Kaspersky installimine Viirusetõrje jaoks Linuxi failiserver

• Viirusetõrje

• Õpetus

Viimastel kuudel on mind vaevanud failiserverites olevad viirused. Nod32 blokeerib alamdomeene või lisab Kaspersky saidi musta nimekirja. See ei rõõmusta mind ja otsustasin seadistada mingi viirusetõrje.

Clam AntiVirus on juba kõikidesse serveritesse installitud ja konfigureeritud. Kasutasin seda mitu aastat tagasi, kuid kahjuks ei leia see alati Trojan-SMS.J2ME klassi viiruseid.

Olles õppinud Google'i tulemused ma tõesti ei leidnud midagi.

Pöördudes taas kord Kaspersky toe poole palvega eemaldada sait kahtlaste loendist, leidsin moeröögatuse kaspersky Linuxi failiserveri jaoks. Nii et ma otsustasin seda testida.

Samuti ei andnud tulemusi Google'i abi saamiseks selle viirusetõrje installimisel ja seadistamisel. Kõik tulemused viivad Kaspersky tugisaidile.

Keegi pole nende levitamist oma failiserveritesse installinud? Võib-olla on veel mingeid lahendusi?

Vastused neile küsimustele jäävad minu jaoks saladuseks. Otsustasin ülaltoodud tootega ja otsustasin seda testida.

Nõuame tehnilise toe veebisaidil testlitsentsi faili. Vastus tuleb mõne tunni pärast.

Alustame installimist

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: vigade töötlemine kav4fs_8.0.1-145_i386.deb (--install): paketi arhitektuur (i386) ei ühti süsteemiga (amd64) Töötlemisel ilmnes tõrkeid: kav4fs_8.0.1-_8.0.1 145_i386.deb

Oih. Meil on amd64. Kuid Kasperskyl pole muid distributsioone. Google ka ei vasta.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Andmebaasi lugemine ... hetkel installitud 38907 faili ja kataloogi.) Kav4fsi lahtipakkimine (failist kav4fs_8.0.1-145_i386.deb kav) ... 4Seadistus (8.0. .1-145) ... Kaspersky Lab Frameworki käivitamine Supervisor: kav4fs-supervisor. Kaspersky viirusetõrje Linuxi failiserveri installimine õnnestus, kuid see peab olema enne kasutamist õigesti konfigureeritud. Käivitage skript /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl selle seadistamiseks käsitsi.

See on tore :). Proovime seda konfigureerida.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux failiserveri versioon 8.0.1.145/RELEASE Litsentsi installimine Võtmefail (fail laiendiga .key) sisaldab teavet teie litsentsi kohta. Kasutamiseks peate selle installima rakendust. Selle kohe installimiseks sisestage võtmefaili tee (või sisestage tühi string, et jätkata ilma võtmefaili installimata): /xxx/xxx.key Litsents /xxx/xxx.key on installitud. Puhverserveri sätete konfigureerimine värskendusallikaga ühenduse loomiseks Kui kasutate Interneti-juurdepääsuks HTTP-puhverserverit, peate määrama selle aadressi, et lubada rakendusel värskendusallikaga ühenduse luua. Sisestage oma HTTP-puhverserveri aadress ühes järgmistest vormingutest: proxyIP:port või user:pass@proxyIP:port. Kui teil pole või vajate Interneti-juurdepääsuks puhverserverit, sisestage siia "ei" või sisestage "vahele", et kasutada praegusi seadeid ilma muudatusteta. : Uusimate rakenduste andmebaaside allalaadimine Uusimad andmebaasid on teie serveri oluline osa kaitse Kas soovite alla laadida uusimad andmebaasid (kui vastate "jah", siis veenduge, et teil on Interneti-ühendus): : rakenduste andmebaaside ajastatud värskenduste lubamine [N]: Seadistus. kerneli taseme reaalajas kaitse : ei Kas soovite reaalajas kaitse välja lülitada : Kerneli taseme reaalajas kaitsemoodulit ei kompileerita Kerneli taseme reaalajas kaitsemooduli käsitsi ümberkompileerimiseks käivitage /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba serveri reaalajas kaitse seadistamine Viga: Installer ei leidnud teie arvutist Samba serverit. Seda kas pole installitud või see on installitud teadmata asukohta. Kui Samba server on installitud, määrake serveri installi üksikasjad ja sisestage "jah". Vastasel juhul sisestage "ei" (Samba serveri seadistamise samm katkestatakse): : Saab küll konfigureerige hiljem Samba serveri kaitse, käivitades uuesti algse seadistusskripti, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Samba serveri reaalajas kaitset ei seadistatud. Algse seadistusskripti saate uuesti käivitada, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Veebihalduskonsooli seadistamine Hoiatus: paroolifaili ei leitud, Kaspersky Web Management Console ei käivitata enne, kui see on õige parool on määratud! Kas soovite Kaspersky veebihalduskonsooli jaoks parooli määrata? : Kaspersky veebihalduskonsooli käivitamine: kav4fs-wmconsole: paroolifaili ei leitud! ebaõnnestus! Kaspersky veebihalduskonsooli parooli saate muuta, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaalajas kaitseülesande käivitamine Ülesanne on käivitatud, käitusaja ID: 1341314367.

