для отключения режима присвойте параметру значе­ние no.
ShowProgress=yes – режим отражения на консоли текущей работы
компонента (процесс загрузки антивирусных баз, информация о проверке текущего файла). Для отключения режима присвойте па­раметру значение no.
Секция [scanner.path] содержит параметры, определяющие путь к файлам, без которых модуль kavscanner не
паролем. Такие объекты проверить невозможно.
консоль сообщений о незараженных
будет функционировать:
BackupPath= путьполный путь к каталогу хранения резервных копий
проверяемых компонентом объектов.
Секция [updater.path] включает параметры, определяющие пути к необхо­димым для работы компонента обновления антивирусных баз файлам:
AVBasesTestPath
баз.
BackUpPath – полный путь к каталогу хранения резервной копии анти-
вирусных баз.
– полный путь к каталогу хранения антивирусных
Антивирус Касперского 5.5 для Workstation и File Server 62
Секция [updater.report] содержит параметры формирования отчета о рабо­те компонента keepup2date:
Append=yes – режим добавления новых сообщений в файл отчета.
Для отключения режима присвойте параметру значение no.
ReportFileName – имя файла отчета, в котором фиксируются результа-
ты работы компонента.
ReportLevel=4 – уровень детализации отчета.
Секция [updater.options] содержит параметры работы компонента
keepup2date:
KeepSilent=no – режим вывода на консоль информации о работе ком-
понента keepup2date. Для отключения режима присвойте парамет­ру значение yes.
ProxyAddress – адрес используемого для соединения прокси-сервера.
Параметр задается в виде http://username:password@url:port. В адресе прокси-сервера username и/или password могут отсутство­вать. Если адрес не указан, то его значение берется из переменной окружения http_proxy.
UseProxy – режим использования прокси-сервера при соединении с
сервером обновлений Лаборатории Касперского. Если значение параметра no, прокси-сервер не используется. Если значение па­раметра
yes, используется адрес прокси-сервера, определенный
параметром ProxyAddress. Если значение параметра ProxyAd- dress не определено, будет использовано значение переменной окружения http_proxy. Если значение переменной окружения не определено, прокси-сервер не используется.
UseUpdateServerUrl=no режим использования обновления с адреса,
определенного параметром UpdateServerUrl.
UseUpdateServerUrlOnly=no режим использования для обновления
антивирусных баз только адреса, указанного в настройке Update- ServerUrl. Если опции присвоено значение no, то в случае неудачной попытки обновления баз с адреса UpdateServerUrl будет использован другой адрес из списка серверов обновлений.
UpdateServerUrl=no http://url/ | ftp://url/ | /local_path/ – адрес для об-
новления антивирусных баз.
PostUpdateCmd – команда, выполняемая сразу после успешного за-
вершения обновления антивирусных баз. Значение, указанное в конфигурационном файле, включенном в
поставку приложения, за­пустит автоматическое перечитывание приложением обновленных антивирусных баз. Изменение значения этого параметра не реко­мендуется.
Приложение A 63
RegionSettings=Ru код региона пользователя; применяется для выбо-
ра наиболее удобного для скачивания обновлений антивирусных баз сервера обновления Лаборатории Касперского.
ConnectTimeout=30 сетевой тайм-аут для обновления баз (в секундах).
Если во время загрузки баз в течение указанного промежутка вре­мени данные от сервера не приходят, производится выбор другого сервера из списка серверов обновлений
PassiveFtp=no режим использования для соединения passive FTP.
Лаборатории Касперского.
A.2. Ключи командной строки
компонента kavscanner
Параметры конфигурационного файла можно переопределить из команд­ной строки при запуске программы с помощью ключей командной строки. Рассмотрим их подробнее.
Опции помощи:
–h
–v
Опции конфигурации:
–c (–С) <путь_к_файлу>
–g<путь_к_файлу> Записать в файл <путь_к_файлу> список всех из-
–f
Опции проверки:
–e <опция>
Вывести на консоль справочную информацию о компоненте kavscan­ner;
Показать версию программы.
Использовать альтернативный конфигурационный файл <путь_к_файлу>;
вестных вирусов, записи о которых содержатся в ан­тивирусных базах.
Игнорировать испорченную подпись компонента kavscanner и пытаться вылечить компонент.
Изменить опцию проверки, используемую по умолчанию. В качестве <опции> могут быть использованы следующие режимы:
Антивирус Касперского 5.5 для Workstation и File Server 64
P/p
A/a
S/s
Включить/выключить проверку упакованных файлов;
Включить/выключить проверку архивов;
Включить/выключить проверку самораспаковываю­щихся архивов;
B/b
M/m
Включить/выключить проверку почтовых баз;
Включить/выключить проверку сообщений в виде
plain text;
E/e
Включить/выключить эвристический анализатор ко­да.
–R/r
-S/s
–l
Включить/выключить рекурсивную проверку;
Включить/выключить режим раскрытия символьных ссылок;
Проверять только локальные файловые системы.
