Kaspersky lab ANTI-VIRUS 5.5 FOR SAMBA SERVERS User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГO

Антивирус Касперского® 5.5
для Samba Servers

РУКОВОДСТВО
администратора

АНТИВИРУС КАСПЕРСКОГО® 5.5 ДЛЯ SAMBA SERVERS

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел./факс:+7 (495) 797-87-00

http://www.kaspersky.ru

Дата редакции: ноябрь 2006 года

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6

1.1. Компьютерные вирусы и вредоносные программы ....................................... 7

1.2. Назначение и основные функции Антивируса Касперского.......................... 8

1.3. Аппаратные и программные требования к системе....................................... 9

1.4. Комплект поставки............................................................................................. 11

1.4.1. Лицензионное соглашение........................................................................ 11

1.4.2. Регистрационная карточка........................................................................ 12

1.5. Сервис для зарегистрированных пользователей......................................... 12

1.6. Принятые обозначения..................................................................................... 13

ГЛАВА 2. ВНУТРЕННЯЯ АРХИТЕКТУРА АНТИВИРУСА КАСПЕРСКОГО ......... 15

2.1. Компонентный состав....................................................................................... 15

2.2. Алгоритм работы ............................................................................................... 16

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО......................................... 17

3.1. Установка приложения на сервер под управлением Linux.......................... 17

3.2. Установка приложения на сервер под управлением FreeBSD ................... 18

3.3. Процесс установки ............................................................................................ 18

3.4. Конфигурация приложения.............................................................................. 19

3.5. Схема расположения файлов по каталогам ................................................. 20

3.6. Обновление версии Samba-сервера .............................................................. 22

3.7. Удаление Антивируса Касперского................................................................. 23

ГЛАВА 4. ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА ............................................ 25

4.1. Настройки приложения по умолчанию ........................................................... 25

4.2. Установка антивирусных баз ........................................................................... 26

4.3. Настройка совместной работы с Webmin ...................................................... 26

4.4. Рекомендуемые режимы работы.................................................................... 27

4.4.1. Оптимальный режим работы.................................................................... 27

4.4.2. Режим максимального быстродействия.................................................. 29

4.4.3. Режим максимальной надежности........................................................... 29

4.4.4. Режим проверки часто обновляемых файлов........................................ 31

Антивирус Касперского 5.5 для Samba Servers

ГЛАВА 5. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО ДЛЯ SAMBA

SERVERS................................................................................................................... 33

5.1. Обновление антивирусных баз ....................................................................... 33

5.1.1. Автоматическое обновление антивирусных баз.................................... 35

5.1.2. Обновление антивирусных баз по требованию..................................... 36

5.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 37

5.2. Антивирусная защита Samba-сервера в реальном времени...................... 38

5.2.1. Настройка уведомления пользователя................................................... 39

5.2.1.1. Мониторинг с уведомлением посредством smbclient ..................... 39

5.2.1.2. Мониторинг с уведомлением посредством почтовых

сообщений ............................................................................................. 40

5.3. Антивирусная защита файловых систем....................................................... 41

5.3.1. Проверка файлов по запросу.................................................................... 42

5.3.2. Проверка каталога по расписанию (cron) ................................................ 42

5.3.3. Дополнительные возможности: использование скрипт-файлов.......... 43

5.3.3.1. Отправка администратору уведомления ......................................... 43

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 44

6.1. Настройка антивирусной защиты в реальном времени...............................44

6.1.1. Область мониторинга................................................................................. 44

6.1.2. Режим проверки и лечения файлов......................................................... 45

6.1.3. Действия над файлами.............................................................................. 46

6.1.4. Изоляция зараженных объектов .............................................................. 47

6.1.5. Режим резервного копирования объектов.............................................. 48

6.2. Настройка антивирусной защиты файловых систем ................................... 48

6.2.1. Область проверки....................................................................................... 49

6.2.2. Режим проверки и лечения файлов......................................................... 50

6.2.3. Действия над файлами.............................................................................. 50

6.2.4. Режим резервного копирования ............................................................... 51

6.3. Оптимизация работы Антивируса Касперского для Samba Servers .......... 52

6.4. Перезагрузка Антивируса Касперского .......................................................... 54

6.5. Локализация отображаемого формата даты и времени ............................. 56

6.6. Параметры формирования отчета Антивируса Касперского...................... 56

ГЛАВА 7. УПРАВЛЕНИЕ ЛИЦЕНЗИОННЫМИ КЛЮЧАМИ.................................... 59

7.1.1. Просмотр информации о лицензионном ключе..................................... 60

7.1.2. Продление лицензии.................................................................................. 61

Содержание 5

7.1.3. Удаление лицензионного ключа............................................................... 62

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 63

ГЛАВА 9. ВОЗМОЖНЫЕ ВОПРОСЫ ПРИ РАБОТЕ С ПРИЛОЖЕНИЕМ............ 65

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ ........... 70

A.1. Конфигурационный файл Антивируса Касперского..................................... 70

A.2. Ключи командной строки компонента kavsamba.......................................... 79

A.3. Коды возврата компонента kavsamba............................................................ 80

A.4. Ключи командной строки компонента kavscanner........................................ 80

A.5. Коды возврата компонента kavscanner.......................................................... 84

A.6. Ключи командной строки компонента licensemanager................................. 85

A.7. Коды возврата компонента licensemanager .................................................. 85

A.8. Ключи командной строки компонента keepup2date ..................................... 86

A.9. Коды возврата компонента keepup2date....................................................... 87

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" .................................. 89

B.1. Другие разработки Лаборатории Касперского.............................................. 90

B.2. Наши координаты ............................................................................................. 97

ГЛАВА 1. ВВЕДЕНИЕ

С увеличением количества людей, пользующихся компьютером, и возмож­ностей обмена между ними данными по электронной почте и через интер­нет возросла угроза заражения компьютера вирусами, а также порчи или
хищения информации прочими вредоносными программами.

Среди источников проникновения вредоносных программ наиболее опас­ными являются:

Интернет

Глобальная информационная сеть является основным источником
распространения любого рода вредоносных программ. Как правило,
вирусы и другие вредоносные программы размещаются на популяр­ных веб-сайтах интернета, "маскируются" под полезное и бесплатное
программное обеспечение. Множество скриптов, запускаемых авто­матически при открытии веб-сайтов, могут также содержать в себе
вредоносные программы.

Электронная почтовая

Почтовые сообщения, поступающие в почтовый ящик пользователя и
хранящиеся в почтовых базах, могут содержать в себе вирусы. Вре­доносные программы могут находиться как во вложении письма, так
и в его теле. Как правило, электронные письма содержат вирусы и
почтовые черви. При открытии письма, при сохранении на диск вло­женного
пьютере.

Уязвимости в программном обеспечении

Так называемые "дыры" в программном обеспечении являются ос­новным источником хакерских атак. Уязвимости позволяют получить
хакеру удаленный доступ к вашему компьютеру, а, следовательно, к
вашим данным, к доступным вам ресурсам локальной сети, к другим
источникам информации.

В среде Unix-систем вирусы распространены значительно меньше, чем,
например, в среде Windows ввиду особенности данных платформ. Однако
это не означает, что угроза информационной безопасности для пользова­телей операционных систем Unix отсутствует. Рассмотрим подробнее виды
вредоносных программ.

корреспонденция

в письмо файла вы можете заразить данные на вашем ком-

Введение 7

1.1. Компьютерные вирусы и
вредоносные программы

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно
узнать, какие бывают вредоносные программы и как они работают. В целом
вредоносные программы можно разделить на следующие три класса:

• Черви (Worms) – данная категория вредоносных программ для рас­пространения использует сетевые ресурсы. Название этого класса
было дано исходя из способности
ра на компьютер, используя сети, электронную почту и другие ин­формационные каналы. Также благодаря этому черви обладают ис­ключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других
компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги
клиентов. Представители этого класса вредоносных программ иногда
создают рабочие файлы на дисках системы, но могут вообще не об­ращаться к ресурсам компьютера (за исключением оперативной па­мяти).

• Вирусы (Viruses) – программы, которые заражают другие программы
– добавляют в них свой код, чтобы получить управление при запуске

зараженных файлов. Это
выявить основное действие, выполняемое вирусом – заражение.
Скорость распространения вирусов несколько ниже, чем у червей.

• Троянские программы (Trojans) – программы, которые выполняют
на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают ин­формацию на дисках, приводят систему к "зависанию", воруют
фиденциальную информацию и т.д. Данный класс вредоносных про­грамм не является вирусом в традиционном понимании этого терми­на (т.е. не заражает другие программы или данные); троянские про­граммы не способны самостоятельно проникать на компьютеры и
распространяются злоумышленниками под видом "полезного" про­граммного обеспечения. При этом вред, наносимый ими, может во
много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных
программ в среде Unix-систем, стали черви и троянские программы.

простое определение дает возможность

червей "переползать" с компьюте-

почтовых

кон-

Антивирус Касперского 5.5 для Samba Servers 8

Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус".
Акцент на конкретный вид вредоносной программы будет делаться
только в случае, когда это необходимо.

1.2. Назначение и основные
функции Антивируса
Касперского

Программное приложение Антивирус Касперского® 5.5 для Samba Serv-
ers (далее также Антивирус Касперского) обеспечивает антивирусную

проверку объектов на Samba-серверах, работающих под управлением опе­рационной системы Linux или FreeBSD.

Приложение выполняет двухуровневую проверку файловой системы серве­ра: как в масштабе реального времени, так и по требованию. В случае на­хождения вредоносных программ Антивирус Касперского позволяет эффек­тивно лечить или блокировать
нейшего распространения эпидемии и оперативно уведомлять системного
администратора о произошедшем инциденте.

Также приложение использует iChecker™ – интеллектуальную тех­нологию, позволяющую существенно увеличить скорость проверки
файлов.

зараженные объекты во избежание даль-

Антивирус Касперского для Samba Servers представляет собой набор ком­понентов, выполняющих следующие функции:

• Постоянная защита файлового сервера Samba от вредоносного ко­да (On-Access Scanner).

• Поиск и обезвреживание вредоносного кода в файловой системе
сервера по требованию (On-Demand Scanner).

• Уведомление администратора о нахождении зараженных или по­дозрительных объектов.

• Поддержка актуального состояния антивирусных баз
(keepup2date).

• Локальное и удаленное администрирование с помощью модуля веб­администрирования (Webmin).

Кроме того, Антивирус Касперского предоставляет своим пользователям
следующую дополнительную функциональность:

Введение 9

• Возможность исполнять заданные пользователем скрипты в случае
возникновения событий типа "найден зараженный файл".

• Возможность переноса зараженных (или подозрительных) объектов
в специальное хранилище (карантин).

• Сохранение оригинала инфицированного объекта перед лечением
(Backup) с возможностью его восстановления в случае возникнове-
ния нештатной ситуации.

• Сохранение данных об уже проверенных файлах в
ше, что позволяет значительно уменьшить время проверки файла
при последующих его запросах (данные в кеше сохраняются до пе­резагрузки приложения).

• Возможность ограничения максимального количества одновременно
проверяемых в режиме реального времени файлов с постановкой
остальных запрошенных на проверку файлов в очередь.

• Возможность автоматически приостановить антивирусную проверку
файлов в
вер сверх указанного пользователем значения и возобновить работу
при снижении нагрузки до допустимого уровня.

• Возможность для каждой папки общего доступа задать любую ком­бинацию режимов "проверки при открытии" и "проверки при сохране­нии".

• Возможность проведения индивидуальных настроек антивирусной
защиты выборочно

• При обновлении антивирусных баз определяется наименее загру­женный сервер обновлений Лаборатории Касперского. Кроме того, в
случае разрыва соединения после его восстановления процесс об­новления продолжает свою работу с момента прерывания.

• Возможность отката как обновлений антивирусных баз, так и обнов-
лений приложения.

фоновом режиме при превышении уровня нагрузки на сер-

для каждой папки общего доступа.

оперативном ке-

1.3. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского для Samba Servers необходимы:

• Процессор Intel Pentium

• 64 МБ оперативной памяти.

®

133 МГц или выше.

Антивирус Касперского 5.5 для Samba Servers 10

• 100 MБ на жестком диске для установки приложения и хра­нения временных файлов.

• Программные требования:

• Для 32-битной платформы одна из следующих операцион-

ных систем:

o RedHat Linux 9.0.

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o SUSE Linux Enterprise Server 9.0 SP3.

o SUSE Linux Professional 10.1.

o Debian GNU/Linux версия 3.1 R2.

o Mandriva 2006.

o FreeBSD версия 4.11.

o FreeBSD версия 5.4.

o FreeBSD версия 6.1.

• Для 64-битной платформы одна из следующих операцион­ных систем:

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o RedHat Fedora Core 5.

o SUSE Linux Professional 10.1.

o SUSE Linux Enterprise Server 9 SP3.

• Программа Webmin (www.webmin.com) – для удаленного
администрирования Антивируса Касперского.

• Интерпретатор языка Perl версии 5.0 или выше
(www.perl.org

).

• Установленная утилита which.

• Установленный Samba-сервер версий 2.2.7 и выше либо

версий от 3.0.0 до 3.0.23c.

Введение 11

Обратите внимание, что Антивирус Касперского не поддерживает
совместную работу с SELinux. Использование SELinux может при­вести к появлению различных видов предупреждений в системном
файле отчета приложения.

Кроме того, если на вашем сервере установлена защита с помо­щью списков контроля доступа файловой системы (File System
Access Control Lists, ACLs), необходимо настоить сервер Samba
для поддержки данной функциональности.

1.4. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта.

• Руководство пользователя.

• Лицензионный ключ, записанный на специальную дискету.

• Регистрационная карточка (с указанием серийного номера продукта).

• Лицензионное c

Перед тем как распечатать конверт с компакт-диском (или с диске­тами), внимательно ознакомьтесь с Лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта Лаборатории Касперского, в дистрибутив которого по­мимо самого продукта включено также данное Руководство. Лицензионный
ключ будет вам отправлен по электронной

, раздел Электронный магазин).

оглашение.

почте по факту оплаты.

1.4.1. Лицензионное соглашение

Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное cоглашение!

Антивирус Касперского 5.5 для Samba Servers 12

Если вы не согласны с условиями Лицензионного cоглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить назад сумму, уплаченную за продукт. При этом конверт с
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с
кетами), вы тем самым принимаете все условия Лицензионного

cоглашения.

дис-

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный про­дукт.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока действия
лицензии. Кроме того, зарегистрированным пользователям, подписавшимся
на рассылку новостей ЗАО "Лаборатория Касперского", высылается ин­формация о

выходе новых программных продуктов.

в организацию, куда был отправлен

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая лицензию, вы становитесь зарегистрированным пользователем
программы и в течение срока действия лицензии можете получать следую­щие услуги:

• предоставление новых версий данного программного продукта;

Введение 13

• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, приме­чания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Реализация поставленной задачи

Антивирус Касперского 5.5 для Samba Servers 14

Оформление Смысловое назначение

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Ключи командной строки.

Текст конфигурационных фай, ин­формационных сообщений програм­мы и командной строки.

ГЛАВА 2. ВНУТРЕННЯЯ

АРХИТЕКТУРА
АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к изучению функциональных возможностей Анти­вируса Касперского для Samba Servers, рассмотрим подробнее его внут­реннюю архитектуру. Это поможет получить наиболее полное представле­ние об алгоритме работы Антивируса.

2.1. Компонентный состав

Антивирус Касперского для Samba Servers состоит из следующих компо­нентов:

• kavsamba (On-Access Scanner);

• kavscanner (On-Demand Scanner);

• keepup2date.

Компонент kavsamba в свою очередь включает в себя модули kavsamba.so
и kavsamba. Модуль kavsamba.so выполнен в виде динамической библиоте­ки, интегрируемой в сервер Samba, для перехвата обращений через него к
файлам. Модуль kavsamba является процессом-демоном, который анали­зирует переданные kavsamba.so файлы и производит их обработку в соот­ветствии с текущими настройками. Обмен данными между модулем и про­цессом-демоном выполняется через локальный сокет (Unix Domain sockets).

Компонент kavscanner предназначен для антивирусной защиты файловых
систем. Проверка файловых систем сервера или файлов отдельных ката­логов производится по требованию администратора или по расписанию (в
зависимости от

Компонент keepup2date обновляет антивирусные базы, используемые при
поиске и лечении вирусов, а также скачивает патчи для обновления про­граммных модулей приложения.

выбранных настроек).

Антивирус Касперского 5.5 для Samba Servers 16

2.2. Алгоритм работы

В данном разделе мы рассмотрим внутреннюю архитектуру приложения в
контексте антивирусной защиты в реальном времени, поскольку процесс
проверки по требованию достаточно прост и не нуждается в отдельном
изучении.

Итак, предусмотрен следующий алгоритм работы:

1. При попытке доступа пользователя к какому-либо файлу через
сервер Samba запрос перехватывается самим сервером и переда­ется модулю kavsamba.so.

2. Модуль kavsamba.so отправляет данные о запросе (имя файла,
полный путь к нему, идентификационный номер (ID) пользователя,
запросившего файл, доменное имя компьютера) модулю kavsamba
с помощью IPC по бинарному протоколу.

3. Модуль kavsamba выполняет проверку на присутствие вирусов и
обработку запрошенного объекта в соответствии с настройками
конфигурационного файла (в том числе и
тивирусных баз, если данная опция включена).

4. По окончании проверки и действий над файлом kavsamba.so полу­чает от kavsamba код доступа (разрешен/запрещен), определяю­щий статус файла.

5. В соответствии со статусом объекта kavsamba.so передает серверу
Samba разрешение на доступ к объекту, либо блокирует его.

Доступ к файлу
вается на заражение вирусом (Infected, CureFailed, Warning, Suspicion). Во
всех остальных случаях доступ к файлу разрешается.

блокируется, если он является зараженным либо подозре-

лечение с помощью ан-

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского мы рекомен­дуем вам:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.3 на
стр. 9).

• Войти в систему под пользователем root.

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского для компьютеров под управлением операционной
системы Linux распространяется в двух форматах:

• .rpm – для систем, поддерживающих RPM Package Manager;

• .deb – для дистрибутивов Debian.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

dpkg –i <имя_файла_дистрибутива>

Антивирус Касперского 5.5 для Samba Servers 18

3.2. Установка приложения на
сервер под управлением

FreeBSD

Для серверов, работающих под управлением операционной системы
FreeBSD, дистрибутив Антивируса Касперского поставляется в pkg-пакете.