Reaalajas kaitse ei paista mind üldse huvitavat. Pean vaid kontrollima määratud faili ja saama kontrolli tulemuse.

Testiviiruse proovimine

Looge sisuga viirusetesti fail

X5O!P%@AP. Lisaks on Linuxil väga väike lauaarvutite turuosa, mis on sageli häkkerite peamine motivatsioon. Kõik see tekitab täiesti mõistliku küsimuse: kuidas saab Linuxi tungimine ründajale kasulik olla?

Vastupidiselt müütidele on Linuxi immuunsus viiruste suhtes suurepärane, kuid mitte mõõtmatu. Platvormideüleste tehnoloogiate ärakasutamine, Java tüüp ja Flash on sama kohaldatavad Linuxi kui ka muude operatsioonisüsteemide jaoks. Ja kuna Linux on tunginud tööstusturule ja veebiserveritesse, muutuvad sissetungid senisest palju tulusamaks. Andmeid saab varastada ja müüa "identiteedivarastele" või kasutada botnettide loomiseks ja muuks ebaseaduslikuks tegevuseks.

Kui võrgus on Windowsiga (või kahekordne alglaadimine), võib Linuxist saada Windowsi pahavara "turvapaik", mis võib levida üle kohaliku Windowsi kettad või korrutada kogu võrgus. Kuigi kaubanduslikud töölaua tulemüürid sisaldavad osa sellest ohust, on ohus klientarvutid, mis saavad usaldusväärselt LAN-seadmelt pahatahtlikke pakette. Väide on vastuoluline, miks mitte jätta Linuxi arvutid "usaldusväärsete" loendist välja, kui on kahtlus, et need võivad sisaldada viirusi

Aga enne kui kirjutad maha kõik oma varasemad arvamused Linuxi keskkonna turvalisuse kohta, vaatame mõningaid numbreid.

Hinnangute kohaselt alates erinevatest allikatest, on Windowsi ärakasutamiste arv mitu tuhat korda suurem kui meie lemmik tasuta tarkvaral operatsioonisüsteemi, ja tänu Linuxi avatud olemusele parandatakse enamik turvaauke kohe pärast nende avastamist. Ja kui olla täpsem ja opereerida ligikaudsete arvudega, siis lugedes kokku ohtude (potentsiaalsete ja tõelised viirused) ulatub Linuxis kümnetesse, samas kui Windowsi jaoks on tõeliste viiruste arv hinnanguliselt sadades tuhandetes. Seega annab lihtne arvutus viiruste suhtarvuks rohkem kui 10 000 korda.
Kogukonna ohutus

Põhjus, miks Windowsil on kõige rohkem turvaauke, on aga peamiselt tingitud tema domineerimisest turul. See on üks põhjusi, kuid arvestades Linuxi töötavate kaubanduslike serverite arvu, kus Windows juba ei ole nii domineeriv, ei saa öelda, et see on peamine põhjus. Kuid erinevalt Windowsist võite olla rahulik, teades, et kui teie arvuti nakatub, piiravad utiliidid nagu SELinux (millest me eelmisel kuul rääkisime), samuti kasutajate, rühmade ja teiste failide load piiravad kahju, mis võib tekitada pahavara. süsteemis.

Missioonikriitiliste süsteemide ja ärilahenduste jaoks, mis peavad järgima föderaalseid andmekaitseseadusi, on aga saadaval tuhandeid turvatööriistu alates sissetungidetektoritest (IDS), viirusetõrjetest ja tulemüüridest kuni tugeva andmete krüptimiseni.

Kõik see pakub Linuxi süsteemile enam kui piisavat kaitset ja kuidas tavakasutaja, saate nende utiliitide kogukonnaga jagamisest palju rohkem kasu, kui keegi oskab unistada Windowsi kasutaja. Lisaks ei pea te enamikul juhtudel maksma aastatellimuse eest ega tegelema tülika rakendusega, mis segab teie igapäevast tegevust.

ClamAV: installige viirusetõrje

Jätkates turvateemat, räägib Bob Moss, kuidas oma süsteemi viiruste ja pahavara eest kaitsta.

Eelmisel kuul õppisime, kuidas installida ja konfigureerida Linuxit viisil, mis vähendab kahju, mida pahavara võib meie armastatud Linuxi süsteemile teha. Seekord astume sammu edasi ja õpime, kuidas enne Linuxi või AppArmori poole pöördumist arvutivõrgus viirusi leida ja isoleerida, lootes, et need päästavad päeva. Samuti puudutame olulist küsimust: kas Linux on nii turvaline, kui selle maine viitab?

