How it Works
Kaspersky lab
Loading...
A
D
E
F
I
Loading...
Loading...
ANTI-VIRUS 5.5 for Linux
User Manual [de]
109 pgs2.34 Mb0
User Manual [it]
93 pgs419.75 Kb0
User Manual [it]
99 pgs2.91 Mb0
User Manual [ru]
88 pgs1.17 Mb0
User Manual [ru]
105 pgs956.23 Kb0
Table of contents
Loading...

Kaspersky lab ANTI-VIRUS 5.5 FOR LINUX, ANTI-VIRUS 5.5 FOR FREEBSD User Manual [it]

KASPERSKY LAB
Kaspersky Anti-Virus ® 5.5 per Workstation e File Server Linux e FreeBSD
GUIDA DELL’AMMINISTRATORE
KASPERSKY ANTI-VIRUS ® 5.5 PER
WORKSTATION E FILE SERVER LINUX E FREEBSD
Guida
dell’amministratore
© Kaspersky Lab Ltd.
http://www.kaspersky.com/
Data revisione: Novembre, 2006
Sommario
CAPITOLO 1. INTRODUZIONE......................................................................................6
1.1. Virus informatici e software nocivo ....................................................................... 7
1.2. Scopo e funzioni principali di Kaspersky Anti-Virus............................................. 8
1.3. Novità della versione 5.5.......................................................................................8
1.4. Procedura di concessione della licenza ............................................................... 9
1.5. Requisiti hardware e software di sistema.............................................................9
1.6. Kit retail................................................................................................................11
1.7. Servizi per utenti registrati...................................................................................11
1.8. Convenzioni utilizzate nel presente documento................................................. 12
CAPITOLO 2. ALGORITMO DELL’APPLICAZIONE................................................... 14
CAPITOLO 3. INSTALLAZIONE DI KASPERSKY ANTI-V IRUS................................16
3.1. Installazione dell’applicazione su un computer operante in ambiente Linux ....16
3.2. Installazione dell’applicazione su un computer operante in ambiente
FreeBSD ............................................................................................................17
3.3. Procedura di installazione...................................................................................17
3.4. Aggiornamento dell’applicazione alla versione 5.5............................................18
3.5. Installazione della chiave di licenza....................................................................18
3.6. Ubicazione dei file dell’applicazione ...................................................................19
3.7. Completamento dell’installazione ....................................................................... 22
CAPITOLO 4. CONFIGURAZIONE DELL’APPLICAZIONE POST-
INSTALLAZIONE....................................................................................................... 23
4.1. Configurazione predefinita dell’applicazione......................................................23
4.2. Installazione del database anti-virus...................................................................24
4.3. Configurazione per utilizzare Kaspersky Anti-Virus con Webmin..................... 24
CAPITOLO 5. UTILIZZO DI KASPERSKY ANTI-VIRUS.............................................26
5.1. Aggiornamento del database anti-virus.............................................................. 26
5.1.1. Nuove funzionalità del componente di aggiornamento............................... 27
5.1.2. Aggiornamento automatico del database anti-virus.................................... 28
5.1.3. Aggiornamento a richiesta del database anti-virus ..................................... 30
4 Kaspersky Anti-Virus ® 5.5 per Workstatione e File Server Linux e FreeBSD
5.1.4. Creazione di una cartella di rete per memorizzare e scaricare il
database anti-virus........................................................................................ 31
5.2. Protezione anti-virus dei file system ................................................................... 32
5.2.1. Area di analisi................................................................................................33
5.2.2. Scansione degli oggetti e modalità di disinfezione...................................... 34
5.2.3. Possibili azioni sugli oggetti.......................................................................... 35
5.2.4. Scansione a richiesta di una singola cartella...............................................36
5.2.5. Scansione programmata.............................................................................. 36
5.2.6. Funzionalità ulteriori: uso dei file script.........................................................37
5.2.6.1. Disinfezione di oggetti infetti all’interno di un archivio........................... 37
5.2.6.2. Invio di notifiche all’amministratore........................................................ 38
5.3. Protezione anti-virus in tempo reale................................................................... 39
5.4. Gestione delle chiavi di licenza........................................................................... 40
5.4.1. Visualizzazione dei dettagli delle chiavi di licenza.......................................40
5.4.2. Rinnovo della licenza.................................................................................... 41
CAPITOLO 6. PARAMETRI SUPPLEMENTARI.........................................................43
6.1. Ottimizzazione del funzionamento di Kaspersky Anti-Virus .............................. 43
6.2. Trasferimento degli oggetti nella cartella Quarantine......................................... 45
6.3. Modalità di creazione di una copia di backup degli oggetti................................46
6.4. Formato di data e ora..........................................................................................47
6.5. Impostazioni per la generazione dei report di Kaspersky Anti-Virus................. 47
CAPITOLO 7. DISINSTALLAZIONE DI KASPERSKY ANTI-VI RUS.......................... 50
CAPITOLO 8. VERIFICA DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS..51
APPENDICE B. INFORMAZIONI SUPPLEMENTARI SULL’APPLICAZIONE.......... 53
A.1. File di configurazione di Kaspersky Anti-Virus...................................................53
A.2 Tasti modificatori della riga di comando per il componente kavscanner ........... 61
A.3 Codici visualizzati per il componente kavscanner .............................................. 65
A.4 Tasti modificatori della riga di comando del componente kavmonitor...............66
A.5 Tasti modificatori della riga di comando per il componente licensemanager....66
A.6 Codici visualizzati per il componente licensemanager.......................................67
A.7 Tasti modificatori della riga di comando del componente keepup2date............67
B.1.1. 68
A.8 Codici visualizzati per il componente keepup2date........................................68
APPENDICE C. DOMANDE FREQUENTI...................................................................70
Introduzione 5
APPENDICE D. KASPERSKY LAB.............................................................................. 76
D.1.1. C.1 Altri prodotti Kaspersky Lab.................................................................. 77
D.1.2. Recapiti......................................................................................................... 85
APPENDICE E. CONTRATTO DI LICENZA................................................................ 87
CAPITOLO 1. INTRODUZIONE
La costante crescita del numero di utenti di computer e le nuove poss ibilità di scambio dati attraverso la posta elettronica o Internet ha determinato un aumento della possibilità di contrarre virus e di essere v ittima di da nn eggia ment o o sottrazione di dati da parte di programmi informatici nocivi.
