Kaspersky lab FIREWALL 4.0, ANTI-VIRUS FOR FIREWALL 4.0 User Manual
ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского
для FIREWALL
Версия 4.0
РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
Руководство
пользователя
ЗАО "Лаборатория Касперского"
Тел. (095)797-87-00 • Факс (095)797-87-00
Посетите наш WEB-сайт:
Дата редакции: март 2002
http://www.kaspersky.ru/
Содержание
1.
KASPERSKY™ ANTI-VIRUS ДЛЯ FIREWALL................................ 7
1.1. Назначение и основные функции .......................................... 7
1.2. Антивирус Касперского для Firewall: защита локальной сети
от проникновения вирусов ...................................................... 9
1.3.
1.4.
1.5. Сервис для зарегистрированных пользователей ............. 13
1.6. Какие сведения содержатся в документации .................... 14
2.
2.1. Системные требования......................................................... 15
2.2. Процедура установки............................................................. 16
Что нового................................................................................ 11
Комплект поставки..................................................................11
1.4.1. Что входит в комплект поставки ..................................... 11
1.4.2. Лицензионное соглашение.............................................. 12
1.4.3. Регистрационная карточка .............................................. 12
УСТАНОВКА ПРОГРАММЫ ........................................................... 15
2.2.1. Первая установка.............................................................. 16
2.2.2. Повторная установка........................................................27
2.2.3. Удаление программы....................................................... 30
2.3. Файл *.KEY ..............................................................................30
3.
ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ .................................... 32
3.1. Связывание брэндмауэра и Антивируса Касперского для
Firewall...................................................................................... 32
3.2. Добавление CVP-сервера..................................................... 33
3.3. Добавление ресурсов ............................................................ 36
3
3.3.1. Добавление HTTP-ресурса ............................................. 36
3.3.2. Добавление SMTP-ресурса............................................. 40
3.3.3. Добавление FTP-ресурса ................................................ 43
3.4. Создание правил.................................................................... 46
3.5. Сохранение настроек.............................................................50
4.
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ....................................... 51
4.1. Способы запуска программы................................................ 51
4.1.1. Запуск и остановка программы с помощью меню Пуск51
4.1.2. Запуск Антивируса Касперского для Firewall из
командной строки. Использование ключей .................. 52
4.1.3. Запуск Антивируса Касперского для Firewall из Центра
Управления........................................................................ 54
5.
НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ............. 55
5.1. Параметры проверки ............................................................. 55
5.2. Способы настройки................................................................ 56
5.2.1. Настройка с помощью Центра Управления.................. 56
5.2.2. Настройка с помощью текстового файла .....................57
5.3. Настройка общих параметров.............................................. 58
5.3.1. Режим проверки................................................................ 58
5.3.2. Файл, описывающий загружаемые антивирусные базы
............................................................................................. 59
5.3.3. Каталог для хранения временных файлов................... 59
5.3.4. Файл отчета ....................................................................... 59
5.3.5. Редактирование общих параметров в файле
конфигурации .................................................................... 60
5.4. Настройка параметров проверки протоколов.................... 61
5.4.1. Режим проверки................................................................ 62
5.4.2. Объекты для проверки..................................................... 62
4
5.4.3. Действия с зараженными, подозрительными и
непроверенными объектами........................................... 65
5.4.4. Дополнительные режимы проверки .............................. 67
5.4.4.1. Эвристический анализатор...................................... 68
5.4.4.2. Избыточное сканирование....................................... 68
5.4.4.3. Правила копирования................................................ 68
5.4.4.4. Параметры удержания.............................................. 69
5.4.5. Редактирование параметров проверки протокола в
файле конфигурации........................................................ 70
6.
ДЕЙСТВИЯ ПРОГРАММЫ ПРИ ОБНАРУЖЕНИИ ВИРУСА .... 73
7.
ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ АНТИВИРУСОМ
КАСПЕРСКОГО ДЛЯ FIREWALL ................................................... 75
7.1. Просмотр отчета из Центра Управления............................ 75
7.2. Файл отчета............................................................................. 78
7.3. Предупреждения, отправляемые Центром Управления
администратору...................................................................... 78
8.
KASPERSKY ANTI-VIRUS FOR FIREWALL AGENT ................... 81
8.1. Общие сведения..................................................................... 81
8.2. Настройка Kaspersky Anti-Virus for Firewall Agent ..............82
ПРИЛОЖЕНИЕ А. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ...............83
ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ....................... 85
5
Уважаемый покупатель!
Мы благодарим Вас за то, что Вы выбрали Антивирус Касперско-
го — эффективную защиту компьютера от вирусов. Лучшие в
мире эксперты долго работали над этим продуктом, чтобы
удовлетворить взыскательным требованиям пользователей.
Выбирая наше программное обеспечение, Вы получаете непре-
взойденную антивирусную защиту.
Наша компания всегда думает о том, чтобы сделать программ-
ные продукты проще и доступнее для наших клиентов, не снижая
при этом их функциональность. Высокий уровень антивирусной
защиты, эвристический анализатор кода, возможность проверки
всех известных почтовых форматов, проверка упакованных фай-
лов, удобные инструменты управления компонентами — лишь
немногие преимущества, которые предоставляет Антивирус
Касперского. Плюс к этому: круглосуточная техническая под-
держка, информационное обеспечение, персональный подход к ка-
ждому клиенту, а также незамедлительная реакция на появление
новых вирусов.
Мы высоко ценим доверие, которое Вы оказали нашим антивирус-
ным продуктам, и надеемся, что Вы найдете их высокоэффек-
тивными и полезными.
Лаборатория Касперского
6
Глава
1
1. Антивирус Касперского для
Firewall
Что такое Антивирус Касперского для Firewall?
Комплект поставки.
1.1. Назначение и основные
функции
Антивирус Касперского для Firewall является специальным встраиваемым модулем, осуществляющим централизованную антивирусную
фильтрацию данных, которые проходят через брэндмауэры, поддерживающие протокол обмена данных CVP (Content Vectoring Protocol).
Антивирус Касперского для Firewall создан на основе антивирусного
ядра, использующегося в других продуктах компании. Применение
Антивируса Касперского для Firewall позволяет защитить рабочие
места пользователей от заражения вирусами, поступающими через
сетевой шлюз из Интернета.
7
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
Антивирус Касперского для Firewall устанавливается на любом компьютере, на котором установлена одна из следующих ОС: Windows
NT Server, Windows 2000 Server, Windows 2000 Advansed Server, Windows NT Workstation, Windows 2000 Professional, и работает с брэн-
дмауэрами CheckPoint независимо от операционной системы, в которой они работают. Поступающие данные передаются от брэндмауэра
в программу Антивирус Касперского для Firewall по протоколу TCP/IP,
сортируются по протоколам SMTP, FTP и HTTP, проходят проверку на
присутствие в них вирусов и возвращаются в брэндмауэр с флагом,
отражающим результат проверки. Если необходимо ускорить работу,
для сканирования трафиков SMTP, FTP и HTTP можно использовать
разные рабочие станции.
Программа Антивирус Касперского для Firewall позволяет:
В масштабе реального времени обнаруживать и
•
удалять все типы вредоносных кодов из трафика,
проходящего через Ваш брэндмауэр по протоколам HTTP, FTP и SMTP.
Проверять на наличие вирусов архивированные и
•
упакованные файлы, электронную почту.
Эвристический анализатор кода и функция избы-
•
точного сканирования позволяют защитить локальную сеть от проникновения даже неизвестных
вирусов.
