Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD WORKSTATIONS, ANTI-VIRUS 5.5 FOR FILE SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского ® 5.5 для Linux и
FreeBSD Workstation и File Server

РУКОВОДСТВО
АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ

LINUX И FREEBSD WORKSTATION И FILE SERVER

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел./факс:+7 (495) 797-87-00

http://www.kaspersky.ru

Дата редакции: сентябрь 2006 года

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6

1.1. Компьютерные вирусы и вредоносные программы ....................................... 7

1.2. Назначение и основные функции Антивируса Касперского.......................... 8

1.3. Что нового в версии 5.5 ...................................................................................... 9

1.4. Схема лицензирования .................................................................................... 10

1.5. Аппаратные и программные требования к системе..................................... 10

1.6. Комплект поставки............................................................................................. 11

1.6.1. Лицензионное соглашение........................................................................ 12

1.6.2. Регистрационная карточка........................................................................ 12

1.7. Сервис для зарегистрированных пользователей......................................... 13

1.8. Принятые обозначения..................................................................................... 13

ГЛАВА 2. АЛГОРИТМ РАБОТЫ ПРИЛОЖЕНИЯ..................................................... 15

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО......................................... 17

3.1. Установка приложения на компьютер под управлением Linux ................... 17

3.2. Установка приложения на компьютер под управлением FreeBSD ............ 18

3.3. Процесс установки ............................................................................................ 18

3.4. Процесс обновления приложения до версии 5.5.......................................... 19

3.5. Установка лицензионного ключа..................................................................... 19

3.6. Расположение файлов приложения по каталогам....................................... 20

3.7. Завершение установки ..................................................................................... 23

ГЛАВА 4. НАСТРОЙКА ПРИЛОЖЕНИЯ ПОСЛЕ УСТАНОВКИ............................. 24

4.1. Настройка приложения по умолчанию ........................................................... 24

4.2. Установка антивирусных баз ........................................................................... 25

4.3. Настройка совместной работы с Webmin ...................................................... 25

ГЛАВА 5. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 27

5.1. Обновление антивирусных баз ....................................................................... 27

5.1.1. Новые возможности компонента обновлений........................................ 28

5.1.2. Автоматическое обновление антивирусных баз.................................... 30

5.1.3. Обновление антивирусных баз по требованию ..................................... 31

Введение 4

5.1.4. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 32

5.2. Антивирусная защита файловых систем....................................................... 33

5.2.1. Область проверки....................................................................................... 34

5.2.2. Режим проверки и лечения объектов...................................................... 35

5.2.3. Действия над объектами........................................................................... 36

5.2.4. Проверка по требованию отдельного каталога...................................... 37

5.2.5. Проверка по расписанию........................................................................... 38

5.2.6. Дополнительные возможности: использование скрипт-файлов.......... 38

5.2.6.1. Лечение зараженных объектов в архиве.......................................... 38

5.2.6.2. Отправка администратору уведомления ......................................... 39

5.3. Антивирусная защита в режиме реального времени................................... 40

5.4. Управление лицензионными ключами........................................................... 41

5.4.1. Просмотр информации о лицензионном ключе..................................... 42

5.4.2. Продление лицензии.................................................................................. 43

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 45

6.1. Оптимизация работы Антивируса Касперского ............................................ 45

6.2. Перенос объектов в карантинный каталог.................................................... 47

6.3. Режим резервного копирования объектов (backup) ..................................... 48

6.4. Локализация отображаемого формата даты и времени ............................. 49

6.5. Параметры формирования отчета Антивируса Касперского...................... 50

ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 52

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 53

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ ........... 55

A.1. Конфигурационный файл Антивируса Касперского..................................... 55

A.2. Ключи командной строки компонента kavscanner........................................ 63

A.3. Коды возврата компонента kavscanner.......................................................... 66

A.4. Ключи командной строки компонента kavmonitor......................................... 67

A.5. Ключи командной строки компонента licensemanager................................. 68

A.6. Коды возврата компонента licensemanager .................................................. 68

A.7. Ключи командной строки компонента keepup2date ..................................... 69

A.8. Коды возврата компонента keepup2date....................................................... 70

ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 72

5 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО".................................. 79

C.1. Другие разработки Лаборатории Касперского.............................................. 80

C.2. Наши координаты ............................................................................................. 87

ГЛАВА 1. ВВЕДЕНИЕ

С увеличением количества людей, пользующихся компьютером, и возмож­ностей обмена между ними данными по электронной почте и через интер­нет возросла угроза заражения компьютера вирусами, а также порчи или
хищения информации прочими вредоносными программами.

