Kaspersky 8 linux, kde je umístěn soubor nastavení. Nainstalujte Kaspersky Anti-Virus pro souborový server Linux. Zkouším testovací virus

• Tutorial

V posledních měsících mě sužují problémy s viry na mých souborových serverech. Buď Nod32 blokuje subdomény, nebo Kaspersky web zakáže. To mě netěší a rozhodl jsem se nastavit nějaký antivirus.

Clam AntiVirus je již nainstalován a nakonfigurován na všech serverech. Používal jsem ho před několika lety, ale bohužel ne vždy najde viry třídy Trojan-SMS.J2ME.

Po prostudování výsledků Google jsem opravdu nic nenašel.

Když jsem znovu kontaktoval podporu společnosti Kaspersky s žádostí o odstranění webu ze seznamu podezřelých, narazil jsem na módu kaspersky pro souborový server linux. Tak jsem se rozhodl to otestovat.

Výlet do Googlu pro pomoc s instalací a konfigurací tohoto antiviru také nepřinesl žádné výsledky. Všechny výsledky vedou na stránky podpory společnosti Kaspersky.

Nikdo nenainstaloval jejich distribuci na jejich souborové servery? Možná existují jiná řešení?

Odpovědi na tyto otázky pro mě zůstanou záhadou. Rozhodl jsem se pro výše uvedený produkt a rozhodl jsem se jej otestovat.

Požadujeme testovací licenční soubor na webu technické podpory. Odpověď přichází za pár hodin.

Začněme instalaci

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: chyba zpracování kav4fs_8.0.1-145_i386.deb (--install): architektura balíčku (i386) neodpovídá systému (amd64) Byly zjištěny chyby při zpracování: kav4fs_8.04.fs 145_i386.deb

Jejda. Máme amd64. Kaspersky však nemá žádné další distribuce. Google také nereaguje.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Čtení databáze ... Aktuálně nainstalováno 38907 souborů a adresářů.) Rozbalení kav4fs (z kav4fs_8.0.1-145_i386.deb) ... (8 kav.04fs .1-145) ... Spouštění rámce Kaspersky Lab Vedoucí: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server byl úspěšně nainstalován, ale před použitím musí být správně nakonfigurován. Spusťte prosím skript /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl ručně, abyste jej nakonfigurovali.

Je to pecka :). Zkusme to nakonfigurovat.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus pro souborový server Linux verze 8.0.1.145/RELEASE Instalace licence Soubor klíče (soubor s příponou .key) obsahuje informace o vaší licenci. Chcete-li aplikaci používat, musíte ji nainstalovat. Chcete-li jej nainstalovat nyní, zadejte cestu k souboru klíče (nebo zadejte prázdný řetězec pro pokračování bez instalace souboru klíče): /xxx/xxx.key Licence z /xxx/xxx.key byla nainstalována. Konfigurace nastavení serveru proxy pro připojení ke zdroji aktualizací Pokud pro přístup k Internetu používáte server proxy HTTP, musíte zadat jeho adresu, aby se aplikace mohla připojit ke zdroji aktualizací. Zadejte prosím adresu svého HTTP proxy serveru v jednom z následujících formátů: proxyIP:port nebo user:pass@proxyIP:port. Pokud nemáte nebo potřebujete proxy server pro přístup k internetu, zadejte zde „ne“ nebo zadejte „přeskočit“ a použijte aktuální nastavení beze změn. : Stahování nejnovějších databází aplikací Nejnovější databáze jsou nezbytnou součástí vašeho serveru Chcete si nyní stáhnout nejnovější databáze? (Pokud odpovíte „ano“, ujistěte se, že jste připojeni k internetu): : nastavení plánovaných aktualizací databází aplikace Chcete povolit plánované aktualizace? [N]: Nastavení ochrany v reálném čase na úrovni jádra Přejete si zkompilovat modul ochrany v reálném čase na úrovni jádra? : ne Chcete deaktivovat ochranu v reálném čase? : ano Upozornění: Ochrana v reálném čase je VYPNUTA. Chyba: Modul ochrany v reálném čase na úrovni jádra není zkompilován. Chcete-li ručně znovu zkompilovat modul ochrany v reálném čase na úrovni jádra, spusťte /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=CESTA] Nastavení ochrany v reálném čase serveru Samba Chyba: Instalační program nemohl najít server Samba na vašem počítači. Buď není nainstalován, nebo je nainstalován na neznámém místě. Pokud je nainstalován server Samba, zadejte podrobnosti o instalaci serveru a zadejte „ano“. V opačném případě zadejte "no" (krok konfigurace serveru Samba bude přerušen): : Ochranu serveru Samba můžete nakonfigurovat později pomocí běžící počáteční konfigurační skript znovu spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Nebyla nastavena ochrana v reálném čase serveru Samba. Skript počáteční konfigurace můžete znovu spustit spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Nastavení webové konzoly pro správu Upozornění: Soubor hesla nenalezeno, Kaspersky Web Management Console nebude spuštěna, dokud nebude nastaveno správné heslo! Chtěl bys nastavit heslo pro Kaspersky Web Management Console? : Spouštění konzoly Kaspersky Web Management Console: kav4fs-wmconsole: soubor s hesly nebyl nalezen! nepodařilo! Heslo pro Kaspersky Web Management Console můžete změnit spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Spuštění úlohy ochrany v reálném čase Úloha byla spuštěna, runtime ID: 1341314367.