Для запуска установки Антивируса Касперского из pkg-пакета в
командной строке введите:

pkg_add <имя_пакета>

3.3. Процесс установки

По ряду причин процесс установки может завершиться с кодом
ошибки. В этом случае убедитесь, что ваш компьютер соответству­ет аппаратным и программным требованиям (см. п. 1.3 на стр. 9), а
также что вход в систему выполнен с правами root.

Инсталляция приложения на сервер включает в себя несколько этапов:

1. Копирование файлов дистрибутива на сервер

2. Конфигурация компонента keepup2date.

3. Установка (обновление) антивирусных баз.

Не забудьте установить антивирусные базы перед началом
использования приложения. Процедура поиска и лечения ви­русов основывается на записях антивирусных баз, содержа­щих описание всех известных на настоящий момент вирусов и
способов лечения зараженных ими объектов. Без антивирус­ных баз проверка и обработка файлов невозможна!

Обратите внимание, что в случае если
установлены, автоматическая конфигурация приложения не вы­полняется.

4. Установка лицензионного ключа.

Если лицензионный ключ не установлен, процесс конфигурации не
выполняется, и работа с приложением невозможна. Если ключ
временно отсутствует (например, приложение приобретено через
интернет, и лицензионной ключ еще не получен по электронной

.

антивирусные базы не будут

Установка Антивируса Касперского 19

почте), можно установить его не в процессе инсталляции, а позже,
непосредственно перед началом использования приложения.

5. Установка модуля Webmin.

Модуль удаленного управления к пакету Webmin будет установлен
только при условии, что Webmin расположен в стандартном катало­ге. После установки модуля будут даны соответствующие рекомен­дации по настройке его совместной работы с приложением.

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выпол­няется конфигурация системы. В зависимости от менеджера пакета этап
конфигурации будет запущен автоматически либо (в случае если менеджер
пакета не допускает использование интерактивных скриптов, как, например,
rpm) потребует от пользователя некоторых дополнительных действий. В
таком случае на экран будет выведено соответствующее сообщение.

Процесс конфигурации приложения включает в себя:

• Поиск установленного сервера Samba и проверка его версии на со-
ответствие программным требованиям.

• Поиск и изменение конфигурационного файла сервера Sambа.

• Проверка конфигурационного файла сервера Samba на наличие

VFS-объектов. Если в конфигурационном файле сервера Samba уже
присутствуют строки с используемыми VFS-объектами, производится
комментирование данных строк.

Если вы используете операционную систему FreeBSD и
Samba-сервер версий от 3.0 до 3.0.9, из-за специфики опера­ционной системы существует вероятность некорректной рабо­ты с VFS-модулями.
Для обеспечения правильного функционирования приложения
с VFS-объектами мы рекомендуем обновить версию сервера
Samba либо установить патч для Samba-сервера (подробнее о
патче см. https://bugzilla.samba.org/show_bug.cgi?id=2100

Если при конфигурации системы возникнет необходимость запроса каких­либо дополнительных сведений (например, пути к конфигурационному
файлу сервера Samba), то на консоль сервера будут выведены соответст­вующие запросы. В случае ввода некорректных ответов процесс конфигу­рации будет прерван.

Если все описанные выше шаги конфигурации завершились успешно, при­ложение готово к работе, и

дополнительное оповещение не производится.

).

Антивирус Касперского 5.5 для Samba Servers 20

Конфигурационный файл, входящий в поставку приложения, содержит все
необходимые для начала работы настройки.

Не забудьте перед началом работы произвести перезагрузку сер­вера Samba.

3.5. Схема расположения файлов
по каталогам

После установки Антивируса Касперского (при условии принятия всех пред­лагаемых по умолчанию во время инсталляции путей) файлы дистрибутива
будут расположены следующим образом:

Если у вас установлена ОС Linux:

/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-

руса Касперского и другие файлы настроек:

kav4samba.conf – конфигурационный файл.

/var/opt/kaspersky/kav4samba/bases и /var/opt/kaspersky/kav4samba/licenses

– каталоги, содержащие антивирусные базы и лицензионные ключи.

/opt/kaspersky/kav4samba – основной каталог Антивируса, включающий:

/bin/ – каталог исполняемых файлов всех компонентов Антивируса Кас-

перского для Samba Servers:
kav4samba-kavscanner – исполняемый файл компонента антиви-

русной защиты файловых серверов kavscanner (On-Demand

Scanner);

kav4samba-licensemanager – исполняемый файл компонента рабо-
ты с лицензионными ключами licensemanager;

kav4samba-keepup2date – исполняемый файл компонента

keepup2date, обновляющего антивирусные базы.

/sbin/kav4samba-kavsamba – исполняемый файл компонента антивирус-
ной защиты в реальном времени kavsamba (On-Access Scanner).

/lib/bin/setup/kavsamba_setup.pl – скрипт, выполняющий интеграцию с
Samba-сервером.

/share/man – каталог man-файлов.

Для подключения справочной системы Антивируса Касперского
(manual pages) добавьте в переменную окружения MANPATH зна­чение /opt/kaspersky/kav4samba/share/man.

Установка Антивируса Касперского 21

/opt/kaspersky/kav4samba/lib/ – каталог, содержащий модули Samba для 32-

битных операционных систем.

/opt/kaspersky/kav4samba/lib64/ – каталог, содержащий модули Samba для
64-битных операционных систем.

/opt/kaspersky/kav4samba/share/contrib/kavsamba.wbm – каталог хранения
модуля Webmin.

/opt/kaspersky/kav4samba/share/contrib/vox.sh – скрипт лечения архивов.
/opt/kaspersky/kav4samba/share/doc/ – каталог хранения лицензий и доку-

ментации Samba.
/opt/kaspersky/kav4samba/src/ – каталог, содержащий исходный код модуля
для Samba-сервера.

var/opt/kaspersky/kav4samba/bases/ – каталог хранения антивирусных баз.

/

/var/opt/kaspersky/kav4samba/bases.backup/ – каталоги, содержащие ре­зервные копии антивирусных баз (на случай необходимости отката баз).
/var/log/kaspersky /– каталог хранения файлов отчета (log-файлов) по рабо­те компонентов приложения.

Если у вас установлена ОС FreeBSD:

/usr/local/etc/kaspersky/ – каталог, содержащий конфигурационный файл

Антивируса Касперского и другие файлы настроек:

kav4samba.conf – конфигурационный файл.
kav4samba.conf.default – конфигурационный файл с настройками,

принятыми по умолчанию.

/var/db/kaspersky/kav4samba/bases/

каталоги, содержащие антивирусные базы и лицензионные ключи.

/usr/local/ – системная папка, предназначенная для установки программ ад­министратором. В данную папку Антивирус Касперского добавляет испол­няемые файлы всех компонентов:

kav4samba-kavscanner – исполняемый файл компонента антиви-

русной защиты файловых серверов kavscanner (On-Demand

Scanner);

kav4samba-licensemanager – исполняемый файл компонента рабо-
ты с лицензионными ключами licensemanager;

kav4samba-keepup2date – исполняемый файл компонента

keepup2date, обновляющего антивирусные базы.

/usr/local/sbin/kav4samba-kavsamba – исполняемый файл компонента анти-
вирусной защиты в реальном времени kavsamba (On-Access Scanner).
/usr/local/libexec/kaspersky/kav4samba/setup/kavsamba_setup.pl – скрипт, вы-
полняющий интеграцию с Samba-сервером.

/usr/local/man/ – каталог хранения man-файлов.
/usr/local/lib/kaspersky/kav4samba/ – каталог, содержащий модули Samba

для 32-битных операционных систем.

и /var/db/kaspersky/kav4samba/licenses/–

Антивирус Касперского 5.5 для Samba Servers 22

/usr/local/share/kav4samba/contrib/kavsamba.wbm – каталог хранения моду-

ля Webmin.

/usr/local/share/kav4samba/contrib/vox.sh – скрипт лечения архивов.
/usr/local/share/doc/kav4samba/ – каталог хранения лицензий и документа-

ции Samba.

/usr/local/src/kav4samba/

Samba-сервера.

/var/db/kaspersky/kav4samba/bases.backup/– каталоги, содержащие резерв­ные копии антивирусных баз (на случай необходимости отката баз).
/var/log/kaspersky/– каталог хранения файлов отчета (log-файлов) по работе
компонентов приложения.

В дальнейшем при рассмотрении примеров решения задач будет
предполагаться, что Антивирус Касперского установлен на сервер
под управлением операционной системы Linux.

– каталог, содержащий исходный код модуля для

3.6. Обновление версии Samba-
сервера

Дистрибутив Антивируса Касперского содержит бинарные vfs­модули для поддерживаемых версий Samba.

Если установлена новая версия Samba Servers, не поддерживае­мая Антивирусом Касперского, возможно вручную выполнить
переборку vfs-модуля приложения.

Для этого:

Если у вас установлена операционная система Linux, в командной
строке введите:

cd /opt/kaspersky/kav4samba/src

./configure --with-sambasrc=<path_to_samba> && make

где <path_to_samba> – путь к исходным модулям сервера Samba.

Если у вас установлена операционная система FreeBSD, в команд­ной строке введите:

cd /usr/local/src/kav4samba

./configure --with-sambasrc=<path_to_samba> && make

где <path_to_samba> – путь к исходным модулям сервера Samba.

Подкаталог /lib будет содержать обновленную версию vfs-модуля. Задача
конфигурации и установки данного модуля возлагается на администратора.

Установка Антивируса Касперского 23

3.7. Удаление Антивируса
Касперского

Выполнение процедуры деинсталляции для Samba-сервера требует:

• Наличия прав привилегированного пользователя (root или другой
пользователь с UID=0). Если на момент деинсталляции вы не обла­даете такими правами, то вам необходимо войти в систему под поль­зователем root.

• Остановки сервера Samba.

Процесс деинсталляции самостоятельно не останавливает
работу сервера Samba!

Процесс удаления Антивируса Касперского будет выполнен в автоматиче­ском режиме. Запуск процесса происходит различными способами в зави­симости от используемого дистрибутива.

Если при инсталляции вы использовали rpm-пакет Антивируса
Касперского для Samba Servers, для запуска процедуры деин­сталляции в командной строке введите:

rpm -e <имя_пакета>

Если при инсталляции вы использовали deb-пакет Антивируса
Касперского для Samba Servers, для запуска процедуры деин­сталляции в командной строке введите:

dpkg -r <имя_пакета>

В связи с особенностями операционной системы Debian
GNU/Linux, автоматически удалить скрипты управления Антивиру-

са Касперского невозможно. По завершению процедуры деин­сталляции администратору необходимо вручную удалить из сис­темы скрипт /opt/kaspersky/kav4samba/lib/bin/kav4samba.

Если при инсталляции вы использовали pkg-пакет Антивиру­са Касперского для Samba Servers, для запуска процедуры де­инсталляции в командной строке введите:

pkg_delete <имя_пакета>

Антивирус Касперского 5.5 для Samba Servers 24

В случае успешного завершения процедуры удаления дополнительных
оповещений не производится.

Если при инсталляции приложения была произведена установка
модуля удаленного управления к пакету Webmin, его необходимо
удалить вручную.

Для этого в главном окне программы Webmin необходимо перейти
на закладку Webmin Modules и в списке Delete Modules выбрать
строку KAV for Samba Servers, после чего нажать на кнопку

Delete Selected Modules.

ГЛАВА 4.

ПОСТИНСТАЛЛЯЦИОННАЯ НАСТРОЙКА

В процессе инсталляции выполняется анализ системы, на которую уста­навливается Антивирус Касперского, и некоторые параметры его конфигу­рации определяются автоматически. Ряд параметров конфигурационного
файла приложения определен по умолчанию как наиболее удобный для
работы с приложением (см. п. 4.1 на стр. 25).

Прежде чем приступить к работе с приложением, мы рекомендуем
вам установить или обновить антивирусные базы, если это не бы­ло сделано во время инсталляции!

Кроме того, проведите настройку совместной работы Антивируса Каспер­ского с пакетом Webmin.

В данной главе мы рассмотрим, какие установки Антивируса Касперского
приняты по умолчанию, а также ознакомимся
приложением конфигурацией.

с необходимой для работы с

4.1. Настройки приложения по
умолчанию

Все параметры функционирования Антивируса Касперского хранятся в
конфигурационном файле приложения, используемом по умолчанию.

Вы можете создавать собственные конфигурационные файлы и
использовать их как при выполнении текущей задачи, так и в каче­стве конфигурационного файла по умолчанию.

Рассмотрим подробнее, какие параметры заданы в данном файле по умол­чанию. Исходя из информации данного раздела вы сможете определить,
нуждается ли Антивирус Касперского в дополнительной конфигурации (см.
Глава 6 на стр. 44) для наиболее полного его использования в условиях
вашего предприятия.

По умолчанию конфигурация Антивируса Касперского выполнена таким
образом, что компонент антивирусной защиты в реальном времени
(kavsamba) начинает свою работу при старте операционной системы. При

Антивирус Касперского 5.5 для Samba Servers 26

запуске компонента проверки по требованию (kavscanner) без дополни-
тельных ключей командной строки антивирусная проверка каталогов и
файловых систем сервера проводится, начиная с текущего каталога.

При этом в случае обнаружения инфицированных, подозрительных или
поврежденных файлов на консоль и в файл отчета выводятся соответст­вующие сообщения.

Обратите внимание на то, что ПО УМОЛЧАНИЮ НЕ
ВЫПОЛНЯЕТСЯ ЛЕЧЕНИЕ обнаруженных инфицирован­ных файлов!

4.2. Установка антивирусных баз

Поиск вирусов и лечение зараженных объектов Антивирусом Касперского
производится на основании записей в антивирусных базах. Антивирусные
базы содержат описание всех известных на настоящий момент вредонос­ных программ и способов лечения пораженных ими объектов. Поэтому
крайне важно поддерживать антивирусные базы в актуальном состоянии.

Каждый день появляются новые вирусы. Рекомендуется обяза­тельно провести обновление антивирусных баз сразу после уста­новки приложения, поскольку базы, входящие в состав дистрибути­ва, к моменту установки теряют актуальность.

Обновление баз производиться Антивирусом Касперского с помощью ком­понента keepup2date. Для запуска обновления в командной строке введите:

/путь/к/ kav4samba-keepup2date

Антивирусные
рии Касперского и размещены в специальном каталоге, указанном в конфи­гурационном файле.

базы будут скопированы с серверов обновлений Лаборато-

4.3. Настройка совместной работы
с Webmin

Если предполагается удаленное управление Антивирусом Касперского, то
рекомендуем вам настроить его совместную работу с пакетом Webmin.

Средствами Webmin можно, например, ограничить доступ к работе с про­граммой, организовав систему паролей для пользователей.

Постинсталляционная настройка 27

По умолчанию все настройки Антивируса, выполненные удаленно посред­ством программы Webmin, сохраняются в конфигурационном файле прило­жения, используемом по умолчанию.

Если вы хотите создать альтернативный конфигурационный
файл с помощью программы Webmin, вам необходимо:

1. Скопировать данные из существующего конфигурационного
файла в новый, который необходимо сохранить под другим
именем. После этого провести корректировку нового (альтер­нативного) конфигурационного файла в соответствии с вашими
задачами.

2. Указать имя альтернативного конфигурационного файла на за­кладке Config edit в

config.

Подробную информацию о различных настройках программы
Webmin смотрите в документации по данному продукту. Также при

наличии вопросов по модулю удаленного администрирования
приложения вы можете воспользоваться справочной системой к
программе Webmin.

В дальнейшем при рассмотрении настройки и запуска каких-либо
задач работа удаленно через программу Webmin приводиться не

будет!

поле ввода параметра Full path to KAV

4.4. Рекомендуемые режимы
работы

В зависимости от величины нагрузки на сервер Лаборатория Касперского
рекомендует несколько вариантов настройки для оптимальной работы Ан­тивируса Касперского. Рассмотрим их подробнее.

4.4.1. Оптимальный режим работы

При использовании данного режима достигается оптимальный баланс
между скоростью работы сервера и обеспечиваемым уровнем
безопасности.

Для настройки оптимального режима работы внесите следую­щие изменения в конфигурационный файл:

Антивирус Касперского 5.5 для Samba Servers 28

• Установите значение размера файлового кеша примерно соответст­вующее количеству файлов, доступных через сервер Samba. Реко­мендуется исходить из расчета, что запись о неинфицированном
файле в кеше занимает порядка 50 байт (секция [samba.options] па­раметр FileCacheSize).

• В секции [path] установите следующее значение для параметра:

IcheckerDbFile=/var/opt/kaspersky/kav4samba/ichecker.d
b

• В секции [samba.options] установите следующие значения для па
раметров:

Packed=yes

Archives=yes

SelfExtArchives=yes

MailBases=yes

MailPlain=yes

Heuristic=yes

Cure=yes

Ichecker=yes

CheckFilesLimit=20

BgCheckFilesLimit=5

BgSheduleTime=10

HashType=md5

• В секции [samba.path] установите следующие значения для пара-
метров:

BackupPath=/var/opt/kaspersky/kav4samba/infected

SambaConfigFile=/etc/samba/smb.conf

• В секции [samba.actions] установите следующие значения для па-
раметров:

OnInfected= MovePath /tmp/infected

OnSuspicion=MovePath /tmp/suspicious

OnWarning=MovePath /tmp/warning

• В секции [samba.shares] установите следующие значения для па­раметров:

CheckOnOpen=yes

CheckOnClose=yes

-

Постинсталляционная настройка 29

Кроме того, убедитесь, что в kavscanner включено использование
технологии iChecker (секция [scanner.options] параметр
IChecker=yes). Также компоненты kavsamba и kavscanner должны
использовать одинаковые опции настройки параметров Packed

Archives SelfExtArchives MailBases MailPlain Heuristic (секции
[scanner.options] и [samba.options]).

4.4.2. Режим максимального
быстродействия

Данный режим ориентирован на обеспечение максимальной скорости рабо­ты приложения, однако в данном случае надежность антивирусной защиты
несколько снижается.

Рекомендуется отключить проверку архивов и не производить проверку
файлов при закрытии. Соответственно, приложение не проверяет архивы,
которые могут быть инфицированы. Также на сервер могут быть записаны
зараженные объекты, которые будут проверены только
(обращении к ним пользователей на чтение).

