Memasang Kaspersky Anti-Virus untuk Pelayan Fail Linux

• Perlindungan antivirus

• Tutorial

Dalam beberapa bulan kebelakangan ini saya telah dibelenggu oleh masalah dengan virus pada pelayan fail saya. Sama ada Nod32 menyekat subdomain atau Kaspersky menyenaraihitamkan tapak tersebut. Ini tidak menggembirakan saya dan saya memutuskan untuk menyediakan beberapa jenis antivirus.

Clam AntiVirus sudah dipasang dan dikonfigurasikan pada semua pelayan. Saya menggunakannya beberapa tahun yang lalu, tetapi malangnya ia tidak selalu mencari virus kelas Trojan-SMS.J2ME.

Setelah belajar hasil carian Google Saya benar-benar tidak menemui apa-apa.

Sekali lagi menghubungi sokongan Kaspersky dengan permintaan untuk mengalih keluar tapak daripada senarai yang mencurigakan, saya terjumpa satu trend kaspersky untuk pelayan fail linux. Jadi saya memutuskan untuk mengujinya.

Lawatan ke Google untuk mendapatkan bantuan dalam memasang dan mengkonfigurasi antivirus ini juga tidak membuahkan hasil. Semua keputusan membawa kepada tapak sokongan Kaspersky.

Adakah tiada sesiapa yang memasang pengedaran mereka pada pelayan fail mereka? Mungkin ada beberapa penyelesaian lain?

Jawapan kepada soalan-soalan ini akan kekal menjadi misteri kepada saya. Saya memutuskan pada produk di atas dan memutuskan untuk mengujinya.

Kami meminta fail lesen ujian pada tapak web sokongan teknikal. Jawapannya datang dalam beberapa jam.

Mari mulakan pemasangan

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: ralat pemprosesan kav4fs_8.0.1-145_i386.deb (--install): seni bina pakej (i386) tidak sepadan dengan sistem (amd64) Ralat ditemui semasa memproses: kav4fs_8.0.0. 145_i386.deb

Aduh. Kami mempunyai amd64. Tetapi Kaspersky tidak mempunyai pengedaran lain. Google juga tidak bertindak balas.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Membaca pangkalan data ... 38907 fail dan direktori yang sedang dipasang.) Membongkar kav4fs (daripada kav4fs_8.0.1-145_i386.deb) ... Menyediakan kav4fs (8.0fs .1-145) ... Memulakan Penyelia Rangka Kerja Lab Kaspersky: kav4fs-supervisor. Kaspersky Anti-Virus untuk Pelayan Fail Linux telah berjaya dipasang, tetapi ia mesti dikonfigurasikan dengan betul sebelum digunakan. Sila jalankan skrip /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl secara manual untuk mengkonfigurasinya.

Memang gempak :). Mari cuba mengkonfigurasinya.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus untuk Pelayan Fail Linux versi 8.0.1.145/RELEASE Memasang lesen Fail kunci (fail dengan sambungan .key) mengandungi maklumat tentang lesen anda. Anda perlu memasangnya untuk digunakan permohonan. Untuk memasangnya sekarang, masukkan laluan ke fail kunci anda (atau masukkan rentetan kosong untuk meneruskan tanpa memasang fail kunci): /xxx/xxx.key Lesen daripada /xxx/xxx.key telah dipasang. Mengkonfigurasi tetapan proksi untuk menyambung ke sumber kemas kini Jika anda menggunakan pelayan proksi HTTP untuk mengakses Internet, anda perlu menentukan alamatnya untuk membenarkan aplikasi menyambung ke sumber kemas kini. Sila masukkan alamat pelayan proksi HTTP anda dalam salah satu daripada format berikut: proxyIP:port atau user:pass@proxyIP:port. Jika anda tidak mempunyai atau memerlukan pelayan proksi untuk mengakses Internet, masukkan "tidak" di sini, atau masukkan "langkau" untuk menggunakan tetapan semasa tanpa perubahan. : Memuat turun pangkalan data aplikasi terkini Pangkalan data terkini adalah bahagian penting pelayan anda perlindungan. Adakah anda ingin memuat turun pangkalan data terkini sekarang? (Jika anda menjawab "ya", pastikan anda disambungkan ke Internet): : menabling kemas kini berjadual pangkalan data aplikasi Adakah anda ingin mendayakan kemas kini berjadual? [N]: Menyediakan perlindungan masa nyata peringkat kernel Adakah anda ingin menyusun modul perlindungan masa nyata peringkat kernel? : tidak Adakah anda ingin menyahdayakan perlindungan masa nyata? : ya Amaran: Perlindungan masa nyata DIHIDAPKAN. Ralat: Modul perlindungan masa nyata peringkat kernel tidak disusun. Untuk menyusun semula modul perlindungan masa nyata peringkat kernel secara manual, mulakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Menyediakan pelayan Samba perlindungan masa nyata Ralat: Pemasang tidak dapat mencari pelayan Samba pada komputer anda. Sama ada ia tidak dipasang, atau dipasang ke lokasi yang tidak diketahui. Jika pelayan Samba dipasang, nyatakan butiran pemasangan pelayan dan masukkan "ya". Jika tidak, masukkan "tidak" (langkah konfigurasi pelayan Samba akan terganggu): : Awak boleh konfigurasikan perlindungan pelayan Samba kemudian dengan menjalankan skrip konfigurasi awal sekali lagi dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Perlindungan masa nyata pelayan Samba tidak disediakan. Anda boleh menjalankan skrip konfigurasi awal sekali lagi dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Menyediakan Amaran Konsol Pengurusan Web: Fail kata laluan tidak ditemui, Konsol Pengurusan Web Kaspersky tidak akan dimulakan sehingga betul kata laluan ditetapkan! Adakah anda ingin menetapkan kata laluan untuk Konsol Pengurusan Web Kaspersky? : Memulakan Konsol Pengurusan Web Kaspersky: kav4fs-wmconsole: fail kata laluan tidak ditemui! gagal! Anda boleh menukar kata laluan untuk Konsol Pengurusan Web Kaspersky dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Memulakan tugas perlindungan masa nyata Tugas telah dimulakan, ID masa jalan: 1341314367.

