Kaspersky lab ANTI-VIRUS 8.0 for Linux File Server User Manual [ru]

Антивирус Касперского 8.0

РУКОВОДСТВО ПО

УСТАНОВКЕ

В Е РС И Я П РО Г Р АМ М Ы : 8 . 0

для Linux File Server

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются зарегистрированные товарные знаки и знаки обслуживания, которые являются собственностью соответствующих правообладателей.

Дата редакции документа: 18.11.2010

http://www.kaspersky.ru

http://support.kaspersky.ru

СОДЕРЖАНИЕ

ВВЕДЕНИЕ .................................................................................................................................................................... 5

Назначение программы .......................................................................................................................................... 5

Аппаратные и программные требования к системе ............................................................................................. 5

Получение информации об Антивирусе Касперского .......................................................................................... 7

Источники информации для самостоятельного поиска ................................................................................. 7

Обращение в Службу технической поддержки ............................................................................................... 9

Обсуждение программ «Лаборатории Касперского» на веб-форуме ......................................................... 10

Что нового в версии 8.0 ................................................................................................................................ ........ 10

СОСТАВ ДИСТРИБУТИВА ........................................................................................................................................ 13

УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО ........................................................................................................... 14

Шаг 1. Установка пакета Антивируса Касперского ............................................................................................. 14

Шаг 2. Установка Агента администрирования .................................................................................................... 15

УДАЛЕННАЯ УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО .................................................................................... 16

Создание задачи удаленной установки .............................................................................................................. 16

Шаг 1. Определение имени задачи ................................................................................................................ 17

Шаг 2. Выбор типа задачи .............................................................................................................................. 17

Шаг 3. Выбор инсталляционного пакета........................................................................................................ 17

Шаг 4. Выбор метода удаленной установки .................................................................................................. 17

Шаг 5. Определение параметров задачи ................................ ...................................................................... 18

Шаг 6. Выбор инсталляционного пакета для совместной установки .......................................................... 18

Шаг 7. Настройка параметров перезагрузки компьютеров .......................................................................... 18

Шаг 8. Определение способа выбора компьютеров ..................................................................................... 18

Шаг 9. Выбор клиентских компьютеров ......................................................................................................... 18

Шаг 10. Выбор учетной записи для запуска задачи ..................................................................................... 19

Шаг 11. Формирование расписания запуска задачи ..................................................................................... 19

Шаг 12. Завершение создания задачи ........................................................................................................... 19

Запуск задачи удаленной установки ................................................................................................................... 20

Просмотр и настройка параметров задачи удаленной установки .................................................................... 20

Создание инсталляционного пакета ................................................................................................................... 20

Шаг 1. Определение имени инсталляционного пакета ................................................................................ 21

Шаг 2. Выбор дистрибутива программы ........................................................................................................ 21

Шаг 3. Загрузка инсталляционного пакета .................................................................................................... 21

Шаг 4. Настройка параметров задачи постоянной защиты ......................................................................... 22

Шаг 5. Настройка параметров задачи обновления ....................................................................................... 22

Шаг 6. Завершение создания инсталляционного пакета ............................................................................. 23

Просмотр и настройка параметров инсталляционного пакета.......................................................................... 23

ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА АНТИВИРУСА КАСПЕРСКОГО ....................................................................... 24

Шаг 1. Просмотр текста лицензионного соглашения ......................................................................................... 25

Шаг 2. Выбор локали ............................................................................................................................................ 25

Шаг 3. Установка файла ключа ............................................................................................................................ 26

Шаг 4. Настройка параметров прокси-сервера................................................................................................... 26

Шаг 5. Загрузка баз Антивируса Касперского ..................................................................................................... 26

Шаг 6. Включение автоматического обновления баз ......................................................................................... 27

Шаг 7. Компиляция модуля ядра ......................................................................................................................... 27

Р У К О В О Д С Т В О П О У С Т А Н О В К Е

Шаг 8. Интеграция с сервером Samba ................................................................................................................ 28

Шаг 9. Назначение пароля доступа к Web Management Console ...................................................................... 28

