Możesz przeczytać rekomendacje w przewodniku, specyfikacji technicznej lub instrukcji instalacji dla KASPERSKY ANTI- VIRUS 5.6. Znajdziesz odpowiedź na wszystkie pytania w instrukcji dla KASPERSKY ANTI-VIRUS 5.6 (informacje, specyfikacje, rozmiar, akcesoria, itp). Szczegółowe instrukcje użytkowania znajdują się w podręczniku użytkownika. Instrukcja obsługi KASPERSKY ANTI-VIRUS 5.6 Podręcznik użytkownika KASPERSKY ANTI-VIRUS 5.6 Instrukcje obsługi KASPERSKY ANTI-VIRUS 5.6 Instrukcje użytkowania KASPERSKY ANTI-VIRUS 5.6 Instrukcja użytkowania KASPERSKY ANTI-VIRUS 5.6 Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843
Skrót instrukcji: 1. @@8 1.2. @@9 1.3. Uslugi wiadczone zarejestrowanym uytkownikom. 10 ROZDZIAL 2. STRUKTURA I DZIALANIE ALGORYTMU APLIKACJI...... 11 ROZDZIAL 3. INSTALACJA I DEZINSTALACJA APLIKACJI.. 14 3.1. Instalacja aplikacji na serwerze Linux.... 14 3.2. Instalacja aplikacji na serwerze FreeBSD...... 15 3.3. Lokalizacja plików aplikacji...... 15 3.3. 1. Lokalizacja plików na serwerze Linux...... 16 3. 3.2. Lokalizacja plików na serwerze FreeBSD...
... 18 3.4. Konfiguracja po instalacji 19 3.5. Konfiguracja regul uprawnie w systemach SELinux i AppArmor..... 22 3.6. Instalacja modulu Webmin slucego do zarzdzania aplikacj Kaspersky Anti-Virus.... 24 3.7. Usuwanie aplikacji 26 ROZDZIAL 4. INTEGRACJA APLIKACJI Z MTA...
... 28 4.1. Integracja z systemem pocztowym Exim... 29 4. 1.1. Integracja za kolejk przy uyciu modyfikacji routerów...... 29 4.1.2. Integracja przed kolejk przy uyciu dynamicznie ladowanej biblioteki.... 32 4.2. Integracja z systemem pocztowym Postfix..... 35 4. 2.1. Integracja za kolejk..... 35 4.2.2. Integracja przed kolejk 37 4.2.3. Integracja z Milter..
... 39 4.3. Integracja z systemem pocztowym qmail... 41 4.4. Integracja z systemem pocztowym Sendmail...... 42 4.4. 1. Integracja z systemem pocztowym Sendmail przy uyciu pliku.cf...... 43 4. 4.2. Integracja z systemem pocztowym Sendmail przy uyciu pliku.mc..... 45 4 Kaspersky Anti-Virus 5.6 for Linux Mail Server ROZDZIAL 5. OCHRONA ANTYWIRUSOWA RUCHU POCZTOWEGO.. 46 5.1. Konfiguracja grup. 46 5.2. Definiowanie polityki analizy poczty... 48 5.3. Tryb skanowania poczty...
... 49 5.3.1. Skanowanie antywirusowe.... 49 5.3.2. Filtrowanie zawartoci.. 51 5.4. Akcje stosowane dla obiektów..... 52 5.5. Predefiniowane profile ochrony.... 53 5.5.1. Profil Recommended.
... 54 5.5. 2. Profil Maximum protection..... 55 5.5.3. Profil Maximum performance. 56 5.6. Kopia zapasowa... 57 5.7. Powiadomienia..
... 58 5.7. 1. Konfiguracja powiadomie.... 58 5.7.2. Szablony powiadomie.... 60 5.7.3. Dostosowywanie szablonów powiadomie.... 63 ROZDZIAL 6. OCHRONA ANTYWIRUSOWA SYSTEMU PLIKÓW...... 71 6.1. Obszar skanowania... 72 6.2. Tryb skanowania oraz leczenie obiektów
... 73 6. 3. Akcje, które zostan zastosowane dla obiektów...... 74 6. 4. Skanowanie na danie poszczególnego katalogu...... 75 6.5. Skanowanie zaplanowane...... 76 6.6. Wysylanie powiadomie do administratora. 76 ROZDZIAL 7. AKTUALIZACJA ANTYWIRUSOWYCH BAZ DANYCH...... 78 7.1. Automatyczna aktualizacja antywirusowej bazy danych 79 7.2. Aktualizacja antywirusowej baz danych na danie...... 80 7. 3. Tworzenie katalogu sieciowego do przechowywania uaktualnie.... 81 ROZDZIAL 8. ZARZDZANIE PLIKIEM KLUCZA LICENCYJNEGO.... 83 8.1. Przegldanie informacji o kluczu licencyjnym..
84 8.2. Odnawianie klucza.... 86 ROZDZIAL 9. RAPORTOWANIE I STATYSTYKI...... 88 9.1. Raportowanie.. 88 9.2. Statystyki aplikacji. 91 Contents 5 ROZDZIAL 10. USTAWIENIA ZAAWANSOWANE...
... 95 10. 1. Monitorowanie statusu ochrony za porednictwem protokolu SNMP...... 95 10. 2. Zastosowanie skryptu instalacyjnego aplikacji... 99 10.3. Zarzdzanie aplikacj z poziomu wiersza polece..... 102 10.4. Dodatkowe pola informacyjne w wiadomociach.. 103 10.5. Lokalizacja wywietlanego format daty i czasu..... 104 ROZDZIAL 11. TESTOWANIE DZIALANIA APLIKACJI... 106 DODATEK A. INFORMACJE DODATKOWE.... 108 A.1. Plik konfiguracyjny aplikacji kav4lms.conf...
