Kaspersky lab FIREWALL 4.0, ANTI-VIRUS FOR FIREWALL 4.0 User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского
для FIREWALL
Версия 4.0

РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ

АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL

Руководство

пользователя

 ЗАО "Лаборатория Касперского"

Тел. (095)797-87-00 • Факс (095)797-87-00

Посетите наш WEB-сайт:

Дата редакции: март 2002

http://www.kaspersky.ru/

Содержание

1.

KASPERSKY™ ANTI-VIRUS ДЛЯ FIREWALL................................ 7

1.1. Назначение и основные функции .......................................... 7

1.2. Антивирус Касперского для Firewall: защита локальной сети

от проникновения вирусов ...................................................... 9

1.3.

1.4.

1.5. Сервис для зарегистрированных пользователей ............. 13

1.6. Какие сведения содержатся в документации .................... 14

2.

2.1. Системные требования......................................................... 15

2.2. Процедура установки............................................................. 16

Что нового................................................................................ 11

Комплект поставки..................................................................11

1.4.1. Что входит в комплект поставки ..................................... 11

1.4.2. Лицензионное соглашение.............................................. 12

1.4.3. Регистрационная карточка .............................................. 12

УСТАНОВКА ПРОГРАММЫ ........................................................... 15

2.2.1. Первая установка.............................................................. 16

2.2.2. Повторная установка........................................................27

2.2.3. Удаление программы....................................................... 30

2.3. Файл *.KEY ..............................................................................30

3.

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ .................................... 32

3.1. Связывание брэндмауэра и Антивируса Касперского для

Firewall...................................................................................... 32

3.2. Добавление CVP-сервера..................................................... 33

3.3. Добавление ресурсов ............................................................ 36

3

3.3.1. Добавление HTTP-ресурса ............................................. 36

3.3.2. Добавление SMTP-ресурса............................................. 40

3.3.3. Добавление FTP-ресурса ................................................ 43

3.4. Создание правил.................................................................... 46

3.5. Сохранение настроек.............................................................50

4.

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ....................................... 51

4.1. Способы запуска программы................................................ 51

4.1.1. Запуск и остановка программы с помощью меню Пуск51

4.1.2. Запуск Антивируса Касперского для Firewall из

командной строки. Использование ключей .................. 52

4.1.3. Запуск Антивируса Касперского для Firewall из Центра

Управления........................................................................ 54

5.

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ............. 55

5.1. Параметры проверки ............................................................. 55

5.2. Способы настройки................................................................ 56

5.2.1. Настройка с помощью Центра Управления.................. 56

5.2.2. Настройка с помощью текстового файла .....................57

5.3. Настройка общих параметров.............................................. 58

5.3.1. Режим проверки................................................................ 58

5.3.2. Файл, описывающий загружаемые антивирусные базы

............................................................................................. 59

5.3.3. Каталог для хранения временных файлов................... 59

5.3.4. Файл отчета ....................................................................... 59

5.3.5. Редактирование общих параметров в файле

конфигурации .................................................................... 60

5.4. Настройка параметров проверки протоколов.................... 61

5.4.1. Режим проверки................................................................ 62

5.4.2. Объекты для проверки..................................................... 62

4

5.4.3. Действия с зараженными, подозрительными и

непроверенными объектами........................................... 65

5.4.4. Дополнительные режимы проверки .............................. 67

5.4.4.1. Эвристический анализатор...................................... 68

5.4.4.2. Избыточное сканирование....................................... 68

5.4.4.3. Правила копирования................................................ 68

5.4.4.4. Параметры удержания.............................................. 69

5.4.5. Редактирование параметров проверки протокола в

файле конфигурации........................................................ 70

6.

ДЕЙСТВИЯ ПРОГРАММЫ ПРИ ОБНАРУЖЕНИИ ВИРУСА .... 73

7.

ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ АНТИВИРУСОМ

КАСПЕРСКОГО ДЛЯ FIREWALL ................................................... 75

7.1. Просмотр отчета из Центра Управления............................ 75

7.2. Файл отчета............................................................................. 78

7.3. Предупреждения, отправляемые Центром Управления

администратору...................................................................... 78

8.

KASPERSKY ANTI-VIRUS FOR FIREWALL AGENT ................... 81

8.1. Общие сведения..................................................................... 81

8.2. Настройка Kaspersky Anti-Virus for Firewall Agent ..............82

ПРИЛОЖЕНИЕ А. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ...............83

ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ....................... 85

5

Уважаемый покупатель!

Мы благодарим Вас за то, что Вы выбрали Антивирус Касперско-

го — эффективную защиту компьютера от вирусов. Лучшие в

мире эксперты долго работали над этим продуктом, чтобы

удовлетворить взыскательным требованиям пользователей.

Выбирая наше программное обеспечение, Вы получаете непре-

взойденную антивирусную защиту.

Наша компания всегда думает о том, чтобы сделать программ-

ные продукты проще и доступнее для наших клиентов, не снижая

при этом их функциональность. Высокий уровень антивирусной

защиты, эвристический анализатор кода, возможность проверки

всех известных почтовых форматов, проверка упакованных фай-

лов, удобные инструменты управления компонентами — лишь

немногие преимущества, которые предоставляет Антивирус

Касперского. Плюс к этому: круглосуточная техническая под-

держка, информационное обеспечение, персональный подход к ка-

ждому клиенту, а также незамедлительная реакция на появление

новых вирусов.

Мы высоко ценим доверие, которое Вы оказали нашим антивирус-

ным продуктам, и надеемся, что Вы найдете их высокоэффек-

тивными и полезными.

Лаборатория Касперского

6

Глава

1

1. Антивирус Касперского для

Firewall

Что такое Антивирус Касперского для Firewall?
Комплект поставки.

1.1. Назначение и основные
функции

Антивирус Касперского для Firewall является специальным встраи­ваемым модулем, осуществляющим централизованную антивирусную
фильтрацию данных, которые проходят через брэндмауэры, поддер­живающие протокол обмена данных CVP (Content Vectoring Protocol).

Антивирус Касперского для Firewall создан на основе антивирусного
ядра, использующегося в других продуктах компании. Применение
Антивируса Касперского для Firewall позволяет защитить рабочие
места пользователей от заражения вирусами, поступающими через
сетевой шлюз из Интернета.

7

АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL

Антивирус Касперского для Firewall устанавливается на любом ком­пьютере, на котором установлена одна из следующих ОС: Windows

NT Server, Windows 2000 Server, Windows 2000 Advansed Server, Win­dows NT Workstation, Windows 2000 Professional, и работает с брэн-

дмауэрами CheckPoint независимо от операционной системы, в кото­рой они работают. Поступающие данные передаются от брэндмауэра
в программу Антивирус Касперского для Firewall по протоколу TCP/IP,
сортируются по протоколам SMTP, FTP и HTTP, проходят проверку на
присутствие в них вирусов и возвращаются в брэндмауэр с флагом,
отражающим результат проверки. Если необходимо ускорить работу,
для сканирования трафиков SMTP, FTP и HTTP можно использовать
разные рабочие станции.

Программа Антивирус Касперского для Firewall позволяет:

В масштабе реального времени обнаруживать и

•

удалять все типы вредоносных кодов из трафика,
проходящего через Ваш брэндмауэр по протоко­лам HTTP, FTP и SMTP.

Проверять на наличие вирусов архивированные и

•

упакованные файлы, электронную почту.

Эвристический анализатор кода и функция избы-

•

точного сканирования позволяют защитить ло­кальную сеть от проникновения даже неизвестных
вирусов.

Указать в настройках специальную карантинную

•

директорию, куда будут помещаться все заражен­ные и подозрительные объекты, обнаруженные в
потоке данных из Интернета. Обо всех попытках
проникновения вирусов в сеть Антивирус Каспер­ского для Firewall будет сообщать на указанный
адрес электронной почты.

Вести и при необходимости просматривать под-

•

робный отчет обо всех действиях программы, а
также статистику обнаруженных вирусных атак.

8

АНТИВИРУС КАСПЕРСКОГО

Менять любые настройки программы без ее до-

•

полнительной перезагрузки. Все изменения всту­пают в силу сразу же после их подтверждения.

 Протокол обмена CVP (Content Vectoring Protocol) был создан

компанией Check Point Software Technologies в рамках открытой
платформы безопасности для предприятий OPSEC (Open
Platform for Secure Enterprise Connectivity. Протокол обмена CVP
позволяет «состыковать» брэндмауэр с другими программами.

Программа разработана для брэндмауэра Check Point
Firewall-1 версии 3.0, 4.0, 4.1.

1.2. Антивирус Касперского для
Firewall: защита локальной

сети от проникновения
вирусов

В настоящее время все большее число крупных, средних и малых
предприятий обеспечивают своих сотрудников доступом к Интернету.
Это приводит, в частности, к тому, что вероятность занесения компью­терного вируса из глобальной сети в корпоративную растет день ото
дня. По данным International Computer Security Association (ICSA),
практически все средние и крупные предприятия подвергались вирус­ным атакам (1998 Virus Prevalence Survey); закономерно, что самым
распространенным посредником при заражении системы вирусами
являются сообщения электронной почты.