Указать в настройках специальную карантинную
•
директорию, куда будут помещаться все зараженные и подозрительные объекты, обнаруженные в
потоке данных из Интернета. Обо всех попытках
проникновения вирусов в сеть Антивирус Касперского для Firewall будет сообщать на указанный
адрес электронной почты.
Вести и при необходимости просматривать под-
•
робный отчет обо всех действиях программы, а
также статистику обнаруженных вирусных атак.
8
АНТИВИРУС КАСПЕРСКОГО
Менять любые настройки программы без ее до-
•
полнительной перезагрузки. Все изменения вступают в силу сразу же после их подтверждения.
Протокол обмена CVP (Content Vectoring Protocol) был создан
компанией Check Point Software Technologies в рамках открытой
платформы безопасности для предприятий OPSEC (Open
Platform for Secure Enterprise Connectivity. Протокол обмена CVP
позволяет «состыковать» брэндмауэр с другими программами.
Программа разработана для брэндмауэра Check Point
Firewall-1 версии 3.0, 4.0, 4.1.
1.2. Антивирус Касперского для
Firewall: защита локальной
сети от проникновения
вирусов
В настоящее время все большее число крупных, средних и малых
предприятий обеспечивают своих сотрудников доступом к Интернету.
Это приводит, в частности, к тому, что вероятность занесения компьютерного вируса из глобальной сети в корпоративную растет день ото
дня. По данным International Computer Security Association (ICSA),
практически все средние и крупные предприятия подвергались вирусным атакам (1998 Virus Prevalence Survey); закономерно, что самым
распространенным посредником при заражении системы вирусами
являются сообщения электронной почты.
Сегодня основной точкой входа в корпоративную сеть для компьютерных вирусов является Интернет-шлюз корпорации. Большинство администраторов заботится о защите вверенных им файл-серверов и
рабочих станций, но выходы в Интернет они часто оставляют незащищенными, надеясь на то, что от вирусов их предохранит брэндмауэр. К сожалению, брэндмауэры обращают внимание только на то, от-
9
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
куда поступил тот или иной файл, что делает их слабо вооруженными
против вирусов. Однако интеграция антивирусного продукта типа
Kaspersky Anti-Virus с архитектурой OPSEC позволяет компаниям определить такую внутреннюю политику безопасности, при которой вирусы останавливаются прежде, чем они успевают добраться до рабочих мест пользователей.
Для защиты от вирусов используется онлайновый сканер Антивирус
Касперского для Firewall. Поступающие из Интернета данные передаются от брэндмауэра в Антивирус Касперского для Firewall по протоколу TCP/IP, проходят проверку на предмет наличия вирусов и возвращаются в брэндмауэр с флагом, отражающим результат сканирования.
Антивирус Касперского для Firewall использует все возможности
брэндмауэра Firewall-1 для регистрации событий, а также ведет свои
журналы, где регистрирует результаты сканирования. Эти данные
представляют собой важнейшую информацию, необходимую для определения источника вирусов. С их помощью можно повысить степень
защиты, например запретив все попытки загрузить файлы с такого
«проблемного узла».
Разные серверы нуждаются в различных средствах антивирусной защиты. Так, HTTP является носителем элементов ActiveX и Javaаплетов. Они могут содержать вирусы, которые необходимо удалить,
прежде чем они достигнут браузера. Для защиты электронной почты
(SMTP) сканирующая программа должна открывать каждую базу данных и искать любые скрытые вирусы, присоединенные к сообщению,
до того как получатель прочтет или переадресует его. Наконец, FTP
представляет собой способ загрузки приложений, которые могут быть
поражены вирусом. Антивирус Касперского для Firewall обеспечивает
серверы разного типа требуемыми для них средствами защиты.
Антивирус Касперского для Firewall сочетает в себе такие качества,
как высокая скорость сканирования и надежность полученного результата. Последнее качество гарантируется возможностью регулярного
обновления через Интернет базы данных вирусов; обновление осуществляется одним нажатием кнопки.