Gnome kasutajad leiavad ClamAV tõenäoliselt alias "Virus Scanner" all: ClamTK projekt pakub programmile kasutajasõbralikku liidest, mis põhineb gtk2-perli teegil. Kui installite oma distributsiooni hoidlast paketi ClamTk, võite märkida, et see kest ei ole uusim versioon, kuid õnneks saab saidilt alla laadida mis tahes Red Hati või Debiani põhise süsteemi pakette ja teiste distributsioonide kasutajad saavad selle allikast ehitada. tavalisel viisil. KDE kasutajad võivad soovida vaadata ka KlamAV-i või selle asendust clamav-kde, mis on saadaval enamiku distributsioonide hoidlates.

Kuigi need liidesed on hästi läbimõeldud ja intuitiivsed, piisab nende funktsionaalsusest vaid kõige tavalisemate ülesannete täitmiseks; ja kui valite selle tee, tuleb kestad käsitsi käivitada. Sees on peidus palju rohkem jõudu ja paindlikkust.

ClamAV on saadaval enamikus paketihaldurites, kuid teie distributsiooni versioon ei ole tõenäoliselt uusim ja te ei pruugi saada uusimaid funktsioone ega kõrgemat turbetaset. Ubuntu kasutajad saavad lihtsalt minna jaotisesse Süsteem > Haldus > Tarkvaraallikad ja valida vahekaardi "Kolmanda osapoole hoidla", et lisada sinna PPA. Meie tavalised lugejad mäletavad, et rääkisime PPA-dest Ubuntus juba LXF124-s, kuid Ubuntu kasutajad Karmic võib kasutada järgmist mugavat lühendit:

ppa:ubuntu-clamav/ppa

Ubuntu vanemates versioonides tippige see:

Korpuse avamine
Nüüd, kui hoidlad või lähtekoodipaketid on valmis, on aeg installida ClamAV. Saate valida, kuidas see käivitatakse - vormis eraldi rakendus või taustadeemoni režiimis (siis peate lisama paketi clamav-daemon). Mõlemal juhul installitakse clamav-freshclam, mis hoiab viirusesignatuurid (ja isegi ClamAV-i enda) ajakohasena.

Rakendus ClamAV käivitatakse käsurealt, käsitsi või skriptist ning deemon töötab pidevalt taustal. Mõlemat saab hiljem rakendada, kuid nüüd peate lihtsalt otsustama, kuidas soovite oma Linuxi süsteemis viirusetõrjet säilitada.

Pärast valitud paketi installimist värskendage viirusesignatuure enne arvuti esmakordset kontrollimist. Seda saab teha kaudu GUI või lihtsalt terminali käsuga:

Tavalised lugejad mäletavad, et LXF128 vanemakontrolli õpetuses mainisime lühidalt, kuidas filtreerida puhverserverist sissetulevaid pakette ClamAV abil. ClamAV-i seadistamine antud puhverserveriga töötama ei saa olla lihtsam. Lihtsalt avage fail /etc/clamav/freshconf.conf ja lisage lõppu järgmised read:

HTTPProxyServeri serveri IP-aadress
HTTP ProxyPort pordi_number

Asenda serveri_ip_aadress ja pordi_number sobivate väärtustega. Kui eelistasite ClamAV-i käivitada deemonina, taaskäivitage see muudatuste jõustumiseks.

Deemonismid
Kui kasutate ClamAV-i deemonina, on hea mõte veenduda, et see tõesti töötab. Seda kontrollib käsk
ps kirves | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 pts/0 S+ 0:00 grep clamd

Enamikus süsteemides näete kolme väljundi rida. Kui deemon ei tööta, käivitage terminalis see käsk:

Deemoni versiooni saab kontrollida käsuga:

Automaatne skannimine

Seadistagem ClamAV viirusesignatuuride värskendamiseks ja süsteemi skannimiseks.

Niisiis, ClamAV on installitud. Mugava graafilise liidese kaudu saate vaadata karantiini pandud faile, käivitada viirusesignatuuri värskendusi ja skannida väikseid katalooge. Aga kui kaua saate seda regulaarselt teha? Me kõik oleme inimesed ja meie tähelepanu hajub kergesti oma igapäevarutiinist, jättes süsteemi haavatavaks. Turvalisem on sattuda ClamAV-i kapoti alla ja seadistada see automaatselt viirusesignatuure skannima ja värskendama – siis kaitseb süsteem end õigeaegselt probleemide eest, millesse võite Internetis surfates sattuda. .

