Kaspersky lab ANTI-VIRUS 5.7 for Linux File Server User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского ® 5.7 для Linux File

Server

РУКОВОДСТВО

АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.7 ДЛЯ

LINUX FILE SERVER

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел./факс:+7 (495) 797-87-00, +7 (495) 645-79-39

http://www.kaspersky.ru

Дата редакции: сентябрь 2008 года

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6

1.1. Компьютерные вирусы и вредоносные программы ....................................... 7

1.2. Назначение и основные функции Антивируса Касперского.......................... 8

1.3. Что нового в версии 5.7 ...................................................................................... 9

1.4. Схема лицензирования ...................................................................................... 9

1.5. Аппаратные и программные требования к системе....................................... 9

1.6. Комплект поставки............................................................................................. 10

1.6.1. Лицензионное соглашение........................................................................ 11

1.6.2. Регистрационная карточка........................................................................ 11

1.7. Сервис для зарегистрированных пользователей......................................... 12

1.8. Принятые обозначения..................................................................................... 12

ГЛАВА 2. АЛГОРИТМ РАБОТЫ ПРИЛОЖЕНИЯ..................................................... 14

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО......................................... 16

3.1. Установка приложения на компьютер под управлением Linux ................... 16

3.2. Процесс установки ............................................................................................ 17

3.3. Постинсталляционная настройка.................................................................... 17

3.4. Установка Агента Администрирования .......................................................... 18

3.5. Настройка Агента Администрирования.......................................................... 18

3.6. Процесс обновления приложения до версии 5.7.......................................... 19

3.7. Расположение файлов приложения по каталогам....................................... 20

3.8. Завершение установки ..................................................................................... 21

ГЛАВА 4. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 22

4.1. Обновление антивирусных баз ....................................................................... 22

4.1.1. Автоматическое обновление антивирусных баз.................................... 24

4.1.2. Обновление антивирусных баз по требованию ..................................... 25

4.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 26

4.2. Антивирусная защита файловых систем....................................................... 27

4.2.1. Область проверки....................................................................................... 28

4.2.2. Режим проверки и лечения объектов...................................................... 30

4 Антивирус Касперского 5.7 для Linux File Server

4.2.3. Действия над объектами........................................................................... 30

4.2.4. Проверка по требованию отдельного каталога...................................... 32

4.2.5. Проверка по расписанию........................................................................... 32

4.2.6. Дополнительные возможности: использование скрипт-файлов.......... 33

4.2.6.1. Лечение зараженных объектов в архиве.......................................... 33

4.2.6.2. Отправка администратору уведомления ......................................... 34

4.3. Антивирусная защита в режиме реального времени................................... 34

4.4. Управление лицензионными ключами........................................................... 36

4.4.1. Просмотр информации о лицензионном ключе..................................... 37

4.4.2. Продление лицензии.................................................................................. 38

ГЛАВА 5. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 40

5.1. Настройка совместной работы с Webmin ...................................................... 40

5.2. Оптимизация работы Антивируса Касперского ............................................ 41

5.3. Перенос объектов в карантинный каталог.................................................... 43

5.4. Режим резервного копирования объектов (backup) ..................................... 45

5.5. Локализация отображаемого формата даты и времени ............................. 46

5.6. Параметры формирования отчета Антивируса Касперского...................... 46

ГЛАВА 6. УПРАВЛЕНИЕ ПРИЛОЖЕНИЕМ С ПОМОЩЬЮ KASPERSKY

ADMINISTRATION KIT.............................................................................................. 49

6.1. Управление приложением ............................................................................... 51

6.1.1. Настройка параметров приложения ........................................................ 52

6.1.1.1. Закладка Параметры, раздел Постоянная Защита: Общие

параметры ............................................................................................. 53

6.1.1.2. Закладка Параметры, раздел Постоянная Защита: Область и

объекты защиты.................................................................................... 54

6.2. Управление задачами....................................................................................... 54

6.2.1. Создание задачи......................................................................................... 55

6.2.1.1. Создание локальной задачи .............................................................. 56

6.2.1.2. Создание групповой задачи............................................................... 58

6.2.1.3. Создание глобальной задачи............................................................. 59

6.2.2. Настройка специфических параметров задач........................................ 60

6.2.2.1. Задача проверки по требованию ....................................................... 61

6.2.2.2. Задача обновления ............................................................................. 62

6.2.3. Запуск и остановка задач .......................................................................... 62

6.3. Управление политиками................................................................................... 63

6.3.1. Создание политики..................................................................................... 63

Содержание 5

6.3.2. Просмотр и редактирование параметров политики .............................. 65

6.3.2.1. Настройка области защиты................................................................ 66

6.3.2.2. Определение типа проверяемых файлов ........................................ 67

6.3.2.3. Настройка действий над объектами ................................................. 67

6.3.2.4. Настройка дополнительных параметров ......................................... 67

ГЛАВА 7. УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО........................................... 68

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА....................... 69

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ ........... 71

A.1. Конфигурационный файл Антивируса Касперского..................................... 71

A.2. Ключи командной строки компонента kavscanner........................................ 80

A.3. Коды возврата компонента kavscanner.......................................................... 83