Среди источников проникновения вредоносных программ наиболее опас­ными являются:

Интернет

Глобальная информационная сеть является основным источником
распространения
вирусы и другие вредоносные программы размещаются на популяр­ных веб-сайтах интернета, "маскируются" под полезное и бесплатное
программное обеспечение. Множество скриптов, запускаемых авто­матически при открытии веб-сайтов, могут также содержать в себе
вредоносные программы.

Электронная почтовая корреспонденция

Почтовые сообщения, поступающие в почтовый ящик пользователя и
хранящиеся в почтовых базах, могут содержать в себе вирусы. Вре­доносные программы могут находиться как во вложении письма, так
и в его теле. Как правило, электронные письма содержат вирусы и
почтовые черви. При открытии письма, при сохранении на диск вло­женного в письмо файла вы можете заразить данные на
пьютере.

Уязвимости в программном обеспечении

Так называемые "дыры" в программном обеспечении являются ос­новным источником хакерских атак. Уязвимости позволяют получить
хакеру удаленный доступ к вашему компьютеру, а, следовательно, к
вашим данным, к доступным вам ресурсам локальной сети, к другим
источникам информации.

В среде Unix-систем вирусы распространены значительно меньше, чем,
например, в среде Windows ввиду особенности данных платформ. Однако
это не означает, что угроза информационной безопасности для пользова­телей операционных систем Unix отсутствует. Рассмотрим подробнее виды
вредоносных программ.

любого рода вредоносных программ. Как правило,

вашем ком-

7 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server

1.1. Компьютерные вирусы и
вредоносные программы

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно
узнать, какие бывают вредоносные программы и как они работают. В целом
вредоносные программы можно разделить на следующие три класса:

• Черви (Worms) – данная категория вредоносных программ для рас­пространения использует сетевые ресурсы. Название этого класса
было дано исходя из способности
ра на компьютер, используя сети, электронную почту и другие ин­формационные каналы. Также благодаря этому черви обладают ис­ключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других
компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги
клиентов. Представители этого класса вредоносных программ ино­гда создают рабочие файлы на дисках системы, но могут вообще не
обращаться к ресурсам компьютера (за исключением оперативной
памяти).

• Вирусы (Viruses) – программы, которые заражают другие программы
– добавляют в них свой код, чтобы получить управление при запуске

зараженных файлов. Это простое
выявить основное действие, выполняемое вирусом – заражение.
Скорость распространения вирусов несколько ниже, чем у червей.

• Троянские программы (Trojans) – программы, которые выполняют
на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают ин­формацию на дисках, приводят систему к "зависанию", воруют кон­фиденциальную информацию и т.д. Данный класс вредоносных про­грамм не является вирусом в традиционном понимании этого терми­на (т.е. не заражает другие программы или данные); троянские про­граммы не способны самостоятельно проникать на компьютеры и
распространяются злоумышленниками под видом "полезного" про­граммного обеспечения. При этом вред, наносимый ими, может
много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных
программ в среде Unix-систем, стали черви и троянские программы.

червей "переползать" с компьюте-

почтовых

определение дает возможность

во

Введение 8

Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус".
Акцент на конкретный вид вредоносной программы будет делаться
только в случае, когда это необходимо.

1.2. Назначение и основные
функции Антивируса
Касперского

Программное приложение Антивирус Касперского® для Linux и FreeBSD
Workstation и File Server (далее также Антивирус Касперского, Приложе-

ние) предназначен для антивирусной защиты файловых серверов и рабо-
чих станций, работающих под управлением

FreeBSD.

Антивирус Касперского для Linux и FreeBSD позволяет:

• Осуществлять постоянную защиту файловой системы от вредо-

носного кода: перехватывать обращения к файлам; анализировать

их; лечить или удалять зараженные объекты.

