Kaspersky lab FIREWALL 4.0, ANTI-VIRUS FOR FIREWALL 4.0 User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского для FIREWALL Версия 4.0
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
пользователя
ЗАО "Лаборатория Касперского"
Тел. (095)797-87-00 • Факс (095)797-87-00
Посетите наш WEB-сайт:
Дата редакции: март 2002
http://www.kaspersky.ru/
Содержание
1.
KASPERSKY™ ANTI-VIRUS ДЛЯ FIREWALL................................ 7
1.1. Назначение и основные функции .......................................... 7
1.2. Антивирус Касперского для Firewall: защита локальной сети
от проникновения вирусов ...................................................... 9
1.3.
1.4.
1.5. Сервис для зарегистрированных пользователей ............. 13
1.6. Какие сведения содержатся в документации .................... 14
2.
2.1. Системные требования......................................................... 15
2.2. Процедура установки............................................................. 16
Что нового................................................................................ 11
Комплект поставки..................................................................11
1.4.1. Что входит в комплект поставки ..................................... 11
1.4.2. Лицензионное соглашение.............................................. 12
1.4.3. Регистрационная карточка .............................................. 12
УСТАНОВКА ПРОГРАММЫ ........................................................... 15
2.2.1. Первая установка.............................................................. 16
2.2.2. Повторная установка........................................................27
2.2.3. Удаление программы....................................................... 30
2.3. Файл *.KEY ..............................................................................30
3.
ПОДГОТОВКА ПРОГРАММЫ К РАБОТЕ .................................... 32
3.1. Связывание брэндмауэра и Антивируса Касперского для
Firewall...................................................................................... 32
3.2. Добавление CVP-сервера..................................................... 33
3.3. Добавление ресурсов ............................................................ 36
3
3.3.1. Добавление HTTP-ресурса ............................................. 36
3.3.2. Добавление SMTP-ресурса............................................. 40
3.3.3. Добавление FTP-ресурса ................................................ 43
3.4. Создание правил.................................................................... 46
3.5. Сохранение настроек.............................................................50
4.
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ....................................... 51
4.1. Способы запуска программы................................................ 51
4.1.1. Запуск и остановка программы с помощью меню Пуск51
4.1.2. Запуск Антивируса Касперского для Firewall из
командной строки. Использование ключей .................. 52
4.1.3. Запуск Антивируса Касперского для Firewall из Центра
Управления........................................................................ 54
5.
НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ ПРОГРАММЫ............. 55
5.1. Параметры проверки ............................................................. 55
5.2. Способы настройки................................................................ 56
5.2.1. Настройка с помощью Центра Управления.................. 56
5.2.2. Настройка с помощью текстового файла .....................57
5.3. Настройка общих параметров.............................................. 58
5.3.1. Режим проверки................................................................ 58
5.3.2. Файл, описывающий загружаемые антивирусные базы
............................................................................................. 59
5.3.3. Каталог для хранения временных файлов................... 59
5.3.4. Файл отчета ....................................................................... 59
5.3.5. Редактирование общих параметров в файле
конфигурации .................................................................... 60
5.4. Настройка параметров проверки протоколов.................... 61
5.4.1. Режим проверки................................................................ 62
5.4.2. Объекты для проверки..................................................... 62
4
5.4.3. Действия с зараженными, подозрительными и
непроверенными объектами........................................... 65
5.4.4. Дополнительные режимы проверки .............................. 67
5.4.4.1. Эвристический анализатор...................................... 68
5.4.4.2. Избыточное сканирование....................................... 68
5.4.4.3. Правила копирования................................................ 68
5.4.4.4. Параметры удержания.............................................. 69
5.4.5. Редактирование параметров проверки протокола в
файле конфигурации........................................................ 70
6.
ДЕЙСТВИЯ ПРОГРАММЫ ПРИ ОБНАРУЖЕНИИ ВИРУСА .... 73
7.