... 108 A.1.1. Sekcja [kav4lms:server.settings]... 108 A.1.2. Sekcja [kav4lms:server.log]. 111 A.1.3. Sekcja [kav4lms:server.statistics].. 112 A.1.4. Sekcja [kav4lms:server.snmp].. 113 A.1.5. Sekcja [kav4lms:server.notifications]...... 115 A.1. 6. Sekcja [kav4lms:filter.settings]...
... 116 A.1.7. Sekcja [kav4lms:filter.log]..... 119 A.1. 8. Sekcja [kav4lms:groups]..... 121 A.1.9. Sekcja [path] 121 A.1.10. Sekcja [locale]..... 122 A.1. 11. Sekcja [options]...
... 122 A. 1.12. Sekcja [updater.path].... 123 A.1.13. Sekcja [updater.options]... 123 A.1.14. Sekcja [updater.report].. 125 A.1.15. Sekcja [updater. actions] 125 A.1.16. Sekcja [scanner.display].
... 127 A.1.17. Sekcja [scanner.options].... 127 A.1.18. Sekcja [scanner. report]. 130 A.1.19. Sekcja [scanner.container]. 131 A.1.20. Sekcja [scanner. object]. 132 A.1.21. Sekcja [scanner. path]
... 133 A. 2. Plik konfiguracyjny grupy...... 133 A.2.1. Sekcja [kav4lms:groups.<nazwa_grupy>.definition]... 134 A.2.2. Sekcja [kav4lms:groups.<nazwa_grupy>.settings].... 135 A.2.3. Sekcja [kav4lms:groups. <nazwa_grupy>.actions]..... 137 A.2.4. Sekcja [kav4lms:groups.<nazwa_grupy>.contentfiltering]... 139 6 Kaspersky Anti-Virus 5.6 for Linux Mail Server A.2.5. Sekcja [kav4lms:groups.<nazwa_grupy>.notifications]...... 142 A.2.6. Sekcja [kav4lms:groups.<nazwa_grupy>.backup].... 144 A.3. Parametry wiersza polece dla skladnika kav4lms-licensemanager... 145 A.4. Kody zwracane skladnika kav4lms-licensemanager...
. 146 A.5. Parametry wiersza polece dla skladnika kav4lms-keepup2date... 147 A.6. Kody zwracane skladnika kav4lms-keepup2date.... 148 DODATEK B. KASPERSKY LAB..... 149 B.1. Inne produkty Kaspersky Lab 150 B.2. Kontakt z firm Kaspersky Lab... 160 DODATEK C. PROGRAMY INNYCH PRODUCENTÓW..... 162 C.1. Biblioteka Pcre.
.. 162 C.2. Biblioteka Expat. 163 C.3. Biblioteka AgentX++v1.4.16.. 163 C.4. Biblioteka Agent++v3.5.28a.. 170 C.5. Biblioteka Boost v 1. 0.. 171 C.6. Biblioteka Milter.
. 172 C.7. Biblioteka Libkavexim.so.. 174 ROZDZIAL 1. WSTP Kaspersky Anti-Virus 5.6 for Linux Mail Server (dalej zwany Kaspersky AntiVirus lub aplikacj) umoliwia ochron ruchu pocztowego i systemu plików na serwerach pracujcych pod kontrol systemów operacyjnych Linux lub FreeBSD i wykorzystujcych jeden z programów pocztowych, takich jak: Sendmail, Postfix, qmail lub Exim MTA. Oprogramowanie umoliwia uytkownikowi: Skanowanie w poszukiwaniu zagroe wszystkich systemów plików oraz przychodzcej i wychodzcej poczty elektronicznej. Wykrywanie zainfekowanych, podejrzanych, uszkodzonyczona zostala funkcjonalno statystyk poprzez dodanie statystyk dotyczcych poszczególnych wiadomoci (statystyki typu per-message). Patrz sekcja 9.2 na stronie 91. Obslugiwane s zapytania SNMP dotyczce konfiguracji, statystyk oraz statusu aplikacji. Obslugiwane s take pulapki SNMP. Patrz sekcja 10.1 na stronie 95. Do pakietu aplikacji dodane zostalo narzdzie administracyjne wiersza polece. Moliwe jest zarzdzanie rónymi aspektami funkcjonalnoci aplikacji. Patrz sekcja 10. 3 na stronie 99. 1.2. Wymagania sprztowe i systemowe Wymagania sprztowe i systemowe dla aplikacji Kaspersky Anti-Virus: Wymagania sprztowe: Procesor Intel Pentium IV, procesor 3 GHz lub szybszy; Przynajmniej 1 GB wolnej pamici RAM; Przynajmniej 200 MB wolnego miejsca na dysku twardym do instalacji aplikacji (ilo ta nie obejmuje miejsca niezbdnego do przechowywania kopii zapasowych wiadomoci pocztowych). Jeden z nastpujcych 32-bitowych systemów operacyjnych: o o o o o o Red Hat Enterprise Linux Server 5.2; Fedora 9; SUSE Linux Enterprise Server 10 SP2; opensuse 11.0; Debian GNU/Linux 4.0 r4; Mandriva Corporate Server 4.0; Wymagania systemowe: 10 Kaspersky Anti-Virus 5.6 for Linux Mail Server o o Ubuntu 8. 04.1 Server Edition; FreeBSD 6.3, 7.0. Jeden z nastpujcych 64-bitowych systemów operacyjnych: o o o o Red Hat Enterprise Linux Server 5. 2; Fedora 9; SUSE Linux Enterprise Server 10 SP2; opensuse Linux 11.0. Jeden z nastpujcych systemów pocztowych: Sendmail 8.12.x lub nowszy, qmail 1. 03, Postfix 2.x, Exim 4.x; Opcjonalnie - program Webmin (www. Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843