10
АНТИВИРУС КАСПЕРСКОГО
1.3. Что нового
В данной версии программы пользователям предоставлена возможность оптимизировать работу Антивируса Касперского для Firewall с
проверяемыми файлами (процент от общего размера файла, передаваемый пользователю без проверки).
Кроме того, в новой версии добавилась возможность просматривать
количество одновременно запущенных сессий и принудительно завершать в случае необходимости.
В комплект нововой версии входит также модуль Kaspersky Anti-Virus
for Firewall Agent, позволяющий в случае сбоя в работе Антивируса
Касперского для Firewall вызывать какую-либо вспомогательную программу или перезапускать Антивирус Касперского для Firewall.
1.4. Комплект поставки
1.4.1. Что входит в комплект
поставки
В комплект поставки программного продукта входит следующее:
лицензионное соглашение;
•
запечатанный конверт с установочным CD-диском,
•
на котором записана программа;
руководство пользователя;
•
регистрационная карточка.
•
11
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
Перед тем как распечатать конверт с CD-диском, внимательно
ознакомьтесь с лицензионным соглашением.
1.4.2. Лицензионное соглашение
Лицензионное соглашение — это юридическое соглашение между
Вами и ЗАО "Лаборатория Касперского", в котором указано, на каких
условиях Вы можете пользоваться купленным Вами продуктом.
Внимательно прочитайте лицензионное соглашение!
Если Вы не согласны с условиями лицензионного соглашения, Вы можете вернуть коробку с Антивирусом Касперского для Firewall дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за подписку. При этом конверт с дискетами должен
оставаться запечатанным.
Открывая запечатанный пакет с дискетами, Вы принимаете все условия лицензионного соглашения.
1.4.3. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки,
по возможности наиболее полно указав свои координаты: фамилию,
имя, отчество (полностью); телефон, адрес электронной почты, и пошлите ее дистрибьютору, у которого Вы приобрели продукт.
Если у Вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда был отослан отрывной корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого Вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает Вам право на техническую поддержку и получение обновлений в течение срока подписки. Кроме того, зарегистри-
12
АНТИВИРУС КАСПЕРСКОГО
рованным пользователям высылается информация о выходе новых
программных продуктов ЗАО "Лаборатория Касперского".
1.5. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского для Firewall.
Приобретя подписку, Вы получаете статус зарегистрированного пользователя программы и в течение срока ее действия получаете следующие услуги:
еженедельное обновление антивирусных баз;
•
предоставление новых версий данного продукта;
•
консультации по вопросам, связанным с эксплуа-
•
тацией данного продукта, оказываемые по телефону, электронной почте и в нашем офисе;
оповещение о выходе новых продуктов Лаборато-
•
рии Касперского и о новых вирусах, появляющихся
в мире.
Дополнительная информация о сервисных услугах приведена в
файле README.TXT.
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
13
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
1.6. Какие сведения содержатся
в документации
В настоящей документации содержатся сведения, необходимые для
установки и эксплуатации продукта. Описаны концепции, заложенные
в основу программы, и способ ее применения. Приведены рекомендации по настройке.
14
Глава
2
2. Установка программы
Процедура установки программы.
Файл *.KEY.
2.1. Системные требования
Для корректной работы Антивируса Касперского для Firewall требуется:
IBM PC или стопроцентно-совместимый компью-
•
тер, процессор Pentium 133 МГц;
64 Мб оперативной памяти;
•
100 Mб на жестком диске (для эффективной рабо-
•
ты сервера рекомендуется иметь 500 Mб на жестком диске);
CD-ROM (если комплект поставляется на CD-
•
дисках, а не на дискетах);
15
УСТАНОВКА ПРОГРАММЫ
Одна из следующих ОС: Windows NT Server, Win-
•
dows 2000 Server, Windows NT Workstation, Windows 2000 Professional, Windows 2000 Advanced
Server.