Сегодня основной точкой входа в корпоративную сеть для компьютер­ных вирусов является Интернет-шлюз корпорации. Большинство ад­министраторов заботится о защите вверенных им файл-серверов и
рабочих станций, но выходы в Интернет они часто оставляют неза­щищенными, надеясь на то, что от вирусов их предохранит брэндмау­эр. К сожалению, брэндмауэры обращают внимание только на то, от-

9

АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL

куда поступил тот или иной файл, что делает их слабо вооруженными
против вирусов. Однако интеграция антивирусного продукта типа
Kaspersky Anti-Virus с архитектурой OPSEC позволяет компаниям оп­ределить такую внутреннюю политику безопасности, при которой ви­русы останавливаются прежде, чем они успевают добраться до рабо­чих мест пользователей.

Для защиты от вирусов используется онлайновый сканер Антивирус
Касперского для Firewall. Поступающие из Интернета данные переда­ются от брэндмауэра в Антивирус Касперского для Firewall по прото­колу TCP/IP, проходят проверку на предмет наличия вирусов и воз­вращаются в брэндмауэр с флагом, отражающим результат сканиро­вания.

Антивирус Касперского для Firewall использует все возможности
брэндмауэра Firewall-1 для регистрации событий, а также ведет свои
журналы, где регистрирует результаты сканирования. Эти данные
представляют собой важнейшую информацию, необходимую для оп­ределения источника вирусов. С их помощью можно повысить степень
защиты, например запретив все попытки загрузить файлы с такого
«проблемного узла».

Разные серверы нуждаются в различных средствах антивирусной за­щиты. Так, HTTP является носителем элементов ActiveX и Java­аплетов. Они могут содержать вирусы, которые необходимо удалить,
прежде чем они достигнут браузера. Для защиты электронной почты
(SMTP) сканирующая программа должна открывать каждую базу дан­ных и искать любые скрытые вирусы, присоединенные к сообщению,
до того как получатель прочтет или переадресует его. Наконец, FTP
представляет собой способ загрузки приложений, которые могут быть
поражены вирусом. Антивирус Касперского для Firewall обеспечивает
серверы разного типа требуемыми для них средствами защиты.

Антивирус Касперского для Firewall сочетает в себе такие качества,
как высокая скорость сканирования и надежность полученного резуль­тата. Последнее качество гарантируется возможностью регулярного
обновления через Интернет базы данных вирусов; обновление осу­ществляется одним нажатием кнопки.

10

АНТИВИРУС КАСПЕРСКОГО

1.3. Что нового

В данной версии программы пользователям предоставлена возмож­ность оптимизировать работу Антивируса Касперского для Firewall с
проверяемыми файлами (процент от общего размера файла, переда­ваемый пользователю без проверки).

Кроме того, в новой версии добавилась возможность просматривать
количество одновременно запущенных сессий и принудительно за­вершать в случае необходимости.

В комплект нововой версии входит также модуль Kaspersky Anti-Virus
for Firewall Agent, позволяющий в случае сбоя в работе Антивируса
Касперского для Firewall вызывать какую-либо вспомогательную про­грамму или перезапускать Антивирус Касперского для Firewall.

1.4. Комплект поставки

1.4.1. Что входит в комплект

поставки

В комплект поставки программного продукта входит следующее:

лицензионное соглашение;

•

запечатанный конверт с установочным CD-диском,

•

на котором записана программа;

руководство пользователя;

•

регистрационная карточка.

•

11

АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL

 Перед тем как распечатать конверт с CD-диском, внимательно

ознакомьтесь с лицензионным соглашением.

1.4.2. Лицензионное соглашение

Лицензионное соглашение — это юридическое соглашение между
Вами и ЗАО "Лаборатория Касперского", в котором указано, на каких
условиях Вы можете пользоваться купленным Вами продуктом.

 Внимательно прочитайте лицензионное соглашение!

Если Вы не согласны с условиями лицензионного соглашения, Вы мо­жете вернуть коробку с Антивирусом Касперского для Firewall дист­рибьютору, у которого она была приобретена, и получить назад сум­му, уплаченную за подписку. При этом конверт с дискетами должен
оставаться запечатанным.

Открывая запечатанный пакет с дискетами, Вы принимаете все усло­вия лицензионного соглашения.

1.4.3. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки,
по возможности наиболее полно указав свои координаты: фамилию,
имя, отчество (полностью); телефон, адрес электронной почты, и по­шлите ее дистрибьютору, у которого Вы приобрели продукт.

Если у Вас изменится почтовый/электронный адрес или телефон, по­жалуйста, сообщите об этом в организацию, куда был отослан отрыв­ной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании кото­рого Вы приобретаете статус зарегистрированного пользователя на­шей компании. Это дает Вам право на техническую поддержку и полу­чение обновлений в течение срока подписки. Кроме того, зарегистри-

12

АНТИВИРУС КАСПЕРСКОГО

рованным пользователям высылается информация о выходе новых
программных продуктов ЗАО "Лаборатория Касперского".

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользо­вателям большой комплекс услуг, позволяющих увеличить эффектив­ность использования Антивируса Касперского для Firewall.

Приобретя подписку, Вы получаете статус зарегистрированного поль­зователя программы и в течение срока ее действия получаете сле­дующие услуги:

еженедельное обновление антивирусных баз;

•

предоставление новых версий данного продукта;

•

консультации по вопросам, связанным с эксплуа-

•

тацией данного продукта, оказываемые по теле­фону, электронной почте и в нашем офисе;

оповещение о выходе новых продуктов Лаборато-

•

рии Касперского и о новых вирусах, появляющихся
в мире.

 Дополнительная информация о сервисных услугах приведена в

файле README.TXT.

 Консультации по вопросам функционирования и использования

операционных систем, а также работы различных технологий не
проводятся.

13

АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL

1.6. Какие сведения содержатся
в документации

В настоящей документации содержатся сведения, необходимые для
установки и эксплуатации продукта. Описаны концепции, заложенные
в основу программы, и способ ее применения. Приведены рекоменда­ции по настройке.

14

Глава

2

2. Установка программы

Процедура установки программы.
Файл *.KEY.

2.1. Системные требования

Для корректной работы Антивируса Касперского для Firewall требует­ся:

IBM PC или стопроцентно-совместимый компью-

•

тер, процессор Pentium 133 МГц;

64 Мб оперативной памяти;

•

100 Mб на жестком диске (для эффективной рабо-

•

ты сервера рекомендуется иметь 500 Mб на жест­ком диске);

CD-ROM (если комплект поставляется на CD-

•

дисках, а не на дискетах);

15

УСТАНОВКА ПРОГРАММЫ

Одна из следующих ОС: Windows NT Server, Win-

•

dows 2000 Server, Windows NT Workstation, Win­dows 2000 Professional, Windows 2000 Advanced
Server.

Антивирус Касперского для Firewall устанавливается на любом ком­пьютере, входящем в данную сеть и работает с брэндмауэрами Check
Point Firewall-1, независимо от ОС, в которой они работают. Если нуж­но этот сервер разгрузить, для сканирования трафиков SMTP, FTP и
HTTP можно использовать отдельный компьютер.

2.2. Процедура установки

2.2.1. Первая установка



Чтобы установить программу Антивирус Касперского
для Firewall на компьютер,

1. Вставьте CD-ROM с программой в устройство чтения
компакт-дисков.

2. Запустите программу установки setup.exe.

3. После этого будет запущена процедура установки
(рис. 1). Внимательно следуйте ее инструкциям.

16

АНТИВИРУС КАСПЕРСКОГО

Рисунок 1. Диалоговое окно запуска программы установки

4. Ознакомившись с этим диалоговым окном, нажмите на

кнопку Далее. После этого на экране отобразится диало­говое окно Лицензионное соглашение (рис. 2).

Рисунок 2. Диалоговое окно Лицензионное соглашение

17

УСТАНОВКА ПРОГРАММЫ

5. Прочтите лицензионное соглашение, после чего, если
Вы согласны с условиями лицензионного соглашения, на­жмите на кнопку Да. В противном случае нажмите на
кнопку Нет и прервите процесс установки. После нажатия
на кнопку Да на экране отобразится диалоговое окно
Сведения о пользователе (рис. 3).

Рисунок 3. Диалоговое окно Сведения о пользователе

6. В поле Имя пользователя введите имя пользова­теля, а в поле Организация — название организации.
После заполнения этих полей нажмите на кнопку Далее.
На экране отобразится диалоговое окно Выбор папки
назначения (рис. 4).

18

АНТИВИРУС КАСПЕРСКОГО

Рисунок 4. Диалоговое окно Выбор папки назначения

7. В этом диалоговом окне выберите каталог для установ-

ки Антивируса Касперского для Firewall:

Для этого нажмите на кнопку Обзор и в появив-

•

шемся на экране стандартном диалоговом окне
Выбор папки (рис. 5) укажите путь к нужной
папке.

Нажмите на кнопку ОК.

•

В появившемся вновь на экране диалоговом окне

•

Выбор папки назначения нажмите на кнопку
Далее.

19

УСТАНОВКА ПРОГРАММЫ

Рисунок 5. Диалоговое окно Выбор папки

8. В появившемся после этого на экране диалоговом окне

Выбор папки (рис. 6) укажите имя папки в стандартном
меню Программы, в которой будет расположен значок
для запуска Антивируса Касперского для Firewall. Нажми­те на кнопку Далее.

Рисунок 6. Диалоговое окно Выбор папки

20

АНТИВИРУС КАСПЕРСКОГО

9. После этого на экране отобразится диалоговое окно

Вид установки (рис. 7). В этом диалоговом окне выбе­рите:

Выборочная — если необходимо выбрать ус-

•

танавливаемые компоненты из пакета Антивирус
Касперского для Firewall;

Обычная — если необходимо установить все

•

компоненты программы. При этом будет пропущен
шаг 11 и 12 данной процедуры.