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

при их открытии

• В секции [samba.options] установите следующие значения для па-
раметров:

Ichecker=no

FileCacheSize=15000

CheckFilesLimit=0

HashType=crc32

• В секции [samba.shares] установите следующие значения для пара-
метров:

CheckOnOpen=yes

CheckOnClose=no

4.4.3. Режим максимальной надежности

При данном варианте настроек достигается максимальная надежность за­щиты сервера, так как файлы проверяются и при чтении и при записи. Од­нако работа приложения будет несколько замедлена.

Антивирус Касперского 5.5 для Samba Servers 30

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

• В секции [samba.options] установите следующие значения для па-
раметров:

Packed=yes

Archives=yes

SelfExtArchives=yes

MailBases=yes

MailPlain=yes

Heuristic=yes

Cure=yes

FileCacheSize=0

CheckFilesLimit=0

BgCheckFilesLimit=0

BgSheduleTime=0

HashType=md5

• В секции [samba.path] установите следующее значение для пара-
метра:

BackupPath=/var/opt/kaspersky/kav4samba/infected

• В секции [samba.actions] установите следующие значения для па-
раметров:

OnInfected=remove

OnSuspicion=remove

OnWarning=remove

Кроме того, убедитесь, что в kavscanner включено использова­ние технологии iChecker (секция [scanner.options] параметр
IChecker=yes). А также компоненты kavsamba и kavscanner
должны использовать одинаковые опции настройки парамет­ров Packed Archives SelfExtArchives MailBases MailPlain
Heuristic (секции [scanner.options] и [samba.options]).

Постинсталляционная настройка 31

4.4.4. Режим проверки часто
обновляемых файлов

Данный режим рекомендован для настройки антивирусной защиты папок
общего доступа, в которых происходит частое обновление файлов.

Режим проверки часто обновляемых файлов отличается от рекомендо­ванного режима (см. п. 4.4.1 на стр. 27) тем, что для увеличения быстро­действия предлагается не проверять файлы в некоторых папках общего
доступа после записи (в рассматриваемом ниже примере

Для таких папок рекомендуется отключить проверку содержащихся в них
файлов при закрытии. В таком случае содержимое папки будет проверено
на присутствие вирусов либо при обращении к нему пользователя, либо
при проверке в фоновом режиме.

Общие настройки для всех остальных папок аналогичны рекомендуемому

режиму.

Для настройки данного режима необходимо внести следующие
изменения в конфигурационный файл:

• В секции [path] установите следующее значение для параметра:

IcheckerDbFile=

/var/opt/kaspersky/kav4samba/ichecker.db

это папка public).

• В секции [samba.options] установите следующие значения для па-
раметров:

Packed=yes

Archives=yes

SelfExtArchives=yes

MailBases=yes

MailPlain=yes

Heuristic=yes

Cure=yes

Ichecker=yes

FileCacheSize=20000

CheckFilesLimit=20

BgCheckFilesLimit=5

BgSheduleTime=10

HashType=md5

Антивирус Касперского 5.5 для Samba Servers 32

• В секции [samba.path] установите следующие значения для пара-
метров:

BackupPath=/var/opt/kaspersky/kav4samba/infected

SambaConfigFile=/etc/samba/smb.conf

• В секции [samba.actions] установите следующие значения для па-
раметров:

OnInfected=remove

OnSuspicion=remove

OnWarning=remove

• В секции [samba.shares] установите следующие значения для пара-
метров:

CheckOnOpen=yes

CheckOnClose=yes

• В секции [samba.shares:public] установите следующие значения для
параметров:

CheckOnOpen=yes

CheckOnClose=no

ГЛАВА 5. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО ДЛЯ SAMBA

SERVERS

Обеспечение антивирусной безопасности осуществляется как в режиме
постоянной защиты, так и по требованию. Рассмотрим эти возможности
подробнее.

Режим постоянной защиты (защиты в реальном времени) реализуется
путем перехвата компонентом kavsamba обращений к файлам на открытие,
проходящих через Samba-сервер, а также проверки файлов в фоновом ре­жиме при закрытии. Файлы анализируются на присутствие
батываются в соответствии с настройками. Доступ к опасным файлам бло­кируется.

При проверке по требованию, осуществляемой компонентом kavscanner,
можно запросить проверку любых файлов (в том числе почтовых баз, ар­хивных файлов и т.п.). По ее результатам к зараженным файлам будет
применено действие, установленное в настройках конфигурационного фай
ла.

Кроме того, важным компонентом обеспечения антивирусной безопасности
является обновление антивирусных баз посредством компонента
keepup2date. Этот компонент осуществляет обновление антивирусных баз и
программных модулей как локально, так и удаленно.

вирусов и обра-

-

Обратите внимание на то, что во всех рассматриваемых далее для
компонента kavsamba примерах после внесения изменений в кон­фигурационный файл необходимо произвести перезагрузку Анти­вируса Касперского. Подробнее о способах проведения переза­грузки см. п. 6.4 на стр. 54.

5.1. Обновление антивирусных баз

Неотъемлемым фактором полноценной антивирусной защиты является
обновление антивирусных баз, проводимое компонентом keepup2date при­ложения. Источником обновлений антивирусных баз, используемых Анти­вирусом Касперского в процессе поиска и лечения зараженных объектов,

Антивирус Касперского 5.5 для Samba Servers 34

являются сервера обновлений Лаборатории Касперского. Например, такие
как:

http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/

и другие.

Список адресов, с которых можно копировать обновления, приведен в фай­ле updcfg.xml, включенном в дистрибутив приложения.

В процессе обновления компонент keepup2date обращается к данному спи­ску, выбирает адрес и пытается скопировать с сервера антивирусные базы.
Если выполнить обновление с выбранного адреса невозможно, компонент
обращается по следующему адресу и

вновь пытается обновить базы.

Обновления для антивирусных баз публикуются на серверах об­новлений Лаборатории Касперского несколько раз в час.

После успешного обновления выполняется команда, указанная в качестве
значений параметра PostUpdateCmd секции [updater.options] конфигура­ционного файла. По умолчанию эта команда запустит автоматическую пе­резагрузку антивирусных баз. Некорректное изменение данного параметра
может привести к тому, что

приложение либо не будет использовать обнов-

ленные базы, либо будет работать некорректно.

Все параметры компонента keepup2date сгруппированы в опциях
[updater.*] конфигурационного файла.

Если структура вашей локальной сети достаточно сложная, мы рекоменду­ем каждый час скачивать обновления антивирусных баз с серверов обнов­лений, размещать их в некотором сетевом каталоге, а для локальных ком­пьютеров сети настроить копирование баз из этого каталога. Подробнее о
создании сетевого каталога см. в п. 5.1.3 на стр. 37.

Обновление может быть организовано по расписанию с помощью програм­мы cron (см. п. 5.1.1 на стр. 35) или же выполняться по требованию адми­нистратора, запускаясь вручную из командной строки (см. п. 5.1.2 на стр.

36).

Настоятельно рекомендуем настроить обновление антивирусных
баз не реже раза в час!

Также в версии 5.5 Антивируса Касперского реализована возможность вы­бора набора используемых антивирусных баз, что позволяет обеспечивать
оптимальную степень надежности антивирусной защиты.

Стандартные базы – антивирусные базы, содержащие подробное описа­ние всех существующих на данный момент вирусов, методов их обнаруже-

и лечения. Данные антивирусные базы используются по умолчанию.

ния

Работа с Антивирусом Касперского для Samba Servers 35

Расширенные базы – антивирусные базы, которые помимо вирусов содер-

жат также информацию о программах группы риска (RiskWare) и программ­распространителей рекламы (AdWare).

Программы группы риска содержат уязвимости, которые могут использо­ваться для хакерских атак, внедрения неавторизованных программ и т.п.

Программы-распространители рекламы устанавливаются совместно с ка­ким-либо программным обеспечением и в дальнейшем
информацию, либо отображая ее в дополнительных окнах, либо вынуждая
пользователя посещать веб-сайт рекламодателя. Помимо того, что проис­ходит навязывание рекламной информации, подобные программы также
существенно загружают линии связи и увеличивают суммарный трафик.

Для обычного режима работы достаточно выбрать стандартные антивирус­ные базы. Расширенные антивирусные базы используются для
ния более высокого уровня защиты информации. Использование более
полных антивирусных баз приводит к увеличению затрат ресурсов на про­верку данных.

выводят рекламную

обеспече-

5.1.1. Автоматическое обновление
антивирусных баз

Вы можете спланировать регулярное автоматическое обновление антиви­русных баз при помощи программы cron.

Задача: задать автоматическое обновление антивирусных баз ка­ждые 3 часа. В системном журнале фиксировать только ошибки
при работе программы. Вести общий журнал по всем запускам за­дачи, на консоль никакой информации не выводить.

Решение: для реализации поставленной задачи выполните сле­дующие действия:

1. В конфигурационном файле приложения задайте соответст­вующие значения для параметров, например:

[updater.options]
KeepSilent=yes
[updater.report]
Append=yes
ReportLevel=4

2. Отредактируйте файл, задающий правила работы процесса
cron (crontab –e), введя следующую строку:

Антивирус Касперского 5.5 для Samba Servers 36

0 0-23/3 * * */opt/kaspersky/kav4samba/bin/kav4samba-keepup2date

Задача: настроить скачивание обновлений антивирусных баз с
сайтов-источников обновлений Лаборатории Касперского. Адрес
сайта обновлений автоматически определить из списка, включен­ного в состав компонента keepup2date.

Решение
дующие действия:

Присвойте параметру UseUpdateServerUrl секции [updater.options]
значение No.

Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с
данного адреса невозможно, прервать процесс обновления.

Решение: для реализации поставленной задачи выполните сле­дующие действия:

Присвоите параметрам UseUpdateServerUrl и
UseUpdateServerUrlOnly cекции [updater.options] значение Yes.
Кроме того, параметр UpdateServerUrl должен содержать адрес
сервера обновлений.

Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с
данного адреса невозможно, обновить базы с адреса, указанного в
списке встроенного в Антивирус Касперского списка обновлений.

Решение: для реализации поставленной задачи выполните сле­дующие действия:

: для реализации поставленной задачи выполните сле-

Присвоите параметру UseUpdateServerUrl секции [updater.options]
значение Yes, а параметру UseUpdateServerUrlOnly значение No.
Кроме того, параметр UpdateServerUrl должен содержать адрес
сервера обновлений.

5.1.2. Обновление антивирусных баз по
требованию

В любой момент времени вы можете запустить обновление антивирусных
баз из командной строки.

Задача
таты работы в файле /tmp/updatesreport.log.

: запустить обновление антивирусных баз, сохранив резуль-

Работа с Антивирусом Касперского для Samba Servers 37

Решение: для реализации поставленной задачи в командной стро­ке введите:

# kav4samba-keepup2date –l /tmp/updatesreport.log

Если вам необходимо обновить антивирусные базы на нескольких компью­терах, удобнее вместо многократного получения баз через интернет полу­чить базы с серверов обновлений один раз, записать их в некоторый сете­вой каталог, а затем обновлять базы из этого каталога.

Задача: организовать обновление антивирусных баз из сетевого
каталога /home/bases
проводить обновление баз c серверов Лаборатории Касперского.
Результаты работы вывести в файл отчета

Решение
дующие действия:

1. В конфигурационном файле приложения задайте соответст-

2. В командной строке введите:

: для реализации поставленной задачи выполните сле-

вующие значения для параметров:

[updater.options]

UpdateServerUrl=/home/bases

UseUpdateServerUrl=yes

UseUpdateServerUrlOnly=no

# kav4samba-keepup2date –l /tmp/report.txt

, а если этот каталог недоступен или пуст,

report.txt.

5.1.3. Создание сетевого каталога для
хранения и копирования
антивирусных баз

Для того, чтобы обновления антивирусных баз из сетевого каталога прохо­дили корректно, вам необходимо создать в этом каталоге файловую струк­туру, аналогичную структуре серверов обновлений Лаборатории Касперско­го. Рассмотрим реализацию этой задачи подробнее.

Задача
копироваться на локальные компьютеры сети.

Решение
дующие действия:

: создать сетевой каталог, откуда антивирусные базы будут

: для реализации поставленной задачи выполните сле-

Антивирус Касперского 5.5 для Samba Servers 38

1. Создайте локальный каталог.

2. Запустите компонент keepup2date следующим образом:

# kav4samba-keepup2date –u <dir>
где <dir> – полный путь к созданному каталогу.

3. Предоставьте для локальных компьютеров сетевой доступ на

чтение к данному каталогу.

Задача
сервер.

Решение
дующие действия:

: настроить обновление антивирусных баз через прокси-

: для реализации поставленной задачи выполните сле-

1. В секции [updater.options] конфигурационного файла при-

или:

свойте параметру UseProxy значение Yes.

2.

Убедитесь, что параметр ProxyAddress в секции
[updater.options] конфигурационного файла содержит адрес

прокси-сервера. Адрес должен быть задан в формате:
http://username:password@ip_address:port. При этом значе­ния ip_address и port являются обязательными, а username и
password задаются только в случае, если необходима автори­зация на прокси-сервере.

1. В секции [updater.options] конфигурационного файла при-

свойте параметру UseProxy значение Yes.

2. Задайте переменную окружения http_proxy в формате
http://username:password@ip_address:port. Обратите внима-

ние, что переменная будет учитываться только в том случае,
если параметр UseProxy секции [updater.options] отсутствует
или имеет значение Yes.

5.2. Антивирусная защита Samba-
сервера в реальном времени

Антивирусная защита Samba-сервера в реальном времени производится
посредством компонента kavsamba, который отслеживает обращения к
файлам через Samba-сервер. Kavsamba запускается при старте сервисов
операционной системы. После анализа запрошенного файла с помощью

Работа с Антивирусом Касперского для Samba Servers 39

антивирусного ядра, встроенного в компонент, kavsamba принимает реше­ние о дальнейшей работе с ним (разрешать/запрещать доступ).

По умолчанию режим лечения инфицированных объектов отключен, при
обнаружении зараженных, подозрительных или поврежденных объектов
доступ к ним блокируется, и соответствующая информация заносится в
отчет.

Все настройки компонента kavsamba сгруппированы в секциях
[samba.*] конфигурационного файла приложения.
Вы можете дополнительно включить режимы лечения инфициро­ванных объектов, переноса их в отдельный каталог и т.д. Для этого
необходимо произвести соответствующие настройки конфигураци­онного файла. Подробнее об этом см. п. 6.1.3 на стр.46.

5.2.1. Настройка уведомления

пользователя

Так как kavsamba работает в фоновом режиме, то на консоль выводится
только стартовая и справочная информация. Дополнительная настройка
получения уведомлений может быть реализована, например, посредством
почтовых сообщений или через стандартную утилиту smbclient. Рассмот­рим эти возможности подробнее.

5.2.1.1. Мониторинг с уведомлением

посредством smbclient

Стандартная утилита smbclient служит для передачи winpopup-сообщения
локальному компьютеру. В операционной системе Windows такие сообще­ния (winpopup) выводятся на экран, если включена служба Messenger. В
ряде случаев данная утилита устанавливается автоматически, однако пе­ред началом работы следует убедиться, что smbclient установлена.

Данную возможность полезно использовать для предупреждения пользова­телей при попытке обращения
сервер.

Рассмотрим на примере такой способ уведомления:

Задача
ке обратиться к инфицированному файлу через Samba-сервер.

Решение
дующие действия:

: выводить на экран пользователя уведомление при попыт-

: для реализации поставленной задачи выполните сле-

к инфицированному файлу через Samba-

Антивирус Касперского 5.5 для Samba Servers 40

1. Задайте действие (в данном случае вывод на экран уведомления)
над инфицированным файлом. Для этого в конфигурационном
файле в секции [samba.notify] в качестве действия укажите сле­дующую строку:

OnInfected=exec echo "%USER%
%FULLPATH%/%FILENAME% is infected by %VIRUSNAME%"
| smbclient –M %USERHOST%

2. Перезагрузите Антивирус Касперского.

5.2.1.2. Мониторинг с уведомлением
посредством почтовых сообщений

При организации мониторинга с передачей через электронную почту преду­преждения о попытке обращения к зараженному или подозрительному
файлу отправляются в теле электронного сообщения на указанный адрес.

Для того чтобы получать уведомления по электронной почте, поч­товая система должна быть настроена!

Задача
титься к инфицированному или подозрительному файлу через
Samba-сервер.

Решение
дующие действия:

1. Задайте действие над инфицированным объектом. Для этого в
конфигурационном файле в секции [samba.notify] в качестве дей­ствия укажите следующую строку:

: уведомить администратора о попытке пользователя обра-

: для реализации поставленной задачи выполните сле-

OnInfected=exec echo "%USER%
%FULLPATH%/%FILENAME% from %USERHOST% is infected
by %VIRUSNAME%" | mail -s 'Virus notification'
spam-virus@localhost.ru

OnWarning=exec echo "%USER% %FULLPATH%/%FILENAME%
from %USERHOST% is probably infected by
%VIRUSNAME%" | mail -s 'Virus notification' spam­virus@localhost.ru

OnSuspicion=exec echo "%USER%
%FULLPATH%/%FILENAME% from %USERHOST% is probably
infected by %VIRUSNAME%" | mail -s 'Virus notifi­cation' spam-virus@localhost.ru

Работа с Антивирусом Касперского для Samba Servers 41

Не забудьте произвести перезагрузку Антивируса Кас­перского (см. п. 6.4 на стр. 54).

5.3. Антивирусная защита
файловых систем

Запуск проверки по требованию может выполнить только пользо­ватель root!

Антивирусная защита файловых систем сервера осуществляется с помо­щью компонента kavscanner, который проверяет файлы сервера на присут­ствие вирусов и выполняет обработку зараженных и/или подозрительных
объектов в соответствии с установленными настройками. Обработка объек­тов может носить как сугубо информационный
ции в отчет и на консоль сервера, уведомление администратора), так и
приводить к изменению объекта (лечение, перенос в отдельный каталог,
удаление).

Все настройки компонента kavscanner сгруппированы в секциях
[scanner.*] конфигурационного файла приложения.

По умолчанию kavscanner только уведомляет пользовате­ля/администратора об обнаружении инфицированных объектов. О
дополнительной настройке каких-либо действий над файлом см. п.

6.2.3 на стр. 50.

Проверка файловых систем вашего сервера может быть выполнена по за­просу администратора из командной строки либо автоматически, по распи­санию, с помощью стандартной утилиты cron. Вы
ку как всех файловых систем сервера, так и отдельного каталога. Также
могут проверяться сектора блочных устройств.