Антивирус Касперского для Firewall устанавливается на любом компьютере, входящем в данную сеть и работает с брэндмауэрами Check
Point Firewall-1, независимо от ОС, в которой они работают. Если нужно этот сервер разгрузить, для сканирования трафиков SMTP, FTP и
HTTP можно использовать отдельный компьютер.
2.2. Процедура установки
2.2.1. Первая установка
Чтобы установить программу Антивирус Касперского
для Firewall на компьютер,
1. Вставьте CD-ROM с программой в устройство чтения
компакт-дисков.
2. Запустите программу установки setup.exe.
3. После этого будет запущена процедура установки
(рис. 1). Внимательно следуйте ее инструкциям.
16
АНТИВИРУС КАСПЕРСКОГО
Рисунок 1. Диалоговое окно запуска программы установки
4. Ознакомившись с этим диалоговым окном, нажмите на
кнопку Далее. После этого на экране отобразится диалоговое окно Лицензионное соглашение (рис. 2).
Рисунок 2. Диалоговое окно Лицензионное соглашение
17
УСТАНОВКА ПРОГРАММЫ
5. Прочтите лицензионное соглашение, после чего, если
Вы согласны с условиями лицензионного соглашения, нажмите на кнопку Да. В противном случае нажмите на
кнопку Нет и прервите процесс установки. После нажатия
на кнопку Да на экране отобразится диалоговое окно
Сведения о пользователе (рис. 3).
Рисунок 3. Диалоговое окно Сведения о пользователе
6. В поле Имя пользователя введите имя пользователя, а в поле Организация — название организации.
После заполнения этих полей нажмите на кнопку Далее.
На экране отобразится диалоговое окно Выбор папки
назначения (рис. 4).
18
АНТИВИРУС КАСПЕРСКОГО
Рисунок 4. Диалоговое окно Выбор папки назначения
7. В этом диалоговом окне выберите каталог для установ-
ки Антивируса Касперского для Firewall:
Для этого нажмите на кнопку Обзор и в появив-
•
шемся на экране стандартном диалоговом окне
Выбор папки (рис. 5) укажите путь к нужной
папке.
Нажмите на кнопку ОК.
•
В появившемся вновь на экране диалоговом окне
•
Выбор папки назначения нажмите на кнопку
Далее.
19
УСТАНОВКА ПРОГРАММЫ
Рисунок 5. Диалоговое окно Выбор папки
8. В появившемся после этого на экране диалоговом окне
Выбор папки (рис. 6) укажите имя папки в стандартном
меню Программы, в которой будет расположен значок
для запуска Антивируса Касперского для Firewall. Нажмите на кнопку Далее.
Рисунок 6. Диалоговое окно Выбор папки
20
АНТИВИРУС КАСПЕРСКОГО
9. После этого на экране отобразится диалоговое окно
Вид установки (рис. 7). В этом диалоговом окне выберите:
Выборочная — если необходимо выбрать ус-
•
танавливаемые компоненты из пакета Антивирус
Касперского для Firewall;
Обычная — если необходимо установить все
•
компоненты программы. При этом будет пропущен
шаг 11 и 12 данной процедуры.
10. Нажмите на кнопку Далее.
Рисунок 7. Диалоговое окно Вид установки
11. Если на предыдущем шаге был выбран режим выборочной инсталляции, на экране отобразится диалоговое
окно Выбор компонентов (рис. 8). В этом диалоговом
окне можно выбрать компоненты, которые необходимо установить. По умолчанию выбраны все компоненты. Для
того чтобы включить/исключить какой-либо из компонентов, достаточно щелкнуть мышью по соответствующей
строке. После выбора всех компонентов, которые необходимо установить, нажмите на кнопку Далее.
21
УСТАНОВКА ПРОГРАММЫ
Если из установки будет исключен компонент Kaspersky
Anti-Virus for Firewall, то в процессе установки будут про-
пущены шаги 13 и 14.