ОТЧЕТЫ О РЕЗУЛЬТАТАХ РАБОТЫ АНТИВИРУСОМ
КАСПЕРСКОГО ДЛЯ FIREWALL ................................................... 75
7.1. Просмотр отчета из Центра Управления............................ 75
7.2. Файл отчета............................................................................. 78
7.3. Предупреждения, отправляемые Центром Управления
администратору...................................................................... 78
8.
KASPERSKY ANTI-VIRUS FOR FIREWALL AGENT ................... 81
8.1. Общие сведения..................................................................... 81
8.2. Настройка Kaspersky Anti-Virus for Firewall Agent ..............82
ПРИЛОЖЕНИЕ А. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ...............83
ПРИЛОЖЕНИЕ B. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ....................... 85
5
Уважаемый покупатель!
Мы благодарим Вас за то, что Вы выбрали Антивирус Касперско-
го — эффективную защиту компьютера от вирусов. Лучшие в
мире эксперты долго работали над этим продуктом, чтобы
удовлетворить взыскательным требованиям пользователей.
Выбирая наше программное обеспечение, Вы получаете непре-
взойденную антивирусную защиту.
Наша компания всегда думает о том, чтобы сделать программ-
ные продукты проще и доступнее для наших клиентов, не снижая
при этом их функциональность. Высокий уровень антивирусной
защиты, эвристический анализатор кода, возможность проверки
всех известных почтовых форматов, проверка упакованных фай-
лов, удобные инструменты управления компонентами — лишь
немногие преимущества, которые предоставляет Антивирус
Касперского. Плюс к этому: круглосуточная техническая под-
держка, информационное обеспечение, персональный подход к ка-
ждому клиенту, а также незамедлительная реакция на появление
новых вирусов.
Мы высоко ценим доверие, которое Вы оказали нашим антивирус-
ным продуктам, и надеемся, что Вы найдете их высокоэффек-
тивными и полезными.
Лаборатория Касперского
6
Глава
1
1. Антивирус Касперского для
Firewall
Что такое Антивирус Касперского для Firewall? Комплект поставки.
1.1. Назначение и основные функции
Антивирус Касперского для Firewall является специальным встраи­ваемым модулем, осуществляющим централизованную антивирусную фильтрацию данных, которые проходят через брэндмауэры, поддер­живающие протокол обмена данных CVP (Content Vectoring Protocol).
Антивирус Касперского для Firewall создан на основе антивирусного ядра, использующегося в других продуктах компании. Применение Антивируса Касперского для Firewall позволяет защитить рабочие места пользователей от заражения вирусами, поступающими через сетевой шлюз из Интернета.
7
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
Антивирус Касперского для Firewall устанавливается на любом ком­пьютере, на котором установлена одна из следующих ОС: Windows
NT Server, Windows 2000 Server, Windows 2000 Advansed Server, Win­dows NT Workstation, Windows 2000 Professional, и работает с брэн-
дмауэрами CheckPoint независимо от операционной системы, в кото­рой они работают. Поступающие данные передаются от брэндмауэра в программу Антивирус Касперского для Firewall по протоколу TCP/IP, сортируются по протоколам SMTP, FTP и HTTP, проходят проверку на присутствие в них вирусов и возвращаются в брэндмауэр с флагом, отражающим результат проверки. Если необходимо ускорить работу, для сканирования трафиков SMTP, FTP и HTTP можно использовать разные рабочие станции.
Программа Антивирус Касперского для Firewall позволяет:
В масштабе реального времени обнаруживать и
удалять все типы вредоносных кодов из трафика, проходящего через Ваш брэндмауэр по протоко­лам HTTP, FTP и SMTP.
Проверять на наличие вирусов архивированные и
упакованные файлы, электронную почту.
Эвристический анализатор кода и функция избы-
точного сканирования позволяют защитить ло­кальную сеть от проникновения даже неизвестных вирусов.
Указать в настройках специальную карантинную
директорию, куда будут помещаться все заражен­ные и подозрительные объекты, обнаруженные в потоке данных из Интернета. Обо всех попытках проникновения вирусов в сеть Антивирус Каспер­ского для Firewall будет сообщать на указанный адрес электронной почты.