Далее мы подробно рассмотрим наиболее типичные задачи антивирусной
защиты файловых систем сервера.

характер (вывод информа-

можете задавать провер-

Процесс проверки всего компьютера на присутствие вирусов – дос­таточно ресурсоемкая процедура. Следует помнить, что при ее
проведении скорость работы сервера будет замедлена, следова­тельно, рекомендуется для проверки выбрать время, когда нагруз­ка на сервер будет наименьшей.

Антивирус Касперского 5.5 для Samba Servers 42

5.3.1. Проверка файлов по запросу

Одной из задач, решаемых посредством Антивируса Касперского, является
проверка на присутствие вирусов и лечение файлов отдельного каталога
сервера.

Задача
тическим лечением всех обнаруженных инфицированных объек­тов. Все объекты, вылечить которые не удалось, – удалить.

Результаты работы компонента (дату запуска, информацию обо
всех файлах, кроме незараженных, с детализацией) выводить
только в файл-отчет kavscanner-текущая_дата.log, который со­хранить в том же каталоге.

Решение: чтобы реализовать поставленную задачу, в командной
строке введите:

#./kav4samba-kavscanner -rlq

-о kavscanner-`date +%F`.log -i3 -ePASBME –j3 -mCn
/tmp

: запустить рекурсивную проверку каталога /tmp с автома-

5.3.2. Проверка каталога по расписанию

(cron)

С помощью утилиты запуска программ по расписанию cron вы можете за­дать автоматическое выполнение любой задачи Антивируса Касперского
для Samba Servers, в том числе и проверку каталога по расписанию.

Задача
присутствие вирусов каталога /home; использовать параметры
проверки, заданные в конфигурационном файле

/etc/kav/kavscaner.cron

Решение: для реализации поставленной задачи выполните сле­дующие действия:

1. Создайте конфигурационный файл /etc/kav/kavscaner.cron, где ука­жите все необходимые параметры проверки.

2. Отредактируйте файл, задающий правила работы процесса cron
(crontab –e): ведите следующую строку:

: каждый день в 0 часов 00 минут запускать проверку на

0 0 * * * /path/to/kav4samba-kavscanner -c
/etc/kav/kavscaner.cron /home

Работа с Антивирусом Касперского для Samba Servers 43

5.3.3. Дополнительные возможности:
использование скрипт-файлов

Антивирус Касперского предоставляет возможность дополнительной обра­ботки объектов, прошедших антивирусный анализ, путем использования
различных стандартных команд Unix/Linux, а также скрипт-файлов. При по­мощи таких средств опытные администраторы могут самостоятельно опре­делять действия над объектами различных статусов и, таким образом,
расширять функциональность Антивируса Касперского.

5.3.3.1. Отправка администратору

уведомления

Посредством Антивируса Касперского с использованием стандартных
средств Unix/Linux вы можете настроить уведомление администратора сер­вера об обнаружении в файловых системах инфицированных, подозри­тельных и поврежденных файлов.

Задача: настроить уведомление администратора об обнаружении в
файловых системах сервера инфицированных файлов и архивов
при каждой проверке сервера, выполняемой в соответствии с па­раметрами конфигурационного файла приложения.

Решение
дующие действия:

: для реализации поставленной задачи выполните сле-

Задайте правила обработки простых объектов и объектов­контейнеров в конфигурационном файле приложения:

[scanner.object]

OnInfected=exec echo %FULLPATH%/%FILENAME% is
infected by %VIRUSNAME% | mail -s kav4samba­kavscanner admin@localhost.ru

[scanner.container]

OnInfected=exec echo archive %FULLPATH%/%FILENAME% is
infected, viruses list is in the attached file %LIST%
| mail -s kav4samba-kavscanner -a %LIST%
admin@localhost.ru

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ

НАСТРОЙКА

В данном разделе мы подробно остановимся на дополнительных настрой­ках функциональности Антивируса Касперского. В отличие от необходимых
настроек, выполняемых в процессе инсталляции (см. п. 3.3 на стр. 18), без
которых использование приложения невозможно, дополнительные настрой­ки осуществляются по усмотрению администратора. Они направлены на
расширение возможностей приложения и его настройку для использования
в рамках конкретного предприятия.

6.1. Настройка антивирусной

защиты в реальном времени

Как отмечалось выше, антивирусная защита Samba-сервера в реальном
времени осуществляется посредством компонента kavsamba.

Конфигурация компонента предполагает возможность настройки следую­щих параметров:

• Области проверки: путь и объекты защиты (см. п. 6.1.1. на стр. 44).

• Режима проверки и лечения файлов (см. п. 6.1.2 на стр. 45).

• Действий над файлами (см. п. 6.1.3. на стр. 46).

Режима резервного копирования (см. п. 6.1.5 на стр. 51).

•

• Формирования отчета и оповещений (см. п. 6.5 на стр. 56).

6.1.1. Область мониторинга

Область проверки компонента kavsamba включает в себя путь и объекты
защиты.

Под путем подразумеваются все файловые системы, доступные пользова­телю через сервер Samba. Ограничить путь можно только исключением
некоторых каталогов и файлов в конфигурационном файле приложения
(секция [samba.options], параметры ExcludeMask и ExcludeDirs).

Дополнительная настройка 45

Объекты защиты (типы файлов, которые проверяются на вирусы) опре-

деляются только параметрами конфигурационного файла приложения в
секции [samba.options].

При запуске компонента kavsamba вы не можете задавать или ог­раничивать область мониторинга из командной строки. Такая оп­ция реализована только для антивирусной проверки файловых
систем сервера (компонент kavscanner).

6.1.2. Режим проверки и лечения
файлов

Kavsamba поддерживает следующие операции по доступу к файлам: откры­тие и закрытие. По умолчанию при открытии проверяются все непустые
файлы, при закрытии файл проверяется, если в него были внесены изме­нения.

По умолчанию режим лечения перехваченных инфицированных файлов
отключен, что предполагает только уведомление пользователя (и/или ад­министратора) об обнаружении вирусов
вещение осуществляется путем вывода сообщений в файл отчета (см. п.

6.6 на стр. 56). Доступ к таким объектам автоматически блокируется.

Включение режима лечения зараженных объектов осуществляется в кон­фигурационном файле (секция [samba.options], параметр Cure=yes). Про­верив файл, kavsamba, в случае, если он инфицирован (то есть имеет ста
тус Infected), производит действия согласно настройкам конфигурационно­го файла (см. п. 6.1.3 на стр. 46).

В результате проверки (и лечения) файлу присваивается один из следую­щих статусов:

• Clear – файл не инфицирован.

• Infected – файл инфицирован.

• Cured – инфицированный файл был успешно вылечен.

• CureFailed – инфицированный файл вылечить не удалось.

• Warning –

• Suspicion – файл подозревается на заражение неизвестным виру-

сом.

• Protected – файл проверить невозможно из-за того, что он зашифро­ван.

код файла похож на код известного вируса.

и подозрительных объектов. Опо-

-

Антивирус Касперского 5.5 для Samba Servers 46

• Corrupted – файл поврежден.

В зависимости от статуса файла доступ к нему либо блокируется (Infected,
CureFailed, Warning, Suspicion), либо разрешается (все остальные стату­сы).

К файлам со статусом CureFailed применяются действия, задан­ные для инфицированных объектов!

Обратите внимание на то, что для ускорения работы при проверке
объектов-контейнеров (архивов) kavsamba прекращает свою рабо­ту и присваивает статус Infected всему архиву после первого же
найденного вируса. Это означает, что даже если объект заражен
многими вирусами

, kavsamba выведет в лог только один.

6.1.3. Действия над файлами

Для файлов со статусами Infected, Suspiсious, Warning, Cured, Protected,
Corrupted и Error можно настроить выполнение ряда действий, таких как:

• перемещение в некоторый каталог – перенос файлов определен­ного статуса в некоторый каталог; возможен простой и рекурсивный

перенос;

• удаление файла из файловой системы;

• выполнение некоторой команды – обработка файлов посредством

стандартных команд Linux, скрипт-файлов и т.д.

Обратите внимание на то, что компонент kavsamba не различает действие
над файлами и объектами-контейнерами. Поэтому в отчете, например, мо­гут быть указаны несколько имен вирусов, которыми заражен объект.

Настроить правила обработки объектов можно следующими способами:

• Задать их в конфигурационном файле приложения, если
лагается использовать как действия по умолчанию (секция

[samba.actions]).

их предпо-

• Указать правила обработки в альтернативном конфигурационном
файле и использовать его при запуске компонента.

Дополнительная настройка 47

Обратите внимание, что сетевая папка /homes является виртуаль­ной и указывает на домашние директории всех пользователей. Для
подобной папки нельзя установить индивидуальные параметры
антивирусной защиты.

Поэтому для определения параметров защиты домашних директо­рий пользователей используются настройки секции

[samba.shares]. В случае если антивирусная проверка в секции
[samba.shares] отключена, домашние каталоги пользователей не

защищаются.

6.1.4. Изоляция зараженных объектов

Возможность переноса инфицированных файлов в отдельный каталог ис­пользуется для изоляции зараженного объекта (секция [samba.actions]
параметр MovePath). Перенос осуществляется в случае, если лечение
файла произвести не удалось (например, из трех вирусов, которыми зара­жен файл, удалось удалить только два).

Администратор может настроить перемещение объектов в разные
каталоги в зависимости от статуса файла.

Если такой каталог предполагается хранить, рекомендуем вам исключить
его из области проверки с помощью параметра ExcludeDirs (секция
[samba.options]) конфигурационного файла.

Задача
ваемые через Samba-сервер и, в случае, если объект заражен,
произвести лечение. В случае неудачного лечения перенести ин­фицированные объекты с полными путями к ним в каталог

/tmp/infected.

Решение: для реализации поставленной задачи выполните сле­дующие действия:

1. В конфигурационном файле приложения включите режим лечения
зараженных объектов (Cure=yes в секции [samba. options]).

2. Задайте правила изоляции инфицированных объектов. Для этого в
секции [samba.actions] конфигурационного файла укажите сле­дующие настройки:

3. Выполните перезагрузку Антивируса Касперского (см. п. 6.4 на стр.

54).

: проверить на присутствие вирусов все файлы, запраши-

OnInfected=MovePath /tmp/infected

Антивирус Касперского 5.5 для Samba Servers 48

6.1.5. Режим резервного копирования
объектов

В случае если файлы оказались заражены, а в качестве действия над ин­фицированными объектами определено удаление их из файловой системы,
существует возможность потери ряда важных данных. Чтобы избежать это­го, Антивирус Касперского предлагает возможность копирования файлов в
backup-хранилище.

Перед лечением или удалением файла его копия создается в backup­хранилище (секция [samba.path], параметр BackupPath). Это позволяет
сохранить резервную копию (и, при необходимости, восстановить первона­чальный файл) в случае, если сам файл будет поврежден в процессе лече­ния. Файл сохраняется в backup с полным путем. При повторной записи в
backup-хранилище ранняя копия файла автоматически заменяется более
поздней.

Обратите внимание: по умолчанию режим сохранения в Backup
и, соответственно, путь к каталогу, в котором предполагается хранить ре­зервные копии, не определен. Для использования данной возможности вам
необходимо задать этот путь самостоятельно.

В случае удаления объекта из файловой системы его копия будет
храниться в backup до тех пор, пока ее не удалит администратор.

не включен

6.2. Настройка антивирусной

защиты файловых систем

Антивирусная защита файловых систем сервера осуществляется с помо­щью компонента kavscanner. Параметры функционирования компонента
kavscanner, используемые по умолчанию, содержатся в конфигурационном
файле приложения (секция [scanner]) и настроены на максимальную про­верку файловых систем, доступных с рабочей станции, на которой установ­лено приложение. На присутствие вирусов проверяются все доступные
файлы, в том числе:

• запакованные файлы;

• архивы;

• самораспаковывающиеся архивы;

• почтовые базы;

Дополнительная настройка 49

• почтовые сообщения.

Весь набор параметров антивирусной защиты файловых систем сервера
можно разделить на группы, определяющие:

• Область проверки (см. п. 6.2.1 на стр. 49) (этот параметр аналогичен
области мониторинга при осуществлении защиты в реальном време­ни).

• Режим проверки и лечения файлов (см. п. 6.2.2 на стр. 50).

• Действия над файлами (см. п

Рассмотрим подробнее настройку каждой из этих групп.

. 6.2.3 на стр. 50).

6.2.1. Область проверки

Область проверки можно условно разделить на две части:

• путь проверки – список каталогов и файлов, в которых производится
поиск вирусов;

• объекты проверки – типы файлов, которые будут проверяться на
предмет вирусов (архивы, почтовые сообщения и т.д.).

По умолчанию проверяются все объекты доступных файловых систем, на­чиная с текущего каталога.

Для проверки всех файловых систем сервера необходимо перейти
в корневой каталог или в командной строке указать область про­верки.

Вы можете переопределить путь проверки следующими способами:

• Перечислив через пробел каталоги и файлы с абсолютными или от­носительными (относительно текущего каталога) путями непосредст­венно в командной строке при запуске компонента.

• Задав пути проверки в текстовом файле и указав его использование
в командной строке посредством ключа -@ <имя_файла>. Каждый
объект в таком файле приводится с новой строки с абсолютным пу­тем к нему.

Если в командной строке будет указан и путь проверки и тек­стовый файл со списком объектов проверки, то сначала про­веряются объекты, указанные в командной строке, а затем
обозначенные в файле.

• Ограничив пути, принятые по умолчанию (все, начиная с текущего
каталога) или перечисленные в командной строке, путем ввода в

Антивирус Касперского 5.5 для Samba Servers 50

конфигурационном файле приложения масок файлов и каталогов,
которые будут исключены из области проверки (секция
[scanner.options], параметры ExcludeMask и ExcludeDirs).

• Отключив рекурсивную проверку каталогов (секция
[scanner.options], параметр Recursion или ключ –r).

• Создав альтернативный конфигурационный файл и указав его ис-
пользование посредством ключа –с <имя_файла> при запуске ком-
понента.

Объекты проверки по умолчанию также задаются в конфигурационном
файле приложения (секция [scanner.options]) и могут быть переопределе­ны:

• ключами командной строки при запуске компонента;

• путем использования альтернативного конфигурационного файла.

6.2.2. Режим проверки и лечения файлов

Режим проверки и лечения файлов для компонента kavscanner полностью
аналогичен для компонента kavsamba, за исключением того, что kavscanner
производит различные действия и над файлами со статусом Сorrupted
(подробнее о действиях см. п. 6.1.3 на стр. 46).

Напомним, что по умолчанию опция лечения отключена, производится
только проверка файлов на присутствие вирусов и информирование
наружении инфицированных, подозрительных или поврежденных объектов
путем вывода сообщений на консоль и в отчет.

В результате проверки на присутствие вирусов каждому файлу присваива­ется какой-либо статус (Clear, Infected, Warning и т.п.), на основании кото­рого над объектом производятся действия, указанные в конфигурационном
файле.

Напомним, что в случае
[scanner.options], параметр Cure=yes) будет проведена попытка лечения
файлов со статусом Infected.

включенного режима лечения (секция

об об-

6.2.3. Действия над файлами

В зависимости от статуса файла к нему могут применяться те или иные
действия. По умолчанию выполняется только уведомление об обнаружении
файлов с определенным статусом путем выдачи сообщений на консоль и в
отчет.

Дополнительная настройка 51

Однако для файлов со статусами Infected, Suspiсious, Warning, Cured,
Protected, Corrupted и Error (аналогично компоненту kavsamba) и можно

настроить выполнение ряда действий, таких как:

• перемещение в некоторый каталог – перенос файлов определен­ного статуса в некоторый каталог; возможен простой и рекурсивный

(с полным путем) перенос;

• удаление файла из файловой

• выполнение некоторой команды – обработка файлов посредством

стандартных команд Unix/Linux, скрипт-файлов и т.д.

При осуществлении проверки файловых систем сервера компонент

kavscanner Антивируса Касперского различает объект простой (файл) и
объект-контейнер (состоящий из нескольких объектов – архив). Действия,

выполняемые над такими объектами, также различаются; в конфигураци­онном файле они разнесены
– секция [scanner.object], для объекта-контейнера – [scanner.container].

Действия с самораспаковывающимися архивами неоднозначны: если ин­фицирован сам архив, то он рассматривается как простой объект, а если
заражены объекты внутри архива – как объект-контейнер. Соответственно,
и действия над архивом в таких случаях определяются параметрами раз­ных секций

Указать действия над тем или иным файлом можно:

• Задав их в конфигурационном файле приложения, если предполага-

• Указав действия в альтернативном конфигурационном файле и ис-

• Задав их на текущий сеанс работы

конфигурационного файла.

ется использовать их как действия по умолчанию (секции [scan-
ner.object] и [scanner.container]).

пользовать его при запуске компонента.

строки при запуске компонента kavscanner.

системы;

по отдельным секциям. Для простого объекта

посредством ключей командной

6.2.4. Режим резервного копирования

Возможности настройки резервного копирования при осуществлении анти­вирусной защиты файловых систем аналогичны приведенным в п. 6.1.5 на
стр. 48 для антивирусной защиты в реальном времени. Поэтому в данном
разделе мы не будем останавливаться на настройке этого режима подроб­но.

Антивирус Касперского 5.5 для Samba Servers 52

Задача
гах и файлах, перечисленных в файле /tmp/download.lst, и произве­сти их лечение. В случае неудачного лечения перенести обнару­женные инфицированные объекты с полными путями к ним в ката­лог /tmp/infected, подозрительные в /tmp/suspicious, предупреж­дения в /tmp/warning.

Решение
дующие действия:

1. Создайте альтернативный конфигурационный файл

scan_sample.conf

2. Убедитесь, что включен режим лечения зараженных объектов
(Cure=yes в секции [scanner.options]).

3. Задайте правила обработки инфицированных объектов. Для этого

в секциях [scanner.object] и [scanner.container] конфигурационно­го файла scan_sample.conf укажите следующие настройки:

4. В командной строке введите

: проверить на присутствие вирусов все объекты в катало-

: для реализации поставленной задачи выполните сле-

OnInfected=MovePath /tmp/infected

OnSuspicion=MovePath /tmp/suspicious

OnWarning=MovePath /tmp/warning

:

# kav4samba-kavscanner - -@/tmp/downloads.lst -c
sample_scan.conf

6.3. Оптимизация работы
Антивируса Касперского для

Samba Servers

Для снижения нагрузок на сервер Антивирус Касперского предлагает не­сколько эффективных способов оптимизации своей работы. Рассмотрим их
подробнее.