Tra le sorgenti di software nocivo che penetrano nei computer dell’ut ente, le più diffuse sono:
Internet
La rete informatica globale è la sorgente principale di distribuzione del software nocivo di tutti i tipi. In linea genera le, i virus e gli altri programmi nocivi si insediano in siti web popolari, masc herandosi da soft ware utile o gratuito. Il software nocivo si può trovare all’interno di numerosi scri pt che si caricano automaticamente nel momento in cui il browser carica un sito web.
Messaggi e-mail
I messaggi e-mail inviati nella casella di posta dell’utente e memorizzati nei database di posta elettronica possono contenere dei virus. Il software nocivo può trovarsi all’interno degli allegati ai messaggi o nel corpo di un messaggio. In generale, le e-mail infette contengono virus o worm di posta. Quando si apre un messaggio e-mail o si salva un file allegato sul disco fisso, è possibile infettare i dati memorizzati nel computer.
Vulnerabilità del software
Nella maggior parte dei casi, gli attacchi degli hacker sfruttano i “buchi d el software". Queste vulnerabilità consentono agli hacker di ottenere accesso remoto al computer e quindi ai dati dell’utente, al le risorse sulla LAN e ad altre fonti di informazioni.
Nei sistemi basati su Unix, i virus sono molto meno diffusi rispetto, p er esempio, ai sistemi operativi Windows a causa delle peculiarità delle due piattaforme. Tuttavia, questo non significa che gli utenti Unix non siano sogg etti a pericoli. Di seguito è illustrata una descrizione dettagliata dei tipi di software nocivo.
Introduzione 7
1.1. Virus informatici e software
nocivo
Per poter essere consapevoli delle potenziali minacce a cui il computer è soggetto, è utile conoscere i tipi di software nocivo (“malware”) esistenti e il relativo funzionamento. In generale, i programmi nocivi rien trano in una delle tre seguenti categorie:
Worm – i programmi nocivi che appartengono a questa categoria si distribuiscono attraverso le risorse di rete. Questi programmi sono stati chiamati "worm" a causa della loro capacit à di passare da un computer all’altro sfruttando le reti, la posta elettronica ed altri canali. Questa caratteristica, consente loro di proliferare in modo estremamente veloce.
I worm penetrano in un computer, determinano gli indirizzi IP di altri computer e inviano copie di se stessi a questi altri computer. Oltre agli indirizzi di rete, i worm spesso utilizzano i dati conte nuti nelle rubr iche dei client di posta installati sulla macchina infetta. Talvolta i worm creano file di lavoro sui dischi, ma possono funzionare anche s enza utilizzare altre risorse del computer infetto ad eccezione della RAM.
Virus –programmi che infettano altri programmi aggiungendo il loro codice al codice del programma infetto per ottenere il controllo della macchina nel momento in cui sono eseguiti i file infetti. Questa sem plice definizione aiuta a stabilire che l’azione principale svolta da un virus è infettare i programmi sul computer. I virus si diffondono più lentament e dei worm.
Cavalli di troia o Trojan – eseguono azioni non autorizzate sui computer infetti, per esempio, in funzione di condizioni particolari, possono cancellare dei dati sul disco fisso, "congelare" il sistema, sottrarre informazioni confidenziali, ecc. In senso stretto, I cavalli di troia non sono virus in quanto non infettano i programmi o i dati; non sono in grad o di insinuarsi indipendentemente dei computer e pertanto sono distribuiti dagli hacker che li mascherano sotto forma di software “utile”. Tuttavia, i Trojan possono infliggere più danni rispetto a un n ormale attacco di un virus.
Recentemente, worm e Trojan sono diventati il tipo più diffuso di software nocivo nei sistemi basati su Unix.
Da questo momento, nel presente testo, sarà utilizzato il t ermine "virus" per indicare virus, Trojan e worm. Il particolare tipo di soft ware nocivo sarà menzionato solo quando necessario.
8 Kaspersky Anti-Virus ® 5.5 per Workstatione e File Server Linux e FreeBSD
1.2. Scopo e funzioni principali di Kaspersky Anti-Virus
Kaspersky Anti-virus
seguito definito Kaspersky Anti-Virus, l’applicazione) è concepito per proteggere file server e workstation con sistema operativo Linux o FreeBSD.
Kaspersky Anti-Virus per Linux e FreeBSD presenta le seguenti funzioni:
Protezione in tempo reale del file system contro codici nocivi: intercettazione e analisi dei tentativi di accesso ai file, pulizia ed eliminazione degli oggetti infetti.
Analisi su richiesta degli oggetti: ricerca dei file infetti o sospetti (inclusi i file nelle aree di ricerca specificate), analisi dei file, disinfezione o eliminazione degli oggetti infetti.
Quarantena degli oggetti sospetti e danneggiati: i file sospetti vengono salvati in una directory Quarantine.
Creazione di copie di backup degli oggetti infetti prima di disinfettarli o rimuoverli per consentire il ripristino degli oggetti contenenti dati utili.
Aggiornamento dei database anti-virus; il database viene aggi ornato dai server di aggiornamento Kaspersky Lab. L’utente può anche confi gurare l’applicazione in modo tale da aggiornare il database dalla c artella locale.
