Kaspersky lab ANTI-VIRUS 5.5 FOR SAMBA SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГO

Антивирус Касперского® 5.5
для Samba Servers

РУКОВОДСТВО
администратора

АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ SAMBA SERVERS

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел./факс:+7 (495) 797-87-00

http://www.kaspersky.ru

Дата редакции: ноябрь 2006 года

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6

1.1. Компьютерные вирусы и вредоносные программы ....................................... 7

1.2. Назначение и основные функции Антивируса Касперского.......................... 8

1.3. Аппаратные и программные требования к системе....................................... 9

1.4. Комплект поставки............................................................................................. 11

1.4.1. Лицензионное соглашение........................................................................ 11

1.4.2. Регистрационная карточка........................................................................ 12

1.5. Сервис для зарегистрированных пользователей......................................... 12

1.6. Принятые обозначения..................................................................................... 13

ГЛАВА 2. ВНУТРЕННЯЯ АРХИТЕКТУРА АНТИВИРУСА КАСПЕРСКОГО ......... 15

2.1. Компонентный состав....................................................................................... 15

2.2. Алгоритм работы ............................................................................................... 16

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО......................................... 17

3.1. Установка приложения на сервер под управлением Linux.......................... 17

3.2. Установка приложения на сервер под управлением FreeBSD ................... 18

3.3. Процесс установки ............................................................................................ 18

3.4. Конфигурация приложения.............................................................................. 19

3.5. Схема расположения файлов по каталогам ................................................. 20

3.6. Обновление версии Samba-сервера .............................................................. 22

3.7. Удаление Антивируса Касперского................................................................. 23

ГЛАВА 4. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 25

4.1. Настройки приложения по умолчанию ........................................................... 25

4.2. Установка антивирусных баз ........................................................................... 26

4.3. Настройка совместной работы с Webmin ...................................................... 26

4.4. Рекомендуемые режимы работы.................................................................... 27

4.4.1. Оптимальный режим работы.................................................................... 27

4.4.2. Режим максимального быстродействия.................................................. 29

4.4.3. Режим максимальной надежности........................................................... 29

4.4.4. Режим проверки часто обновляемых файлов........................................ 31

Антивирус Касперского 5.5 для Samba Servers

ГЛАВА 5. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО ДЛЯ SAMBA

SERVERS................................................................................................................... 33

5.1. Обновление антивирусных баз ....................................................................... 33

5.1.1. Автоматическое обновление антивирусных баз.................................... 35

5.1.2. Обновление антивирусных баз по требованию..................................... 36

5.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 37

5.2. Антивирусная защита Samba-сервера в реальном времени...................... 38

5.2.1. Настройка уведомления пользователя................................................... 39

5.2.1.1. Мониторинг с уведомлением посредством smbclient ..................... 39

5.2.1.2. Мониторинг с уведомлением посредством почтовых

сообщений ............................................................................................. 40

5.3. Антивирусная защита файловых систем....................................................... 41

5.3.1. Проверка файлов по запросу.................................................................... 42

5.3.2. Проверка каталога по расписанию (cron) ................................................ 42

5.3.3. Дополнительные возможности: использование скрипт-файлов.......... 43

5.3.3.1. Отправка администратору уведомления ......................................... 43

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 44

6.1. Настройка антивирусной защиты в реальном времени...............................44

6.1.1. Область мониторинга................................................................................. 44

6.1.2. Режим проверки и лечения файлов......................................................... 45

6.1.3. Действия над файлами.............................................................................. 46

6.1.4. Изоляция зараженных объектов .............................................................. 47

6.1.5. Режим резервного копирования объектов.............................................. 48

6.2. Настройка антивирусной защиты файловых систем ................................... 48

6.2.1. Область проверки....................................................................................... 49

6.2.2. Режим проверки и лечения файлов......................................................... 50

6.2.3. Действия над файлами.............................................................................. 50

6.2.4. Режим резервного копирования ............................................................... 51

6.3. Оптимизация работы Антивируса Касперского для Samba Servers .......... 52

6.4. Перезагрузка Антивируса Касперского .......................................................... 54

6.5. Локализация отображаемого формата даты и времени ............................. 56

6.6. Параметры формирования отчета Антивируса Касперского...................... 56

ГЛАВА 7. УПРАВЛЕНИЕ ЛИЦЕНЗИОННЫМИ КЛЮЧАМИ.................................... 59

7.1.1. Просмотр информации о лицензионном ключе..................................... 60

7.1.2. Продление лицензии.................................................................................. 61

Содержание 5

7.1.3. Удаление лицензионного ключа............................................................... 62

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 63

ГЛАВА 9. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПРИЛОЖЕНИЕМ............ 65

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ ........... 70

A.1. Конфигурационный файл Антивируса Касперского..................................... 70