10. Нажмите на кнопку Далее.

Рисунок 7. Диалоговое окно Вид установки

11. Если на предыдущем шаге был выбран режим выбо­рочной инсталляции, на экране отобразится диалоговое
окно Выбор компонентов (рис. 8). В этом диалоговом
окне можно выбрать компоненты, которые необходимо ус­тановить. По умолчанию выбраны все компоненты. Для
того чтобы включить/исключить какой-либо из компонен­тов, достаточно щелкнуть мышью по соответствующей
строке. После выбора всех компонентов, которые необхо­димо установить, нажмите на кнопку Далее.

21

УСТАНОВКА ПРОГРАММЫ

Если из установки будет исключен компонент Kaspersky
Anti-Virus for Firewall, то в процессе установки будут про-

пущены шаги 13 и 14.

Рисунок 8. Диалоговое окно Выбор компонентов

12. После этого на экране отобразится диалоговое окно
Выбор папки назначения (рис. 9). В этом диалого­вом окне выберите каталог, в котором будут располагать­ся файлы с отчетами о работе Антивируса Касперского
для Firewall:

22

АНТИВИРУС КАСПЕРСКОГО

Рисунок 9. Диалоговое окно Выбор папки назначения

13. После этого на экране отобразится диалоговое окно

Начало копирования файлов (рис. 10). Прочтите
информацию об инсталляции. Для продолжения инстал­ляции нажмите на кнопку Далее. После этого начнется
процесс копирования файлов на жесткий диск компьютера
(рис. 11).

Рисунок 10. Диалоговое окно Начало копирования файлов

23

УСТАНОВКА ПРОГРАММЫ

Рисунок 11. Диалоговое окно Состояние установки

14. После завершения процедуры установки на экране ото-

бразится диалоговое окно Конфигурация (рис. 12). В
поле Локальный IP адрес этого диалогового окна
следует указать локальный IP-адрес компьютера, на кото­рый производится установка. В поле CVP порт — номер
соответствующего порта.
Если при работе с брэндмауэром необходима дополни­тельная аутентификация, необходимо установить во
включенное положение переключатель Аутентифика-
ция, а в поле Аутентификационный CVP порт
указать необходимый номер порта. Для продолжения ин­сталляции нажмите на кнопку Далее.

 Все поля данного диалогового окна не обязательны для запол-

нения, по умолчанию будут использоваться соответствующие
параметры из настроек рабочей станции.

24

АНТИВИРУС КАСПЕРСКОГО

Рисунок 12. Диалоговое окно Конфигурация

15. В появившемся после этого на экране диалоговом окне

Выбор папки назначения (рис. 13) необходимо ука­зать папку, в которой будут храниться временные файлы,
создаваемые в процессе работы Антивируса Касперского
для Firewall. Нажмите на кнопку Далее.

Рисунок 13. Диалоговое окно Выбор папки назначения

25

УСТАНОВКА ПРОГРАММЫ

16. В появившемся после этого на экране диалоговом окне

Ключевой файл (рис. 14) необходимо указать имя
файла-ключа (см. п. 2.3) и путь к нему. Если этот файл
располагается в папке, из которой производится установ­ка, он автоматически отобразится в списке Список
ключевых файлов. Если файл-ключ расположен в ка­кой-либо другой папке, нажмите на кнопку Добавить и в
появившемся на экране стандартном диалоговом окне
укажите имя и путь к файлу-ключу. При необходимости
одновременно можно использовать несколько файлов­ключей. После того как в список будут внесены все необ­ходимые файлы-ключи, нажмите на кнопку Далее.

Рисунок 14. Диалоговое окно Ключевой файл

17. После завершения установки программы на экране ото­бразится диалоговое окно Завершение установки
(рис. 15). Установите во включенное состояние переклю­чатели, соответствующие компонентам, которые необхо­димо запустить непосредственно после завершения уста­новки, и нажмите на кнопку Готово.

26

АНТИВИРУС КАСПЕРСКОГО

Рисунок 15. Диалоговое окно Завершение установки

2.2.2. Повторная установка

Если в начале процесса установки программа обнаружит на компью­тере ранее установленную версию программы Антивирус Касперского
для Firewall, на экране отобразится диалоговое окно Добро пожа­ловать (рис. 16), в котором можно выбрать один из следующих ре­жимов:

Изменить — добавить новые компоненты про-

•

граммы к ранее установленным;

Исправить — переустановить все компоненты

•

программы;

Удалить — деинсталлировать программу Анти-

•

вирус Касперского для Firewall с компьютера
(см. п. 2.2.3).

Для того чтобы выбрать одно из этих действий, необходимо устано­вить во включенное состояние соответствующую кнопку выбора и на­жать на кнопку Далее.

27

УСТАНОВКА ПРОГРАММЫ

Рисунок 16. Диалоговое окно Добро пожаловать

Если был выбран режим Изменить, после нажатия на кнопку Да-

лее на экране отобразится диалоговое окно Выбор компонен­тов (рис. 17), в котором можно выбрать необходимые компоненты,

установив соответствующие им переключатели во включенное со­стояние.

После выбора необходимых компонентов нажмите на
кнопку Далее. На экране последовательно отобразятся диалоговые
окна Состояние установки (см. рис. 11) и Завершение ус­тановки (см. рис. 15).

28

АНТИВИРУС КАСПЕРСКОГО

Рисунок 17. Диалоговое окно Выбор компонентов

Если был выбран режим Исправить, после нажатия на кнопку Да-

лее на экране отобразится диалоговое окно Подтверждение
переустановки файлов (рис. 18), в котором можно выбрать спо-

соб переустановки:

ОК — обновление ранее установленных компо-

•

нентов;

Cancel — отказ от переустановки.

•

Рисунок 18. Диалоговое окно Подтверждение переустановки

файлов

29

УСТАНОВКА ПРОГРАММЫ

2.2.3. Удаление программы

Если по каким-либо причинам необходимо деинсталлировать про­грамму Антивирус Касперского для Firewall, в диалоговом окне Доб­ро пожаловать (см. рис. 16) выберите режим Удалить и нажми­те на кнопку Далее.

После этого на экране отобразится диалоговое окно подтверждения
удаления. Для того чтобы запустить процедуру деинсталляции, на­жмите на кнопку ОК. После этого начнется процесс удаления файлов
программы с жесткого диска компьютера.

Если в процессе деинсталляции программа обнаружит файлы, кото­рые могут использоваться другими программами, на экране отобра­зится диалоговое окно подтверждения удаления файла. Для того что­бы удалить данный файл, нажмите на кнопку Да.

2.3. Файл *.KEY

Файл *.KEY является Вашим личным "ключом", в котором находится
вся служебная информация, необходимая для работы Антивируса
Касперского для Firewall, а именно:

координаты продавца данной версии (название

•

фирмы, адреса, телефоны);

информация о поддержке (кто осуществляет и где

•

можно ее получить);

дата выпуска продукта;

•

подтверждение, что данная версия является заре-

•

гистрированной;

срок действия данной лицензии.

•

30

АНТИВИРУС КАСПЕРСКОГО

При отсутствии этого файла программа будет работать как де-



монстрационная версия (в ней будет отсутствовать возможность
лечения зараженных файлов).

 Следует особо следить за сохранностью файла *.KEY. Для это-

го, например, рекомендуется создать его резервную копию.

31

Глава

3

3. Подготовка программы к
работе

Настройка брэндмауэра CheckPoint для работы с Антивиру­сом Касперского для Firewall

3.1. Связывание брэндмауэра и

Антивируса Касперского для

Firewall

Для того чтобы обеспечить совместную работу Антивируса Касперско­го для Firewall и программы-брэндмауэра в последней необходимо
произвести настройку соответствующих параметров.

32

АНТИВИРУС КАСПЕРСКОГО

3.2. Добавление CVP-сервера

В первую очередь необходимо создать новый CVP-сервер.



Для того чтобы добавить CVP-сервер,

1. В меню Manage программы-брэндмауэра выберите
пункт Servers. После этого откроется диалоговое окно
Servers (рис. 19), в котором отражены существующие на
данный момент CVP-серверы.

2. Нажмите на кнопку New, чтобы добавить новый CVP­сервер. В раскрывающемся списке выделите пункт CVP

(рис. 20).

3. Для того чтобы новый CVP-сервер начал корректно ра-

ботать, необходимо заполнение реквизитов добавляемого
сервера.
В диалоговом окне CVP Server Properties (рис. 21) введи­те в поле Name любое понятное для Вас название для
добавляемого сервера. Желательно также, чтобы это на­звание отражало функциональную нагрузку добавленного
сервера, так что в случае Вашего отсутствия другой со­трудник, решивший изменить установки, смог легко опо­знать его по названию. В раскрывающемся списке Host
выберите название компьютера, на котором установлен
Антивирус Касперского для Firewall. В раскрывающемся
списке Service выделите пункт с названием FW1_cvp.
Нажмите на кнопку ОК.

4. Результат добавления CVP-сервера перед Вами.
В диалоговом окне Servers появится новый сервер с тем
названием, которое Вы задали (рис. 22). Нажмите на
кнопку Close.