Шаг 10. Запуск задачи постоянной защиты ........................................................................................................ 29

Шаг 11. Управление службой Web Management Console .................................................................................. 29

Шаг 12. Доступ к веб-интерфейсу Web Management Console ........................................................................... 29

Шаг 13. Настройка параметров Агента администрирования ............................................................................. 30

Запуск автоматической первоначальной настройки .......................................................................................... 30

Настройка разрешающих правил в системах SELinux и AppArmor ................................................................... 32

УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО ............................................................................................................. 34

УДАЛЕННАЯ ДЕИНСТАЛЛЯЦИЯ АНТИВИРУСА КАСПЕРСКОГО ......................................................................... 35

ДЕЙСТВИЯ ПОСЛЕ УДАЛЕНИЯ АНТИВИРУСА КАСПЕРСКОГО .......................................................................... 36

ПРОВЕРКА РАБОТЫ ЗАДАЧ ПОСТОЯННОЙ ЗАЩИТЫ И ПРОВЕРКИ ПО ТРЕБОВАНИЮ ................................ 37

Проверка работы задачи постоянной защиты .................................................................................................... 37

Проверка работы задачи проверки по требованию ........................................................................................... 38

Тестовый вирус EICAR и его модификации ........................................................................................................ 38

СХЕМА РАСПОЛОЖЕНИЯ ФАЙЛОВ АНТИВИРУСА КАСПЕРСКОГО ................................................................... 40

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .................................................................................................................. 43

ВВЕДЕНИЕ

В ЭТОМ РАЗДЕЛЕ

Назначение программы .................................................................................................................................................. 5

Аппаратные и программные требования к системе ..................................................................................................... 5

Получение информации об Антивирусе Касперского ................................................................................................... 7

Что нового в версии 8.0 ................................................................................................................................................ 10

Это руководство описывает установку программы Антивирус Касперского 8.0 для Linux File Server (далее – Антивирус Касперского или программа).

Все примеры команд, приведенные далее в этом документе, указаны для Linux-систем.

НАЗНАЧЕНИЕ ПРОГРАММЫ

Программа Антивирус Касперского 8.0 для Linux File Server предназначена для антивирусной защиты файловых серверов, работающих под управлением операционных систем Linux и FreeBSD.

Антивирус Касперского позволяет:

 осуществлять постоянную защиту файловой системы сервера от вредоносного кода – перехватывать

обращения к файлам; анализировать их; лечить или удалять зараженные объекты;

 проверять объекты на сервере по требованию – искать зараженные и подозрительные файлы в

заданных областях проверки; анализировать их; лечить или удалять зараженные объекты;

 помещать зараженные и подозрительные объекты на карантин;

 создавать копии зараженных объектов в резервном хранилище перед лечением и удалением в целях

возможного восстановления объектов, которые представляют информационную ценность;

 обновлять базы (ресурсом для обновления баз служат серверы обновлений или Сервер

администрирования «Лаборатории Касперского»; существует также возможность настроить Антивирус Касперского на обновление баз из локальной директории);

 управлять программой и настраивать параметры ее работы с помощью утилиты управления, Kaspersky

Administration Kit и Web Management Console.

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ К

СИСТЕМЕ

Для работы Антивируса Касперского необходимо соответствие системы следующим аппаратным и программным требованиям:

 Минимальные аппаратные требования:

 процессор Intel Pentium® II 400 МГц или выше;

Р У К О В О Д С Т В О П О У С Т А Н О В К Е

 512 МБ оперативной памяти;

 раздел подкачки объемом не менее 1 ГБ;

 2 ГБ на жестком диске для установки Антивируса Касперского и хранения временных файлов и

файлов журналов.

 Программные требования:

 для 32-битной платформы – одна из следующих операционных систем:

 Red Hat Enterprise Linux 5.5 Server;

 Red Hat Enterprise Linux 6 Server;

 Fedora 13;

 CentOS-5.5;

 SUSE Linux Enterprise Server 10 SP3;

 SUSE Linux Enterprise Server 11 SP1;

 Novell Open Enterprise Server 2 SP2;

 openSUSE Linux 11.3;

 Mandriva Enterprise Server 5.1;

 Ubuntu 10.04 LTS Server Edition;

 Debian GNU/Linux 5.0.5;

 FreeBSD 7.3, 8.1.