webmin.com) w celu zdalnej administracji pakietem Kaspersky Anti-Virus; Perl 5.0 lub nowszy (www.perl.org). 1.3. Uslugi wiadczone zarejestrowanym uytkownikom Kaspersky Lab oferuje szeroki pakiet uslug dla zarejestrowanych uytkowników pakietu Kaspersky Anti- Virus. Uytkownik, który zarejestrowal si i wykupil subskrypcj bdzie mógl korzysta z poniszych uslug podczas trwania okresu licencjonowania: aktualizacja posiadanego oprogramowania; doradztwo zwizane z instalacj, konfiguracj oraz uytkowaniem oprogramowania wiadczone za porednictwem telefonu lub poczty elektronicznej; powiadamianie o pojawieniu si informacji na temat nowych produktów z linii Kaspersky Anti-Virus lub o wystpieniu nowych epidemii wirusów (dla uytkowników zarejestrowanych za porednictwem strony internetowej firmy Kaspersky Lab). Wane: Kaspersky Lab nie udostpnia informacji na i uytkowania systemów operacyjnych i innych technologii. temat dzialania ROZDZIAL 2. STRUKTURA I DZIALANIE ALGORYTMU APLIKACJI Kaspersky Anti-Virus obejmuje nastpujce moduly: Filtr usluga sluca do nawizania polczenia z systemem pocztowym, oddzielny program zapewniajcy interakcj pomidzy Kaspersky Anti-Virus a programem pocztowym MTA. Pakiet dystrybucyjny produktu zawiera moduly dla wszystkich obslugiwanych systemów pocztowych: kav4lms-milter usluga Milter sluca do nawizania polczenia za porednictwem Milter API. kav4lms-filter usluga SMTP sluca do nawizania polczenia z systemami pocztowymi Postfix i Exim. kav4lms-qmail modul do obslugi kolejki pocztowej dla systemu pocztowego qmail. kavmd - usluga centralna aplikacji, oczekiwanie na dania filtra oraz wdraanie dzialania antywirusowego aplikacji chronicej ruch pocztowy. kav4lms-kavscanner zapewnia ochron antywirusow systemów pliku serwera. kav4lms-keepup2date zapewnia aktualizacj antywirusowej bazy danych - pobieranie nowych danych z serwerów aktualizacji Kaspersky Lab lub katalogu lokalnego. kav4lms-licensemanager modul slucy do wykonywania dziala zwizanych z kluczami produktu: instalacja, usuwanie, przegldanie informacji statystycznych. kav4lms.wbm modul wtyczki programu Webmin uywanego do zdalnego zarzdzania aplikacj za porednictwem interfejsu dzialajcego w oparciu o przegldark internetow (opcjonalnie), który umoliwia konfigurowanie i uruchamianie uaktualnie dla antywirusowej bazy danych, przegldanie informacji statystycznych, okrelanie akcji stosowanych dla obiektów w zalenoci od zdefiniowanego stanu oraz monitorowanie wyników aktywnoci aplikacji. 12 Kaspersky Anti-Virus 5. 6 for Linux Mail Server kav4lms-cmd narzdzie sluce do zarzdzania aplikacj Anti-Virus z poziomu wiersza polece. W celu sprawdzenia wiadomoci e-mail aplikacja uywa nastpujcego algorytmu: 1. Filtr otrzymuje wiadomo od programu pocztowego MTA. Jeeli filtr oraz usluga centralna uruchomione s na tym samym komputerze, analizie poddawane s nazwy plików wiadomoci, a nie wiadomoci rzeczywiste. Filtr definiuje grupy, do których naley wiadomo, wybiera grup o najwyszym priorytecie (patrz sekcja 5. 1 na stronie 46) oraz przesyla wiadomo w celu dalszej analizy do uslugi centralnej aplikacji. Jeeli nie ma takiej grupy, aplikacja przetworzy tak wiadomo przy uyciu regul dla grupy Default znajdujcej si w pakiecie dystrybucyjnym. Usluga skanuje wiadomo przy uyciu parametrów zdefiniowanych w pliku konfiguracyjnym grupy. W zalenoci od metody zdefiniowanej w profilu, aplikacja moe przeskanowa wiadomo jako pojedynczy obiekt lub uy zloonej metody skanowania: najpierw przeskanuje j jako calo a nastpnie jej poszczególne czci (patrz sekcja 5.2 na stronie 48). Analiza zloona jest dokladniejsza oraz zapewnia wyszy poziom ochrony, mimo e jej wydajno jest w pewnym stopniu nisza. 3. Jeeli skanowanie antywirusowe poczty jest wlczone (patrz sekcja 5.3 na stronie 48), usluga centralna skanuje wiadomo jako pojedynczy obiekt. W oparciu o status przypisany wiadomoci po przeprowadzonym skanowaniu (patrz sekcja 5. 3.1 na stronie 49) usluga: blokuje dostarczenie wiadomoci, odrzuca j lub zezwala na jej dostarczenie, zastpuje ostrzeeniem, modyfikuje naglówki (patrz sekcja 5.4 na stronie 52). Jeeli specjalne przetwarzanie zdefiniowane jest dla poszczególnych typów szkodliwego oprogramowania (opcja VirusNameList), wówczas w przypadku ich wykrycia wykonane zostan zdefiniowane akcje (opcja VirusNameAction). Kolejno przetwarzania wiadomoci okrelana jest w pliku konfiguracyjnym grupy. Aplikacja tworzy kopi zapasow oryginalnej wiadomoci przed jej przetworzeniem, jeeli opcja ta jest wlczona w ustawieniach grupy. 4. Po przeprowadzonym skanowaniu wiadomoci aplikacja wykonuje jej filtrowanie, jeeli opcja ta jest wlczona w ustawieniach grupy. Filtrowanie moe by wykonywane wedlug nazwy, typu, rozmiaru zalcznika (patrz sekcja 5.3. 