Kaspersky lab ANTI-VIRUS 5.5 FOR SAMBA SERVERS User Manual [de]

KASPERSKY LAB

Kaspersky Anti-Virus® 5.5
for Samba Servers

Handbuch
FÜR
ADMINISTRATOREN

KASPERSKY ANTI-VIRUS® 5.5 FOR SAMBA SERVERS

Handbuch für

Administratoren

© Kaspersky Lab Ltd.

http://www.kaspersky.com/de

Redaktionsdatum: November 2006

Inhalt

KAPITEL 1. VORWORT..................................................................................................6

1.1. Computerviren und schädliche Programme......................................................... 7

1.2. Grundfunktionen von Kaspersky Anti-Virus ......................................................... 8

1.3. Hardware- und Softwarevoraussetzungen für das System................................ 9

1.4. Lieferumfang........................................................................................................ 11

1.5. Service für registrierte Benutzer..........................................................................12

1.6. Textgestaltung..................................................................................................... 12

KAPITEL 2. INTERNE ARCHITEKTUR VON KASPERSKY ANTI-VIRUS...............14

2.1. Komponenten...................................................................................................... 14

2.2. Funktionsalgorithmus..........................................................................................14

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-VIRUS..................................16

3.1. Installation der Anwendung auf einem Server mit Linux....................................16

3.2. Installation der Anwendung auf einem Server mit FreeBSD.............................16

3.3. Installationsprozess.............................................................................................17

3.4. Konfiguration der Anwendung............................................................................18

3.5. Anordnungsschema der Dateien nach Verzeichnissen..................................... 19

3.6. Versionsupdate des Samba-Servers..................................................................21

3.7. Deinstallation von Kaspersky Anti-Virus.............................................................22

KAPITEL 4. KONFIGURATION NACH DER INSTALLATION.................................... 24

4.1. Standardeinstellungen der Anwendung.............................................................24

4.2. Installation der Antiviren-Datenbanken............................................................... 25

4.3. Konfiguration der Zusammenarbeit mit Webmin................................................25

4.4. Empfohlene Funktionsmodi................................................................................26

4.4.1. Optimaler Funktionsmodus..........................................................................26

4.4.2. Modus für maximales Arbeitstempo............................................................28

4.4.3. Modus für maximale Sicherheit.................................................................... 28

4.4.4. Untersuchungsmodus für häufig aktualisierte Dateien................................29

KAPITEL 5. ARBEIT MIT KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS......32

5.1. Aktualisierung der Antiviren-Datenbanken......................................................... 32

4 Kaspersky Anti-Virus 5.5 for Samba Server

5.1.1. Automatisches Update der Antiviren-Datenbanken....................................34

5.1.2. Update der Antiviren-Datenbanken auf Befehl............................................ 35

5.1.3. Erstellen eines Netzwerkordners zum Speichern und Kopieren der

Antiviren-Datenbanken................................................................................. 36

5.2. Antivirenschutz des Samba-Servers im Echtzeitmodus....................................37

5.2.1. Konfiguration der Benutzerbenachrichtigung..............................................38

5.2.1.1. Monitoring mit Benachrichtigung durch smbclient................................38

5.2.1.2. Monitoring mit Benachrichtigung durch E-Mails................................... 39

5.3. Antivirenschutz für Dateisysteme........................................................................40

5.3.1. Dateiuntersuchung auf Befehl...................................................................... 40

5.3.2. Untersuchung eines Ordners nach Zeitplan (cron)..................................... 41

5.3.3. Zusätzliche Optionen: Verwendung von Skriptdateien............................... 42

5.3.3.1. Senden einer Benachrichtigung an den Administrator.........................42

KAPITEL 6. ZUSÄTZLICHE EINSTELLUNGEN..........................................................43

6.1. Konfiguration des Echtzeit-Antivirenschutzes.................................................... 43

6.1.1. Untersuchungsbereich .................................................................................43

6.1.2. Modus zur Untersuchung und Desinfektion von Dateien............................44

6.1.3. Aktionen für Dateien..................................................................................... 45

6.1.4. Infizierte Objekte isolieren ............................................................................46

6.1.5. Modus zum Erstellen von Sicherungskopien von Objekten .......................47

6.2. Konfiguration des Antivirenschutzes für Dateisysteme......................................47

6.2.1. Untersuchungsbereich .................................................................................48

6.2.2. Modus zur Untersuchung und Desinfektion von Dateien............................49

6.2.3. Aktionen für Dateien..................................................................................... 50

6.2.4. Modus zum Erstellen von Sicherungskopien..............................................51

6.3. Optimierung der Arbeit von Kaspersky Anti-Virus for Samba Servers..............51

6.4. Neustart von Kaspersky Anti-Virus.....................................................................54

6.5. Lokalisierung des Formats für Datums- und Uhrzeitanzeige.............................55

6.6. Parameter für die Berichtsführung von Kaspersky Anti-Virus ...........................56

KAPITEL 7. VERWALTUNG VON LIZENZSCHLÜSSELN......................................... 58

7.1.1. Informationen zum Lizenzschlüssel anzeigen.............................................59

7.1.2. Lizenz verlängern .........................................................................................60

7.1.3. Lizenzschlüssel löschen...............................................................................61

KAPITEL 8. TESTEN DER KORREKTEN FUNKTION VON KASPERSKY ANTI-

VIRUS......................................................................................................................... 62

Inhalt 5

KAPITEL 9. MÖGLICHE FRAGEN BEI DER ARBEIT MIT DER ANWENDUNG......64

ANHANG A. ZUSÄTZLICHE ANGABEN ZU DER ANWENDUNG...........................69

A.1. Konfigurationsdatei von Kaspersky Anti-Virus...................................................69

A.2. Befehlszeilenschlüssel der Komponente kavsamba.........................................79

A.3. Rückgabewerte der Komponente kavsamba....................................................79

A.4. Befehlszeilenschlüssel der Komponente kavscanner....................................... 80

A.5. Rückgabewerte der Komponente kavscanner..................................................83

A.6. Befehlszeilenschlüssel der Komponente licensemanager................................84

A.7. Rückgabewerte der Komponente licensemanager........................................... 85

A.8. Befehlszeilenschlüssel der Komponente keepup2date.....................................85

A.9. Rückgabewerte der Komponente keepup2date................................................ 87

ANHANG B. KASPERSKY LAB....................................................................................88

B.1. Andere Produkte von Kaspersky Lab ................................................................89

B.2. Kontaktinformationen..........................................................................................99

ANHANG C. ENDBENUTZER-LIZENZVERTRAG....................................................100

KAPITEL 1. VORWORT

Mit der steigenden Zahl der Computeranwender und den wachsenden M öglich­keiten zum gegenseitigen Datenaustausch per E-Mail und über das Internet ist
auch die Bedrohung einer Computerinfektion durch Viren sowie der Zerstörung
und des Diebstahls von Informationen durch schädliche Programme gewachsen.