Kiirabi

Kui saate "Ka suur arhiiv"(Liiga suur ZIP), muutke failis /etc/clamd.conf parameetrit Archive-MaxCompression-Ratio pärast paari väärtuse esmakordset proovimist käsuga clamscan --max-ratio=400 example.zip

Proovime terminalis lihtsamaid käske. Kui ClamAV töötab deemonina, asendage lihtsalt kõik clamscani esinemised clamdscaniga ja saate peaaegu sama funktsiooni. Meie esimene käsk kontrollib rekursiivselt antud kataloogis olevaid faile viirusesignatuuride andmebaasi viiruste suhtes:

Clamscan -r /tee/kataloogi

Käsku saab täiustada - laske sellel kuvada oma väljund ekraanil ja testi lõpus annab see signaali (kell):

Clamscan -r --bell -i /tee/kataloogi

Samuti saate väljundi ümber suunata teistele käskudele või tekstifail hilisemaks vaatamiseks:

Clamscan -r -i /tee/kataloogi > tulemused.txt
clamscan -r -i /tee/kataloogi | mail See e-posti aadress on spämmirobotite eest kaitstud. Selle vaatamiseks peab teil olema JavaScript lubatud.

Esimesel juhul paigutatakse rekursiivse kontrolli tulemused tekstifaili, teisel juhul edastatakse need meiliprogrammi edasiseks saatmiseks määratud aadress. Viimane võimalus on eriti mugav, kui ClamAV töötab deemonirežiimis: saate tulemusi reaalajas. Lõpuks saate enne tee määramist lisada lüliti --remove, et nakatunud failid karantiini asemel automaatselt süsteemist eemaldataks. Kuid olge sellega ettevaatlik, kuna valepositiivsete tulemuste korral võite vajalikud failid kaotada.

ClamAV-i kontrollimise kaasamine süsteemi planeerijasse on väga lihtne. Lihtsalt sisenege

Homme kell 3.00
at>clamscan -i ~ > ~/test.txt

Esitage ülesanne vajutades Ctrl+D (teisele reale pole vaja tippida at>). Käsk ajastab homme kella kolmeks öösel viirusetõrjekontrolli ja salvestab tulemuse faili test.txt kodukataloog. Mis siis, kui vajate igapäevast skannimist?

Seda saab teha erineval viisil. Kui olete töölaua kasutaja, käivitage shelliskript iga kord, kui sisse logite, või konfigureerige oma planeerija seda kutsuma.

Esimesel juhul kopeerige lihtsalt eelmise näite teine ​​rida ja kleepige see uue käivitusrakendusena läbi Süsteem> Eelistused> Käivitusrakendused (Süsteem> Seaded> Käivitusrakendused). KDE kasutajad peavad salvestama selle rea shelliskripti ja kopeerima selle kataloogi /home/user/.kde/AutoStart ning määrama sellele täitmisõigused.

Regulaarsed kontrollid

Teisel juhul saate Croni abil seadistada perioodilisi kontrolle. Peate eelmise koodilõigu rea faili kopeerima ja andma sellele nimeks scanscript.sh. Esiteks veenduge, et faili cron.allow või cron.deny juhised annaksid teile juurdepääsu Cronile. Kui kumbagi faili pole, on juurdepääs ainult root, kuid kui mõlemad on olemas, veenduge, et teie kasutajanimi oleks esimeses failis, kuid mitte viimases.

Enne crontabisse kirje lisamist määrake oma lemmik tekstiredaktor muutujas $EDITOR. Teisisõnu tippige:
eksportida EDITOR=nano

Seejärel saate faili lõppu lisada järgmise koodi:

0 * * * * sh /path/to/scanscript.sh

Kui valisite redaktoriks Nano, vajutage väljumiseks ja salvestamiseks klahvikombinatsiooni Ctrl+X. Nüüd käivitab Cron viirusetõrjet skriptifailist iga tund, iga päev iga tund.

Selle rea toimimise mõistmiseks vaadake tabelit. Päev number 0 Croni vaatenurgast on pühapäev. Tärn * tähendab, et skript jookseb selle ajaskaala iga märgi juures. Tabelit uurides saate määrata soovitud käivitusintervalli.

Lõpuks, kui te ei soovi saada süsteemilt e-kirju ülesande tulemustega, muutke eelmine rida järgmiselt:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Viirusesignatuuri värskenduste planeerimine ei erine palju kontrollimise planeerimisest. Värskenduste sagedus nõuab aga pisut mõtlemist. Puhtuse tagamiseks on parem viirusetõrjet läbi viia sagedamini, kuid allkirjade värskendusi ei tehta tavaliselt rohkem kui üks kord päevas. Seetõttu on nende käivitamine iga kord, kui sisse logite, raiskamine. süsteemi ressursse.

Värsked allkirjad

Kaasaegsetes lauaarvutisüsteemides ei ole üldkulud ülemäärased, kuid seda tasub arvestada, kui tegemist on alati sisselülitatud madala jõudlusega või võrguseadmetega. failiserverid. Töölaual saate värskenduse ClamTK GUI kaudu käsitsi käivitada, kuid alati on oht see unustada.