A.4. Ключи командной строки компонента kavmonitor......................................... 84

A.5. Ключи командной строки компонента licensemanager................................. 85

A.6. Коды возврата компонента licensemanager .................................................. 86

A.7. Ключи командной строки компонента keepup2date ..................................... 86

A.8. Коды возврата компонента keepup2date....................................................... 88

A.9. Ключи командной строки компонента kavmidware ....................................... 88

ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 89

ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................ 96

C.1. Другие разработки «Лаборатории Касперского».......................................... 97

C.2. Наши координаты ........................................................................................... 109

ГЛАВА 1. ВВЕДЕНИЕ

С увеличением количества людей, пользующихся компьютером, и возмож­ностей обмена между ними данными по электронной почте и через интер­нет возросла угроза заражения компьютера вирусами, а также порчи или
хищения информации прочими вредоносными программами.

Среди источников проникновения вредоносных программ наиболее опас­ными являются:

Интернет

Глобальная информационная сеть является основным источником распро
странения любого рода вредоносных программ. Как правило, вирусы и дру­гие вредоносные программы размещаются на популярных веб-сайтах ин­тернета, "маскируются" под полезное и бесплатное программное обеспече­ние. Множество скриптов, запускаемых автоматически при открытии веб­сайтов, могут также содержать в себе вредоносные программы.

Электронная почтовая корреспонденция

Почтовые сообщения, поступающие в
нящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные
программы могут находиться как во вложении письма, так и в его теле. Как
правило, электронные письма содержат вирусы и почтовые черви. При от­крытии письма, при сохранении на диск вложенного в письмо файла вы
можете заразить

Уязвимости в программном обеспечении

Так называемые "дыры" в программном обеспечении являются основным
источником хакерских атак. Уязвимости позволяют получить хакеру удален­ный доступ к вашему компьютеру, а, следовательно, к вашим данным, к
доступным вам ресурсам локальной сети, к другим источникам информа­ции.

В среде Unix-систем вирусы распространены
например, в среде Windows ввиду особенности данных платформ. Однако
это не означает, что угроза информационной безопасности для пользова­телей операционных систем Unix отсутствует. Рассмотрим подробнее виды
вредоносных программ.

данные на вашем компьютере.

почтовый ящик пользователя и хра-

значительно меньше, чем,

-

Введение 7

1.1. Компьютерные вирусы и
вредоносные программы

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно
узнать, какие бывают вредоносные программы и как они работают. В целом
вредоносные программы можно разделить на следующие три класса:

• Черви (Worms) – данная категория вредоносных программ для
распространения использует сетевые ресурсы. Название этого
класса было дано исходя из способности червей "
компьютера на компьютер, используя сети, электронную почту и
другие информационные каналы. Также благодаря этому черви
обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других
компьютеров и рассылают по этим адресам свои копии. Помимо се­тевых адресов часто используются данные адресной книги почтовых
клиентов. Представители этого
гда создают рабочие файлы на дисках системы, но могут вообще не
обращаться к ресурсам компьютера (за исключением оперативной
памяти).

• Вирусы (Viruses) – программы, которые заражают другие программы
– добавляют в них свой код, чтобы получить управление при запуске

зараженных файлов. Это простое определение дает возможность
выявить
Скорость распространения вирусов несколько ниже, чем у червей.

• Троянские программы (Trojans) – программы, которые выполняют
на поражаемых компьютерах несанкционированные пользователем
действия, т.е. в зависимости от каких-либо условий уничтожают
информацию на дисках, приводят систему к "зависанию", воруют
конфиденциальную информацию и т.д. Данный
программ не является вирусом в традиционном понимании этого
термина (т.е. не заражает другие программы или данные); троянские
программы не способны самостоятельно проникать на компьютеры и
распространяются злоумышленниками под видом "полезного"
программного обеспечения. При этом вред, наносимый ими, может
во много раз превышать потери от традиционной вирусной атаки.

последнее время наиболее распространенными типами вредоносных

В
программ в среде Unix-систем, стали черви и троянские программы.

основное действие, выполняемое вирусом – заражение.

класса вредоносных программ ино-

переползать" с

класс вредоносных

8 Антивирус Касперского 5.7 для Linux File Server

Далее по тексту Руководства в качестве обозначения вирусов, тро­янских программ и червей мы будем использовать термин "вирус".
Акцент на конкретный вид вредоносной программы будет делаться
только в случае, когда это необходимо.

1.2. Назначение и основные
функции Антивируса
Касперского

Программное приложение Антивирус Касперского® 5.7 для Linux File
Server (далее также Антивирус Касперского, Приложение) предназначен

для антивирусной защиты файловых серверов, работающих под управле­нием

операционных систем Linux.

Приложение позволяет:

• Осуществлять постоянную защиту файловой системы от

вредоносного кода: перехватывать обращения к файлам;

анализировать их; лечить или удалять зараженные объекты.

• Проверять объекты по требованию: искать зараженные и
подозрительные файлы (в том числе и в заданных областях
проверки); анализировать их; лечить или удалять зараженные
объекты.

•

Помещать подозрительные и поврежденные объекты на карантин:
сохранять подозрительные файлы в карантинном каталоге.