A.2. Ключи командной строки компонента kavsamba.......................................... 79

A.3. Коды возврата компонента kavsamba............................................................ 80

A.4. Ключи командной строки компонента kavscanner........................................ 80

A.5. Коды возврата компонента kavscanner.......................................................... 84

A.6. Ключи командной строки компонента licensemanager................................. 85

A.7. Коды возврата компонента licensemanager .................................................. 85

A.8. Ключи командной строки компонента keepup2date ..................................... 86

A.9. Коды возврата компонента keepup2date....................................................... 87

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" .................................. 89

B.1. Другие разработки Лаборатории Касперского.............................................. 90

B.2. Наши координаты ............................................................................................. 97

ГЛАВА 1. ВВЕДЕНИЕ

С увеличением количества людей, пользующихся компьютером, и возмож­ностей обмена между ними данными по электронной почте и через интер­нет возросла угроза заражения компьютера вирусами, а также порчи или
хищения информации прочими вредоносными программами.

Среди источников проникновения вредоносных программ наиболее опас­ными являются:

Интернет

Глобальная информационная сеть является основным источником
распространения любого рода вредоносных программ. Как правило,
вирусы и другие вредоносные программы размещаются на популяр­ных веб-сайтах интернета, "маскируются" под полезное и бесплатное
программное обеспечение. Множество скриптов, запускаемых авто­матически при открытии веб-сайтов, могут также содержать в себе
вредоносные программы.

Электронная почтовая

Почтовые сообщения, поступающие в почтовый ящик пользователя и
хранящиеся в почтовых базах, могут содержать в себе вирусы. Вре­доносные программы могут находиться как во вложении письма, так
и в его теле. Как правило, электронные письма содержат вирусы и
почтовые черви. При открытии письма, при сохранении на диск вло­женного
пьютере.

Уязвимости в программном обеспечении

Так называемые "дыры" в программном обеспечении являются ос­новным источником хакерских атак. Уязвимости позволяют получить
хакеру удаленный доступ к вашему компьютеру, а, следовательно, к
вашим данным, к доступным вам ресурсам локальной сети, к другим
источникам информации.

В среде Unix-систем вирусы распространены значительно меньше, чем,
например, в среде Windows ввиду особенности данных платформ. Однако
это не означает, что угроза информационной безопасности для пользова­телей операционных систем Unix отсутствует. Рассмотрим подробнее виды
вредоносных программ.

корреспонденция

в письмо файла вы можете заразить данные на вашем ком-

Введение 7

1.1. Компьютерные вирусы и
вредоносные программы

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно
узнать, какие бывают вредоносные программы и как они работают. В целом
вредоносные программы можно разделить на следующие три класса:

• Черви (Worms) – данная категория вредоносных программ для рас­пространения использует сетевые ресурсы. Название этого класса
было дано исходя из способности
ра на компьютер, используя сети, электронную почту и другие ин­формационные каналы. Также благодаря этому черви обладают ис­ключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других
компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги
клиентов. Представители этого класса вредоносных программ иногда
создают рабочие файлы на дисках системы, но могут вообще не об­ращаться к ресурсам компьютера (за исключением оперативной па­мяти).

• Вирусы (Viruses) – программы, которые заражают другие программы
– добавляют в них свой код, чтобы получить управление при запуске

зараженных файлов. Это
выявить основное действие, выполняемое вирусом – заражение.
Скорость распространения вирусов несколько ниже, чем у червей.

• Троянские программы (Trojans) – программы, которые выполняют
на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают ин­формацию на дисках, приводят систему к "зависанию", воруют
фиденциальную информацию и т.д. Данный класс вредоносных про­грамм не является вирусом в традиционном понимании этого терми­на (т.е. не заражает другие программы или данные); троянские про­граммы не способны самостоятельно проникать на компьютеры и
распространяются злоумышленниками под видом "полезного" про­граммного обеспечения. При этом вред, наносимый ими, может во
много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных
программ в среде Unix-систем, стали черви и троянские программы.

простое определение дает возможность

червей "переползать" с компьюте-

почтовых

кон-

Антивирус Касперского 5.5 для Samba Servers 8

Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус".
Акцент на конкретный вид вредоносной программы будет делаться
только в случае, когда это необходимо.

1.2. Назначение и основные
функции Антивируса
Касперского

Программное приложение Антивирус Касперского® 5.5 для Samba Serv-
ers (далее также Антивирус Касперского) обеспечивает антивирусную

проверку объектов на Samba-серверах, работающих под управлением опе­рационной системы Linux или FreeBSD.

Приложение выполняет двухуровневую проверку файловой системы серве­ра: как в масштабе реального времени, так и по требованию. В случае на­хождения вредоносных программ Антивирус Касперского позволяет эффек­тивно лечить или блокировать
нейшего распространения эпидемии и оперативно уведомлять системного
администратора о произошедшем инциденте.