Controllo e configurazione di Kaspersky Anti-Virus utilizzando il file di configurazione dell’applicazione e l’interfaccia basata su web Webmin.
per Workstation e File Server Linux e FreeBSD (di

1.3. Novità della versione 5.5

Rispetto alla versione 5.0, la versione 5.5 di Kaspersky Anti-Virus per workstation e file server Linux/FreeBSD presenta le seguenti migliorie:
All’applicazione è stato aggiunto un nuovo componente, kavmonitor, che consente la protezione anti-virus dei file in tempo reale.
Sono state implementate nuove tecnologie per scaricare gli aggiornamenti dei database anti-virus e dei moduli dell’applicazione inclusi controlli di integrità e controllo dell’utilizzabilità del data base scaricato. Questo garantisce un notevole snellimento del traffico di rete.
Possibilità di selezionare il tipo di database anti-virus da scaricare (set standard o esteso). Questa opzione consente di individuare
Introduzione 9
singolarmente il set di database utilizzato da ogni componente dell’applicazione.
Le procedure di installazione e rimozione dell’applicazione sono state semplificate.
Possibilità di importare le impostazioni della versione precedente (5.0). Questo consente di accelerare considerevolmente il processo di configurazione.
Possibilità di creare un’area d i memorizzazione di backup per conservare le copie degli oggetti sospetti o infetti prima della loro disinfezione o rimozione. Questo consente il recupero dei dati originali qualora si verificassero errori durante la disinfezione degli oggetti.
Introduzione della tecnologia del database iChecker e della cache di secondo livello degli oggetti analizzati per diminuire il sovraccarico della CPU durante l’analisi anti-virus.
È stata aggiunta un’opzione che consente di limitare il numero di oggetti analizzati contemporaneamente in background per ottimizzare il carico del computer.
La nuova versione consente di generare l’elenco dei virus rilevati.
Estensione del set delle possibili azioni da eseguire quando vengono
rilevati oggetti in vari stati.
L’applicazione supporta ora una piattaforma a 64 bit.
Appendice C. Le opzioni di scansione a richiesta sono state perfezionate.
1.4. Procedura di concessione della licenza
La politica di concessione in licenza impone restrizioni sull’uso dell’applicazione in base al periodo di utilizzo (in regola generale, per un per iodo di un anno dal la data di acquisto della licenza.
1.5. Requisiti hardware e software di sistema
I requisiti di sistema hardware e software minimi di Kaspersky Anti-Virus sono i seguenti:
10 Kaspersky Anti-Virus ® 5.5 per Workstatione e File Server Linux e FreeBSD
Requisiti hardware:
Processore classe Intel Pentium
133 MHz o superiore;
64 Mb di RAM.
100 Mb di spazio libero su disco fisso per l’installazione
dell’applicazione e la memorizzazione dei file temporanei.
Requisiti software:
Per la piattaforma a 32 bit, uno dei seguenti sistemi operativi:
o RedHat Linux versioni 9.0, Fedora Core 2, Advanced
Server 3
o RedHat Enterprise Linux Advance d Server 4 UPD3. o RedHat Fedora Core 5. o SuSE Linux versioni Enterprise Server 9.0, SP3. o Novell Linux Desktop 9. o SUSE Linux Professional 10.1. o Debian GNU/Linux versione 3.1 R2. o Mandrake Linux versione 10.1 2006. o FreeBSD versioni 4.11. o OpenBSD versione 3.6 o Mandriva 2006 FreeBSD versione 4.1 1. o FreeBSD versione 5.4. o FreeBSD versione 6.1.
Per la piattaforma a 64 bit, uno dei seguenti sistemi operativi:
o RedHat Enterprise Linux Advance d Server 4 UPD3. o RedHat Fedora Core 5. o SUSE Linux Professional 10.1. o SLES 9 SP3.
Il programma Webmin (www.webmin.com) per l’amministrazione remota di Kasperky Anti-Virus.
Perl versione 5.0 o superiore per l’installazion e di Kaspersky Anti-Virus utilizzando install.sh. (www.perl.org
)
Relative utility installate.
Introduzione 11
Pacchetti di compilazione software installati (gcc, binutils, glibc- devel, make, ld) e codice kernel del sistema operativo preinstallato, necessari per utilizzare il componente kavmonitor.
Si noti che Kaspersky Anti-Virus non supporta il sistema SE Linux. L’utilizzo di SE Linux può causare la comparsa di vari messaggi di avvertenza nel file di sistema del report dell’applicazione.

1.6. Kit retail

Il software può essere acquistato dai nostri rivenditori (ver sione retail) o in uno dei nostri punti vendita online (per esempio, visitare il sit o www.kaspersky.com sezione E-Store).
Il pacchetto della versione retail comprende:
Una busta sigillata contenente il CD di installazione dei file dell’applicazione software
La guida dell’utente
Una chiave di licenza memorizzata in un apposito dischetto
Una scheda di registrazione (contenente il numero di serie del prodotto);
Il contratto di licenza.
,
Prima di rompere il sigillo della busta del CD, leggere c on attenzione il Contratto di licenza.
Se si acquista Kaspersky Anti-Virus online, scaricarla dal sito web di Kaspersky Lab. La copia, comprende anche la presente Guida. La chiave di licenza sarà inviata all’utente via posta elettronica dietro pagamento.
Contratto di licenza
Il Contratto di licenza è un contratto con valore legale tra l’utente e K aspersky Lab che definisce i termini e le condizioni d’uso del prodotto anti-virus acquistato.Leggere attentamente il Contratto di Licenza!
In caso di mancata accettazione dei termini e delle c ondizioni del Contratto di licenza, l’utente può restituire la versione retail al distri butore presso il quale lo aveva acquistato e riceverà il rimborso completo a condizione che la busta contenente il CD di installazione sia rimasta intatta.