Использование базы данных iChecker и кеша проверенных файлов.

Приложение использует ряд технологий, позволяющих не проводить анти­вирусную проверку файла каждый раз при обращении к нему, а по возмож­ности ограничиваться операцией сравнения с уже существующими о нем

Дополнительная настройка 53

данными. Алгоритм проверки объекта (файла) на присутствие вирусов за­ключается в следующем:

При первичной проверке
ная сумма) фиксируется в одной из следующих баз данных:

• База iChecker – общая база, включающая информацию о проверен­ных незараженных файлах определенных форматов. Такая база со­держит информацию как по объектам, проверенным компонентом
kavsamba, так и компонентом kavscanner.

• Кеш проверенных файлов – база, содержащая информацию о про­веренных компонентом kavsamba файлах. Данная база существует в
оперативной памяти и после окончания работы компонента
kavsamba не сохраняется.

Если при проверке информация о файле не попадает в базу iChecker (файл
не является чистым или его формат не поддерживается данной технологи­ей), она фиксируется в кеше.

При каждом последующем обращении пользователя к файлу производится
его поиск сначала в базе iChecker, а затем (если в первой базе объект не
обнаружен) – в кеше. Критерием поиска является имя файла. Если такой
файл будет обнаружен в любой из баз, информация о файле сравнивается
с указанной в базе. При условии полной идентичности текущего состояния
объекта и
ряется на присутствие вирусов.

Если информации о запрашиваемом файле не обнаружено ни в базе
iChecker, ни в кеше, производится полная антивирусная проверка файла.

его описания в базе файл считается неизмененным и не прове-

любого файла информация о нем (имя, контроль-

Если при работе с приложением вы изменили используемый набор
антивирусных баз, необходимо вручную удалить информацию из
базы iChecker (полный путь к базе определяется параметром
IcheckerDbFile секции [path] конфигурационного файла приложе­ния).

Это связано с тем, что база может содержать зараженные объекты, не об­наруженные с помощью стандартных антивирусных баз, но детектирован-

помощью расширенного набора. Файлы, информация о которых со-

ные с
держится в базе iChecker, не проверяются повторно, что может привести к
заражению компьютера.

Проведение фоновой проверки.

Так как поиск информации о запрашиваемых объектах в указанных выше
базах проходит очень быстро, это позволяет существенно снизить нагрузку
на сервер, и появляется возможность дальнейшего повышения эффектив-

Антивирус Касперского 5.5 для Samba Servers 54

ности использования возможностей сервера, а именно: проведение фоно-
вой проверки файлов.

Во время работы Антивирус определяет свою загруженность и, если она не
превышает заданную, проверяет в фоновом режиме файлы из папок обще­го доступа, а также те файлы, которые были изменены в процессе работы.

Нагрузка задается максимальным количеством файлов, которые могут быть
проверены одновременно (секция [samba.options] параметр
CheckFilesLimit). Также задается количество файлов, одновременно про­веряемых в фоновом режиме (секция [samba.options] параметр
BgCheckFilesLimit), и временной интервал, по истечению которого на ан­тивирусную проверку запрашивается новый файл (секция [samba.options]
параметр BgSheduleTime).

В случае, когда количество запрашиваемых на проверку файлов превыша­ет максимально допустимое
и не проверяются до снижения нагрузки ниже допустимого уровня.

В таком случае пользователи, запросившие проверку, будут ожидать ответ
несколько дольше, чем предполагалось. По окончании проверки файл уда­ляется из очереди. Дополнительного уведомления при этом не производит­ся.

Если частота запроса не определена (BgSheduleTime=0), провер­ка в фоновом режиме не производится.

Тем самым удается устанавливать максимально допустимую нагрузку сер­вера.

, вновь поступившие файлы ставятся в очередь

6.4. Перезагрузка Антивируса
Касперского

В процессе выполнения любой перезагрузки Антивируса Каспер­ского доступ к [samba.shares], защищаемым Антивирусом Каспер­ского, будет заблокирован.

Возможны несколько вариантов перезагрузки Антивируса:

• "Горячая" перезагрузка, которую рекомендуется выполнять после
обновления антивирусных баз.

Дополнительная настройка 55

При этом происходит перезагрузка антивирусных баз с сохранением
всех соединений. В данном режиме не происходит перезапуск ком­понента kavsamba, поэтому сохраняется файловый кеш и т.д.

"Горячая" перезагрузка осуществляется путем ввода в командной
строке следующей команды:

Для дистрибутивов Linux:

/etc/init.d/kav4samba reload_avbase

Для дистрибутивов FreeBSD:

/usr/local/etc/rc.d/kav4samba.sh reload_avbase

В этом случае процесс kavsamba получает сигнал SIGUSR1.

• "

Холодная" перезагрузка, которую рекомендуется выполнять при
внесении изменений в конфигурационный файл, в настройки или при
установке нового лицензионного ключа.

При этом происходит перечитывание конфигурационного файла, баз,
а также разрываются все соединения с пользователем, так как фак­тически приложение сначала прекращает свою работу, а потом за­пускается снова.

Осуществляется путем ввода в

командной строке следующей коман-

ды:

Для дистрибутивов Linux:

/etc/init.d/kav4samba reload

Для дистрибутивов FreeBSD:

/usr/local/etc/rc.d/kav4samba.sh reload

В этом случае процесс kavsamba получает сигнал SIGHUP.

• Принудительное завершение работы Антивируса Касперского, осу-
ществляется путем ввода в командной строке следующей команды:

Для дистрибутивов Linux:

/etc/init.d/kav4samba stop

Для дистрибутивов FreeBSD:

/usr/local/etc/rc.d/kav4samba.sh stop

Команда отправит процессу kavsamba сигнал SIGTERM, по которо­му завершается работа kavsamba с

закрытием всех порожденных

им копий, и Антивирус корректно прекращает свою работу.

Антивирус Касперского 5.5 для Samba Servers 56

Настоятельно рекомендуем вам не использовать для завер­шения работы с процессом kavsamba команду kill –9. В ре­зультате выполнения данной команды работа процесса будет
завершена, однако в системе сохранится ряд временных и
рабочих файлов, которые удаляются только вручную. Некото­рые приложения по наличию в системе таких файлов опреде­ляют процесс как

запущенный.

6.5. Локализация отображаемого
формата даты и времени

Во время работы Антивируса Касперского формируются отчеты по каждому
из компонентов, а также различные уведомления для пользователей и ад­министраторов. Такая информация всегда сопровождается датой и време­нем ее формирования.

По умолчанию Антивирус Касперского использует форматы даты и време­ни, соответствующие формату strftime:

%H:%M:%S – отображаемый формат времени (чч.мм.сс.).
%d/%m/%y –

Администратору предоставляется возможность изменения формата даты и
времени. Локализация форматов выполняется в секции [locale] конфигура­ционного файла приложения. Например, вы можете задать следующие
форматы:

%I:%M:%S %P – для отображения времени в двенадцатичасовом фор-

мате (параметр TimeFormat).

%y/%m/%d и %m/%d/%y – для отображения даты (параметр

DateFormat) (гг.мм.дд

отображаемый формат даты (дд.мм.гг.).

. и мм.дд.гг., соответственно).

6.6. Параметры формирования
отчета Антивируса
Касперского

Результаты работы всех компонентов Антивируса Касперского фиксируют­ся в отчете, который выводится в файл.

Дополнительная настройка 57

Результаты антивирусной обработки файловых систем сервера
также выводятся на консоль. По умолчанию информация, выводи­мая в отчет и на экран, дублирует друг друга. Если вы хотите, что­бы на консоль выводилась отличная от файла-отчета информация,
вам необходимо выполнить ряд дополнительных настроек.

Объем выводимой информации вы можете откорректировать путем изме­нения уровня детализации отчета.

Уровень детализации представляет собой число, определяющее степень
конкретизации информации о работе компонентов в отчете. Каждый после­дующий уровень включает в себя информацию предыдущего и некоторую
дополнительную.

В таблице, приведенной ниже, перечислены все возможные уровни детали­зации отчета.

Уровни

0 Критические

Название
уровня

ошибки

Значение

Информация только о критических ошибках
(ошибках, которые приводят к завершению

работы приложения из-за невозможности вы­полнения каких-либо действий). Например,
компонент заражен или произошла ошибка
при проверке, загрузке баз и лицензионных
ключей.

1 Errors Информация о прочих ошибках, в том числе и

не приводящих к завершению работы компо­нентов; например, информация об ошибке
проверки объекта.

2 Warning Информация об ошибках, которые могут при-

вести к завершению работы продукта (напри­мер, информация об отсутствии свободного
места на диске).

3 Info, Notice Важные сообщения информационного харак-

тера; например: информация о том, запущен
ли компонент, путь к конфигурационному
файлу, область проверки, информация об
антивирусных базах, о лицензионных ключах,
результирующая статистика.

Антивирус Касперского 5.5 для Samba Servers 58

Уровни

Название
уровня

Значение

4 Activity Сообщения о проверке объектов в соответст-

вии с уровнем детализации отчета о провер­ке.

10 Debug Все сообщения отладочного характера; на-

пример, содержание конфигурационного
файла.

Информация о критических ошибках в работе компонента выводится всегда
вне зависимости отустановленного уровня детализации. Оптимальным
уровнем является уровень 4, который задан по умолчанию.

ГЛАВА 7. УПРАВЛЕНИЕ

ЛИЦЕНЗИОННЫМИ
КЛЮЧАМИ

В Антивирусе Касперского для Samba Servers предусмотрено ограничение
работы с приложением по сроку его использования (как правило, это срок в
один год со дня приобретения). По истечении срока действия лицензии на
использование Антивируса Касперского приложение будет продолжать ра­боту, но обновление антивирусных баз станет невозможным. Антивирус по­прежнему будет выполнять лечение инфицированных объектов
пользованием старых антивирусных баз.

Лицензионный ключ дает вам право на использование приложения и со­держит всю необходимую информацию, связанную с лицензией, которую
вы приобрели, такую как: тип лицензии, дата окончания срока ее действия,
информацию о дистрибьюторах и т.д.

Помимо прав на использование приложения в течение срока
цензии вы приобретаете следующие возможности:

• круглосуточную техническую поддержку;

• ежечасное обновление антивирусных баз;

• обновление приложения (патч);

• получение новых версий приложения (upgrade);

• своевременное информирование о новых вирусах.

По окончании срока действия лицензии вы автоматически лишаетесь при­веденных выше возможностей. Антивирус Касперского по-прежнему будет
осуществлять антивирусную обработку
ко с использованием антивирусных баз, актуальных на дату окончания сро­ка действия лицензии. Функция автоматического обновления антивирусных
баз будет не доступна. В случае если будет произведена попытка ручного
обновления антивирусных баз, приложение утратит работоспособность.

Поэтому крайне важно регулярно просматривать информацию, приведен­ную в лицензионном ключе
вия.

и отслеживать дату истечения срока его дейст-

файловых систем сервера, но толь-

, но с ис-

действия ли-

Антивирус Касперского 5.5 для Samba Servers 60

7.1.1. Просмотр информации о

лицензионном ключе

Вы можете просматривать информацию об установленных лицензионных
ключах в отчетах о работе компонентов kavscanner и kavsamba, поскольку
при старте каждый из этих компонентов загружает информацию о ключах.

Помимо этого в Антивирусе Касперского предусмотрен специальный ком­понент licensemanager, позволяющий вам просматривать не только более
полную информацию о ключах, но и получать некоторые дополнительные
данные.

Вся информация может быть выведена на консоль сервера или просмотре­на удаленно с любого компьютера вашей сети с помощью Webmin.

Чтобы просмотреть информацию обо всех установленных ли­цензионных ключах,

в командной строке введите:

#./kav4samba-licensemanager –s

На консоль сервера будет выведена информация подобного рода:

Kaspersky license manager Version 5.5

Copyright (C) Kaspersky Lab. 1997-2006.

Portions Copyright (C) Lan Crypto

License file 0003D3EA.key, serial 0038-000419­0003D3EA, "Kaspersky Anti-Virus for Unix", expires
04-07-2003 in 28 days

Чтобы просмотреть информацию о лицензионном ключе,

в командной строке введите, например, такую строку:

#./kav4samba-licensemanager -k 00053E3D.key

На консоль сервера будет выведена информация подобного рода:

Kaspersky license manager Version 5.5

Copyright (C) Kaspersky Lab. 1997-2006.

Portions Copyright (C) Lan Crypto

Serial 0038-000419-0003D3EA, "Kaspersky Anti-Virus
for Linux", expires 04-07-2003 in 28 days

Управление лицензионными ключами61

7.1.2. Продление лицензии

Продление лицензии на использование Антивируса Касперского дает вам
право на восстановление полной функциональности приложения – обнов­ления антивирусных баз. Кроме того, возобновляются дополнительные ус­луги, приведенные в п. Глава 7 на стр. 59.

Срок действия лицензии зависит от типа лицензирования, который вы вы­брали, приобретая приложение.

Чтобы продлить лицензию на использование Антивируса Кас­перского, вам необходимо:

связаться с компанией, у которой вы купили приложение, и приоб­рести продление лицензии на использование Антивируса Каспер­ского.

или:

продлить лицензию непосредственно в Лаборатории Касперского,
написав в Отдел продаж (sales@kaspersky.com
ответствующую форму на нашем сайте (www.kaspersky.ru
ле Продукты Æ Продлить лицензию. По факту оплаты вам будет
отправлен лицензионный ключ по электронной почте, адрес кото­рой был указан вами в форме заказа.

Регулярно Лаборатория Касперского проводит акции, позволяю­щие продлить лицензии на использование наших приложений со
значительными скидками. Следите за акциями на сайте Лабора­тории Касперского в разделе Продукты Æ Акции и спецпредло-

жения.

Приобретенный лицензионный ключ необходимо установить с помощью
утилиты licensemanager (параметр LicensePath конфигурационного файла
приложения).

) или заполнив со-

) в разде-

Чтобы установить новый ключ вам необходимо:

в командной строке ввести, например, такую строку:

#./kav4samba-licensemanager -a 00053E3D.key

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.5.0/RELEASE

Copyright (C) Kaspersky Lab. 1998-2006.

Антивирус Касперского 5.5 для Samba Servers 62

Key file 00053E3D.key is successfully registered

После этого рекомендуем вам обновить антивирусные базы.

Если вы хотите установить новый лицензионный ключ до истечения срока
действия актуального, вы можете поставить его в качестве резервного. Ре­зервный ключ начинает свою работу после истечения срока действия под­писки предыдущего. Срок действия резервного ключа начинает отсчиты­ваться с момента его активации.

Установка резервного ключа проводиться стандартным способом, анало­гичным установке основного. После этого при запросе информации о ли­цензионном ключе на консоль сервера будет выводиться информация как
об актуальном, так и о резервном ключах.

7.1.3. Удаление лицензионного ключа

Чтобы удалить все установленные лицензионные ключи,

в командной строке введите такую строку:

#./kav4samba-licensemanager –da

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.5.0.0/RELEASE

Copyright (C) Kaspersky Lab. 1998-2006.

Active key was successfully removed

Чтобы удалить резервный ключ,

в командной строке введите такую строку:

#./kav4samba-licensemanager –dr

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.5.0.0/RELEASE

Copyright (C) Kaspersky Lab. 1998-2006.

Additional key was successfully removed

ГЛАВА 8. ПРОВЕРКА

КОРРЕКТНОСТИ РАБОТЫ
АНТИВИРУСА

После установки и настройки Антивируса Касперского мы рекомендуем вам
проверить правильность настроек и корректность работы программы с по­мощью тестового "вируса" и его модификаций.

Тестовый "вирус" был специально разработан организацией (The
European Institute for Computer Antivirus Research) для проверки работы ан­тивирусных продуктов.

Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного
кода, который может навредить вашему компьютеру, при этом большинство
продуктов антивирусных компаний-производителей идентифицируют его
как вирус.

Никогда не используйте в качестве проверки работоспособности
антивирусного продукта настоящие вирусы!

Загрузить тестовый "вирус" можно с официального сайта организации

EICAR: http://www.eicar.org/anti_virus_test_file.htm

интернету вы можете самостоятельно создать тестовый "вирус". Для этого
в любом текстовом редакторе наберите следующую строку, а затем сохра­ните в файле с именем eicar.com:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST­FILE!$H+H*

Файл, который вы загрузили с сайта компании EICAR или создали в тексто­вом редакторе описанным выше способом, содержит тело стандартного
тестового "вируса". Антивирус обнаруживает его, присваивает тип Инфи­цированный, не подвергающийся лечению, и выполняет действие, уста­новленное администратором для объекта с таким типом.

Для того чтобы проверить реакцию Антивируса при обнаружении объектов
других типов, вы можете модифицировать содержание стандартного тесто­вого "вируса", добавив к нему один из префиксов (см. таблицу 1).

Вы можете проверять корректность работы Антивируса Касперско­го с помощью модифицированного "вируса" EICAR только при на­личии антивирусных баз, датированных не ранее 24.10.2003 (ку­мулятивное обновление – Октябрь, 2003).

. При отсутствии доступа к

Антивирус Касперского 5.5 для Samba Servers 64

Таблица 1. Модификации тестового "ви-

руcа"

Префикс Тип объекта

Префикс от-

Infected. Объект не подвергается лечению.
сутствует,
стандартный
тестовый "ви­рус"

CORR–

SUSP–

WARN–

ERRO–

Corrupted. Объект поврежден

Suspisious (код неизвестного вируса).

Warning (модифицированный код известного вируса).

Error. В результате проверки объекта произошла ошиб-

ка.

CURE–

Cured. Объект подвергается лечению, при этом текст

тела "вируса" изменяется на CURED.

DELE–

Объект автоматически удаляется.

В первом столбце таблицы приведены префиксы, которые нужно добавить
в начало строки стандартного тестового "вируса" (например, CORR–

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST­FILE!$H+H*). Во втором столбце описаны типы объектов, идентифицируе-

мые антивирусной программой в результате добавления префиксов. Дейст­вия над каждым из объектов определяются настройками Антивируса, вы­полненными администратором.