Также приложение использует iChecker™ – интеллектуальную тех­нологию, позволяющую существенно увеличить скорость проверки
файлов.

зараженные объекты во избежание даль-

Антивирус Касперского для Samba Servers представляет собой набор ком­понентов, выполняющих следующие функции:

• Постоянная защита файлового сервера Samba от вредоносного ко­да (On-Access Scanner).

• Поиск и обезвреживание вредоносного кода в файловой системе
сервера по требованию (On-Demand Scanner).

• Уведомление администратора о нахождении зараженных или по­дозрительных объектов.

• Поддержка актуального состояния антивирусных баз
(keepup2date).

• Локальное и удаленное администрирование с помощью модуля веб­администрирования (Webmin).

Кроме того, Антивирус Касперского предоставляет своим пользователям
следующую дополнительную функциональность:

Введение 9

• Возможность исполнять заданные пользователем скрипты в случае
возникновения событий типа "найден зараженный файл".

• Возможность переноса зараженных (или подозрительных) объектов
в специальное хранилище (карантин).

• Сохранение оригинала инфицированного объекта перед лечением
(Backup) с возможностью его восстановления в случае возникнове-
ния нештатной ситуации.

• Сохранение данных об уже проверенных файлах в
ше, что позволяет значительно уменьшить время проверки файла
при последующих его запросах (данные в кеше сохраняются до пе­резагрузки приложения).

• Возможность ограничения максимального количества одновременно
проверяемых в режиме реального времени файлов с постановкой
остальных запрошенных на проверку файлов в очередь.

• Возможность автоматически приостановить антивирусную проверку
файлов в
вер сверх указанного пользователем значения и возобновить работу
при снижении нагрузки до допустимого уровня.

• Возможность для каждой папки общего доступа задать любую ком­бинацию режимов "проверки при открытии" и "проверки при сохране­нии".

• Возможность проведения индивидуальных настроек антивирусной
защиты выборочно

• При обновлении антивирусных баз определяется наименее загру­женный сервер обновлений Лаборатории Касперского. Кроме того, в
случае разрыва соединения после его восстановления процесс об­новления продолжает свою работу с момента прерывания.

• Возможность отката как обновлений антивирусных баз, так и обнов-
лений приложения.

фоновом режиме при превышении уровня нагрузки на сер-

для каждой папки общего доступа.

оперативном ке-

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского для Samba Servers необходимы:

• Процессор Intel Pentium

• 64 МБ оперативной памяти.

®

133 МГц или выше.

Антивирус Касперского 5.5 для Samba Servers 10

• 100 MБ на жестком диске для установки приложения и хра­нения временных файлов.

• Программные требования:

• Для 32-битной платформы одна из следующих операцион-

ных систем:

o RedHat Linux 9.0.

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o SUSE Linux Enterprise Server 9.0 SP3.

o SUSE Linux Professional 10.1.

o Debian GNU/Linux версия 3.1 R2.

o Mandriva 2006.

o FreeBSD версия 4.11.

o FreeBSD версия 5.4.

o FreeBSD версия 6.1.

• Для 64-битной платформы одна из следующих операцион­ных систем:

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o RedHat Fedora Core 5.

o SUSE Linux Professional 10.1.

o SUSE Linux Enterprise Server 9 SP3.

• Программа Webmin (www.webmin.com) – для удаленного
администрирования Антивируса Касперского.

• Интерпретатор языка Perl версии 5.0 или выше
(www.perl.org

).

• Установленная утилита which.

• Установленный Samba-сервер версий 2.2.7 и выше либо

версий от 3.0.0 до 3.0.23c.

Введение 11

Обратите внимание, что Антивирус Касперского не поддерживает
совместную работу с SELinux. Использование SELinux может при­вести к появлению различных видов предупреждений в системном
файле отчета приложения.

Кроме того, если на вашем сервере установлена защита с помо­щью списков контроля доступа файловой системы (File System
Access Control Lists, ACLs), необходимо настоить сервер Samba
для поддержки данной функциональности.

1.4. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта.

• Руководство пользователя.

• Лицензионный ключ, записанный на специальную дискету.

• Регистрационная карточка (с указанием серийного номера продукта).

• Лицензионное c

Перед тем как распечатать конверт с компакт-диском (или с диске­тами), внимательно ознакомьтесь с Лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта Лаборатории Касперского, в дистрибутив которого по­мимо самого продукта включено также данное Руководство. Лицензионный
ключ будет вам отправлен по электронной

, раздел Электронный магазин).

оглашение.

почте по факту оплаты.

1.4.1. Лицензионное соглашение

Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное cоглашение!

Антивирус Касперского 5.5 для Samba Servers 12

Если вы не согласны с условиями Лицензионного cоглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить назад сумму, уплаченную за продукт. При этом конверт с
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с
кетами), вы тем самым принимаете все условия Лицензионного

cоглашения.