L'apertura della busta sigillata contenente il CD di installa zione (o i floppy disk) implica l'accettazione dei termini e delle condizioni del c ontratto di licenza.
12 Kaspersky Anti-Virus ® 5.5 per Workstatione e File Server Linux e FreeBSD

1.7. Servizi per utenti registrati

Kaspersky Lab offre un ampio pacchetto di assistenza che consente ai propri utenti registrati di utilizzare con maggiore efficienza il software Kasp ersky Anti­Virus.
Acquistando la licenza, si diventa un utente registrato e si ottiene il diritto ai seguenti servizi per tutto il periodo di validità della sottoscrizione:
Ricevimento di nuove versioni del software acquistato;
Supporto su aspetti legati a installazione, configurazione e utilizzo del
software acquistato; questi servizi sono forniti via telefono o via e-mail.
Informazioni sull’uscita di nuovi prodotti Kaspersky Lab e sulla comparsa di nuovi virus informatici in tutto il mondo (servizio riservato agli utenti iscritti alla newsletter di Kaspersky Lab).
Kaspersky Lab non fornisce assistenza per aspetti legati alle prestazioni e all’uso di sistemi operativi o altre tecnologie.
1.8. Convenzioni utilizzate nel presente documento
In tutta la presente Guida sono utilizzate varie convenzioni di formattazione in funzione dello scopo e del significato del testo. Tali convenzioni sono sp iegate nella tabella sotto riportata.
Caratteristica di formattazione Significato/Uso
Caratteri in grassetto
Nota.
Attenzione!
Titoli di menu, voci di menu, titoli di finestre, finestre di dialogo e relativi elementi, ecc.
Ulteriori informazioni, note.
Informazioni che richiedono particolare attenzione.
Introduzione 13
Caratteristica di formattazione Significato/Uso
A tal fine...,
1. Passaggio 1.
2. …
Operazione, esempio
Soluzione
[modificatore] – scopo del
modificatore
Messaggi informativi e testo delle righe di comando
Descrizione in sequenza dei passaggi dell’utente e possibili azioni.
Illustrazione di un problema, esempio dimostrativo delle capacità dell’applicazione
Implementazione dell’azione
Tasti modificatori delle righe di comando
Testo dei file di configurazione, messaggi informative e riga di comando.
CAPITOLO 2. ALGORITMO
DELL’APPLICAZIONE
Prima di analizzare le funzioni di Kaspersky Anti-Virus, è opportun o illustrarne l’architettura interna. Questo consentirà di capire appieno l’algoritmo utiliz zando nel funzionamento del programma Anti-Virus.
Kaspersky Anti-Virus include:
Componente di scansione anti-virus su richiesta kavscanner;
Componente di scansione anti-virus in tempo reale kavmonitor;
Modulo di aggiornamento database anti-virus keepup2date,
Utilità di gestione della chiave di licenza licensemanager;
Modulo di amministrazione remota utilizzato con l’applicazione Webmin.
Segue una discussione dettagliata sull’algoritmo di funzionamento dell’applicazione, basato su un esempio di protezio ne in te mpo re ale (val e a d ire, attraverso l’utilizzo del componente kavmonitor).
La procedura di funzionamento è la seguente:
1. Quando una qualsiasi applicazion e del computer tenta di acceder e a un oggetto del file system (richiesta di aprire, eseguire o chiudere un file) questa richiesta viene intercettata dal modulo kernel del componente kavmonitor e inviato per la scansione anti-virus.
2. Il file intercettato sarà poi elaborato utilizzando un’applic azione daemon inclusa nel componente kavmonitor. Il daemon analizza l’oggetto per verificare la presenza di attuali virus e lo elabora in base alle impostazioni specificate nel file di configurazione (compresa, senza tuttavia ad essa limitarsi, la disinfezione utilizzando il database anti­virus a condizione che questa opzione sia selezionata).
3. Una volta elaborato il file, il modu lo kernel in vierà a kavmonitor il codice di accesso (consentito/negato) che definisce lo stato del file.
4. In funzione dello stato dell’oggetto, il componente kavmonitor consente o blocca l’accesso al file (in caso di accesso negato, l’app licazione che richiede l’accesso riceverà un codice di errore (Accesso negato)).
Durante la scansione (e l’elaborazione), al file può essere assegnato uno dei seguenti stati:
Clean – l’oggetto non è infetto.
ALGORITMO DELL’APPLICAZIONE 15
Infected – l’oggetto è infetto.
Cured – l’oggetto è stato disinfettato con esito positivo.
CureFailed – la disinfezione dell’oggetto non è riuscita.
Warning – il codice dell’oggetto assomiglia a un virus noto.
Suspicion – si sospetta che l’oggetto sia infetto da un virus sconosciuto.
Protected – l’analisi dell’oggetto è impossibile perché è codificato.
Corrupted – l’oggetto è danneggiato.
Error – durante la scansione dell’oggetto si è verificato un errore di
sistema.
Le azioni eseguite sull’oggetto in ogni particolare stato sono definite dalle impostazioni del file di configurazione (per i dettagli vedere Appendice A a pagina 53).
CAPITOLO 3. INSTALLAZIONE DI
KASPERSKY ANTI-VIRUS
Prima di installare Kaspersky Anti-Virus, si consiglia di effettuare quanto segue sul sistema e di eseguire un controllo di sistema:
Verificare che il sistema soddisfi i requisiti hardware e software minimi elencati nella sezione 1.5 a pag. 9. Qualora qualche applicazione, per esempio Perl, non sia ancora stata installata, si consiglia di installarla: in caso contrario, una parte delle funzionalità di Anti-Virus risulterà non disponibile.
Configurare la connessione Internet.
Collegarsi al sistema come root.