33

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 19. Диалоговое окно Servers

Рисунок 20. Добавление нового сервера в диалоговом окне Servers

34

АНТИВИРУС КАСПЕРСКОГО

Рисунок 21. Диалоговое окно CVP Servers Properties

Рисунок 22. Результат добавления CVP-сервера

35

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

3.3. Добавление ресурсов

Программа Антивирус Касперского для Firewall может отслеживать
информационные потоки, передаваемые по трем протоколам: HTTP,
SMTP и FTP. По Вашему усмотрению Вы можете включить проверку
по всем этим протоколам либо выборочно.

3.3.1. Добавление HTTP-ресурса



Для того чтобы добавить HTTP-ресурс,

В меню Manage программы-брэндмауэра выберите пункт

1.
Resources, появится диалоговое окно Resources (рис. 23).

2.

В появившемся диалоговом окне Resources нажмите на
кнопку New. В раскрывающемся списке выделите пункт

URL (рис. 24).

3.

В появившемся диалоговом окне URL Defition (рис. 25) при
активной закладке General введите в поле Name любое
имя, например KAV_HTTP. Желательно, чтобы это имя бы­ло содержательным, что облегчит работу Вам и другим со­трудникам.

4.

Переключитесь на закладку Match и в разделе Sсhemes
установите переключатель HTTP во включенное состояние
(рис. 26). Тем самым Вы подтверждаете, что введенное
ранее имя ресурса является именем HTTP-ресурса.

5.

Переключитесь на закладку Action. В группе полей CVP в
раскрывающемся списке Server выберите название добав­ленного Вами CVP-сервера (KAV_CVP), поскольку Вы соз­даете установки конкретно для него.
У Вас есть возможность установить одну из кнопок выбора
— None, Read Only, Read/Write — во включенное состоя-

36

АНТИВИРУС КАСПЕРСКОГО

ние (рис. 27). Каждая кнопка выбора дает следующие воз­можности: None — ничего не делать, т.е. ничего не отда­вать для антивирусной проверки серверу KAV_CVP; Read
Only — давать только на чтение; Read/Write — позволять
изменять переданные серверу KAV_CVP-пакеты (т.е. по­зволять заменять зараженные файлы на вылеченные). Ус­тановите кнопку выбора Read/Write во включенное состоя­ние. Нажмите на кнопку ОК.

 Если у Вас возникли проблемы с маршрутизацией информации

(какая-то информация не приходит или не отправляется), Вы

можете проверить, происходит ли это в результате работы Ан­тивируса Касперского для Firewall. Для этого выберите None в
качестве режима работы сервера (для всех протоколов). Если
проблема осталась, то Антивирус Касперского для Firewall не
имеет к ней отношения. Если в результате эта проблема исчез­ла, необходимо обратиться в службу технической поддержки
Лаборатории Касперского.

Рисунок 23. Диалоговое окно Resources

37

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 24. Добавление HTTP-ресурса

Рисунок 25. Диалоговое окно URL Definition

38

АНТИВИРУС КАСПЕРСКОГО

Рисунок 26. Включение переключателя HTTP

Рисунок 27. Определение режима прохождения информации через

Антивирус Касперского для Firewall

39

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

3.3.2. Добавление SMTP-ресурса





Для того чтобы добавить SMTP-ресурс,

В меню Manage программы-брэндмауэра выберите пункт

1.
Resources, появится диалоговое окно Resources (рис. 28).

2.

В появившемся диалоговом окне Resources нажмите на
кнопку New и в раскрывающемся списке выделите пункт

SMTP. Откроется диалоговое окно SMTP Definition
(рис. 29). При активной закладке General в поле Name вве­дите любое имя, например KAV_SMTP.

3.

Переключитесь на закладку Match (рис. 30) и задайте нуж­ные Вам параметры в полях Sender и Recipient.

4.

Переключитесь на закладку Action1 (рис. 31) и задайте
нужные Вам параметры в полях Sender, Recipient, Field и

Contents.

5.

Переключитесь на закладку Action2 (рис. 32). В группе по­лей CVP в раскрывающемся списке Server выделите на­звание добавленного Вами CVP-сервера (KAV_CVP). Уста­новите кнопку выбора Read/Write во включенное состоя­ние. Нажмите на кнопку ОК.

Из поля Strip MIME of Type следует удалить значение, присваи­ваемое ему по умолчанию, и оставить его пустым. В противном
случае может происходить утеря файлов, присоединенных к
входящим письмам.

40

АНТИВИРУС КАСПЕРСКОГО

Рисунок 28. Диалоговое окно Resources

Рисунок 29. Диалоговое окно SMTP Definition

41

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 30. Закладка Match диалогового окна SMTP Definition

Рисунок 31. Закладка Action1 диалогового окна SMTP Definition

42

АНТИВИРУС КАСПЕРСКОГО

Рисунок 32. Закладка Action2 диалогового окна SMTP Definition

3.3.3. Добавление FTP-ресурса



В появившемся диалоговом окне Resources Вы можете убедиться в
правильности сделанных изменений (рис. 44).

Для того чтобы добавить FTP-ресурс,

В меню Manage программы-брэндмауэра выберите пункт

1.
Resources, появится диалоговое окно Resources (рис. 33).

2.

В появившемся диалоговом окне Resources нажмите на
кнопку New и в раскрывающемся списке выберите пункт
FTP. Откроется диалоговое окно FTP Definition (рис. 34).
При активной закладке General в поле Name введите лю­бое имя, например KAV_FTP.

3.

Переключитесь на закладку Match (рис. 35) и установите
переключатели GET и PUT в нужное Вам положение.

4.

Переключитесь на закладку Action (рис. 36). В группе по­лей CVP в раскрывающемся списке Server выделите пункт
c названием добавленного Вами CVP-сервера. Установите
кнопку выбора Read/Write во включенное состояние. На­жмите на кнопку ОК.

43

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 33. Диалоговое окно Resources

Рисунок 34. Диалоговое окно FTP Definition

44

АНТИВИРУС КАСПЕРСКОГО

Рисунок 35. Закладка Match диалогового окна FTP Definition

Рисунок 36. Закладка Action диалогового окна FTP Definition

45

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 37. Диалоговое окно Resources с результатами изменений

3.4. Создание правил

Для того чтобы добавленные ресурсы начали влиять на прохождение
информационных потоков, администратор сети должен добавить или
отредактировать существующие правила для программы­брэндмауэра.

Ниже приводится пример создания трех правил для трех протоколов

(FTP, HTTP, SMTP).

Для того чтобы создать новое правило, нужно щелкнуть правой кноп­кой мыши на номере существующего правила. В появившемся дина­мическом меню необходимо выбрать пункт Insert rule above (как в
нашем случае) или Add rule below.

46

АНТИВИРУС КАСПЕРСКОГО

Рисунок 38. Добавление нового правила

Для того чтобы добавить в правило ранее созданный Вами новый ре­сурс (см. пп. 3.3.1, 3.3.2, 3.3.3), достаточно просто щелкнуть правой
кнопкой мыши в строке нужного правила по ячейке Service и в поя­вившемся динамическом меню выбрать пункт Add With Resource.

Рисунок 39. Добавление в правило нового ресурса

В появившемся диалоговом окне Service with Resource выберите
пункт с названием нужного Вам ресурса, в данном случае KAV_FTP.
Не забудьте нажать на кнопку ОК.

47

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

Рисунок 40. Диалоговое окно Service with Resource

После добавления в правило какого-либо ресурса, нужно указать про­грамме-брэндмауэру, какие действия проводить с информацией, про­ходящей по протоколу данного ресурса. Для того чтобы выбрать кон­кретное действие, нужно щелкнуть правой кнопкой мыши по ячейке
Action. Если Вы хотите, чтобы данные, проверенные (и, может быть,
вылеченные) программой Антивирус Касперского для Firewall продол­жили свое движение, то в появившемся динамическом меню выдели­те пункт Accept.

Рисунок 41. Выбор действия

48

АНТИВИРУС КАСПЕРСКОГО

Совершенно аналогично происходит настройка правил для остальных
протоколов.

Рисунок 42. Добавление в правило HTTP-ресурса

Рисунок 43. Добавление в правило SMTP-ресурса

49

ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ

В окне программы-брэндмауэра отразились сделанные Вами измене­ния.

Рисунок 44. Результаты добавления правил и ресурсов

3.5. Сохранение настроек

Созданные Вами настройки необходимо сохранить, для того чтобы
они вступили в действие.

Для этого в меню Policy программы-брэндмауэра выберите пункт In-

stall.

50

4. Запуск и остановка
программы

Различные варианты запуска про­граммы Антивирус Касперского для
Firewall. Использование ключей.

4.1. Способы запуска

программы

4.1.1. Запуск и остановка

программы с помощью меню
Пуск

Глава

4

Запустить Антивирус Касперского для Firewall можно из группы
Kaspersky Anti-Virus for Firewall, которая создается при ин­сталляции программы в стандартном меню MS Windows.



Чтобы запустить программу Антивирус Касперского для
Firewall,

В меню Пуск (стандартном меню Windows) выберите пункт

1.

Программы.

51

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ

2.

В открывшемся меню выберите пункт с названием папки, в
которую при инсталляции Вы поместили программу (по
умолчанию Kaspersky Anti-Virus for Firewall).

3.

В открывшемся меню выберите пункт Start (Restart)
Kaspersky Anti-Virus for Firewall.



Чтобы остановить программу Антивирус Касперского
для Firewall,

1.

В меню Пуск (стандартном меню Windows) выберите

пункт Программы.

2.

В открывшемся меню выберите пункт с названием папки, в
которую при инсталляции Вы поместили программу (по
умолчанию Kaspersky Anti-Virus for Firewall).