Рисунок 8. Диалоговое окно Выбор компонентов
12. После этого на экране отобразится диалоговое окно
Выбор папки назначения (рис. 9). В этом диалоговом окне выберите каталог, в котором будут располагаться файлы с отчетами о работе Антивируса Касперского
для Firewall:
22
АНТИВИРУС КАСПЕРСКОГО
Рисунок 9. Диалоговое окно Выбор папки назначения
13. После этого на экране отобразится диалоговое окно
Начало копирования файлов (рис. 10). Прочтите
информацию об инсталляции. Для продолжения инсталляции нажмите на кнопку Далее. После этого начнется
процесс копирования файлов на жесткий диск компьютера
(рис. 11).
Рисунок 10. Диалоговое окно Начало копирования файлов
23
УСТАНОВКА ПРОГРАММЫ
Рисунок 11. Диалоговое окно Состояние установки
14. После завершения процедуры установки на экране ото-
бразится диалоговое окно Конфигурация (рис. 12). В
поле Локальный IP адрес этого диалогового окна
следует указать локальный IP-адрес компьютера, на который производится установка. В поле CVP порт — номер
соответствующего порта.
Если при работе с брэндмауэром необходима дополнительная аутентификация, необходимо установить во
включенное положение переключатель Аутентифика-
ция, а в поле Аутентификационный CVP порт
указать необходимый номер порта. Для продолжения инсталляции нажмите на кнопку Далее.
Все поля данного диалогового окна не обязательны для запол-
нения, по умолчанию будут использоваться соответствующие
параметры из настроек рабочей станции.
24
АНТИВИРУС КАСПЕРСКОГО
Рисунок 12. Диалоговое окно Конфигурация
15. В появившемся после этого на экране диалоговом окне
Выбор папки назначения (рис. 13) необходимо указать папку, в которой будут храниться временные файлы,
создаваемые в процессе работы Антивируса Касперского
для Firewall. Нажмите на кнопку Далее.
Рисунок 13. Диалоговое окно Выбор папки назначения
25
УСТАНОВКА ПРОГРАММЫ
16. В появившемся после этого на экране диалоговом окне
Ключевой файл (рис. 14) необходимо указать имя
файла-ключа (см. п. 2.3) и путь к нему. Если этот файл
располагается в папке, из которой производится установка, он автоматически отобразится в списке Список
ключевых файлов. Если файл-ключ расположен в какой-либо другой папке, нажмите на кнопку Добавить и в
появившемся на экране стандартном диалоговом окне
укажите имя и путь к файлу-ключу. При необходимости
одновременно можно использовать несколько файловключей. После того как в список будут внесены все необходимые файлы-ключи, нажмите на кнопку Далее.
Рисунок 14. Диалоговое окно Ключевой файл
17. После завершения установки программы на экране отобразится диалоговое окно Завершение установки
(рис. 15). Установите во включенное состояние переключатели, соответствующие компонентам, которые необходимо запустить непосредственно после завершения установки, и нажмите на кнопку Готово.
26
АНТИВИРУС КАСПЕРСКОГО
Рисунок 15. Диалоговое окно Завершение установки
2.2.2. Повторная установка
Если в начале процесса установки программа обнаружит на компьютере ранее установленную версию программы Антивирус Касперского
для Firewall, на экране отобразится диалоговое окно Добро пожаловать (рис. 16), в котором можно выбрать один из следующих режимов:
Изменить — добавить новые компоненты про-
•
граммы к ранее установленным;
Исправить — переустановить все компоненты
•
программы;
Удалить — деинсталлировать программу Анти-
•
вирус Касперского для Firewall с компьютера
(см. п. 2.2.3).
Для того чтобы выбрать одно из этих действий, необходимо установить во включенное состояние соответствующую кнопку выбора и нажать на кнопку Далее.
27
Loading...