Die gefährlichsten Quellen für das Eindringen schädlicher Programme sind:

Internet

Das globale Informationsnetzwerk ist die Hauptquelle für die Verbreitung
einer beliebigen Art von schädlichen Programmen. Viren und andere
Schadprogramme können auf populären Webseiten im Internet platziert
und als nützliche und kostenlose Software " maskiert " se in. Außerdem
können viele Skripts, die beim Öffnen von Webseiten automatisch
gestartet werden, schädliche Programme enthalten.

E-Mail-Korrespondenz

E-Mail-Nachrichten, die in der Mailbox des Benutzers eintreffen und in
Maildatenbanken gespeichert werden, können Viren enthalten.
Schädliche Programme können sich sowohl im Anhang als auch im
Körper einer Nachricht befinden. Infizierte E-Mails enthalten in der Regel
Viren oder Netzwerkwürmer. Die Daten auf Ihrem Compute r können beim
Öffnen einer Nachricht oder beim Speichern einer angehängten Datei auf
der Festplatte infiziert werden.

Softwareschwachstellen

Die Hauptquelle für Hackerangriffe sind "Lücken" in der Soft ware. Solche
Schwachstellen erlauben einem Hacker den entfernten Zugriff auf Ihr en
Computer und damit auf Ihre Daten, die Ihnen zugänglichen
Netzwerkressourcen und andere Informationsquellen.

In der Umgebung von Unix-Systemen sind Viren wesentlich geringer verbreitet
als beispielsweise in der Windows-Umgebung. Die Ursache liegt in
Besonderheiten dieser Plattformen. Das bedeutet aber nicht, dass für Benutzer
von Unix-Betriebssystemen keine Gefahr im Hinblick auf die Informations­sicherheit besteht. Im Folgenden betrachten wir die einzelnen Typen der
Schadprogramme genauer.

Vorwort 7

1.1. Computerviren und schädliche
Programme

Um zu beurteilen, welche Gefahrenart Ihre Daten bedrohen kann, ist es hilfreich,
die Typen und Funktionsweise schädlicher Programme zu kennen. Schädliche
Programme lassen sich generell in folgende Klassen unterteilen:

Würmer (Worms) – Diese Kategorie der schädlichen Programme benutzt
Netzwerkressourcen, um sich auszubreiten. Die Klasse erhielt ihren
Namen aufgrund ihrer wurmähnlichen Fähigkeit, von einem Computer auf
einen anderen zu "kriechen", wobei Netzwerke, E-Mails und andere
Informationskanäle benutzt werden. Deshalb besitzen Würmer eine
überaus hohe Ausbreitungsgeschwindigkeit.

Würmer dringen in einen Computer ein, ermitteln die Netz werkadressen
anderer Computer und versenden ihre Kopien an diese Ad ressen. Neben
Netzwerkadressen verwenden Würmer häufig auch Daten aus dem
Adressbuch von Mailprogrammen. Vertreter dieser Klasse von
Schadprogrammen erstellen teilweise Arbeitsdateien auf
Systemlaufwerken, können aber auch völlig ohne Zugriff auf
Computerressourcen (unter Ausnahme des Arbeitsspeichers)
auskommen.

• Viren (Viruses) sind Programme, die andere Programme infizieren, indem
sie ihnen den eigenen Code hinzufügen, u m beim Start infizierter D ateien
die Kontrolle zu übernehmen. Diese einfache Definition nennt die
wichtigste Aktion, die von einem Virus ausgeführt wird: die Infektion. Die
Ausbreitungsgeschwindigkeit von Viren ist etwas geringer als bei
Würmern.

• Trojanische Programme (Trojans) – Programme, die auf infizierten
Computern vom Benutzer nicht erlaubte Aktionen ausführen, d.h.
abhängig von bestimmten Bedingungen Informationen auf Laufwerken
vernichten, das System zum "Hängenbleiben" bringen, vertrauliche
Informationen stehlen usw. Diese Klasse der schädlichen Programme
fällt nicht unter die traditionelle Definition eines Virus (d.h. infiziert keine
anderen Programme oder Daten). Trojanische Pr ogramme können nicht
selbständig in einen Computer eindringen und werden von Angreifern als
"nützliche" Software getarnt verbreitet. Dabei kann der von ihnen
verursachte Schaden den eines traditionellen Virusangriffs erheblich
übersteigen.

In letzter Zeit sind Würmer und Trojanische Programme zu den häufigsten Typen
der Schadprogramme in der Umgebung von Unix-Systemen geworden.

8 Kaspersky Anti-Virus 5.5 for Samba Server

Zur Bezeichnung von Viren, Trojanischen Programmen und Würmern
wird im weiteren Text dieses Handbuchs der Begriff "Virus" verwendet.
Die konkrete Art eines schädlichen Programms wird nur bei Bedarf
genannt.

1.2. Grundfunktionen von Kaspersky
Anti-Virus

Die Anwendung Kaspersky Anti-Virus® 5.5 for Samba Servers (im Folgenden
auch Kaspersky Anti-Virus genannt) gewährleistet die Antivirenuntersuchung
auf Samba-Servern, die mit dem Betriebssystem Linux und FreeBSD arbeiten.

Die Anwendung bietet die Untersuchung des Serverdateisystems auf zwei
Ebenen: in Echtzeit und auf Befehl. Beim Fund schädlicher Programme erlaubt
Kaspersky Anti-Virus die effektive Desinfektion oder das Sperren infizierter
Objekte, um die weitere Ausbreitung einer Epidemie zu verhindern und den
Systemadministrator umgehend über den Vorfall zu informieren.

Die Anwendung verwendet außerdem die intellektuelle Technologie
iChecker
suchung erlaubt.

Kaspersky Anti-Virus for Samba Servers ist ein Paket von Antivirenkom­ponenten, die folgende Funktionen erfüllen:

• Echtzeitschutz des Samba-Dateiservers vor schädlichem Code (On­Access Scanner).

• Suche und Desinfektion von schädlichem Code im Serverdateisystem auf
Befehl (On-Demand Scanner).

• Benachrichtigung des Administrators über den Fund infizierter oder
verdächtiger Objekte.

• Gewährleistung des aktuellen Zustands der Antiviren-Datenbanken
(keepup2date).

• Lokale und entfernte Verwaltung mit Hilfe des Moduls zur Web-
Administration (Webmin).

Außerdem bietet Kaspersky Anti-Virus seinen Benutzern folgende Zusatz­funktionen:

• Möglichkeit zur Verwendung von benutzerdefinierten Skripts beim Eintritt
eines Ereignisses vom Typ "infizierte Datei gefunden".

TM

, die eine wesentliche Beschleunigung der Dateiunter-

Vorwort 9

• Möglichkeit zum Verschieben infizierter (oder verdächtiger) Objekte in ein
spezielles Verzeichnis (Quarantäne).