3.

В открывшемся меню выберите пункт Stop Kaspersky Anti­Virus for Firewall.

4.1.2. Запуск Антивируса

Касперского для Firewall из
командной строки.
Использование ключей

При запуске Антивируса Касперского для Firewall из командной строки
существует возможность задавать дополнительные ключи. При этом
командная строка может выглядеть так:

[Путь к файлу]KAWALL [ключ1] [ключ2]… [ключN]

Для запуска используйте команду

Для остановки — команду
новкой программы дождаться завершения обработки проверяемых

KAWALL /DOWN

KAWALL /START

, если Вы хотите перед оста-

52

.

АНТИВИРУС КАСПЕРСКОГО

файлов, и

KAWALL /STOP

, если Вы хотите остановить программу, пре-

рвав обработку проверяемых файлов.

Возможные ключи:

/INSTALL

— инсталлировать или переинсталлировать Антивирус Кас-

перского для Firewall в список служб Windows NT.

/REMOVE

— деинсталлировать Антивирус Касперского для Firewall из

списка служб Windows NT.

/START

— запустить или перезапустить Антивирус Касперского для

Firewall.

/DOWN[=time, min]

— завершить проверку обрабатываемых файлов

и остановить работу.

— остановить работу Антивируса Касперского для Firewall.

/STOP

/CONFIG[=filename]

— перезагрузить файл конфигурации, если но­вые настройки необходимо загрузить не из файла, используемого по
умолчанию; в ключе следует указать имя нового файла.

/RELOAD

— перезагрузить антивирусные базы данных.

— отобразить статистику работы программы.

/STAT

/RESET

/INFO

/PURGE

/PLIST

/PKILL

— обновить статистику программы.

— отобразить информацию о программе.

— очистить файл отчета программы (см. п. 7.2).

— показать список сессий.

=<номер> — завершить сессию <номер>.

53

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ

4.1.3. Запуск Антивируса

Касперского для Firewall из
Центра Управления

Антивирус Касперского для Firewall, как и все программы, входящие в
пакет Kaspersky Anti-Virus, может быть запущен из Центра управле­ния. В Центре Управления можно настроить автоматический запуск
Антивируса Касперского для Firewall в нужное время каждый день или
через определенные промежутки времени.

54

5

5. Настройка параметров

работы программы

Настройки программы Антивирус Касперского для
Firewall. Задание параметров проверки. Настройки
протоколов.

Глава

5.1. Параметры проверки

Если Вы хотите изменить параметры работы программы Антивирус
Касперского для Firewall, Вы можете произвести ее настройку, то есть
указать объекты, которые Вы хотели бы проверить, действия, которые
надо совершать с объектами, дополнительные режимы сканирования
и т. д.

Настройка может быть осуществлена с помощью Центра Управления
или путем редактирования файла конфигурации kawall.cfg.

Вы можете использовать различные настройки, сохраняя их в различ­ных файлах настроек. Это может пригодиться, если Вы конфигурируе-

55

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

те Антивирус Касперского для Firewall из командной строки. В этом
случае впоследствии Вам не придется тратить время на повторную
настройку программы, достаточно будет лишь загрузить один из под­ходящих в данный момент файлов настройки, указав его в ключе

/CONFIG

<filename>

. Например,

KAWALL/CONFIG[=<filename>]

— имя загружаемого файла настройки.

, где

5.2. Способы настройки

5.2.1. Настройка с помощью Центра

Управления



В появившемся диалоговом окне Настройка компоненты, переклю­чившись на закладку Параметры, Вы можете настроить общие пара­метры проверки (см. п. 5.3), а также установить необходимые пара­метры проверки для каждого протокола в отдельности (см. п. 5.4).

Для того чтобы отобразить на экране диалоговое окно
настройки Антивируса Касперского для Firewall с помо­щью Центра Управления следует,

1. В главном окне Kaspersky Anti-Virus Control Centre пере

ключитесь на закладку Задачи.

2. В списке задач щелкните правой кнопкой мыши по стро­ке с именем задачи, которая была создана Вами на осно­ве Антивируса Касперского для Firewall.

3. В появившемся динамическом меню выберите пункт

Свойства. После этого откроется диалоговое окно Свой­ства задачи.

4. Нажмите на кнопку Настройка компоненты.

56

-

АНТИВИРУС КАСПЕРСКОГО

5.2.2. Настройка с помощью
текстового файла

Настройку программы Антивирус Касперского для Firewall к работе
можно осуществить при помощи редактирования файла
kapwall.cfg. Файл kapwall.cfg находится в том же каталоге, куда
Вы установили программу.

Изменить настройки, хранящиеся в файлах конфигурации, можно с
помощью любого текстового редактора.

kapwall.cfg — это файл обычного текстового формата (ASCII). Он
состоит из нескольких секций, в которых расположены названия па­раметров и соответствующие им значения. Секция имеет следующий
вид:

[Название_секции]

Название_параметра_1=Значение_параметра_1

Название_параметра_2=Значение_параметра_2

...

В начале секции приводится ее название, заключенное в квадратные
скобки. Далее следуют строки определения значений параметров.
Слева от знака равенства — название очередного параметра, справа
— его значение. У некоторых параметров значения могут отсутство­вать. В этом случае параметрам присваиваются значения, принятые в
Антивирусе Касперского для Firewall по умолчанию.

Строки файла конфигурации, начинающиеся с символа ;, рассмат­риваются программой Антивирус Касперского для Firewall как коммен­тарий, и настройки, содержащиеся в этих строках, системой не ис­пользуются.

 О настройке файла конфигурации более подробно будет рас-

сказано в соответствующих пунктах руководства
(см. пп. 5.3, 5.4).

57

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

5.3. Настройка общих

параметров

.

Рисунок 45. Настройки общих параметров путем редактирования

полей пункта Общие

5.3.1. Режим проверки

 Если переключатель пункта Общие установлен в выключенное

состояние, то Антивирус Касперского для Firewall не будет осу­ществлять проверку информации, проходящей через брэндмау­эр.

Этот переключатель соответствует параметру Enable в группе
[Commons] файла kapwall.cfg (см. п. 5.2.2).

58

АНТИВИРУС КАСПЕРСКОГО

5.3.2. Файл, описывающий

загружаемые антивирусные
базы

В поле ввода пункта Файл, описывающий загружаемые антиви-
русные базы должен быть указан путь к файлу, содержащему описа-

ние антивирусных баз, и имя этого файла.

 По умолчанию указывается путь к файлу с базами, установлен-

ному при установке Антивируса Касперского для Firewall
(см. п. 2.2).

Это поле соответствует параметру DatabasesSetFile в группе
[Commons] файла kapwall.cfg (см. п. 5.2.2).

5.3.3. Каталог для хранения
временных файлов

В поле ввода пункта Папка для размещения временных файлов
должен быть указан каталог, в котором будут создаваться временные
файлы, необходимые для работы Антивируса Касперского для
Firewall. По умолчанию используется значение .\TEMP относительно
каталога, где находится программа.

Это поле соответствует параметру TempFolder в группе [Commons]
файла kapwall.cfg (см. п. 5.2.2).

5.3.4. Файл отчета

В поле ввода пункта Файл отчета указывается имя файла, в котором
будут сохраняться результаты проверки протоколов (см. п. 7.2).

59

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

По умолчанию используется файл kawall.log.

Если переключатель пункта установлен в выключенное состояние, то
результаты проверки протоколов сохраняться не будут.

Кроме того, в поле Ограничивать размер Вы можете установить мак­симальный размер файла отчета.



При установке переключателя Добавлять к существующему отчету
во включенное состояние результаты каждой новой сессии будут до­бавляться в конец файла отчета, в противном случае информация о
предыдущих сессиях сохраняться не будет.

Эти настройки соответствуют параметрам, собранным в группе
[LogFile] файла kapwall.cfg (см. п. 5.2.2).

Для того чтобы установить максимальный размер файла
отчета,

1. Установите переключатель Ограничивать размер во

включенное состояние.

2. В поле ввода Ограничивать размер укажите макси-

мальный размер файла отчета в килобайтах.

5.3.5. Редактирование общих
параметров в файле
конфигурации

Для редактирования общих настроек Антивируса Касперского для
Firewall найдите в файле конфигурации секции

[LogFile]

.

[Commons]

и

Эти секции включают в себя следующие параметры:

60

АНТИВИРУС КАСПЕРСКОГО

Enable

— включить/отключить проверку файлов, проходящих по всем

протоколам. Может принимать значение Yes или No (см. п. 5.3.1).

TempFolder

— содержит имя каталога для хранения временных фай-

лов Антивируса Касперского для Firewall (см. п. 5.3.3).

DatabasesSetFile

— содержит полное имя SET-файла Антивируса

Касперского для Firewall (см. п. 5.3.2).

Enable

— включить/отключить ведение файла отчета. Может прини-

мать значение Yes или No (см. п.5.3.4).

FileName

LimitSize

— имя файла отчета (см. п. 5.3.4).

— ограничение размера файла отчета. Может принимать

значение Yes или No (см. п. 5.3.4).

LimitSizeKB

Append

— предельный размер файла отчета (см. п. 5.3.4).

— добавлять/обновлять файл отчета. Может принимать зна-

чение Yes или No (см. п. 5.3.4).

5.4. Настройка параметров

проверки протоколов

Антивирус Касперского для Firewall позволяет произвести раздельную
настройку проверки объектов, поступающих по протоколам HTTP, FTP
и SMTP.