• Создавать копию зараженного объекта в резервном хранилище
перед лечением и удалением в целях возможного восстановления

объекта, если он представляет информационную ценность.

• Обновлять антивирусные базы; ресурсом для обновления баз
являются серверы обновлений «Лаборатории Касперского». Также
есть возможность
локального каталога.

• Управлять и настраивать Антивирус Касперского через
конфигурационный файл приложения, и веб-интерфейс программы

Webmin и с помощью Kaspersky Administration Kit.

настроить приложение на обновление баз из

Введение 9

1.3. Что нового в версии 5.7

В версии Антивируса Касперского 5.7 для Linux File Server по сравнению с
версией 5.5 произведено следующее изменение:

• Добавлена возможность настройки и управления работой
Антивируса Касперского с помощью Kaspersky Administration Kit.

1.4. Схема лицензирования

Политика лицензирования Антивируса Касперского предполагает ограниче­ния на использование приложения по времени использования (как прави­ло, на срок в один год со дня приобретения приложения).

1.5. Аппаратные и программные
требования к системе

Для работы Антивируса Касперского необходимо соответствие системы
следующим аппаратным и программным требованиям:

• Аппаратные требования:

®

• Процессор Intel Pentium

• 64 МБ оперативной памяти.

• 100 MБ на жестком диске для установки приложения и хра-

нения временных файлов.

• Программные требования:

• для 32-битной платформы одна из следующих операцион-

ных систем:

o Red Hat Enterprise Linux 5.2 server;

o Fedora 9;

o SUSE Linux Enterprise Server 10 SP2;

o Novel Open Enterprise Server 2;

o openSUSE Linux 11;

o Debian GNU/Linux 4 R4;

133 МГц или выше.

10 Антивирус Касперского 5.7 для Linux File Server

o Mandriva Corporate Server 4;

o Ubuntu 8.04.1 Server Edition;

• для 64-битной платформы одна из следующих операцион­ных систем:

o Red Hat Enterprise Linux 5.2 server;

o Fedora 9;

o SUSE Linux Enterprise Server 10 SP2;

o openSUSE Linux 11.

• Программа Webmin (www.webmin.com) – для удаленного
администрирования Антивируса Касперского.

• Интерпретатор языка Perl версии 5.0 или выше
(www.perl.org

).

• Установленная утилита which.

• Установленные пакеты для компиляции программ (gcc,

binutils, glibc-devel, make, ld), а также установленный исход­ный код ядра операционной системы – для компиляции
компонента kavmonitor.

Обратите внимание, что Антивирус Касперского не поддерживает
совместную работу с SELinux. Использование SELinux может при­вести к появлению различных видов предупреждений в системном
файле отчета приложения.

1.6. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта.

• Руководство пользователя.

• Лицензионный ключ, записанный на специальную дискету.

• Регистрационная карточка (с указанием серийного номера продукта).

, раздел Электронный магазин).

Введение 11

• Лицензионное cоглашение.

Перед тем как распечатать конверт с компакт-диском (или с диске­тами), внимательно ознакомьтесь с Лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского», в дистрибутив которого
помимо самого продукта включено также данное Руководство. Лицензион­ный ключ будет вам отправлен по электронной

почте по факту оплаты.

1.6.1. Лицензионное соглашение

Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное соглашение!

Если вы не согласны с условиями Лицензионного соглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного соглаше­ния.

назад сумму, уплаченную за продукт. При этом конверт с

1.6.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя, от­чество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный про­дукт.

Если впоследствии у вас изменится почтовый / электронный адрес или те­лефон, пожалуйста, сообщите об этом
отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока действия
лицензии. Кроме того, зарегистрированным пользователям, подписавшим-

в организацию, куда был отправлен

12 Антивирус Касперского 5.7 для Linux File Server

ся на рассылку новостей ЗАО «Лаборатория Касперского», высылается ин­формация о выходе новых программных продуктов.

1.7. Сервис для
зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

Приобретая лицензию, вы становитесь зарегистрированным пользователем
программы и в течение срока действия лицензии можете получать следую­щие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой

эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;

• оповещение о выходе новых программных продуктов «Лаборатории
Касперского» и о новых вирусах, появляющихся в мире (данная
услуга предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО «Лаборатория Касперского»).

и

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

1.8. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже табли­це приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Введение 13

Оформление Смысловое назначение

Примечание.

Внимание!

Чтобы выполнить
действие,

Шаг 1.

…

Задача, пример

Решение

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Дополнительная информация, при­мечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Реализация поставленной задачи

Ключи командной строки.

Текст конфигурационных фай, ин­формационных сообщений програм­мы и командной строки.

ГЛАВА 2. АЛГОРИТМ РАБОТЫ

ПРИЛОЖЕНИЯ

Прежде чем приступить к изучению функциональных возможностей Анти­вируса Касперского, рассмотрим подробнее его внутреннюю архитектуру.
Это поможет получить наиболее полное представление об алгоритме рабо­ты Антивируса.