• Проверять объекты по требованию: искать зараженные и подозри­тельные файлы (в том числе и в заданных областях проверки); ана­лизировать

их; лечить или удалять зараженные объекты.

операционных систем Linux или

• Помещать подозрительные и поврежденные объекты на каран-
тин: сохранять подозрительные файлы в карантинном каталоге.

• Создавать копию зараженного объекта в резервном хранилище
перед лечением и удалением в целях возможного восстановления

объекта, если он представляет информационную ценность.

• Обновлять антивирусные базы; ресурсом для обновления
ляются сервера обновлений Лаборатории Касперского. Также есть
возможность настроить приложение на обновление баз из локально­го каталога.

• Управлять и конфигурировать Антивирус Касперского через кон­фигурационный файл приложения и веб-интерфейс программы

Webmin.

баз яв-

9 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server

1.3. Что нового в версии 5.5

В версии Антивируса Касперского 5.5 для Linux и FreeBSD Workstation
и File Server по сравнению с версией 5.0 произведены следующие измене-

ния:

• В состав приложения добавлен новый компонент kavmonitor, обеспе-
чивающий антивирусную защиту файлов в режиме реального време­ни.

• Внедрены новые технологии получения обновлений антивирусных
баз и программных модулей приложения, в том числе проверка це­лостности
зволяет существенно экономить сетевой трафик.

• Добавлена возможность выбора варианта скачиваемых антивирус­ных баз (стандартный или расширенный набор). При этом для каждо­го компонента приложения можно отдельно задать используемый
набор баз.

• Упрощена процедура установки и удаления приложения.

• При установке приложения стал

дущих версий Антивируса (версии 5.0). Это позволяет существенно
ускорить процесс получения работоспособной конфигурации.

• Появилась возможность создания резервного хранилища (backup-
хранилища) для хранения копий подозрительных или зараженных
объектов перед их лечением или удалением. Это позволяет избе­жать потери исходных данных в случае возникновения нештатных
ситуаций в процессе лечения объекта

• Для снижения нагрузок на процессор при осуществлении антивирус­ной проверки внедрены технологии использования базы данных
iChecker™ и двухуровневого кеширования проверенных объектов.

• Добавлена возможность ограничения количества одновременно про­веряемых в фоновом режиме объектов, что позволяет оптимизиро­вать загрузку компьютера.

• Добавлена возможность генерации списка обнаруживаемых вирусов.

• Расширен набор возможных

различный статусов.

• Реализована поддержка приложением 64-битной платформы.

• Расширены опции антивирусной проверки по требованию.

и возможности использования скачиваемых баз. Это по-

возможен импорт настроек преды-

.

действий при обнаружении объектов

Введение 10

1.4. Схема лицензирования

Политика лицензирования Антивируса Касперского предполагает ограниче­ния на использование приложения по времени использования (как прави­ло, на срок в один год со дня приобретения приложения).

1.5. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского необходимо соответствие системы
следующим аппаратным и программным требованиям:

• Аппаратные требования:

®

• Процессор Intel Pentium

• 64 МБ оперативной памяти.

• 100 MБ на жестком диске для установки приложения и хра-

нения временных файлов.

• Программные требования:

• Для 32-битной платформы одна из следующих операцион-

ных систем:

o RedHat Linux 9.0.

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o RedHat Fedora Core 5.

o SUSE Linux Enterprise Server 9.0 SP3.

o Novell Linux Desktop 9.

o SUSE Linux Professional 10.1.

o Debian GNU/Linux версия 3.1 R2.

o Mandriva 2006.

o FreeBSD version 4.11.

o FreeBSD version 5.4.

o FreeBSD version 6.1.

133 МГц или выше.

11 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server

• Для 64-битной платформы одна из следующих операцион­ных систем:

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o RedHat Fedora Core 5.

o SUSE Linux Professional 10.1.

o SUSE LES 9 SP3.

• Программа Webmin (www.webmin.com
администрирования Антивируса Касперского.

• Интерпретатор языка Perl версии 5.0 или выше
(www.perl.org

• Установленная утилита which.