Zdá se, že ochrana v reálném čase mě vůbec nezajímá. Potřebuji jen zkontrolovat zadaný soubor a získat výsledek testu.

Zkouším testovací virus

Vytvořte soubor pro testování virů s obsahem

X5O!P%@AP. Linux má navíc velmi malý podíl na trhu desktopů, což je často hlavní motivace pro hackery. To vše vyvolává zcela rozumnou otázku: jak může být pronikání do Linuxu pro útočníka užitečné?

Na rozdíl od mýtů je imunita Linuxu vůči virům skvělá, ale ne neměřitelná. Využití pro multiplatformní technologie, jako je Java a Flash, jsou pro Linux stejně použitelná jako pro jiné operační systémy. A protože Linux pronikl na průmyslový trh a webové servery, průniky se stávají mnohem výnosnějšími než dříve. Data mohou být ukradena a prodána „zlodějům identity“ nebo použita k vytváření botnetů a jiných nezákonných aktivit.

Máte-li v síti počítače se systémem Windows (neboli dual boot), Linux se může stát bezpečným útočištěm pro šíření malwaru Windows po vaší síti. lokální disky Windows nebo množit v celé síti. Ačkoli komerční firewally pro stolní počítače obsahují část této hrozby, klientské počítače příjem škodlivých paketů z důvěryhodného místního síťového zařízení bude v nebezpečí. Toto tvrzení je kontroverzní, proč nevyloučit linuxové počítače ze seznamu „důvěryhodných“, pokud existuje podezření, že mohou obsahovat viry?

Ale než odepíšeš všechny své předchozí názory o bezpečnosti linuxového prostředí se podívejme na některá čísla.

Různé zdroje odhadují, že počet exploitů pro Windows je několik tisíckrát vyšší než u našeho oblíbeného bezplatného operačního systému a díky otevřené povaze Linuxu je většina zranitelností opravena, jakmile jsou objeveny. A pokud bychom měli být přesnější a operovat s přibližnými čísly, tak počet hrozeb (potenciálních i skutečných virů) v Linuxu jde do desítek, zatímco počet skutečných virů pro Windows se odhaduje na statisíce. Jednoduchým výpočtem se tedy zjistí, že poměr virů je více než 10 000krát.
Bezpečnost komunity

Důvodem, proč má Windows nejvíce zranitelností, je však především jeho dominance na trhu. To je jeden z důvodů, a přesto vzhledem k počtu komerčních serverů s Linuxem, kde Windows již nejsou tak dominantní, nelze říci, že by to byl hlavní důvod. Ale na rozdíl od Windows můžete být v klidu s vědomím, že pokud se váš počítač nakazí, nástroje jako SELinux (o kterém jsme mluvili minulý měsíc), stejně jako oprávnění k souborům pro uživatele, skupiny a další, omezí škody, které by mohly způsobit malware. na systému.

Nicméně pro kritické důležité systémy a podniková řešení, která jsou vyžadována pro soulad s federálními zákony na ochranu dat, existují tisíce dostupných bezpečnostních nástrojů, od detektorů narušení (IDS), antivirů a firewallů až po silné šifrování dat.

To vše poskytuje více než dostatečnou ochranu systému Linux a jak běžný uživatel, získáte mnohem více výhod ze sdílení těchto nástrojů s komunitou, než by si kdokoli mohl zdát uživatel Windows. Navíc ve většině případů nemusíte platit za roční předplatné ani se potýkat s těžkopádnou aplikací, která překáží při vašich každodenních činnostech.

ClamAV: Nainstalujte antivirus

V pokračování tématu zabezpečení vám Bob Moss řekne, jak chránit váš systém před viry a malwarem.

Minulý měsíc jsme se naučili, jak nainstalovat a nakonfigurovat Linux způsobem, který snižuje škody, které malware může způsobit našemu milovanému systému Linux. Tentokrát to uděláme o krok dále a naučíme se, jak najít a izolovat viry v počítačové síti, než se obrátíme na Linux nebo AppArmor v naději, že zachrání situaci. Dotkneme se také důležité otázky: je Linux tak bezpečný, jak naznačuje jeho pověst?