3.1. Installazione dell’applicazione su un computer operante in ambiente Linux
Kaspersky Antivirus per sistemi Linux è disponibile in due formati:
.rpm – per sistemi che supportano RPM Package Manager;
.deb – per pacchetti retail Debian.
Per avviare l’installazione di Kaspersky Anti-Virus dal pacchetto .rpm, immettere quanto segue nella riga di comando:
# rpm –i <distribution_package_filename>
Per avviare l’installazione di Kaspersky Anti-Virus dal pacchetto .deb, immettere quanto segue nella riga di comando:
# dpkg –i <distribution_package_filename>
Installazione di Kaspersky Anti-Virus 17
3.2. Installazione dell’applicazione su un computer operante in ambiente FreeBSD
Il pacchetto retail di Kaspersky Anti-Virus è fornito in un pacchetto .pkg per computer che operano su sistemi operativi FreeBSD.
Per avviare l’installazione di Kaspersky Anti-Virus dal pacchetto .pkg, immettere la seguente riga di comando:
pkg_add <package_name>

3.3. Procedura di installazione

L’installazione dell’applicazione è automatica, seguire i passaggi sotto riportati:
1. Copiare i file di distribuzione sul computer.
2. Installare una chiave di licenza. Se la chiave di licenza non è installata, la propria copia di Kaspersky
Anti-Virus non funziona. Se la chiave è temporaneamente non disponibile (per esempio se
l’applicazione è stata acquistata via Internet e non si è ancora ricev uta la chiave di licenza via e-mail), è possibile installare la chiave in un secondo momento, ma comunque prima di iniziare effettivamente ad utilizzare l’applicazione (per maggiori informazioni sul l’installazione della chiave di licenza, vedere la sezione 4.4. a pagina 39).
3. Configurare il componente di aggiornamento dei database anti-virus keepup2date.
4. Installare e aggiornare i d atabase anti-virus.
Verificare che i database anti-virus siano installati prima d i iniziare a utilizzare l’applicazione. L’analisi e l’elaborazione dei file non possono essere eseguiti senza i database anti-virus!
5. Installare il modulo Webmin. Il modulo Webmin di amministrazione remota può esser e installato solo
se durante l’installazione del pacchetto Webmin sono stati rispettati i percorsi predefiniti. In seguito all’installazione , l’utente ricev erà istruzi oni
18 Kaspersky Anti-Virus ® 5.5 per Workstation e File server FreeBSDr
dettagliate su come configurare il modulo affinché funzioni con l’applicazione.
Quando si opera su sistemi operativi Linux, ricordare che durante l’aggiornamento del modulo kernel del sistema operativo, occorre aggiornare anche il modulo kernel del componente kavmonitor.
3.4. Aggiornamento dell’applicazione alla versione 5.5
Dopo l’installazione dell’applicazione, nel sistema vengono ricercate versioni precedenti di Kaspersky Anti-Virus eventualmente installate sul computer.
Se viene rilevata una versione precedente dell’applicazio ne, alcune impostazioni della versione esistente verranno importate nel file di configurazione della versione 5.5.
Il tool di installazione non rimuove il pacchetto retail della versione precedente di Kaspersky Anti-Virus. Questa attività deve essere svolta dall’amministratore.
Alcuni parametri standard del file di configura zione (per esempio il percorso alla directory contenente i database anti-virus) non vengono esportati, ma bensì determinati durante la procedura di installazione.
Inoltre, nella versione 5.5 rispetto alla 5.0, sono state introdotte alc une modifiche nella logica di funzionamento di determinati componenti. Pertanto, si raccomanda di verificare la correttezza del file di configurazione prima di utilizzare l’applicazione.
3.5. Installazione della chiave di licenza
Durante questa fase di installazione, la cartella corrente cercherà una c hiave di licenza, cioè un file (con estensione .key) richiesto per il funzionamento di Kaspersky Anti-Virus. Il file consente la funzionalità completa dell’applicazione. È impossibile utilizzare Kaspersky Anti-Virus prima dell’installazione d ella chiave di licenza.
In caso di rilevamento della chiave di licenza, il tool di installazione riproduce il messaggio corrispondente sulla console e procede alla fase successiva, cioè l’installazione dei database anti-virus.
Installazione di Kaspersky Anti-Virus 19
In caso di mancato rilevamento della chiave di licenza, il tool di installazione
richiede di specificarne il percorso completo. Se non è disponibile alcuna chiav e, saltare il passaggio della specificazione del percorso della chiave di licenza e proseguire con l’installazione dell’applicazione.
Quando si riceve la chiave di licenza, installarla immediatamente (per dettagli, vedere sezione 4.4 a pagina 39).
3.6. Ubicazione dei file dell’applicazione
Dopo aver installato Kaspersky Anti-Virus su una workstation con sistema operativo Linux, i file del pacchetto retail, come impostazione predefinita sono ubicati come segue:
/etc/opt/kaspersky/ – cartella contenente il file di configurazione di Kaspersky
Anti-Virus:
kav4ws.conf – file di configurazione. /opt/kaspersky/kav4ws/ – cartella principale di Kaspersky Anti-Virus contenente: /bin/ – cartella contenente i file eseguibili di tutti i componenti di Kaspersky Anti-
Virus:
kav4ws-kavscanner – file esegui bile del componente di protezione anti-
virus;
kav4ws-keepup2date – file eseguibile del componente di
aggiornamento del database anti-virus;
kav4ws-licensemanager – file eseguibile del componente di gestione
delle chiavi di licenza.
/lib/ – cartella contenente i file ausiliari di Kaspersky Anti-Virus. /man/ – cartella che contiene i file man. /sbin/ – cartella che contiene i servizi ausiliari di Kaspersky Anti-Virus:
kav4ws-kavmonitor – file eseguibile del componente di protezione anti-
virus. /src/ – cartella che contiene il modulo kernel anti-virus dell’applicazione. /opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – plugin per l’applicazione
Webmin.