Так как параметры настройки для всех протоколов практически иден­тичны, в дальнейшем в качестве примера будет использоваться на­стройка проверки протокола HTTP (рис. 46).

61

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

Рисунок 46. Диалоговое окно в процессе настройки проверки

протоколов

5.4.1. Режим проверки



Этот переключатель соответствует параметру Enable в группе [HTTP
Scan] файла kapwall.cfg (см. п. 5.2.2).

Для того чтобы Антивирус Касперского для Firewall осу­ществлял проверку объектов, поступающих через брэн­дмауэр по протоколу HTTP, необходимо установить пе­реключатель HTTP во включенное состояние.

5.4.2. Объекты для проверки

Выбор объектов проверки осуществляется в пункте Объекты.

62

АНТИВИРУС КАСПЕРСКОГО

В группе Файловая маска Вы можете установить маску файлов, ко­торые будут проверяться системой.

При установке во включенное состояние:

кнопки выбора Все файлы — будет производить-

•

ся проверка всех файлов;

кнопки выбора По маске — будет производиться

•

проверка файлов по маске, указанной Вами в поле
ввода По маске. Вы можете задать несколько ма­сок через разделитель (запятую, точку с запятой
или пробел).

Кроме того, Вы можете указать маску файлов, которые не должны
проверяться системой.



Для того чтобы исключить из процесса сканирования не­которые файлы,

1. Установите переключатель Исключить по маске во

включенное состояние.

2. В поле ввода этого пункта укажите маски или имена
файлов, которые должны быть исключены из процесса
сканирования.

При помощи переключателей в группе Составные объекты Вы мо­жете настраивать проверку сложных объектов, т. е. файлов, вклю­чающих в себя, кроме текста, графические материалы, базы данных и
данные из других приложений.

Установите во включенное состояние переключатели:

Упакованные — если хотите, чтобы проверялись упакованные ис­полняемые модули;

Архивы — если хотите, чтобы проверялись заархивированные фай­лы;

63

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

Почтовые базы — если Вы хотите проверять почтовые базы данных
следующих форматов:

Microsoft Outlook, Microsoft Exchange (файлы *.PST

•

и *.PAB, тип архива MS Mail);

Microsoft Internet Mail (файлы *.MBX, тип архива

•

MS Internet Mail).

 В режиме сканирования почтовых баз данных Антивирус Кас-

перского для Firewall будет проверять каждую запись в базах
электронной почты, сканировать на вирусы присоединенные
файлы. При этом поддерживаются форматы: UUEncode;

XXEncode; btoa (до 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10;
NETSEND 1.0 (неупакованный); NETSEND 1.0C (упакованный);
MIME base64.

Почтовые текстовые форматы — если хотите проверять файлы
почтовых текстовых форматов:

Eudora Pro & Lite;

•

Pegasus Mail;

•

Netscape Navigator Mail;

•

JSMail SMTP/POP3 server (базу данных по пользо-

•

вателям).

Кроме того, Вы можете ограничить максимальный размер сложных
объектов, которые будет проверять Антивирус Касперского для

Firewall.



Для того чтобы ограничить максимальный размер слож­ных объектов, проверяемых Антивирусом Касперского
для Firewall,

1. Установите переключатель Ограничивать размер во
включенное состояние.

2. В поле ввода этого пункта укажите максимальный раз­мер файла (в килобайтах).

64

АНТИВИРУС КАСПЕРСКОГО

Эти настройки соответствуют параметрам: FileMask,
UserDefined, ExcludeMask, ExcludeDefined,
CompoundPacked, CompoundArchives,
CompoundMailDatabases, CompoundPlainMail,

CompoundLimitSize, CompoundLimitSizeKB в группе [HTTP
Scan] файла kapwall.cfg (см. п. 5.2.2).

5.4.3. Действия с зараженными,
подозрительными и
непроверенными объектами

Антивирус Касперского для Firewall позволяет устанавливать различ­ные настройки для зараженных, подозрительных и непроверенных
объектов.

Настройка действий с зараженными, подозрительными и непроверен­ными файлами производится в пункте Действия (рис. 47).

Действия, которые Антивирус Касперского для Firewall должен совер­шать с зараженными файлами, определяются в пункте Инфициро-

ванные.



Если Вы хотите, чтобы инфицированные файлы были сохранены на
Вашем жестком диске, установите переключатель Копировать во
включенное состояние, а в соответствующем поле ввода укажите ка­талог, в котором система должна сохранять эти файлы, а в поле Ог­раничивать размер — при необходимости задайте соответственно
максимальный и минимальный размер файлов, подлежащих копиро­ванию.

Для того чтобы Антивирус Касперского для Firewall по­пыталась вылечить зараженный файл, установите пере­ключатель Пытаться лечить во включенное состояние.

65

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

 По умолчанию для этого используется каталог Infected, создан-

ный при установке Антивируса Касперского для Firewall.

Кроме того, Вы можете настроить действия Антивируса Касперского
для Firewall с зараженными файлами, которые не удалось вылечить:

если установить во включенное состояние кнопку

•

выбора Пропускать, зараженные файлы будут без
изменений переданы брэндмауэру;

если установить во включенное состояние кнопку

•

выбора Отказывать, зараженные файлы будут от­вергнуты Антивирусом Касперского для Firewall.

Рисунок 47. Пункт Действия

Таким же образом могут быть настроены действия с подозрительны-

ми (пункт Подозрительные) и непроверенными объектами (пункт Не­проверенные) за тем исключением, что эти объекты не могут быть

вылечены Антивирусом Касперского для Firewall.

66

АНТИВИРУС КАСПЕРСКОГО

 Непроверенными являются объекты, которые Антивирус Кас-

перского для Firewall по каким-либо причинам не смогла прове­рить (например, архивы, закрытые паролем).

Эти настройки соответствуют параметрам: InfectedAction,

InfectedCopyT, InfectedCopyFolder,
InfectedCopyLimitSize, InfectedCopyLimitMinSizeKB,
InfectedCopyLimitMaxSizeKB, InfectedCopyCurable,

InfectedTryToCure в группе [HTTP Scan] файла kapwall.cfg

(см. п. 5.2.2).

5.4.4. Дополнительные режимы
проверки

Настройка дополнительных режимов проверки производится в пункте
Настройки (рис. 48).

Рисунок 48. Пункт Настройки

67

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

5.4.4.1. Эвристический анализатор

Вы можете включать эвристическое сканирование файлов на вирусы,
установив во включенное состояние переключатель Эвристический

анализатор кода.

Эвристический анализатор (Code Analyzer) проверяет коды файлов на
наличие вирусоподобных инструкций. Если эвристический анализатор
обнаруживает комбинацию команд, таких как открытие или запись в
файл, перехват векторов прерываний и т. д., то проверяемый файл
считается «подозрительным», о чем выдается соответствующее со­общение в файл отчета.

Этот переключатель соответствует параметру CodeAnalyser в груп­пе [HTTP Scan] файла kapwall.cfg (см. п. 5.2.2)

5.4.4.2. Избыточное сканирование

Вы можете включать избыточное сканирование файлов на вирусы с
помощью переключателя Избыточное сканирование.

Избыточное сканирование представляет собой полное сканирование
содержимого исследуемых файлов вместо стандартной обработки
только «точек входа» (т. е. тех мест, где начинается обработка про­грамм системой). Этот механизм позволяет определить присутствие
вируса в том случае, когда произошло некорректное заражение файла
вирусом, или файл является «недолеченным», т.е. файл восстанов­лен, но вирус не отсечен.

Эти настройки соответствуют параметрам: Redundant,

RedundantLimitSize, RedundantLimitSizeKB в группе [HTTP
Scan] файла kapwall.cfg (см. п. 5.2.2).

5.4.4.3. Правила копирования

В группе Копирование можно задать следующие параметры:

68

АНТИВИРУС КАСПЕРСКОГО

Разрешить создавать папки — разрешить создание новых папок при
копировании.

Разрешить переименование — разрешить переименование файлов.

Эти настройки соответствуют параметрам: CopyMakeSubFolder,

CopyRenameFile в группе [HTTP Scan] файла kapwall.cfg
(см. п. 5.2.2)

5.4.4.4. Параметры удержания

Важнейшим отличием новой версии Антивируса Касперского для
Firewall является предоставление пользователю возможности зада-

вать параметры удержания проверяемых файлов.

Дело в том, что при скачивании по какому-либо протоколу файлов
большого размера, процедура скачивания иногда обрывалась по
тайм-ауту, так как Антивирус Касперского для Firewall затрачивал зна­чительное количество времени на проверку таких файлов.

Теперь в группе Удержание пользователь может самостоятельно оп­ределять:

Процент от объема — процент от объема, который Антивирус Кас­перского для Firewall может удерживать при проверке. Если устано­вить значение 100, то Антивирус Касперского для Firewall будет удер­живать проверяемые файлы целиком. Если установить 0 — проверка
производиться не будет.

Эти настройки соответствуют параметрам: HoldTimeSEC,

HoldFilePER в группе [HTTP Scan] файла kapwall.cfg
(см. п. 5.2.2).

69

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

5.4.5. Редактирование параметров

проверки протокола в файле
конфигурации

Для редактирования параметров проверки протокола HTTP системой
Антивируса Касперского для Firewall найдите в файле конфигурации
секцию

Эта секция включает в себя следующие параметры:

[HTTP Scan]

.

Enable

чение Yes или No (см. п. 5.4.1).