• Speichern des Originals eines infizierten Objekts (im Backup) vor der
Desinfektion mit der Möglichkeit seiner Wiederherstellung im Fall des
Eintritts unvorhersehbarer Ereignisse.

• Speichern von Daten über bereits untersuchte Dateien in einem tempo­rären Cache. Dadurch wird bei nachfolgenden Zugriffen auf eine Datei
eine wesentliche Verringerung der erforderlichen Untersuchungszeit
erreicht (Die Daten bleiben bis zum Neustart der A nwendung im Cache
gespeichert).

• Möglichkeit zur Begrenzung d er maximalen Anzahl von im Echtzeitmodus
gleichzeitig zu scannenden Dateien, wobei überzä hlige zur Untersuchun g
anstehende Dateien in eine Warteschlange eingereiht werden.

• Möglichkeit zum automatischen Anhalten der Antivirenuntersuchung von
Dateien im Hintergrundmodus, wenn ein benutzerdefinierter Wert für die
Belastungsgrenze auf dem Server überschritten wird, und zur
Wiederaufnahme der Arbeit, wenn die Belastung auf das zulässige
Niveau sinkt.

• Möglichkeit der Definition einer beliebigen Kombination der Modi "Unter­suchung beim Öffnen" und "Untersuchung beim Speichern" für jeden
gemeinsamen Ordner.

• Möglichkeit zum Vornehmen individueller Ei nstellungen für den Antiviren­schutz für jeden separaten gemeinsamen Ordner.

• Bei der Aktualisierung der Antiviren-Datenbanken wird der Kaspersky­Lab-Updateserver mit der geringsten Belastung ermittelt. Außerdem
nimmt der Updateprozess nach einem Verbindungsab bruch seine Arbeit
nach der Verbindungswiederherstellung an der Stelle des Abbruchs
wieder auf.

• Möglichkeit zum Rückgängigmachen von Updates der Antiviren­Datenbanken und Updates der Anwendung.

1.3. Hardware- und
Softwarevoraussetzungen für
das System

Für die Arbeit von Kaspersky Anti-Virus for Samba Servers sind erforderlich:

10 Kaspersky Anti-Virus 5.5 for Samba Server

• Prozessor Intel Pentium® 133 MHz oder höher.

• 64 MB Arbeitsspeicher.

• 100 MB verfügbarer Festplattenspeicher zur Installation der

Anwendung und zum Speichern von temporären Dateien.

• Softwarevoraussetzungen:

• Für eine 32-Bit-Plattform eines der folgenden Betriebssysteme:

o RedHat Linux 9.0.
o RedHat Enterprise Linux Advance d Server 4 UPD3.
o SUSE Linux Enterprise Server 9.0 SP3.
o SUSE Linux Professional 10.1.
o Debian GNU/Linux Version 3.1 R2.
o Mandriva 2006.
o FreeBSD Version 4.11.
o FreeBSD Version 5.4.
o FreeBSD Version 6.1.

• Für eine 64-Bit-Plattform eines der folgenden Betriebssysteme:

o RedHat Enterprise Linux Advance d Server 4 UPD3.
o RedHat Fedora Core 5.
o SUSE Linux Professional 10.1.
o SUSE Linux Enterprise Server 9 SP3.

• Programm Webmin (www.webmin.com) – zur Remote-
Verwaltung von Kaspersky Anti-Virus.

• Perl-Interpreter Version 5.0 oder höher (www.perl.org).

• Installiertes Dienstprogramm which.

• Installierter Samba-Server Version 2.2.7 und höher oder

Version von 3.0.0 bis 3.0.23c.

Vorwort 11

Beachten Sie, dass Kaspersky Anti-Virus die Zusammenarbeit mit
SELinux nicht unterstützt. Die Verwendung SELinux kann zur Anzeige
unterschiedlicher Warnungen im Systembericht der Anwendung führen.

Wenn auf Ihrem Server ein Schutz mit Hilfe von Listen zur
Zugriffskontrolle auf das Dateisystem installiert ist (File System Access
Control Lists, ACLs), müssen Sie den Samba Server anpass en damit
diese Funktion unterstützt wird.

1.4. Lieferumfang

Kaspersky Anti-Virus kann bei unseren Vertriebspartner n oder in einem Online­Shop (z.B. www.kaspersky.com/de

Wenn Sie das Produkt erwerben, umfasst der Lieferumfang des
Softwareprodukts folgende Komponenten:

• Versiegelter Umschlag mit Installations-CD, auf der die Dateien des
Softwareprodukts enthalten sind.

• Benutzerhandbuch.

• Lizenzschlüssel, der auf einer speziellen Diskette gespeichert ist.

, Abschnitt E-STORE) erworben werden.

• Registrierungskarte (mit Seriennummer des Produkts).

• Lizenzvertrag.

Bitte lesen Sie vor dem Öffnen des versiegelten Umschlags mit der
Installations-CD (oder mit den Disketten) sorgfältig den Lizenzvertrag

Beim Erwerb von Kaspersky Anti-Virus in einem Online-Shop kopieren Sie das
Produkt von der Kaspersky-Lab-Internetseite. Die Distrib ution enthält neben dem
eigentlichen Produkt auch das vorliegende Handbuch. Ein Lizenzsc hlüssel wird
Ihnen nach Eingang der Bezahlung per E-Mail zugesandt.

Lizenzvertrag

Der Lizenzvertrag ist eine rechtsgültige Vereinbarung zwischen Ihnen und
Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedi ngungen Sie das von
Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie den Lizenzvertrag sorgfältig!
Wenn Sie den Bedingungen des Lizenzvertrags nicht zustimmen, können Sie di e

Packung mit dem Produkt an den Händler zurückgeben, bei dem Sie diese
erworben haben, und der Kaufbetrag des Produkts wird Ihnen erstattet.

12 Kaspersky Anti-Virus 5.5 for Samba Server

Voraussetzung dafür ist, dass der versiegelte Umschlag mit der Insta llations-CD
(oder den Disketten) nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD (oder den
Disketten) stimmen Sie allen Bedingungen des Lizenzvertrags zu.

1.5. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet seinen registrierten Kunden e in breites Spektrum an
Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus
ermöglichen.

Durch den Erwerb einer Lizenz werden Sie zum registrierten Programmbenutzer
und können während der Gültigkeitsdauer der Lizenz fo lgende Servicele istungen
in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts;

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des

Softwareprodukts (per Telefon und E-Mail);

• Nachrichten über das Ersc heinen neuer Soft wareprodukte von Kaspersk y
Lab und über das Auftauchen neuer Viren (Dieser Service gilt für
Benutzer, die den Newsletter von Kaspersky Lab Ltd. abonniert haben).

Die Beratung erstreckt sich nicht auf Fragen über Funktion und
Benutzung von Betriebssystemen und anderen Technologien.