Seetõttu soovitame uuendada oma viirusesignatuure vähemalt kord päevas, et tagada kaitse uusimate ohtude eest ilma tarbetute sammudeta. Parim variant Selle probleemi lahendus on lisada crontabile järgmine rida:

0 3 * * * sh /path/to/scanscript.sh

See tagab, et viirusevärskendusi tehakse iga päev või vähemalt mitte ajal, mil süsteemiressursside tarbimine järsult suureneb.
Crontabi numbrivahemikud

Ajaskaala Minutid Tunnid Päevad Kuud Nädalapäevad
Vahemik 0–59 0–23 1–31 1–12 0–6

Muud viirusetõrjetooted

Kuigi ClamAV-i on lihtne installida, konfigureerida ja hallata, võite seda eelistada valmis lahendus et kaitsta oma töölauasüsteemi Linuxi ja Windowsi viiruste eest. ClamAV-le on mitu kaubanduslikku alternatiivi.

Need on suunatud peamiselt otsimisele Windowsi viirused, leidsid varjupaiga Linuxis, kuid on väga kasulikud, kui teil on kohalikus võrgus topeltkäivitus või Windowsi arvutid.

Kaspersky Antivirus 5.6 Linuxile Meiliserver

Kaspersky Anti-Virus® 5.6 for Linux Mail Server (edaspidi Kaspersky Anti-Virus või rakendus) pakub viirusetõrjet postiliiklusele ja serverite failisüsteemidele, mis töötavad Linuxi või FreeBSD operatsioonisüsteemiga ja kasutavad Sendmaili, Postfixi, qmail või Exim meilisüsteemid.

Rakendus võimaldab teil:
Kontrollige serveri failisüsteeme, sissetulevaid ja väljaminevaid meilisõnumeid ohtude suhtes.
Tuvastage nakatunud, kahtlased, parooliga kaitstud ja skannimatud objektid.
Neutraliseerige failides ja meilisõnumites tuvastatud ohud. Nakatunud objekte ravida.
Enne viirusetõrje töötlemist ja filtreerimist salvestage sõnumite varukoopiad; sõnumite taastamine varukoopiad.
Töötle e-kirju vastavalt saatjate ja adressaatide rühmadele määratud reeglitele.
Filtreerige meilisõnumeid nime, manuse tüübi ja manuse suuruse järgi.
Teavitage saatjat, saajaid ja administraatorit nakatunud, kahtlaseid,
parooliga kaitstud ja ligipääsmatud objektid kontrollimiseks.
Koostage statistikat ja aruandeid töötulemuste kohta.
Värskendage viirusetõrje andmebaase Kaspersky Labi värskendusserveritest vastavalt ajakavale ja nõudmisel. Andmebaase kasutatakse nakatunud failide otsimise ja töötlemise protsessis. Neis sisalduvate kirjete põhjal analüüsitakse iga faili kontrollimise käigus ohtude olemasolu: faili koodi võrreldakse konkreetsele ohule iseloomuliku koodiga.
Seadistage parameetreid ja hallake rakenduse toimimist lokaalselt (standardsed operatsioonisüsteemi tööriistad käsurea parameetrite, signaalide ja modifikatsioonide abil
rakenduse konfiguratsioonifail) ja eemalt Webmin programmi veebiliidese kaudu.
Saate SNMP-protokolli kaudu konfiguratsiooniteavet ja rakenduste tööstatistikat ning konfigureerida rakendust saatma teatud sündmuste korral SNMP-lõksu

Riist- ja tarkvarasüsteeminõuded

Kaspersky Anti-Virus süsteeminõuded on järgmised:
Riistvaranõuded meiliserverile, mis toetab umbes 200 MB liiklust päevas:
CPU Intel Pentium IV, 3 GHz või kõrgem;
1 GB RAM;
200 MB vaba ruumi kõvakettal (see ei sisalda sõnumite varukoopiate salvestamiseks vajalikku ruumi).
Tarkvaranõuded:
32-bitise platvormi jaoks üks järgmistest operatsioonisüsteemidest:

o Fedora 9;

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
64-bitise platvormi jaoks üks järgmistest operatsioonisüsteemidest:
o Red Hat Enterprise Linuxi server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Üks järgmistest meilisüsteemidest: Sendmail 8.12.x või uuem, qmail 1.03, Postfix 2.x, Exim 4.x.
Programm Webmin (http://www.webmin.com), kui kavatsete Kaspersky Anti-Virust kaughaldada.
Perli versioon 5.0 või uuem (http://www.perl.org).