FileMask

Может принимать следующие значения:

0 — соответствует пункту All files;

1 — соответствует пункту User defined.

UserDefined

верки. Используется только если переменной FileMask присвоено
значение 1 (см. п. 5.4.2).

ExcludeMask

вание маски для файлов, которые не будут проверяться Антивирусом
Касперского для Firewall (см. п. 5.4.2).

ExcludeDefined

для файлов, которые не будут проверяться Антивирусом Касперского
для Firewall. Используется, только если переменной ExcludeMask
присвоено значение Yes (см. п. 5.4.2).

Следующие переменные:

— включить/отключить проверку HTTP. Может принимать зна-

— задает тип маски проверяемых объектов (см. п. 5.4.2).

— содержит установленные пользователем маски про-

— включает/выключает (значения Yes или No) использо-

— содержит установленные пользователем маски

70

АНТИВИРУС КАСПЕРСКОГО

CompoundPacked, CompoundArchives, CompoundMailDatabases
CompoundPlainMail

могут принимать значение Yes или No в зависи-

и

мости от того, хотите ли Вы, чтобы Антивирус Касперского для Firewall
проверяла соответствующие сложные объекты (см. п. 5.4.2).

CompoundLimitSize

— может принимать значение Yes или No в зави­симости от того, хотите ли Вы ограничить размер проверяемых слож­ных объектов (см. п. 5.4.2).

CompoundLimitSizeKB

— содержит числовое значение, соответст-

вующее максимально допустимому размеру проверяемого сложного
объекта. Используется, только если переменной

CompoundLimitSize

присвоено значение Yes (см. п. 5.4.2).

Следующие группы переменных описывают действия, которые систе­ма должна совершить с чистыми, зараженными, подозрительными и
несканированными файлами.

InfectedAction

— может принимать значение 0 или 1 в зависимости

от того, что следует делать системе с зараженными файлами (0 —
передать брэндмауэру без изменений, 1 — отвергнуть).

InfectedCopyTo

— может принимать значение Yes или No в зависи-

мости от того, хотите ли Вы, чтобы зараженные файлы были скопиро­ваны в отдельный каталог.

InfectedFolder

— путь к каталогу, в который должны быть скопиро­ваны зараженные файлы. Используется, только если переменной In­fectedCopyTo присвоено значение Yes.

Переменные

InfectedCopyLimitMaxSizeKB

InfectedCopyLimitSize, InfectedCopyLimitMinSizeKB

задают необходимость, а также мини-

и

мальный и максимальный размер зараженных файлов, которые сис­тема должна копировать в каталог, указанный в переменной

CleanFolder

InfectedTryToCure

.

— может принимать значение Yes или No в за­висимости от того, хотите ли Вы, чтобы система Антивирус Касперско­го для Firewall попыталась вылечить зараженные файлы.

71

НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ

Аналогичным образом в файле конфигурации могут быть настроены
действия, которые система должна производить с подозрительными и
непроверенными файлами.

CodeAnalyser

— может принимать значение Yes или No в зависимо­сти от того, хотите ли Вы включить эвристический анализатор
(см. п. 5.4.4.1).

Redundant

— может принимать значение Yes или No в зависимости
от того, хотите ли Вы включить режим избыточного сканирования
(см. п. 5.4.4.2).

RedundantLimitSize

— может принимать значение Yes или No в за­висимости от того, хотите ли Вы ограничить размер файлов для избы­точного сканирования (см. п. 5.4.4.2).

RedundantLimitSizeKB

— содержит конкретное числовое значение,
соответствующее максимально допустимому размеру файла для из­быточного сканирования. Используется, только если переменной

RedundantLimitSize

CopyMakeSubFolder

присвоено значение Yes (см. п. 5.4.4.2).

— может принимать значение Yes или No в зави-

симости от того, хотите ли Вы разрешить создание папок при копиро­вании (см. п. 5.4.4.3).

CopyRenameFile

— может принимать значение Yes или No в зависи­мости от того, хотите ли Вы разрешить переименование файлов при
копировании (см. п. 5.4.4.3).

HoldTimeSEC

— содержит конкретное числовое значение, соответст-

вующее максимально допустимому времени удержания объекта.

HoldFilePER

— — содержит конкретное числовое значение, соответ­ствующее максимально допустимому проценту от размера объекта,
удерживаемому Антивирусом Касперского для Firewall (см. п. 5.4.4.4).

72

Глава

6

6. Действия программы при

обнаружении вируса

Действия Антивируса Касперского для Firewall при обнаруже­нии вируса при работе с различными протоколами.

При обнаружении файлов, содержащих какой-либо вирус, Kaspersky
Anti-Virus for Firewall удерживает процент от каждого инфицированного

файла (количество удерживаемых таким образом процентов задается
в настройках для каждого протокола в отдельности (см. п. 5.4.4.4)) .

В результате пользователь не получает файл целиком, что предот­вращает, в большинстве случаев, запуск этого вируса на машине
пользователя.

При этом процедура обработки немного отличается в зависимости от
протокола (в случае если установлена опция не пропускать заражен­ные объекты):

Протокол SMTP позволяет удержать 100% от про-

•

веряемого файла, т. е. в случае обнаружения в
нем вируса, пользователь вообще не получит ни­чего.

73

ПРОСМОТР РЕЗУЛЬТАТОВ ПРОВЕРКИ ДИСКОВ

Протоколы HTTP и FTP не позволяют осуществить

•

удержание 100% от файла. При попытке скачать
зараженный файл по одному из этих протоколов
пользователь получит лишь фрагмент подобного
файла.

74

7. Отчеты о результатах

работы Антивирусом
Касперского для Firewall

Информация и статистика работы Антивируса
Касперского для Firewall. Способы просмотра отчетов.

Глава

7

7.1. Просмотр отчета из Центра

Управления

При помощи Kaspersky Anti-Virus Control Centre Вы в любой момент
можете просмотреть статистику работы Антивируса Касперского для
Firewall, а также его текущее состояние.

75

ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ



Для того чтобы просмотреть статистику работы Антиви­руса Касперского для Firewall,

1.

В главном окне Kaspersky Anti-Virus Control Centre пере­ключитесь на закладку Задачи.

2.

В списке справа щелкните мышью по пункту с именем за­дачи, созданной на основе Антивируса Касперского для

Firewall.

В правой части экрана в табличной форме отобразится статистика
работы данной задачи (рис. 50). Здесь можно узнать общее количест­во проверенных файлов отдельно по каждому протоколу.

Рисунок 49. Статистика работы Антивируса Касперского для Firewall

Возможность оперативного просмотра отчетов о работе компонент
пакета Антивирус Касперского для Firewall упрощает анализ и сравне­ние отчетов, позволяя тем самым своевременно предотвратить зара­жение.

76

АНТИВИРУС КАСПЕРСКОГО

Кроме того, просмотреть статистику можно из командной строки, на­брав

kawall.exe –stat

.



Для того чтобы просмотреть более подробную инфор­мацию о работе Антивируса Касперского для Firewall,

1.

В главном окне Kaspersky Anti-Virus Control Centre пере­ключитесь на закладку Задачи.

2.

Выберите в списке задачу, созданную на основе Антивиру­са Касперского для Firewall, щелкнув мышью по ее назва­нию или значку.

3.

Нажмите на правую клавишу мыши и в появившемся ди­намическом меню выберите пункт Отчет.

В окне отчета в табличном виде представлена информация о дате и
времени проверки, об объекте проверки и ее результатах.

Рисунок 50. Пример отчета

Просмотреть статистику можно также из командной строки, набрав

kawall.exe –info

.

77

ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ

7.2. Файл отчета

В процессе работы формируется файл отчета (если в п. 6.3.4 эта
опция не была отключена). Вы можете просмотреть его в текстовом
редакторе или электронной таблице.

7.3. Предупреждения,

отправляемые Центром
Управления администратору

Если в диалоговом окне Свойства переключиться на закладку Уве­домления, на экране отобразится перечень диагностических сообще-

ний, которые задача формирует при наступлении тревожных событий
(рис. 51). Если программа Kaspersky Anti-Virus Control Centre работает

в составе программного комплекса Kaspersky Administration Kit, преду­преждения могут быть переданы по электронной почте сетевому ад­министратору.

Предупреждения, которые может отправлять Kaspersky Anti-Virus Con-

trol Centre при обнаружении программой Антивирус Касперского для
Firewall, приведены на рисунке ниже.

78

АНТИВИРУС КАСПЕРСКОГО

Рисунок 51. Закладка Уведомления диалогового окна Свойства

Отправка предупреждения администратору локальной сети может
быть подавлена либо активизирована.

Для этого достаточно установить соответствующий предупреждению
переключатель во включенное или выключенное состояние.

 Настройка электронных адресов, на которые будут отправлены

предупреждения, описывается в документации к Kaspersky Anti-

Virus Control Centre.

В качестве темы сообщения задается строка, содержащая имя рабо­чей станции, имя компоненты, от которой пришло предупреждение, а
также текст этого предупреждения. Обратным адресом сообщения
служит адрес самого сервера. В тексте сообщения находится та же
информация, что и в его теме, но в более подробном виде.