1.6. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer
Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die
Textgestaltung wird in folgender Tabelle erläutert.

Formatierung Bedeutung

Fette Schrift

Hinweis.

Achtung!

Namen von Menüs, Menüelementen,
Dialogfenstern, Elementen von Dialog­fenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Vorwort 13

Formatierung Bedeutung

Um diese Aktion durch­zuführen,

1. Schritt 1.

2. …

Aufgabe, Beispiel

Lösung

[Parameter] – Funktion des

Parameters.

Text von Meldungen und
Befehlszeilen

Beschreibung einer Folge von Schritten
und möglichen Aktionen, die vom
Benutzer durchgeführt werden.

Aufgabenstellung, Beispiel für die
Realisierung der Optionen des
Softwareprodukts

Lösung der vorhergehenden Aufgabe

Befehlszeilenparameter.

Text von Konfigurationsdateien,
Informationsmeldungen des Programms
und Befehlszeilen.

KAPITEL 2. INTERNE

ARCHITEKTUR VON
KASPERSKY ANTI-VIRUS

Vor der Erklärung der funktionellen Möglichkeiten von Kaspersky Anti-Virus for
Samba Servers werfen wir einen ausführlichen Blick auf seine interne
Architektur. Dadurch wird ein besseres Verständnis des Funktionsalgorithmus
von Anti-Virus ermöglicht

2.1. Komponenten

Kaspersky Anti-Virus for Samba Servers besteht aus folgenden Komponenten:

• kavsamba (On-Access-Scanner)

• kavscanner (On-Demand-Scanner)

• keepup2date

Die Komponente kavsamba umfasst die Module kavsamba.so und kavsamba.
Das Modul kavsamba.so besitzt die Form einer dynamischen Bibliothek, die i n
den Samba-Server integriert wird und dem Abfangen von Dateiaufrufen über den
Samba-Server dient. Das Modul kavsamba ist ein Prozess-Daemon, der die von
kavsamba.so übergebenen Dateien analysiert und entsprechend der aktuellen
Einstellungen bearbeitet. Der Datenaustausch zwischen Modul und Prozess­Daemon erfolgt über ein lokales Socket (Unix Domain sockets).

Die Komponente kavscanner dient dem Antivirenschutz von Dateisystem en. Die
Untersuchung von Serverdateisystemen oder von Dateien bestimmter V erzeich­nisse erfolgt nach Aufforderung durch den Administrator oder nach Zeitplan
(abhängig von den gewählten Einstellungen).

Die Komponente keepup2date aktualisiert die Antiviren-Datenbanken, die zur
Suche und Desinfektion von Viren verwendet werden, und lädt außerdem
Programmpatches für die Anwendung.

2.2. Funktionsalgorithmus

In diesem Abschnitt betrachten wir die interne Architektur der Anwendung im
Kontext des Echtzeit-Antivirenschutzes. Der Prozess zur Untersuchung auf
Befehl ist relativ einfach und bedarf keiner separaten Erklärung.

Der Funktionsalgorithmus lässt sich folgendermaßen beschreiben:

Interne Architektur von Kaspersky Anti-Virus 15

1. Versucht ein Benutzer über den Samba-Server auf eine beliebige Datei

zuzugreifen, dann wird der Aufruf vom Server abgefangen und an das
Modul kavsamba.so weitergegeben.

2. Das Modul kavsamba.so sendet Daten über den Aufruf (Dateiname,

vollständiger Pfad der Datei, Identifikationsnummer (ID) des Benutzers,
der die Datei aufgerufen hat, Domänenname des Comp uters) über IPC
nach binärem Protokoll an das Modul kavsamba.

3. Das Modul kavsamba führt übereinstimmend mit den Eins tellungen der

Konfigurationsdatei die Virusuntersuchung und –bearbeitung des
aufgerufenen Objekts durch (dazu zählt auch die Desinfek tion mit Hilfe
der Antiviren-Datenbanken, wenn diese Option aktiviert wurde).

4. Nach Abschluss der Untersuchung und der Aktionen mit der Datei erhält

kavsamba.so von kavsamba einen Zugriffscode (erlaubt/verboten), der
den Status der Datei festlegt.

5. Abhängig vom Status des Objekts erteilt kavsamba.so dem Samba-

Server die Zugriffserlaubnis für das Objekt oder blockiert es.

Der Zugriff auf eine Datei wird blockiert, wenn sie infiziert oder verdächtig ist
(Infected, CureFailed, Warning, Suspicion). In allen anderen Fällen wird der
Zugriff auf die Datei erlaubt.

KAPITEL 3. INSTALLATION VON

KASPERSKY ANTI-VIRUS

Wir empfehlen Ihnen, vor dem Beginn der Installation vo n Kaspersky Anti-Virus
Ihr System folgendermaßen vorzubereiten:

• Stellen Sie sicher, dass das System den Hardware- und Software­voraussetzungen für die Installation von Kaspersky Anti-Virus entspricht
(s. Pkt. 1.3 auf S. 9).

• Melden Sie sich als Benutzer root am System an.

3.1. Installation der Anwendung auf
einem Server mit Linux

Kaspersky Anti-Virus für Computer mit Linux-Betriebssystem wird in zwei
Formaten geliefert.

• .rpm – für Systeme, die RPM Package Manager unterstützen

• .deb – für Debian-Distributionen.

Zum Start der Installation von Kaspersky Anti-Virus aus dem rpm-Paket
geben Sie in der Befehlszeile ein:

rpm –i <Name_der_Distributionsdatei>

Zum Start der Installation von Kaspersky Anti-Virus aus dem deb-Paket
geben Sie in der Befehlszeile ein:

dpkg –i < Name_der_Distributionsdatei>

3.2. Installation der Anwendung auf
einem Server mit FreeBSD

Für Server, die mit dem Betriebssystem FreeBSD arbeiten, wird die Distribution
von Kaspersky Anti-Virus als pkg-Paket geliefert.

Installation von Kaspersky Anti-Virus 17

Zum Start der Installation von Kaspersky Anti-Virus aus einem pkg­Paket geben Sie in der Befehlszeile ein:

pkg_add <Paketname>

3.3. Installationsprozess

Aus einer Reihe von Gründen kann beim Abschluss des
Installationsprozesses ein Fehlercode erscheinen. Vergewissern Sie
sich in diesem Fall, dass Ihr Computer den Hardware- und
Softwarevoraussetzungen entspricht (s. Pkt. 1.3 auf S. 9) und dass Sie
mit den Rechten des Benutzers root am System angemeldet sind.