Антивирус Касперского включает в себя:

• компонент антивирусной проверки по требованию kavscanner;

• компонент антивирусной проверки в режиме реального времени

kavmonitor;

• компонент обновления антивирусных

• утилиту работы с лицензионными ключами licensemanager;

• компонент удаленного управления для Kaspersky Administration Kit

kavmidware;

• модуль удаленного управления к программе Webmin.

Рассмотрим подробнее алгоритм работы приложения на примере антиви­русной защиты в реальном времени (то есть с помощью компонента

kavmonitor).

Итак, предусмотрен следующий порядок работы:

1. При обращении какой-либо программы

вой системы (запрос на открытие, запуск или закрытие файла) об­ращение перехватывается модулем ядра компонента kavmonitor и
файл перенаправляется на антивирусную проверку.

баз keepup2date;

к некоторому объекту файло-

Возможность перехвата операций закрытия файла не поддержи­вается в следующих версиях ядра:

• для 32-битных операционных систем: с версии яд-

ра 2.6.21 и выше;

• для 64-битных операционных систем: с версии яд-

ра 2.6.18 и выше.

2. Обработка перехваченного файла производится с помощью про­граммы-демона, входящей в состав компонента kavmonitor. Демон

Алгоритм работы приложения 15

выполняет проверку запрошенного объекта на присутствие вирусов и
его обработку в соответствии с параметрами конфигурационного
файла (в том числе и лечение с помощью антивирусных баз, если
данная опция включена).

3. После обработки файла kavmonitor отсылает модулю ядра код дос­тупа (разрешен/запрещен), определяющий статус файла.

4. В соответствии со статусом объекта компонент

kavmonitor разрешает

доступ к файлу, либо блокирует его (в этом случае запросившая
файл программа получает код ошибки (Access denied)).

Статус файла, присваиваемый ему в процессе проверки (и обработки), мо­жет быть следующим:

• Clean – объект не заражен.

• Infected – объект заражен.

• Cured – зараженный объект был успешно вылечен.

• CureFailed – зараженный объект

вылечить не удалось.

• Warning – код объекта похож на код известного вируса.

• Suspicion – объект подозревается на заражение неизвестным

вирусом.

• Protected – объект проверить невозможно из-за того, что он
зашифрован.

• Corrupted – объект поврежден.

• Error – при проверке объекта возникла системная ошибка.

Действия, производимые над объектом конкретного статуса, определяются
параметрами

конфигурационного файла (подробнее см. приложение А на

стр. 71).

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского, мы рекомен­дуем вам выполнить следующую подготовку вашей системы:

• Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.5 на
стр. 9).

• Настроить интернет-соединение.

• Войти систему под пользователем root.

3.1. Установка приложения на
компьютер под управлением

Linux

Антивирус Касперского для компьютеров под управлением операционной
системы Linux распространяется в двух форматах:

• .rpm – для систем, поддерживающих RPM Package Manager;

• .deb – для дистрибутивов Debian.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

# dpkg –i <имя_файла_дистрибутива>

Установка Антивируса Касперского 17

3.2. Процесс установки

Установка приложения проходит в два этапа. Первый этап включает в себя
следующие шаги:

1. Создание пользователя kluser и группу klusers.

2. Распаковка файлов дистрибутива на компьютер.

3. Регистрация сервисов, в зависимости от устанавливаемой системы.

4. Настройка конфигурационных файлов компонентов на параметры по
умолчанию.

3.3. Постинсталляционная
настройка

Вторым этапом установки Антивируса Касперского является постинсталля­ционная настройка. Для запуска настройки используйте скрипт postinstall.pl,
расположенный в каталоге /opt/kaspersky/kav4fs/lib/bin/setup.

При установке приложения на компьютер под управлением De­bian скрипт постинсталляционной настройки запускается автома­тически.

После запуска скрипта вам будет предложено выполнить следующие дей­ствия:

1. Указать путь к файлу лицензионного ключа.

2. Настроить параметры прокси-сервера, используемого для подклю­чения к интернету в формате

http://<IP-адрес прокси сервера>:<порт>

или

http://<имя_пользователя
сервера>:<порт>,

в зависимости от того, требует ли данный прокси-сервер авториза­ции. Данное значение используется компонентом обновления
(keepup2date) приложения для подключения к серверам Лаборатории
Касперского и скачивания обновлений антивирусных баз.

Если вы не используете прокси-сервер для подключения к интерне­ту, то задайте значение no для

>:<пароль>@<IP-адрес_прокси

данного параметра.

18 Антивирус Касперского 5.7 для Linux File Server

3. Скопировать антивирусные базы с серверов Лаборатории Касперско­го. Укажите значение yes или no, в зависимости от того, хотите ли
вы выполнить обновление сейчас.

4. Настроить работу с Webmin.

5. Запустить компиляцию модуля kavmonitor. На данном этапе компи­лируются библиотеки, необходимые для работы компонента

kavmonitor. Если исходные коды ядра системы находятся не в
тории по умолчанию, то для компиляции модуля kavmonitor в ко­мандной строке введите:

# /opt/kaspersky/kav4fs/src/kavmon.pl –b [PATH]

где [PATH] – путь к исходным кодам ядра.