/opt/kaspersky/kav4ws/share/contrib/vox.sh – script vox.sh, utilizzato per
disinfettare gli archivi.
/opt/kaspersky/kav4ws/share/doc/LICENSE – contratto di licenza.
/var/opt/kaspersky/kav4ws/bases – cartella che contiene il database anti-virus
20 Kaspersky Anti-Virus ® 5.5 per Workstation e File server FreeBSDr
/var/opt/kaspersky/kav4ws/bases.backup – cartella che contiene il database anti -
virus aggiornato prima dell’ultimo aggiornamento.
Per collegare il sistema della guida di Kaspersky Anti-Virus (pagine del manuale), assegnare il valore /opt/kaspersky/kav4ws/man alla variabile ambientale MANPATH.
In seguito all’installazione di Kaspersky Anti-Virus su una workstation con sistema operativo FreeBSD, i file del pacchetto retail come impostazione predefinita saranno ubicati come segue:
/usr/local/etc/kaspersky/ – cartella contenente il file di configurazione di
Kaspersky Anti-Virus:
kav4ws.conf – file di configurazione. /usr/local/bin/ – cartella contenente i file eseguibili di tutti i componenti di
Kaspersky Anti-Virus: kav4ws-kavscanner – file esegui bile del componente di protezione anti-
virus;
kav4ws-keepup2date – file eseguibile del componente di
aggiornamento dei database anti-virus;
kav4ws-licensemanager – file eseguibile del componente di gestione
delle chiavi di licenza. /usr/local/sbin/ – cartella che memorizza i servizi ausiliari di Kaspersky Anti-
Virus:
kav4ws-kavmonitor – file eseguibile del componente di protezione anti-
virus.
/usr/local/man/ – cartella contenente i file man. /usr/local/src/kav4ws/ – cartella contenente il modulo kernel anti-virus
dell’applicazione. /usr/local/share/kav4ws/contrib/kav4ws.wbm – plugin per l’applicazione Webmin. /usr/local/share/kav4ws/contrib/vox.sh script vox.sh, utilizzato per disinfettare
gli archivi. /usr/local/share/doc/kav4ws/LICENSE – contratto di licenza.
/var/db/kaspersky/kav4ws/bases – cartella che memorizza il database anti-virus. /var/db/kaspersky/kav4ws/bases.backup – cartella che memorizza il database
anti-virus aggiornato prima dell’ultimo aggiornamento.
Dopo aver installato Kaspersky Anti-Virus su una workstation con sistema operativo Linux, i file del pacchetto retail, come impostazione predefinita sono ubicati come segue:
/etc/opt/kaspersky/ – cartella contenente il file di configurazione di Kaspersky
Anti-Virus:
Installazione di Kaspersky Anti-Virus 21
kav4ws.conf – file di configurazione. /opt/kaspersky/kav4ws/ – cartella principale di Kaspersky Anti-Virus contenente: /bin/ – cartella contenente i file eseguibili di tutti i componenti di Kasp ersky Anti-
Virus:
kav4ws-kavscanner – file esegui bile del componente di protezione anti-
virus;
kav4ws-keepup2date – file eseguibile del componente di
aggiornamento del database anti-virus;
kav4ws-licensemanager – file eseguibile del componente di gestione
delle chiavi di licenza.
/lib/ – cartella contenente i file ausiliari di Kaspersky Anti-Virus. /man/ – cartella che contiene i file man. /sbin/ – cartella che contiene i servizi ausiliari di Kaspersky Anti-Virus:
kav4ws-kavmonitor – file eseguibile del componente di protezione anti-
virus. /src/ – cartella che contiene il modulo kernel anti-virus dell’applicazione. /opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm – plugin per l’applicazione
Webmin.
/opt/kaspersky/kav4ws/share/contrib/vox.sh – script vox.sh, utilizzato per
disinfettare gli archivi.
/opt/kaspersky/kav4ws/share/doc/LICENSE – contratto di licenza.
/var/opt/kaspersky/kav4ws/bases – cartella che contiene il database anti-virus /var/opt/kaspersky/kav4ws/bases.backup – cartella che contiene il database anti -
virus aggiornato prima dell’ultimo aggiornamento.
Per collegare il sistema della guida di Kaspersky Anti-Virus (pagine del manuale), assegnare il valore /opt/kaspersky/kav4ws/man alla variabile ambientale MANPATH.
In seguito all’installazione di Kaspersky Anti-Virus su una workstation con sistema operativo FreeBSD, i file del pacchetto retail come impostazione predefinita saranno ubicati come segue:
/usr/local/etc/kaspersky/ – cartella contenente il file di configurazione di
Kaspersky Anti-Virus:
kav4fs.conf – file di configurazione. /usr/local/bin/ – cartella contenente i file eseguibili di tutti i componenti di
Kaspersky Anti-Virus: kav4fs-kavscanner – file eseguibile del compon ente di protezione anti-
virus;
22 Kaspersky Anti-Virus ® 5.5 per Workstation e File server FreeBSDr
kav4fs-keepup2date – file eseguibile del componente di aggi ornamento
dei database anti-virus;
kav4fs-licensemanager – file eseguibile del componente di gestione
delle chiavi di licenza. /usr/local/sbin/ – cartella che memorizza i servizi ausiliari di Kaspersky Anti-
Virus:
kav4fs-kavmonitor – file eseguibile del componente di pro tezione anti-
virus.
/usr/local/man/ – cartella contenente i file man. /usr/local/src/kav4fs/ – cartella contenente il modulo kernel anti-virus
dell’applicazione. /usr/local/share/kav4ws/contrib/kav4fs.wbm – plugin per l’applicazione Webmin. /usr/local/share/kav4fs/contrib/vox.sh script vox.sh, utilizzato per disinfettare gli
archivi. /usr/local/share/doc/kav4fs/LICENSE – contratto di licenza.