2 niej na stronie 51). Sprawdzanie koczy si zastosowaniem akcji zdefiniowanych w ustawieniach filtrowania w pliku konfiguracyjnym grupy. Obiekty przetwarzane, które odpowiadaj kryteriom filtrowania poddawane s dalszej analizie cz po czci, je- 2. Struktura i dzialanie algorytmu aplikacji 13 eli w ustawieniach grupy wlczona jest metoda zloonego przetwarzania. 5. Podczas sprawdzania poszczególnych czci wiadomoci e-mail, aplikacja analizuje jej struktur MIME oraz przetwarza skladniki wiadomoci. Obiekty wiadomoci poddawane s dzialaniom stosownie do stanu przypisanego poszczególnemu obiektowi niezalenie od stanu przypisanego calej wiadomoci. Jeeli po przetworzeniu jako pojedynczy obiekt, wiadomo zdefiniowana zostala jako zainfekowana, ale adne z zagroe nie zostalo wykryte po poddaniu analizie jej poszczególnych czci, aplikacja zastosuje akcj zdefiniowan dla zainfekowanej wiadomoci (opcja InfectedAction). Jeeli poziom zagniedenia obiektu dolczonego do czystej wiadomoci przekracza ograniczenie zdefiniowane w ustawieniach grupy (opcja MaxScanDepth), aplikacja zastosuje akcj zdefiniowan dla wiadomoci, które powoduj wystpienie bldów podczas skanowania (opcja ErrorAction). Podczas przetwarzania obiektów wiadomoci usluga centralna zmienia nazw, usuwa lub zastpuje obiekt ostrzeeniem, dodaje naglówki informacyjne lub zezwala na dostarczenie wiadomoci (patrz sekcja 5. 4 na stronie 52 Zainfekowane wiadomoci s leczone. Aplikacja tworzy kopi zapasow calej oryginalnej wiadomoci przed przetworzeniem jej obiektu, jeeli opcja ta jest wlczona w ustawieniach grupy. 6. Po przeprowadzonym skanowaniu oraz przetworzeniu usluga centralna zwraca wiadomo do filtrowania. Przetworzona wiadomo wraz z powiadomieniami o wynikach skanowania oraz leczeniu przenoszona jest do MTA, nastpnie program ten dostarcza wiadomo e- mail uytkownikom lokalnym lub przesyla j do innych serwerów pocztowych. ROZDZIAL 3. INSTALACJA I DEZINSTALACJA APLIKACJI Przed zainstalowaniem Kaspersky Anti-Virus wykonaj nastpujce czynnoci: Upewnij si, e wymagania sprztowe i programowe odpowiadaj wszystkim wymaganiom (patrz sekcja 1. Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843
2 wyej na stronie 9. Utwórz kopie zapasowe plików konfiguracyjnych systemu pocztowego zainstalowanego na serwerze. Sprawd polczenie z Internetem. Zaloguj si do systemu jako uytkownik root lub z poziomu konta posiadajcego uprawnienia administratora. Uwaga! Zalecane jest wykonanie instalacji aplikacji poza godzinami pracy firmy lub w czasie zmniejszonej intensywnoci ruchu pocztowego! 3.1. Instalacja aplikacji na serwerze Linux Kaspersky Anti- Virus jest dystrybuowany w postaci dwóch rónych pakietów instalacyjnych dla systemów Linux. Uyj pakietu odpowiedniego dla posiadanej dystrybucji systemu operacyjnego Linux. Aby zainstalowa aplikacj na serwerach Linux Red Hat, Linux SUSE lub Linux Mandriva, uyj pakietu rpm. Aby rozpocz instalacj Kaspersky Anti-Virus przy uyciu pakietu.rpm, wprowad nastpujce polecenie: # rpm -i <nazwa_pakietu> Uwaga! W celu dokonania konfiguracji po zainstalowaniu aplikacji z pakietu rpm uruchom skrypt postinstall.pl. Domylna lokalizacja skryptu postinstall. pl znajduje si w katalogu /opt/kaspersky/kav4lms/lib/bin/setup/ (na serwerze Linux) i w katalogu /usr/local/libexec/kaspersky/kav4lms/setup/ (na serwerze FreeBSD)! Instalacja i dezinstalacja aplikacji 15 Na serwerach Linux Debian oraz Linux Ubuntu instalacja wykonywana jest z pakietu deb. Aby zainicjowa instalacj Kaspersky Anti-Virus z pakietu.deb, wprowad nastpujce polecenie: # dpkg -i < nazwa_pakietu > Po wprowadzeniu polecenia aplikacja zostanie automatycznie zainstalowana. Po zakoczeniu instalacji wywietlone zostan informacje na temat konfiguracji po instalacji (patrz sekcja 3.4 na stronie 19). Wane! Procedura instalacji aplikacji pod kontrol dystrybucji systemu operacyjnego Nandriva ma pewne wlaciwoci. Aby zezwoli na poprawne uruchomienie instalacji Kaspersky Anti-Virus, upewnij si, e katalog /root/tmp/ uywany do przechowywania plików tymczasowych w systemie operacyjnym oraz konto wykorzystywane do uruchamiania aplikacji (domylnie kluser) posiadaj uprawnienia do zapisywania w katalogu. Musisz zmieni uprawnienia dostpu do katalogu lub ponownie zdefiniowa lub usun zmienne rodowiskowe TMP, TEMP w celu uycia przez system innego katalogu (np. /tmp/) z uprawnieniami wymaganymi do funkcjonowania aplikacji. 3. 2. Instalacja aplikacji na serwerze FreeBSD Dla systemów operacyjnych FreeBSD Kaspersky Anti-Virus jest dystrybuowany w postaci pakietu pkg. Aby zainicjowa instalacj Kaspersky Anti-Virus z pakietu pkg, wprowad nastpujce polecenie: # pkg_add <nazwa_pakietu> Po wprowadzeniu polecenia aplikacja zostanie automatycznie zainstalowana. Po zakoczeniu instalacji wywietlone zostan informacje na temat konfiguracji po instalacji (patrz sekcja 3.4 na stronie 19). 