Perlindungan masa nyata nampaknya tidak menarik minat saya langsung. Saya hanya perlu menyemak fail yang ditentukan dan mendapatkan hasil semakan.

Mencuba virus ujian

Buat fail ujian virus dengan kandungannya

X5O!P%@AP. Di samping itu, Linux mempunyai bahagian pasaran desktop yang sangat kecil, yang sering menjadi motivasi utama untuk penggodam. Semua ini menimbulkan persoalan yang munasabah: bagaimana penembusan ke dalam Linux berguna kepada penyerang?

Bertentangan dengan mitos, imuniti Linux terhadap virus adalah hebat, tetapi tidak boleh diukur. Eksploitasi untuk teknologi merentas platform, jenis Java dan Flash adalah terpakai untuk Linux sama seperti sistem pengendalian lain. Dan oleh kerana Linux telah menembusi pasaran perindustrian dan pelayan web, pencerobohan menjadi lebih menguntungkan daripada sebelumnya. Data boleh dicuri dan dijual kepada "pencuri identiti" atau digunakan untuk mencipta botnet dan aktiviti haram yang lain.

Jika terdapat komputer pada rangkaian dengan Windows (atau but dwi), Linux boleh menjadi "syurga selamat" untuk perisian hasad Windows, yang boleh merebak ke seluruh tempatan cakera Windows atau membiak di seluruh rangkaian. Walaupun tembok api desktop komersial mengandungi beberapa ancaman ini, komputer pelanggan yang menerima paket berniat jahat daripada peranti LAN yang dipercayai akan berisiko. Kenyataan itu kontroversial, mengapa tidak mengecualikan komputer Linux daripada senarai yang "dipercayai" jika terdapat syak wasangka bahawa ia mungkin mengandungi virus?

Tetapi sebelum anda menghapuskan semua pendapat anda sebelum ini tentang keselamatan persekitaran Linux, mari kita lihat beberapa nombor.

Mengikut anggaran daripada pelbagai sumber, bilangan eksploitasi untuk Windows adalah beberapa ribu kali lebih tinggi daripada perisian percuma kegemaran kami sistem operasi, dan terima kasih kepada sifat terbuka Linux, kebanyakan kelemahan diperbaiki sebaik sahaja ia ditemui. Dan jika kita ingin menjadi lebih tepat dan beroperasi dengan angka anggaran, maka hitung bilangan ancaman (berpotensi dan virus sebenar) dalam Linux menjadi berpuluh-puluh, manakala bilangan virus sebenar untuk Windows dianggarkan dalam ratusan ribu. Oleh itu, pengiraan mudah memberikan angka untuk nisbah virus menjadi lebih daripada 10,000 kali.
Keselamatan Komuniti

Walau bagaimanapun, sebab mengapa Windows mempunyai paling banyak kelemahan adalah disebabkan oleh penguasaannya dalam pasaran. Ini adalah salah satu sebab, namun, memandangkan bilangan pelayan komersial yang menjalankan Linux, di mana Windows sudah tidak begitu dominan, kita tidak boleh mengatakan bahawa ini adalah sebab utama. Tetapi tidak seperti Windows, anda boleh berehat dengan mudah mengetahui bahawa jika komputer anda dijangkiti, utiliti seperti SELinux (yang kita bincangkan bulan lepas), serta kebenaran fail untuk pengguna, kumpulan dan lain-lain, akan mengehadkan kerosakan yang boleh menyebabkan sebarang perisian hasad. pada sistem.

Walau bagaimanapun, untuk sistem misi kritikal dan penyelesaian perniagaan yang mesti mematuhi undang-undang perlindungan data persekutuan, terdapat beribu-ribu alat keselamatan yang tersedia, daripada pengesan pencerobohan (IDS), antivirus dan tembok api kepada penyulitan data yang kukuh.

Semua ini menyediakan lebih daripada perlindungan yang mencukupi untuk sistem Linux, dan bagaimana pengguna biasa, anda mendapat lebih banyak faedah daripada berkongsi utiliti ini dengan komuniti daripada yang diimpikan oleh sesiapa sahaja pengguna Windows. Selain itu, dalam kebanyakan kes, anda tidak perlu membayar untuk langganan tahunan atau berurusan dengan aplikasi yang menyusahkan yang mengganggu aktiviti harian anda.

ClamAV: Pasang antivirus

Meneruskan topik keselamatan, Bob Moss akan memberitahu anda cara melindungi sistem anda daripada virus dan perisian hasad.