 для 64-битной платформы одна из следующих операционных систем:

 Red Hat Enterprise Linux 5.5 Server;

 Red Hat Enterprise Linux 6 Server;

 Fedora 13;

 CentOS-5.5;

 SUSE Linux Enterprise Server 10 SP3;

 SUSE Linux Enterprise Server 11 SP1;

 Novell Open Enterprise Server 2 SP2;

 openSUSE Linux 11.3;

 Ubuntu 10.04 LTS Server Edition;

 Debian GNU/Linux 5.0.5;

 FreeBSD 7.3, 8.1.

 один из следующих веб-браузеров (для управления с помощью Web Management Console):

В В Е Д Е Н И Е

 Microsoft Internet Explorer 7;

 Microsoft Internet Explorer 8;

 Mozilla FireFox 3.x.

 Интерпретатор языка Perl версии 5.0 или выше http://www.perl.org

 Установленные пакеты для компиляции программ (gcc, binutils, glibc (для 64-битных операционных

систем используется 32-битная версия glibc), glibc-devel, make, ld), а также установленный исходный код ядра операционной системы – для компиляции модулей Антивируса Касперского.

ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ АНТИВИРУСЕ КАСПЕРСКОГО

«Лаборатория Касперского» предоставляет различные источники информации об Антивирусе Касперского. Выберите наиболее удобный для себя в зависимости от важности и срочности вопроса.

Если вы уже приобрели Антивирус Касперского, обратитесь в Службу технической поддержки. Если вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА

В вашем распоряжении находятся следующие источники информации об Антивирусе Касперского:

 страница Антивируса Касперского на веб-сайте «Лаборатории Касперского»;

 документация;

 manual pages.

Страница на веб-сайте «Лаборатории Касперского»

http://www.kaspersky.ru/anti-virus-linux-file-server

На этой странице вы получите общую информацию о приложении, его возможностях и особенностях. Приобрести Антивирус Касперского или продлить срок его использования можно в нашем электронном магазине.

Документация

Руководство по установке описывает назначение Антивируса Касперского, требования к аппаратному и

программному обеспечению для установки и работы Антивируса Касперского, инструкции по его установке, проверке его работоспособности и первоначальной настройке.

Руководство администратора содержит информацию о том, как управлять Антивирусом Касперского с помощью утилиты командной строки, Kaspersky Web Management Console и Kaspersky Administration Kit.

Эти документы в формате PDF входят в комплект поставки Антивируса Касперского. Также вы можете загрузить документы со страницы Антивируса Касперского на сайте «Лаборатории Касперского».

Manual pages

Вы можете просматривать следующие файлы manual pages для получения информации об Антивирусе Касперского:

Р У К О В О Д С Т В О П О У С Т А Н О В К Е

 управление Антивирусом Касперского с помощью командной строки:

 для Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-control.1.gz;

 для FreeBSD – /usr/local/man/man1/kav4fs-control.1.gz;

 настройка общих параметров Антивируса Касперского:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs.conf.5.gz;

 настройка задачи постоянной защиты:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-oas.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-oas.conf.5.gz;

 настройка задач проверки по требованию:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-ods.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-ods.conf.5.gz;

 настройка задач обновления:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-update.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-update.conf.5.gz;

 настройка параметров хранилища объектов на карантине и объектов, зарезервированных перед

лечением или удалением:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-quarantine.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-quarantine.conf.5.gz;

 настройка уведомлений:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-notifier.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-notifier.conf.5.gz;

 настройка параметров SNMP-агента:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-snmp.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-snmp.conf.5.gz;

 настройка параметров хранилища событий:

 для Linux – /opt/kaspersky/kav4fs/share/man/man5/kav4fs-events.conf.5.gz;