Uživatelé Gnome pravděpodobně najdou ClamAV pod aliasem 'Virus Scanner': projekt ClamTK nabízí uživatelsky přívětivé rozhraní pro program založený na knihovně gtk2-perl. Při instalaci balíčku ClamTk z úložiště vaší distribuce si můžete všimnout, že tento shell není nejnovější verzí, ale naštěstí lze balíčky pro jakýkoli systém založený na Red Hatu nebo Debianu stáhnout z webu a uživatelé jiných distribucí si jej mohou sestavit ze zdroje. obvyklým způsobem. Uživatelé KDE mohou také chtít vyzkoušet KlamAV nebo jeho náhradu clamav-kde, která je dostupná v repozitářích většiny distribucí.

Přestože jsou tato rozhraní dobře promyšlená a intuitivní, jejich funkčnost je dostatečná pouze pro provádění nejběžnějších úkolů; a pokud zvolíte tuto cestu, shelly se budou muset spustit ručně. Uvnitř se skrývá mnohem více výkonu a flexibility.

ClamAV je k dispozici ve většině správců balíčků, ale verze ve vaší distribuci pravděpodobně není nejnovější a nemusíte získat nejnovější funkce nebo vyšší úrovně zabezpečení. Uživatelé Ubuntu mohou jednoduše přejít na Systém > Správa > Zdroje softwaru a vybrat kartu „Úložiště třetí strany“ a přidat tam PPA. Naši pravidelní čtenáři si pamatují, že jsme o PPA v Ubuntu mluvili již v LXF124, ale Uživatelé Ubuntu Karmic může používat následující pohodlnou zkratku:

ppa:ubuntu-clamav/ppa

Na starších verzích Ubuntu zadejte toto:

Otevření skořápky
Nyní, že úložiště nebo balíčky s zdrojové texty připraven, je čas nainstalovat ClamAV. Můžete si vybrat, jak bude spuštěn - ve formuláři samostatná aplikace nebo v režimu démona na pozadí (pak budete muset přidat balíček clamav-daemon). V obou případech bude nainstalován clamav-freshclam, který bude udržovat virové signatury (a dokonce i samotný ClamAV) aktuální.

Aplikace ClamAV se spouští z příkazového řádku, ručně nebo ze skriptu a démon neustále běží na pozadí. Obojí lze implementovat později, ale nyní se stačí rozhodnout, jak chcete zachovat antivirovou ochranu na vašem systému Linux.

Po instalaci vybraného balíčku aktualizujte virové signatury před prvním skenováním počítače. To lze provést prostřednictvím GUI nebo jednoduše příkazem z terminálu:

Pravidelní čtenáři si vzpomenou, že jsme se krátce zmínili o tom, jak filtrovat příchozí pakety z proxy pomocí ClamAV v tutoriálu o rodičovská kontrola v LXF128. Nastavení ClamAV pro práci s daným proxy serverem nemůže být jednodušší. Stačí otevřít soubor /etc/clamav/freshconf.conf a přidat na konec následující řádky:

IP adresa serveru HTTPProxyServer
HTTPProxyPort číslo_portu

Nahraďte server_ip_address a port_number příslušnými hodnotami. Pokud dáváte přednost spuštění ClamAV jako démona, restartujte jej, aby se změny projevily.

Démonismy
Pokud používáte ClamAV jako démona, je dobré se ujistit, že skutečně běží. To je kontrolováno příkazem
ps sekera | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 bodů/0 S+ 0:00 grep clamd

Na většině systémů uvidíte tři řádky výstupu. Pokud démon neběží, spusťte tento příkaz v terminálu:

Verzi démona lze zkontrolovat pomocí příkazu:

Automatické skenování

Pojďme nakonfigurovat ClamAV pro aktualizaci virových signatur a skenování systému.

ClamAV je tedy nainstalován. Prostřednictvím pohodlného grafického rozhraní můžete prohlížet soubory v karanténě, spouštět aktualizace virových signatur a skenovat malé adresáře. Ale jak dlouho to budete moci dělat pravidelně? Všichni jsme lidé a snadno se necháme odvést od naší každodenní rutiny, takže systém zůstane zranitelný. Bezpečnější bude dostat se pod kapotu ClamAV a nakonfigurovat jej tak, aby automaticky skenoval a aktualizoval virové signatury - pak se systém sám včas ochrání před jakýmikoli problémy, na které byste mohli mít tu smůlu, že narazíte při surfování na internetu.

záchranná služba

Pokud se vám zobrazují chyby „Oversized Zip“, změňte nastavení Archive-MaxCompression-Ratio v /etc/clamd.conf po vyzkoušení několika hodnot pomocí clamscan --max-ratio=400 example.zip