Alert number: <НОМЕР_ПРЕДУПРЕЖДЕНИЯ>

Alert priority: <ПРИОРИТЕТ_ПРЕДУПРЕЖДЕНИЯ>

Alert name: <ИМЯ_ПРЕДУПРЕЖДЕНИЯ>

From KAV component: <ИМЯ_КОМПОНЕНТЫ>

From computer: <ИМЯ_КОМПЬЮТЕРА>

79

ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ

Date: <ДАТА>

Time: <ВРЕМЯ>

где

<НОМЕР_ПРЕДУПРЕЖДЕНИЯ>

— порядковый номер предупреждения в
списке всех предупреждений, формируемых Антивирусом Касперского
для Firewall;

<ПРИОРИТЕТ_ПРЕДУПРЕЖДЕНИЯ>

<ПРЕДУПРЕЖДЕНИЕ>

<ИМЯ_КОМПОНЕНТЫ>

— текст предупреждения;

— название компоненты пакета Kaspersky Anti-

— приоритет предупреждения;

Virus, которой было сформировано предупреждение, а именно:

Антивирусом Касперского для Firewall;

<ИМЯ_КОМПЬЮТЕРА>

— имя компьютера, с которого было отправлено

предупреждение;

<ДАТА>, <ВРЕМЯ>

— соответственно дата и время, когда программой

Антивирус Касперского для Firewall, установленной на компьютере

<ИМЯ_КОМПЬЮТЕРА>
<ПРЕДУПРЕЖДЕНИЕ>

, было сформировано предупреждение
.

80

8

8. Kaspersky Anti-Virus for

Firewall Agent

Программа Kaspersky Anti-Virus for Firewall Agent.

8.1. Общие сведения

Глава

Программа Kaspersky Anti-Virus for Firewall Agent, входящая в ком­плект поставки Антивируса Касперского для Firewall, предназначена
для автоматического отслеживания корректности работы Антивируса
Касперского для Firewall и запуска какой-либо вспомогательной про­граммы в случае сбоя в работе Антивируса Касперского для Firewall
(или ее перезапуска).

81

ПРЕДУПРЕЖДЕНИЯ И СООБЩЕНИЯ ОБ ОШИБКАХ

8.2. Настройка Kaspersky Anti-

Virus for Firewall Agent

Настрйка параметров работы Kaspersky Anti-Virus for Firewall Agent
производится в файле .

Для того чтобы в случае какого-либо сбоя в работе Антивируса Кас­перского для Firewall запускалась какая-либо вспомогательная коман­да, в этом файле наобходимо установить следующие значения у па­раметров:

Enable=Yes

RunOnStop=Yes

RunOnStopProgram=<Полный_путь_к_программе>

AGENT\kawallag.ini

.

82

Приложение А.

ЗАО "Лаборатория
Касперского"

"Лаборатория Касперского" является крупнейшим российским раз­работчиком антивирусных систем безопасности. Более половины рос­сийских пользователей выбрали качество и надежность наших про­дуктов. Как независимое юридическое лицо компания была основана
летом 1997 г. Разработка и коммерческое распространение основного
продукта "Лаборатории Касперского" — Антивируса Касперского на­чалась в 1989 г.

"Лаборатория Касперского" — признанный лидер в антивирусных тех­нологиях. Многие функциональные особенности практически всех со­временных антивирусов были впервые разработаны именно в нашей
компании. Ряд крупных западных производителей антивирусного про­граммного обеспечения использует в своих продуктах антивирусное
ядро Антивируса Касперского. Исключительные надежность и качест­во Антивируса Касперского подтверждаются многочисленными награ­дами и сертификатами российских и зарубежных компьютерных изда­ний, независимых тестовых лабораторий.

Антивирусы — основная сфера деятельности "Лаборатории Каспер­ского", на которой сконцентрированы главные усилия компании.
Предлагаемый спектр продуктов ориентирован как на домашние ком­пьютеры, так и на корпоративные сети любого масштаба. Антивирус­ные решения "Лаборатории Касперского" обеспечивают надежный
контроль над всеми потенциальными источниками проникновения
компьютерных вирусов: они используются на рабочих станциях, фай­ловых серверах, WEB-серверах, почтовых системах и межсетевых
экранах. Удобные средства управления дают пользователям возмож­ность максимально автоматизировать антивирусную защиту компью­теров и корпоративных сетей.

83

ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО

Если у Вас возникнут какие-либо вопросы, Вы можете обратиться к
нашим дистрибьюторам или непосредственно в ЗАО "Лаборатория
Касперского". Вам всегда будут предоставлены подробные консульта­ции по телефону или электронной почте. На все Ваши вопросы Вы
получите полные и исчерпывающие ответы.

Адрес: Россия, 123363, Москва, ул. Героев Панфиловцев, 10

Телефон:

Факс: +7 (095) 797-8700, 948-4331, 948-8350

BBS: +7 (095) 948-6333, +7 (095) 948-3601 (24 часа)

E-Mail: sales@kaspersky.com отдел продаж

support@kaspersky.com отдел технической поддержки

newvirus@kaspersky.com антивирусная лаборатория

WWW: http://www.kaspersky.ru

+7 (095) 797-8700
+7 (095) 948-4331
+7 (095) 948-8350

+7 (095) 797-8707 отдел технической поддержки

+7 (095) 948-5650 отдел маркетинга и рекламы

info@kaspersky.com

http://www.viruslist.com

отдел продаж

(только для посылки новых

вирусов в архивированном
виде)

отдел маркетинга и рекламы

84

Приложение B.

Часто задавае­мые вопросы

Вопрос. KAWALL работает корректно, но когда я пытаюсь от­крыть какую-либо страницу в Internet Explorer, страница не гру­зится. При этом, если смотреть c помощью Netscape, все отобра­жается корректно.

Ответ. Эта проблема связана не с KAWALL, она касается сер­вера безопасности HTTP. Скорее всего Ваш сервер не поддер­живает HTTP1.1 и не открывает страницы.

Многие источники советуют в данной ситуации добавить опре­деленный код в файл $FWDIR/conf/objects.C, но это не поможет.

Есть несколько способов обойти эту проблему:

1. Установить SP5, если Вы используете версию 4.0.

2. Установить версию 4.1 с SP1 (проблема также существует
с версией 4.1 build 41439).

3. Наиболее простое решение — настроить соответствую­щим образом Internet Explorer (пример дан для v. 5.x):

• для английской версии:

Tools=>Internet Options=>Advanced=>
HTTP 1.1 Settings=>снять галочку с пункта Use HTTP

1.1;

• для русской версии:

Сервис=>Настройки обозревате-

85

ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"

ля=>Дополнительно=>
Настройка HTTP 1.1=> снять галочку с пункта Ис­пользовать HTTP 1.1.

Вопрос. В логи Firewall-1 записывается много данных о результа­тах аутентификации между KAWALL и Firewall-1. Как можно за­блокировать запись этой информации?

Ответ. Проблема заключается в том, что firewall-модули по
умолчанию ожидают данных аутентификации от CVP-сервера.

Вы можете изменить файл firewall-модуля

$FWDIR/conf/fwopsec.conf

Удалите в этом файле следующую строку:

server <IP address> 18181 AUTH_OPSEC

Затем перезагрузите firewall.

Вопрос. Когда я скачиваю файл, скачивание идет гораздо мед­леннее и, где-то после 50% скачивания, все обрывается. Почему
так происходит?

Ответ. Для начала следует пояснить принцип работы KAWall.

1. Когда пользователь качает файл, данные сначала прохо-

дят от брэндмауэра (Firewall Check Point) к CVP-серверу
(KAWALL) и затем от CVP-сервера к пользователю. Этот

двойной трансфер и объясняет падение скорости передачи
данных.

2. При передаче пакетов данных KAWALL удерживает часть

данных (обычно конец файла), отдавая остальную часть
брэндмауэру, и, если в этой части обнаружен вирус,
трансфер файла прерывается.

Компромисс между безопасностью и удобством пользователя
определяется процентом данных, удерживаемых CVP­сервером.

86

АНТИВИРУС КАСПЕРСКОГО

Данная опция настраивается в новой версии KAWALL.

Русская версия:

Параметры=>HTTP (SMTP/FTP)=>Настройки=>
Удержание=>Процент от объекта.

Английская версия:

Parameters=>HTTP (SMTP/FTP)=>Options=>
Hold=>Percent.

Либо в файле конфигурации kawall.cfg (параметр
HoldFilePER=).

Вопрос. После установки KAWall письма приходят без вложений
(вложения отсекаются). Как это можно исправить?

Ответ. Для решения проблемы нужно сделать следующее: в
настройках брендмауэра (SMTP Definition), на закладке Action2
поле Strip MIME of Type сделать пустым (по умолчанию, туда
заносится строка message/partial – ее нужно удалить).

Вопрос. Если возникает проблема с маршрутизацией пакетов, как
проверить, связано ли это с KAWall, можно следующим образом:

Ответ. Для этого необходимо:

1. В меню Manage брендмауэра выбрать пункт Resources.

2. В этом окне выбрать окно настройки брендмауэра для со-

ответствующего протокола (с которым возникли пробле­мы) и открыть его в режиме правки.

3. В этом окне в разделе CVP (настройки CVP-сервера для
конкретного протокола) поставьте галочку на None вместо
Read Only или Read/Write.

Если проблема сохранится — она не связана с KAWALL. Если
проблема исчезнет — обратитесь в службу технической под­держки Лаборатории Касперского.

87

ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"

Вопрос. Что необходимо указать при обращении в службу техни­ческой поддержки?

Ответ. Для передачи проблемы разработчику в информации о
проблеме должны быть указаны:

1. Версия Firewall Check Point.

2. Какие SP для Firewall Check Point установлены.

3. Сколько машин работают через Firewall Check Point.

4. Версия KAWALL.

88