• Установленные пакеты для компиляции программ (gcc,

binutils, glibc-devel, make, ld), а также установленный исход­ный код ядра операционной системы – для использования
компонента kavmonitor.

Обратите внимание, что Антивирус Касперского не поддерживает
совместную работу с SELinux. Использование SELinux может при­вести к появлению различных видов предупреждений в системном
файле отчета приложения.

).

) – для удаленного

1.6. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта.

• Руководство пользователя.

• Лицензионный ключ, записанный на специальную дискету.

• Регистрационная карточка (с указанием серийного номера продукта).

• Лицензионное c

, раздел Электронный магазин).

оглашение.

Введение 12

Перед тем как распечатать конверт с компакт-диском (или с диске­тами), внимательно ознакомьтесь с Лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта Лаборатории Касперского, в дистрибутив которого по­мимо самого продукта включено также данное Руководство. Лицензионный
ключ будет вам отправлен по электронной

почте по факту оплаты.

1.6.1. Лицензионное соглашение

Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное соглашение!

Если вы не согласны с условиями Лицензионного соглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного соглаше­ния.

назад сумму, уплаченную за продукт. При этом конверт с

1.6.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный про­дукт.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока действия
лицензии. Кроме того, зарегистрированным пользователям, подписавшим­ся на рассылку новостей ЗАО "Лаборатория Касперского", высылается ин­формация

о выходе новых программных продуктов.

в организацию, куда был отправлен

13 Антивирус Касперского 5.5 для Linux и FreeBSD Workstation и File Server

1.7. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая лицензию, вы становитесь зарегистрированным пользователем
программы и в течение срока действия лицензии можете получать следую­щие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой

эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

и

1.8. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, при­мечания.

Введение 14

Оформление Смысловое назначение

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Реализация поставленной задачи

Ключи командной строки.

Текст конфигурационных фай, ин­формационных сообщений програм­мы и командной строки.

ГЛАВА 2. АЛГОРИТМ РАБОТЫ

ПРИЛОЖЕНИЯ

Прежде чем приступить к изучению функциональных возможностей Анти­вируса Касперского, рассмотрим подробнее его внутреннюю архитектуру.
Это поможет получить наиболее полное представление об алгоритме рабо­ты Антивируса.

Антивирус Касперского включает в себя:

• Компонент антивирусной проверки по требованию kavscanner;

• Компонент антивирусной проверки в режиме реального времени

kavmonitor;

• Модуль обновления антивирусных

• Утилиту работы с лицензионными ключами licensemanager;

• Модуль удаленного управления к программе Webmin.

Рассмотрим подробнее алгоритм работы приложения на примере антиви­русной защиты в реальном времени (то есть с помощью компонента

kavmonitor).

Итак, предусмотрен следующий порядок работы:

1. При обращении какой-либо программы к некоторому объекту фай-

ловой системы
обращение перехватывается модулем ядра компонента kavmonitor
и файл перенаправляется на антивирусную проверку.

2. Обработка перехваченного файла производится с помощью про­граммы-демона, входящей в состав компонента kavmonitor. Демон
выполняет проверку запрошенного объекта на присутствие вирусов
и его обработку в соответствии с параметрами конфигурационного
файла (в том числе и лечение с помощью антивирусных баз, если
данная опция включена).

3. После обработки файла модуль ядра отсылает kavmonitor код дос­тупа (разрешен/запрещен), определяющий статус файла.

4. В соответствии со статусом объекта компонент kavmonitor разре­шает доступ к файлу, либо блокирует его (в этом случае запросив­шая файл программа

(запрос на открытие, запуск или закрытие файла)

получает код ошибки (Access denied)).

баз keepup2date;

Антивирус Касперского 5.5 для Workstation и File Server 16

Статус файла, присваиваемый ему в процессе проверки (и обработки), мо­жет быть следующим:

• Clean – объект не заражен.

• Infected – объект заражен.

• Cured – зараженный объект был успешно вылечен.

• CureFailed – зараженный объект вылечить не удалось.

• Warning – код объекта похож на код известного вируса.

• Suspicion – объект подозревается на заражение

неизвестным виру-

сом.

• Protected – объект проверить невозможно из-за того, что он зашиф­рован.

• Corrupted – объект поврежден.