Vyzkoušíme si nejjednodušší příkazy v terminálu. Pokud ClamAV běží jako démon, jednoduše nahraďte všechny výskyty clamscan příkazem clamdscan a získáte téměř stejnou funkčnost. Náš první příkaz rekurzivně zkontroluje soubory v daném adresáři na přítomnost virů z virové databáze:

Clamscan -r /cesta/k/adresáři

Příkaz lze vylepšit - nechte jej zobrazit svůj výstup na obrazovce a na konci testu vydá signál (zvonek):

Clamscan -r --bell -i /cesta/k/adresáři

Výstup můžete také přesměrovat na jiné příkazy nebo do textového souboru pro pozdější prohlížení:

Clamscan -r -i /cesta/k/adresáři > results.txt
clamscan -r -i /cesta/k/adresáři | pošta Tato adresa E-mailem chráněna před spamovacími roboty. Pro její zobrazení musíte mít povolený JavaScript.

V prvním případě jsou výsledky rekurzivní kontroly umístěny do textového souboru, ve druhém jsou přenášeny poštovní program pro následné odeslání na uvedenou adresu. Druhá možnost je zvláště výhodná, když ClamAV běží v režimu démona: výsledky budete dostávat v reálném čase. Nakonec můžete před zadáním cesty přidat přepínač --remove, aby byly infikované soubory automaticky odstraněny ze systému namísto toho, aby byly umístěny do karantény. Ale buďte opatrní, protože v případě falešných poplachů můžete ztratit potřebné soubory.

Zahrnutí kontroly ClamAV do systémového plánovače je velmi jednoduché. Stačí zadat

Zítra ve 3:00
at>clamscan -i ~ > ~/test.txt

Zadání odešlete stisknutím Ctrl+D (není potřeba psát at> do druhého řádku). Tým bude plánovat antivirové skenování zítra ve 3:00 a výsledek uloží do souboru s názvem test.txt ve vašem domovském adresáři. Co když potřebujete každodenní skenování?

Dá se to udělat různými způsoby. Pokud jste uživatel stolní systém, spusťte skript shellu pokaždé, když se přihlásíte, nebo jej nakonfigurujte tak, aby byl volán v plánovači.

V prvním případě jednoduše zkopírujte druhý řádek předchozího příkladu a vložte jej jako novou spouštěcí aplikaci přes Systém> Předvolby> Spouštěcí aplikace (Systém> Nastavení> Spouštěcí aplikace). Uživatelé KDE musí uložit tento řádek do skriptu shellu a zkopírovat jej do adresáře /home/user/.kde/AutoStart a poté mu přiřadit práva k provádění.

Pravidelné kontroly

Ve druhém případě můžete nastavit pravidelné kontroly pomocí Cronu. Budete muset zkopírovat řádek z předchozího fragmentu kódu do souboru a pojmenovat jej scanscript.sh. Nejprve se ujistěte, že pokyny v souborech cron.allow nebo cron.deny umožňují přístup ke Cron. Pokud neexistuje žádný soubor, bude mít přístup pouze root, ale pokud existují oba, ujistěte se, že vaše uživatelské jméno je v prvním souboru, ale ne v posledním.

Před přidáním položky do crontab nastavte svůj oblíbený textový editor v proměnné $EDITOR. Jinými slovy, napište:
export EDITOR=nano

Poté můžete na konec souboru přidat následující kód:

0 * * * * sh /cesta/k/scanscript.sh

Pokud jste jako editor vybrali Nano, stiskněte Ctrl+X pro ukončení a uložení. Nyní bude Cron spouštět antivirus ze souboru skriptu každou hodinu, každou hodinu každý den.

Chcete-li pochopit, jak tento řádek funguje, podívejte se do tabulky. Den číslo 0 z Cronova pohledu je neděle. Hvězdička * znamená, že skript se spustí při každé značce na této časové ose. Podle tabulky můžete nastavit libovolný interval spouštění.

Nakonec, pokud nechcete dostávat e-maily ze systému s výsledky úkolu, změňte předchozí řádek takto:

0 * * * * sh /cesta/k/scanscript.sh > /dev/null 2>&1

Plánování aktualizací virových signatur se příliš neliší od plánování spuštění kontroly. Četnost aktualizací však vyžaduje určité zamyšlení. Pro zajištění čistoty je lepší spouštět antivirové kontroly častěji, ale aktualizace signatur se obvykle neprovádějí více než jednou denně. Proto je spouštět pokaždé, když se přihlásíte, plýtváním. systémové prostředky.

Čerstvé podpisy

Na moderních desktopových systémech není režie přehnaná, ale stojí za zvážení při řešení stále zapnutých síťových zařízení s nízkým výkonem resp. souborové servery. Na ploše můžete aktualizaci spustit ručně prostřednictvím GUI ClamTK, ale vždy existuje nebezpečí, že na ni zapomenete.

Proto doporučujeme aktualizovat virové signatury alespoň jednou denně, abyste zajistili ochranu před nejnovějšími hrozbami bez zbytečných kroků. Nejlepší způsob, jak tento problém vyřešit, je přidat do crontab následující řádek:

0 3 * * * sh /cesta/k/scanscript.sh

Zajišťuje, že aktualizace virů budou probíhat každý den, nebo alespoň ne v době, kdy se spotřeba systémových prostředků dramaticky zvyšuje.
Číselné rozsahy Crontab

Časová osa Minuty Hodiny Dny Měsíce Dny v týdnu
Rozsah 0–59 0–23 1–31 1–12 0–6

Další antivirové produkty

Přestože se ClamAV snadno instaluje, konfiguruje a spravuje, můžete dát přednost řešení na klíč pro ochranu vašeho stolního systému před viry Linux a Windows. Existuje několik komerčních alternativ k ClamAV.

Jsou zaměřeny hlavně na hledání Windows virů, které našly útočiště v Linuxu, ale jsou velmi užitečné, pokud máte dual boot nebo Windows počítače v lokální síti.

Kaspersky Anti-Virus 5.6 pro Linux Mail Server

Kaspersky Anti-Virus® 5.6 pro Linux Mail Server (dále jen Kaspersky Anti-Virus nebo aplikace) poskytuje antivirovou ochranu pro poštovní provoz a souborové systémy serverů s operačními systémy. Linuxové systémy nebo FreeBSD a pomocí poštovních systémů Sendmail, Postfix, qmail nebo Exim.

Aplikace umožňuje:
Skenujte souborové systémy serveru, příchozí a odchozí e-mailové zprávy na hrozby.
Detekuje infikované, podezřelé, heslem chráněné a nekontrolovatelné objekty.
Neutralizujte hrozby zjištěné v souborech a e-mailových zprávách. Ošetřit infikované objekty.
Uložte záložní kopie zpráv před antivirovým zpracováním a filtrováním; obnovit zprávy ze záloh.
E-mailové zprávy zpracovávat podle pravidel určených pro skupiny odesílatelů a příjemců.
Filtrujte e-mailové zprávy podle názvu, typu přílohy a velikosti přílohy.
Informujte odesílatele, příjemce a správce o zjištění zpráv obsahujících infikované, podezřelé,
heslem chráněné a nepřístupné objekty pro kontrolu.
Vytvářejte statistiky a zprávy o výsledcích práce.
Aktualizujte antivirové databáze z aktualizačních serverů společnosti Kaspersky Lab podle plánu a na vyžádání. Databáze se používají v procesu vyhledávání a ošetřování infikovaných souborů. Na základě záznamů v nich obsažených je každý soubor během kontroly analyzován na přítomnost hrozeb: kód souboru je porovnáván s kódem charakteristickým pro konkrétní hrozbu.
Nakonfigurujte nastavení a spravujte aplikaci, jako by byla místní ( standardní prostředky operační systém pomocí parametrů příkazového řádku, signálů a modifikací
konfigurační soubor aplikace) a vzdáleně přes webové rozhraní programu Webmin.
Přijímat informace o konfiguraci a statistiky provozu aplikace prostřednictvím protokol SNMP a také nakonfigurujte aplikaci tak, aby při výskytu určitých událostí odesílala depeše SNMP

Hardwarové a softwarové systémové požadavky

Systémové požadavky Kaspersky Anti-Virus jsou následující:
Hardwarové požadavky pro poštovní server podporující přibližně 200 MB provozu za den:
procesor Intel Pentium IV, 3 GHz nebo vyšší;
1 GB paměť s náhodným přístupem;
200 MB volného místa na pevném disku (toto nezahrnuje místo potřebné pro ukládání záloh zpráv).
Požadavky na software:
pro 32bitovou platformu jeden z následujících operačních systémů:

o Fedora 9;

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
pro 64bitovou platformu jeden z následujících operačních systémů:
o Red Hat Enterprise Linux Server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Jeden z uvedených poštovní systémy: Sendmail 8.12.x nebo vyšší, qmail 1.03, Postfix 2.x, Exim 4.x.
Program Webmin (http://www.webmin.com), pokud plánujete vzdálenou správu Kaspersky Anti-Virus.
Perl verze 5.0 nebo vyšší (http://www.perl.org).

Instalace aplikace na server se systémem Linux

Deb balíček se stáhne... poté spustíme

dpkg -i kav4lms_5.6-48_i386.deb

Nastavení po instalaci

Při instalaci Kaspersky Anti-Virus je po zkopírování distribučních souborů na server nakonfigurován systém. V závislosti na správci balíčků bude konfigurační krok spuštěn automaticky nebo (pokud správce balíčků neumožňuje použití interaktivních skriptů, např. rpm) bude nutné jej spustit ručně.