 для FreeBSD – /usr/local/man/man5/kav4fs-events.conf.5.gz;

 описание утилиты, изменяющей пароль пользователя Web Management Console:

 для Linux – /opt/kaspersky/kav4fs/share/man/man1/kav4fs-wmconsole-passwd.1.gz;

 для FreeBSD – /usr/local/man/man1/kav4fs-wmconsole-passwd.1.gz;

В В Е Д Е Н И Е

 описание утилиты, изменяющей параметры соединения с Сервером администрирования Kaspersky

Administration Kit:

 для Linux – /opt/kaspersky/klnagent/share/man/man1/klmover.1.gz;

 описание утилиты, проверяющей параметры соединения с Сервером администрирования Kaspersky

Administration Kit:

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ

Если вы уже приобрели Антивирус Касперского, информацию о нем можно получить у специалистов Службы технической поддержки по телефону или через интернет.

Прежде чем обратиться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами ее оказания

(http://support.kaspersky.ru/support/rules).

Электронный запрос в Службу технической поддержки

Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы обработки клиентских запросов (http://support.kaspersky.ru/helpdesk.html).

Запрос можно отправить на русском, английском, немецком, французском или испанском языках.

Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при регистрации на веб-сайте Службы технической поддержки, и пароль.

Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории Касперского», вы можете заполнить регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/). При регистрации укажите имя файла ключа.

 для Linux – /opt/kaspersky/klnagent/share/man/man1/klnagchk.1.gz.

Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в запросе.

В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных для заполнения полях укажите:

 Тип запроса. Выберите тему, наиболее точно соответствующую характеру возникшей проблемы,

например, «Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов».

 Название и номер версии Антивируса Касперского.

 Текст запроса. Подробно опишите возникшую проблему.

 Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на

веб-сайте Службы технической поддержки.

 Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на

ваш запрос.

Техническая поддержка по телефону

Если возникла неотложная проблема, вы всегда можете позвонить в Службу технической поддержки в вашем городе. Обращаясь к сотрудникам русскоязычной (http://support.kaspersky.ru/support/support_local) или интернациональной (http://support.kaspersky.ru/support/international) технической поддержки, пожалуйста, не забудьте предоставить им информацию об Антивирусе Касперского (http://support.kaspersky.ru/support/details), чтобы наши специалисты могли помочь вам как можно быстрее.

Р У К О В О Д С Т В О П О У С Т А Н О В К Е

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА

ВЕБ-ФОРУМЕ

Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые темы, пользоваться поиском.

ЧТО НОВОГО В ВЕРСИИ 8.0

Рассмотрим подробнее нововведения Антивируса Касперского 8.0 для Linux File Server.

Новое в защите:

 Антивирус Касперского 8.0 объединяет возможности предыдущих версий программы, Антивируса

Касперского 5.7 для Linux File Server и Антивируса Касперского 5.5 для Samba Servers, за счет использования перехватчиков файловых операций двух типов: перехватчика уровня ядра (kernel module) и перехватчика Samba;

 Расширены возможности карантина / резервного хранилища:

 объекты хранятся в зашифрованном виде;

 новые возможности администрирования позволяют:

 добавлять объекты на карантин вручную;

 искать объекты на карантине (по значениям атрибутов объектов);

 удалять найденные объекты;

 восстанавливать найденные объекты;

 повторно проверять объекты;

 сохранять часть карантина / резервного хранилища в архив (для уменьшения занимаемого

объема);

 импортировать объекты в карантин/резервное хранилище из архива;

 появилась возможность управлять карантином / резервным хранилищем посредством Web

Management Console.

Новое в управлении работой Антивируса Касперского:

 Централизованное управление жизненным циклом Антивируса Касперского и выполнением задач

проверки по требованию, постоянной защиты и обновления баз Антивируса Касперского.

 Централизованное хранение параметров работы Антивируса Касперского.

 Параметры работы Антивируса Касперского больше не хранятся в текстовых конфигурационных

файлах. Текстовые файлы используются только во время сохранения и получения настроек из центрального хранилища параметров.