Опции формирования отчета:
–q
–o <имя>
Не выводить на консоль сообщения;
Задать имя файла, в который будет выводиться отчет о рабо­те компонента; если имя файла не задано, то отчет формиро­ваться не будет;
–j<число>
1
2
3
–x<опция>
Задать уровень детализации отчета по объему содержащейся в нем информации. В качестве <опции> можно использовать следующие уровни детализации:
Выводить/не выводить сообщения о прочих ошибках;
Выводить/не выводить информационные сообщения;
Выводить/не выводить сообщения о проверке.
Задать уровень детализации отчета о проверке, выводимого на консоль. В качестве <опции> можно использовать сле­дующие уровни детализации:
Приложение A 65
O/o
С/с
N/n
P/p
–m<опция>
O/o
С/с
N/n
Опции файлов:
–p<опция> <имя_файла>
Краткий/расширенный формат сообщений о проверке простого объекта;
Краткий/расширенный формат сообщений о проверке архива;
Включить/выключить вывод на экран сообщений о не­зараженных файлах;
Включить/выключить вывод на консоль информации о текущей работе компонента.
Задать уровень детализации отчета о проверке, выводимого в файл отчета.
Сохранить список объектов в заданный файл; сохранять каждый объект с полным путем с новой строки. В качестве <опции> могут быть:
В качестве <опции> могут быть использованы:
Краткий/расширенный формат сообщений о проверке простого объекта;
Краткий/расширенный формат сообщений о проверке архива;
Включить/выключить вывод в файл отчета сообщений о незараженных файлах.
i Сохранить в файл <имя_файла> список инфициро-
s Сохранить в файл <имя_файла> список подозри-
c Сохранить в файл
w Сохранить в файл <имя_файла> список объектов,
–@ <filelist.lst
ванных объектов;
тельных объектов;
<имя_файла> список поврежден-
ных объектов;
код которых похож на код известных вирусов.
Проверить объекты, путь к которым приведен в файле
>
Антивирус Касперского 5.5 для Workstation и File Server 66
<filelist.lst>.
Опции обработки файлов (определение данных ключей в командной строке отменяет выполнение действий, заданных в конфигурационном файле):
–i0
–i1
–i2
–i3
–i4
Только проверять на присутствие вирусов;
Лечить инфицированные объекты; в случае если лечение невоз­можно – пропустить;
Лечить инфицированные объекты; в случае если лечение невоз­можно, и объект является простым – удалить; инфицированный объект из контейнера не удалять;
Лечить инфицированные объекты; в случае если лечение можно и объект является простым – удалить; если инфицированный объект находится в контейнере – удалить контейнер целиком;
Удалить инфицированные объекты и контейнеры.
невоз-
A.3. Коды возврата компонента
kavscanner
В процессе работы компонент kavscanner может возвращать следующие коды:
0
5
Вирусы не найдены;
Все инфицированные объекты были вылечены;
10
15
20
21
25
Обнаружены архивы, защищенные паролем;
Обнаружены поврежденные файлы;
Обнаружены подозрительные файлы;
Обнаружены файлы, код которых похож на код известных виру­сов;
Обнаружены зараженные файлы;
Приложение A 67
30
50
55
60
64
65
66
70
75
При проверке файлов возникла системная ошибка;
Невозможно загрузить антивирусные базы (путь, указанный в конфигурационном файле, не найден);
Антивирусные базы повреждены;
Дата антивирусных баз выходит за пределы срока действия ли­цензионного ключа;
Лицензионная информация отсутствует либо не найдено ни одно­го лицензионного ключа по пути, указанному в конфигурационном файле;
Невозможно загрузить конфигурационный файл;
Неверная опция конфигурационного файла;
Компонент kavscanner поврежден;
Компонент kavscanner поврежден и не может быть вылечен.
A.4. Ключи командной строки
компонента kavmonitor
Опции помощи:
–h
–v
Опции конфигурации:
с<путь_к_файлу>
Вывести на консоль справочную информацию о компонен­те;
Показать версию приложения.
Использовать альтернативный конфигурационный файл <путь_к_файлу>.
Антивирус Касперского 5.5 для Workstation и File Server 68
A.5. Ключи командной строки
компонента licensemanager
Опции помощи:
–h
Опции работы с лицензионными ключами:
–s
–c (–С) <путь_к_файлу>
–k <путь_к_файлу>
–a <путь_к_файлу>
–d < путь_к_файлу >
Вывести на консоль справочную информацию о компоненте license­manager.
–v
Показать версию приложения.
Показать версию приложения.
Вывести на консоль информацию обо всех установ­ленных лицензионных ключах;
Использовать альтернативный конфигурационный файл <путь_к_файлу_ключа>;
Отобразить на консоли информацию о ключе
<путь_к_файлу_ключа>;
Установить лицензионный ключ
<путь_к_файлу_ключа>;
Удалить лицензионный ключ.
A.6. Коды возврата компонента
licensemanager
В процессе работы компонент licensemanager может возвращать следую­щие коды:
0
30
Компонент успешно загрузил информацию лицензионном ключе и завершил свою работу;
При работе компонента возникла системная ошибка;
Приложение A 69
64
65
66
Лицензионная информация отсутствует либо не найдено ни одно­го лицензионного ключа по пути, указанному в конфигурационном файле;
Невозможно загрузить конфигурационный файл;
Неверная опция конфигурационного файла.