• Error – при проверке объекта возникла системная ошибка.

Действия, производимые над объектом конкретного статуса, определяются
параметрами конфигурационного файла (подробнее см. Приложение A на
стр. 55).

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского, мы рекомен­дуем вам выполнить следующую подготовку вашей системы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.5 на
стр. 10). Если не установлены какие-либо из приложений, например,
Perl, рекомендуется установить их, иначе часть функциональности
Антивируса будет недоступна.

• Настроить интернет-соединение.

• Войти систему под пользователем root.

3.1. Установка приложения на
компьютер под управлением

Linux

Антивирус Касперского для компьютеров под управлением операционной
системы Linux распространяется в двух форматах:

• .rpm – для систем, поддерживающих RPM Package Manager;

• .deb – для дистрибутивов Debian.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

# dpkg –i <имя_файла_дистрибутива>

Антивирус Касперского 5.5 для Workstation и File Server 18

3.2. Установка приложения на
компьютер под управлением

FreeBSD

Для компьютеров, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского

Для запуска установки Антивируса Касперского из pkg-пакета в
командной строке введите:

pkg_add <имя_пакета>

поставляется в pkg-пакете.

3.3. Процесс установки

Установка приложения выполняется в автоматическом режиме и включа­ет в себя следующие шаги:

1. Копирование файлов дистрибутива на компьютер.

2. Установка лицензионного ключа.

Если лицензионный ключ не установлен, работа Антивируса Кас­перского будет невозможна.

Если ключ временно отсутствует (например, приложение приобре­тено через интернет, и лицензионной ключ еще не получен по
электронной
ции, а позже, непосредственно перед началом использования при­ложения (подробнее об установке ключа см. п. 0 на стр. 41).

3. Конфигурация компонента обновления антивирусных баз

keepup2date.

4. Установка (обновление) антивирусных баз.

Не забудьте установить антивирусные базы перед началом
использования приложения. Без антивирусных баз проверка и
обработка файлов невозможна!

5. Установка модуля Webmin.

Модуль удаленного управления будет установлен, только если при

установке пакета Webmin были использованы инсталляционные
пути по умолчанию. После установки модуля будут даны соответ-

почте), можно установить его не в процессе инсталля-

Установка Антивируса Касперского 19

ствующие рекомендации по настройке его совместной работы с
приложением.

При работе с операционной системой Linux необходимо помнить,
что при обновлении модуля ядра операционной системы также
необходимо обновить модуль ядра компонента kavmonitor.

3.4. Процесс обновления
приложения до версии 5.5

После установки приложения производится инспекция системы на предмет
установленного Антивируса Касперского версии ниже 5.5.

Если обнаружено приложение предыдущей версии, будет произведен им­порт некоторых прежних настроек Антивируса Касперского в конфигура­ционный файл для версии 5.5.

В процессе установки не выполняется удаление дистрибутива
предыдущей версии Антивируса Касперского. Эта задача воз­лагается на администратора.

Часть стандартных параметров конфигурационного файла (например,
путь к каталогу хранения антивирусных баз) не экспортируется, а опреде­ляется в процессе установки.

Кроме того, в приложении версии 5.5 по сравнению с версией 5.0 внесены
некоторые изменения в
добавлен ряд опций. Поэтому рекомендуем вам проверить правильность
заполнения конфигурационного файла перед началом использования при­ложения.

логику работы отдельных компонентов, а также

3.5. Установка лицензионного
ключа

На данном этапе установки в текущем каталоге выполняется поиск лицен­зионного ключа – файла (с расширением key), необходимого для работы
Антивируса Касперского. Этот файл позволяет получить доступ к полной
функциональности приложения. До тех пор пока вы не установите лицензи­онный ключ, работа с Антивирусом Касперского будет невозможна.

Если лицензионный ключ найден,

щая информация и процесс установки переходит к следующему этапу –
установке антивирусных баз.

то на консоль выводится соответствую-

Антивирус Касперского 5.5 для Workstation и File Server 20

Если лицензионный ключ не обнаружен, администратору предлагается ука-

зать полный путь к нему. В случае отсутствия ключа, необходимо отказать­ся от указания пути к лицензионному ключу и продолжить процесс установ­ки приложения.