Bulan lepas, kami belajar cara memasang dan mengkonfigurasi Linux dengan cara yang mengurangkan kerosakan yang boleh dilakukan oleh perisian hasad kepada sistem Linux yang kami sayangi. Kali ini kita akan melangkah lebih jauh dan mempelajari cara mencari dan mengasingkan virus pada rangkaian komputer sebelum beralih kepada Linux atau AppArmor dengan harapan ia akan menyelamatkan hari ini. Kami juga akan menyentuh soalan penting: adakah Linux selamat seperti yang dicadangkan oleh reputasinya?

Pengguna Gnome mungkin akan menemui ClamAV di bawah alias 'Pengimbas Virus': projek ClamTK menawarkan antara muka mesra pengguna untuk program berdasarkan perpustakaan gtk2-perl. Apabila memasang pakej ClamTk daripada repositori pengedaran anda, anda mungkin ambil perhatian bahawa cangkerang ini bukanlah versi terkini, tetapi mujurlah pakej untuk mana-mana sistem berasaskan Red Hat atau Debian boleh dimuat turun dari tapak dan pengguna pengedaran lain boleh membinanya daripada sumber .dengan cara biasa. Pengguna KDE juga mungkin ingin menyemak KlamAV atau penggantinya clamav-kde, tersedia dalam repositori kebanyakan pengedaran.

Walau bagaimanapun, walaupun antara muka ini difikirkan dengan baik dan intuitif, fungsinya hanya mencukupi untuk melaksanakan tugas yang paling biasa; dan jika anda memilih laluan ini, cangkerang perlu dimulakan secara manual. Lebih banyak kuasa dan fleksibiliti tersembunyi di dalamnya.

ClamAV tersedia dalam kebanyakan pengurus pakej, tetapi versi pada pengedaran anda mungkin bukan yang terkini dan anda mungkin tidak mendapat ciri terkini atau tahap keselamatan yang lebih tinggi. Pengguna Ubuntu hanya boleh pergi ke Sistem > Pentadbiran > Sumber Perisian dan pilih tab "Repositori Pihak Ketiga" untuk menambah PPA di sana. Pembaca tetap kami akan ingat bahawa kami bercakap tentang PPA di Ubuntu kembali di LXF124, tetapi pengguna Ubuntu Karmic boleh menggunakan singkatan mudah berikut:

ppa:ubuntu-clamav/ppa

Pada versi Ubuntu yang lebih lama, taip ini:

Membuka cangkerang
Memandangkan repositori atau pakej sumber sudah sedia, tiba masanya untuk memasang ClamAV. Anda boleh memilih cara ia akan dilancarkan - dalam bentuk permohonan berasingan atau dalam mod daemon latar belakang (maka anda perlu menambah pakej clamav-daemon). Dalam kedua-dua kes, clamav-freshclam akan dipasang, yang akan memastikan tandatangan virus (dan juga ClamAV sendiri) dikemas kini.

Aplikasi ClamAV dilancarkan dari baris arahan, secara manual atau dari skrip, dan daemon sentiasa berjalan di latar belakang. Kedua-duanya boleh dilaksanakan kemudian, tetapi kini anda hanya perlu memutuskan cara anda mahu mengekalkan perlindungan antivirus pada sistem Linux anda.

Selepas memasang pakej yang dipilih, kemas kini tandatangan virus sebelum mengimbas komputer anda buat kali pertama. Ini boleh dilakukan melalui GUI atau hanya dengan arahan dari terminal:

Pembaca biasa akan ingat bahawa kami telah menyebut secara ringkas cara menapis paket masuk daripada proksi menggunakan ClamAV dalam tutorial Kawalan Ibu Bapa LXF128. Menyediakan ClamAV untuk berfungsi dengan pelayan proksi yang diberikan bukanlah lebih mudah. Cuma buka fail /etc/clamav/freshconf.conf dan tambah baris berikut ke penghujung:

Alamat ip pelayan HTTPProxyServer
HTTPProxyPort port_number

Gantikan server_ip_address dan port_number dengan nilai yang sesuai. Jika anda lebih suka menjalankan ClamAV sebagai daemon, mulakan semula untuk perubahan berkuat kuasa.

demonisme
Jika anda menjalankan ClamAV sebagai daemon, adalah idea yang baik untuk memastikan ia benar-benar berjalan. Ini disemak oleh arahan
ps kapak | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 mata/0 S+ 0:00 grep clamd

Pada kebanyakan sistem anda akan melihat tiga baris output. Jika daemon tidak berjalan, jalankan arahan ini dalam terminal:

Versi daemon boleh disemak menggunakan arahan:

Pengimbasan automatik

Mari konfigurasikan ClamAV untuk mengemas kini tandatangan virus dan mengimbas sistem.

Jadi, ClamAV dipasang. Melalui antara muka grafik yang mudah, anda boleh melihat fail yang dikuarantin, menjalankan kemas kini tandatangan virus dan mengimbas direktori kecil. Tetapi berapa lama anda boleh melakukan ini dengan kerap? Kita semua manusia, dan kita mudah terganggu daripada rutin harian kita, menyebabkan sistem terdedah. Adalah lebih selamat untuk berada di bawah hud ClamAV dan mengkonfigurasinya untuk mengimbas dan mengemas kini tandatangan virus secara automatik - kemudian sistem itu sendiri akan melindungi dirinya tepat pada masanya daripada sebarang masalah yang mungkin anda hadapi semasa melayari Internet.