дис-

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный про­дукт.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока действия
лицензии. Кроме того, зарегистрированным пользователям, подписавшимся
на рассылку новостей ЗАО "Лаборатория Касперского", высылается ин­формация о

выходе новых программных продуктов.

в организацию, куда был отправлен

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая лицензию, вы становитесь зарегистрированным пользователем
программы и в течение срока действия лицензии можете получать следую­щие услуги:

• предоставление новых версий данного программного продукта;

Введение 13

• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, приме­чания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Реализация поставленной задачи

Антивирус Касперского 5.5 для Samba Servers 14

Оформление Смысловое назначение

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Ключи командной строки.

Текст конфигурационных фай, ин­формационных сообщений програм­мы и командной строки.

ГЛАВА 2. ВНУТРЕННЯЯ

АРХИТЕКТУРА
АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к изучению функциональных возможностей Анти­вируса Касперского для Samba Servers, рассмотрим подробнее его внут­реннюю архитектуру. Это поможет получить наиболее полное представле­ние об алгоритме работы Антивируса.

2.1. Компонентный состав

Антивирус Касперского для Samba Servers состоит из следующих компо­нентов:

• kavsamba (On-Access Scanner);

• kavscanner (On-Demand Scanner);

• keepup2date.

Компонент kavsamba в свою очередь включает в себя модули kavsamba.so
и kavsamba. Модуль kavsamba.so выполнен в виде динамической библиоте­ки, интегрируемой в сервер Samba, для перехвата обращений через него к
файлам. Модуль kavsamba является процессом-демоном, который анали­зирует переданные kavsamba.so файлы и производит их обработку в соот­ветствии с текущими настройками. Обмен данными между модулем и про­цессом-демоном выполняется через локальный сокет (Unix Domain sockets).

Компонент kavscanner предназначен для антивирусной защиты файловых
систем. Проверка файловых систем сервера или файлов отдельных ката­логов производится по требованию администратора или по расписанию (в
зависимости от

Компонент keepup2date обновляет антивирусные базы, используемые при
поиске и лечении вирусов, а также скачивает патчи для обновления про­граммных модулей приложения.

выбранных настроек).

Антивирус Касперского 5.5 для Samba Servers 16

2.2. Алгоритм работы

В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной защиты в реальном времени, поскольку процесс
проверки по требованию достаточно прост и не нуждается в отдельном
изучении.

Итак, предусмотрен следующий алгоритм работы:

1. При попытке доступа пользователя к какому-либо файлу через
сервер Samba запрос перехватывается самим сервером и переда­ется модулю kavsamba.so.

2. Модуль kavsamba.so отправляет данные о запросе (имя файла,
полный путь к нему, идентификационный номер (ID) пользователя,
запросившего файл, доменное имя компьютера) модулю kavsamba
с помощью IPC по бинарному протоколу.

3. Модуль kavsamba выполняет проверку на присутствие вирусов и
обработку запрошенного объекта в соответствии с настройками
конфигурационного файла (в том числе и
тивирусных баз, если данная опция включена).

4. По окончании проверки и действий над файлом kavsamba.so полу­чает от kavsamba код доступа (разрешен/запрещен), определяю­щий статус файла.

5. В соответствии со статусом объекта kavsamba.so передает серверу
Samba разрешение на доступ к объекту, либо блокирует его.

Доступ к файлу
вается на заражение вирусом (Infected, CureFailed, Warning, Suspicion). Во
всех остальных случаях доступ к файлу разрешается.

блокируется, если он является зараженным либо подозре-

лечение с помощью ан-

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского мы рекомен­дуем вам:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.3 на
стр. 9).

• Войти в систему под пользователем root.

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского для компьютеров под управлением операционной
системы Linux распространяется в двух форматах:

• .rpm – для систем, поддерживающих RPM Package Manager;

• .deb – для дистрибутивов Debian.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

dpkg –i <имя_файла_дистрибутива>

Антивирус Касперского 5.5 для Samba Servers 18

3.2. Установка приложения на
сервер под управлением

FreeBSD

Для серверов, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.

Для запуска установки Антивируса Касперского из pkg-пакета в
командной строке введите:

pkg_add <имя_пакета>

3.3. Процесс установки

По ряду причин процесс установки может завершиться с кодом
ошибки. В этом случае убедитесь, что ваш компьютер соответству­ет аппаратным и программным требованиям (см. п. 1.3 на стр. 9), а
также что вход в систему выполнен с правами root.

Инсталляция приложения на сервер включает в себя несколько этапов:

1. Копирование файлов дистрибутива на сервер

2. Конфигурация компонента keepup2date.

3. Установка (обновление) антивирусных баз.