Как только лицензионный ключ будет получен, его необходимо будет уста­новить (подробнее об этом см. 0 на стр. 41).

3.6. Расположение файлов
приложения по каталогам

После установки Антивируса Касперского на рабочую станцию
под управлением операционной системы Linux по умолчанию
файлы дистрибутива будут расположены следующим образом:

/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-

руса Касперского:

kav4ws.conf – конфигурационный файл.

/opt/kaspersky/kav4ws/ – основной каталог Антивируса Касперского, вклю-

чающий:
/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского:
kav4ws-kavscanner – исполняемый файл компонента

защиты;

kav4ws-keepup2date – исполняемый файл компонента обновления

антивирусныхт баз;

kav4ws-licensemanager – исполняемый файл компонента работы с

лицензионными ключами.

/lib/ – каталог хранения служебных файлов Антивируса Касперского.
/man/ – каталог хранения man-файлов.
/sbin/ – каталог хранения служебных сервисов Антивируса Касперского:

kav4ws-kavmonitor – исполняемый файл компонента антивирусной

защиты.

/src/ – каталог хранения модуля антивирусного ядра приложения.

/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – плагин к

min.

/opt/kaspersky/kav4ws/share/contrib/vox.sh – cкрипт vox.sh, используемый для
лечения архивов.

/opt/kaspersky/kav4ws/share/doc/LICENSE – лицензионное соглашение.
/var/opt/kaspersky/kav4ws/bases – каталог хранения антивирусных баз.

антивирусной

программе Web-

Установка Антивируса Касперского 21

/var/opt/kaspersky/kav4ws/bases.backup – каталог хранения антивирусных

баз актуальных до последнего обновления.

Для подключения справочной системы Антивируса Касперского
(manual pages) присвойте переменной окружения MANPATH зна-
чение /opt/kaspersky/kav4ws/man.

После установки Антивируса Касперского на рабочую станцию
под управлением операционной системыFreeBSD по умолчанию
файлы дистрибутива будут расположены следующим образом:

/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл

Антивируса Касперского:

kav4ws.conf – конфигурационный файл.

/usr/local/bin/ – каталог исполняемых файлов всех компонентов Антивируса

Касперского:

kav4ws-kavscanner – исполняемый файл компонента антивирусной

защиты;

kav4ws-keepup2date – исполняемый файл компонента обновления

антивирусныхт баз;

kav4ws-licensemanager – исполняемый файл компонента работы с

лицензионными ключами.

/usr/local/sbin/ – каталог хранения служебных сервисов Антивируса Кас-

перского:
kav4ws-kavmonitor – исполняемый файл компонента антивирусной

защиты.

/usr/local/man/ – каталог хранения man-файлов.
/usr/local/src/kav4ws/ – каталог хранения модуля антивирусного ядра

приложения.

/usr/local/share/kav4ws/contrib/kav4ws.wbm – плагин к программе Webmin.

/usr/local/share/kav4ws/contrib/vox.sh

– cкрипт vox.sh, используемый для ле-

чения архивов.

/usr/local/share/doc/kav4ws/LICENSE – лицензионное соглашение.
/var/db/kaspersky/kav4ws/bases – каталог хранения антивирусных баз;
/var/db/kaspersky/kav4ws/bases.backup – каталог хранения антивирусных баз

актуальных до последнего обновления.

После установки Антивируса Касперского на сервер под управ­лением операционной системы Linux по умолчанию файлы дист­рибутива будут расположены следующим образом:

/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-

руса Касперского:

Антивирус Касперского 5.5 для Workstation и File Server 22

kav4fs.conf – конфигурационный файл.

/opt/kaspersky/kav4fs/ – основной каталог Антивируса Касперского, вклю-

чающий:
/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского:
kav4fs-kavscanner – исполняемый файл компонента антивирусной

защиты;

kav4fs-keepup2date – исполняемый файл компонента обновления

антивирусныхт баз;

kav4fs-licensemanager – исполняемый файл компонента работы с

лицензионными ключами.

/lib/ – каталог хранения служебных файлов Антивируса Касперского.
/man/ – каталог хранения man-файлов

.