Die Installation der Anwendung auf dem Server umfasst mehrere Etappen:

1. Kopieren der Distributionsdateien auf den Server;

2. Konfiguration der Komponente keepup2date;

3. Installation (Update) der Antivi ren-Datenbanken;

Vergessen Sie nicht, die Antiviren-Datenbanken zu installieren,
bevor Sie beginnen, die Anwendung zu verwenden. D ie Prozedur
zur Suche und Desinfektion von Viren basiert auf den Einträgen
der Antiviren-Datenbanken, die eine Beschreibu ng aller momentan
bekannten Viren und Methoden zur Desinfektion infizierter Objekte
enthalten. Ohne die Antiviren-Datenbanken ist die Untersuchung
und Bearbeitung von Dateien nicht möglich!

Beachten Sie außerdem, dass die automatische Konfiguration der
Anwendung nicht ausgeführt wird, wenn die Antiviren-Datenbanken
nicht installiert wurden.

4. Installation des Lizenzschlüssels.

Wenn kein Lizenzschlüssel installiert wird, dann wird der
Konfigurationsprozess nicht ausgeführt und die Arbeit mit der
Anwendung ist nicht möglich. Bei vorübergehendem Fehlen des
Schlüssels (z.B. wenn die Anwendung über das Internet erworben
wurde und der Lizenzschlüssel noch nicht per E-Mail eingetroffen ist)
besteht die Möglichkeit, den Schlüssel nicht während des
Installationsprozesses, sondern später, unmittelbar bevor die
Anwendung verwendet wird, zu installieren.

5. Installation des Webmin-Mo duls.

Das Modul zur Remote-Administration für Webmin wird nur unter der
Bedingung installiert, dass Webmin sich am Standardpfad befindet.

18 Kaspersky Anti-Virus 5.5 for Samba Server

Nach der Installation des Moduls folgen entsprechende Empfehlungen
für die Konfiguration der Zusammenarbeit mit der Anwendung.

3.4. Konfiguration der Anwendung

Gleich nachdem die Distributionsdateien auf den Server kopiert worden sind,
wird die Konfiguration des Systems ausgeführt. Abhängig vom Paket-Manager
wird die Konfigurationsetappe entweder automatisch gestartet oder erfordert
einige zusätzliche Aktionen des Benutzers (wenn der Paket-Manager die
Verwendung interaktiver Skripts nicht zulässt, wie z.B. rpm). In diesem Fall
werden entsprechende Meldungen auf dem Bildschirm angezeigt.

Der Konfigurationsprozess der Anwendung umfasst:

• Suche eines installiert en Samba-Servers u nd Überprüfung sein er Version
auf Übereinstimmung mit den Softwarevoraussetzungen.

• Suche und Änderung der Konfigurationsdatei des Samba-Servers.

• Überprüfung der Konfigurationsdatei des Samba-Servers auf das

Vorhandensein von VFS-Objekten. Wenn die Konfigurationsdatei des
Samba-Servers bereits Zeilen mit zu verwendenten VFS-Objekten
enthält, erfolgt die Auskommentierung dieser Zeilen.

Wenn Sie das Betriebssystem FreeBSD und Samba-Server
Version von 3.0 bis 3.0.9 verwenden, besteht aufgrund von
Besonderheiten des Betriebssystems die Wahrscheinlichkeit, das s
bei der Arbeit mit VFS-Modulen Fehler auftreten.
Um die korrekte Funktion der Anwendung mit VFS-Objekten zu
gewährleisten, wird empfohlen, die Version des Samba-Servers zu
aktualisieren oder ein Patch für den Samba-Server zu inst allieren
(Details über den Patch s.

https://bugzilla.samba.org/show_bug.cgi?id=2100

Wenn bei der Konfiguration des Systems bestimmte Zusatzangaben (z.B. Pfad
der Konfigurationsdatei des Samba-Servers) erforderlich sind, werden auf der
Serverkonsole entsprechende Anfragen angezeigt. Werden inkorrekte A ntworten
eingegeben, dann wird der Konfigurationsprozess abgebrochen.

Wenn alle oben beschriebenen Konfigurationsschritte erfolgreich abgeschlossen
wurden, ist die Anwendung zur Arbeit bereit und es erfolgt keine zusätzliche
Meldung. Die Konfigurationsdatei, die zum Lieferumfang der An wendung geh ört,
enthält alle Einstellungen, die für den Beginn der Arbeit erforderlich sind.

).

Vergessen Sie nicht, vor dem Beginn der Arbeit den Neustart des
Samba-Servers vorzunehmen.

Installation von Kaspersky Anti-Virus 19

3.5. Anordnungsschema der Dateien
nach Verzeichnissen

Unter der Bedingung, dass alle während der Installation standardmäßig
vorgeschlagenen Pfade übernommen wurden, sind die Dateien der Distributi on
nach der Installation von Kaspersky Anti-Virus folgendermaßen angeordnet:

Wenn Sie das Betriebssystem Linux installiert haben:

/etc/opt/kaspersky/ – Dieses Verzeichnis enthält die Konfigurationsdatei von

Kaspersky Anti-Virus und andere Konfigurationsdateien:

kav4samba.conf – Konfigurationsdatei.

/var/opt/kaspersky/kav4samba/bases und

/var/opt/kaspersky/kav4samba/licenses – Diese Verzeichnisse enthalten die

Antiviren-Datenbanken und Lizenzschlüssel.

/opt/kaspersky/kav4samba – Das Hauptverzeichnis von Anti-Virus, das folgende
Elemente enthält:

/bin/ – Verzeichnis der ausführbaren Dateien aller Komponenten von

Kaspersky Anti-Virus for Samba Servers:
kav4samba-kavscanner – ausführbare Datei der Komponente für den

Antivirenschutz von Dateiservern kavscanner (On-Demand
Scanner).

kav4samba-licensemanager – ausführbare Datei der Kom ponente für
die Arbeit mit Lizenzschlüsseln licensemanager.

kav4samba-keepup2date – ausführbare Datei der Komponente

keepup2date, die dem Update der Antiviren-Datenbanken dient.

/sbin/kav4samba-kavsamba – ausführbare Datei der Komponente für den
Antivirenschutz im Echtzeitmodus kavsamba (On-Access Scanner).
/lib/bin/setup/kavsamba_setup.pl – Skript, das die Integration mit dem
Samba-Server ausführt.

/share/man – Verzeichnis zum Speichern von man-Dateien.

Um das Hilfesystem von Kaspersky Anti-Virus (manual pages)
einzubinden, fügen Sie der Umgebungsvariablen MANPAT H den Wert
/opt/kaspersky/kav4samba/share/man hin z u.

/opt/kaspersky/kav4samba/lib/ – Verzeichnis mit Samba-Modulen für 32-Bit-

Betriebssysteme.

/opt/kaspersky/kav4samba/lib64/ – Verzeichnis mit Samba-Modulen für 64-Bit-

Betriebssysteme.

/opt/kaspersky/kav4samba/share/contrib/kavsamba.wbm – Verzeichnis zum
Speichern des Webmin-Moduls.

20 Kaspersky Anti-Virus 5.5 for Samba Server

/opt/kaspersky/kav4samba/share/contrib/vox.sh – Skript zur Desinfektion von

Archiven.