A.7. Ключи командной строки
компонента keepup2date
Опции помощи:
–v
–h
–s
Опции работы:
Вывести на консоль версию приложения и завершить работу компонента;
Вывести на консоль справочную информацию о ключах команд­ной строки, поддерживаемых компонентом и завершить работу компонента;
Вывести на консоль список серверов обновлений;
–r
–s
–k Не выполнять команду PostUpdateCmd после ус-
–q
–e
Откат последнего обновления на предыдущую вер­сию;
Вывести на консоль список серверов обновлений;
пешного завершения обновления антивирусных баз;
Режим работы компонента, при котором на консоль не выводится никаких системных сообщений.
Режим работы компонента, при котором на консоль выводятся только сообщения о критических сис­темных ошибках.
Антивирус Касперского 5.5 для Workstation и File Server 70
–b <путь>
х <путь_к_файлу>
–t <путь> Использовать каталог <путь> для хранения вре-
–u <путь_к_файлу>
–c <путь_к_файлу>
–g <URL>
–d <путь_к_файлу>
При обновлении создавать копию имеющихся анти­вирусных баз в каталоге <путь>.
Копировать все обновления антивирусных баз в локальный каталог <путь_к_файлу>.
менных файлов.
Копировать последнее обновление антивирусных баз в локальный каталог <путь_к_файлу>;
Использовать альтернативный конфигурационный файл <путь_к_файлу>. Ключ работает, если на сервере установлено только одно приложение Ла­боратории Касперского или если обновляемое при­ложение определено ключом –p (в противном слу­чае будет выведено системное сообщение о не­скольких установленных приложениях);
Адрес для обновления антивирусных баз. При оп­ределении этого ключа обновление будет произво­диться с указанного адреса.
Использование pid-файла компонента, располо­женного в локальном каталоге <путь_к_файлу>.
Опции формирования отчета:
–l <путь_к_файлу>
Фиксировать результаты работы компонента в файле
<путь_к_файлу>.
A.8. Коды возврата компонента
keepup2date
В процессе работы компонент keepup2date может возвращать следующие коды:
Приложение A 71
0
1
10
12
Обновления антивирусных баз не требуется;
Обновление антивирусных баз выполнено успешно;
Возникла критическая ошибка, процесс обновления прерывается;
Возникла ошибка при откате последней версии обновления анти­вирусных баз;
30 Не удалось запустить команду PostUpdateCmd после обновления
баз;
60
Лицензионная информация отсутствует либо не найдено ни одного лицензионного ключа по пути, указанному в конфигурационном файле;
75
Невозможно загрузить конфигурационный файл либо ошибка в его параметрах.
ПРИЛОЖЕНИЕ B. ЧАСТО
ЗАДАВАЕМЫЕ ВОПРОСЫ
В данной главе мы осветим наиболее распространенные вопросы пользо­вателей по установке, настройке и работе Антивируса Касперского и поста­раемся ответить на них наиболее подробно.
Вопрос антивирусными продуктами других производителей?
Во избежание конфликтов мы рекомендуем удалять антивирусные продукты сторонних производителей до установки Антивируса Кас­перского.
Вопрос Почему?
Действительно Антивирус Касперского не проверяет повторно файлы, которые не изменились с момента последней проверки.
Это возможно благодаря применению новой технологии iChecker™. Для реализации технологии используется база кон­трольных сумм объектов.
Вопрос снижение производительности компьютера и ощутимо нагружа­ет процессор?
Детектирование вирусов является вычислительной (математиче­ской) задачей, связанной с анализом структур, подсчетом кон­трольных сумм и математическими преобразованиями данных. По­этому основным ресурсом, который потребляется Антивирусом в процессе работы, является процессорное время. При этом каждый новый вирус, щее время проверки.
: возможно ли использование Антивируса Касперского с
: Антивирус Касперского не проверяет файл повторно.
: почему Антивирус Касперского вызывает определенное
добавленный в антивирусную базу, увеличивает об-
В отличие от других антивирусов, сокращающих время проверки путем исключения из антивирусных баз более сложных в обнару­жении или более редких (например, в географическом отношении)
Приложение B 73
вирусов, а также более сложных в анализе форматов файлов (на­пример, pdf), Лаборатория Касперского считает, что задача Анти­вируса – обеспечивать реальную антивирусную безопасность пользователей.
Антивирус Касперского позволяет опытному пользователю уско­рить антивирусную проверку путем отключения антивирусной про­верки различных типов файлов. Однако не стоит забывать, что это приводит к снижению уровня безопасности
.
Антивирус Касперского распознает более семисот форматов архи­вированных и сжатых файлов. Это очень важно для антивирусной безопасности, поскольку каждый из распознаваемых форматов может содержать исполняемый вредоносный код. Тем не менее, новая версия продукта работает быстрее, чем предыдущая, не­смотря на ежедневное увеличение общего количества обнаружи­ваемых Антивирусом Касперского вирусов (около 30 новых вирусов в день), а также постоянное увеличение количества распознавае­мых форматов. Это следствие использования новых уникальных технологий, разработанных в Лаборатории Касперского, таких как
iChecker™.
Вопрос рус работать без него?
: зачем нужен лицензионный ключ? Может ли мой Антиви-
Без лицензионного ключа Антивирус Касперского не работает.