дирек-

3.4. Установка Агента
Администрирования

Если планируется удаленное управление приложением в помощью Kasper­sky Administration Kit, то необходимо произвести установку Агента Админи-
стрирования.

Для запуска установки Агента Администрирования из rpm­пакета в командной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Агента Администрирования из deb­пакета в командной строке введите:

# dpkg –i <имя_файла_дистрибутива>

3.5. Настройка Агента
Администрирования

После установки Агент Администрирования необходимо настроить для
обеспечения работы с Kaspersky Administration Kit. Для запуска настройки
используйте скрипт postinstall.pl, расположенный в каталоге

/opt/kaspersky/klnagent/lib/bin/setup.

Установка Антивируса Касперского 19

При установке Агента Администрирования на компьютер под
управлением Debian скрипт постинсталляционной настройки за­пускается автоматически.

После запуска скрипта вам будет предложено выполнить следующие дей­ствия:

1. Указать DNS-имя или IP-адрес Сервера Администрирования.

2. Указать номера порта Сервера Администрирования.

3. Указать номер SSL-порта Сервера Администрирования.

4. Указать, использовать ли SSL-соединение для передачи данных.

5. Задать

имя группы администрирования по умолчанию.

3.6. Процесс обновления
приложения до версии 5.7

Корректно процедура обновления происходит для версии 5.5-27.

Перед запуском обновления необходимо остановить сервис kavmonitor. Для
этого в командной строке наберите:

# /etc/init.d/kav4fs stop

Для запуска обновления Антивируса Касперского из rpm­пакета в командной строке введите:

# rpm –U <имя_файла_дистрибутива>

Для запуска обновления Антивируса Касперского из deb­пакета в командной строке введите:

# dpkg –i <имя_файла_дистрибутива>

По заверешению процедуры обновления конфигурационный файл версии

5.5 заменяется на файл версии 5.7. Внесите необходимые изменения в

конфигурационный файл вручную.

20 Антивирус Касперского 5.7 для Linux File Server

3.7. Расположение файлов
приложения по каталогам

После установки Антивируса Касперского на сервер под управ­лением операционной системы Linux по умолчанию файлы дист­рибутива будут расположены следующим образом:

/etc/opt/kaspersky/ – каталог, содержащий конфигурационный файл Антиви-

руса Касперского:

kav4fs.conf – конфигурационный файл.
/etc/init.d/kav4fs/ – скрипт управления сервисом kavmonitor.
/opt/kaspersky/kav4fs/ – основной каталог Антивируса Касперского, вклю-

чающий:

/bin/ – каталог исполняемых файлов всех компонентов Антивируса

перского:
kav4fs-kavscanner – исполняемый файл компонента антивирусной

защиты;

kav4fs-keepup2date – исполняемый файл компонента обновления

антивирусныхт баз;

kav4fs-licensemanager – исполняемый файл компонента работы с

лицензионными ключами.

/lib/ – каталог хранения служебных файлов Антивируса Касперского;

/setup/ – каталог, содержащий скрипты для настройки приложения:

postinstall.pl – скрипт постинсталляционной настройки при-

ложения.

uninstall.pl – скрипт удаления приложения.

setup.pl – cкрипт настройки

/sbin/ – каталог хранения служебных сервисов Антивируса Касперского:

kav4fs-kavmonitor – исполняемый файл компонента антивирусной

защиты.

kav4fs-kavmidware – исполняемый файл компонента удаленного

управления kavmidware.

/src/ – каталог хранения модуля антивирусного ядра приложения.
/opt/kaspersky/kav4fs/share/contrib/kav4fs.wbm – плагин к программе Webmin.
/opt/kaspersky/kav4fs/share/contrib/vox.sh – cкрипт vox.sh, используемый для

лечения архивов.

/opt/kaspersky/kav4fs/share/doc/LICENSE – лицензионное соглашение.

приложения.

Кас-

Установка Антивируса Касперского 21

/opt/kaspersky/kav4fs/share//man/ – каталог хранения man-файлов.
/var/opt/kaspersky/kav4fs/bases – каталог хранения антивирусных баз.
/var/opt/kaspersky/kav4fs/bases.backup – каталог хранения антивирусных баз

актуальных до последнего обновления.
/var/opt/kaspersky/kav4fs/licenses – каталог хранения лицензионной инфор-

мации.

Для подключения справочной системы Антивируса Касперского
(manual pages) присвойте переменной окружения MANPATH зна­чение /opt/kaspersky/kav4fs/share/man.

После установки Агента Администрирования на сервер под
управлением операционной системы Linux по умолчанию файлы
Агента Администрирования будут расположены следующим
образом:

/opt/kaspersky/klnagent/ – основной каталог Агента Администрирования,

содержащий:

/bin/ – саталог, содержащий исполняемые файлы утилит Агента Адми-

нистрирования, в том числе:

klmover – данная утилита предназначена для настройки соедине-

ния с Сервером Администрирования (для получения
полной информации см. «Справочное руководство Касперский

Administration Kit»);

klnagchk – данная утилита предназначена для проверки соедине-

ния с Сервером Администрирования (для получения более
полной информации см. «Справочное руководство Касперский

Administration Kit»);

/lib/ – каталог, содержащий дополнительные файлы Агента Админи-

стрирования.
/bin/setup – каталог, содержащий скрипты для настройки Агента

Администрирования;

/share/man/ – каталог, содержащий man-страницы.
/sbin/ – каталог, содержащий

стрирования.