3.3. Lokalizacja plików aplikacji Podczas instalacji aplikacji Kaspersky Anti-Virus, instalator produktu kopiuje pliki aplikacji do katalogów programu znajdujcych si na serwerze. 16 Kaspersky Anti-Virus 5.6 for Linux Mail Server Uwaga! Aby strony man byly dostpne z poziomu polecenia man <nazwa_strony_man>, wykonaj nastpujce czynnoci: dla dystrybucji Debian Linux, Ubuntu Linux, SUSE Linux dodaj nastpujcy wiersz do pliku /etc/manpath. config: MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man dla dystrybucji Red Hat Linux i Mandriva Linux dodaj nastpujcy wiersz do pliku /etc/man.config: MANPATH /opt/kaspersky/kav4lms/share/man dla dystrybucji FreeBSD dodaj nastpujcy wiersz do nastpujcego pliku /etc/manpath.config: MANDATORY_MANPATH /usr/local/man Jeeli system uywa zmiennej MANPATH, dodaj do listy jego wartoci ciek dostpu do katalogu zawierajcego strony man aplikacji przy uyciu nastpujcego polecenia: # export MANPATH=$MANPATH:<cieka dostpu do katalogu stron man> 3.3.1. Lokalizacja plików na serwerze Linux Domylnie wyróni mona nastpujce lokalizacje plików aplikacji Kaspersky Anti-Virus na serwerze Linux: /etc/opt/kaspersky/kav4lms.conf glówny plik konfiguracyjny aplikacji; /etc/opt/kaspersky/kav4lms/ katalog zawierajcy pliki konfiguracyjne Kaspersky Anti-Virus: groups.d/ - katalog zawierajcy pliki konfiguracyjne grup; default.conf plik konfiguracyjny zawierajcy domylne ustawienia grupy; locale.d/strings. en plik zawierajcy teksty wykorzystywane przez aplikacj; profiles/ katalog zawierajcy predefiniowane profile konfiguracji: default_recommended/ katalog zawierajcy domylne pliki konfiguracyjne; high_overall_security/ katalog zawierajcy pliki konfiguracyjne dla profilu wysoki poziom bezpieczestwa; high_scan_speed/ katalog zawierajcy pliki konfiguracyjne dla profilu szybsze skanowanie; templates/ katalog zawierajcy szablony powiadomie; Instalacja i dezinstalacja aplikacji 17 templates-admin/ katalog zawierajcy szablony powiadomie administratora; kav4lms.conf glówny plik konfiguracyjny aplikacji; /opt/kaspersky/kav4lms/ katalog glówny Kaspersky Anti-Virus, zawierajcy: bin/ katalog, który zawiera pliki wykonywalne wszystkich skladników Kaspersky Anti-Virus: kav4lms-cmd plik wykonywalny narzdzia wiersza polece; kav4lms-setup.sh skrypt instalacyjny aplikacji; kav4lms-kavscanner plik wykonywalny modulu skanowania systemu plików; kav4lms-licensemanager plik wykonywalny modulu slucego do zarzdzania kluczami; kav4lms-keepup2date plik wykonywalny modulu aktualizacji; sbin/ katalog, który zawiera pliki wykonywalne uslug aplikacji; lib/ - katalog, który zawiera pliki bibliotek; bin/avbasestest narzdzie sprawdzajce poprawno pobieranych uaktualnie antywirusowych baz danych wykorzystywanych przez modul kav4lms-keepup2date; share/doc/ katalog zawierajcy umow licencyjn oraz dokumentacj dotyczc instalacji; share/man/ katalog zawierajcy pliki podrcznika; share/scripts/ katalog zawierajcy skrypty aplikacji; share/snmp-mibs/ katalog zawierajcy MIB Kaspersky Anti-Virus; share/webmin/ katalog zawierajcy wtyczk aplikacji Webmin; /etc/init.d/ katalog zawierajcy skrypt sterujcy dla uslug aplikacji: kav4lms skrypt sterujcy dla uslugi centralnej aplikacji; kav4lms-filters skrypt sterujcy dla filtra Kaspersky Anti-Virus; /var/opt/kaspersky/kav4lms/ - katalog zawierajcy dane zmiennej Kaspersky Anti-Virus: backup/ katalog zawierajcy kopie zapasowe wiadomoci oraz pliki informacyjne; bases/ katalog zawierajcy antywirusowe bazy danych; bases.backup/ katalog zawierajcy kopi zapasow antywirusowych baz danych; licenses/ katalog zawierajcy pliki kluczy; nqueue/ katalog zawierajcy pliki kolejki pocztowej; patches/ katalog zawierajcy uaktualnienia modulów aplikacji; stats/ katalog zawierajcy pliki statystyk; 18 Kaspersky Anti-Virus 5. 6 for Linux Mail Server updater/ katalog zawierajcy plik informacyjny ostatniej aktualizacji. Uwaga! cieki dostpu zwizane z systemem operacyjnym Linux wykorzystywane s w póniejszych czciach tego dokumentu. Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843
3.3.2. Lokalizacja plików na serwerze FreeBSD Domylnie wyróni mona nastpujce lokalizacje plików Kaspersky Anti-Virus na serwerze FreeBSD: /usr/local/etc/kaspersky/kav4lms.conf glówny plik konfiguracyjny aplikacji; /usr/local/etc/kaspersky/kav4lms/ katalog zawierajcy pliki konfiguracyjne Kaspersky Anti-Virus: groups.d/ - katalog zawierajcy pliki konfiguracyjne grup; default.conf configuration file, containing the default groups settings; locale.d/strings.en plik zawierajcy teksty wykorzystywane przez aplikacj; profiles/ katalog zawierajcy predefiniowane profile konfiguracji: default_recommended/ katalog zawierajcy domylne profile konfiguracji; high_overall_security/ katalog zawierajcy pliki konfiguracyjne dla profilu wysokiego poziomu bezpieczestwa; high_scan_speed/ katalog zawierajcy pliki konfiguracyjne dla profilu szybszego skanowania; templates/ katalog zawierajcy szablony powiadomie; templates-admin/ katalog zawierajcy szablony powiadomie administratora; kav4lms.conf glówny plik konfiguracyjny aplikacji. /usr/local/bin/ katalog, który zawiera pliki wykonywalne wszystkich modulów Kaspersky Anti-Virus: kav4lms-cmd plik wykonywalny narzdzia wiersza polece; kav4lms-setup.sh skrypt instalacyjny aplikacji; kav4lms-kavscanner plik wykonywalny modulu skanowania systemu plików; kav4lmslicensemanager plik wykonywalny modulu slucego do zarzdzania kluczami; kav4lms-keepup2date plik wykonywalny modulu aktualizacji; Instalacja i dezinstalacja aplikacji 19 /usr/local/sbin/ katalog, który zawiera pliki wykonywalne uslug aplikacji; /usr/local/etc/rc.d/ katalog zawierajcy skrypty sterujce dla uslug aplikacji: kav4lms. sh skrypt sterujcy dla uslugi centralnej aplikacji; kav4lms-filters.sh skrypt sterujcy dla filtra Kaspersky Anti-Virus; /usr/local/lib/kaspersky/kav4lms/ - katalog zawierajcy pliki bibliotek Kaspersky Anti-Virus; /usr/local/libexec/kaspersky/kav4lms/avbasestest narzdzie sprawdzajce poprawno pobranych uaktualnie antywirusowych baz danych wykorzystywanych przez modul kav4lms-keepup2date; /usr/local/share/doc/kav4lms/ katalog zawierajcy umow licencyjn oraz umow dotyczc instalacji; /usr/local/man/ katalog zawierajcy pliki podrcznika; /usr/local/share/kav4lms/scripts/ katalog zawierajcy skrypty aplikacji; /usr/local/share/kav4lms/snmp-mibs/ katalog zawierajcy MIB Kaspersky AntiVirus; /usr/local/share/kav4lms/webmin/ katalog zawierajcy wtyczk aplikacji Webmin; /var/db/kaspersky/kav4lms/ - katalog zawierajcy dane zmiennej Kaspersky AntiVirus: backup/ katalog zawierajcy kopie zapasowe oraz pliki informacyjne; bases/ katalog zawierajcy antywirusowe bazy danych; bases.backup/ katalog zawierajcy kopi zapasow antywirusowych baz danych; licenses/ katalog zawierajcy pliki kluczy; nqueue/ katalog zawierajcy pliki kolejki pocztowej; patches/ katalog zawierajcy uaktualnienia modulów; stats/ katalog zawierajcy pliki statystyk; updater/ katalog zawierajcy plik informacyjny ostatniej aktualizacji. 3.4. Konfiguracja po instalacji Zaraz po przekopiowaniu plików aplikacji na serwer uruchomiony zostanie proces konfiguracji systemu. Procedura konfiguracji zostanie uruchomiona automatycznie lub musisz uruchomi j rcznie, jeeli meneder pakietu (taki jak rpm) nie zezwoli na uycie interaktywnych skryptów. Aby rcznie uruchomi konfiguracj produktu, wprowad nastpujce polecenie: Linux: 20 Kaspersky Anti-Virus 5.6 for Linux Mail Server # /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl FreeBSD: # /usr/local/libexec/kaspersky/kav4lms/setup/postinstall. pl Nastpnie wykonaj nastpujce czynnoci: 1. Jeeli aplikacja odnajdzie na komputerze pliki konfiguracyjne Kaspersky Anti-Virus 5.5 for Linux Mail Server lub Kaspersky Anti-Virus 5.6 for Sendmail with Mister API, wywietlone zostanie zapytanie o wybór pliku do konwersji i zapisania w formacie biecej wersji produktu. Jeeli wybrany zostanie jeden z plików, wywietlone zostanie zapytanie o zastpienie domylnego pliku konfiguracyjnego znajdujcego si w pakiecie dystrybucyjnym przywróconym oraz skonwertowanym plikiem. Aby zastpi plik konfiguracyjny z pakietu dystrybucyjnego plikiem przywróconym, kliknij yes. Aby anulowa zastpienie, kliknij no. Domylnie skonwertowane pliki konfiguracyjne zapisywane s w nastpujcych katalogach: kav4mailservers /etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5. 5-converted kavmilter /etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6converted 2. Okrel ciek dostpu do pliku klucza. Pamitaj, e jeeli klucz produktu nie jest zainstalowany, podczas instalacji antywirus nie uaktualni baz danych oraz nie utworzy listy chronionych domen; po zainstalowaniu klucza wykonaj te kroki rcznie. 3. Okrel parametry serwera proxy wykorzystywanego do nawizania polczenia z Internetem w nastpujcym formacie: http://<adres_ip_serwera_proxy>:<port> lub http://<nazwa_uytkownika>:<haslo>@<adres_ip_serwera_ proxy>:<port> jeeli serwer proxy wymaga autoryzacji. Jeeli do nawizania polczenia z Internetem nie jest wykorzystywany serwer proxy, kliknij no. Modul aktualizacji kav4lms-keepup2date uyje wartoci do nawizania polczenia ze ródlem uaktualnie. Instalacja i dezinstalacja aplikacji 21 4. Aktualizacja antywirusowych baz danych. W tym celu kliknij yes. Aby pomin aktualizacj w tym kroku, kliknij no. Moliwe bdzie uruchomienie procedury aktualizacji póniej przy uyciu modulu kav4lmskeepup2date (patrz sekcja 7.2 na stronie 80). Wane: Antywirusowe bazy danych mog by tylko uaktualniane z zainstalowanym kluczem produktu. 5. Automatycznie skonfiguruj aktualizacje antywirusowych baz danych. W tym celu kliknij yes. Aby pomin konfiguracj automatycznych aktualizacji w tym kroku, kliknij no. Moliwa bdzie ich konfiguracja póniej przy uyciu modulu kav4lmssetup (patrz sekcja 7.1 na stronie 79) lub rcznie (patrz sekcja 10.2 na stronie 99). Uwaga! W przypadku integracji produktu z systemem pocztowym qmail, automatyczne aktualizacje powinny by konfigurowane w nastpujcy sposób: # /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh install-cron=updater --user=root --\ 6. Zainstaluj modul Webmin slucy do zarzdzania aplikacj Kaspersky Anti- Virus. Wtyczka sluca do zdalnego zarzdzania zostanie zainstalowana, tylko jeeli aplikacja Webmin zlokalizowana jest w katalogu domylnym. Po zainstalowaniu aplikacji Webmin uytkownik otrzyma informacj na temat konfiguracji modulu w celu jego wspóldzialania z programem. Aby zainstalowa modul Webmin, kliknij yes; aby anulowa instalacj, kliknij no. 7. Zdefiniuj list domen, których ruch pocztowy bdzie chroniony przed wirusami. Wartoci domyln jest localhost, localhost.localdomain. W celu jej uycia kliknij Enter. Aby rcznie okreli list domen, wprowad je w wierszu polece. Aby zdefiniowa kilka wartoci, oddziel je przecinkami; obslugiwane s maski oraz wyraenia regularne. Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843
Kropki powinny by zastpione znakiem \. Na przyklad: re:.*\.example\.com Zintegruj aplikacj Kaspersky Anti-Virus z MTA. Moliwe jest zaakceptowanie domylnie sugerowanej metody integracji z MTA lub jej anulo- 8. 22 Kaspersky Anti-Virus 5. 6 for Linux Mail Server wanie oraz wykonanie rcznie. Wicej informacji na temat integracji z MTA znajduje si w Rozdzial 4 na stronie 28. Domylnie uywana jest integracja za kolejk z systemem pocztowym Exim oparta na modyfikacji trasy (patrz sekcja 4.1.1 na stronie 29 i sekcja 4.2.1 niej na stronie 35). Uwaga! Podczas automatycznej integracji z systemem pocztowym Sendmail, skrypt zawsze próbuje modyfikowa plik.mc, poniewa kada kolejna aktualizacja zachowa wprowadzone zmiany. Jeeli plik. mc zawiera kierunki odnoszce si do plików.mc, które nie istniej, wówczas taki plik nie moe by wykorzystany do integracji aplikacji Kaspersky AntiVirus. W takim przypadku zainstaluj pakiet sendmail-cf do integracji przy uyciu pliku.cf. Jeeli plik. mc nie moe zosta wykorzystany do integracji aplikacji, uyj pliku.cf. 3.5. Konfiguracja regul uprawnie w systemach SELinux i AppArmor Aby utworzy modul SELinux z regulami wymaganymi do dzialania aplikacji Kaspersky Anti-Virus, po instalacji aplikacji i jej integracji z systemem pocztowym wykonaj nastpujce czynnoci: 1. Przelcz SELinux do trybu zezwalajcego: # setenforce Permissive 2. 3. Wylij jedn lub kilka wiadomoci testowych oraz upewnij si, e zostaly poddane skanowaniu oraz dostarczone do odbiorcy. Utwórz modul regul w oparciu o wpisy blokowania: Dla Fedora: # audit2allow -l M kav4lms -i /var/log/messages Dla RHEL: # audit2allow -l -M kav4lms i\ /var/log/audit/audit.log 4. Zaladuj modul regul wynikowych: # semodule -i kav4lms.pp Instalacja i dezinstalacja aplikacji 23 5. Przelcz SELinux do trybu wymusze: # setenforce Enforcing Jeeli pojawi si nowe wiadomoci audytu dotyczce aplikacji Kaspersky AntiVirus, uaktualnij plik modulu regul: Dla Fedora: # audit2allow -l M kav4lms -i /var/log/messages # semodule -u kav4lms.pp Dla RHEL: # audit2allow -l -M kav4lms -i /var/log/audit/audit.log # semodule -u kav4lms. pp Aby uzyska wicej informacji, odnie si do: RedHat Enterprise Linux: Podrcznik «Red Hat Enterprise Linux Deployment Guide», rozdzial «44. Security and SELinux». Fedora Core: Fedora SELinux Project Pages, Fedora Core 5 SELinux FAQ. Debian: «Configuring the SELinux Policy» podrcznik uytkownika z pakietu «Documentation for