/sbin/ – каталог хранения служебных сервисов Антивируса Касперского:

kav4fs-kavmonitor – исполняемый файл компонента антивирусной

защиты.

/src/ – каталог хранения модуля антивирусного ядра приложения.
/opt/kaspersky/kav4fs/share/contrib/kav4fs.wbm – плагин к программе Webmin.
/opt/kaspersky/kav4fs/share/contrib/vox.sh – cкрипт vox.sh, используемый для

лечения архивов.

/opt/kaspersky/kav4fs/share/doc/LICENSE – лицензионное соглашение.
/var/opt/kaspersky/kav4fs/bases – каталог хранения антивирусных баз.
/var/opt/kaspersky/kav4fs/bases.backup – каталог хранения антивирусных баз

актуальных до последнего обновления.

Для подключения справочной системы Антивируса Касперского
(manual pages) присвойте переменной окружения MANPATH зна-
чение /opt/kaspersky/kav4fs/man.

После установки Антивируса Касперского на сервер под управ­лением операционной системы FreeBSD по умолчанию файлы
дистрибутива будут расположены следующим образом:

/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл

Антивируса Касперского:

kav4fs.conf – конфигурационный файл.
/usr/local/bin/ – каталог исполняемых файлов всех компонентов Антивируса

Касперского:

kav4fs-kavscanner – исполняемый файл компонента антивирусной

защиты;

Установка Антивируса Касперского 23

kav4fs-keepup2date – исполняемый файл компонента обновления

антивирусных баз;

kav4fs-licensemanager – исполняемый файл компонента работы с

лицензионными ключами.

/usr/local/sbin/ – каталог хранения служебных сервисов Антивируса Кас-

перского:
kav4fs-kavmonitor – исполняемый файл компонента антивирусной

защиты.

/usr/local/man/ – каталог хранения man-файлов.

/usr/local/src/kav4fs/ – каталог хранения модуля антивирусного ядра

приложения.

/usr/local/share/kav4fs/contrib/kav4fs.wbm – плагин к программе Webmin.

/usr/local/share/kav4fs/contrib/vox.sh

чения архивов.

/usr/local/share/doc/kav4fs/LICENSE – лицензионное соглашение.
/var/db/kaspersky/kav4fs/bases – каталог хранения антивирусных баз;
/var/db/kaspersky/kav4fs/bases.backup – каталог хранения антивирусных баз

актуальных до последнего обновления.

В дальнейшем в качестве примеров мы будем рассматривать на­звания компонентов, принятых при установке на сервер под управ­лением операционной системы Linux!

– cкрипт vox.sh, используемый для ле-

3.7. Завершение установки

Если процесс установки завершен корректно, на консоль будет выведено
соответствующее сообщение. Конфигурационный файл, входящий в по-

ставку приложения, содержит все необходимые настройки для начала ра­боты.

Однако существует ряд параметров, которые не определяются в процессе
установки. Тем не менее, эти настройки помогают использовать функцио­нальность Антивируса Касперского в полном объеме. Поэтому
вершения процедуры установки мы рекомендуем вам выполнить постин­сталляционную настройку (см. Глава 4 на стр. 24).

после за-

ГЛАВА 4. НАСТРОЙКА

ПРИЛОЖЕНИЯ ПОСЛЕ
УСТАНОВКИ

В процессе установки выполняется анализ системы, на которую устанавли­вается Антивирус Касперского, и некоторые параметры его конфигурации
определяются автоматически. Кроме того, ряд параметров конфигурацион­ного файла приложения определен по умолчанию как наиболее удобный
для работы с Антивирусом (см. п. 4.1 на стр. 24).

Рассмотрим подробнее, какие настройки Антивируса Касперского приняты
по умолчанию, а

определить до начала использования приложения.

4.1. Настройка приложения по

умолчанию

Все параметры функционирования Антивируса Касперского хранятся в
конфигурационном файле kav4fs.conf, используемом по умолчанию.

Конфигурация Антивируса Касперского выполнена следующим образом:

• При запуске операционной системы Антивирус Касперского автома­тически начинает свою работу. Приложение перехватывает все об­ращения к файловой системе и анализирует их. При обнаружении
зараженных, подозрительных или поврежденных объектов Антиви-

Касперского выводит соответствующие сообщения в файл отче-

рус
та kavmonitor.log.