Ambulans

Jika anda menerima mesej ralat "Too arkib besar"(Zip Besar), tukar parameter Arkib-MaxCompression-Nisbah dalam fail /etc/clamd.conf, selepas mencuba beberapa nilai dahulu dengan perintah clamscan --max-ratio=400 example.zip

Mari cuba arahan paling mudah dalam terminal. Jika ClamAV berjalan sebagai daemon, cuma gantikan semua kejadian clamscan dengan clamdscan, dan anda akan mendapat fungsi yang hampir sama. Perintah pertama kami akan menyemak semula fail dalam direktori tertentu untuk sebarang virus daripada pangkalan data tandatangan virus:

Clamscan -r /path/to/directory

Perintah itu boleh diperbaiki - biarkan ia memaparkan outputnya pada skrin, dan pada akhir ujian ia mengeluarkan isyarat (loceng):

Clamscan -r --bell -i /path/to/directory

Anda juga boleh mengubah hala output ke arahan lain atau ke fail teks untuk tontonan nanti:

Clamscan -r -i /path/to/directory > results.txt
clamscan -r -i /path/to/directory | mel Alamat e-mel ini dilindungi daripada spambots. Anda mesti mendayakan JavaScript untuk melihatnya.

Dalam kes pertama, hasil semakan rekursif diletakkan dalam fail teks, dalam kes kedua ia dipindahkan ke program mel untuk dihantar seterusnya ke alamat yang ditentukan. Pilihan terakhir amat mudah apabila ClamAV berjalan dalam mod daemon: anda akan menerima keputusan dalam masa nyata. Akhir sekali, anda boleh menambah suis --remove sebelum menentukan laluan supaya fail yang dijangkiti dialih keluar secara automatik daripada sistem dan bukannya dikuarantin. Tetapi berhati-hati dengan ini, kerana dalam kes positif palsu anda boleh kehilangan fail yang diperlukan.

Termasuk pemeriksaan ClamAV dalam penjadual sistem adalah sangat mudah. Masuk sahaja

Pukul 3.00 esok
at>clamscan -i ~ > ~/test.txt

Hantar tugasan dengan menekan Ctrl+D (tidak perlu menaip di> pada baris kedua). Perintah itu akan menjadualkan imbasan antivirus untuk 3 pagi esok dan menyimpan hasilnya dalam fail test.txt direktori rumah. Bagaimana jika anda memerlukan pengimbasan setiap hari?

Ia boleh dilakukan dengan cara yang berbeza. Jika anda seorang pengguna desktop, jalankan skrip shell setiap kali anda log masuk, atau konfigurasikan penjadual anda untuk memanggilnya.

Dalam kes pertama, hanya salin baris kedua contoh sebelumnya dan tampalkannya sebagai aplikasi permulaan baharu melalui Sistem> Keutamaan> Aplikasi Permulaan (Sistem> Tetapan> Aplikasi Permulaan). Pengguna KDE perlu menyimpan baris ini dalam skrip shell dan menyalinnya ke direktori /home/user/.kde/AutoStart dan kemudian memberikan hak pelaksanaan kepadanya.

Pemeriksaan biasa

Dalam kes kedua, anda boleh menyediakan semakan berkala menggunakan Cron. Anda perlu menyalin baris daripada coretan kod sebelumnya ke dalam fail dan menamakannya scanscript.sh. Mula-mula, pastikan arahan dalam fail cron.allow atau cron.deny memberi anda akses kepada Cron. Jika kedua-dua fail tidak wujud, hanya root akan mempunyai akses, tetapi jika kedua-duanya wujud, pastikan nama pengguna anda berada dalam fail pertama, tetapi bukan yang terakhir.

Sebelum menambah entri pada crontab, tetapkan kegemaran anda penyunting teks dalam pembolehubah $EDITOR. Dengan kata lain, taip:
eksport EDITOR=nano

Kemudian anda boleh menambah kod berikut pada penghujung fail:

0 * * * * sh /path/to/scanscript.sh

Jika anda memilih Nano sebagai editor anda, tekan Ctrl+X untuk keluar dan menyimpan. Kini Cron akan menjalankan antivirus daripada fail skrip setiap jam, setiap jam setiap hari.

Untuk memahami cara baris ini berfungsi, lihat jadual. Hari nombor 0 dari sudut pandangan Cron ialah hari Ahad. Asterisk * bermaksud skrip akan dijalankan pada setiap tanda pada garis masa ini. Dengan merujuk jadual, anda boleh menetapkan sebarang selang pelancaran yang diingini.

Akhir sekali, jika anda tidak mahu menerima e-mel daripada sistem dengan hasil tugasan, tukar baris sebelumnya seperti ini:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Perancangan kemas kini tandatangan virus tidak jauh berbeza dengan merancang larian imbasan. Walau bagaimanapun, kekerapan kemas kini memerlukan sedikit pemikiran. Adalah lebih baik untuk menjalankan imbasan anti-virus lebih kerap untuk memastikan kebersihan, tetapi kemas kini tandatangan biasanya dibuat tidak lebih daripada sekali sehari. Oleh itu, menjalankannya setiap kali anda log masuk adalah satu pembaziran. sumber sistem.

Tandatangan baru

Pada sistem desktop moden, overhed tidak berlebihan, tetapi ia patut dipertimbangkan apabila berurusan dengan peranti rangkaian sentiasa hidup dengan prestasi rendah atau pelayan fail. Pada desktop, anda boleh menjalankan kemas kini secara manual melalui GUI ClamTK, tetapi sentiasa ada bahaya untuk melupakannya.