Rakenduse installimine serverisse, kus töötab Linux

Deb-pakett laaditakse alla... pärast seda käivitame

dpkg -i kav4lms_5.6-48_i386.deb

Paigaldusjärgne seadistamine

Kaspersky Anti-Virus installimisel konfigureeritakse süsteem pärast levitamisfailide serverisse kopeerimist. Olenevalt paketihaldurist käivitatakse seadistusetapp automaatselt või (kui paketihaldur ei luba kasutada interaktiivseid skripte, näiteks rpm), tuleb see käsitsi käivitada.

Rakenduse seadistamise protsessi käsitsi käivitamiseks käsureal
sisestage:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Selle tulemusena palutakse teil teha järgmist.
Kui rakendus tuvastab arvutis Kaspersky Anti-Virus 5.5 for Linux Mail Server või Kaspersky Anti-Virus 5.6 for Sendmail koos Milteri API-ga konfiguratsioonifailid, palutakse teil selles etapis valida, millised failid teisendada ja salvestada vormingus praegune versioon rakendust ja kui valite ühe faili, palutakse teil asendada distributsioonis sisalduv rakenduse konfiguratsioonifail taastatud ja teisendatud failiga.
Jaotuses sisalduva rakenduse konfiguratsioonifaili asendamiseks taastatud failiga sisestage vastuseks jah. Asendamisest keeldumiseks sisestage nr.
Vaikimisi salvestatakse teisendatud konfiguratsioonifailid järgmistesse kataloogidesse:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Määrake võtmefaili tee.
Pange tähele, et kui võtit ei installita, siis viirusetõrje andmebaase ei värskendata ja kaitstud domeenide loendit ei genereerita installiprotsessi osana. Sellisel juhul peate pärast võtme paigaldamist need toimingud ise tegema.

Värskendage viirusetõrje andmebaase. Selleks sisestage vastuseks jah. Kui soovite värskenduste kopeerimise kohe lõpetada, sisestage no. Hiljem saate värskendada, kasutades komponenti kav4lms-keepup2date (lisateavet leiate jaotisest 7.2 lk 83).

Konfigureerige viirusetõrje andmebaaside automaatne värskendamine. Selleks sisestage vastuseks jah. Automaatsete värskenduste määramisest kohe loobumiseks sisestage ei. Saate seda seadistust teha hiljem, kasutades komponenti kav4lmskeepup2date (lisateabe saamiseks vt jaotist 7.1 lk 82) või rakenduse konfiguratsiooniskripti (üksikasju vt jaotisest 10.2 lk 103).

6. Installige moodul webmin, et hallata Kaspersky Anti-Virus programmi Webmin veebiliidese kaudu. Kaugjuhtimismoodul installitakse ainult siis, kui Webmini programm asub standardkataloogis. Pärast mooduli installimist antakse asjakohased soovitused selle konfigureerimiseks koos rakendusega töötama. Webmini mooduli installimiseks sisestage vastuseks jah või installimisest keeldumiseks ei.

7. Määratlege domeenide loend, postiliiklus mis on viiruste eest kaitstud. Vaikeväärtus on localhost, localhost.localdomain. Selle kasutamiseks vajutage sisestusklahvi.
Domeenide käsitsi loetlemiseks loetlege need käsureal. Saate määrata mitu komaga eraldatud väärtust, maskid on lubatud ja regulaaravaldised. Punktid domeeninimedes peavad olema "paoväljakuga", kasutades märki "\".
Näiteks:

re:.*\.example\.com

8. Integreerige Kaspersky Anti-Virus meilisüsteemi. Võite nõustuda vaikevalikuga integreerimiseks teie arvutis tuvastatud meilisüsteemiga või keelduda integreerimisest ja teha see hiljem. Meilisüsteemiga integreerimise üksikasjalik kirjeldus on 4. peatükis lk 30.
Vaikimisi kasutatakse Eximi ja Postfixi meilisüsteemide jaoks järjekorrajärgset integreerimist (vt jaotis 4.1.1 lk 31 ja jaotis 4.2.1 lk 37).

Veebimooduli installimine Kaspersky Anti-Virus haldamiseks

Kaspersky Anti-Virus tööd saab kaugjuhtida ka veebibrauseri kaudu, kasutades programmi Webmin.
Webmin on programm, mis lihtsustab Linuxi/Unixi süsteemi haldamist. Programm kasutab modulaarset struktuuri, mis võimaldab ühendada uusi ja arendada oma mooduleid. Programmi ja selle installimise kohta saate lisateavet, samuti saate alla laadida dokumentatsiooni ja Webmini levitamiskomplekti programmi ametlikult veebisaidilt:
http://www.webmin.com.
Kaspersky Anti-Virus jaotuskomplekt sisaldab webmini moodulit, mille saab installida kas rakenduse installijärgse häälestuse käigus (vt jaotist 3.4 lk 21), kui Webmini programm on juba süsteemi installitud, või mõnele muule aega pärast Webmin programmi installimist.