Не забудьте установить антивирусные базы перед началом
использования приложения. Процедура поиска и лечения ви­русов основывается на записях антивирусных баз, содержа­щих описание всех известных на настоящий момент вирусов и
способов лечения зараженных ими объектов. Без антивирус­ных баз проверка и обработка файлов невозможна!

Обратите внимание, что в случае если
установлены, автоматическая конфигурация приложения не вы­полняется.

4. Установка лицензионного ключа.

Если лицензионный ключ не установлен, процесс конфигурации не
выполняется, и работа с приложением невозможна. Если ключ
временно отсутствует (например, приложение приобретено через
интернет, и лицензионной ключ еще не получен по электронной

.

антивирусные базы не будут

Установка Антивируса Касперского 19

почте), можно установить его не в процессе инсталляции, а позже,
непосредственно перед началом использования приложения.

5. Установка модуля Webmin.

Модуль удаленного управления к пакету Webmin будет установлен
только при условии, что Webmin расположен в стандартном катало­ге. После установки модуля будут даны соответствующие рекомен­дации по настройке его совместной работы с приложением.

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выпол­няется конфигурация системы. В зависимости от менеджера пакета этап
конфигурации будет запущен автоматически либо (в случае если менеджер
пакета не допускает использование интерактивных скриптов, как, например,
rpm) потребует от пользователя некоторых дополнительных действий. В
таком случае на экран будет выведено соответствующее сообщение.

Процесс конфигурации приложения включает в себя:

• Поиск установленного сервера Samba и проверка его версии на со-
ответствие программным требованиям.

• Поиск и изменение конфигурационного файла сервера Sambа.

• Проверка конфигурационного файла сервера Samba на наличие

VFS-объектов. Если в конфигурационном файле сервера Samba уже
присутствуют строки с используемыми VFS-объектами, производится
комментирование данных строк.

Если вы используете операционную систему FreeBSD и
Samba-сервер версий от 3.0 до 3.0.9, из-за специфики опера­ционной системы существует вероятность некорректной рабо­ты с VFS-модулями.
Для обеспечения правильного функционирования приложения
с VFS-объектами мы рекомендуем обновить версию сервера
Samba либо установить патч для Samba-сервера (подробнее о
патче см. https://bugzilla.samba.org/show_bug.cgi?id=2100

Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному
файлу сервера Samba), то на консоль сервера будут выведены соответст­вующие запросы. В случае ввода некорректных ответов процесс конфигу­рации будет прерван.

Если все описанные выше шаги конфигурации завершились успешно, при­ложение готово к работе, и

дополнительное оповещение не производится.

).

Антивирус Касперского 5.5 для Samba Servers 20

Конфигурационный файл, входящий в поставку приложения, содержит все
необходимые для начала работы настройки.

Не забудьте перед началом работы произвести перезагрузку сер­вера Samba.

3.5. Схема расположения файлов
по каталогам

После установки Антивируса Касперского (при условии принятия всех пред­лагаемых по умолчанию во время инсталляции путей) файлы дистрибутива
будут расположены следующим образом:

Если у вас установлена ОС Linux:

/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-

руса Касперского и другие файлы настроек:

kav4samba.conf – конфигурационный файл.

/var/opt/kaspersky/kav4samba/bases и /var/opt/kaspersky/kav4samba/licenses

– каталоги, содержащие антивирусные базы и лицензионные ключи.

/opt/kaspersky/kav4samba – основной каталог Антивируса, включающий:

/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского для Samba Servers:
kav4samba-kavscanner – исполняемый файл компонента антиви-

русной защиты файловых серверов kavscanner (On-Demand

Scanner);

kav4samba-licensemanager – исполняемый файл компонента рабо-
ты с лицензионными ключами licensemanager;

kav4samba-keepup2date – исполняемый файл компонента

keepup2date, обновляющего антивирусные базы.

/sbin/kav4samba-kavsamba – исполняемый файл компонента антивирус-
ной защиты в реальном времени kavsamba (On-Access Scanner).

/lib/bin/setup/kavsamba_setup.pl – скрипт, выполняющий интеграцию с
Samba-сервером.

/share/man – каталог man-файлов.

Для подключения справочной системы Антивируса Касперского
(manual pages) добавьте в переменную окружения MANPATH зна­чение /opt/kaspersky/kav4samba/share/man.

Установка Антивируса Касперского 21

/opt/kaspersky/kav4samba/lib/ – каталог, содержащий модули Samba для 32-

битных операционных систем.

/opt/kaspersky/kav4samba/lib64/ – каталог, содержащий модули Samba для
64-битных операционных систем.

/opt/kaspersky/kav4samba/share/contrib/kavsamba.wbm – каталог хранения
модуля Webmin.