Если вы еще не решились на приобретение Антивируса Касперско­го, мы можем предоставить вам пробный ключ (Trial), который бу­дет работать в течение двух недель или месяца. По истечении данного срока ключ
Вопрос вание продукта?
: что произойдет, когда истечет лицензия на использо-
будет заблокирован.
По истечении срока действия лицензии на использование Антиви­руса Касперского продукт будет продолжать работу, но использо­вание новых антивирусных баз станет невозможным. Антивирус по­прежнему будет выполнять лечение зараженных объектов, но с ис­пользованием старых антивирусных баз.
При возникновении данной ситуации
проинформируйте вашего
системного администратора или обратитесь за продлением лицен-
Антивирус Касперского 5.5 для Workstation и File Server 74
зии в компанию, где был приобретен Антивирус Касперского или непосредственно в ЗАО "Лаборатория Касперского".
Вопрос дискету. Что делать, если в моем компьютере нет привода для чтения дискет?
: лицензионный ключ к Антивирусу Касперского записан на
Существует несколько вариантов решения этой проблемы.
Вы можете написать письмо с описанием проблемы на адрес От­дела продаж Лаборатории Касперского (sales@kaspersky.com письме обязательно укажите дату и место покупки Антивируса Кас­перского, а также его полный регистрационный номер. Менеджеры отдела продаж отправят на указанный вами электронный адрес ваш ключевой файл.
Вы также можете считать содержимое дискеты на другом компью­тере, который имеет соответствующий привод и записать его на носитель, содержимое которого вы можете считать на своем ком­пьютере. При установке Антивируса Касперского укажите данный носитель в качестве источника лицензионного ключа.
Либо считайте содержимое дискеты на другом компьютере, кото­рый имеет соответствующий привод, и отправьте ключевой файл по электронной почте на ваш почтовый адрес. Примите письмо на своем компьютере, сохраните его в любой
папке на жестком диске, и при установке Антивируса Касперского укажите данную папку в качестве источника лицензионного ключа.
Вопрос
Что мне делать?
: мой Антивирус не работает.
). В
Прежде всего, убедитесь, что метод решения вашей проблемы не описан в данной документации, в частности в этом разделе, или на нашем сайте.
Также мы рекомендуем обратиться к фирме, где вы приобрели Ан­тивирус Касперского или обратиться к разделу База Знаний на сай-
Лаборатории Касперского (http://www.kaspersky.ru/faq).
те
Вопрос: Зачем нужны ежедневные обновления?
Приложение B 75
Еще несколько лет назад вирусы передавались на дискетах и для защиты компьютера достаточно было установить антивирусную программу и изредка обновлять антивирусные базы. Но последние вирусные эпидемии распространялись по миру всего за несколько часов, и установленный Антивирус со старыми базами может ока­заться бессилен перед новой угрозой. Для того чтобы не стать жертвой новых вирусов, необходимо обновлять антивирусные базы ежедневно.
Лаборатория Касперского с каждым годом увеличивает частоту об­новления антивирусных баз. Сейчас они обновляются каждые три часа.
Дополнительной функцией является задача обновления программ­ных модулей Антивируса, в которых исправляются обнаруженные уязвимости или предоставляются новые функциональные возмож­ности.
Вопрос
5.0?
: Что изменилось в сервисе обновления, начиная с версии
В продуктовой линейке, начиная версии с 5.0, Лаборатории Кас­перского представлен новый сервис обновления. Разработка ве­лась в соответствии с пожеланиями пользователей и маркетинго­выми требованиями. Кроме того, стояла задача повысить техноло­гичность всей процедуры обновлений, начиная с их подготовки в Лаборатории
Касперского и заканчивая обновлением файлов у
пользователей.
Преимущества нового сервиса обновления:
Дозагрузка файлов при разрыве соединения. Теперь не
нужно повторно скачивать уже полученные обновления после восстановления соединения.
Двукратное уменьшение размера кумулятивного обновле­ния. Кумулятивное обновление содержит в себе всю анти­вирусную базу, поэтому размер кумулятива значительно превышает размер
обычного обновления. В новом сервисе применена специальная технология, позволяющая исполь­зовать уже имеющиеся антивирусные базы для кумулятив­ного обновления.
Антивирус Касперского 5.5 для Workstation и File Server 76
Ускорение загрузки из интернета. Антивирус Касперского выбирает сервер обновления Лаборатории Касперского, расположенный в вашем регионе. Кроме того, нагрузка на сервера распределяется в соответствии с их производи­тельностью, то есть вы не попадете на перегруженный сер­вер, в то время как другой сервер будет простаивать.
Применение "черных списков" ключей. Это
позволяют ис-
ключить обновление для пользователей, не имеющих ли­цензии на использование Антивируса Касперского. В ре­зультате лицензированные пользователи не страдают от перегруженности серверов обновлений.
Для корпоративных продуктов реализована возможность создания локального сервера обновлений. Такая функция востребована для организаций, где в одной локальной сети объединены компьютеры, защищенные приложениями Ла­боратории Касперского. В этом случае любой компьютер может быть превращен в сервер обновлений, который бу­дет получать обновления из интернета, помещать их в ло­кальный каталог и предоставлять к ним доступ другим ком­пьютерам сети.