Вести и при необходимости просматривать под-
робный отчет обо всех действиях программы, а также статистику обнаруженных вирусных атак.
8
АНТИВИРУС КАСПЕРСКОГО
Менять любые настройки программы без ее до-
полнительной перезагрузки. Все изменения всту­пают в силу сразу же после их подтверждения.
Протокол обмена CVP (Content Vectoring Protocol) был создан
компанией Check Point Software Technologies в рамках открытой платформы безопасности для предприятий OPSEC (Open Platform for Secure Enterprise Connectivity. Протокол обмена CVP позволяет «состыковать» брэндмауэр с другими программами.
Программа разработана для брэндмауэра Check Point Firewall-1 версии 3.0, 4.0, 4.1.
1.2. Антивирус Касперского для Firewall: защита локальной
сети от проникновения вирусов
В настоящее время все большее число крупных, средних и малых предприятий обеспечивают своих сотрудников доступом к Интернету. Это приводит, в частности, к тому, что вероятность занесения компью­терного вируса из глобальной сети в корпоративную растет день ото дня. По данным International Computer Security Association (ICSA), практически все средние и крупные предприятия подвергались вирус­ным атакам (1998 Virus Prevalence Survey); закономерно, что самым распространенным посредником при заражении системы вирусами являются сообщения электронной почты.
Сегодня основной точкой входа в корпоративную сеть для компьютер­ных вирусов является Интернет-шлюз корпорации. Большинство ад­министраторов заботится о защите вверенных им файл-серверов и рабочих станций, но выходы в Интернет они часто оставляют неза­щищенными, надеясь на то, что от вирусов их предохранит брэндмау­эр. К сожалению, брэндмауэры обращают внимание только на то, от-
9
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
куда поступил тот или иной файл, что делает их слабо вооруженными против вирусов. Однако интеграция антивирусного продукта типа Kaspersky Anti-Virus с архитектурой OPSEC позволяет компаниям оп­ределить такую внутреннюю политику безопасности, при которой ви­русы останавливаются прежде, чем они успевают добраться до рабо­чих мест пользователей.
Для защиты от вирусов используется онлайновый сканер Антивирус Касперского для Firewall. Поступающие из Интернета данные переда­ются от брэндмауэра в Антивирус Касперского для Firewall по прото­колу TCP/IP, проходят проверку на предмет наличия вирусов и воз­вращаются в брэндмауэр с флагом, отражающим результат сканиро­вания.
Антивирус Касперского для Firewall использует все возможности брэндмауэра Firewall-1 для регистрации событий, а также ведет свои журналы, где регистрирует результаты сканирования. Эти данные представляют собой важнейшую информацию, необходимую для оп­ределения источника вирусов. С их помощью можно повысить степень защиты, например запретив все попытки загрузить файлы с такого «проблемного узла».
Разные серверы нуждаются в различных средствах антивирусной за­щиты. Так, HTTP является носителем элементов ActiveX и Java­аплетов. Они могут содержать вирусы, которые необходимо удалить, прежде чем они достигнут браузера. Для защиты электронной почты (SMTP) сканирующая программа должна открывать каждую базу дан­ных и искать любые скрытые вирусы, присоединенные к сообщению, до того как получатель прочтет или переадресует его. Наконец, FTP представляет собой способ загрузки приложений, которые могут быть поражены вирусом. Антивирус Касперского для Firewall обеспечивает серверы разного типа требуемыми для них средствами защиты.
Антивирус Касперского для Firewall сочетает в себе такие качества, как высокая скорость сканирования и надежность полученного резуль­тата. Последнее качество гарантируется возможностью регулярного обновления через Интернет базы данных вирусов; обновление осу­ществляется одним нажатием кнопки.
10
АНТИВИРУС КАСПЕРСКОГО

1.3. Что нового

В данной версии программы пользователям предоставлена возмож­ность оптимизировать работу Антивируса Касперского для Firewall с проверяемыми файлами (процент от общего размера файла, переда­ваемый пользователю без проверки).