Oleh itu, kami mengesyorkan agar anda mengemas kini tandatangan virus anda sekurang-kurangnya sekali sehari untuk memastikan perlindungan terhadap ancaman terkini tanpa langkah yang tidak perlu. Pilihan terbaik Penyelesaian kepada masalah ini ialah menambah baris berikut ke crontab:

0 3 * * * sh /path/to/scanscript.sh

Ia memastikan bahawa kemas kini virus berlaku setiap hari, atau sekurang-kurangnya tidak pada masa apabila penggunaan sumber sistem meningkat secara mendadak.
Julat Angka Crontab

Garis Masa Minit Jam Hari Bulan Hari dalam seminggu
Julat 0–59 0–23 1–31 1–12 0–6

Produk antivirus lain

Walaupun ClamAV mudah dipasang, dikonfigurasikan dan diurus, anda mungkin lebih sukakannya penyelesaian siap sedia untuk melindungi sistem desktop anda daripada virus Linux dan Windows. Terdapat beberapa alternatif komersial untuk ClamAV.

Mereka bertujuan terutamanya untuk mencari Virus Windows, menemui perlindungan di Linux, tetapi sangat berguna jika anda mempunyai dwi but atau komputer Windows pada rangkaian tempatan.

Kaspersky Antivirus 5.6 untuk Linux Pelayan Mel

Kaspersky Anti-Virus® 5.6 untuk Pelayan Mel Linux (selepas ini dirujuk sebagai Kaspersky Anti-Virus atau aplikasi) menyediakan perlindungan anti-virus untuk trafik mel dan sistem fail pelayan yang menjalankan sistem pengendalian Linux atau FreeBSD dan menggunakan Sendmail, Postfix, qmail atau Sistem mel Exim.

Aplikasi ini membolehkan anda untuk:
Imbas sistem fail pelayan, mesej e-mel masuk dan keluar untuk ancaman.
Kesan objek yang dijangkiti, mencurigakan, dilindungi kata laluan dan tidak boleh diimbas.
Meneutralkan ancaman yang dikesan dalam fail dan mesej e-mel. Rawat objek yang dijangkiti.
Simpan salinan sandaran mesej sebelum pemprosesan dan penapisan anti-virus; memulihkan mesej daripada salinan sandaran.
Proses mesej e-mel mengikut peraturan yang ditetapkan untuk kumpulan pengirim dan penerima.
Tapis mesej e-mel mengikut nama, jenis lampiran dan saiz lampiran.
Beritahu penghantar, penerima dan pentadbir tentang pengesanan mesej yang mengandungi dijangkiti, mencurigakan,
objek yang dilindungi kata laluan dan tidak boleh diakses untuk diperiksa.
Hasilkan statistik dan laporan hasil kerja.
Kemas kini pangkalan data antivirus daripada pelayan kemas kini Lab Kaspersky mengikut jadual dan atas permintaan. Pangkalan data digunakan dalam proses mencari dan merawat fail yang dijangkiti. Berdasarkan rekod yang terkandung di dalamnya, setiap fail dianalisis semasa mengimbas kehadiran ancaman: kod fail dibandingkan dengan ciri kod ancaman tertentu.
Konfigurasikan parameter dan uruskan pengendalian aplikasi sebagai setempat (alat sistem pengendalian standard menggunakan parameter baris arahan, isyarat dan pengubahsuaian
fail konfigurasi aplikasi) dan dari jauh melalui antara muka web program Webmin.
Terima maklumat konfigurasi dan statistik operasi aplikasi melalui protokol SNMP, dan juga konfigurasikan aplikasi untuk menghantar perangkap SNMP apabila peristiwa tertentu berlaku

Keperluan sistem perkakasan dan perisian

Keperluan sistem Kaspersky Anti-Virus adalah seperti berikut:
Keperluan perkakasan untuk pelayan mel yang menyokong kira-kira 200 MB trafik setiap hari:
CPU Intel Pentium IV, 3 GHz atau lebih tinggi;
1 GB memori capaian rawak;
200 MB ruang kosong pada cakera keras anda (ini tidak termasuk ruang yang diperlukan untuk menyimpan salinan sandaran mesej).
Keperluan perisian:
untuk platform 32-bit salah satu daripada sistem pengendalian berikut:

o Fedora 9;

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Pelayan Korporat Mandriva 4.0;
o Edisi Pelayan Ubuntu 8.04.1;
o FreeBSD 6.3, 7.0.
untuk platform 64-bit salah satu daripada sistem pengendalian berikut:
o Red Hat Enterprise Pelayan Linux 5.2;
o Fedora 9;
o SUSE Linux Enterprise Pelayan 10 SP2;
o openSUSE Linux 11.0.
Salah satu sistem mel berikut: Sendmail 8.12.x atau lebih tinggi, qmail 1.03, Postfix 2.x, Exim 4.x.
Program Webmin (http://www.webmin.com), jika anda bercadang untuk mengurus Kaspersky Anti-Virus dari jauh.
Perl versi 5.0 atau lebih tinggi (http://www.perl.org).