/var/db/kaspersky/kav4fs/bases – cartella che memorizza il database anti-virus. /var/db/kaspersky/kav4fs/bases.backup – cartella che memorizza il database
anti-virus aggiornato prima dell’ultimo aggiornamento.
In futuro, a scopo esemplificativo, useremo i nomi dei componenti accettati per l’installazione su un server con sistema operativo Linux.
3.7. Completamento
dell’installazione
Se tutti i passaggi di installazione sopra descritti sono stati completati con successo, sulla console viene visualizzato un messaggio che conferma l’esito positivo dell’installazione. Il file di configurazione incluso nel pacchetto retail contiene tutte le impostazioni necessarie per iniziare ad utili zzare l’applicazione. Tuttavia, alcune impostazioni utili per utilizzare appieno le funzionalità di Kaspersky Anti-Virus non vengono determinate durante la procedura di installazione. Pertanto, si raccomanda di eseguire la configurazione solo al termine della procedura di installazione (vedere capitolo 3 a pagina 23).
CAPITOLO 4. CONFIGURAZIONE
DELL’APPLICAZIONE POST­INSTALLAZIONE
Il processo di installazione include l’analisi del sistema su cui è in corso l’installazione di Kaspersky Anti-Virus e determina automaticamente alcuni parametri di configurazione, mentre altre impostazioni del file di co nfigurazione vengono configurate nel modo più pratico ai fini del funzionamento dell’anti- virus (vedere sezione 4.2 a pagina 23).
Il presente capitolo illustra le impostazioni predefinite di Kaspersk y Anti-Virus e i
parametri che è opportuno che l’amministratore di sistema imposti prima di iniziare a utilizzare l’applicazione.
4.1. Configurazione predefinita
dell’applicazione
Tutte le impostazioni che definiscono il funzionamento di Kaspersky Anti-Virus sono memorizzate nel file di configurazione kav4fs.conf utilizzato come impostazione predefinita.
La configurazione di Kaspersky Anti-Virus è la seguente:
All’avvio del sistema operativo, Kaspersky Anti-Virus si avvia automaticamente. L’applicazione intercetta tutte le richiest e al file system e le analizza. Quando vengono rilevati oggetti infetti, sospetti o danneggiati, Kaspersky Anti-Virus riporta i messaggi corrispondenti nel file report kavmonitor.log.
Se si avvia una scansione a richiesta senza utilizzare tasti modificatori supplementari della riga di comando, la scansione anti-virus delle cartell e e del file system del computer sarà eseguita a partire dalla cartella corrente. Messaggi contenenti l’esito della s cansione saranno visualizzati sullo schermo e riportati nel file report kavscanner.log.
Si noti che gli oggetti infetti scoperti non vengono disinfettati o trasferiti nella cartella quarantine come impostazione predefinita!
24 Kaspersky Anti-Virus ® 5.5 per Workstation e File server FreeBSDr
4.2. Installazione del database anti­virus
L’applicazione rileva i virus e disinfetta gli oggetti infetti avvalendosi dei recor d dei propri database anti-virus, che contengono descrizioni di tutti i programmi nocivi correntemente noti e dei metodi da usare per la loro disinfezione. Pertanto, è fondamentale tenere aggiornati i database antivirus.
Ogni giorno compaiono nuovi virus. Si raccomanda di aggiornare il database anti-virus subito dopo l’installazione dell’applicazione in quanto il database incluso nel pacchetto retail sarà già obsoleto al momento dell’installazione.
Kaspersky Anti-Virus aggiorna il database anti-virus utilizzando il componente keepup2date. Per avviare il processo di aggiornamento, immettere quanto segue nella riga di comando:
/path/to/kav4fs-keepup2date
I database anti-virus saranno scaricati dai server di aggiornamento Kaspersky Lab in una directory speciale specificata nel file di configurazione.
4.3. Configurazione per utilizzare Kaspersky Anti-Virus con Webmin
Se si intende utilizzare il tool di amministrazione remota di Kaspersky Anti-Virus, si raccomanda di configurarlo per renderlo operativo con il pacchetto Webmin.
Per esempio, Webmin può essere utilizzato per limitare l’accesso al pro gramma attraverso un sistema di password utenti.
Come impostazione predefinita, tutte le impostazioni dell’applicazione configurate in remoto da Webmin vengono salvate nel file di configurazione predefinito dell’applicazione.
Se si desidera creare un file di configurazione alternativo utilizzando Webmin, procedere come segue:
1. Copiare i dati dal file di configurazione esistente in uno nuovo salvandolo con un altro nome. Dopodiché, modificare il nu ovo file di configurazione (alternativo) come richiesto.
CONFIGURAZIONE DELL’APPLICAZIONE POST-INSTALLAZIONE 25
2. Specificare il nome del file di configurazione alternativo nel campo di immissione del parametro Full path to KAV config della scheda Config edit.
Consultare la documentazione di Webmin per ulteriori informazioni sulle sue impostazioni. Utilizzare la guida ondine di Webmin per informazioni sull’amministrazione remota dell’applicazion e.
Di seguito, nell’ambito della descrizione delle impostazioni dell’applicazione e del relativo lancio, la pres ente gu ida non descriv erà nel dettaglio la procedura per le operazioni remote via Webmin!
CAPITOLO 5. UTILIZZO DI
KASPERSKY ANTI-VIRUS
Kaspersky Anti-Virus crea un sistema di protezione anti-virus per il computer ch e copre l’intera gamma di oggetti, dai singoli file all’intero file system.