также какие параметры администратору рекомендуется

• При запуске проверки по требованию без дополнительных ключей
командной строки антивирусная проверка каталогов и файловых
систем компьютера проводится, начиная с текущего каталога. Сооб­щения по результатам проверки Антивирус Касперского выводит со­общения на консоль и в файл отчета kavscanner.log.

Обратите внимание на то, что по умолчанию зараженные объекты
не лечатся и не изолируются!

Настройка приложения после установки 25

4.2. Установка антивирусных баз

Поиск вирусов и лечение зараженных объектов Антивирусом Касперского
производится на основании записей в антивирусных базах. Антивирусные
базы содержат описание всех известных на настоящий момент вредонос­ных программ и способов лечения пораженных ими объектов. Поэтому
крайне важно поддерживать антивирусные базы в актуальном состоянии.

Каждый день появляются новые вирусы. Рекомендуется обяза­тельно провести обновление антивирусных баз сразу после уста­новки приложения, поскольку базы, входящие в состав дистрибути­ва, к моменту установки теряют актуальность.

Обновление баз производиться Антивирусом Касперского с помощью ком­понента keepup2date. Для запуска обновления в командной строке введите:

/путь/к/ kav4fs-keepup2date

Антивирусные
рии Касперского и размещены в специальном каталоге, указанном в конфи­гурационном файле.

базы будут скопированы с серверов обновлений Лаборато-

4.3. Настройка совместной работы
с Webmin

Если предполагается удаленное управление Антивирусом Касперского, то
рекомендуем вам настроить его совместную работу с пакетом Webmin.

Средствами Webmin можно, например, ограничить доступ к работе с про­граммой, организовав систему паролей для пользователей.

По умолчанию все настройки Антивируса, выполненные удаленно посред­ством программы Webmin, сохраняются в конфигурационном файле прило­жения, используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Скопировать данные из существующего конфигурационного
файла в новый, который необходимо сохранить под другим
именем. После этого провести корректировку нового (альтер­нативного) конфигурационного файла в соответствии с вашими
задачами.

Антивирус Касперского 5.5 для Workstation и File Server 26

2. Указать имя альтернативного конфигурационного файла на за­кладке Config edit в поле ввода параметра Full path to KAV

config.

Подробную информацию о различных настройках программы
Webmin смотрите в документации по данному продукту. Также при

наличии вопросов по модулю удаленного администрирования
приложения вы можете воспользоваться справочной системой к
программе Webmin.

В дальнейшем при рассмотрении настройки и запуска каких-либо
задач работа удаленно через программу Webmin приводиться не

будет!

ГЛАВА 5. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО

Посредством Антивируса Касперского вы можете организовать систему
антивирусной защиты вашего компьютера: от отдельного файла, до всей
файловой системы в целом.

Функциональность приложения складывается из задач, которые может вы­полнить с его помощью администратор. Все задачи, реализуемые посред­ством Антивируса Касперского, можно разделить на следующие группы:

• Обновление антивирусных баз, используемых для поиска вирусов и
лечения зараженных объектов (подробнее см. п. 5.1 на стр. 27).

• Антивирусная защита файловых систем компьютера (проверка по
расписанию и \ или по требованию) (подробнее см. п. 5.2 на стр. 33).

• Постоянная антивирусная защита (защита в масштабе реального
времени) (подробнее см. п. на стр.40).

Данная глава содержит описание типовых задач, возникающих
Антивирусом Касперского. В рамках конкретного предприятия администра­тор может комбинировать и усложнять их.

при работе с

5.1. Обновление антивирусных баз

Неотъемлемым фактором полноценной антивирусной защиты является
обновление антивирусных баз, проводимое компонентом keepup2date при­ложения. Источником обновлений антивирусных баз, используемых Анти­вирусом Касперского в процессе поиска и лечения зараженных объектов,
являются сервера обновлений Лаборатории Касперского. Например, такие
как:

http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/

Список адресов, с которых можно копировать обновления, приведен в фай­ле updcfg.xml, включенном в дистрибутив приложения.

и другие.