/opt/kaspersky/kav4samba/share/doc/ – Verzeichnis zum Speichern von

Lizenzen und der Samba-Dokumentation.

/opt/kaspersky/kav4samba/src/ – Verzeichnis mit dem Quellc ode des Moduls für

Samba-Server.

/var/opt/kaspersky/kav4samba/bases/ – Verzeichnis zum Speichern der

Antiviren-Datenbanken.

/var/opt/kaspersky/kav4samba/bases.backup/ – Verzeichnis mit

Sicherungskopien der Antiviren-Datenbanken (falls die Rückkehr zur
vorherige Version der Datenbanken erforderlich wird).

/var/log/kaspersky/ – Verzeichnis zum Speichern von Berichtsdateien (log-

Dateien) über die Arbeit der Anwendungskomponenten.

Wenn Sie das Betriebssystem FreeBSD installiert haben:

/usr/local/etc/kaspersky/ – Dieses Verzeichnis enthält die Konfigurationsdatei von

Kaspersky Anti-Virus und andere Konfigurationsdateien:

kav4samba.conf – Konfigurationsdatei.
kav4samba.conf.default – Konfigurationsdatei mit standardmäßigen

Einstellungen.

/var/db/kaspersky/kav4samba/bases/

/var/db/kaspersky/kav4samba/licenses/ – Diese Verzeichnisse enthalten die

Antiviren-Datenbanken und Lizenzschlüssel.

/usr/local/ – S ystemverzeichnis, das zur Installation von Programmen durch den
Administrator vorgesehen ist. Diesem Ordner fügt Kaspersky Anti-Virus die
ausführbaren Dateien aller Komponenten hinzu:

kav4samba-kavscanner – ausführbare Datei der Komponente für den

Antivirenschutz von Dateiservern kavscanner (On-Demand
Scanner).

kav4samba-licensemanager – ausführbare Datei der Kom ponente für
die Arbeit mit Lizenzschlüsseln licensemanager.

kav4samba-keepup2date – ausführbare Datei der Komponente

keepup2date, die dem Update der Antiviren-Datenbanken dient.

/usr/local/sbin/kav4samba-kavsamba – ausführbare Datei der Komponente für
den Antivirenschutz im Echtzeitmodus kavsamba (On-Access Scanner).

/usr/local/libexec/kaspersky/kav4samba/setup/kavsamba_setup.pl – Skript, das
die Integration mit dem Samba-Server ausführt.

/usr/local/man/ – Verzeichnis zum Speichern von man-Dateien.
/usr/local/lib/kaspersky/kav4samba/ – Verzeichnis mit Samba-Modulen für 32-Bit-

Betriebssysteme.

und

Installation von Kaspersky Anti-Virus 21

/usr/local/share/kav4samba/contrib/kavsamba.wbm – Verzeichnis zum

Speichern des Webmin-Moduls.
/usr/local/share/kav4samba/contrib/vox.sh – Skript zur Desinfektion von

Archiven.
/usr/local/share/doc/kav4samba/ – Verzeichnis zum Speiche rn von Lizenzen und

der Samba-Dokumentation.

/usr/local/src/kav4samba/

Samba-Server.
/var/db/kaspersky/kav4samba/bases.backup/ – Verzeichnis mit

Sicherungskopien der Antiviren-Datenbanken (falls die Rückkehr zur vorigen
Version der Datenbanken erforderlich wird).

/var/log/kaspersky/ – Verzeichnis zum Speichern von Berichtsdateien (log­Dateien) über die Arbeit der Anwendungskomponenten.

Bei den folgenden Beispielen wird davon ausgegangen, dass
Kaspersky Anti-Virus auf einem Server mit Linux-Betriebssystem
installiert ist.

– Verzeichnis mit dem Quellcode des Moduls für

3.6. Versionsupdate des Samba­Servers

Die Distribution von Kaspersky Anti-Virus enthält binäre vfs-Module für
die unterstützten Samba-Versionen.

Wenn eine neue Version von Samba Servers installiert ist, die nicht von
Kaspersky Anti-Virus unterstützt wird, kann das vfs-Modul der
Anwendung manuell angepasst werden.

Gehen Sie dazu folgendermaßen vor:

Wenn Sie ein Linux-Betriebssystem installiert haben, geben Sie
in der Befehlszeile ein:

cd /opt/kaspersky/kav4samba/src

./configure --with-sambasrc=<path_to_samba> && make

wobei <path_to_samba> – Pfad der Quellmodule des Samba­Servers.

Wenn Sie ein FreeBSD-Betriebssystem installiert haben, geben
Sie in der Befehlszeile ein:

cd /usr/local/src/kav4samba

./configure --with-sambasrc=<path_to_samba> && make

wobei <path_to_samba> = Pfad der Quellmodule des Samba-Servers.

22 Kaspersky Anti-Virus 5.5 for Samba Server

Der Unterordner /lib wird die aktualisierte Version des vfs-Moduls enthalten.
Konfiguration und Installation dieses Moduls sind Aufgabe des Administrators.

3.7. Deinstallation von Kaspersky
Anti-Virus

Die Deinstallationsprozedur von Kaspersky Anti-Virus for Samba Servers setzt
voraus:

• das Vorhandensein der Rechte eines privilegierten Benutzers ( root oder
anderer Benutzer mit UID=0). Wenn Sie im Moment der Deinstallation
nicht über diese Rechte verfügen, ist die Anmeldung beim System als
Benutzer root erforderlich.

• das Beenden des Samba-Servers.

Der Deinstallationsprozess beendet die Arbeit des Samba­Servers nicht selbständig!

Der Prozess zur Deinstallation von Kaspersky Anti-Virus wird im automatischen
Modus ausgeführt. Der Prozess wird in Abhängigkeit von der verwendeten
Distribution auf unterschiedliche Art gestartet.

Wenn Sie bei der Installation das rpm-Paket von Kaspersky Anti-Virus
for Samba Servers verwendet haben, geben Sie zum Start der
Deinstallationsprozedur in der Befehlszeile ein:

rpm -e <Paketname>

Wenn Sie bei der Installation das deb-Paket von Kaspersky Anti-Virus
for Samba Servers verwendet haben, geben Sie zum Start der
Deinstallationsprozedur in der Befehlszeile ein:

dpkg -r <Paketname>

In Verbindung mit Besonderheiten des Betriebssystems Debian
GNU/Linux ist das automatische Löschen der Verwaltungsskripts von
Kaspersky Anti-Virus nicht möglich. Das Skript
/opt/kaspersky/kav4samba/lib/bin/kav4samba muss nach
Abschluss der Deinstallation manuell vom Administrator gelöscht
werden.