Järgnevalt kirjeldatakse üksikasjalikult veebimini mooduli ühendamise protsessi Kaspersky Anti-Virus haldamiseks. Kui Webmini installimisel kasutati vaikesätteid, saate pärast installimise lõpetamist programmile juurde pääseda brauseri abil, ühendades HTTP/HTTPS-i kaudu porti 10000.
Kaspersky Anti-Virus haldamiseks mõeldud webmini mooduli installimiseks peate:
Saate veebibrauseri kaudu juurdepääsu selle programmi administraatoriõigustega Webmini programmile.
1. Valige Webmini menüüs vahekaart Webmin Configuration ja seejärel jaotis Webmini moodulid.
2. Valige jaotises Install Module valik Kohalikust failist ja klõpsake nuppu (vt joonis 1).

3. Määrake Webmin rakenduse mooduli tee ja klõpsake nuppu OK.

Märkus
Moodul Webmin on fail mailgw.wbm ja installitakse vaikimisi kataloogi /opt/kaspersky/kav4lms/share/webmin/ (Linux distributsioonide jaoks)

Kui webmin moodul on edukalt installitud, kuvatakse ekraanile vastav teade.

Kaspersky Anti-Virus sätetele pääsete juurde, minnes vahekaardile Others ja seejärel klõpsates ikooni Kaspersky Anti-Virus (vt joonis 2).

Rakenduse kustutamine toimub järgmiselt:

Dpkg -P<имя_пакета>

Järgmisena käivitame oma filtri:

/etc/init.d/kas3 start && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Viirusetõrje andmebaaside värskendamine

Käivitame ühe käsu:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Samuti saate konfigureerida automaatse värskenduse

määrake viirusetõrje andmebaasi automaatne uuendamine iga tunni tagant.
Süsteemi logisse salvestatakse ainult rakenduse töö käigus ilmnenud vead. Pidage kõigi ülesannete käivitamiste kohta üldist logi, ärge väljastage konsooli teavet.

Selle ülesande täitmiseks toimige järgmiselt.
1. B konfiguratsioonifail rakenduses määrake parameetritele sobivad väärtused, näiteks:

KeepSilent=jah

Lisa=jah
ReportLevel=1

2. Redigeerige faili, mis määratleb cron protsessi reeglid (crontab -e), sisestades järgmise rea:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Viirusetõrje andmebaaside värskendamist saate igal ajal alustada käsurealt, kasutades käsku:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Näide: alustage viirusetõrje andmebaaside värskendamist, salvestades tulemused faili /tmp/updatesreport.log.
Ülesande rakendamiseks käsureal sisestage:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

RAKENDUSE ÕIGE TÖÖ KONTROLLIMINE

Märkus
Enne allalaadimist peate viirusetõrje keelama, kuna arvutisse installitud viirusetõrje tuvastab ja töötleb faili anti_virus_test_file.htm kui nakatunud objekti, mida transporditakse HTTP-protokolli kaudu.
Ärge unustage lubada viirusetõrjet kohe pärast testviiruse allalaadimist.

Veel üks väike valik Debiani viirusetõrjeid

See peidetud pärl on loodud jooksmiseks Linuxi serverid DOS-i/Windowsi haavatavuste leidmiseks, kuid töötab sama hästi ka kahe alglaadimisega süsteemides ja tagab, et Windowsi pahavara ei kopeeri ennast Windowsi vaheseinad Linuxist. On täiesti ebaselge, mida autor siin kirjutas, Windowsi viirused ei tööta kunagi Linuxis, isegi kui need on kirjutatud skriptikeeltes. Võib vaid ette kujutada olukorda, kus viirus hakkab sisaldama spetsiaalset Linuxi koodi, et saaks nakatada paralleelset Windowsi installatsiooni. Toode on vähem arenenud kui teised siin mainitud, kuid see teeb oma töö ära kerge rakendus toimib ideaalselt.
Avast Linux Home Edition
Veebisait: http://www.avast.com/linux-home-edition

Avast on samad funktsioonid nagu AVG; tema võtme erinevus– võimalus juhtida skaneerimist käsurealt, nagu ClamAV, ja seda saab välja kutsuda shelliskriptidest. Liides põhineb natiivsetel GTK teegidel ja teisaldatud programmide seas tunneb see end Linuxis kõige kodusemalt.

• Õpetus

Viimastel kuudel on mind vaevanud failiserverites olevad viirused. Nod32 blokeerib alamdomeene või lisab Kaspersky saidi musta nimekirja. See ei rõõmusta mind ja otsustasin seadistada mingi viirusetõrje.

Clam AntiVirus on juba kõikidesse serveritesse installitud ja konfigureeritud. Kasutasin seda mitu aastat tagasi, kuid kahjuks ei leia see alati Trojan-SMS.J2ME klassi viiruseid.

Pärast Google'i tulemuste uurimist ei leidnud ma tõesti midagi.