Кроме того, в новой версии добавилась возможность просматривать количество одновременно запущенных сессий и принудительно за­вершать в случае необходимости.
В комплект нововой версии входит также модуль Kaspersky Anti-Virus for Firewall Agent, позволяющий в случае сбоя в работе Антивируса Касперского для Firewall вызывать какую-либо вспомогательную про­грамму или перезапускать Антивирус Касперского для Firewall.

1.4. Комплект поставки

1.4.1. Что входит в комплект
поставки
В комплект поставки программного продукта входит следующее:
лицензионное соглашение;
запечатанный конверт с установочным CD-диском,
на котором записана программа;
руководство пользователя;
регистрационная карточка.
11
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
Перед тем как распечатать конверт с CD-диском, внимательно
ознакомьтесь с лицензионным соглашением.
1.4.2. Лицензионное соглашение
Лицензионное соглашение — это юридическое соглашение между Вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях Вы можете пользоваться купленным Вами продуктом.
Внимательно прочитайте лицензионное соглашение!
Если Вы не согласны с условиями лицензионного соглашения, Вы мо­жете вернуть коробку с Антивирусом Касперского для Firewall дист­рибьютору, у которого она была приобретена, и получить назад сум­му, уплаченную за подписку. При этом конверт с дискетами должен оставаться запечатанным.
Открывая запечатанный пакет с дискетами, Вы принимаете все усло­вия лицензионного соглашения.
1.4.3. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью); телефон, адрес электронной почты, и по­шлите ее дистрибьютору, у которого Вы приобрели продукт.
Если у Вас изменится почтовый/электронный адрес или телефон, по­жалуйста, сообщите об этом в организацию, куда был отослан отрыв­ной корешок регистрационной карточки.
Регистрационная карточка является документом, на основании кото­рого Вы приобретаете статус зарегистрированного пользователя на­шей компании. Это дает Вам право на техническую поддержку и полу­чение обновлений в течение срока подписки. Кроме того, зарегистри-
12
АНТИВИРУС КАСПЕРСКОГО
рованным пользователям высылается информация о выходе новых программных продуктов ЗАО "Лаборатория Касперского".
1.5. Сервис для зарегистрированных пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным пользо­вателям большой комплекс услуг, позволяющих увеличить эффектив­ность использования Антивируса Касперского для Firewall.
Приобретя подписку, Вы получаете статус зарегистрированного поль­зователя программы и в течение срока ее действия получаете сле­дующие услуги:
еженедельное обновление антивирусных баз;
предоставление новых версий данного продукта;
консультации по вопросам, связанным с эксплуа-
тацией данного продукта, оказываемые по теле­фону, электронной почте и в нашем офисе;
оповещение о выходе новых продуктов Лаборато-
рии Касперского и о новых вирусах, появляющихся в мире.
Дополнительная информация о сервисных услугах приведена в
файле README.TXT.
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не проводятся.
13
АНТИВИРУС КАСПЕРСКОГО ДЛЯ FIREWALL
1.6. Какие сведения содержатся в документации
В настоящей документации содержатся сведения, необходимые для установки и эксплуатации продукта. Описаны концепции, заложенные в основу программы, и способ ее применения. Приведены рекоменда­ции по настройке.
14
Глава
2
2. Установка программы
Процедура установки программы. Файл *.KEY.

2.1. Системные требования

Для корректной работы Антивируса Касперского для Firewall требует­ся:
IBM PC или стопроцентно-совместимый компью-
тер, процессор Pentium 133 МГц;
64 Мб оперативной памяти;
100 Mб на жестком диске (для эффективной рабо-
ты сервера рекомендуется иметь 500 Mб на жест­ком диске);
CD-ROM (если комплект поставляется на CD-
дисках, а не на дискетах);
15
УСТАНОВКА ПРОГРАММЫ
Одна из следующих ОС: Windows NT Server, Win-
dows 2000 Server, Windows NT Workstation, Win­dows 2000 Professional, Windows 2000 Advanced Server.