Вопрос зы?
: может ли злоумышленник подменить антивирусные ба-
Все антивирусные базы имеют уникальную подпись, и при обраще­нии к базам Антивирус Касперского проверяет ее. Если подпись не соответствует присвоенной в Лаборатории Касперского, и дата баз – более поздняя, чем день окончания лицензии на использование продукта, Антивирус Касперского не будет использовать такие ба зы.
-
Вопрос рибутиве операционной системы Linux?
: будет ли Антивирус Касперского работать на моем дист-
Тестирование Антивируса Касперского версии 5.5 производилось на дистрибутивах RedHat, Debian, SUSE и Mandriva, и именно для них собирались дистрибутивы Антивируса Касперского.
О версиях поддерживаемых операционных систем см. п. 1.5 на стр. 10.
Приложение B 77
На дистрибутивах, не входящих в список поддерживаемых Лабора­торией Касперского, возможна некорректная работа приложения. Это, прежде всего, связано со спецификой операционной системы. Например, дистрибутив вашей системы использует другую версию библиотеки или имеет место нестандартное расположение скрип­тов инициализации системы. В таком случае Служба Технической Поддержки Лаборатории Касперского не сможет вам помочь.
Вопрос несколько процессов?
: почему компонент kavmonitor запускает одновременно
Количество запущенных процессов kavmonitor задается парамет­ром CheckFileLimit конфигурационного файла приложения и опре­деляет количество одновременно обрабатываемых файлов. По­этому количество процессов монитора всегда более одного (по умолчанию запущено 20 процессов). Если файлов для проверки нет, процессы не тратят ресурсы системы.
Вопрос посредством Network Control Centre для Windows?
: возможно ли контролировать Антивирус Касперского
Использование Network Control Centre для Windows при работе с Антивирусом Касперского для Linux и FreeBSD Workstation и File Server невозможно. В данной версии приложения мы предусмотре­ли возможность удаленной конфигурации при помощи специально­го модуля к пакету Webmin.
Вопрос консоль?
: как сохранить в файле то, что программа выводит на
Чтобы сохранить информацию, выводимую в процессе работы Ан­тивирусом Касперского на консоль, нужно выполнить соответст­вующую настройку в конфигурационном файле, либо в командной строке ввести:
где:
$ some_app > ./text_file 2>&1
Антивирус Касперского 5.5 для Workstation и File Server 78
some_app – приложение, строки стандартного вывода и вывода
сообщений об ошибках в работе которого вы хотите сохранить в файле;
text_file – полный путь к файлу, в котором будет храниться ин-
формация.
Например:
$kav4fs-keepup2date > ./updater.log 2>&1
В данном случае в файл updater.log текущего каталога бу­дут выведены стандартные сообщения вывода и сообще­ния об ошибках компонента
keepup2date.
ПРИЛОЖЕНИЕ C. ЗАО
"ЛАБОРАТОРИЯ КАСПЕРСКОГО"
ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это са­мый известный в России разработчик широкого спектра программных про­дуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.
Лаборатория Касперского – международная компания. Центральный офис находится в России, открыты локальные офисы в Великобритании, Фран­ции, Германии США (Калифорния). Во Франции открыто новое отделение компании – Ев­ропейский центр антивирусных исследований. Наша партнерская сеть объ­единяет более 500 компаний по всему миру.
Лаборатория Касперского сегодня – это более четырехсот пятидесяти вы­сококвалифицированных специалистов, десять из которых имеют дипломы MBA, шестнадцать – степени кандидатов наук ки Лаборатории Касперского являются членами престижной организации
Computer Anti-virus Researcher's Organization (CARO).
Главная ценность компании – уникальные знания и опыт, накопленные ее сотрудниками в течение более чем четырнадцати лет непрерывной борьбы с вирусами. Благодаря постоянному анализу вирусной активности мы уме­ем предугадывать тенденции развития вредоносных программ и заблаго­временно обеспечиваем пользователей надежной защитой атак. Это преимущество – основа продуктов и услуг Лаборатории Каспер­ского. Мы всегда на шаг впереди конкурентов и предоставляем нашим за­казчикам наилучшую защиту.
Годы упорной работы позволили компании стать лидером в разработке технологий защиты от вирусов. Лаборатория Касперского первой разрабо­тала многие современные стандарты антивирусных программ. Основной продукт компании, Антивирус Касперского®, обеспечивает надежную защи­ту всех объектов вирусных атак: рабочих станций, файловых серверов, почтовых систем, сетевых экранов и интернет-шлюзов, карманных компью­теров. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и кор­поративных сетей. Многие западные разработчики используют в своих про­дуктах программное ядро Антивируса Касперского
Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), G
, Японии, в странах Бенилюкса, Китае, Польше, Румынии и
. Ведущие вирусные аналити-
от новых видов
, например, такие как:
Антивирус Касперского 5.5 для Workstation и File Server 80
Data (Германия), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада).
Клиенты Лаборатории Касперского обеспечиваются широким спектром до­полнительных услуг, гарантирующих бесперебойную работу продуктов и точное соответствие любым специфическим бизнес-требованиям. Мы про­ектируем, внедряем и сопровождаем корпоративные антивирусные ком­плексы. Наша антивирусная база обновляется каждый час. Мы обеспечи­ваем наших пользователей круглосуточной технической поддержкой на скольких языках.