/opt/kaspersky/kav4samba/share/contrib/vox.sh – скрипт лечения архивов.
/opt/kaspersky/kav4samba/share/doc/ – каталог хранения лицензий и доку-

ментации Samba.
/opt/kaspersky/kav4samba/src/ – каталог, содержащий исходный код модуля
для Samba-сервера.

var/opt/kaspersky/kav4samba/bases/ – каталог хранения антивирусных баз.

/

/var/opt/kaspersky/kav4samba/bases.backup/ – каталоги, содержащие ре­зервные копии антивирусных баз (на случай необходимости отката баз).
/var/log/kaspersky /– каталог хранения файлов отчета (log-файлов) по рабо­те компонентов приложения.

Если у вас установлена ОС FreeBSD:

/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл

Антивируса Касперского и другие файлы настроек:

kav4samba.conf – конфигурационный файл.
kav4samba.conf.default – конфигурационный файл с настройками,

принятыми по умолчанию.

/var/db/kaspersky/kav4samba/bases/

каталоги, содержащие антивирусные базы и лицензионные ключи.

/usr/local/ – системная папка, предназначенная для установки программ ад­министратором. В данную папку Антивирус Касперского добавляет испол­няемые файлы всех компонентов:

kav4samba-kavscanner – исполняемый файл компонента антиви-

русной защиты файловых серверов kavscanner (On-Demand

Scanner);

kav4samba-licensemanager – исполняемый файл компонента рабо-
ты с лицензионными ключами licensemanager;

kav4samba-keepup2date – исполняемый файл компонента

keepup2date, обновляющего антивирусные базы.

/usr/local/sbin/kav4samba-kavsamba – исполняемый файл компонента анти-
вирусной защиты в реальном времени kavsamba (On-Access Scanner).
/usr/local/libexec/kaspersky/kav4samba/setup/kavsamba_setup.pl – скрипт, вы-
полняющий интеграцию с Samba-сервером.

/usr/local/man/ – каталог хранения man-файлов.
/usr/local/lib/kaspersky/kav4samba/ – каталог, содержащий модули Samba

для 32-битных операционных систем.

и /var/db/kaspersky/kav4samba/licenses/–

Антивирус Касперского 5.5 для Samba Servers 22

/usr/local/share/kav4samba/contrib/kavsamba.wbm – каталог хранения моду-

ля Webmin.

/usr/local/share/kav4samba/contrib/vox.sh – скрипт лечения архивов.
/usr/local/share/doc/kav4samba/ – каталог хранения лицензий и документа-

ции Samba.

/usr/local/src/kav4samba/

Samba-сервера.

/var/db/kaspersky/kav4samba/bases.backup/– каталоги, содержащие резерв­ные копии антивирусных баз (на случай необходимости отката баз).
/var/log/kaspersky/– каталог хранения файлов отчета (log-файлов) по работе
компонентов приложения.

В дальнейшем при рассмотрении примеров решения задач будет
предполагаться, что Антивирус Касперского установлен на сервер
под управлением операционной системы Linux.

– каталог, содержащий исходный код модуля для

3.6. Обновление версии Samba-
сервера

Дистрибутив Антивируса Касперского содержит бинарные vfs­модули для поддерживаемых версий Samba.

Если установлена новая версия Samba Servers, не поддерживае­мая Антивирусом Касперского, возможно вручную выполнить
переборку vfs-модуля приложения.

Для этого:

Если у вас установлена операционная система Linux, в командной
строке введите:

cd /opt/kaspersky/kav4samba/src

./configure --with-sambasrc=<path_to_samba> && make

где <path_to_samba> – путь к исходным модулям сервера Samba.

Если у вас установлена операционная система FreeBSD, в команд­ной строке введите:

cd /usr/local/src/kav4samba

./configure --with-sambasrc=<path_to_samba> && make

где <path_to_samba> – путь к исходным модулям сервера Samba.

Подкаталог /lib будет содержать обновленную версию vfs-модуля. Задача
конфигурации и установки данного модуля возлагается на администратора.

Установка Антивируса Касперского 23

3.7. Удаление Антивируса
Касперского

Выполнение процедуры деинсталляции для Samba-сервера требует:

• Наличия прав привилегированного пользователя (root или другой
пользователь с UID=0). Если на момент деинсталляции вы не обла­даете такими правами, то вам необходимо войти в систему под поль­зователем root.

• Остановки сервера Samba.

Процесс деинсталляции самостоятельно не останавливает
работу сервера Samba!

Процесс удаления Антивируса Касперского будет выполнен в автоматиче­ском режиме. Запуск процесса происходит различными способами в зави­симости от используемого дистрибутива.