Антивирус Касперского для Firewall устанавливается на любом ком­пьютере, входящем в данную сеть и работает с брэндмауэрами Check Point Firewall-1, независимо от ОС, в которой они работают. Если нуж­но этот сервер разгрузить, для сканирования трафиков SMTP, FTP и HTTP можно использовать отдельный компьютер.

2.2. Процедура установки

2.2.1. Первая установка
Чтобы установить программу Антивирус Касперского для Firewall на компьютер,
1. Вставьте CD-ROM с программой в устройство чтения компакт-дисков.
2. Запустите программу установки setup.exe.
3. После этого будет запущена процедура установки (рис. 1). Внимательно следуйте ее инструкциям.
16
АНТИВИРУС КАСПЕРСКОГО
Рисунок 1. Диалоговое окно запуска программы установки
4. Ознакомившись с этим диалоговым окном, нажмите на
кнопку Далее. После этого на экране отобразится диало­говое окно Лицензионное соглашение (рис. 2).
Рисунок 2. Диалоговое окно Лицензионное соглашение
17
УСТАНОВКА ПРОГРАММЫ
5. Прочтите лицензионное соглашение, после чего, если Вы согласны с условиями лицензионного соглашения, на­жмите на кнопку Да. В противном случае нажмите на кнопку Нет и прервите процесс установки. После нажатия на кнопку Да на экране отобразится диалоговое окно Сведения о пользователе (рис. 3).
Рисунок 3. Диалоговое окно Сведения о пользователе
6. В поле Имя пользователя введите имя пользова­теля, а в поле Организация — название организации. После заполнения этих полей нажмите на кнопку Далее. На экране отобразится диалоговое окно Выбор папки назначения (рис. 4).
18
АНТИВИРУС КАСПЕРСКОГО
Рисунок 4. Диалоговое окно Выбор папки назначения
7. В этом диалоговом окне выберите каталог для установ-
ки Антивируса Касперского для Firewall:
Для этого нажмите на кнопку Обзор и в появив-
шемся на экране стандартном диалоговом окне Выбор папки (рис. 5) укажите путь к нужной папке.
Нажмите на кнопку ОК.
В появившемся вновь на экране диалоговом окне
Выбор папки назначения нажмите на кнопку Далее.
19
УСТАНОВКА ПРОГРАММЫ
Рисунок 5. Диалоговое окно Выбор папки
8. В появившемся после этого на экране диалоговом окне
Выбор папки (рис. 6) укажите имя папки в стандартном меню Программы, в которой будет расположен значок для запуска Антивируса Касперского для Firewall. Нажми­те на кнопку Далее.
Рисунок 6. Диалоговое окно Выбор папки
20
АНТИВИРУС КАСПЕРСКОГО
9. После этого на экране отобразится диалоговое окно
Вид установки (рис. 7). В этом диалоговом окне выбе­рите:
Выборочная — если необходимо выбрать ус-
танавливаемые компоненты из пакета Антивирус Касперского для Firewall;
Обычная — если необходимо установить все
компоненты программы. При этом будет пропущен шаг 11 и 12 данной процедуры.
10. Нажмите на кнопку Далее.
Рисунок 7. Диалоговое окно Вид установки
11. Если на предыдущем шаге был выбран режим выбо­рочной инсталляции, на экране отобразится диалоговое окно Выбор компонентов (рис. 8). В этом диалоговом окне можно выбрать компоненты, которые необходимо ус­тановить. По умолчанию выбраны все компоненты. Для того чтобы включить/исключить какой-либо из компонен­тов, достаточно щелкнуть мышью по соответствующей строке. После выбора всех компонентов, которые необхо­димо установить, нажмите на кнопку Далее.
21
УСТАНОВКА ПРОГРАММЫ
Если из установки будет исключен компонент Kaspersky Anti-Virus for Firewall, то в процессе установки будут про-
пущены шаги 13 и 14.