Memasang aplikasi pada pelayan yang menjalankan Linux

Pakej deb akan muat turun... selepas itu kita akan laksanakan

dpkg -i kav4lms_5.6-48_i386.deb

Persediaan selepas pemasangan

Apabila memasang Kaspersky Anti-Virus, selepas menyalin fail pengedaran ke pelayan, sistem dikonfigurasikan. Bergantung pada pengurus pakej, langkah konfigurasi akan dilancarkan secara automatik atau (jika pengurus pakej tidak membenarkan penggunaan skrip interaktif, seperti rpm) ia perlu dilancarkan secara manual.

Untuk memulakan proses persediaan aplikasi secara manual pada baris arahan
masukkan:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Akibatnya, anda akan digesa untuk melakukan perkara berikut:
Jika aplikasi mengesan fail konfigurasi Kaspersky Anti-Virus 5.5 untuk Pelayan Mel Linux atau Kaspersky Anti-Virus 5.6 untuk Sendmail dengan Milter API pada komputer, pada langkah ini anda akan diminta untuk memilih fail mana yang hendak ditukar dan disimpan dalam format versi terkini aplikasi, dan jika anda memilih salah satu fail, anda akan digesa untuk menggantikan fail konfigurasi aplikasi yang disertakan dalam pengedaran dengan fail yang dipulihkan dan ditukar.
Untuk menggantikan fail konfigurasi aplikasi yang disertakan dalam pengedaran dengan fail yang dipulihkan, masukkan ya sebagai jawapan. Untuk menolak penggantian, masukkan no.
Secara lalai, fail konfigurasi yang ditukar disimpan dalam direktori berikut:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Tentukan laluan ke fail utama.
Sila ambil perhatian bahawa jika kunci tidak dipasang, pangkalan data anti-virus tidak dikemas kini dan senarai domain yang dilindungi tidak dijana sebagai sebahagian daripada proses pemasangan. Dalam kes ini, anda mesti melakukan langkah ini sendiri selepas memasang kunci.

Kemas kini pangkalan data antivirus. Untuk melakukan ini, masukkan ya sebagai jawapan. Jika anda ingin berhenti menyalin kemas kini sekarang, masukkan no. Anda boleh mengemas kini kemudian menggunakan komponen kav4lms-keepup2date (untuk butiran lanjut, lihat bahagian 7.2 di halaman 83).

Konfigurasikan pengemaskinian automatik pangkalan data antivirus. Untuk melakukan ini, masukkan ya sebagai jawapan. Untuk menarik diri daripada menetapkan kemas kini automatik sekarang, masukkan no. Anda boleh melakukan persediaan ini kemudian menggunakan komponen kav4lmskeepup2date (untuk butiran lanjut, lihat bahagian 7.1 pada halaman 82) atau menggunakan skrip konfigurasi aplikasi (untuk butiran, lihat bahagian 10.2 pada halaman 103).

6. Pasang modul webmin untuk mengurus Kaspersky Anti-Virus melalui antara muka web program Webmin. Modul kawalan jauh hanya akan dipasang jika program Webmin terletak dalam direktori standard. Selepas memasang modul, cadangan yang sesuai akan diberikan tentang cara mengkonfigurasinya supaya berfungsi bersama-sama dengan aplikasi. Masukkan ya sebagai jawapan untuk memasang modul webmin atau tidak untuk menolak pemasangan.

7. Tentukan senarai domain, trafik mel yang akan dilindungi daripada virus. Nilai lalai ialah localhost, localhost.localdomain. Untuk menggunakannya, tekan kekunci Enter.
Untuk menyenaraikan domain secara manual, senaraikannya pada baris arahan. Anda boleh menentukan berbilang nilai yang dipisahkan dengan koma, topeng dibenarkan, dan ungkapan biasa. Titik dalam nama domain mesti "melarikan diri" menggunakan aksara "\".
Sebagai contoh:

semula:.*\.example\.com

8. Integrasikan Kaspersky Anti-Virus ke dalam sistem mel. Anda boleh menerima pilihan lalai untuk penyepaduan dengan sistem mel yang dikesan pada komputer anda atau menolak penyepaduan dan melaksanakannya kemudian. Penerangan terperinci mengenai penyepaduan dengan sistem mel terkandung dalam Bab 4 pada halaman 30.
Secara lalai, integrasi pasca baris gilir digunakan untuk sistem mel Exim dan Postfix (lihat bahagian 4.1.1 pada halaman 31 dan bahagian 4.2.1 pada halaman 37).

Memasang modul webmin untuk mengurus Kaspersky Anti-Virus

Operasi Kaspersky Anti-Virus juga boleh dikawal dari jauh melalui pelayar web menggunakan program Webmin.
Webmin ialah program yang memudahkan proses mengurus sistem Linux/Unix. Program ini menggunakan struktur modular dengan keupayaan untuk menyambung yang baharu dan membangunkan modul anda sendiri. Anda boleh mendapatkan maklumat tambahan tentang program dan pemasangannya, serta memuat turun dokumentasi dan kit pengedaran Webmin di tapak web rasmi program:
http://www.webmin.com.
Kit pengedaran Anti-Virus Kaspersky termasuk modul webmin, yang boleh dipasang sama ada semasa persediaan selepas pemasangan aplikasi (lihat bahagian 3.4 pada halaman 21), jika program Webmin telah dipasang pada sistem, atau di mana-mana yang lain. masa selepas memasang program Webmin.