Installation von Kaspersky Anti-Virus 23

Wenn Sie bei der Installation das pkg-Paket von Kaspersky Anti­Virus for Samba Servers verwendet haben, geben Sie zum Start der
Deinstallationsprozedur in der Befehlszeile ein:

pkg_delete <Paketname>

Bei erfolgreichem Abschluss der Deinstallationsprozedur erfolgen keine
zusätzlichen Meldungen.

Wenn bei der Installation der Anwendung das Webmin-Modul zur
Remote-Verwaltung installiert wurde, muss es manuell entfernt
werden.

Gehen Sie dazu im Hauptfenster des Programms Webmin auf die
Registerkarte Webmin Modules, wählen Sie in der Liste Delete

Modules die Zeile KAV for Samba Servers und klicken Sie auf die

Schaltfläche Delete Selected Modules.

KAPITEL 4.

KONFIGURATION NACH DER INSTALLATION

Während des Installationsprozesses wird eine Analyse des Systems durch­geführt, auf dem Kaspersky Anti-Virus installiert wird, und bestimmte Parameter
für seine Konfiguration werden automatisch festgelegt. Für eine Reihe von Para­metern der Konfigurationsdatei der Anwendung sind Standard werte vordefiniert,
um die Arbeit mit der Anwendung möglichst komfortabel zu gestalten (s. Pkt. 4.1
auf S. 24).

Es wird empfohlen, vor Beginn der Arbeit mit der Anwendung die
Antiviren-Datenbanken zu installieren oder zu aktualisieren, falls dies
nicht bereits während der Installation gemacht wurde!

Zusätzlich sollten Sie Kaspersky Anti-Virus für die Arbeit mit Webmin
konfigurieren.

In diesem Kapitel beschreiben wir, welche Einstellungen für Kaspersky Anti-Virus
als Standard gelten, und untersuchen die für die Arbeit mit der Anwendung
erforderliche Konfiguration.

4.1. Standardeinstellungen der
Anwendung

Alle Funktionsparameter von Kaspersky Anti-Virus werden in der standardmäß ig
verwendeten Konfigurationsdatei der Anwendung gespeichert.

Sie können eigene Konfigurationsdateien anlegen und diese sowohl
beim Ausführen einer aktuellen Aufgabe wie auch als Standard­Konfigurationsdatei verwenden.

Betrachten wir genauer, welche Parameter in dieser Datei als Standard gelten.
Ausgehend von den Angaben dieses Abschnitts können Sie feststellen, ob zur
optimalen Anpassung an die Anforderungen Ihres Unternehmens eine
zusätzliche Konfiguration von Kaspersky Anti-Virus erforderlich ist (s. Kapitel 6
auf S. 43).

Als Standard ist in den Einstellungen von Kaspersky Anti- Virus festgelegt, dass
die Komponente zum Antivirenschutz im Echtzeitmodus (kavsamba) ihre Arbeit
beim Start des Betriebssystems beginnt. Beim Start der Komponente zum Scan
auf Befehl (kavscanner) erfolgt ohne zusätzliche Befehlszeilenparameter die

Konfiguration nach der Installation 25

Antivirenuntersuchung der Verzeichnisse und Dateisysteme des Servers, wobei

mit dem aktuellen Verzeichnis begonnen wird.
Beim Fund infizierter, verdächtiger oder beschädigter Dateien werden auf der

Konsole und in der Berichtsdatei entsprechende Meldungen angezeigt.

Beachten Sie, dass IN DER GRUNDEINSTELLUNG DIE
DESINFEKTION von gefundenen infizierten Dateien NICHT
AUSGEFÜHRT WIRD!

4.2. Installation der Antiviren­Datenbanken

Die Virensuche und die Desinfektion infizierter Objekte durch Kaspersky Anti­Virus basiert auf den Einträgen der Antiviren-Datenbanken. Die Antiviren­Datenbanken enthalten eine Beschreibung aller momentan bekannten
Schadprogramme und Methoden zur Desinfektion infizierter Objekte. Des halb ist
es äußerst wichtig, den aktuellen Zustand der Antiviren-Datenbanken zu pflegen.

Jeden Tag tauchen neue Viren auf. Es wird empfohlen, die A ntiviren­Datenbanken sofort nach der Installation der Anwendung zu
aktualisieren, weil die im Lieferumfang der Distribution enthaltenen
Datenbanken zum Zeitpunkt der Installation bereits veraltet sind.

Das Update der Datenbanken wird von Kaspersky Anti-Virus mit Hilfe der
Komponente keepup2date vorgenommen. U m das Update zu starten, geben Sie
in der Befehlszeile ein:

/Pfad/für/ kav4samba-keepup2date

Die Antiviren-Datenbanken werden von den Kaspersky-Lab-Updateservern
kopiert und in einem speziellen Verzeichnis gespeichert, das in der
Konfigurationsdatei festgelegt ist.

4.3. Konfiguration der
Zusammenarbeit mit Webmin

Wenn Sie beabsichtigen, Kaspersky Anti-Virus entfernt zu verwalten, dan n ist die
Konfiguration der Zusammenarbeit mit dem Webmin-Paket zu empfehlen.

Mit den Werkzeugen von Webmin können beispielsweise die Kontrolle der
Zugriffsrechte auf das Programm und die Organisation des Systems der
Benutzerkennwörter vorgenommen werden.

26 Kaspersky Anti-Virus 5.5 for Samba Server

Standardmäßig werden alle Einstellungen von Anti-Virus, die entfernt mit Hilfe
des Programms Webmin vorgenommen wurden, in der Konfigurationsdatei der
Anwendung gespeichert, die standardmäßig verwendet wird.

Wenn Sie mit Hilfe des Programms Webmin eine alternative
Konfigurationsdatei anlegen wollen:

1. Kopieren Sie die Daten aus der bestehende n Konfigurations datei in
die neue Datei, die unter einem anderen Namen gespeichert
werden muss. Korrigieren Sie danach Ihren Aufgaben
entsprechend die neue (alternative) Konfigurationsdatei.

2. Geben Sie den Namen der alternativen Konfigurationsdatei auf der
Registerkarte Config edit im Eingabefeld des Parameters Full
path to KAV config an.

Ausführliche Informationen über die einzelnen Einstellungen des
Programms Webmin finden Sie in der Dokumentation dieses Pro dukts.
Bei Fragen zum Modul für die Remote-Administration der Anwendung
steht Ihnen außerdem das Hilfesystem des Programms Webmin zur
Verfügung.

Im Folgenden wird bei der Beschreibung von Einstellungen und Start
beliebiger Aufgaben die Arbeit im entfernten Modus über das
Programm Webmin nicht erläutert!

4.4. Empfohlene Funktionsmodi

In Abhängigkeit der Serverauslastung empfiehlt Kaspersky Lab verschiedene
Varianten zur Konfiguration der optimalen Arbeit von Kaspersk y Anti-Virus. Diese
Varianten werden unten ausführlich beschrieben.