Если при инсталляции вы использовали rpm-пакет Антивируса
Касперского для Samba Servers, для запуска процедуры деин­сталляции в командной строке введите:

rpm -e <имя_пакета>

Если при инсталляции вы использовали deb-пакет Антивируса
Касперского для Samba Servers, для запуска процедуры деин­сталляции в командной строке введите:

dpkg -r <имя_пакета>

В связи с особенностями операционной системы Debian
GNU/Linux, автоматически удалить скрипты управления Антивиру-

са Касперского невозможно. По завершению процедуры деин­сталляции администратору необходимо вручную удалить из сис­темы скрипт /opt/kaspersky/kav4samba/lib/bin/kav4samba.

Если при инсталляции вы использовали pkg-пакет Антивиру­са Касперского для Samba Servers, для запуска процедуры де­инсталляции в командной строке введите:

pkg_delete <имя_пакета>

Антивирус Касперского 5.5 для Samba Servers 24

В случае успешного завершения процедуры удаления дополнительных
оповещений не производится.

Если при инсталляции приложения была произведена установка
модуля удаленного управления к пакету Webmin, его необходимо
удалить вручную.

Для этого в главном окне программы Webmin необходимо перейти
на закладку Webmin Modules и в списке Delete Modules выбрать
строку KAV for Samba Servers, после чего нажать на кнопку

Delete Selected Modules.

ГЛАВА 4.

ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

В процессе инсталляции выполняется анализ системы, на которую уста­навливается Антивирус Касперского, и некоторые параметры его конфигу­рации определяются автоматически. Ряд параметров конфигурационного
файла приложения определен по умолчанию как наиболее удобный для
работы с приложением (см. п. 4.1 на стр. 25).

Прежде чем приступить к работе с приложением, мы рекомендуем
вам установить или обновить антивирусные базы, если это не бы­ло сделано во время инсталляции!

Кроме того, проведите настройку совместной работы Антивируса Каспер­ского с пакетом Webmin.

В данной главе мы рассмотрим, какие установки Антивируса Касперского
приняты по умолчанию, а также ознакомимся
приложением конфигурацией.

с необходимой для работы с

4.1. Настройки приложения по
умолчанию

Все параметры функционирования Антивируса Касперского хранятся в
конфигурационном файле приложения, используемом по умолчанию.

Вы можете создавать собственные конфигурационные файлы и
использовать их как при выполнении текущей задачи, так и в каче­стве конфигурационного файла по умолчанию.

Рассмотрим подробнее, какие параметры заданы в данном файле по умол­чанию. Исходя из информации данного раздела вы сможете определить,
нуждается ли Антивирус Касперского в дополнительной конфигурации (см.
Глава 6 на стр. 44) для наиболее полного его использования в условиях
вашего предприятия.

По умолчанию конфигурация Антивируса Касперского выполнена таким
образом, что компонент антивирусной защиты в реальном времени
(kavsamba) начинает свою работу при старте операционной системы. При

Антивирус Касперского 5.5 для Samba Servers 26

запуске компонента проверки по требованию (kavscanner) без дополни-
тельных ключей командной строки антивирусная проверка каталогов и
файловых систем сервера проводится, начиная с текущего каталога.

При этом в случае обнаружения инфицированных, подозрительных или
поврежденных файлов на консоль и в файл отчета выводятся соответст­вующие сообщения.

Обратите внимание на то, что ПО УМОЛЧАНИЮ НЕ
ВЫПОЛНЯЕТСЯ ЛЕЧЕНИЕ обнаруженных инфицирован­ных файлов!

4.2. Установка антивирусных баз

Поиск вирусов и лечение зараженных объектов Антивирусом Касперского
производится на основании записей в антивирусных базах. Антивирусные
базы содержат описание всех известных на настоящий момент вредонос­ных программ и способов лечения пораженных ими объектов. Поэтому
крайне важно поддерживать антивирусные базы в актуальном состоянии.

Каждый день появляются новые вирусы. Рекомендуется обяза­тельно провести обновление антивирусных баз сразу после уста­новки приложения, поскольку базы, входящие в состав дистрибути­ва, к моменту установки теряют актуальность.

Обновление баз производиться Антивирусом Касперского с помощью ком­понента keepup2date. Для запуска обновления в командной строке введите:

/путь/к/ kav4samba-keepup2date

Антивирусные
рии Касперского и размещены в специальном каталоге, указанном в конфи­гурационном файле.

базы будут скопированы с серверов обновлений Лаборато-

4.3. Настройка совместной работы
с Webmin

Если предполагается удаленное управление Антивирусом Касперского, то
рекомендуем вам настроить его совместную работу с пакетом Webmin.

Средствами Webmin можно, например, ограничить доступ к работе с про­граммой, организовав систему паролей для пользователей.

Постинсталляционная настройка 27

По умолчанию все настройки Антивируса, выполненные удаленно посред­ством программы Webmin, сохраняются в конфигурационном файле прило­жения, используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Скопировать данные из существующего конфигурационного
файла в новый, который необходимо сохранить под другим
именем. После этого провести корректировку нового (альтер­нативного) конфигурационного файла в соответствии с вашими
задачами.