Chcete-li spustit proces nastavení aplikace ručně z příkazového řádku
zadejte:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

V důsledku toho budete vyzváni, abyste provedli následující:
Pokud aplikace na počítači zjistí konfigurační soubory Kaspersky Anti-Virus 5.5 pro Linux Mail Server nebo Kaspersky Anti-Virus 5.6 pro Sendmail s Milter API, v tomto kroku budete požádáni, abyste vybrali, které soubory chcete převést a uložit do formát aktuální verze aplikace, a pokud vyberete jeden ze souborů, budete vyzváni k nahrazení konfiguračního souboru aplikace obsaženého v distribuci obnoveným a převedeným souborem.
Chcete-li nahradit konfigurační soubor aplikace zahrnutý v distribuci obnoveným souborem, zadejte jako odpověď ano. Chcete-li náhradu odmítnout, zadejte ne.
Ve výchozím nastavení se převedené konfigurační soubory ukládají do následujících adresářů:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Zadejte cestu k souboru klíče.
Upozorňujeme, že pokud klíč není nainstalován, antivirové databáze se neaktualizují a seznam chráněných domén se negeneruje v rámci procesu instalace. V takovém případě musíte tyto kroky provést sami po instalaci klíče.

Aktualizujte antivirovou databázi. Chcete-li to provést, zadejte jako odpověď ano. Pokud nyní chcete zastavit kopírování aktualizací, zadejte ne. Aktualizaci můžete provést později pomocí komponenty kav4lms-keepup2date (další podrobnosti viz sekce 7.2 na straně 83).

Naladit automatická aktualizace antivirové databáze. Chcete-li to provést, zadejte jako odpověď ano. Chcete-li se odhlásit z nastavení automatických aktualizací nyní, zadejte ne. Toto nastavení můžete provést později pomocí komponenty kav4lmskeepup2date (další podrobnosti viz sekce 7.1 na straně 82) nebo pomocí konfiguračního skriptu aplikace (podrobnosti viz sekce 10.2 na straně 103).

6. Nainstalujte modul webmin pro správu Kaspersky Anti-Virus prostřednictvím webového rozhraní programu Webmin. Modul dálkového ovládání bude nainstalován pouze v případě, že je program Webmin umístěn ve standardním adresáři. Po instalaci modulu budou poskytnuta příslušná doporučení, jak jej nakonfigurovat, aby spolupracoval s aplikací. Zadejte ano jako odpověď pro instalaci modulu webmin nebo ne pro odmítnutí instalace.

7. Definujte seznam domén, poštovní provoz které budou chráněny před viry. Výchozí hodnota je localhost, localhost.localdomain. Chcete-li jej použít, stiskněte klávesu Enter.
Chcete-li ručně vypsat domény, uveďte je na příkazovém řádku. Můžete zadat více hodnot oddělených čárkou, masky jsou povoleny a regulární výrazy. Tečky v názvech domén musí být "escaped" pomocí znaku "\".
Například:

re:.*\.example\.com

8. Integrujte Kaspersky Anti-Virus do poštovního systému. Můžete přijmout výchozí možnost integrace s poštovním systémem zjištěným na vašem počítači, nebo integraci odmítnout a provést ji později. Podrobný popis integrace s poštovním systémem je obsažen v kapitole 4 na straně 30.
Ve výchozím nastavení se pro poštovní systémy Exim a Postfix používá integrace po frontě (viz část 4.1.1 na straně 31 a část 4.2.1 na straně 37).

Instalace modulu webmin pro správu Kaspersky Anti-Virus

Provoz Kaspersky Anti-Virus lze také ovládat vzdáleně prostřednictvím webového prohlížeče pomocí programu Webmin.
Webmin je program, který zjednodušuje proces správy systému Linux/Unix. Program využívá modulární strukturu s možností připojovat nové a vyvíjet vlastní moduly. Další informace o programu a jeho instalaci, stejně jako dokumentaci ke stažení a distribuční sadu Webmin můžete získat na oficiálních stránkách programu:
http://www.webmin.com.
Distribuční sada Kaspersky Anti-Virus obsahuje modul webmin, který lze nainstalovat buď během poinstalačního nastavení aplikace (viz část 3.4 na straně 21), pokud je již v systému nainstalován program Webmin, nebo na jakémkoli jiném čas po instalaci programu Webmin.