4.4.1. Optimaler Funktionsmodus

Bei der Verwendung dieses Modus wird eine optimale Balance zwischen
Arbeitstempo des Servers und gewährleistetem Sicherheitsniveau erreicht.

Nehmen Sie zur Konfiguration des optimalen Funktio nsmodus folgende
Änderungen in der Konfigurationsdatei vor:

• Wählen Sie als Wert für die Größe des Dateicache ungefähr die
entsprechende Anzahl der Dateien, die über den Samba-Server
zugänglich sind. Bei der Berechnung kann davon ausgegang en werden,
dass ein Eintrag über eine virusfreie Datei im Cache ungefähr 50 Byte
umfasst (Abschnitt [samba.options] Parameter FileCacheSize).

Konfiguration nach der Installation 27

• Geben Sie im Abschnitt [path] folgenden Parameterwert an:

IcheckerDbFile=/var/opt/kaspersky/kav4samba/ichecker.d
b

• Geben Sie im Abschnitt [samba.options] folgende Werte für die
Parameter an:

Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
HashType=md5

• Geben Sie im Abschnitt [samba.path] folgende Werte für die Parameter
an:

BackupPath=/var/opt/kaspersky/kav4samba/infected
SambaConfigFile=/etc/samba/smb.conf

• Geben Sie im Abschnitt [samba.actions] folgende Werte für die
Parameter an:

OnInfected= MovePath /tmp/infected
OnSuspicion=MovePath /tmp/suspicious
OnWarning=MovePath /tmp/warning

• Geben Sie im Abschnitt [samba.shares] folgende Werte für die
Parameter an:

CheckOnOpen=yes
CheckOnClose=yes

28 Kaspersky Anti-Virus 5.5 for Samba Server

Stellen Sie außerdem sicher, dass in kavscanner die Verwendung der
Technologie iChecker aktiviert ist (Abschnitt [scanner.options]
Parameter IChecker=yes). Außerdem müssen die Komponenten
kavsamba und kavscanner übereinstimmende Optionen für die
Konfigurationsparameter Packed, Archives, SelfExtArchives,

MailBases, MailPlain, Heuristic (Abschnitt [scanner.options] und
[samba.options]) verwenden.

4.4.2. Modus für maximales Arbeitstempo

Dieser Modus ist daraufhin orientiert, die maximale Arbeitsgeschwindigkeit der
Anwendung zu gewährleisten. In diesem Fall wird die Sicherheit des Antiviren­schutzes geringfügig vermindert.

Es wird empfohlen, die Untersuchung von Archiven zu deaktivieren und keine
Untersuchung beim Schließen von Dateien durchzuführen. Dementsprechend
untersucht die Anwendung Archive nicht, die möglicherweise infiziert sind.
Außerdem können infizierte Objekte auf dem Server abgelegt werden, die nur
beim Öffnen untersucht werden (Lesezugriff durch die Benutzer).

Nehmen Sie zur Konfiguration dieses Modus folgende Ä nderungen in
der Konfigurationsdatei vor:

• Geben Sie im Abschnitt [samba.options] folgende Parameterwerte an:

Ichecker=no
FileCacheSize=15000
CheckFilesLimit=0
HashType=crc32

• Geben Sie im Abschnitt [samba.shares] folgende Parameterwerte an:

CheckOnOpen=yes
CheckOnClose=no

4.4.3. Modus für maximale Sicherheit

Bei dieser Konfigurationsvariante wird die maximale Sicherheit des
Serverschutzes erreicht, da Dateien beim Lesen und beim Schreiben untersucht
werden. Allerdings wird die Arbeit der Anwendung geringfügig verlangs amt.

Nehmen Sie zur Konfiguration dieses Modus folgende Ä nderungen in
der Konfigurationsdatei vor:

Konfiguration nach der Installation 29

• Geben Sie im Abschnitt [samba.options] folgende Parameterwerte an:

Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
FileCacheSize=0
CheckFilesLimit=0
BgCheckFilesLimit=0
BgSheduleTime=0
HashType=md5

• Geben Sie im Abschnitt [samba.path] folgenden Parameterwert an:

BackupPath=/var/opt/kaspersky/kav4samba/infected

• Geben Sie im Abschnitt [samba.actions] folgende Parameterwerte an:

OnInfected=remove
OnSuspicion=remove
OnWarning=remove

Stellen Sie sicher, dass die Verwendung der Technologie iChecker
nicht nur in den Optionen von kavsamba (Abschnitt
[samba.options] Parameter Ichecker=yes), sondern auch für
kavscanner (Abschnitt [scanner.options] Parameter Ichecker=yes)
aktiviert ist.

Stellen Sie außerdem sicher, dass in kavscanner die Verwendung
der Technologie iChecker aktiviert ist (Abschnitt
[scanner.options] Parameter IChecker=yes). Außerdem müssen
die Komponenten kavsamba und kavscanner übereinstimmende
Optionen für die Konfigurationsparameter Packed, Archives,

SelfExtArchives, MailBases, MailPlain, Heuristic (Abschnitte
[scanner.options] und [samba.options]) verwenden.

4.4.4. Untersuchungsmodus für häufig
aktualisierte Dateien

Dieser Modus wird zur Konfiguration des Antivirenschutzes für gemeinsame
Ordner empfohlen, deren Dateien häufig aktualisiert werden.

30 Kaspersky Anti-Virus 5.5 for Samba Server

Der Modus zur Untersuchung von häufig aktualisierten Dateien unterscheidet
sich von einem empfohlenen Modus (s. Pkt. 4.4.1 auf S. 26) dadurch, dass die
Dateien in bestimmten gemeinsamen Ordnern nach dem Schreiben nicht
untersucht werden, um die Arbeitsgeschwindigkeit zu erhöhen (im unten
beschriebenen Beispiel ist dies der Ordner public).

Es wird empfohlen, für solche Ordner die Untersuchung der darin enthaltenen
Ordner beim Schließen zu deaktivieren. Der Ordnerinhalt wird dann entweder
untersucht, wenn ein Benutzer darauf zugreift oder wenn die Untersuchung im
Hintergrundmodus stattfindet.

Die allgemeinen Einstellungen für alle übrigen Ordner entsprechen dem
empfohlenen Modus.

Nehmen Sie zur Konfiguration dieses Modus folgende Ä nderungen in
der Konfigurationsdatei vor:

• Geben Sie im Abschnitt [path] folgenden Parameterwert an:

IcheckerDbFile=
/var/opt/kaspersky/kav4samba/ichecker.db

• Geben Sie im Abschnitt [samba.options] folgende Parameterwerte an:

Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
FileCacheSize=20000
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
HashType=md5

• Geben Sie im Abschnitt [samba.path] folgende Parameterwerte an:

BackupPath=/var/opt/kaspersky/kav4samba/infected
SambaConfigFile=/etc/samba/smb.conf

• Geben Sie im Abschnitt [samba.actions] folgende Parameterwerte an: