Możesz przeczytać rekomendacje w przewodniku, specyfikacji technicznej lub instrukcji instalacji dla KAPERSKY ANTI-VIRUS. Znajdziesz odpowiedź na wszystkie pytania w instrukcji dla KAPERSKY ANTI-VIRUS (informacje, specyfikacje, rozmiar, akcesoria, itp). Szczegółowe instrukcje użytkowania znajdują się w podręczniku użytkownika. Instrukcja obsługi KAPERSKY ANTI-VIRUS Podręcznik użytkownika KAPERSKY ANTI-VIRUS Instrukcje obsługi KAPERSKY ANTI-VIRUS Instrukcje użytkowania KAPERSKY ANTI-VIRUS Instrukcja użytkowania KAPERSKY ANTI-VIRUS Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
Skrót instrukcji: @@KASPERSKY ANTI-VIRUS FOR LINUX SERVER.. 10 1.1. @@10 1.2. @@12 1.2.1. Elementy pakietu dystrybucyjnego. 12 1.2.2. Umowa Licencyjna.. 12 1.2.3. Karta rejestracyjna.. 13 1.3. Pomoc techniczna... 13 1.4. Informacje zawarte w tym podrczniku..... 14 1.5. Symbole uyte w dokumentacji.. 14 INSTALACJA KASPERSKY ANTI-VIRUS FOR LINUX...... 16 2.1. Wymagania systemowe
... 16 2. 2. Tworzenie kopii zapasowej dyskietek...... 17 2.3. Instalacja krok po kroku 17 2.3.1.... z uyciem narzdzia instalacyjnego.... 17 2.3.2.... bez pomocy narzdzia instalujcego... 18 2.4. Przygotowanie do uruchomienia..... 19 2.4.1. Redagowanie pliku.ini..... 19 2.4.2. Redagowanie cieki dostpu do plików tymczasowych. 21 2.4.3. Dostosowywanie oprogramowania do indywidualnych potrzeb.
21 URUCHAMIANIE KASPERSKY ANTI-VIRUS FOR LINUX. 22 3.1. Modyfikowanie ustawie testowania.... 22 3.2. Uruchamianie testu. 23 3.3. Uruchamianie uaktualniania antywirusowych baz danych..... 25 PROGRAM SCANNER: TESTOWANIE I LECZENIE...... 26 4.1. Uruchamianie programu Scanner... 26 4.2. Wyszukiwanie i usuwanie wirusów.. 28 TM 2. 3. 4. 2 SPIS TRECI 4.2.1. Ladowanie skanera antywirusowego.. 28 4.2.2. Obsluga zainfekowanych obiektów..... 29 4.2. 3. Obsluga uszkodzonych obiektów...... 31 4. 2.4. Obsluga podejrzanych obiektów..... 32 4.3. Przegldanie statystyk dotyczcych wydajnoci.
... 33 5. SCANNER ORAZ DAEMON: KORZYSTANIE Z PRZELCZNIKÓW ORAZ PROFILI... 35 5.1. Ustawienia testowania. 35 5.2. Jak zmienia ustawienia?..... 36 5. 3. Konfigurowanie lokalizacji obiektów przeznaczonych do testowania..... 37 5.3.1. Definiowanie lokalizacji obiektów przeznaczonych do testowania 37 5.3.2. Definiowanie obiektów przeznaczonych do testowania... 39 5.3.2.1. Typy obiektów
... 39 5.3.2.2. Sektory.. 39 5.3.2.3. Pliki... 40 5.3.2.4. Spakowane pliki uruchamialne.... 42 5.3.2.5. Archiwa. 43 5.3.2.6. Pocztowe bazy danych oraz pocztowe formaty tekstowe
... 44 5. 3.2.7. Osadzone obiekty OLE... 45 5.3.3. Definiowanie reakcji na wystpienie zainfekowanych, podejrzanych oraz uszkodzonych obiektów.. 46 5.3.4. Definiowanie wykorzystania zaawansowanych narzdzi testujcych.... 48 5.4. Ustawienia lczne lokalizacji obiektów przeznaczonych do testowania. 51 5.4.1. Ustawienia lczne... 51 5.4.2. Definiowanie ustawie testu oraz dzialania: Scanner oraz Daemon
... 51 5.4.3. Definiowanie reakcji na wystpienie zainfekowanych i podejrzanych obiektów..... 56 3 SPIS TRECI 5.4.4. 6. Definiowanie ustawie raportu...... 58 PROCES DAEMON: INTEGROWANIE OCHRONY ANTYWIRUSOWEJ Z KLIENTAMI. 61 6.1. Cechy programu Daemon...... 61 6.2. Uruchamianie procesu Daemon. 62 6.3. Wywolywanie procesu z programu klienckiego.. 65 KEEPER: WYKRYWANIE I USUWANIE WIRUSÓW W SYSTEMACH POCZTOWYCH: SENDMAIL, QMAIL, POSTFIX ORAZ EXIM... 68 7. 1. Cechy programu Keeper...
... 68 7. 2. Integrowanie Kaspersky Anti-Virus for Linux z sendmail.. 70 7.3. Integrowanie Kaspersky Anti-Virus for Linux z qmail... 72 7.4. Integrowanie Kaspersky Anti-Virus for Linux z Postfix. 73 7.5. Integrowanie Kaspersky Anti-Virus for Linux z Exim.... 75 7.6. Konfigurowanie programu Keeper.. 77 7.6.1. Wprowadzenie... 77 7.6.2. Przetwarzania zainfekowanych wiadomoci dla grupy adresów... 79 7. 6.2.1. Informacje podstawowe.. 79 7.6.2.2. Grupy adresów i adresy To/From.... 81 7.6.2.3. Sprawdza albo nie sprawdza......
. 82 7.6.2.4. Definiowanie przetwarzania wiadomoci po procesie testowania. 83 7.6.2.5. Filtrowanie poczty ze wzgldu na dolczone pliki.. 88 7.6.2.6. Dostarczanie zainfekowanych wiadomoci do administratora.... 89 7.6.2.7. Powiadamianie nadawcy 90 7.6.3. Definiowanie atrybutów powiadomienia... 91 7.6.4. Log.. 91 7.6.5. Komunikacja pomidzy programem Keeper a procesem demona.
... 92 7.7. Uruchamianie programu Keeper 92 7. 4 SPIS TRECI 8. ANTI-VIRUS MONITOR: ANTYWIRUSOWE MONITOROWANIE SYSTEMU...... 94 8.1. Moliwoci i funkcje..... 94 8.2. Kompilacja i konfiguracja.. 95 8.2.1. Kompilacja programu Monitor.... 95 8.2. 2. Konfigurowanie programu Monitor...... 97 8.3. Uruchamianie programu Monitor
... 100 8.4. Przegldanie rezultatów dzialania. 101 8.5. Problemy i ich rozwizywanie... 101 SLOGAN: PRZETWARZANIE I SUMOWANIE RAPORTÓW.... 104 9.1. Moliwoci i funkcje.... 104 9.2. Uruchamianie programu Slogan.... 105 9.3. Slogan w trybie monitorowania w czasie rzeczywistym.. 107 TUNER: KONFIGUROWANIE PROGRAMÓW SCANNER I DAEMON...... 110 10.1. Moliwoci i funkcje... 110 10. 2. Uruchamianie programu Tuner...
. 111 10.3. Interfejs.... 112 10.4. Tworzenie, edytowanie i zapisywanie profilu.... 113 10.5. Strona Location. 115 10.5.1. Definiowanie lokalizacji przeznaczonej do testowania... 115 10.5.2. Definiowanie ustawie skanowania dla pojedynczego katalogu.. 117 10.5.2. 1. Okno Property katalogu: wybieranie wymaganego katalogu...... 117 10. 5.2.2. Okno Property katalogu: obiekty przeznaczone do testowania..
.. 118 10.5.2. 3. Okno Property katalogu: definiowanie akcji antywirusowych... 121 10.5.2.4. Okno Property katalogu: definiowanie uycie zaawansowanych narzdzi skanowania. Strona Options....... 122 10. 6. Strona Options...... 123 9. 10. 5 SPIS TRECI 10. 7. 10.8. 10. 9. 11. Str o n a Report..... 126 Strona ActionWith...... 129 Strona Customize.
. 130 WEBTUNER: ZDALNA ADMINISTRACJA PROGRAMEM... 133 11.1. Cechy i funkcje...... 133 11.2. Ogólny opis dzialania programu... 134 11. 3. Instalacja programu WebTuner: prawa dostpu...... 136 11.3.1. Komponenty programu WebTuner.... 136 11.3.2. Konfigurowanie serwera www oraz programu WebTuner. 137 11.3.3. Prawa serwera www..
140 11.3.3.1. Prawa uruchamiania serwera www.... 140 11. 3.3.2. Prawa uruchamiania programu WebTuner..... 141 11. 4. Uruchamianie WebTuner.... 142 11.5. Interfejs.... 143 11.6. Definiowanie konfiguracji programu WebTuner.... 145 11. 6.1. Ustawienia programu WebTuner...... 145 11.6.2. Strona main: parametry dzialania programu WebTuner 147 11.6.3. Strona modules: ustawienia zdalnej administracji 148 11.7. WebTuner: administracja programem Daemon.... 152 11.7.1. Ustawienia programu Daemon.... 152 11. 7.2. Zdalna konfiguracja programu Daemon...... 154 11.7. 2.1. Okno Profile tuning...
. 154 11.7.2.2. Strona objects: lokalizacja do skanowania.. 155 11.7.2. 3. Strona options: ustawienia skanowania...... 157 11.7. 2.4. Strona actions: sposób obslugi obiektów..... 158 11.7.2. 5. Strona report: ustawienia raportowania...... 159 11. 7.2.6. Strona customs: zaawansowane ustawienia skanowania.. 159 11.7.3. Zdalne uruchamianie programu Daemon... 160 11.7.4. Przegldanie pliku raportu... 164 11.8. WebTuner: administrowanie programem Scanner.... 167 6 SPIS TRECI 11.8. 1. Ustawienia programu Scanner..... 167 11.8.2. Scanner settings... 167 11.8.3. Zdalna konfiguracja programu ScanneS FOR LINUX...
. 225 16.1. Pliki z ustawieniami programu.. 225 16.2. Scanner i Daemon: plik inicjalizacyjny (AvpUnix.ini).. 225 16.3. Scanner oraz Daemon: profil (defunix.prf).. 227 16.4. Scanner oraz Daemon: przelczniki linii polece...... 238 16.5. Scanner oraz Daemon: zglaszane komunikaty.... 244 16.6. Scanner oraz Daemon: kody wyjcia..... 245 16.7. Slogan: szablony raportów...... 247 16. 8. Inspector: przelczniki linii polece... 250 16.9. Control Centre: przelczniki linii polece..... 253 14. 15. 16. 8 SPIS TRECI 16.10. 16.11. 16. 12. 16.13. 16.14. 16.15. 17. Monitor: plik konfiguracyjny (monitor.conf)... 257 Updater: przelczniki wiersza polece...
. 259 Installer: przelczniki linii polece...... 262 Keeper for sendmail: plik konfiguracyjny (kaspersky-av.mc)263 Keeper for Postfix: plik konfiguracyjny (master. cf). 264 WebTuner: plik konfiguracyjny (loader.cfg)...... 265 DODATEK C. KASPERSKY LAB 269 17.1. Jak si z nami skontaktowa?. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
..... 269 9 Uwaga! Nowe wirusy pojawiaj si codziennie, dlatego w celu zabezpieczenia systemu naley uaktualnia bazy antywirusowe codziennie (patrz poniej). Naley take pamita o uaktualnieniu baz natychmiast po zainstalowaniu programu! Rozdzial Anti1. KasperskyTM Anti-Virus for Linux Server 1.1. Wstp Czym jest Kaspersky Anti-Virus for Linux? 1 Kaspersky Anti-Virus for Linux Server (Kaspersky Anti-Virus for Linux) jest kompletnym systemem ochrony antywirusowej dla komputerów pracujcych pod kontrol systemu operacyjnego Linux. Umoliwia wykrywanie i usuwanie wszystkich obecnie znanych typów wirusów oraz niebezpiecznego oprogramowania, wlczajc: wirusy polimorficzne i szyfrujce si; wirusy ukrywajce si i niewidzialne; wirusy dla Windows 9x, Windows NT, UNIX, OS/2; nowe wirusy dla apletów Java; makrowirusy infekujce dokumenty Word, arkusze programu Excel, prezentacje PowerPoint, pliki pomocy itd. ; robaki sieciowe; konie trojaskie. 10 WSTP Pakiet zawiera zestaw aplikacji oraz narzdzi antywirusowych. Program kavscanner (skaner antywirusowy) umoliwia, na danie uytkownika, testowanie systemu pod ktem obecnoci wirusów1. Proces antywirusowy kavdaemon (demon antywirusowy) umoliwia integracj procesów testowania z programami uytkownika. Monitor antywirusowy kavmonitor (Monitor) monitoruje pliki otwierane i uruchamiane w systemie Linux pod ktem obecnoci wirusów. Program slogan umoliwia przetwarzanie i podsumowywanie danych zawartych w raportach generowanych przez programy Scanner oraz Daemon. Kavupdater umoliwia uaktualnianie antywirusowych baz danych, które s wykorzystywane przez inne skladniki podczas testowania systemu na obecno wirusów.!" Podczas testowania w poszukiwaniu wirusów Kaspersky Anti-Virus for Linux korzysta z antywirusowych baz danych, zawierajcych informacje umoliwiajce wykrywanie i usuwanie wielu wirusów. Kaspersky Lab codziennie publikuje uaktualnienia antywirusowych baz danych. W sklad pakietu wchodzi take specjalny program konfigurujcy kavtuner, który umoliwia zmian ustawie ochrony antywirusowej skanera i demona antywirusowego. Korzystajc z programu kavinspector (inspektor) mona kontrolowa system plików. Pozwala on na monitorowanie zmian w strukturze pliku oraz poszukiwanie wirusów w plikach z uwzgldnieniem metod wnikania wirusów do plików. WebTuner umoliwia zdalne zarzdzanie pakietem Kaspersky Anti-Virus for Linux. Serwerowe wersje produktu zawieraj równie programy: kavkeeper for sendmail, kavkeeper for qmail, kavkeeper for Postfix oraz kavkeeper for Exim -- umoliwiajce testowanie poczty elektronicznej w poszukiwaniu 1 Jeeli dyski sieciowe innego komputera zostaly zamontowane w systemie plików uytkownika, pliki z tych dysków równie bd testowane. Proces testowania systemu plików oznacza testowanie wszystkich zamontowanych systemów plików. 11 WSTP wirusów. Mog one by zintegrowane z nastpujcymi systemami pocztowymi: sendmail, qmail, Postfix oraz Exim. Dzialanie wszystkich komponentów Kaspersky Anti-Virus for Linux moe by koordynowane za pomoc programu kavucc (centrum sterowania), pozwalajcego uytkownikowi na zaplanowanie automatycznego startu komponentów oraz wywietlanie informacji o stopniu wykorzystania licencji i uytkownikach Kaspersky Anti-Virus for Linux 1.2. Pakiet dystrybucyjny Co zawiera pakiet dystrybucyjny? Umowa Licencyjna. Karta rejestracyjna. 1.2.1. Elementy pakietu dystrybucyjnego Pakiet dystrybucyjny zawiera nastpujce elementy: zapiecztowan kopert z instalacyjn plyt CD (lub dyskietkami) zawierajc pliki produktu; plik klucza; kart rejestracyjn (z numerem seryjnym produktu); Umow Licencyjn.!" Przed rozpakowaniem zapiecztowanej koperty zawierajcej nonik instalacyjny, naley uwanie przeczyta postanowienia Umowy Licencyjnej. 1.2.2. Umowa Licencyjna Umowa Licencyjna (UL) jest legalnym porozumieniem pomidzy uytkownikiem (jako osob fizyczn lub firm) a producentem (Kaspersky Lab Ltd. ) opisujc warunki zakupu i uytkowania produktu antywirusowego. 12 WSTP #" naley otwiera zapiecztowanej koperty przed Nie zapoznaniem si z postanowieniami Umowy Licencyjnej! Jeeli uytkownik nie zgadza si z postanowieniami Umowy Licencyjnej, moe on zwróci produkt dystrybutorowi i uzyska pelny zwrot poniesionych kosztów. Naley jednak upewni si, e koperta zawierajca nonik instalacyjny nie zostala naruszona. Odpiecztowanie koperty oznacza zaakceptowanie warunków Umowy Licencyjnej. 1. 2.3. Karta rejestracyjna Aby zosta zarejestrowanym uytkownikiem, naley wypelni kart rejestracyjn i wysla j do przedstawiciela Kaspersky Lab w Polsce. W przypadku zmiany adresu korespondencji/e-mail lub numeru telefonu, naley powiadomi przedstawiciela, do którego zostala wyslana karta rejestracyjna. Uytkownik rejestrujc si uzyskuje status zarejestrowanego uytkownika Kaspersky Anti-Virus for Linux, oraz otrzymuje wsparcie techniczne i uaktualnienia antywirusowych baz danych przez okres trwania subskrypcji. 