Následující text podrobně popisuje proces připojení modulu webmin ke správě Kaspersky Anti-Virus. Pokud bylo při instalaci Webmin použito výchozí nastavení, pak po dokončení instalace lze k programu přistupovat pomocí prohlížeče připojením přes HTTP/HTTPS k portu 10000.
Chcete-li nainstalovat modul webmin pro správu Kaspersky Anti-Virus, musíte:
Získejte přístup prostřednictvím webového prohlížeče k programu Webmin s administrátorskými právy pro tento program.
1. V menu Webmin vyberte záložku Webmin Configuration a poté sekci Webmin Modules.
2. V části Install Module vyberte From Local File a klikněte na tlačítko (viz obr. 1).

3. Zadejte cestu k modulu aplikace webmin a klepněte na tlačítko OK.

Poznámka
Modul Webmin je soubor mailgw.wbm a je standardně nainstalován v adresáři /opt/kaspersky/kav4lms/share/webmin/ (pro distribuce Linuxu)

Pokud je modul webmin úspěšně nainstalován, na obrazovce se zobrazí odpovídající zpráva.

K nastavení Kaspersky Anti-Virus se dostanete tak, že přejdete na kartu Ostatní a poté kliknete na ikonu Kaspersky Anti-Virus (viz Obrázek 2).

Smazání aplikace se provádí takto:

Dpkg -P<имя_пакета>

Dále spustíme náš filtr:

/etc/init.d/kas3 start && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Aktualizace antivirových databází

Spusťte jeden příkaz:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Můžete také nakonfigurovat automatickou aktualizaci

nastavit, aby se antivirová databáze automaticky aktualizovala každou hodinu.
V systémový protokol zaznamenávat pouze chyby během provozu aplikace. Uchovávejte obecný protokol všech spuštění úloh, nevydávejte žádné informace do konzole.

Chcete-li provést tento úkol, proveďte následující kroky:
1. V konfiguračním souboru aplikace nastavte příslušné hodnoty parametrů, například:

KeepSilent=ano

Append=ano
ReportLevel=1

2. Upravte soubor, který definuje provozní pravidla cron proces(crontab -e) zadáním následujícího řádku:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Aktualizaci antivirových databází můžete kdykoli spustit z příkazového řádku pomocí příkazu:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Příklad: spusťte aktualizaci antivirových databází a uložte výsledky do souboru /tmp/updatesreport.log.
Chcete-li implementovat úlohu na příkazovém řádku, zadejte:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

KONTROLA SPRÁVNÉHO FUNGOVÁNÍ APLIKACE

Poznámka
Před stažením musíte vypnout antivirovou ochranu, protože soubor anti_virus_test_file.htm bude identifikován a zpracován antivirem nainstalovaným v počítači jako infikovaný objekt přenášený protokolem HTTP.
Ihned po stažení testovacího „viru“ nezapomeňte povolit antivirovou ochranu.

Další malá řada antivirů pro Debian

Tento skrytý klenot je navržen tak, aby běžel dál Linuxové servery najít zranitelnosti DOS/Windows, ale funguje stejně dobře na systémech s duálním spouštěním a zajišťuje, že se malware Windows nezkopíruje do oddílů Windows z Linuxu. Je zcela nejasné, co zde autor napsal; viry pro Windows nikdy nebudou moci fungovat na Linuxu, i když jsou napsány v skriptovací jazyky. Lze si jen představit situaci, kdy virus bude obsahovat speciální linuxový kód, aby mohl infikovat paralelně nainstalovaný systém Windows. Produkt je méně pokročilý než ostatní zde uvedené, ale tato lehká aplikace dělá svou práci dobře.
Avast Linux Home Edition
Web: http://www.avast.com/linux-home-edition

Avast má stejné funkce jako AVG; jeho klíčový rozdíl– možnost ovládat skenování z příkazového řádku, jako je ClamAV, a lze jej volat ze skriptů shellu. Rozhraní je založeno na nativních knihovnách GTK a mezi portovanými programy se tento cítí nejvíce doma na Linuxu.

Instalace Kaspersky Anti-Virus pro souborový server Linux

• Antivirová ochrana

• Tutorial

V posledních měsících mě sužují problémy s viry na mých souborových serverech. Buď Nod32 blokuje subdomény, nebo Kaspersky web zakáže. To mě netěší a rozhodl jsem se nastavit nějaký antivirus.

Clam AntiVirus je již nainstalován a nakonfigurován na všech serverech. Používal jsem ho před několika lety, ale bohužel ne vždy najde viry třídy Trojan-SMS.J2ME.

Po prostudování výsledků Google jsem opravdu nic nenašel.

Když jsem znovu kontaktoval podporu společnosti Kaspersky s žádostí o odstranění webu ze seznamu podezřelých, narazil jsem na módu kaspersky pro souborový server linux. Tak jsem se rozhodl to otestovat.

Výlet do Googlu pro pomoc s instalací a konfigurací tohoto antiviru také nepřinesl žádné výsledky. Všechny výsledky vedou na stránky podpory společnosti Kaspersky.