исполняемый файл службы Агента Админи-

более

3.8. Завершение установки

Если процесс установки завершен корректно, на консоль будет выведено
соответствующее сообщение. Конфигурационный файл, входящий в по­ставку приложения, содержит все необходимые настройки для начала ра­боты.

ГЛАВА 4. РАБОТА С

АНТИВИРУСОМ
КАСПЕРСКОГО

Посредством Антивируса Касперского вы можете организовать систему
антивирусной защиты вашего компьютера: от отдельного файла, до всей
файловой системы в целом.

Функциональность приложения складывается из задач, которые может вы­полнить с его помощью администратор. Все задачи, реализуемые посред­ством Антивируса Касперского, можно разделить на следующие группы:

• Обновление антивирусных баз, используемых для поиска вирусов и
лечения зараженных объектов (подробнее см. п. 4.1 на стр. 22).

• Антивирусная защита файловых систем компьютера (проверка по
расписанию и \ или по требованию) (подробнее см. п. 4.2 на стр. 27).

• Постоянная антивирусная защита (защита в масштабе реального
времени) (подробнее см. п. 4.3 на стр.34).

Данная глава содержит описание типовых задач, возникающих
Антивирусом Касперского. В рамках конкретного предприятия администра­тор может комбинировать и усложнять их.

при работе с

4.1. Обновление антивирусных баз

Неотъемлемым фактором полноценной антивирусной защиты является
обновление антивирусных баз, проводимое компонентом keepup2date при­ложения. Источником обновлений антивирусных баз, используемых Анти­вирусом Касперского в процессе поиска и лечения зараженных объектов,
являются серверы обновлений «Лаборатории Касперского». Например, та­кие как:

http://downloads1.kaspersky-labs.com/

http://downloads2.kaspersky-labs.com/

ftp://downloads1.kaspersky-labs.com/

Список адресов, с которых можно копировать обновления, приведен в фай­ле /var/opt/kaspersky/kav4fs/bases/updcfg.xml, включенном в дистрибутив

и другие.

Работа с Антивирусом Касперского 23

приложения. Для просмотра списка серверов обновлений введите в ком­надной строке:

# /opt/kaspersky/kav4fs/bin/kav4fs-keepup2date -s

В процессе обновления компонент keepup2date обращается к данному спи­ску, выбирает адрес и пытается скопировать с сервера антивирусные базы.
C помощью параметра RegionSettings в секции [updater.options] конфигу­рационного файла приложения можно задать текущее положение компью­тера (в виде двухбуквенного кода

в соответствии со стандартом ISO 3166-

1). В этом случае компонент keepup2date начинает выбор серверов обнов­лений с серверов, помеченных в списке, как принадлежащих выбранному
региону. Если выполнить обновление с выбранного адреса невозможно,
компонент обращается по следующему адресу и вновь пытается обновить
базы.

Обновления для антивирусных баз публикуются на серверах об­новлений «Лаборатории Касперского» каждый час.

В качестве источника обновлений можно использовать сервер об­новлений, не принадлежащий «Лаборатории Касперского». Базы
Антивируса Касперского, размещенные на этом сервере, могут
быть более старой версии, чем те, что установлены на компьютере
пользователя.

В случае обновления с такого сервера базы старой

версии заменят более актуальные.

После успешного обновления выполняется команда, указанная в качестве
значений параметра PostUpdateCmd секции [updater.options] конфигура­ционного файла. По умолчанию эта команда запустит автоматическую пе­резагрузку антивирусных баз. Некорректное изменение данного параметра
может привести к тому, что приложение либо не будет

использовать обнов-

ленные базы, либо будет работать некорректно.

Все параметры компонента keepup2date сгруппированы в опциях
[updater.*] конфигурационного файла.

Если структура вашей локальной сети достаточно сложная, мы рекоменду­ем каждый час скачивать обновления антивирусных баз с серверов обнов­лений, размещать их в некотором сетевом каталоге, а для локальных ком­пьютеров сети настроить копирование баз из этого каталога. Подробнее о
создании сетевого каталога см. в п. 4.1.3 на стр. 26.

Обновление может быть организовано по расписанию с помощью програм­мы cron (см. п. 4.1.1 на стр. 24) или же выполняться по требованию адми­нистратора, запускаясь вручную из командной строки (см. п. 4.1.2 на стр.

25).

24 Антивирус Касперского 5.7 для Linux File Server

Настоятельно рекомендуем настроить ежечасное обновление ан­тивирусных баз!

4.1.1. Автоматическое обновление
антивирусных баз

Вы можете задать автоматическое обновление антивирусных баз с помо­щью внесения изменений в конфигурационный файл.

Задача
ждый час. В системном журнале фиксировать только ошибки при
работе программы. Вести общий журнал по всем запускам задачи,
на консоль никакой информации не выводить.