не-
C.1. Другие разработки
Лаборатории Касперского
Новостной Агент Лаборатории Касперского
Программа Новостной Агент предназначена для оперативной доставки но­востей Лаборатории Касперского, оповещения о "вирусной погоде" и появ­лении свежих новостей. С заданной периодичностью программа считывает с новостного сервера Лаборатории Касперского список доступных новост­ных каналов и содержащуюся в них информацию.
Новостной Агент также позволяет:
визуализировать в
подписываться и отказываться от подписки на новостные каналы Ла-
боратории Касперского;
получать с заданной периодичностью новости по каждому подписан­ному каналу; также осуществляется оповещение о появлении непро­читанных новостей;
просматривать новости по подписанным каналам;
просматривать списки каналов и их состояние;
открывать в браузере страницы с подробным текстом новостей.
Новостной Агент работает под управлением операционной системы Microsoft Windows и может использоваться как отдельный продукт, так и
входить в состав различных интегрированных решений Лаборатории Кас­перского.
Kaspersky
Программа представляет собой бесплатный сервис, доступный посетите­лям веб-сайта компании, позволяющий произвести эффективную антиви-
OnLine Scanner
системной панели состояние "вирусной погоды";
Приложение C 81
русную проверку компьютера в онлайн-режиме. Kaspersky OnLine Scanner выполняется непосредственно в веб-браузере. Таким образом, пользова­тели могут максимально оперативно получать ответ на опасения, связан­ные с заражением вредоносными программами. В рамках проверки пользо­ватель может:
исключать архивы и почтовые базы из проверки;
выбирать для проверки стандартные / расширенные антивирусные
базы;
сохранять отчеты о результатах проверки в форматах txt и html.
Kaspersky
OnLine Scanner Pro
Программа представляет собой подписной сервис, доступный посетителям веб-сайта компании, позволяющий произвести эффективную антивирусную проверку компьютера и лечение зараженных файлов в онлайн-режиме. Kaspersky OnLine Scanner Pro выполняется непосредственно в веб­браузере. В рамках проверки пользователь может:
исключать архивы и почтовые базы из проверки;
выбирать для проверки стандартные / расширенные антивирусные
базы;
сохранять отчеты о результатах проверки в форматах txt и html.
Антивирус Касперского
6.0
Антивирус Касперского 6.0 предназначен для защиты персонального ком­пьютера от вредоносных программ, оптимально сочетая в себе традицион­ные методы защиты от вирусов с новыми проактивными технологиями.
Программа позволяет осуществлять комплексную антивирусную проверку, включающую в себя:
антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и
SMTP – для
исходящих) независимо от используемой почтовой
программы, а также проверку и лечение почтовых баз;
антивирусную проверку интернет-трафика, поступающего по HTTP- протоколу, в режиме реального времени;
антивирусную проверку любых отдельных файлов, каталогов и дисков. Кроме этого, используя предустановленную задачу провер­ки, можно запустить анализ на присутствие вирусов только крити­ческих
областей операционной системы и объектов, загружаемых
при старте операционной системы Microsoft Windows.
Возможности проактивной защиты включают в себя:
Антивирус Касперского 5.5 для Workstation и File Server 82
Контроль изменений в файловой системе. Программа позволяет создавать список приложений, компонентный состав которых будет контролироваться. Это помогает предотвратить нарушение целост­ности приложений вредоносными программами.
Наблюдение за процессами в оперативной памяти. Антивирус Касперского 6.0 своевременно предупреждает пользователя в слу­чае появления опасных, подозрительных или скрытых процессов, а также в случае несанкционированного
изменения нормальных про-
цессов.
Мониторинг изменений в реестре операционной системы благо­даря контролю состояния системного реестра.
Блокирование опасных макросов Visual Basic for Applications в до­кументах Microsoft Office.
Восстановление системы после вредоносного воздействия про­грамм-шпионов: за счет фиксации всех изменений реестра и файло­вой системы компьютера и их отката по решению пользователя.
Kaspersky® Internet Security 6.0
Kaspersky
Internet Security 6.0 – комплексное решение для защиты персо-
нального компьютера от основных информационных угроз – вирусов, хаке­ров, спама и шпионских программ. Единый пользовательский интерфейс обеспечивает настройку и управление всеми компонентами решения.
Функции антивирусной защиты включают в себя:
антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и
SMTP для
исходящих) независимо от используемой почтовой про­граммы. Для популярных почтовых программ – Microsoft Office Outlook, Microsoft Outlook Express и The Bat! – предусмотрены плаги­ны и лечение вирусов в почтовых базах;
проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени;
защиту файловой системы: антивирусной проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Также воз­можна
проверка только критических областей операционной системы
и объектов, загружаемых при старте операционной системы Microsoft
Windows;
проактивную защиту: программа осуществляет постоянное наблю­дение за активностью приложений и процессов, запущенных в опе­ративной памяти компьютера, предотвращает опасные изменения
Приложение C 83
файловой системы и реестра, а также восстанавливает систему по­сле вредоносного воздействия.