Le funzionalità dell’applicazione comprendono operazioni che l’amministratore può eseguire utilizzando Kaspersky Anti-Virus. Queste operazioni possono essere suddivise nei seguenti gruppi :
Aggiornamento dei database anti-virus utilizzati per l’analisi e la pulizia degli oggetti infetti (per i dettagli, vedere la sezione 5.1 a pagina 26).
Protezione anti-virus dei file system su un computer, attraverso l’analisi programmata e/o su richiesta (per i dettagli, vedere la s ezione 5.2 on page 32).
Costante protezione anti-virus, vale a dire protezione in tempo reale .
Il presente capitolo contiene la descrizione di attività specifiche dell’applicazione, che l’amministratore può combinare o elaborare per un particolare contesto aziendale.
5.1. Aggiornamento del database anti-virus
L’aggiornamento del database anti-virus eseguito da l componente keepup2date dell’applicazione è un fattore integrato della protezione completa anti-virus. La sorgente utilizzata per l’aggiornamento del database sono i server di aggiornamento Kaspersky Lab. La lista di questi server comprende:
http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/ e altri server.
Un elenco completo degli indirizzi da cui è possibile scaricare gli aggiornamenti è indicato nel file updcfg.xml incluso nel pacchetto dell’applicazione.
Durante la procedura di aggiornamento, il componente keepup2date seleziona un indirizzo e tenta di scaricare i database anti-virus dal server corris pondente. Se un tentativo di aggiornamento fallisce, keepup2date ripete il processo utilizzando l’indirizzo successivo.
Utilizzo di Kaspersky Anti-Virus 27
Gli aggiornamenti del database anti-virus sono caricati sui server Kaspersky Lab a cadenza oraria.
Dopo un aggiornamento eseguito con successo, viene es eguito un commando specificato nel valore del parametro PostUpdateCmd, sezione [updater.options] del file di configurazione. Come impostazione predefinita, il comando avvia un ricaricamento automatico del database anti-virus. In caso d i modifica non valida della suddetta impostazione, l’applicazione potrebbe non riuscire ad usare il database aggiornato o non funzionare correttamente.
Se la struttura della LAN (rete locale) di cui si dispone è piuttosto complicata, si consiglia di scaricare gli aggiornamenti dei datab ase anti-virus a cadenza oraria su una directory di rete e di configurare gli altri computer colle gati in ret e affinché copino gli aggiornamenti da quella direct ory. Per dettagli sulla creazione di una cartella di rete, vedere la sezione 5.1.4 on page 31.
La procedura di aggiornamento può essere programmata utilizzando la utility cron (vedere sezione 5.1.2 a pagina 28; in alternativa l’amministratore può scegliere di eseguirla manualmente (dalla riga di comando) (vedere sezione
5.1.3 a pagina 30).
Tutte le impostazioni del componente keepup2date sono raggruppate nelle opzioni [updater.*] del file di configurazione.
Si raccomanda fortemente di configurare gli aggiornamenti del database in modo che vengano eseguiti a cadenza oraria!
5.1.1. Nuove funzionalità del componente
di aggiornamento
Il componente di aggiornamento dei database anti-virus nella versione 5.5 di Kaspersky Anti-Virus è stato aggiornato rispetto alla versione precedente. Il nuovo componente presenta funzioni perfezionate e alcune nuove proprietà:
L’opzione di selezione automatica del server di aggiornamento geograficamente più vicino, in base alla nazione specificata nel file di configurazione;
L’opzione di scaricare e inst allare aggiornamenti incrementali quando si rendono disponibili aggiornamenti cumulativi, che può essere utile per l’economia del traffico;
La capacità di ripristinare l’aggiornamento al punto in cui era stato interrotto in caso di caduta del collegamento durante lo sc aricamento dei
28 Kaspersky Anti-Virus ® 5.5 per Workstation e File server FreeBSDr
database anti-virus o di modifica del server di aggiornamento. Dopo il ripristino del collegamento, il componente scarica solo la po rzion e residua dei database anti-virus anziché ricominciare da capo;
Un controllo di integrità dei database scaricati;
L’analisi della completezza del database anti-virus e la possibilità di
scaricare solo gli aggiornamenti che sono stati modificati o recentemente aggiunti. Anche questa opzione contribuisce a snellire il traffico di rete;
L’opzione di lanciare un comando definito dall’utente per ricaricare i database anti-virus immediatamente dopo un aggiornamento eseguito con esito positivo;
L’opzione di tornare alla versione precedente dei database anti-virus;
Il programma wget non è più richiesto per il funzionamento del nuovo
componente;
Capacità di selezionare il tipo di database anti-virus da scaricare (set standard o esteso).
Database standard– database anti-virus che contiene la descrizione dettagliata di tutti i virus esistenti al momento e i metodi utilizzati per il loro rilevamento e la loro pulizia. Come impostazione predefinita è utilizzato questo tipo di database.
Database esteso – database anti-virus che, oltre alle informazioni sui virus, contiene informazioni RiskWare e AdWare.
I programmi RiskWare contengono vulnerabilità che possono essere sfruttate dagli hacker, per l’installazione non autorizzata di software, ecc.
I programmi AdWare sono installati insieme ad altro software e visualizzano messaggi pubblicitari, aprono pop-up contenenti pubb licità o costringono l’utent e a visitare il sito web dell’inserzione pubblicitaria. Oltre a questi messaggi pubblicitari indesiderati, questi programmi sovraccaricano considerevolmente i canali di comunicazione e aumentano il traffico.
Per la modalità di funzionamento regolare, è sufficiente selezionare il databas e anti-virus standard. Il database esteso garantisce un livello di protezione dei dat i maggiore. L’uso di set di database più completi aumenta le risorse utilizzate durante l’operazione di scansione.
5.1.2. Aggiornamento automatico del database anti-virus
È possibile pianificare aggiornamenti automatici a cadenza regolare del database anti-virus modificando il file di configurazione.
Loading...
+ 65 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use