Решение
дующие действия:

1. В конфигурационном файле приложения задайте соответствующие
значения для параметров, например:

[updater.options]

KeepSilent=yes

[updater.report]

Append=yes

ReportLevel=1

2. Отредактируйте файл, задающий правила работы процесса cron
(crontab –e), введя следующую строку:

0 0-23/1 * * * /opt/kaspersky/kav4fs/bin/kav4fs­keepup2date

Задача: настроить скачивание обновлений антивирусных баз с
сайтов-источников обновлений «Лаборатории Касперского». Адрес
сайта обновлений автоматически определить из списка, включен­ного в состав компонента keepup2date.

Решение
дующие действия:

: задать автоматическое обновление антивирусных баз ка-

: для реализации поставленной задачи выполните сле-

: для реализации поставленной задачи выполните сле-

Присвойте параметру UseUpdateServerUrl секции [updater.options]
значение No.

Работа с Антивирусом Касперского 25

Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с
данного адреса невозможно, прервать процесс обновления.

Решение
дующие действия:

Присвоите параметрам UseUpdateServerUrl и
UseUpdateServerUrlOnly cекции [updater.options] значение Yes.
Кроме того, параметр UpdateServerUrl должен содержать адрес
сервера обновлений.

Задача: настроить скачивание обновлений антивирусных баз с ад­реса, указанного администратором. Если проведение обновлений с
данного адреса невозможно, обновить базы с адреса, указанного в
списке встроенного в Антивирус Касперского списка обновлений.

Решение
дующие действия:

Присвоите параметру UseUpdateServerUrl секции [updater.options]
значение Yes, а параметру UseUpdateServerUrlOnly значение No.
Кроме того, параметр UpdateServerUrl должен содержать адрес
сервера обновлений.

: для реализации поставленной задачи выполните сле-

: для реализации поставленной задачи выполните сле-

4.1.2. Обновление антивирусных баз по
требованию

В любой момент времени вы можете запустить обновление антивирусных
баз из командной строки с помощью команды:

# /opt/kaspersky/kav4fs/bin/kav4fs-keepup2date

Задача
таты работы в файле /tmp/updatesreport.log.

Решение
ке введите:

# /opt/kaspersky/kav4fs/bin/kav4fs-keepup2date –l
/tmp/updatesreport.log

Если вам необходимо обновить антивирусные базы на нескольких компью­терах, удобнее вместо многократного получения баз через интернет полу-

: запустить обновление антивирусных баз, сохранив резуль-

: для реализации поставленной задачи в командной стро-

26 Антивирус Касперского 5.7 для Linux File Server

чить базы с серверов обновлений один раз, записать их в некоторый сете­вой каталог, а затем обновлять базы из этого каталога.

Задача: организовать обновление антивирусных баз из сетевого
каталога /home/bases, а если этот каталог недоступен или пуст, прово-

дить обновление баз c серверов «Лаборатории Касперского». Результа-

ты работы вывести в файл отчета

report.txt.

Решение
дующие действия:

1. В конфигурационном файле приложения задайте соответствующие
значения для параметров:

[updater.options]

UpdateServerUrl=/home/bases

UseUpdateServerUrl=yes

UseUpdateServerUrlOnly=no

2. В командной строке введите:

# /opt/kaspersky/kav4fs/bin/kav4fs-keepup2date –l
/tmp/report.txt

: для реализации поставленной задачи выполните сле-

4.1.3. Создание сетевого каталога для
хранения и копирования
антивирусных баз

Для того, чтобы обновления антивирусных баз из сетевого каталога прохо­дили корректно, вам необходимо создать в этом каталоге файловую струк­туру, аналогичную структуре серверов обновлений «Лаборатории Каспер­ского». Рассмотрим реализацию этой задачи подробнее.

Задача
копироваться на локальные компьютеры сети.

Решение
дующие действия:

1. Создайте локальный каталог.

: создать сетевой каталог, откуда антивирусные базы будут

: для реализации поставленной задачи выполните сле-

Работа с Антивирусом Касперского 27

2. Запустите компонент keepup2date следующим образом:

# /opt/kaspersky/kav4fs/bin/kav4fs-keepup2date –u
<dir>

где <dir> – полный путь к созданному каталогу.

Предоставьте для локальных компьютеров сетевой доступ на чтение к дан­ному каталогу.

Задача
сервер.

Решение
дующие действия:

В

секции [updater.options] конфигурационного файла присвойте па-

раметру UseProxy значение Yes.

Убедитесь, что параметр ProxyAddress в секции [updater.options]
конфигурационного файла содержит адрес прокси-сервера. Адрес
должен быть задан в формате:

http://username:password@ip_address:port. При этом значения
ip_address и port являются обязательными, а username и password

задаются только в случае, если необходима авторизация на прокси­сервере.

или:

: настроить обновление антивирусных баз через прокси-

: для реализации поставленной задачи выполните сле-

1. В секции [updater.options] конфигурационного файла присвойте па-

раметру UseProxy значение Yes.

2. Задайте переменную окружения http_proxy в формате

http://username:password@ip_address:port. Обратите внимание,
что переменная будет учитываться только в том случае, если пара­метр UseProxy секции [updater.options] отсутствует или имеет зна­чение Yes.