ГЛАВА 9. ВОЗМОЖНЫЕ

ВОПРОСЫ ПРИ РАБОТЕ С
ПРИЛОЖЕНИЕМ

В данной главе мы осветим наиболее часто задаваемые пользователями
вопросы по установке, настройке и работе Антивируса Касперского и поста­раемся ответить на них наиболее подробно.

Вопрос
антивирусными продуктами других производителей?

Во избежание конфликтов мы рекомендуем удалять антивирусные
продукты сторонних производителей до установки Антивируса Кас­перского.

Вопрос
Почему?

Действительно Антивирус Касперского не проверяет повторно
файлы, которые не изменились с момента последней проверки.

Это возможно благодаря применению новой технологии
iChecker™. Для реализации технологии используется база кон­трольных сумм объектов.

Вопрос
снижение производительности сервера и ощутимо нагружает
процессор?

Детектирование вирусов является в чистом виде вычислительной
(математической) задачей, связанной с анализом структур, подсче-

том контрольных сумм и математическими преобразованиями дан­ных. Поэтому основным ресурсом, который потребляется антиви­русом в процессе работы, является процессорное время. При этом
каждый
вает общее время проверки. Это вынужденная плата за надеж­ность и безопасность ваших данных.

: возможно ли использование Антивируса Касперского с

: Антивирус Касперского не проверяет файл повторно.

: почему Антивирус Касперского вызывает определенное

новый вирус, добавленный в антивирусную базу, увеличи-

Антивирус Касперского 5.5 для Samba Servers 66

В отличие от других антивирусов, урезающих время проверки пу­тем исключения из антивирусных баз более сложных в детектиро­вании или более редких (в том месте, где географически располо­жена компания-производитель) вирусов, а также более сложных в
анализе форматов файлов (например, pdf), Лаборатория Каспер­ского считает, что задача антивируса – обеспечивать реальную, а
не мнимую, антивирусную безопасность пользователей, поскольку
нельзя быть защищенным наполовину. При этом быть "частично
защищенным" хуже, чем не быть защищенным вообще (поскольку в
этом случае пользователь принимает меры предосторожности са­мостоятельно).

Антивирус Касперского позволяет пользователю чувствовать себя
максимально защищенным. Безусловно, Антивирус Касперского
позволяет опытному пользователю ускорить антивирусную провер­ку в

ущерб общей безопасности путем отключения антивирусной
проверки различных типов файлов, но мы не рекомендуем этого
делать, если пользователь хочет чувствовать себя максимально
защищенным.

Для максимальной защиты пользователей Антивирус Касперского
распознает более 40 архивов и инсталляторов, и способен детек­тировать вирусы в более чем 350 различных форматах файлов.
Это очень важно для антивирусной безопасности

, поскольку каж­дый из распознаваемых форматов может содержать исполняемый
вредоносный код. Тем не менее, нельзя не отметить, что несмотря
на ежедневное увеличение общего количества обнаруживаемых
Антивирусом Касперского вирусов (около 30 новых вирусов в день),
а также постоянное увеличение количества распознаваемых фор­матов, каждая версия продукта работает быстрее, чем предыду­щая. Это

следствие использования новых уникальных технологий,
разработанных в Лаборатории Касперского, таких как i-Checker.
При этом файл проверяется на вирусы только один раз, при первой
проверке. При всех последующих проверках файл не анализирует­ся на присутствие вирусов при условии, что он не был изменен.
Вследствие этого производительность антивируса резко возраста­ет после первой проверки файла.

Вопрос
рус работать без него?

: зачем нужен лицензионный ключ? Может ли мой Антиви-

Без лицензионного ключа Антивирус Касперского не работает.

Если вы еще не решились на приобретение Антивируса Касперско­го, мы можем предоставить вам пробный ключ (trial-key), который
будет работать в течение двух недель или месяца. По истечении
данного срока ключ будет

заблокирован.

Возможные вопросы при работе с приложением 67

Вопрос
вание продукта?

: что произойдет, когда истечет лицензия на использо-

По истечении срока действия лицензии на использование Антиви­руса Касперского продукт будет продолжать работу, но использо­вание новых антивирусных баз станет невозможным. Антивирус по­прежнему будет выполнять лечение инфицированных объектов, но
с использованием старых антивирусных баз.

Загрузка антивирусных баз с сайта

Лаборатории Касперского по­средством с помощью Антивируса Касперского будет невозможно.
Даже если вы скопируете антивирусные базы без его использова­ния, Антивирус Касперского не будет их использовать.

Следовательно, мы не можем гарантировать вам защиту от зара­жения новыми вирусами.

Вопрос
дискету. Что делать, если в моем компьютере нет привода для
чтения дискет?

: лицензионный ключ к Антивирусу Касперского записан на

Существует несколько вариантов решения этой проблемы.

Вы можете написать письмо с описанием проблемы на адрес От­дела продаж Лаборатории Касперского (sales@kaspersky.com
письме обязательно укажите дату и место покупки Антивируса Кас­перского, а также его полный регистрационный номер. Менеджеры
отдела продаж отправят на указанный вами электронный адрес
ваш ключевой файл.

). В

Вы также можете считать содержимое дискеты на другом компью­тере, который имеет соответствующий привод и записать его на
носитель, содержимое которого

вы можете считать на своем ком­пьютере. При установке Антивируса Касперского укажите данный
носитель в качестве источника лицензионного ключа.

Либо считайте содержимое дискеты на другом компьютере, кото­рый имеет соответствующий привод, и отправьте ключевой файл
по электронной почте на ваш почтовый адрес. Примите письмо на
своем компьютере, сохраните его в любой

папке на жестком диске,
и при установке Антивируса Касперского укажите данную папку в
качестве источника лицензионного ключа.

Антивирус Касперского 5.5 для Samba Servers 68

Вопрос

Что мне делать?

: мой Антивирус не работает.

Прежде всего убедитесь, не описан ли метод решения вашей про­блемы в данной документации, в частности в этом разделе, или на
нашем сайте (Постоянная защита Æ База знаний Æ Антивирус

Касперского 5.5 для Samba Servers).

Также мы рекомендуем обратиться к фирме, продавшей вам Анти­вирус Касперского
держки (http://www.kaspersky.ru/helpdesk.html

Вопрос
зы?

: может ли злоумышленник подменить антивирусные ба-

или написать запрос в службу технической под-

).

Злоумышленник может загрузить антивирусные базы с сайта Лабо­ратории Касперского и скопировать их в каталог хранения антиви­русных баз, однако Антивирус Касперского не будет их использо­вать в процессе работы!

Все антивирусные базы имеют уникальную подпись, и при обраще­нии к базам Антивирус

Касперского проверяет ее. Если подпись не
соответствует присвоенной в Лаборатории Касперского, и дата баз
– более поздняя, чем день окончания лицензии на использование
продукта, Антивирус Касперского не будет использовать такие ба­зы.

Вопрос

(PowerPC, SPARC, Alpha, PA-RISC и др.)?

: поддерживаются ли процессоры архитектуры Х

Данные виды процессоров в текущей версии приложения не под­держиваются.

Вопрос
моем дистрибутиве операционной системы Linux?

: будет ли Антивирус Касперского для Unix работать на

Тестирование Антивируса Касперского версии 5.5 производилось
на дистрибутивах RedHat, Debian, SUSE и Mandriva, и именно для
них собирались дистрибутивы Антивируса Касперского.

На дистрибутивах, не входящих в список поддерживаемых Лабора­торией Касперского, возможна некорректная работа приложения.
Это, прежде всего, связано со спецификой операционной системы.
Например,

дистрибутив вашей системы использует другую версию

Возможные вопросы при работе с приложением 69

библиотеки или имеет место нестандартное расположение скрип­тов инициализации системы. В таком случае Служба Технической
Поддержки Лаборатории Касперского не сможет вам помочь.

Вопрос

: как распаковать архив .tgz или .tar.gz?

Архивы типа .tgz или .tar.gz распаковываются следующей коман­дой:

tar zxvf <имя_архива>

Вопрос
посредством Network Control Centre для Windows?

: возможно ли контролировать Антивирус Касперского

Использование Network Control Centre для Windows при работе с
Антивирусом Касперского для Unix невозможно. В данной версии
приложения мы предусмотрели возможность удаленной конфигу­рации при помощи специального модуля к пакету Webmin.

Вопрос
консоль?

: как сохранить в файле то, что программа выводит на

Одним из вариантов решения данной задачи является следующий:
введите в командной строке:

$ some_app > ./text_file 2>&1

где:
some_app – приложение, строки стандартного вывода и вывода

сообщений об ошибках в работе которого вы хотите сохранить
в файле;

text_file – полный путь к файлу, в котором будет храниться

формация.

Например:

$keepup2date > ./updater.log 2>&1

В данном случае в файл updater.log текущего каталога бу­дут выведены стандартные сообщения вывода и сообще­ния об ошибках компонента keepup2date.

ин-

ПРИЛОЖЕНИЕ A.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ

Данное приложение содержит описание дерева каталогов дистрибутива
Антивируса Касперского после установки, конфигурационного файла, а
также ключей командной строки компонентов и их кодов возврата, в качест­ве примеров приведен скрипт-файл для лечения архивов.

A.1. Конфигурационный файл

Антивируса Касперского

В поставку Антивируса Касперского включен конфигурационный файл
kav4sambaservers.conf, содержащий параметры функционирования прило­жения. В данном разделе мы подробно рассмотрим каждую секцию пара­метров файла. При описании параметров файла будут указаны значения по
умолчанию, если таковые предусмотрены.

Секция [path] включает параметры, определяющие пути к важнейшим фай­лам, без которых программное приложение не будет функционировать:

BasesPath
LicensePath – полный путь к каталогу расположения лицензионных

IcheckerDbFile – полный путь к каталогу хранения баз, проверенных с

Секция [locale] содержит параметры, определяющие форматы даты и вре­мени:

TimeFormat=%H:%M:%S – формат представления времени согласно

– полный путь к антивирусным базам.

ключей.

помощью технологии iChecker.

strftime.

Вы можете изменить формат представления времени на
двенадцатичасовой (am, pm): %I:%M:%S %P

Приложение A 71

DateFormat=%d/%m/%y – формат представления даты согласно

strftime.

Вы можете изменить формат представления даты, напри­мер, на: %y/%m/%d или %m/%d/%y.

Секция [samba.options] содержит параметры проверки при антивирусной
защите в режиме реального времени:

ExcludeDirs=маска1:маска2:...:маскаN – маски каталогов, которые ис-

ключаются из проверки; по умолчанию проверяются все каталоги.

ExcludeMask=маска1:маска2:...:маскаN

ключаются из проверки; по умолчанию проверяются все файлы.

Packed=yes – режим проверки запакованных файлов. Для отключения

режима присвойте параметру значение no.

Archives=yes – режим проверки архивов. Для отключения режима при-

свойте параметру значение no.

SelfExtArchives=yes – режим проверки самораспаковывающихся архи-

вов. Для отключения режима присвойте параметру значение no.
Если

включен режим проверки архивов (Archives=yes), самораспа-

ковывающиеся архивы будут проверены, даже если настройке

SelfExtArchives присвоено значение no.

MailBases=yes – режим проверки почтовых баз. Для отключения режи-

ма присвойте параметру значение no.

MailPlain=yes – режим проверки почтовых сообщений в виде plain text.

Для отключения режима присвойте параметру значение no.

Heuristic=yes – режим использования во время проверки эвристиче

ского анализатора кода. Для отключения режима присвойте пара­метру значение no.

Cure=no

Ichecker=yes

FileCacheSize – количество записей о неинфицированных объектах,

BgCheckFilesLimit – максимальное количество одновременно прове-

BgSheduleTime – время, по истечению которого в

– режим лечения инфицированных объектов. Для включения

режима присвойте параметру значение yes.

– режим использования при антивирусной проверки тех-

нологии iChecker. Для отключения режима присвойте параметру
значение no.

содержащихся в файловом кеше.

ряемых в фоновом режиме объектов. Если параметру присвоено
значение 0, проверка в фоновом режиме не производится.

пускается антивирусная проверка нового файла из папок общего
доступа (в сек.).

– маски файлов, которые ис-

фоновом режиме за-

-

Антивирус Касперского 5.5 для Samba Servers 72

HashType=md5|crc32 – тип используемого хеша. По умолчанию уста-

новлен тип md5.

UseAVbasesSet=standard|extended – набор антивирусных баз, ис-

пользуемых приложением. Набор extended помимо записей, со­держащихся в наборе standard, содержит также сигнатуры потен­циально опасных программ, таких как: рекламные программы, про­граммы удаленного администрирования и проч.

Секция [samba.path] содержит параметры, определяющие пути к важнейшим
файлам, без которых компонент kavsamba не будет функционировать:

BackupPath= путь – полный путь к каталогу хранения резервных копий

проверяемых объектов.

SambaConfigFile=путь – полный путь к конфигурационному файлу

сервера Samba.

PidFile=путь – полный путь к pid-файлу компонента kavsamba.

Секция [samba.shares] содержит параметры, определяющие опции проверки
файлов в папках общего доступа:

CheckOnOpen –антивирусная проверка файла при запросе на откры-

тие.

CheckOnClose –антивирусная проверка файла при сохранении.

Секции вида [samba.shares:SHARENAME] могут быть созданы в конфигу­рационном файле и должны содержать параметры, определяющие опции
антивирусной защиты для отдельной папки общего доступа (например, папке

SHARENAME):

CheckOnOpen –антивирусная проверка файла при запросе на откры-

тие.

CheckOnClose –антивирусная проверка файла при сохранении.

Если вы определили индивидуальные параметры защиты для
папки общего доступа, то в случае, если Антивирус Касперского не
запущен, доступ к данной папке будет заблокирован.

Секция [samba.actions] содержит параметры, определяющие действия над
объектами того или иного типа:

OnInfected=действие – действия в случае обнаружения зараженного

файла. Если включен режим лечения зараженных файлов, то дан­ное действие применяется к объектам, вылечить которые не уда­лось.

Приложение A 73

OnSuspicion=действие – действия в случае обнаружения подозри-

тельного файла, код которого напоминает код вируса, пока неиз­вестного Лаборатории Касперского.

OnWarning=действие – действия в случае обнаружения файла, код

которого сходен с кодом известного вируса.

OnCured=действие – действия в случае обнаружения и успешного ле-

чения зараженного объекта.

OnProtected=действие – действия в случае обнаружения объекта, за-

шифрованного

паролем. Такие объекты проверить невозможно.

OnCorrupted=действие – действия в случае обнаружения поврежден-

ного файла.

OnError=действие – действия в случае возникновения при проверке

объекта системной ошибки.

Синтаксис параметра действие состоит из двух частей: непосредст­венно действия и его дополнительного параметра, разделяемых
пробелом. Значение дополнительного параметры заключаются в ка­вычки. Например: OnInfected=move /tmp/infected

Действие

может принимать одно из следующих значений:

• move <каталог> – переместить файл в <каталог>.

• movePath <каталог> – переместить файл в <каталог> ре-

курсивно (с абсолютным путем).

• remove – удалить файл.

• exec <параметр> – выполнить над объектом действие, оп-

ределенное значением <параметр>.

В качестве макросов дополнительного параметра действия исполь­зуются:

• %VIRUSNAME% – имя

обнаруженного вируса.

• %FULLPATH% – полный путь до каталога.

• %FILENAME% – имя файла без пути.

Секция [samba.notify] содержит параметры, определяющие отправку опо­вещений при обнаружении объектов того или иного типа:

OnInfected=действие – оповещение в случае обнаружения зараженно-

го файла.

OnSuspicion=действие – оповещение в случае обнаружения подозри-

тельного файла, код которого напоминает код вируса, пока неиз­вестного Лаборатории Касперского.

Антивирус Касперского 5.5 для Samba Servers 74

OnWarning=действие – оповещение в случае обнаружения файла, код

которого сходен с кодом известного вируса.

OnCured=действие – оповещение в случае обнаружения и успешного

лечения зараженного объекта.

OnProtected=действие – оповещение в случае обнаружения объекта,

зашифрованного паролем. Такие объекты проверить невозможно.

OnCorrupted=действие – оповещение в случае обнаружения повреж-

денного файла.

OnError=действие – оповещение в

ке объекта системной ошибки.

Действие может принимать одно из следующих значений:

• move <каталог> – переместить файл в <каталог>.

• movePath <каталог> – переместить файл в <каталог> ре-

курсивно (с абсолютным путем).

• remove – удалить файл.

• exec <параметр> – выполнить над объектом действие, оп-

ределенное значением <параметр>.

В качестве макросов дополнительного параметра действия исполь­зуются:

• %USER% – имя пользователя, запросившего файл.

случае возникновения при провер-

USERIP% –IP пользователя, запросившего файл.

• %

USERHOST% – хост пользователя, с которого был запро-

• %

шен файл.

• %VIRUSNAME% – имя обнаруженного вируса.

• %FULLPATH% – полный путь до каталога.

• %FILENAME% – имя файла без пути.

Секция [samba.report] содержит параметры формирования отчета о ре­зультатах работы компонента kavsamba:

ReportFileName – имя файла отчета, в котором фиксируются результа-

ты работы компонента.

ReportMaxSize – размер файла отчета (в байтах).
ReportLevel – уровень детализации отчета.
Append=yes – режим добавления новых сообщений в файл отчета.

Для отключения режима присвойте параметру значение no.

Приложение A 75

ShowOK=yes– режим вывода в отчет сообщений о незараженных фай-

лах. Для отключения режима присвойте параметру значение no.

Секция [scanner.options] содержит параметры проверки файловых систем
сервера:

ExcludeDirs=маска1:маска2:...:маскаN – маски каталогов, которые ис-

ключаются из проверки; по умолчанию проверяются все каталоги.

ExcludeMask=маска1:маска2:...:маскаN – маски файлов, которые ис-

ключаются из проверки; по умолчанию проверяются все файлы.

Packed=yes – режим проверки запакованных файлов. Для отключения

режима присвойте параметру значение no.

Archives=yes – режим проверки архивов. Для отключения режима при-

свойте параметру значение no.

SelfExtArchives=yes – режим проверки самораспаковывающихся архи-

вов. Для отключения режима присвойте параметру значение no.

включен режим проверки архивов (Archives=yes), самораспа-

Если
ковывающиеся архивы будут проверены, даже если настройке

SelfExtArchives присвоено значение no.

MailBases=yes – режим проверки почтовых баз. Для отключения режи-

ма присвойте параметру значение no.