Berikut menerangkan secara terperinci proses menyambungkan modul webmin untuk mengurus Kaspersky Anti-Virus. Jika tetapan lalai digunakan semasa memasang Webmin, maka selepas pemasangan selesai, program boleh diakses menggunakan penyemak imbas dengan menyambung melalui HTTP/HTTPS ke port 10000.
Untuk memasang modul webmin untuk mengurus Kaspersky Anti-Virus, anda mesti:
Dapatkan akses melalui pelayar web ke program Webmin dengan hak pentadbir untuk program ini.
1. Dalam menu Webmin, pilih tab Konfigurasi Webmin dan kemudian bahagian Modul Webmin.
2. Dalam bahagian Pasang Modul, pilih Daripada Fail Setempat dan klik butang (lihat Rajah 1).

3. Tentukan laluan ke modul aplikasi webmin dan klik butang OK.

Catatan
Modul Webmin ialah fail mailgw.wbm dan dipasang secara lalai dalam direktori /opt/kaspersky/kav4lms/share/webmin/ (untuk pengedaran Linux)

Jika modul webmin berjaya dipasang, mesej yang sepadan akan dipaparkan pada skrin.

Anda boleh mengakses tetapan Anti-Virus Kaspersky dengan pergi ke tab Lain-lain dan kemudian mengklik ikon Anti-Virus Kaspersky (lihat Rajah 2).

Memadam aplikasi dilakukan seperti ini:

Dpkg -P<имя_пакета>

Seterusnya, mari jalankan penapis kami:

/etc/init.d/kas3 mula && /etc/init.d/kas3-control-center mula && /etc/init.d/kas3-milter mula

Mengemas kini pangkalan data anti-virus

Mari jalankan satu arahan:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Anda juga boleh mengkonfigurasi kemas kini automatik

tetapkan pangkalan data antivirus untuk dikemas kini secara automatik setiap jam.
Hanya ralat semasa operasi aplikasi direkodkan dalam log sistem. Simpan log umum semua pelancaran tugas, jangan keluarkan sebarang maklumat ke konsol.

Untuk menyelesaikan tugas ini, lakukan langkah berikut:
1. B fail konfigurasi aplikasi, tetapkan nilai yang sesuai untuk parameter, contohnya:

KeepSilent=ya

Lampirkan=ya
Tahap Laporan=1

2. Edit fail yang mentakrifkan peraturan untuk proses cron (crontab -e) dengan memasukkan baris berikut:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Pada bila-bila masa, anda boleh mula mengemas kini pangkalan data anti-virus daripada baris arahan menggunakan arahan:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Contoh: mula mengemas kini pangkalan data anti-virus, menyimpan keputusan dalam fail /tmp/updatesreport.log.
Untuk melaksanakan tugas pada baris arahan, masukkan:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

MENYEMAK OPERASI PERMOHONAN YANG BETUL

Catatan
Sebelum memuat turun, anda mesti melumpuhkan perlindungan anti-virus, kerana fail anti_virus_test_file.htm akan dikenal pasti dan diproses oleh anti-virus yang dipasang pada komputer sebagai objek yang dijangkiti yang diangkut melalui protokol HTTP.
Jangan lupa untuk membolehkan perlindungan anti-virus serta-merta selepas memuat turun ujian "virus".

Satu lagi rangkaian kecil antivirus untuk Debian

Permata tersembunyi ini direka untuk dijalankan pelayan Linux untuk mencari kelemahan DOS/Windows, tetapi berfungsi dengan baik pada sistem dwi-but, dan memastikan bahawa perisian hasad Windows tidak menyalin dirinya ke Pembahagian Windows daripada Linux. Tidak jelas apa yang penulis tulis di sini; virus untuk Windows tidak akan dapat berfungsi pada Linux, walaupun ia ditulis dalam bahasa skrip. Seseorang hanya boleh membayangkan situasi di mana virus itu akan mengandungi kod Linux khas untuk dapat menjangkiti pemasangan Windows selari. Produk ini kurang maju daripada yang lain yang disebut di sini, tetapi ia berfungsi aplikasi ringan melaksanakan dengan sempurna.
Avast Linux Edisi Rumah
Laman web: http://www.avast.com/linux-home-edition

Avast mempunyai ciri yang sama seperti AVG; miliknya perbezaan utama– keupayaan untuk mengawal pengimbasan daripada baris arahan, seperti ClamAV, dan ia boleh dipanggil daripada skrip shell. Antara muka adalah berdasarkan pustaka GTK asli, dan antara program yang dialihkan, yang satu ini terasa paling selesa di Linux.

• Tutorial

Dalam beberapa bulan kebelakangan ini saya telah dibelenggu oleh masalah dengan virus pada pelayan fail saya. Sama ada Nod32 menyekat subdomain atau Kaspersky menyenaraihitamkan tapak tersebut. Ini tidak menggembirakan saya dan saya memutuskan untuk menyediakan beberapa jenis antivirus.

Clam AntiVirus sudah dipasang dan dikonfigurasikan pada semua pelayan. Saya menggunakannya beberapa tahun yang lalu, tetapi malangnya ia tidak selalu mencari virus kelas Trojan-SMS.J2ME.

Selepas mengkaji keputusan Google, saya benar-benar tidak menemui apa-apa.

Sekali lagi menghubungi sokongan Kaspersky dengan permintaan untuk mengalih keluar tapak daripada senarai yang mencurigakan, saya terjumpa satu trend kaspersky untuk pelayan fail linux. Jadi saya memutuskan untuk mengujinya.