Nikdo nenainstaloval jejich distribuci na jejich souborové servery? Možná existují jiná řešení?

Odpovědi na tyto otázky pro mě zůstanou záhadou. Rozhodl jsem se pro výše uvedený produkt a rozhodl jsem se jej otestovat.

Požadujeme testovací licenční soubor na webu technické podpory. Odpověď přichází za pár hodin.

Začněme instalaci

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: chyba zpracování kav4fs_8.0.1-145_i386.deb (--install): architektura balíčku (i386) neodpovídá systému (amd64) Byly zjištěny chyby při zpracování: kav4fs_8.04.fs 145_i386.deb

Jejda. Máme amd64. Kaspersky však nemá žádné další distribuce. Google také nereaguje.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Čtení databáze ... Aktuálně nainstalováno 38907 souborů a adresářů.) Rozbalení kav4fs (z kav4fs_8.0.1-145_i386.deb) ... (8 kav.04fs .1-145) ... Spouštění rámce Kaspersky Lab Vedoucí: kav4fs-supervisor. Kaspersky Anti-Virus pro Linux File Server byl úspěšně nainstalován, ale před použitím musí být správně nakonfigurován. Spusťte prosím skript /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl ručně, abyste jej nakonfigurovali.

Je to pecka :). Zkusme to nakonfigurovat.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus pro souborový server Linux verze 8.0.1.145/RELEASE Instalace licence Soubor klíče (soubor s příponou .key) obsahuje informace o vaší licenci. Chcete-li aplikaci používat, musíte ji nainstalovat. Chcete-li jej nainstalovat nyní, zadejte cestu k souboru klíče (nebo zadejte prázdný řetězec pro pokračování bez instalace souboru klíče): /xxx/xxx.key Licence z /xxx/xxx.key byla nainstalována. Konfigurace nastavení serveru proxy pro připojení ke zdroji aktualizací Pokud pro přístup k Internetu používáte server proxy HTTP, musíte zadat jeho adresu, aby se aplikace mohla připojit ke zdroji aktualizací. Zadejte prosím adresu svého HTTP proxy serveru v jednom z následujících formátů: proxyIP:port nebo user:pass@proxyIP:port. Pokud nemáte nebo potřebujete proxy server pro přístup k internetu, zadejte zde „ne“ nebo zadejte „přeskočit“ a použijte aktuální nastavení beze změn. : Stahování nejnovějších databází aplikací Nejnovější databáze jsou nezbytnou součástí vašeho serveru Chcete si nyní stáhnout nejnovější databáze? (Pokud odpovíte „ano“, ujistěte se, že jste připojeni k internetu): : nastavení plánovaných aktualizací databází aplikace Chcete povolit plánované aktualizace? [N]: Nastavení ochrany v reálném čase na úrovni jádra Přejete si zkompilovat modul ochrany v reálném čase na úrovni jádra? : ne Chcete deaktivovat ochranu v reálném čase? : ano Upozornění: Ochrana v reálném čase je VYPNUTA. Chyba: Modul ochrany v reálném čase na úrovni jádra není zkompilován. Chcete-li ručně znovu zkompilovat modul ochrany v reálném čase na úrovni jádra, spusťte /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=CESTA] Nastavení ochrany v reálném čase serveru Samba Chyba: Instalační program nemohl najít server Samba na vašem počítači. Buď není nainstalován, nebo je nainstalován na neznámém místě. Pokud je nainstalován server Samba, zadejte podrobnosti o instalaci serveru a zadejte „ano“. V opačném případě zadejte "no" (krok konfigurace serveru Samba bude přerušen): : Ochranu serveru Samba můžete nakonfigurovat později opětovným spuštěním počátečního konfiguračního skriptu spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Nebyla nastavena ochrana v reálném čase serveru Samba. Skript počáteční konfigurace můžete znovu spustit spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Nastavení webové konzoly pro správu Upozornění: Soubor s hesly nebyl nalezen, konzola Kaspersky Web Management Console nebude spuštěna, dokud nebude správně heslo je nastaveno! Chcete nastavit heslo pro Kaspersky Web Management Console? : Spouštění konzoly Kaspersky Web Management Console: kav4fs-wmconsole: soubor s hesly nebyl nalezen! nepodařilo! Heslo pro Kaspersky Web Management Console můžete změnit spuštěním /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Spuštění úlohy ochrany v reálném čase Úloha byla spuštěna, runtime ID: 1341314367.

Zdá se, že ochrana v reálném čase mě vůbec nezajímá. Potřebuji pouze zkontrolovat zadaný soubor a získat výsledek kontroly.

Zkouším testovací virus

Vytvořte soubor pro testování virů s obsahem

X5O!P%@AP)