Защита от интернет-мошенничества обеспечивается благодаря распо­знаванию фишинговых атак, что позволяет предотвратить утечку вашей конфиденциальной информации (в первую очередь паролей, номеров бан­ковских счетов и карт, а также блокированию выполнения опасных сцена­риев на веб-страницах, всплывающих окон
и рекламных баннеров). Функ­ция блокирования платных телефонных звонков помогает идентифици­ровать программы, которые пытаются использовать ваш модем для скрыто­го соединения с платными телефонными сервисами, и заблокировать их работу.
Kaspersky
Internet Security 6.0 фиксирует попытки сканирования портов
вашего компьютера, часто предшествующие сетевым атакам, и успешно отражает наиболее распространенные типы хакерских атак. На основе за­данных правил программа осуществляет контроль всех сетевых взаимо­действий, отслеживая все входящие и исходящие пакеты данных. Ре-
жим невидимости (технология SmartStealth™) предотвращает обнару­жение компьютера извне. При переключении в этот
режим запрещается вся сетевая деятельность, кроме предусмотренных правилами исключений, которые определяются самим пользователем.
В программе применяется комплексный подход к фильтрации входящих почтовых сообщений на наличие спама:
проверка по "черным" и "белым" спискам адресатов (включая адреса фишинговых сайтов);
проверка фраз в тексте письма;
анализ текста письма с помощью
самообучающегося алгоритма;
распознавание спама в виде изображений.
Kaspersky® Security для PDA
Kaspersky® Security для PDA обеспечивает надежную антивирусную защиту данных, хранимых на карманных персональных компьютерах (КПК) различ­ных типов, а также смартфонах. В состав программы входит оптимальный набор средств антивирусной защиты:
антивирусный сканер, обеспечивающий проверку информации (хранимой как в памяти PDA и смартфонов, так и на картах расшире­ния любого типа) по требованию пользователя
;
антивирусный монитор, осуществляющий перехват вирусных про­грамм, передаваемых в процессе синхронизации с использованием технологии HotSync™ или с другими КПК.
Антивирус Касперского 5.5 для Workstation и File Server 84
Программа также обеспечивает защиту данных, хранящихся на карманном компьютере, от несанкционированного доступа путем шифрования доступа к самому устройству и ко всей информации, хранящейся на портативном компьютере и картах расширения.
Kaspersky Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile обеспечивает антивирусную защиту мобильных устройств, работающих под управлением операционных систем Symbian OS и Microsoft Windows Mobile. Программа позволяет осуществлять ком­плексную антивирусную проверку, включающую в себя:
проверку по требованию памяти мобильного устройства, карт памяти, отдельной папки либо конкретного файла. При обнаруже­нии зараженного объекта, он помещается в карантинный каталог или удаляется;
постоянную
проверку: автоматически проверяются все входящие
или изменяющиеся объекты, а также файлы при попытке доступа к ним;
проверку по расписанию информации, хранимой в памяти мо­бильного устройства;
защиту от sms и mms спама.
Антивирус Касперского
Business Optimal
Программный комплекс представляет собой уникальное конфигурируемое решение антивирусной защиты для предприятий малого и среднего бизне­са.
Антивирус Касперского антивирусную защиту
Business Optimal обеспечивает полномасштабную
1
:
рабочих станций под управлением Microsoft Windows 98/Me, Micro-
soft Windows 2000/NT/XP Workstation, Linux.
файловых серверов под управлением Microsoft Windows NT 4.0
Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft Windows 2003 Server, Novell Netware, FreeBSD и Linux; файловых хранилищ под управлением Samba.
почтовых систем Microsoft Exchange 2000/2003, Lotus Notes/Domino,
postfix, exim, sendmail и qmail.
1
В зависимости от типа поставки
Приложение C 85
интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2000 Standard Edition, Microsoft ISA Server 2004 Standard Edition.
Антивирус Касперского лизованной установки и управления – Kaspersky
Business Optimal также включает систему центра-
Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы в соответст­вии с используемыми операционными системами и приложениями.
Kaspersky
Kaspersky
Corporate Suite
Corporate Suite – это интегрированная система, обеспечиваю-
щая информационную безопасность вашей корпоративной сети независимо от ее сложности и размера. Программные компоненты, входящие в состав комплекса, предназначены для защиты всех узлов сети компании. Они со­вместимы с большинством используемых сегодня операционных систем и программных приложений, объединены системой централизованного управления и обладают единым пользовательским интерфейсом.
Про­граммный комплекс обеспечивает создание системы защиты, полностью совместимой с системными требованиями вашей сети.
Kaspersky
Corporate Suite обеспечивает полномасштабную антивирусную
защиту:
рабочих станций под управлением Microsoft Windows 98/Me, Micro­soft Windows 2000/NT/XP Workstations и Linux.
файловых серверов под управлением Microsoft Windows NT 4.0 Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD, Linux; файловых хранилищ под управлением Samba.
почтовых систем Microsoft Exchange Server 2000/2003, Lotus Notes/Domino, sendmail, postfix, exim и qmail.
интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2000 Enterprise Edition; Microsoft ISA Server 2004 Enterprise Edition.
карманных компьютеров, работающих под управлением Symbian OS, Microsoft Windows CE и Palm OS, а также смартфонов, работаю- щих под управлением Microsoft Windows Mobile 2003 for Smartphone и Microsoft Smartphone 2002.