Lawatan ke Google untuk mendapatkan bantuan dalam memasang dan mengkonfigurasi antivirus ini juga tidak membuahkan hasil. Semua keputusan membawa kepada tapak sokongan Kaspersky.

Adakah tiada sesiapa yang memasang pengedaran mereka pada pelayan fail mereka? Mungkin ada beberapa penyelesaian lain?

Jawapan kepada soalan-soalan ini akan kekal menjadi misteri kepada saya. Saya memutuskan pada produk di atas dan memutuskan untuk mengujinya.

Kami meminta fail lesen ujian pada tapak web sokongan teknikal. Jawapannya datang dalam beberapa jam.

Mari mulakan pemasangan

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: ralat pemprosesan kav4fs_8.0.1-145_i386.deb (--install): seni bina pakej (i386) tidak sepadan dengan sistem (amd64) Ralat ditemui semasa memproses: kav4fs_8.0.0. 145_i386.deb

Aduh. Kami mempunyai amd64. Tetapi Kaspersky tidak mempunyai pengedaran lain. Google juga tidak bertindak balas.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Membaca pangkalan data ... 38907 fail dan direktori yang sedang dipasang.) Membongkar kav4fs (daripada kav4fs_8.0.1-145_i386.deb) ... Menyediakan kav4fs (8.0fs .1-145) ... Memulakan Penyelia Rangka Kerja Lab Kaspersky: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server telah berjaya dipasang, tetapi ia mesti dikonfigurasikan dengan betul sebelum digunakan. Sila jalankan skrip /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl secara manual untuk mengkonfigurasinya.

Memang gempak :). Mari cuba mengkonfigurasinya.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus untuk Pelayan Fail Linux versi 8.0.1.145/RELEASE Memasang lesen Fail kunci (fail dengan sambungan .key) mengandungi maklumat tentang lesen anda. Anda perlu memasangnya untuk menggunakan aplikasi. Untuk memasangnya sekarang, masukkan laluan ke fail kunci anda (atau masukkan rentetan kosong untuk meneruskan tanpa memasang fail kunci): /xxx/xxx.key Lesen daripada /xxx/xxx.key telah dipasang. Mengkonfigurasi tetapan proksi untuk menyambung ke sumber kemas kini Jika anda menggunakan pelayan proksi HTTP untuk mengakses Internet, anda perlu menentukan alamatnya untuk membenarkan aplikasi menyambung ke sumber kemas kini. Sila masukkan alamat pelayan proksi HTTP anda dalam salah satu daripada format berikut: proxyIP:port atau user:pass@proxyIP:port. Jika anda tidak mempunyai atau memerlukan pelayan proksi untuk mengakses Internet, masukkan "tidak" di sini, atau masukkan "langkau" untuk menggunakan tetapan semasa tanpa perubahan. : Memuat turun pangkalan data aplikasi terkini Pangkalan data terkini adalah bahagian penting pelayan anda perlindungan. Adakah anda ingin memuat turun pangkalan data terkini sekarang? (Jika anda menjawab "ya", pastikan anda disambungkan ke Internet): : menabling kemas kini berjadual pangkalan data aplikasi Adakah anda ingin mendayakan kemas kini berjadual? [N]: Menyediakan perlindungan masa nyata peringkat kernel Adakah anda ingin menyusun modul perlindungan masa nyata peringkat kernel? : tidak Adakah anda ingin menyahdayakan perlindungan masa nyata? : ya Amaran: Perlindungan masa nyata DIHIDAPKAN. Ralat: Modul perlindungan masa nyata peringkat kernel tidak disusun. Untuk menyusun semula modul perlindungan masa nyata peringkat kernel secara manual, mulakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Menyediakan pelayan Samba perlindungan masa nyata Ralat: Pemasang tidak dapat mencari pelayan Samba pada komputer anda. Sama ada ia tidak dipasang, atau dipasang ke lokasi yang tidak diketahui. Jika pelayan Samba dipasang, nyatakan butiran pemasangan pelayan dan masukkan "ya". Jika tidak, masukkan "tidak" (langkah konfigurasi pelayan Samba akan terganggu): : Anda boleh mengkonfigurasi perlindungan pelayan Samba kemudian dengan menjalankan skrip konfigurasi awal sekali lagi dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Perlindungan masa nyata pelayan Samba tidak disediakan. Anda boleh menjalankan skrip konfigurasi awal sekali lagi dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Menyediakan Amaran Konsol Pengurusan Web: Fail kata laluan tidak ditemui, Konsol Pengurusan Web Kaspersky tidak akan dimulakan sehingga betul kata laluan ditetapkan! Adakah anda ingin menetapkan kata laluan untuk Konsol Pengurusan Web Kaspersky? : Memulakan Konsol Pengurusan Web Kaspersky: kav4fs-wmconsole: fail kata laluan tidak ditemui! gagal! Anda boleh menukar kata laluan untuk Konsol Pengurusan Web Kaspersky dengan melaksanakan /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Memulakan tugas perlindungan masa nyata Tugas telah dimulakan, ID masa jalan: 1341314367.

Perlindungan masa nyata nampaknya tidak menarik minat saya langsung. Saya hanya perlu menyemak fail yang ditentukan dan mendapatkan hasil semakan.

Mencuba virus ujian

Buat fail ujian virus dengan kandungannya

X5O!P%@AP)