 Существует возможность указания нескольких областей проверки для одной задачи. При этом:

В В Е Д Е Н И Е

 параметры проверки можно задавать для каждой области отдельно;

 область проверки может быть задана:

 полным путем в файловой системе;

 именем устройства;

 типом сетевого доступа (Shared, Mounted);

 протоколом сетевого доступа (SMB / CIFS, NFS);

 именем сетевого ресурса (Samba share name, NFS shared folder);

 в описании области проверки поддерживаются регулярные выражения стандарта POSIX Extended;

 Для области проверки можно задавать список пользователей / групп, файловые операции от имени

которых проверяются задачей постоянной защиты.

 Предусмотрена возможность задавать несколько правил исключения для одной области проверки.

 Возможно удаленное управление с помощью Kaspersky Administration Kit.

 Можно задавать действия над объектами в зависимости от типа обнаруженной угрозы.

 Существует возможность подробно настраивать расписания запуска / остановки задач.

Новое в средствах мониторинга, отчетов и статистики работы Антивируса Касперского:

 Расширены следующие возможности мониторинга работы Антивируса Касперского:

 средства получения следующих категорий информации:

 общая информация о приложении;

 информация о версии баз Антивируса Касперского;

 информация о состоянии лицензии;

 информация о статусе компонентов Антивируса Касперского;

 информация о результатах работы задач;

 информация о состоянии карантина/резервного хранилища;

 средства уведомления администраторов защищаемого сервера о событиях, связанных с работой

Антивируса Касперского, например:

 устаревание баз Антивируса Касперского;

 окончание срока действия лицензии;

 нарушение условий лицензионного соглашения;

 возникновение критических ошибок в работе Антивируса Касперского;

 средства ретроспективного анализа работы Антивируса Касперского, позволяющие осуществлять:

 сбор, подсчет и хранение статистической информации о работе Антивируса Касперского;

Р У К О В О Д С Т В О П О У С Т А Н О В К Е

 отображение статистической информации о работе Антивируса Касперского, собранной за

указанный пользователем промежуток времени;

 поиск событий на основе критериев, заданных пользователем;

 аудит следующих аспектов работы Антивируса Касперского: создания / запуска / остановки

задач, изменения параметров работы программы, действий пользователя над объектами в карантине / резервном хранилище и т. д.;

 средства создания отчетов о работе Антивируса Касперского на основе собранной статистики,

средства экспорта отчетов (поддерживаются форматы HTML, PDF и XLS);

 мониторинг работы Антивируса Касперского и вирусной активности. Информация находится в

централизованном хранилище событий Антивируса Касперского. Антивирус Касперского предоставляет собственные средства для поиска, отображения и анализа данных о своей работе, а также возможность использования внешних средств.

СОСТАВ ДИСТРИБУТИВА

ПАКЕТ

НАЗНАЧЕНИЕ

kav4fs-<номер_версии>.i386.rpm kav4fs_<номер_версии>_i386.deb kav4fs-<номер_версии>.tgz

Содержит основные файлы Антивируса Касперского. Пакет может быть установлен как на 32-, так и на 64-битные операционные системы.

klnagent-<номер_версии>.i386.rpm klnagent_<номер_версии>_i386.deb

Содержит Агент Администрирования (утилиту связи Антивируса Касперского с Kaspersky Administration Kit).

kav4fs-rpm.tar.gz kav4fs-deb.tar.gz

Содержит файлы kav4fs.kpd и akinstall.sh, используемые в процедуре удаленной установки Антивируса Касперского с помощью Kaspersky

Administration Kit.

klnagent-rpm.tar.gz klnagent-deb.tar.gz

Содержит файлы klnagent.kpd и akinstall.sh, используемые в процедуре удаленной установки Агента Администрирования с помощью Kaspersky Administration Kit.

Состав дистрибутива Антивируса Касперского приведен в таблице ниже.

В основной пакет Антивируса Касперского входит компонент Web Management Console.

Таблица 1. Пакеты Антивируса Касперского

+ 30 hidden pages