MailPlain=yes – режим проверки почтовых сообщений в виде plain text.

Для отключения режима присвойте параметру значение no.

Heuristic=yes – режим использования во время проверки

ского анализатора кода. Для отключения режима присвойте пара­метру значение no.

Recursion=yes

на присутствие вирусов. Для отключения режима присвойте пара­метру значение no.

Ichecker=yes

нологии iChecker. Для отключения режима присвойте параметру
значение no.

Cure=no

режима присвойте параметру значение yes.

UseAVbasesSet=standard|extended – набор антивирусных баз, ис-

пользуемых приложением. Набор extended помимо записей, со­держащихся в наборе standard, содержит также сигнатуры потен­циально опасных программ, таких как: рекламные программы, про­граммы удаленного администрирования и проч.

FollowSymlinks – режим работы с символьными ссылками.
метру присвоено значение yes, раскрываются все символьные ссылки.
Если параметру присвоено значение no, символьные ссылки на дирек­тории раскрываться не будут.

– режим рекурсивного прохода каталогов при проверке

– режим использования при антивирусной проверки тех-

– режим лечения инфицированных объектов. Для включения

эвристиче-

Если пара-

Антивирус Касперского 5.5 для Samba Servers 76

MaxLoadAvg – числовой параметр, отражающий степень загруженно-

сти сервера. В случае если загрузка превышает указанное значе­ние, антивирусная проверка временно приостанавливается. Про­верка будет возобновлена после того, как нагрузка на сервер сни­зится до установленного параметром значения.

Секция [scanner.path] содержит параметр, определяющий пути к важнейшим
файлам, без которых компонент kavscanner не будет функционировать:

BackupPath= путь – полный путь к каталогу хранения резервных копий

проверяемых объектов.

Секция [scanner.object] содержит параметры, определяющие действия над
простыми объектами того или иного типа при антивирусной защите файло­вых серверов:

OnInfected=действие – действия в случае обнаружения зараженного

файла. Если включен режим лечения зараженных файлов, то дан­ное действие применяется к объектам, вылечить которые не уда­лось.

OnSuspicion=действие – действия в случае обнаружения подозри-

тельного файла, код которого напоминает код вируса, пока неиз­вестного Лаборатории Касперского.

OnWarning=действие – действия в случае обнаружения файла, код

которого сходен с кодом известного вируса.

OnCorrupted=действие – действия в случае обнаружения поврежден-

ного файла.

OnCured=действие – действия в случае обнаружения и успешного ле-

чения зараженного объекта

.

OnProtected=действие – действия в случае обнаружения объекта, за-

шифрованного паролем. Такие объекты проверить невозможно.

OnError=действие – действия в случае возникновения при проверке

объекта ошибки.

Синтаксис параметра действие состоит из двух частей: непосредст­венно действия и его дополнительного параметра, разделяемых
пробелом. Значение дополнительного параметры заключаются в ка­вычки. Например: OnInfected=move /tmp/infected

Действие может

принимать одно из следующих значений:

• move <каталог> – переместить файл в <каталог>.

• movePath <каталог> – переместить файл в <каталог> ре-

курсивно (с абсолютным путем).

• remove – удалить файл.

Приложение A 77

• exec <параметр> – выполнить над объектом действие, оп­ределенное значением <параметр>.

В качестве макросов дополнительного параметра действия exec для
контейнеров используются:

• %LIST% – имя файла или список инфицированных, подоз­рительных и поврежденных файлов, обнаруженных в кон­тейнере. Формат файла имеет следующий вид:

<имя вируса>\t<имя файла>.

• %FULLPATH% – полный путь до

контейнера.

• %FILENAME% – имя файла без пути.

• %CONTAINERTYPE% – тип контейнера в виде строки.

Секция [scanner.container] включает параметры, определяющие действия
над архивами при антивирусной защите файловых систем сервера:

OnCorrupted=действие – действия в случае обнаружения поврежден-

ного контейнера.

OnInfected=действие – действия в случае обнаружения зараженного

объекта в контейнере. Если включен режим лечения зараженных
файлов, то данное действие применяется к контейнерам, вылечить
которые не удалось, и выполняется после всех действий с объек­тами контейнера

.

OnSuspicion=действие – действия в случае обнаружения внутри кон-

тейнера подозрительного объекта.

OnWarning=действие – действия в случае обнаружения внутри кон-

тейнера объекта, код которого сходен с кодом известного вируса.

OnCured=действие – действия в случае обнаружения внутри контей-

нера зараженного объекта, который был успешно вылечен.

OnProtected=действие – действия в случае обнаружения внутри кон-

тейнера

объекта, зашифрованного паролем. Такие объекты прове-

рить невозможно.

OnError=действие – действия в случае возникновения при проверке

контейнера ошибки.

Синтаксис действий над всеми перечисленными видами объектов
аналогичен описанному выше для объектов в секции

[scanner.object].

Секция [scanner.report] содержит параметры формирования отчета о ре­зультатах работы компонента kavscanner:

Антивирус Касперского 5.5 для Samba Servers 78

ReportFileName – имя файла отчета, в котором фиксируются результа-

ты работы компонента.

ReportLevel=4 – уровень детализации отчета.
Append=yes – режим добавления новых сообщений в файл отчета.

Для отключения режима присвойте параметру значение no.

ShowOK=yes – режим вывода в отчет сообщений о незараженных

файлах. Для отключения режима присвойте параметру значе­ние no.

ShowContainerResultOnly=no – режим отображения в

отчете

результатов проверки архива в кратком формате. Для отображения
краткого отчета присвойте параметру значение yes.

ShowObjectResultOnly=no – режим отображения в отчете результатов

проверки простого объекта в кратком формате. Для отображения в
кратком формате присвойте параметру значение yes.

Секция [updater.path] включает параметры, определяющие пути к необхо­димым для работы компонента обновления антивирусных баз файлам:

AVBasesTestPath

– полный путь к каталогу хранения антивирусных

баз.

BackUpPath – полный путь к каталогу хранения резервной копии анти-

вирусных баз.

Секция [updater.options] содержит параметры работы компонента

keepup2date:

UseUpdateServerUrl=no режим использования обновления с адреса,

определенного параметром UpdateServerUrl.

UseUpdateServerUrlOnly=no режим использования для обновления

антивирусных баз только адреса, указанного в настройке Update-
ServerUrl. Если опции присвоено значение no, то в случае
неудачной попытки обновления баз с адреса UpdateServerUrl
будет использован другой адрес из списка серверов обновлений.

PostUpdateCmd – команда, выполняемая сразу после успешного

за­вершения обновления антивирусных баз. Значение, указанное в
конфигурационном файле, включенном в поставку приложения, за­пустит автоматическое перечитывание приложением обновленных
антивирусных баз. Изменение значения этого параметра не реко­мендуется.

RegionSettings=ru код региона пользователя (две первые буквы на-

звания региона); применяется для выбора наиболее удобного для
скачивания обновлений антивирусных баз сервера обновления

Ла-

боратории Касперского.

Приложение A 79

ConnectTimeout=30 сетевой тайм-аут для обновления баз (в секундах).

Если во время загрузки баз в течение указанного промежутка вре­мени данные от сервера не приходят, производится выбор другого
сервера из списка серверов обновлений Лаборатории Касперского.

UseProxy – режим использования прокси-сервера при соединении с

сервером обновлений Лаборатории Касперского. Если значение
параметра no,
раметра
параметром ProxyAddress. Если значение параметра ProxyAd-
dress не определено, будет использовано значение переменной
окружения http_proxy. Если значение переменной окружения не
определено, прокси-сервер не используется.

ProxyAddress – адрес используемого для соединения прокси-сервера.

Параметр задается в виде http://username:password@url:port. В
адресе прокси-сервера username и/или password могут отсутство
вать. Если адрес не указан, то его значение берется из переменной
окружения http_proxy.

Секция [updater.report] содержит параметры формирования отчета о рабо­те компонента keepup2date:

Append=yes – режим добавления новых сообщений в файл отчета.

Для отключения режима присвойте параметру значение no.

ReportFileName – имя файла отчета, в котором фиксируются результа-

ты работы компонента.

ReportLevel=4 – уровень детализации отчета.

yes, используется адрес прокси-сервера, определенный

прокси-сервер не используется. Если значение па-

-

A.2. Ключи командной строки

компонента kavsamba

Параметры конфигурационного файла можно переопределить из команд­ной строки при запуске программы с помощью ключей командной строки.
Рассмотрим их подробнее.

Опции помощи:

–h

–v

Опции конфигурации:

Вывести на консоль справочную информацию о компоненте kavsamba;

Показать версию программы.

Антивирус Касперского 5.5 для Samba Servers 80

–c (–y)
<путь_к_файлу>

Использовать альтернативный конфигурационный
файл <путь_к_файлу>.

A.3. Коды возврата компонента

kavsamba

В процессе работы компонент kavsamba может возвращать следующие
коды:

0

64

65

70

Компонент запущен;

Лицензионная информация отсутствует либо не найдено ни одно­го лицензионного ключа по пути, указанному в конфигурационном
файле;

Невозможно загрузить конфигурационный файл;

Компонент kavsamba поврежден.

A.4. Ключи командной строки

компонента kavscanner

Параметры конфигурационного файла можно переопределить из команд­ной строки при запуске программы с помощью ключей командной строки.
Рассмотрим их подробнее.

Опции помощи:

–h

–v

Опции конфигурации:

–c (–С)

Вывести на консоль справочную информацию о компоненте kavscan­ner;

Показать версию программы.

Использовать альтернативный конфигурационный

Приложение A 81

<путь_к_файлу> файл <путь_к_файлу>;

–g<путь_к_файлу> Записать в файл <путь_к_файлу> список всех из-

вестных вирусов, записи о которых содержатся в ан­тивирусных базах.

–f

Опции проверки:

–e <опция>

P/p

A/a

S/s

B/b

M/m

E/e

Игнорировать испорченную подпись компонента
kavscanner и пытаться вылечить компонент.

Изменить опцию проверки, используемую по умолчанию. В
качестве <опции> могут быть использованы следующие
режимы:

Включить/выключить проверку упакованных файлов;

Включить/выключить проверку архивов;

Включить/выключить проверку самораспаковываю­щихся архивов (для отключения режима проверки
самораспаковывающихся архивов необходимо, что­бы проверка архивов также была отключена);

Включить/выключить проверку почтовых баз;

Включить/выключить проверку сообщений в виде

plain text;

Включить/выключить эвристический анализатор ко­да.

–R/r

-S/s

–l

Опции формирования отчета:

–q

Включить/выключить рекурсивную проверку;

Включить/выключить режим раскрытия символьных ссылок;

Проверять только локальные файловые системы.

Не выводить на консоль сообщения;

Антивирус Касперского 5.5 для Samba Servers 82

–o <имя>

–j<число>

1

2

3

10

–x<опция>

O/o

С/с

Задать имя файла, в который будет выводиться отчет о рабо­те компонента; если имя файла не задано, то отчет формиро­ваться не будет;

Задать уровень детализации отчета по объему содержащейся
в нем информации. В качестве <опции> можно использовать
следующие уровни детализации:

Выводить/не выводить сообщения о прочих ошибках;

Выводить/не выводить информационные сообщения;

Выводить/не выводить сообщения о проверке.

Выводить/не выводить сообщения отладочного харак­тера.

Задать уровень детализации отчета о проверке, выводимого
на консоль. В качестве <опции> можно использовать сле­дующие уровни детализации:

Краткий/расширенный формат сообщений о проверке
простого объекта;

Краткий/расширенный формат сообщений о проверке
архива;

N/n

P/p

–m<опция>

O/o

С/с

Включить/выключить вывод на экран сообщений о не­зараженных файлах;

Включить/выключить вывод на консоль информации о
текущей работе компонента.

Задать уровень детализации отчета о проверке, выводимого в
файл отчета. В качестве <опции> могут быть использованы:

Краткий/расширенный формат сообщений о проверке
простого объекта;

Краткий/расширенный формат сообщений о проверке
архива;

Приложение A 83

N/n

Включить/выключить вывод в файл отчета сообщений
о незараженных файлах.

Опции файлов:

–p<опция>
<имя_файла>

Сохранить список объектов в заданный файл;
сохранять каждый объект с полным путем с новой строки. В
качестве <опции> могут быть:

i Сохранить в файл <имя_файла> список инфициро-

ванных объектов;

s Сохранить в файл <имя_файла> список подозри-

тельных объектов;

c Сохранить в файл <имя_файла> список поврежден-

ных объектов;

w Сохранить в файл <имя_файла> список объектов,

код которых похож на код известных вирусов.

–@ <filelist.lst>

Проверить объекты, путь к которым приведен в файле

<filelist.lst>.

Опции обработки файлов (определение данных ключей в командной строке
отменяет выполнение действий, заданных в конфигурационном файле):

–i0

–i1

–i2

–i3

–i4

Только проверять на присутствие вирусов;

Лечить инфицированные объекты; в случае если лечение невоз­можно – пропустить;

Лечить инфицированные объекты; в случае если лечение невоз­можно, и объект является простым – удалить; инфицированный
объект из контейнера не удалять;

Лечить инфицированные объекты; в случае если лечение невоз­можно и объект является простым – удалить; если инфицированный
объект находится в контейнере – удалить контейнер целиком;

Удалить инфицированные объекты и контейнеры.

Антивирус Касперского 5.5 для Samba Servers 84

A.5. Коды возврата компонента

kavscanner

В процессе работы компонент kavscanner может возвращать следующие
коды:

0

5

10

15

20

21

25

30

50

55

60

64

Вирусы не найдены;

Все инфицированные объекты были вылечены;

Обнаружены архивы, защищенные паролем;

Обнаружены поврежденные файлы;

Обнаружены подозрительные файлы;

Обнаружены файлы, код которых похож на код известных виру­сов;

Обнаружены зараженные файлы;

При проверке файлов возникла системная ошибка;

Невозможно загрузить антивирусные базы (путь, указанный в
конфигурационном файле, не найден);

Антивирусные базы повреждены;

Дата антивирусных баз выходит за пределы срока действия ли­цензионного ключа;

Лицензионная информация отсутствует либо не найдено ни одно­го лицензионного ключа по пути, указанному в конфигурационном
файле;

65

66

70

Невозможно загрузить конфигурационный файл;

Неверная опция конфигурационного файла;

Компонент kavscanner поврежден;

Приложение A 85

75

Компонент kavscanner поврежден и не может быть вылечен.

A.6. Ключи командной строки

компонента licensemanager

Опции помощи:

–h

–v

Опции работы с лицензионными ключами:

–s

–c (–С)
<путь_к_файлу>

–k <путь_к_файлу>

Вывести на консоль справочную информацию о компоненте license­manager.

Показать версию программы.

Вывести на консоль информацию обо всех установ­ленных лицензионных ключах;

Использовать альтернативный конфигурационный
файл <путь_к_файлу_ключа>;

Отобразить на консоли информацию о ключе

<путь_к_файлу_ключа>;

–a <путь_к_файлу>

–d <a|r>

Установить лицензионный ключ

<путь_к_файлу_ключа>;

Удалить все лицензионные ключи/ удалить резерв­ный лицензионный ключ.

A.7. Коды возврата компонента

licensemanager

В процессе работы компонент licensemanager может возвращать следую­щие коды:

Антивирус Касперского 5.5 для Samba Servers 86

0

30

64

65

66

Компонент успешно загрузил информацию лицензионном ключе и
завершил свою работу;

При работе компонента возникла системная ошибка;

Лицензионная информация отсутствует либо не найдено ни одно­го лицензионного ключа по пути, указанному в конфигурационном
файле;

Невозможно загрузить конфигурационный файл;

Неверная опция конфигурационного файла.

A.8. Ключи командной строки

компонента keepup2date

Опции помощи:

–v

–h

Вывести на консоль версию приложения и завершить работу
компонента;

Вывести на консоль справочную информацию о ключах команд­ной строки, поддерживаемых компонентом и завершить работу
компонента;

–s

Опции работы:

–r

–k Не выполнять команду PostUpdateCmd после ус-

–q

Вывести на консоль полный список серверов обновлений с ко­дом региона;

Откат последнего обновления на предыдущую вер­сию;

пешного завершения обновления антивирусных
баз;

Режим работы компонента, при котором на консоль
не выводится никаких системных сообщений.

Приложение A 87

–e

–b <путь>

–х <путь_к_файлу>

–t <путь> Использовать каталог <путь> для хранения вре-

–u <путь_к_файлу>

–c <путь_к_файлу>

–g <URL>

Режим работы компонента, при котором на консоль
выводятся только сообщения о критических сис­темных ошибках.

При обновлении создавать копию имеющихся анти­вирусных баз в каталоге <путь>.

Копировать все обновления антивирусных баз в
локальный каталог <путь_к_файлу>.

менных файлов.

Копировать последнее обновление антивирусных
баз в локальный каталог <путь_к_файлу>;

Использовать альтернативный конфигурационный
файл <путь_к_файлу>. Ключ работает, если на
сервере установлено только одно приложение Ла­боратории Касперского или если обновляемое при­ложение определено ключом –p (в противном слу­чае будет выведено системное сообщение о не­скольких установленных приложениях);

Адрес для обновления антивирусных баз. При оп­ределении этого ключа обновление будет произво­диться с указанного адреса.

–d <путь_к_файлу>

Опции формирования отчета:

–l <путь_к_файлу>

Использование pid-файла компонента, располо­женного в локальном каталоге <путь_к_файлу>.

Фиксировать результаты работы компонента в файле

<путь_к_файлу>.

A.9. Коды возврата компонента

keepup2date

В процессе работы компонент keepup2date может возвращать следующие
коды:

Антивирус Касперского 5.5 для Samba Servers 88

0

1

10

12

Обновления антивирусных баз не требуется;

Обновление антивирусных баз выполнено успешно;

Возникла критическая ошибка, процесс обновления прерывается;

Возникла ошибка при откате последней версии обновления анти­вирусных баз;

30 Не удалось запустить команду PostUpdateCmd после обновления

баз;

60

Лицензионная информация отсутствует либо не найдено ни одного
лицензионного ключа по пути, указанному в конфигурационном
файле;

75

Невозможно загрузить конфигурационный файл либо ошибка в его
параметрах.

ПРИЛОЖЕНИЕ B. ЗАО

"ЛАБОРАТОРИЯ
КАСПЕРСКОГО"

ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это са­мый известный в России разработчик широкого спектра программных про­дуктов для обеспечения информационной безопасности: систем защиты от
вирусов, нежелательной почты (спама) и хакерских атак.