1.3. Pomoc techniczna Uslugi wiadczone zarejestrowanym uytkownikom. Kaspersky Lab oferuje szeroki pakiet uslug dla zarejestrowanych uytkowników pakietu Kaspersky Anti-Virus. Uytkownik, który zarejestrowal si i wykupil subskrypcj bdzie mógl korzysta z poniszych uslug przez caly okres wanoci umowy licencyjnej: codzienne uaktualnienia antywirusowych baz danych; powiadomienia o nowych wersjach produktów; 13 WSTP doradztwo zwizane z instalacj, konfiguracj oraz dzialaniem oprogramowania za porednictwem telefonu oraz poczty elektronicznej; powiadamianie o pojawieniu si informacji na temat nowych produktów z linii Kaspersky Anti-Virus lub o pojawieniu si nowych wirusów na wiecie (dla uytkowników zapisanych na list mailingow Kaspersky Lab) Lab nie udostpnia informacji na temat dzialania i uytkowania systemów operacyjnych. #" Kaspersky 1.4. Informacje zawarte w tym podrczniku Co zostalo opisane w tym podrczniku i czego on nie zawiera? 1.5. Symbole uyte w dokumentacji Konwencje przyjte w tym podrczniku. Tekst dokumentacji zostal rónie sformatowany w zalenoci od jego znaczenia. Konwencja Pogrubiona czcionka Znaczenie Nazwy menu oraz jego polecenia, tytuly oraz elementy okien dialogowych, etc. 14 WSTP Konwencja!" Notatka. Uwaga! #" Znaczenie Dodatkowe informacje, notatki Bardzo wana informacja Sekwencja dziala wykonywanych przez uytkownika $" wykona dzialanie:... Aby 1. Krok 1. 2.... Nazwa elementu kontrolnego--funkcja elementu kontrolnego. Opis drzewa ustawie [przelcznik]--opis funkcji przelcznika. Tekst wprowadzony przez uytkownika Przelczniki wiersza polece Tekst, który powinien zosta wprowadzony przez uytkownika w linii polece. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
Tekst plików konfiguracyjnych oraz wiadomoci informacyjnych programu. Tekst informacyjny 15 Rozdzial 2 Anti2. Instalacja Kaspersky AntiVirus for Linux 2.1. Wymagania systemowe Wymagania sprztowe i systemowe. Aby uruchomi program Kaspersky Anti-Virus for Linux musz zosta spelnione nastpujce wymagania systemowe: procesor Intel Pentium (lub kompatybilny), minimum 64 MB pamici RAM; system operacyjny Linux; biblioteka libnss_compat.so.1; jdro w wersji 2.2.x lub 2. 4.x. systemowe w wersjach 2.0.x i wczeniejszych nie s obslugiwane! #" Jdra 16 INSTALACJA 2.2. Tworzenie kopii zapasowej dyskietek Jeeli pakiet Kaspersky Anti-Virus for Linux dostarczony zostal na dyskietkach instalacyjnych (nie na plycie CD), przed rozpoczciem instalacji programu zalecane jest utworzenie kopii tych dyskietek. W przypadku uszkodzenia dyskietek podczas instalacji moliwe bdzie ich odtworzenie z kopii zapasowych. 2.3. Instalacja krok po kroku 2.3.1.... z uyciem narzdzia instalacyjnego $" zainstalowa Kaspersky Anti-Virus for Linux przy pomocy Aby narzdzia instalujcego naley wykona nastpujce kroki: 1. Skopiowa archiwum z nonika instalacyjnego na dysk twardy komputera. 2. Rozpakowa archiwum przy pomocy polecenia tar zxvf <nazwa archiwum>. Z archiwum zostan rozpakowane nastpujce pliki: narzdzie instalujce oraz archiwa zawierajce pliki produktu. 3. Uruchomi narzdzie instalujce:./kavinstaller. 4. Jeeli na ekranie pojawi si pytanie Search in current directory_name?, naley wcisn klawisz <Y>, a nastpnie klawisz <Enter>. Na ekranie pojawi si nastpujcy komunikat: In package <cieka> found <nazwa> version <numer_wersji > <numer_kompilacji> gdzie: 17 INSTALACJA <cieka> cieka dostpu do archiwum; <nazwa> nazwa znalezionego oprogramowania; <numer_wersji> numer wersji; <numer_kompilacji> numer seryjny kompilacji programu. 5. Jeeli pojawi si pytanie Do you want to install it?, naley wcisn klawisz <Y>. Po wykonaniu tych czynnoci instalator zainstaluje Kaspersky Anti-Virus for Linux na komputerze, a nastpnie spróbuje uruchomi skaner antywirusowy.!" Jeeli z pewnych powodów uruchomienie instalatora nie bylo moliwe, naley rozpakowa archiwa, utworzy katalog dla programu antywirusowego i skopiowa do niego zawarto archiwum (patrz podrozdzial 2.3.2). Podczas wykonywania tych czynnoci naley zignorowa komunikat systemu informujcy o uszkodzeniu archiwum (system wywietli ten komunikat, poniewa archiwum jest podpisane cyfrowo). 2.3.2.... bez pomocy narzdzia instalujcego $" skopiowa pliki pakietu Kaspersky Anti-Virus for Linux na Aby dysk komputera naley wykona nastpujce czynnoci: 1. Wybra katalog systemu plików, w którym ma by zainstalowany Kaspersky Anti-Virus for Linux. 2. W wybranym katalogu utworzy podkatalog dla programu antywirusowego (przykladowo, /opt/avp lub /usr/lib/avp). 3. Umieci w napdzie pierwsz dyskietk instalacyjn lub jej kopi. 4. Zamontowa napd dyskietek w systemie plików. 5. Skopiowa wszystkie pliki zapisane na dyskietce do wybranego katalogu. 18 INSTALACJA 6. Jeeli antywirusowe bazy danych maj by przechowywane w oddzielnym katalogu, naley wybra katalog i utworzy w nim odpowiedni podkatalog (przykladowo, /opt/avp/bases lub /usr/lib/avp/bases). 7. Umieci w napdzie drug dyskietk instalacyjn i zamontowa napd w systemie plików. 8. Skopiowa wszystkie pliki zapisane na dyskietce do utworzonego katalogu (katalog wspólny lub przeznaczony dla antywirusowych baz danych). 9. Powtórzy kroki 7 i 8 dla pozostalych dyskietek instalacyjnych. 10. Poda ciek dostpu do antywirusowych baz danych w parametrze BasePath znajdujcym si w pliku AvpUnix. ini.!" Aby zainstalowane programy mogly by uruchamiane z dowolnego katalogu, naley utworzy odpowiednie lcza w katalogu /usr/bin lub /usr/local/bin.!" Lista plików programu oraz realizowanych przez nie funkcji znajduje si w Dodatku A. 2.4. Przygotowanie do uruchomienia Jak zredagowa plik.ini oraz ciek dostpu do katalogu zawierajcego pliki tymczasowe? Dostosowywanie oprogramowania do rónych potrzeb. 2.4.1. Redagowanie pliku.ini Plik inicjacyjny AvpUnix.ini zawiera informacje niezbdne do poprawnej pracy pakietu. Moe on znajdowa si w jednym z poniszych katalogów: 19 INSTALACJA 1. ~/. AVP (katalog uytkownika. Na przyklad, /root/.avp lub /home/user1/.avp) 2. /opt/avp/etc 3. /etc/avp #" Podczas uruchamiania, program poszukuje pliku AvpUnix.ini kolejno w katalogach wymienionych powyej. Jeeli plik nie zostanie tam znaleziony, program rozpocznie szukanie go w biecym katalogu! Jeeli jest to wymagane, plik AvpUnix.ini moe zosta redagowany (szczególowe informacje dotyczce pliku INI znajduj si w Dodatku ). Redagowanie pliku inicjacyjnego bdzie konieczne w nastpujcych przypadkach: Jeeli antywirusowe bazy danych zostaly skopiowane do oddzielnego katalogu, konieczne bdzie podanie odpowiedniej cieki dostpu w linii BasePath pliku AvpUnix.ini. Jeeli cieka ta nie zostanie podana, program nie odnajdzie antywirusowych baz danych i nie bdzie wykrywal adnych wirusów! Jeeli zmieniona zostala nazwa pliku.set (przykladowo, pliku ustawie antywirusowych baz danych), konieczne bdzie podanie nowej nazwy w linii SetFile pliku AvpUnix.ini. Jeeli nazwa ta nie zostanie podana, program nie zaladuje antywirusowych baz danych i nie bdzie wykrywal adnych wirusów! redagowania parametru SetFile naley poda tylko nazw pliku. set. Podawanie cieki dostpu do tego pliku nie jest konieczne! #" Podczas Jeeli pliki kluczy zostaly skopiowane do oddzielnego katalogu, konieczne bdzie podanie odpowiedniej cieki dostpu w linii KeysPath pliku AvpUnix.ini. Jeeli cieka ta nie zostanie podana, wszystkie programy bd pracowa w trybie demonstracyjnym (przykladowo, wykryte wirusy nie bd usuwane oraz nie bd testowane archiwa i pocztowe bazy danych).!" Zaleca si podawanie bezwzgldnych cieek dostpu do antywirusowych baz danych oraz do plików kluczy w pliku AvpUnix.ini. 20 INSTALACJA 2.4.2. Redagowanie cieki dostpu do plików tymczasowych Jeeli pliki tymczasowe skanera oraz procesu demona maj by tworzone w katalogu innym ni /tmp (domylny katalog, w którym przechowywane s pliki tymczasowe), naley zdefiniowa go wykonujc ponisze czynnoci: 1. Utworzy katalog dla plików tymczasowych, przykladowo /TEMP). 2. Doda katalog do zmiennej rodowiskowej TEMP lub TMP. #" Aby zdefiniowa nowy katalog dla plików tymczasowych tworzonych przez inne programy, naley zmieni ustawienia w odpowiednich plikach konfiguracyjnych tych programów. 2. 4.3. Dostosowywanie oprogramowania do indywidualnych potrzeb Jeeli skaner oraz demon maj by uruchamiane przez rónych uytkowników z innymi, indywidualnymi ustawieniami, naley wykona ponisze czynnoci: 1. Utworzy podkatalog.avp (przykladowo, /root/. AVP) w katalogach domowych uytkowników. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
2. Skopiowa do utworzonych podkatalogów plik AvpUnix.ini oraz defunix.prf. 3. Jeeli jest to konieczne, zmodyfikowa profil (patrz Zalcznik B). Jeeli w linii polece programu kavtuner lub programu kavinstaller wykorzystany zostanie przelcznik ua=nazwa (gdzie nazwa jest nazw uytkownika), programy automatycznie wykonaj opisane powyej czynnoci. 21 Rozdzial Anti3. Uruchamianie Kaspersky AntiVirus for Linux 3. 1. Modyfikowanie ustawie testowania Jak zmieni ustawienia testowania? Korzystanie z przelczników linii polece oraz z profili. Aby korzystanie z funkcji programu Kaspersky Anti-Virus for Linux bylo moliwe, konieczne jest zdefiniowanie: obiektów, które bd testowane; sposobu traktowania tych obiektów; sposobu wykorzystania zaawansowanych narzdzi testujcych. 3 Program laduje ustawienia testowania z profilu (plik posiadajcy rozszerzenie.prf), który zdefiniowany jest w linii DefaultProfile pliku AvpUnix.ini. Profil moe by równie okrelony przy uyciu przelczników linii polece (patrz podrozdzial 4.1). W celu redagowania profilu mona: 22 URUCHAMIANIE skorzysta z programu kavtuner (patrz rozdzial 10) lub z programu WebTuner (patrz rozdzial 11). otworzy i zmodyfikowa profil w dowolnym edytorze tekstu (patrz podrozdzial 5. 2). Moliwe jest zdefiniowanie oddzielnych ustawie dla rónych zada realizowanych przez program. Przykladowo, jeeli program ma regularnie wykonywa test zapobiegawczy, nie jest konieczne uruchamianie zaawansowanych narzdzi testujcych. Jeeli jednak istnieje podejrzenie zainfekowania komputera, narzdzia te powinny zosta wykorzystane. Na przyklad:. /kavscanner V H- /root Powysza linia polece uruchamia skaner antywirusowy w celu przetestowania katalogu /root z wykorzystaniem dwóch zaawansowanych narzdzi testujcych -- testu redundancyjnego oraz analizatora heurystycznego. $" zdefiniowania takich ustawie w pliku defunix.prf naley W celu otworzy go w dowolnym edytorze tekstu i wprowadzi nastpujce linie: Names=*/root; RedundantScan=Yes CodeAnylyser=Yes 3.2. Uruchamianie testu Jak uruchomi testowanie komputera w poszukiwaniu wirusów? Przyklady uruchomienia skanera oraz demona. Monitorowanie plików. Wyszukiwanie wirusów w poczcie elektronicznej. Test moe by uruchomiony z linii polece lub ze skryptu. Przykladowo, linia polece uruchamiajca program kavscanner moe wyglda nastpujco: 23 URUCHAMIANIE./kavscanner Po uruchomieniu, skaner automatycznie laduje ustawienia z pliku zdefiniowanego przez parametr DefaultProfile w pliku AvpUnix.ini. Domyln nazw pliku profilu jest defunix.prf. Jeeli pakiet nie zawiera tego pliku skaner wykorzysta wlasne ustawienia domylne. Ustawienia mog by równie zmieniane przy uyciu przelcznika F=nazwa_pliku_profilu w linii polece. Test na obecno wirusów moe by równie wykonywany przy uyciu programu kavaemon. Na pocztku program ten moe by uruchamiany tylko z linii polece. Póniej moliwe bdzie wywolywanie demona przez klienta. Gdy demon uruchamiany jest po raz pierwszy, linia polece moe wyglda nastpujco:./kavdaemon Wykonanie powyszego polecenia spowoduje uruchomienie procesu demona i zaladowanie antywirusowych baz danych do pamici. Aby rozpocz testowanie (przykladowo, katalogów domowych) naley wprowadzi ponisze polecenie:./kavdaemon -o{/home} Demon dziedziczy wszystkie funkcje skanera, jednak niektóre przelczniki linii polece tych programów róni si. Monitor jest zawsze aktywny i nieustannie testuje wszystkie uruchamiane lub otwierane obiekty (szczególowe informacje dotyczce uruchamiania programu Monitor znajduj si w podrozdziale 8.3). W celu wyszukiwania wirusów w wiadomociach pocztowych przetwarzanych przez systemy pocztowe sendmail, qmail, Postfix oraz Exim, naley skorzysta z odpowiedniej wersji programu Keeper: Keeper for sendmail, Keeper for qmail, Keeper for Postfix lub Keeper for Exim. Programy te dostarczane s wraz z sieciow wersj pakietu Kaspersky Anti-Virus for Linux (szczególowe informacje dotyczce uruchamiania tych programów znajduj si w rozdziale 7). 24 URUCHAMIANIE 3.3. Uruchamianie uaktualniania antywirusowych baz danych ródla uaktualnie antywirusowych baz danych. Przyklad wykorzystania programu Updater. Uaktualnienia antywirusowych bazy danych mog by pobierane z Internetu lub dostarczane przez dystrybutorów Kaspersky Lab. Podstawowy adres uaktualniania to: ftp://updates1.kaspersky.pl/updates. Pelna lista dostpnych lokalizacji z udostpnianymi uaktualnieniami baz antywirusowych znajduje si pod adresem www. kaspersky.pl. Aby ochrona komputera przed nowymi wirusami byla efektywna, naley regularnie uaktualnia antywirusowe bazy danych. Program Updater wchodzcy w sklad pakietu Kaspersky Anti-Virus for Linux umoliwia zautomatyzowanie procesu uaktualniania (patrz podrozdzial 12.2). Program Updater moe by uruchomiony z poziomu linii polece:./kavupdater uik=ftp://updates1.kaspersky.pl/updates 25 Rozdzial 4. Program Scanner: testowanie i leczenie 4. 1. Uruchamianie programu Scanner Uruchamianie programu Scanner z poziomu linii polece lub ze skryptu. Korzystanie z kodów wyjcia. W celu wykonywania okresowego testu komputera na obecno wirusów, naley skorzysta z programu Scanner. Program ten moe by uruchamiany z linii polece lub ze specjalnie przygotowanego skryptu. 4 #" Jeeli podczas uruchamiania skaner antywirusowy nie zlokalizuje pliku klucza, to uruchomi si w trybie demonstracyjnym, tzn. wylczone zostan opcje poszukiwania wirusów w archiwach oraz wiadomociach pocztowych, a take wyboru akcji przez uytkownika w przypadku wykrycia wirusa. Podczas uruchamiania programu Scanner z poziomu linii polece, ustawienia mog by definiowane przy uyciu odpowiednich przelczników. Poniej znajduje si ogólny format linii polece programu Scanner: 26 SCANNER./kavscanner [przelcznik1] [maski_plików] gdzie: [przelcznik2] [...] [przelcznikn] [cieka] [przelcznik... ] jest opcjonalnym przelcznikiem wiersza polece, [cieka] jest opcjonalna ciek systemu Linux, [maski_plików] to opcjonalne maski plików, które bd testowane. Domylnie program testuje wszystkie pliki uruchamialne.!" Przed uruchomieniem testowania moliwe jest zdefiniowanie ustawie programu, takich jak typ testowanych obiektów, reakcja na wystpienie zainfekowanych obiektów, uaktywnienie zaawansowanych mechanizmów testowania itp. (patrz podrozdzial 5.1). Po uruchomieniu program automatycznie laduje ustawienia z pliku defunix.prf. Jeeli utworzony zostal nowy profil, a jego nazw podano w linii DefaultProfile pliku AvpUnix.ini, Scanner zaladuje ustawienia z nowego profilu. Jeeli podczas uruchamiania program Scanner nie odnajdzie adnego profilu, wykorzystane zostan domylne ustawienia. Ustawienia zapisane w profilu mog by zmodyfikowane za pomoc przelczników linii polece. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
Jeeli ustawienia maj by zaladowane z profilu innego ni okrelony w pliku.ini, naley uruchomi program przy uyciu przelcznika -F=nazwa_pliku_profilu. Lista wszystkich dostpnych przelczników wiersza polece znajduje si w Dodatku B. Jeeli program Scanner uruchamiany jest ze skryptu, moliwe jest przegldanie zwróconych przez niego kodów wyjcia. Lista wszystkich kodów wyjcia wraz z przykladem ich analizy znajduje si w Dodatku B. Scanner moe by uruchomiony z dyskietki instalacyjnej. Zaleca si utworzenie odpowiednich dyskietek startowych i zapisanie na nich pakietu Kaspersky Anti-Virus for Linux wraz z antywirusowymi bazami danych (wymagane bdzie kilka dyskietek). Dyskietki takie bd bardzo pomocne podczas odzyskiwania systemu po ewentualnym ataku wirusa.!" Jeeli dla programu Scanner zapisanego na dyskietkach startowych zostanie utworzony profil, naley poda warto Yes dla parametru UseMemoryFiles (szczególowe informacje dotyczce tego parametru znajduj si w podrozdziale 5.4.2). 27 SCANNER 4.2. Wyszukiwanie i usuwanie wirusów Reakcje na wystpienie zainfekowanych obiektów. Zalecenia. Komunikaty generowane przez skaner antywirusowy w przypadku usunicia podejrzanych lub zainfekowanych obiektów oraz komunikaty dotyczce wirusa wykrytego w programie antywirusowym. 4.2.1. Ladowanie skanera antywirusowego Po uruchomieniu program Scanner laduje antywirusowe bazy danych. Jeeli operacja ta zakoczy si pomylnie, na ekranie pojawi si nastpujcy komunikaty: Antiviral databases were loaded. Records: <NNNN> gdzie <NNNN> jest liczb rozpoznawanych wirusów. Nastpnie skaner szuka wirusów we wlasnym kodzie (w module uruchamialnym kavscanner). $" skaner antywirusowy zostanie zainfekowany wirusem, Jeeli zaproponuje wyleczenie modulu uruchamialnego. W tym przypadku zalecane jest usunicie zainfekowanego programu i ponowne jego zainstalowanie. Jeeli nie istnieje taka moliwo naley wybra opcj disinfect. Po wyleczeniu pliku skaner antywirusowy zasugeruje swoje ponowne uruchomienie i zakoczy dzialanie. $" skaner antywirusowy nie jest zainfekowany, Jeeli rozpocznie poszukiwanie wirusów w obiektach zdefiniowanych przez uytkownika stosujc okrelone wczeniej ustawienia. 28 SCANNER!" Jeeli nie okrelono adnych typów obiektów przeznaczonych do testowania, na ekranie pojawi si nastpujcy komunikat: "Nothing to scan. You should select Files and/or Sectors in the *.prf file." Jeeli na ekranie pojawi si taki komunikat, naley okreli rodzaje obiektów przeznaczone do testowania.!" Jeeli nie okrelono adnej lokalizacji obiektów przeznaczonych do testowania, na ekranie pojawi si nastpujcy komunikat: "Nothing to scan. You should select at least one directory to scan. " Jeeli na ekranie pojawi si taki komunikat, naley okreli lokalizacj obiektów przeznaczonych do testowania. 4.2.2. Obsluga zainfekowanych obiektów W przypadku wykrycia obiektów zainfekowanych wirusem, Scanner bdzie próbowal je wyleczy. Niestety leczenie nie zawsze jest moliwe (program wywietla wtedy odpowiedni komunikat). W takim przypadku naley usun zainfekowany obiekt.!" Scanner nie leczy plików uszkodzonych przez wirusy, koni trojaskich, plików zapisanych w archiwach oraz pocztowych baz danych i pocztowych formatów tekstowych. Podczas #" pracy z zainfekowanymi i podejrzanymi obiektami naley postpowa bardzo ostronie. Jeeli zainfekowane s pliki uruchamialne pod adnym pozorem nie naley ich uruchamia. $" skaner antywirusowy zostal skonfigurowany aby umolijeeli wi uytkownikowi wybór metody traktowania zainfekowanych obiektów, po wykryciu takiego obiektu na ekranie pojawi si jego nazwa, nazwa wirusa oraz moliwo wyboru odpowiedniej reakcji. Poniej znajduje si przykladowe zapytanie programu Scanner: Actions -- Report only (OK/disInfect/Delete/Cancel/Stop) 29 SCANNER gdzie: Report only-- program tylko zapisze informacje o zainfekowanym obiekcie w raporcie; disinfect-- program spróbuje wyleczy obiekt; wirus zostanie usunity; zostanie przywrócona poprawna zawarto obiektu; Delete-- obiekt usunie obiekt; Cancel-- program zignoruje obiekt i bdzie kontynuowal testowanie; Stop-- program przerwie testowanie. Zapytanie moe si róni w zalenoci od metody wybranej dla poprzedniego zainfekowanego obiektu. Ogólny format zapytania programu Scanner jest nastpujcy: Actions -- <Reakcja_1> (OK/<Reakcja_2>/<Reakcja_3>/Cancel/Stop) where: <Reakcja_1> jest metod domyln. Moe to by jedna z nastpujcych reakcji: Report only, desinfect lub Delete; <Reakcja_2> oraz <Reakcja_3> to pozostale dwie metody z wymienionych powyej. Polecenia Cancel oraz Stop zawsze znajduj si na kocu zapytania. Aby wybra metod domyln naley wcisn na klawiaturze liter odpowiadajc wielkiej literze w nazwie opcji lub klawisz <O> (oznaczajcy wybranie polecenia O). Aby wybra jedn z pozostalych metod naley wcisn na klawiaturze liter odpowiadajc wielkiej literze w nazwie opcji. Przykladowo, aby wybra polecenie disinfect naley wcisn na klawiaturze klawisz <I>. $" zainfekowany jest sektor startowy (MBR, tablica partycji) Jeeli i wybrana zostala opcja disinfect lub Delete, Scanner wywietli ponisze ostrzeenie: 30 SCANNER Treatment of sectors is a risky operation! We recommend you to make a complete backup of your drive. Proceed with treatment now? - Yes/No Aby potwierdzi wykonanie operacji naley wcisn klawisz <Y> i <ENTER>. Aby anulowa naley wcisn klawisz <N> i <ENTER>. Jeeli wykonanie operacji zostanie potwierdzone, Scanner rozpocznie leczenie sektorów i nadpisze je standardowym sektorem startowym MS-DOS 6.0. Jeeli wykonanie operacji zostanie anulowane, proces testowania zakoczy si. W takim przypadku moliwe bdzie zamknicie programu i utworzenie kopii zapasowej dysku przed rozpoczciem ewentualnego leczenia. Po wybraniu jednej z powyszych metod traktowania zainfekowanych obiektów, na ekranie pojawi si poniszy komunikat: Apply to all Infected objects? - Yes/No Jeeli odpowied bdzie twierdzca, skaner zastosuje wybran metod dla wszystkich zainfekowanych obiektów. Rezultaty testu zostan zapisane w raporcie. 4.2. 3. Obsluga uszkodzonych obiektów Zainfekowane obiekty nie zawsze mog by leczone, poniewa niektóre wirusy nieodwracalnie zmieniaj ich zawarto. Obiekty takie powinny by usuwane. $" program nie moe wyleczy obiektu, na ekranie pojawi Jeeli si poniszy komunikat: Disinfecting of <NAZWA_OBIEKTU> infected by virus <NAZWA_WIRUSA> is impossible. Delete this object - Yes/No gdzie: <NAZWA_OBIEKTU> jest nazw zainfekowanego obiektu; <NAZWA_WIRUSA> jest nazw wirusa wykrytego w obiek- cie. 31 SCANNER Aby usun obiekt naley wcisn klawisz <Y> oraz <ENTER>. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
Program usunie obiekt i wywietli pytanie: Delete all non disinfected objects? - Yes/No Jeeli odpowied bdzie twierdzca, skaner automatycznie usunie kady obiekt, którego leczenie nie jest moliwe. Jeeli odpowied bdzie przeczca, przy wykryciu kolejnego obiektu, którego nie mona wyleczy, Scanner umoliwi uytkownikowi podjcie odpowiedniej decyzji. Aby anulowa usuwanie obiektu naley wcisn klawisz <N> oraz <ENTER>. Program nie usunie obiektu i wywietli ponisze pytanie: Do not delete all non-disinfected objects? Yes/No Jeeli odpowied bdzie twierdzca, skaner automatycznie pominie wszystkie obiekty, których leczenie nie jest moliwe. Jeeli odpowied bdzie przeczca, przy wykryciu kolejnego obiektu, którego leczenie jest niemoliwe, program umoliwi uytkownikowi podjcie odpowiedniej decyzji.!" Scanner nie leczy wirusów w pocztowych bazach danych oraz w pocztowych formatach tekstowych. W celu leczenia wiadomoci poczty elektronicznej naley wykorzysta program Keeper (patrz rozdzial 7). Scanner nie leczy i nie usuwa zainfekowanych plików zapisanych w archiwach. Aby wyleczy takie pliki naley rozpakowa archiwum do tymczasowego katalogu, wyleczy lub usun zainfekowane obiekty i ponownie utworzy archiwum. 4.2.4. Obsluga podejrzanych obiektów Jeeli Scanner poinformuje o wykryciu podejrzanego pliku lub sektora zalecamy skontaktowanie si z dzialem pomocy technicznej. Obiekt taki mona równie wysla do firmy Kaspersky Lab (przykladowo, pod adres newvirus@kaspersky. pl) gdzie zostanie on poddany szczególowej analizie. 32 SCANNER Przed wyslaniem podejrzanego obiektu do firmy Kaspersky Lab naley go umieci w archiwum zabezpieczonym haslem. 4.3. Przegldanie statystyk dotyczcych wydajnoci Jak przeglda rezultaty testów? Wiadomoci dotyczce testowanych obiektów. Statystyki dotyczce wydajnoci. Podczas testowania obiektów program wywietla biece rezultaty. Z lewej strony ekranu znajduj si nazwy testowanych obiektów, natomiast, po stronie przeciwnej wywietlany jest ich status. Lista wszystkich wywietlanych komunikatów znajduje si w Dodatku B. Po zakoczeniu testu program wywietla statystyk zawierajc informacje o przetestowanych obiektach oraz o wykrytych i usunitych wirusach. Tabela zawierajca statystyk podzielona jest na dwie kolumny: Lewa kolumna zawiera ilo testowanych sektorów, plików, katalogów, plików spakowanych oraz archiwów. W kolumnie tej wywietlany jest równie czas testowania. Prawa kolumna zawiera ponisze wartoci: Known viruses -- ilo wirusów wykrywanych przez Kaspersky Anti-Virus for Linux; Virus bodies -- ilo plików zainfekowanych znanymi wirusami; Disinfected -- ilo obiektów, z których usunito wirusy; Deleted -- ilo usunitych obiektów; Warnings -- ilo obiektów, które zawieraj kod podobny do kodu znanego wirusa; Suspicious -- ilo podejrzanych obiektów, np. wykrytych podczas analizy heurystycznej; 33 SCANNER Corrupted -- ilo uszkodzonych obiektów; I/O errors -- ilo bldów, które wystpily podczas odczytywania plików.!" Informacje dotyczce zainfekowanych obiektów oraz statystyk bd zapisywane w raporcie tylko, gdy program zostanie odpowiednio skonfigurowany.!" Aby przetworzy i zsumowa dane z raportów by przeglda szczególy operacji skanowania naley uy programu Slogan (patrz rozdzial 9). 34 Rozdzial 5 5. Scanner oraz Daemon: korzystanie z przelczników oraz profili 5.1. Ustawienia testowania Jakie obiekty testowa? Jak traktowa zainfekowane obiekty? Aby wykrywanie wirusów bylo moliwe naley okreli ponisze parametry: Lokalizacja testowanych obiektów: sektory systemowe (Boot Sector, Master Boot Record, tabela partycji) oraz pliki zapisane na lokalnych, sieciowych i zewntrznych dyskach (floppy, LS120, CD). Obiekty przeznaczone do testu: pliki spakowane, archiwa, pocztowe bazy danych, lokalne skrzynki pocztowe, pliki rónych typów. 35 USTAWIENIA Reakcje na wystpienie zainfekowanych obiektów: obiekty takie mog by leczone, usuwane lub kopiowane do okrelonego katalogu. Zaawansowane narzdzia testujce: wyszukiwanie uszkodzonych i zmodyfikowanych wirusów, test redundancyjny (sprawdzajcy nie tylko punkty wejcia do pliku, ale cal zawarto analizowanego pliku), analizator heurystyczny (pozwalajcy na wykrywanie nieznanych wirusów).!" Przeprowadzone testy dowiodly, e analizator heurystyczny wykrywa ponad 92% nieznanych wirusów. Zapisywanie raportu z testu do pliku: program moe zapisywa raport z procesu testowania oraz informacje o wydajnoci do pliku. 5.2. Jak zmienia ustawienia? Przelczniki linii polece, profile oraz program konfiguracyjny. Zalecenia dotyczce korzystania z rónych ustawie. Skaner antywirusowy oraz program Daemon laduje ustawienia z profilu (przykladowo, z pliku. prf). W celu redagowania profilu naley zastosowa jedn z poniszych metod: skorzysta z programu Tuner (patrz rozdzial 10) lub WebTuner (patrz rozdzial 11). zredagowa plik.prf przy uyciu dowolnego edytora testu. Ustawienia z profilu mog by równie zmienione przy uyciu przelczników linii polece. Jeeli Scanner ma by wykorzystywany do rónych celów, moliwy jest wybór jednej z poniszych konfiguracji: Test regularny. Scanner moe wykonywa test regularnie (przykladowo, codzienne testowanie dysków). W tym celu naley utworzy zestaw profili zawierajcych róne ustawienia i uru- 36 USTAWIENIA chamia skaner antywirusowy z odpowiednimi profilami definiowanymi w linii polece Test nieregularny. W niektórych przypadkach moe wystpi konieczno uruchomienia testu z niestandardowymi ustawieniami. Przykladowo, moliwe jest wyszukiwanie wirusów tylko w pocztowych bazach danych. W takim przypadku zaleca si uruchomienie skanera z poziomu linii polece przy uyciu odpowiednich przelczników. 5.3. Konfigurowanie lokalizacji obiektów przeznaczonych do testowania Lokalizacja obiektów przeznaczonych do testowania. Testowane obiekty. Indywidualne ustawienia dla lokalizacji obiektów. 5.3.1. Definiowanie lokalizacji obiektów przeznaczonych do testowania Przed zmian innych ustawie naley poda lokalizacj obiektów przeznaczonych do testowania.!" Jeeli program zostanie uruchomiony bez okrelonej lokalizacji obiektów przeznaczonych do testowania, na ekranie pojawi si poniszy komunikat: "Nothing to scan. You should select at least one directory to scan." Lokalizacj naley okreli w linii Names, w sekcji [Object] profilu. 37 USTAWIENIA!" JEDEN PROFIL MOE POSIADA WICEJ NI JEDN SEKCJ [Object] dla rónych lokalizacji. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
Ponadto dla kadej lokalizacji moliwe jest okrelenie innych ustawie testowania. $" zdefiniowa lokalizacj obiektów przeznaczonych do testoaby wania, w linii Names sekcji [Object] naley poda katalogi systemu plików, w których test ma by przeprowadzony. W przypadku podania wikszej iloci katalogów naley oddzieli je za pomoc redników. Jeeli program ma wyszukiwa wirusy w podanym katalogu naley poprzedzi nazw katalogu znakiem "*". Przykladowo, jeeli linia wyglda nastpujco: Names =*/root/vir;.home/samba; */root/tst; program bdzie szukal wirusów tylko w plikach zapisanych w katalogach /root/vir oraz /root/tst. Aby wylczy katalog z lokalizacji przeznaczonej do sprawdzania naley poprzedzi jego nazw znakiem ".". Lokalizacja obiektów przeznaczonych do testowania moe by równie okrelona przy uyciu przelczników linii polece (patrz rozdzial 4.1).!" Jeeli zalogowany uytkownik nie posiada dostpu do katalogów lub plików przeznaczonych do testowania, obiekty te zostan pominite podczas testu. $" wyszukiwa wirusy w podkatalogach katalogów okreloaby nych w linii Names, naley wpisa Yes w linii SubDirectories sekcji [Object]. W przeciwnym wypadku naley wpisa No.!" Parametrowi SubDirectories odpowiada przelcznik linii polece -R[-]. Przelcznik -R wylcza, natomiast -R- wlcza testowanie podkatalogów zdefiniowanych w linii Names. $" program ma przekracza granice systemu plików, Jeeli naley wpisa Yes w linii CrossFs sekcji [Object]. W przeciwnym wypadku naley wpisa No.!" Parametrowi CrossFs odpowiada przelcznik linii polece -C[-]. Przelcznik -C wylcza, natomiast -C- wlcza przekraczanie granic systemu plików. 38 USTAWIENIA 5.3.2. Definiowanie obiektów przeznaczonych do testowania 5.3.2.1. Typy obiektów Po okreleniu lokalizacji obiektów przeznaczonych do testowania (patrz podrozdzial 5.3.1) naley zdefiniowa w jakich obiektach wyszukiwane bd wirusy. Program moe wykrywa wirusy w nastpujcych typach obiektów: sektory (patrz podrozdzial 5.3. 2.2); pliki (patrz podrozdzial 5.3.2.3) wlczajc: spakowane pliki dzial 5. 3.2.4); uruchamialne (patrz podroz- archiwa, take samo rozpakowujce si (patrz podrozdzial 5.3.2.5); pocztowe bazy danych oraz pocztowe formaty tekstowe (patrz podrozdzial 5.3.2.6); obiekty OLE osadzone w testowanych plikach (patrz podrozdzial 5.3. 2.7).!" Jeeli program zostanie uruchomiony bez okrelenia obiektów przeznaczonych do testowania, na ekranie pojawi si poniszy komunikat: "Nothing to scan. You should select Files and/or Sectors in the *.prf file." Obiekty przeznaczone do testowania naley zdefiniowa w odpowiednich liniach sekcji [Object] profilu. 5.3.2.2. cji Sektory $" program testowal (ignorowal) sektory w wybranej lokalizaaby naley wpisa Yes (No) dla parametru Sectors znajdujcego si w profilu.!" Parametrowi temu odpowiadaj przelczniki linii polece -P[-] oraz B[-]. Przelcznik -P wylcza, natomiast -P- wlcza testowanie sektora 39 USTAWIENIA MBR. Przelcznik -B wylcza, natomiast -B- wlcza testowanie sektorów startowych dysków okrelonych w linii Names. 5. 3.2.3. Pliki $" program testowal pliki w wybranej lokalizacji naley: Aby 1. Wpisa Yes w linii Files profilu 2. Jeeli ustawienia maj by szczególowe w polu FileMask naley wpisa jeden z poniszych parametrów: 0 -- testowanie programów (przykladowo wszystkich plików posiadajcych rozszerzenia.bat,.com,.exe,.ov*,.sys,.bin,.prg,.class,.ini,. vbs,.js,.htm,.dpl,.htt,.hta,.hlp,.pif), plików, których wewntrzny format jest zbliony do formatu uruchamialnych plików DOS (*.com, *.exe oraz. sys), plików Windows oraz OS/2 (.exe, *.dll), plików Linux (format.elf), plików posiadajcych format dokumentów oraz arkuszy pakietu Microsoft Office (OLE2 oraz Access) oraz apletów Javy. Parametr ten umoliwia testowanie wszystkich plików, które mog przechowywa wirusy. 1 -- testowanie plików posiadajcych rozszerzenia: bat,.bin,.cla,.cmd,.com,. cpl,.dll,.doc,.dot,.dpl,.drv,.dwg,.eml,.exe,.fpm,. hlp,.hta,.htm,.htt,.ini,.js,.jse,.lnk,.mbx,.md*,. msg,.msi,.ocx,.otm,.ov*,. php,.pht,.pif,.plg,.pp*,. prg,.rtf,.scr,.shs,.sys,.tsp,.vbe,.vbs,.vxd,.xl*. 2 -- testowanie wszystkich plików (parametrowi temu odpowiada maska *.*). Wartoci 2 parametru FileMask odpowiadaj przelczniki linii polece!" -* oraz - I2 3 -- testowanie plików zdefiniowanych przez uytkownika poprzez parametr UserMask. Jeeli zachodzi potrzeba zdefiniowania wikszej iloci typów, naley oddzieli je znakiem przecinka. Pliki przeznaczone do testowania mog by równie okrelone przy!" uyciu przelcznika linii polece: -@!=nazwa_pliku. W takim przypadku 40 USTAWIENIA Scanner bdzie testowal tylko pliki okrelone w pliku tekstowym nazwa_pliku (ASCII). Kada z linii tego pliku moe zawiera tylko jedn nazw (wraz z peln ciek dostpu). Jeeli po zakoczeniu testowania plik nazwa_pliku ma by usunity naley skorzysta z opcjonalnego parametru! (przykladowo, -@!= nazwa_pliku). Jeeli parametr! nie pojawi si w przelczniku (np. -@=nazwa_pliku), plik nie bdzie usunity. $" wykluczy pliki z procesu testowania: Aby 1. naley wpisa jeden z poniszych parametrów w linii ExcludeFiles profilu: 1 -- wykluczenie z procesu testowania plików okrelonych poprzez parametr ExcludeMask (patrz poniej); 2 -- wykluczenie z procesu testowania plików poloonych w katalogach okrelonych poprzez parametr ExcludeDir (patrz poniej); 3 -- wykluczenie z procesu testowania plików okrelonych poprzez parametry ExcludeMask oraz ExcludeDir. Aby adne pliki nie zostaly wykluczone z procesu testowania naley!" wpisa warto 0 w linii ExcludeFiles. 2. Maski plików podawane w linii ExcludeMask naley oddzieli przy uyciu przecinków lub spacji. Parametrowi temu odpowiada przelcznik linii polece!" -XF=maski_plików, gdzie w miejsce parametru maski_plików naley wpisa maski plików, które maj by wykluczone z procesu testowania. 3. Nazwy katalogów podawane w linii ExcludeDir naley oddzieli przy uyciu przecinków lub spacji. Parametrowi temu odpowiada przelcznik linii polece!" -XD=nazwy_katalogów, gdzie w miejsce parametru nazwy_katalogów naley wpisa nazwy katalogów, które maj by wykluczone z procesu testowania. Katalogi zdefiniowane w liniach InfectedFolder, SuspiciousFolder oraz CorruptedFolder pliku profilu (patrz podrozdzial 5. 4.3) bd automatycznie ignorowane podczas testu. 41 USTAWIENIA #" Jeeli wystpuje podejrzenie zainfekowania komputera naley wpisa warto Yes dla wszystkich obiektów przeznaczonych do testowania oraz warto 2 w linii FileMask. Dla codziennych testów zapobiegawczych naley wpisa warto Yes liniach Sectors oraz Files, warto 0 w linii FileMask oraz wylczy narzdzia testujce archiwa i spakowane pliki uruchamialne. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979
5.3.2.4. Spakowane pliki uruchamialne Dziki mechanizmowi Unpacking Engine, Scanner umoliwia wyszukiwanie wirusów w spakowanych plikach uruchamialnych stosujc swoiste mechanizmy rozpakowujce. Spakowane pliki uruchamialne zawieraj specjalne moduly rozpakowujce. Gdy taki plik jest uruchamiany, modul rozpakowuje program do pamici RAM i uruchamia go. Narzdzia pakujce mog umieci wirusa w pliku razem z plikami niezainfekowanymi. Jeeli plik taki bdzie testowany przy uyciu konwencjonalnego skanera antywirusowego, zainfekowany plik nie zostanie wychwycony, poniewa cialo wirusa jest spakowane wraz z kodem programu. $" uruchomi mechanizm testujcy pliki spakowane Aby (Unpacking Engine), naley wpisa warto Yes w linii Packed pliku profilu.!" Parametrowi temu odpowiada przelcznik linii polece -U[-]. Przelcznik -U wylcza, natomiast -U- wlcza testowanie plików spakowanych. Mechanizm unpacking engine rozpakowuje pliki wykonane przy uyciu wikszoci popularnych narzdzi pakujcych (DIET, PKLITE, LZEXE, EXEPACK itp.) do tymczasowego katalogu, w którym Scanner moe je przetestowa. Po zakoczeniu procesu testowania pliki tymczasowe s usuwane.!" Unpacking Engine tworzy pliki tymczasowe w katalogu okrelonym poprzez parametr TempPath w sekcji [TempFiles], która znajduje si w profilu (patrz podrozdzial 5. 4.2). Jeeli w spakowanym pliku zostanie wykryty wirus rozpoznawany przez program Kaspersky Anti-Virus for Linux, moliwe bdzie usunicie takiego wirusa (jeeli Scanner zostal odpowiednio skonfigurowany -- patrz 42 USTAWIENIA podrozdzial 5.3.3). W takim przypadku zainfekowany plik zostanie zastpiony plikiem rozpakowanym i wyleczonym. Jeeli mechanizm leczenia plików spakowanych jest wylczony, Scanner moe wykrywa tylko wirusy, które zaatakowaly pliki ju po ich spakowaniu. Unpacking Engine moe prawidlowo rozpakowywa pliki, które zostaly skompresowane wielokrotnie. Moe równie wspólpracowa z programami zabezpieczajcymi pliki spakowane (przykladowo, CPAV oraz F-XLOCK) oraz z narzdziami szyfrujcymi (takimi jak CryptCOM). Jeeli mechanizmy Unpacking Engine oraz Extracting Engine s aktywne, Kaspersky Anti-Virus for Linux moe wykrywa zainfekowane pliki, nawet jeeli zostaly one zaszyfrowane przy uyciu programu CryptCOM, spakowane za pomoc PKLITE i umieszczone w archiwum PKZIP. 5.3.2.5. Archiwa Dziki mechanizmowi Extracting Engine, Scanner moe wykrywa wirusy w plikach zapisanych w archiwach (wlcznie z archiwami samorozpakowujcymi si). Zostal on zaprojektowany w celu wykrywania wirusów w plikach zarchiwizowanych przy uyciu popularnych programów archiwizujcych: ZIP, ARJ, LHA, RAR, CAB itp.!" Moliwo wykrywania wirusów w archiwach jest bardzo wana, poniewa zainfekowany plik moe by niewiadomie przechowywany w archiwum przez bardzo dlugi okres czasu i pewnego dnia (po rozpakowaniu archiwum przez uytkownika) zaatakowa system. $" wlczy Extracting Engine naley: Aby 1. Wpisa Yes w linii Archives znajdujcej si w profilu (jeeli mechanizm ma pozosta wylczony naley wpisa No). 2. Wpisa Yes w linii SelfExtArchives znajdujcej si w profilu (w celu testowania archiwów samo rozpakowujcych si). Jeeli mechanizm ten ma pozosta wylczony naley wpisa No.!" Parametrowi Archives temu odpowiada przelcznik linii polece -A[-]. Przelcznik -A wylcza, natomiast -A- wlcza mechanizm Extracting Engine.!" Scanner nie moe rozpakowywa archiwów zabezpieczonych haslem. Scanner nie usuwa wirusów z plików zapisanych w archiwach lecz tylko je wykrywa. 43 USTAWIENIA!" Extracting Engine tworzy pliki tymczasowe w katalogu okrelonym poprzez parametr TempPath w sekcji [TempFiles], która znajduje si w profilu (patrz podrozdzial 5.4.2).!" Extracting Engine zauwaalnie spowalnia proces testowania. Z tego powodu wlczanie tego mechanizmu zalecane jest tylko w przypadku zaistnienia podejrzenia obecnoci wirusa w zarchiwizowanych plikach. 5.3.2.6. Pocztowe bazy danych oraz pocztowe formaty tekstowe Scanner umoliwia wykrywanie wirusów w pocztowych bazach danych i w pocztowych formatach tekstowych. Testowanie pocztowych baz danych, a w szczególnoci pocztowych formatów tekstowych znacznie spowalnia proces testowania. Z tego powodu nie zaleca si wylczenie tych opcji podczas wykonywania testów rutynowych. Scanner tylko wykrywa wirusy w pocztowych bazach danych i w #" pocztowych formatach tekstowych. Program nie usuwa wirusów wykrytych w tych plikach. Kaspersky Anti-Virus for Linux wykrywa wirusy w pocztowych bazach danych nastpujcych typów: Microsoft Outlook, Microsoft Outlook Express (pliki *.pst oraz *.pab); Microsoft Internet Mail (pliki *.mbx); Eudora Pro & Lite; Pegasus Mail; Netscape Navigator Mail; Serwer JSMail SMTP/POP3 (baza danych uytkowników). $" uaktywni wykrywanie wirusów w pocztowych bazach daaby nych, naley wpisa Yes w linii MailBases znajdujcej si w profilu. W przeciwnym wypadku naley wpisa No. 44 USTAWIENIA!" Parametrowi temu odpowiada przelcznik linii polece -MD[-]. Przelcznik -MD wlcza, natomiast -MD- wylcza testowanie pocztowych baz danych. Podczas testowania pocztowych baz danych Kaspersky Anti-Virus for Linux skanuje wszystkie ich elementy oraz zalczniki. Obslugiwane s formaty nastpujcych typów: UUEncode; XXEncode; btoa (do wersji 5. 0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (nie spakowane); NETSEND 1.0C (spakowane); MIME base64. $" uaktywni wykrywanie wirusów w pocztowych formatach Aby tekstowych, naley wpisa Yes w linii MailPlain znajdujcej si w profilu. W przeciwnym wypadku naley wpisa No.!" Parametrowi temu odpowiada przelcznik linii polece -MP[-]. Przelcznik -MP wlcza, natomiast -MP- wylcza testowanie pocztowych formatów tekstowych. Podczas testowania pocztowych formatów tekstowych Kaspersky Anti-Virus for Linux skanuje naglówek kadej wiadomoci oraz zalczone dane (UUEncode, XXEncode itp.). 5.3.2. 7. Osadzone obiekty OLE $" uaktywni wykrywanie wirusów w obiektach OLE osadzoaby nych w testowanych plikach, naley wpisa Yes w linii Embedded znajdujcej si w profilu. W przeciwnym wypadku naley wpisa No. 45 USTAWIENIA 5.3. 3. Definiowanie reakcji na wystpienie zainfekowanych, podejrzanych oraz uszkodzonych obiektów W liniach sekcji [Object] znajdujcej si w profilu moliwe jest okrelenie reakcji na wystpienie zainfekowanych, podejrzanych lub uszkodzonych obiektów.!" Jeeli Kaspersky Anti-Virus for Linux wywietli komunikat o wykryciu podejrzanego pliku lub sektora, zaleca si skontaktowanie z dzialem pomocy technicznej. Obiekt taki naley wysla do firmy Kaspersky Lab (przykladowo, pod adres newvirus@kaspersky.pl), gdzie zostanie on poddany analizie. Przed wyslaniem podejrzanego obiektu naley umieci go w zabezpieczonym haslem archiwum, wraz z haslem. $"celu zdefiniowania reakcji na wystpienie zainfekowanych, W podejrzanych lub uszkodzonych obiektów, naley wpisa jedn z poniszych wartoci dla parametru InfectedAction znajdujcego si w profilu: 0 -- zapisywanie w raporcie informacji o zainfekowanych, podejrzanych oraz uszkodzonych obiektach. Twoja instrukcja użytkownika KAPERSKY ANTI-VIRUS http://pl.yourpdfguides.com/dref/3704979