Kaspersky тановки и управления – Kaspersky
Corporate Suite также включает систему централизованной ус-
Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы в соответст­вии с используемыми операционными системами и приложениями.
Антивирус Касперского 5.5 для Workstation и File Server 86
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam – первый российский программный комплекс для за­щиты от нежелательных писем (спама) для предприятий средних и малых масштабов. Продукт сочетает революционные технологии лингвистического анализа текстов, все современные методы фильтрации электронной почты (включая списки DNS Black List и формальные признаки письма) и уникаль­ный набор сервисов, которые позволяют пользователям распознать и унич­тожить до девяноста пяти процентов нежелательного трафика.
Kaspersky
Anti-Spam представляет собой фильтр, который устанавливает-
ся на "входе" в сеть предприятия и проверяет входящий поток писем на предмет обнаружения спама. Продукт совместим с любой почтовой систе­мой, используемой в сети заказчика, и может быть установлен как на уже существующий почтовый сервер, так и на выделенный.
Высокая эффективность работы программы достигается
благодаря еже­дневному автоматическому обновлению баз контентной фильтрации об­разцами, предоставляемыми специалистами лингвистической лаборатории. Обновления баз выпускаются каждые 20 минут.
Kaspersky Security
Kaspersky Security
для Microsoft Exchange 2003
для Microsoft Exchange обеспечивает антивирусную
проверку входящих, исходящих и хранящихся на сервере почтовых сооб­щений, в том числе сообщений в общих папках, а также осуществляет фильтрацию нежелательной корреспонденции, используя интеллектуаль­ные технологии распознавания спама в сочетании с технологиями компа­нии Microsoft. Приложение проверяет все сообщения, поступающие на Exchange-сервер по SMTP-протоколу, на наличие вирусов и признаков спа­ма. При этом программа использует уникальные антивирусные технологии, осуществляет фильтрацию по формальным признакам (почтовому адресу, IP-адресу, размеру письма, заголовку), а также анализирует содержимое письма и его вложений с помощью интеллектуальных технологий (включая уникальные графические сигнатуры для распознавания спама в виде изо­бражений). Проверке подвергается как тело сообщения
, так и прикреплен-
ные файлы.
Kaspersky® Mail Gateway
Kaspersky
Mail Gateway – универсальное решение для комплексной защи-
ты пользователей почтовой системы. Установленное между корпоративной сетью и сетью интернет, приложение осуществляет проверку всех элемен­тов электронного письма на присутствие вирусов и других вредоносных программ (Spyware, Adware, и т.д.), а также производит централизованную фильтрацию спама в потоке почтовых сообщений. Приложение содержит ряд дополнительных инструментов
фильтрации почтового трафика – по
именам и MIME-типам вложенных файлов, а также ряд средств, позволяю-
Приложение C 87
щих снизить нагрузку на почтовую систему и предотвратить хакерские ата­ки.
Антивирус Касперского® для Proxy Server
Антивирус Касперского® для Proxy Server – антивирусное решение для за­щиты веб-трафика, проходящего по HTTP-протоколу через прокси-сервер. В режиме реального времени приложение осуществляет антивирусную проверку интернет-трафика, защищает от проникновения вредоносного программного обеспечения в результате веб-сёрфинга, сканирует файлы, скачиваемые из сети интернет.
Антивирус Касперского
Антивирус Касперского скоростную антивирусную проверку SMTP-трафика на серверах, исполь­зующих Clearswift MIMESweeper. Программа выполнена в виде plug-in для приложения MIMESweeper for SMTP компании Clearswift и осуществляет в режиме реального времени антивирусную проверку и обработку входящих и исходящих почтовых со­общений.
для MIMESweeper for SMTP
для MIMESweeper for SMTP обеспечивает высоко-
C.2. Наши координаты
Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского". Вам всегда будут предоставлены подробные консультации по телефону или электронной почте. На все ваши вопросы вы получите полные и исчер­пывающие ответы.
Адрес: Россия, 123060, Москва, 1-й Волоколамский про-
езд, д.10, стр.1
Факс: +7 (495) 797-8700
Экстренная круглосу­точная помощь:
Поддержка пользова­телей персональных продуктов и Business
Optimal:
+7 (495) 797-8707
+7 (495) 797-8707 (с 10 до 19 часов)
http://www.kaspersky.ru/helpdesk.html
Антивирус Касперского 5.5 для Workstation и File Server 88
Поддержка пользова­телей Corporate Suite:
Телефоны и электронный адрес предоставляются при покупке Corporate Suite в зависимости от паке­та технической поддержки.
База знаний Лабора-
http://www.kaspersky.ru/faq
тории Касперского:
Антивирусная лабо­ратория:
newvirus@kaspersky.com
(только для отправки новых вирусов в архивиро-
ванном виде)
Группа подготовки пользовательской документации:
docfeedback@kaspersky.com
(только для отправки отзывов о документации и
электронной справочной системе)
Департамент продаж: +7 (495) 797-8700
sales@kaspersky.com
Общая информация: +7 (495) 797-8700
info@kaspersky.com
WWW: http://www.kaspersky.ru
http://www.viruslist.ru
Loading...