Лаборатория Касперского – международная компания. Центральный офис
находится в России, открыты локальные офисы в Великобритании, Фран­ции, Германии
США (Калифорния). Во Франции открыто новое отделение компании – Ев­ропейский центр антивирусных исследований. Наша партнерская сеть объ­единяет более 500 компаний по всему миру.

Лаборатория Касперского сегодня – это более четырехсот пятидесяти вы­сококвалифицированных специалистов, десять из которых имеют дипломы
MBA, шестнадцать – степени кандидатов наук
ки Лаборатории Касперского являются членами престижной организации

Computer Anti-virus Researcher's Organization (CARO).

Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками в течение более чем четырнадцати лет непрерывной борьбы
с вирусами. Благодаря постоянному анализу вирусной активности мы уме­ем предугадывать тенденции развития вредоносных программ и заблаго­временно обеспечиваем пользователей надежной защитой
атак. Это преимущество – основа продуктов и услуг Лаборатории Каспер­ского. Мы всегда на шаг впереди конкурентов и предоставляем нашим за­казчикам наилучшую защиту.

Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. Лаборатория Касперского первой разрабо­тала многие современные стандарты антивирусных программ. Основной
продукт компании, Антивирус Касперского®, обеспечивает надежную защиту
всех объектов вирусных атак: рабочих станций, файловых серверов, почто­вых систем, сетевых экранов и интернет-шлюзов, карманных компьютеров.
Удобные средства управления дают пользователям возможность макси­мально автоматизировать антивирусную защиту компьютеров и корпора­тивных сетей. Многие западные разработчики используют в своих продук­тах программное ядро Антивируса Касперского

ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), G Data
(Германия), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare
(Канада).

, Японии, в странах Бенилюкса, Китае, Польше, Румынии и

. Ведущие вирусные аналити-

от новых видов

®

, например, такие как: Nokia

Антивирус Касперского 5.5 для Samba Servers 90

Клиенты Лаборатории Касперского обеспечиваются широким спектром до­полнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы про­ектируем, внедряем и сопровождаем корпоративные антивирусные ком­плексы. Наша антивирусная база обновляется каждый час. Мы обеспечива­ем наших пользователей круглосуточной технической поддержкой на не­скольких языках.

B.1. Другие разработки

Лаборатории Касперского

Новостной Агент Лаборатории Касперского

Программа Новостной Агент предназначена для оперативной доставки но­востей Лаборатории Касперского, оповещения о "вирусной погоде" и появ­лении свежих новостей. С заданной периодичностью программа считывает
с новостного сервера Лаборатории Касперского список доступных новост­ных каналов и содержащуюся в них информацию.

Новостной Агент также позволяет:

• визуализировать в

• подписываться и отказываться от подписки на новостные каналы Ла-

боратории Касперского;

• получать с заданной периодичностью новости по каждому подписан-
ному каналу; также осуществляется оповещение о появлении непро­читанных новостей;

• просматривать новости по подписанным каналам;

• просматривать списки каналов и их состояние;

открывать в браузере страницы с подробным текстом новостей.

•

Новостной Агент работает под управлением операционной системы
Microsoft Windows и может использоваться как отдельный продукт, так и

входить в состав различных интегрированных решений Лаборатории Кас­перского.

Kaspersky® OnLine Scanner

Программа представляет собой бесплатный сервис, доступный посетите­лям веб-сайта компании, позволяющий произвести эффективную антиви­русную проверку компьютера в онлайн-режиме. Kaspersky OnLine Scanner
выполняется непосредственно в веб-браузере. Таким образом, пользова­тели могут максимально оперативно получать ответ на опасения, связан-

системной панели состояние "вирусной погоды";

Приложение В 91

ные с заражением вредоносными программами. В рамках проверки пользо­ватель может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные антивирусные

базы;

• сохранять отчеты о результатах проверки в форматах txt и html.

®

Kaspersky

OnLine Scanner Pro

Программа представляет собой подписной сервис, доступный посетителям
веб-сайта компании, позволяющий произвести эффективную антивирусную
проверку компьютера и лечение зараженных файлов в онлайн-режиме.
Kaspersky OnLine Scanner Pro выполняется непосредственно в веб­браузере. В рамках проверки пользователь может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные антивирусные

базы;

сохранять отчеты о результатах проверки в форматах txt и html.

•

®

Антивирус Касперского

6.0

Антивирус Касперского 6.0 предназначен для защиты персонального ком­пьютера от вредоносных программ, оптимально сочетая в себе традицион­ные методы защиты от вирусов с новыми проактивными технологиями.

Программа позволяет осуществлять комплексную антивирусную проверку,
включающую в себя:

• антивирусную проверку почтового трафика на уровне протокола
передачи данных (POP3, IMAP и NNTP для входящих сообщений и

SMTP – для

исходящих) независимо от используемой почтовой

программы, а также проверку и лечение почтовых баз;

• антивирусную проверку интернет-трафика, поступающего по HTTP-
протоколу, в режиме реального времени;

• антивирусную проверку любых отдельных файлов, каталогов и
дисков. Кроме этого, используя предустановленную задачу провер­ки, можно запустить анализ на присутствие вирусов только крити­ческих

областей операционной системы и объектов, загружаемых

при старте операционной системы Microsoft Windows.

Возможности проактивной защиты включают в себя:

• Контроль изменений в файловой системе. Программа позволяет
создавать список приложений, компонентный состав которых будет

Антивирус Касперского 5.5 для Samba Servers 92

контролироваться. Это помогает предотвратить нарушение целост­ности приложений вредоносными программами.

• Наблюдение за процессами в оперативной памяти. Антивирус
Касперского 6.0 своевременно предупреждает пользователя в слу­чае появления опасных, подозрительных или скрытых процессов, а
также в случае несанкционированного изменения нормальных про­цессов.

• Мониторинг изменений в реестре операционной системы благо­даря контролю состояния

системного реестра.

• Блокирование опасных макросов Visual Basic for Applications в до­кументах Microsoft Office.

• Восстановление системы после вредоносного воздействия про­грамм-шпионов и всех изменений реестра и файловой системы ком­пьютера и их отката по решению пользователя.

Kaspersky

Kaspersky

®

Internet Security 6.0

®

Internet Security 6.0 – комплексное решение для защиты персо-

нального компьютера от основных информационных угроз – вирусов, хаке­ров, спама и шпионских программ. Единый пользовательский интерфейс
обеспечивает настройку и управление всеми компонентами решения.

Функции антивирусной защиты включают в себя:

• антивирусную проверку почтового трафика на уровне протокола
передачи данных (POP3, IMAP и NNTP для входящих сообщений и

SMTP для

исходящих) независимо от используемой почтовой про­граммы. Для популярных почтовых программ – Microsoft Office
Outlook, Microsoft Outlook Express и The Bat! – предусмотрены плаги­ны и лечение вирусов в почтовых базах;

• проверку интернет-трафика, поступающего по HTTP-протоколу, в
режиме реального времени;

• защиту файловой системы: антивирусной проверке могут быть
подвергнуты любые отдельные файлы, каталоги и диски. Также воз­можна проверка только критических областей операционной системы
и объектов, загружаемых при старте операционной системы Microsoft

Windows;

• проактивную защиту: программа осуществляет постоянное наблю­дение за активностью приложений и процессов, запущенных в опе­ративной памяти компьютера, предотвращает опасные изменения
файловой системы и реестра, а также восстанавливает систему по­сле вредоносного воздействия.

Приложение В 93

Защита от интернет-мошенничества обеспечивается благодаря распо­знаванию фишинговых атак, что позволяет предотвратить утечку вашей
конфиденциальной информации (в первую очередь паролей, номеров бан­ковских счетов и карт, а также блокированию выполнения опасных сцена­риев на веб-страницах, всплывающих окон и рекламных баннеров). Функ­ция блокирования платных телефонных звонков помогает идентифици­ровать

программы, которые пытаются использовать ваш модем для скрыто-

го соединения с платными телефонными сервисами, и заблокировать их
работу.

®

Kaspersky

Internet Security 6.0 фиксирует попытки сканирования портов

вашего компьютера, часто предшествующие сетевым атакам, и успешно
отражает наиболее распространенные типы хакерских атак. На основе за­данных правил программа осуществляет контроль всех сетевых взаимо­действий, отслеживая все входящие и исходящие пакеты данных. Ре-

жим невидимости (технология SmartStealth™) предотвращает обнару­жение компьютера извне. При переключении в этот

режим запрещается
вся сетевая деятельность, кроме предусмотренных правилами исключений,
которые определяются самим пользователем.

В программе применяется комплексный подход к фильтрации входящих
почтовых сообщений на наличие спама:

• проверка по "черным" и "белым" спискам адресатов (включая адреса
фишинговых сайтов);

• проверка фраз в тексте письма;

• анализ текста письма с помощью

самообучающегося алгоритма;

• распознавание спама в виде изображений.

®

Kaspersky

Kaspersky

Security для PDA

®

Security для PDA обеспечивает надежную антивирусную защиту

данных, хранимых на карманных персональных компьютерах (КПК) различ­ных типов, а также смартфонах. В состав программы входит оптимальный
набор средств антивирусной защиты:

• антивирусный сканер, обеспечивающий проверку информации
(хранимой как в памяти PDA и смартфонов, так и на картах расшире­ния любого типа) по требованию пользователя

;

• антивирусный монитор, осуществляющий перехват вирусных про­грамм, передаваемых в процессе синхронизации с использованием
технологии HotSync™ или с другими КПК.

Программа также обеспечивает защиту данных, хранящихся на карманном
компьютере, от несанкционированного доступа путем шифрования доступа
к самому устройству и ко всей информации, хранящейся на портативном
компьютере и картах расширения.

Антивирус Касперского 5.5 для Samba Servers 94

Kaspersky Anti-Virus Mobile

Kaspersky® Anti-Virus Mobile обеспечивает антивирусную защиту мобильных
устройств, работающих под управлением операционных систем Symbian
OS и Microsoft Windows Mobile. Программа позволяет осуществлять ком­плексную антивирусную проверку, включающую в себя:

• проверку по требованию памяти мобильного устройства, карт
памяти, отдельной папки либо конкретного файла. При обнаруже­нии зараженного объекта, он помещается в карантинный каталог
или удаляется;

• постоянную

проверку: автоматически проверяются все входящие

или изменяющиеся объекты, а также файлы при попытке доступа к
ним;

• проверку по расписанию информации, хранимой в памяти мо­бильного устройства;

• защиту от sms и mms спама.

Антивирус Касперского

®

Business Optimal

Программный комплекс представляет собой уникальное конфигурируемое
решение антивирусной защиты для предприятий малого и среднего бизне­са.

Антивирус Касперского
антивирусную защиту

®

Business Optimal обеспечивает полномасштабную

1

:

• рабочих станций под управлением Microsoft Windows 98/Me, Micro-

soft Windows 2000/NT/XP Workstation, Linux.

• файловых серверов под управлением Microsoft Windows NT 4.0

Server, Microsoft Windows 2000/2003 Server/Advanced Server, Microsoft
Windows 2003 Server, Novell Netware, FreeBSD и Linux; файловых
хранилищ под управлением Samba.

• почтовых систем Microsoft Exchange 2000/2003, Lotus Notes/Domino,

postfix, exim, sendmail и qmail.

• интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2000
Standard Edition, Microsoft ISA Server 2004 Standard Edition.

®

Антивирус Касперского
лизованной установки и управления – Kaspersky

1

В зависимости от типа поставки

Business Optimal также включает систему центра-

®

Administration Kit.

Приложение В 95

Вы можете самостоятельно выбрать антивирусные программы в соответст­вии с используемыми операционными системами и приложениями.

®

Kaspersky

Corporate Suite

Kaspersky® Corporate Suite – это интегрированная система, обеспечиваю­щая информационную безопасность вашей корпоративной сети независимо
от ее сложности и размера. Программные компоненты, входящие в состав
комплекса, предназначены для защиты всех узлов сети компании. Они со­вместимы с большинством используемых сегодня операционных систем и
программных приложений, объединены системой централизованного
управления и обладают единым пользовательским интерфейсом.

Про­граммный комплекс обеспечивает создание системы защиты, полностью
совместимой с системными требованиями вашей сети.

Kaspersky

®

Corporate Suite обеспечивает полномасштабную антивирусную

защиту:

• рабочих станций под управлением Microsoft Windows 98/Me, Micro­soft Windows 2000/NT/XP Workstations и Linux.

• файловых серверов под управлением Microsoft Windows NT 4.0
Server, Microsoft Windows 2000, 2003 Server/Advanced Server, Novell
Netware, FreeBSD, Linux; файловых хранилищ под управлением
Samba.

• почтовых систем Microsoft Exchange Server 2000/2003, Lotus
Notes/Domino, sendmail, postfix, exim и qmail.

• интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2000
Enterprise Edition; Microsoft ISA Server 2004 Enterprise Edition.

• карманных компьютеров, работающих под управлением Symbian
OS, Microsoft Windows CE и Palm OS, а также смартфонов, работаю-
щих под управлением Microsoft Windows Mobile 2003 for Smartphone и
Microsoft Smartphone 2002.

®

Kaspersky
тановки и управления – Kaspersky

Corporate Suite также включает систему централизованной ус-

®

Administration Kit.

Вы можете самостоятельно выбрать антивирусные программы в соответст­вии с используемыми операционными системами и приложениями.

Kaspersky

Kaspersky

®

Anti-Spam

®

Anti-Spam – первый российский программный комплекс для за-

щиты от нежелательных писем (спама) для предприятий средних и малых
масштабов. Продукт сочетает революционные технологии лингвистического
анализа текстов, все современные методы фильтрации электронной почты
(включая списки DNS Black List и формальные признаки письма) и уникаль-

Антивирус Касперского 5.5 для Samba Servers 96

ный набор сервисов, которые позволяют пользователям распознать и унич­тожить до девяноста пяти процентов нежелательного трафика.

®

Kaspersky

Anti-Spam представляет собой фильтр, который устанавливает-

ся на "входе" в сеть предприятия и проверяет входящий поток писем на
предмет обнаружения спама. Продукт совместим с любой почтовой систе­мой, используемой в сети заказчика, и может быть установлен как на уже
существующий почтовый сервер, так и на выделенный.

Высокая эффективность работы программы достигается

благодаря еже­дневному автоматическому обновлению баз контентной фильтрации образ­цами, предоставляемыми специалистами лингвистической лаборатории.
Обновления баз выпускаются каждые 20 минут.

Kaspersky Security® для Microsoft Exchange 2003

®

Kaspersky Security

для Microsoft Exchange обеспечивает антивирусную

проверку входящих, исходящих и хранящихся на сервере почтовых сооб­щений, в том числе сообщений в общих папках, а также осуществляет
фильтрацию нежелательной корреспонденции, используя интеллектуаль­ные технологии распознавания спама в сочетании с технологиями компании

Microsoft. Приложение проверяет все сообщения, поступающие на
Exchange-сервер по SMTP-протоколу, на наличие вирусов

и признаков спа­ма. При этом программа использует уникальные антивирусные технологии,
осуществляет фильтрацию по формальным признакам (почтовому адресу,
IP-адресу, размеру письма, заголовку), а также анализирует содержимое
письма и его вложений с помощью интеллектуальных технологий (включая
уникальные графические сигнатуры для распознавания спама в виде изо­бражений). Проверке подвергается как тело сообщения, так и прикреплен­ные файлы.

Kaspersky

Kaspersky

®

Mail Gateway

®

Mail Gateway – универсальное решение для комплексной защи-

ты пользователей почтовой системы. Установленное между корпоративной
сетью и сетью интернет, приложение осуществляет проверку всех элемен­тов электронного письма на присутствие вирусов и других вредоносных
программ (Spyware, Adware, и т.д.), а также производит централизованную
фильтрацию спама в потоке почтовых сообщений. Приложение содержит
ряд дополнительных инструментов

фильтрации почтового трафика – по
именам и MIME-типам вложенных файлов, а также ряд средств, позволяю­щих снизить нагрузку на почтовую систему и предотвратить хакерские ата­ки.

Антивирус Касперского® для Proxy Server

®

Антивирус Касперского

для Proxy Server – антивирусное решение для за-

щиты веб-трафика, проходящего по HTTP-протоколу через прокси-сервер.
В режиме реального времени приложение осуществляет антивирусную
проверку интернет-трафика, защищает от проникновения вредоносного

Приложение В 97

программного обеспечения в результате веб-сёрфинга, сканирует файлы,
скачиваемые из сети интернет.

Антивирус Касперского® для MIMESweeper for SMTP

Антивирус Касперского® для MIMESweeper for SMTP обеспечивает высоко­скоростную антивирусную проверку SMTP-трафика на серверах, исполь­зующих Clearswift MIMESweeper.
Программа выполнена в виде plug-in для приложения MIMESweeper for
SMTP компании Clearswift и осуществляет в режиме реального времени
антивирусную проверку и обработку входящих и исходящих почтовых со­общений.

B.2. Наши координаты

Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим
дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского".
Вам всегда будут предоставлены подробные консультации по телефону
или электронной почте. На все ваши вопросы вы получите полные и исчер­пывающие ответы.

Адрес: Россия, 123060, Москва, 1-й Волоколамский про-

езд, д.10, стр.1

Факс: +7 (495) 797-8700

Экстренная круглосу­точная помощь:

Поддержка пользова­телей персональных
продуктов и Business

Optimal:

Поддержка пользова­телей Corporate Suite:

База знаний Лабора­тории Касперского:

+7 (495) 797-8707

+7 (495) 797-8707 (с 10 до 19 часов)

http://www.kaspersky.ru/helpdesk.html

Телефоны и электронный адрес предоставляются
при покупке Corporate Suite в зависимости от паке­та технической поддержки.

http://www.kaspersky.ru/faq

Антивирус Касперского 5.5 для Samba Servers 98

Антивирусная лабо­ратория:

newvirus@kaspersky.com

(только для отправки новых вирусов в архивиро-

ванном виде)

Группа подготовки
пользовательской
документации:

docfeedback@kaspersky.com

(только для отправки отзывов о документации и

электронной справочной системе)

Департамент продаж: +7 (495) 797-8700

sales@kaspersky.com

Общая информация: +7 (495) 797-8700

info@kaspersky.com

WWW: http://www.kaspersky.ru

http://www.viruslist.ru