4.2. Антивирусная защита

файловых систем

Антивирусная защита файловых систем компьютера осуществляется с по­мощью компонента kavscanner, который выполняет проверку и производит
обработку зараженных и подозрительных объектов в соответствии с на­стройками.

28 Антивирус Касперского 5.7 для Linux File Server

Все параметры компонента kavscanner сгруппированы в опциях

[scanner.*] конфигурационного файла приложения.

По умолчанию запуск проверки по требованию может выполнить
только пользователь root.

Вы можете задавать проверку как всей файловой системы, так и отдельно­го каталога или объекта. Весь набор параметров защиты можно разделить
на группы, определяющие:

• Область проверки (см. п. 4.2.1 на стр. 28).

• Режим проверки и лечения объектов (см. п. 4.2.2

• Действия над объектами (см. п. 4.2.3 на стр. 30).

• Параметры формирования отчета о результатах работы (см. п. 5.6

на стр. 46).

Процесс проверки файловых систем вашего компьютера может быть запу­щен:

• Разово из командной строки (см. п. 4.2.4 на стр. 32).

• По расписанию при помощи программы cron (см. п. 4.2.5 на стр

Процесс проверки на присутствие вирусов всего компьютера –
очень ресурсоемкая процедура. Следует помнить, что при ее за­пуске скорость работы будет замедлена, следовательно, не реко­мендуется параллельно запускать какие-либо ресурсоемкие при­ложения. Во избежание таких проблем рекомендуем вам прове­рять отдельные каталоги.

на стр. 30).

.32).

4.2.1. Область проверки

Область проверки можно условно разделить на две части:

• путь проверки – список каталогов и объектов, в которых
производится поиск вирусов;

• объекты проверки – набор типов объектов, которые будут
проверяться на предмет вирусов (архивы и т.д.).

По умолчанию проверяются все объекты доступных файловых систем, на­чиная с текущего каталога.

Работа с Антивирусом Касперского 29

Для проверки всех файловых систем компьютера необходимо пе­рейти в корневой каталог или в командной строке указать область
проверки /.

Вы можете переопределить путь проверки следующими способами:

• Перечислить через пробел каталоги и файлы с абсолютными или
относительными (относительно текущего каталога) путями к ним
непосредственно в командной строке при запуске

компонента.

• Задать пути проверки в текстовом файле и указать его
использование в командной строке посредством ключа -@
<имя_файла>. Каждый объект в таком файле приводится с новой
строки с абсолютным путем к нему.

Если в командной строке будет указан и путь проверки и
текстовый файл со списком объектов проверки, то будет
проверяться область, указанная в файле. Путь в команд­ной строке будет проигнорирован.

• Ограничить пути, принятые по умолчанию (все, начиная с текущего
каталога) или перечисленные в командной строке, путем ввода в
конфигурационном

файле kav4fs.conf масок файлов и каталогов,
которые будут исключены из области проверки (секция
[scanner.options], параметры ExcludeMask и ExcludeDirs).

• Отключить рекурсивную проверку каталогов (секция
[scanner.options], параметр Recursion или ключ –r).

• Создать альтернативный конфигурационный файл и указать его
использование посредством ключа –с (-С) <имя_файла> при
запуске компонента.

Объекты проверки

по умолчанию также задаются в конфигурационном
файле kav4fs.conf (секция [scanner.options]) и могут быть переопределе­ны:

• непосредственно в данном файле;

• ключами командной строки при запуске компонента;

• путем использования альтернативного конфигурационного файла.

30 Антивирус Касперского 5.7 для Linux File Server

4.2.2. Режим проверки и лечения

объектов

Настройка данного режима является очень важной опцией проверки, по­скольку определяет, будет ли выполняться лечение зараженных файлов,
обнаруженных в результате проверки.

По умолчанию опция отключена, что предполагает только проверку объек­тов и информирование об обнаружении вирусов и других подозрительных
или поврежденных файлов путем вывода сообщений на консоль и в отчет

см. п. 5.6 на стр. 46).

(

В результате проверки на присутствие вирусов каждому объекту присваи­вается один из следующих статусов:

• Clean – вирусов не обнаружено (объект не заражен).

• Infected – объект заражен.

• Warning – код объекта похож на код известного вируса.

• Suspicious – объект подозревается на заражение неизвестным

вирусом.

• Corrupted – объект поврежден

• Protected – объект проверить невозможно из-за того, что он

зашифрован (защищен паролем).

• Error – при проверке объекта произошла ошибка.

При включенном режиме лечения (секция [scanner.options], параметр
Cure=yes) на антивирусную обработку отправляются объекты только со
статусом Infected. В результате лечения объекту присваивается один из
следующих статусов:

• Cured – объект был

• CureFailed – объект вылечить не удалось. Файл с таким статусом

будет обрабатываться по правилам, заданным для зараженных
объектов.

• Error – при проверке объекта произошла ошибка.

успешно вылечен.

.

4.2.3. Действия над объектами

В зависимости от статуса объекта (см. Глава 2 на стр. 14) к нему могут при­меняться те или иные действия. По умолчанию выполняется только уве-