2. Указать имя альтернативного конфигурационного файла на за­кладке Config edit в

config.

Подробную информацию о различных настройках программы
Webmin смотрите в документации по данному продукту. Также при

наличии вопросов по модулю удаленного администрирования
приложения вы можете воспользоваться справочной системой к
программе Webmin.

В дальнейшем при рассмотрении настройки и запуска каких-либо
задач работа удаленно через программу Webmin приводиться не

будет!

поле ввода параметра Full path to KAV

4.4. Рекомендуемые режимы
работы

В зависимости от величины нагрузки на сервер Лаборатория Касперского
рекомендует несколько вариантов настройки для оптимальной работы Ан­тивируса Касперского. Рассмотрим их подробнее.

4.4.1. Оптимальный режим работы

При использовании данного режима достигается оптимальный баланс
между скоростью работы сервера и обеспечиваемым уровнем
безопасности.

Для настройки оптимального режима работы внесите следую­щие изменения в конфигурационный файл:

Антивирус Касперского 5.5 для Samba Servers 28

• Установите значение размера файлового кеша примерно соответст­вующее количеству файлов, доступных через сервер Samba. Реко­мендуется исходить из расчета, что запись о неинфицированном
файле в кеше занимает порядка 50 байт (секция [samba.options] па­раметр FileCacheSize).

• В секции [path] установите следующее значение для параметра:

IcheckerDbFile=/var/opt/kaspersky/kav4samba/ichecker.d
b

• В секции [samba.options] установите следующие значения для па
раметров:

Packed=yes

Archives=yes

SelfExtArchives=yes

MailBases=yes

MailPlain=yes

Heuristic=yes

Cure=yes

Ichecker=yes

CheckFilesLimit=20

BgCheckFilesLimit=5

BgSheduleTime=10

HashType=md5

• В секции [samba.path] установите следующие значения для пара-
метров:

BackupPath=/var/opt/kaspersky/kav4samba/infected

SambaConfigFile=/etc/samba/smb.conf

• В секции [samba.actions] установите следующие значения для па-
раметров:

OnInfected= MovePath /tmp/infected

OnSuspicion=MovePath /tmp/suspicious

OnWarning=MovePath /tmp/warning

• В секции [samba.shares] установите следующие значения для па­раметров:

CheckOnOpen=yes

CheckOnClose=yes

-

Постинсталляционная настройка 29

Кроме того, убедитесь, что в kavscanner включено использование
технологии iChecker (секция [scanner.options] параметр
IChecker=yes). Также компоненты kavsamba и kavscanner должны
использовать одинаковые опции настройки параметров Packed

Archives SelfExtArchives MailBases MailPlain Heuristic (секции
[scanner.options] и [samba.options]).

4.4.2. Режим максимального
быстродействия

Данный режим ориентирован на обеспечение максимальной скорости рабо­ты приложения, однако в данном случае надежность антивирусной защиты
несколько снижается.

Рекомендуется отключить проверку архивов и не производить проверку
файлов при закрытии. Соответственно, приложение не проверяет архивы,
которые могут быть инфицированы. Также на сервер могут быть записаны
зараженные объекты, которые будут проверены только
(обращении к ним пользователей на чтение).

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

при их открытии

• В секции [samba.options] установите следующие значения для па-
раметров:

Ichecker=no

FileCacheSize=15000

CheckFilesLimit=0

HashType=crc32

• В секции [samba.shares] установите следующие значения для пара-
метров:

CheckOnOpen=yes

CheckOnClose=no

4.4.3. Режим максимальной надежности

При данном варианте настроек достигается максимальная надежность за­щиты сервера, так как файлы проверяются и при чтении и при записи. Од­нако работа приложения будет несколько замедлена.

Антивирус Касперского 5.5 для Samba Servers 30

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

• В секции [samba.options] установите следующие значения для па-
раметров:

Packed=yes

Archives=yes

SelfExtArchives=yes

MailBases=yes

MailPlain=yes

Heuristic=yes

Cure=yes

FileCacheSize=0

CheckFilesLimit=0

BgCheckFilesLimit=0

BgSheduleTime=0

HashType=md5

• В секции [samba.path] установите следующее значение для пара-
метра:

BackupPath=/var/opt/kaspersky/kav4samba/infected

• В секции [samba.actions] установите следующие значения для па-
раметров:

OnInfected=remove

OnSuspicion=remove

OnWarning=remove

Кроме того, убедитесь, что в kavscanner включено использова­ние технологии iChecker (секция [scanner.options] параметр
IChecker=yes). А также компоненты kavsamba и kavscanner
должны использовать одинаковые опции настройки парамет­ров Packed Archives SelfExtArchives MailBases MailPlain
Heuristic (секции [scanner.options] и [samba.options]).