Security Enhanced Linux». Aby uaktualni profile AppArmor wymagane do funkcjonowania aplikacji Kaspersky Anti-Virus, po zainstalowaniu oraz integracji aplikacji z systemem pocztowym wykonaj nastpujce czynnoci: 1. Przelcz wszystkie reguly aplikacji do complain mode: # aacomplain /etc/apparmor.d/* # /etc/init.d/apparmor reload 2. Uruchom ponownie system pocztowy: # /etc/init.d/postfix restart 3. Uruchom ponownie filtry kav4lms i kav4lms: # /etc/init.d/kav4lms restart # /etc/init.d/kav4lms-filters restart 4. Wylij jedn lub kilka wiadomoci testowych oraz upewnij si, e poddane zostaly skanowaniu antywirusowemu oraz dostarczone zostaly do odbiorcy. Uruchom narzdzie sluce do aktualizacji profili: # aalogprof 5. 24 Kaspersky Anti-Virus 5.6 for Linux Mail Server 6. Ponownie zaladuj reguly AppArmor: # /etc/init.d/apparmor reload Przelcz wszystkie reguly aplikacji do trybu wymusze: # aa-enforce /etc/apparmor.d/* # /etc/init. d/apparmor reload 7. Jeeli pojawi si nowe wiadomoci audytu dotyczce aplikacji Kaspersky AntiVirus, wykonaj ponownie krok 5 i 6. Aby uzyska wicej informacji, odnie si do: OpenSuSE i SuSE Linux Enterprise Server: Podrczniki: «Novell AppArmor Quick Start», «Novell AppArmor Administration Guide». Ubuntu: Podrcznik «Ubuntu Server Guide», rozdzial «8. Security». 3.6. Instalacja modulu Webmin slucego do zarzdzania aplikacj Kaspersky Anti-Virus Aktywno aplikacji Kaspersky Anti-Virus moe by kontrolowana zdalnie za porednictwem przegldarki internetowej przy uyciu programu Webmin. Program Webmin ulatwia zarzdzanie systemami Linux/Unix. Oprogramowanie ma struktur modulow oraz obsluguje przylczanie nowych lub niestandardowych modulów. Dodatkowe informacje o programie Webmin oraz pakiet dystrybucyjny znajduj si na oficjalnej stronie: www.webmin.com. Pakiet dystrybucyjny Kaspersky Anti-Virus zawiera modul Webmin, który moe by przylczony podczas konfiguracji aplikacji po instalacji (patrz sekcja 3.4 na stronie 19) pod warunkiem, e system ma ju zainstalowany program Webmin lub w okresie póniejszym po jego zainstalowaniu. W sekcji tej znajduje si opis szczególowy procedury wymaganej do przylczenia modulu Webmin slucego do zarzdzania aplikacj Kaspersky Anti-Virus. Jeeli podczas instalacji programu Webmin wybrane zostaly ustawienia domylne, uzyskanie dostpu do programu moliwe jest po zainstalowaniu aplikacji w przegldarce internetowej lczc si z portem 10000 za porednictwem HTTP/HTTPS. Instalacja i dezinstalacja aplikacji 25 Aby zainstalowa modul Webmin slucy do zarzdzania aplikacj Kaspersky Anti-Virus, wykonaj nastpujce czynnoci: 1. 2. 3. W celu uzyskania dostpu do programu Webmin z uprawnieniami administratora uyj przegldark internetow. Wybierz zakladk Webmin Configuration w menu programu a nastpnie przejd do sekcji Webmin Modules. Wybierz opcj From Local File w sekcji Install Module i kliknij sunek 1). (Ry- Rysunek 1. Sekcja Install Module 4. Wane: Wybierz ciek dostpu do modulu Webmin produktu i kliknij OK. Modul Webmin jest plikiem mailgw.wbm, który jest domylnie zainstalowany w katalogu /opt/kaspersky/kav4lms/share/contrib/ (dla dystrybucji systemu Linux), lub katalogu /usr/local/share/kav4lms/contrib/ (dla dystrybucji systemu FreeBSD). W komunikacie, który zostanie wywietlony na ekranie potwierdzone zostanie pomylne zainstalowanie modulu Webmin. Moliwe jest uzyskanie dostpu do ustawie aplikacji Kaspersky Anti-Virus poprzez kliknicie jej ikony na zakladce Others (Rysunek 2). 26 Kaspersky Anti-Virus 5.6 for Linux Mail Server Rysunek 2. Ikona aplikacji Kaspersky Anti-Virus na zakladce Others 3.7. Usuwanie aplikacji Usunicie aplikacji Kaspersky Anti-Virus z serwera wymaga uprawnie administratora. Jeeli posiadasz takie uprawnienia w momencie uruchomienia procedury usunicia, zaloguj si jako administrator. Uwaga! Procedura usunicia zatrzyma dzialanie aplikacji bez dodatkowego udzialu uytkownika! Podczas usuwania dzialanie aplikacji zostanie zatrzymane, pliki oraz katalogi utworzone podczas instalacji produktu zostan usunite. Jednak pliki i katalogi utworzone lub zmodyfikowane przez administratora (plik konfiguracyjny aplikacji, pliki konfiguracyjne grup, pliki szablonu powiadomie, kopie zapasowe katalogów, plik klucza) zostan zachowane. Instalacja i dezinstalacja aplikacji 27 Procedura usunicia aplikacji moe by zainicjowana przy uyciu rónych metod w zalenoci od menedera pakietu systemu. Przyjrzyjmy si bliej tym wlanie metod. Twoja instrukcja użytkownika KASPERSKY ANTI-VIRUS 5.6 http://pl.yourpdfguides.com/dref/3931843