Рисунок 8. Диалоговое окно Выбор компонентов
12. После этого на экране отобразится диалоговое окно Выбор папки назначения (рис. 9). В этом диалого­вом окне выберите каталог, в котором будут располагать­ся файлы с отчетами о работе Антивируса Касперского для Firewall:
22
АНТИВИРУС КАСПЕРСКОГО
Рисунок 9. Диалоговое окно Выбор папки назначения
13. После этого на экране отобразится диалоговое окно
Начало копирования файлов (рис. 10). Прочтите информацию об инсталляции. Для продолжения инстал­ляции нажмите на кнопку Далее. После этого начнется процесс копирования файлов на жесткий диск компьютера (рис. 11).
Рисунок 10. Диалоговое окно Начало копирования файлов
23
УСТАНОВКА ПРОГРАММЫ
Рисунок 11. Диалоговое окно Состояние установки
14. После завершения процедуры установки на экране ото-
бразится диалоговое окно Конфигурация (рис. 12). В поле Локальный IP адрес этого диалогового окна следует указать локальный IP-адрес компьютера, на кото­рый производится установка. В поле CVP порт — номер соответствующего порта. Если при работе с брэндмауэром необходима дополни­тельная аутентификация, необходимо установить во включенное положение переключатель Аутентифика- ция, а в поле Аутентификационный CVP порт указать необходимый номер порта. Для продолжения ин­сталляции нажмите на кнопку Далее.
Все поля данного диалогового окна не обязательны для запол-
нения, по умолчанию будут использоваться соответствующие параметры из настроек рабочей станции.
24
АНТИВИРУС КАСПЕРСКОГО
Рисунок 12. Диалоговое окно Конфигурация
15. В появившемся после этого на экране диалоговом окне
Выбор папки назначения (рис. 13) необходимо ука­зать папку, в которой будут храниться временные файлы, создаваемые в процессе работы Антивируса Касперского для Firewall. Нажмите на кнопку Далее.
Рисунок 13. Диалоговое окно Выбор папки назначения
25
УСТАНОВКА ПРОГРАММЫ
16. В появившемся после этого на экране диалоговом окне
Ключевой файл (рис. 14) необходимо указать имя файла-ключа (см. п. 2.3) и путь к нему. Если этот файл располагается в папке, из которой производится установ­ка, он автоматически отобразится в списке Список ключевых файлов. Если файл-ключ расположен в ка­кой-либо другой папке, нажмите на кнопку Добавить и в появившемся на экране стандартном диалоговом окне укажите имя и путь к файлу-ключу. При необходимости одновременно можно использовать несколько файлов­ключей. После того как в список будут внесены все необ­ходимые файлы-ключи, нажмите на кнопку Далее.
Рисунок 14. Диалоговое окно Ключевой файл
17. После завершения установки программы на экране ото­бразится диалоговое окно Завершение установки (рис. 15). Установите во включенное состояние переклю­чатели, соответствующие компонентам, которые необхо­димо запустить непосредственно после завершения уста­новки, и нажмите на кнопку Готово.
26
АНТИВИРУС КАСПЕРСКОГО
Рисунок 15. Диалоговое окно Завершение установки
2.2.2. Повторная установка
Если в начале процесса установки программа обнаружит на компью­тере ранее установленную версию программы Антивирус Касперского для Firewall, на экране отобразится диалоговое окно Добро пожа­ловать (рис. 16), в котором можно выбрать один из следующих ре­жимов:
Изменить — добавить новые компоненты про-
граммы к ранее установленным;
Исправить — переустановить все компоненты
программы;
Удалить — деинсталлировать программу Анти-
вирус Касперского для Firewall с компьютера (см. п. 2.2.3).
Для того чтобы выбрать одно из этих действий, необходимо устано­вить во включенное состояние соответствующую кнопку выбора и на­жать на кнопку Далее.
27
Loading...
+ 61 hidden pages