Pöördudes taas kord Kaspersky toe poole palvega eemaldada sait kahtlaste loendist, leidsin moeröögatuse kaspersky Linuxi failiserveri jaoks. Nii et ma otsustasin seda testida.

Samuti ei andnud tulemusi Google'i abi saamiseks selle viirusetõrje installimisel ja seadistamisel. Kõik tulemused viivad Kaspersky tugisaidile.

Keegi pole nende levitamist oma failiserveritesse installinud? Võib-olla on veel mingeid lahendusi?

Vastused neile küsimustele jäävad minu jaoks saladuseks. Otsustasin ülaltoodud tootega ja otsustasin seda testida.

Nõuame tehnilise toe veebisaidil testlitsentsi faili. Vastus tuleb mõne tunni pärast.

Alustame installimist

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: vigade töötlemine kav4fs_8.0.1-145_i386.deb (--install): paketi arhitektuur (i386) ei ühti süsteemiga (amd64) Töötlemisel ilmnes tõrkeid: kav4fs_8.0.1-_8.0.1 145_i386.deb

Oih. Meil on amd64. Kuid Kasperskyl pole muid distributsioone. Google ka ei vasta.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Andmebaasi lugemine ... hetkel installitud 38907 faili ja kataloogi.) Kav4fsi lahtipakkimine (failist kav4fs_8.0.1-145_i386.deb kav) ... 4Seadistus (8.0. .1-145) ... Kaspersky Lab Frameworki käivitamine Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server on edukalt installitud, kuid see tuleb enne kasutamist õigesti konfigureerida. Käivitage skript /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl selle seadistamiseks käsitsi.

See on tore :). Proovime seda konfigureerida.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux failiserveri versioon 8.0.1.145/RELEASE Litsentsi installimine Võtmefail (fail laiendiga .key) sisaldab teavet teie litsentsi kohta. Rakenduse kasutamiseks peate selle installima. Selle kohe installimiseks sisestage võtmefaili tee (või sisestage tühi string, et jätkata ilma võtmefaili installimata): /xxx/xxx.key Litsents /xxx/xxx.key on installitud. Puhverserveri sätete konfigureerimine värskendusallikaga ühenduse loomiseks Kui kasutate Interneti-juurdepääsuks HTTP-puhverserverit, peate määrama selle aadressi, et lubada rakendusel värskendusallikaga ühenduse luua. Sisestage oma HTTP-puhverserveri aadress ühes järgmistest vormingutest: proxyIP:port või user:pass@proxyIP:port. Kui teil pole või vajate Interneti-juurdepääsuks puhverserverit, sisestage siia "ei" või sisestage "vahele", et kasutada praegusi seadeid ilma muudatusteta. : Uusimate rakenduste andmebaaside allalaadimine Uusimad andmebaasid on teie serveri oluline osa kaitse Kas soovite alla laadida uusimad andmebaasid (kui vastate "jah", siis veenduge, et olete Internetiga ühendatud): : rakenduste andmebaaside ajastatud värskenduste lubamine Kas soovite lubada ajastatud värskendusi? -tasemel reaalajas kaitse Kas soovite kompileerida kerneli taseme reaalajas kaitse : ei Kas soovite reaalajas kaitse keelata : jah Hoiatus -taseme reaalajas kaitsemoodulit ei kompileerita Kerneli taseme reaalajas kaitsemooduli käsitsi ümberkompileerimiseks käivitage /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Samba serveri reaalajas kaitse Viga: Installer ei leidnud teie arvutist Samba serverit. Seda kas pole installitud või see on installitud teadmata asukohta. Kui Samba server on installitud, määrake serveri installi üksikasjad ja sisestage "jah". Vastasel juhul sisestage "no" (Samba serveri seadistamise samm katkestatakse): : Saate Samba serveri kaitset hiljem konfigureerida, käivitades uuesti algse seadistusskripti, käivitades faili /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba serveri reaalajas kaitset ei seadistatud. Algse seadistusskripti saate uuesti käivitada, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Veebihalduskonsooli seadistamine Hoiatus: paroolifaili ei leitud, Kaspersky veebihalduskonsooli ei käivitata enne, kui see on õige parool on määratud! Kas soovite Kaspersky veebihalduskonsooli jaoks parooli määrata? : Kaspersky veebihalduskonsooli käivitamine: kav4fs-wmconsole: paroolifaili ei leitud! ebaõnnestus! Kaspersky veebihalduskonsooli parooli saate muuta, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaalajas kaitseülesande käivitamine Ülesanne on käivitatud, käitusaja ID: 1341314367.

Reaalajas kaitse ei paista mind üldse huvitavat. Pean vaid kontrollima määratud faili ja saama kontrolli tulemuse.

Testiviiruse proovimine

Looge sisuga viirusetesti fail

X5O!P%@AP)