Устанавливаем Kaspersky Anti-Virus for Linux File Server

в 14:21, , рубрики: антивирусы, вирусы, Вирусы (и антивирусы), метки: ,

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

# dpkg -i kav4fs_8.0.1-145_i386.deb

dpkg: error processing kav4fs_8.0.1-145_i386.deb (--install):

 package architecture (i386) does not match system (amd64)

Errors were encountered while processing:

 kav4fs_8.0.1-145_i386.deb

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb

(Reading database ... 38907 files and directories currently installed.)

Unpacking kav4fs (from kav4fs_8.0.1-145_i386.deb) ...

Setting up kav4fs (8.0.1-145) ...

Starting Kaspersky Lab Framework Supervisor: kav4fs-supervisor.

Kaspersky Anti-Virus for Linux File Server has been installed successfully,

but it must be properly configured before using.

Please run /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl script manually to

configure it.

Прокатило :). Пробуем настроить.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl



Kaspersky Anti-Virus for Linux File Server version 8.0.1.145/RELEASE



Installing the license



The key file (a file with the .key extension) contains information about

your license. You need to install it to use the application.

To install it now, enter the path to your key file (or enter an empty

string to continue without installing the key file):

/xxx/xxx.key

The license from /xxx/xxx.key has been
installed.

Configuring the proxy settings to connect to the updates source

If you use an HTTP proxy server to access the Internet, you need to specify

its address to allow the application

to connect to the updates source.

Please enter the address of your HTTP proxy server in one of the following

formats: proxyIP:port or user:pass@proxyIP:port.

If you don't have or need a proxy server to access the Internet, enter 'no'

here, or enter 'skip' to use current settings without changes. [no]:


Downloading the latest application databases


The latest databases are an essential part of your server protection.

Would you like to download the latest databases now?

(If you answer 'yes', make sure you are connected to the Internet): [yes]:


nabling scheduled updates of the application databases



Would you like to enable scheduled updates? [N]:


Setting up the kernel-level real-time protection



Would you like to compile the kernel-level real-time protection module?

[yes]:

no

Would you like to disable the real-time protection? [no]:

yes



Warning: The real-time protection is DISABLED.



Error: The kernel-level real-time protection module is not compiled.

To manually recompile the kernel-level real-time protection module, start

/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH].



Setting up the Samba server real-time protection



Error: The installer couldn't find a Samba server on your computer. Either

it is not installed, or is installed to an unknown location.

If the Samba server is installed, specify the server installation details

and enter 'yes'.

Otherwise, enter 'no' (the Samba server configuration step will be

interrupted): [no]:



You can configure Samba server protection later by running the initial

configuration script again by executing

/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba

The real-time protection of Samba server was not setup. You can run the

initial configuration script again by executing

/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba



Setting up the Web Management Console


Warning: Password file not found, Kaspersky Web Management Console will not

be started until correct password is set!



Would you like to set password for Kaspersky Web Management Console? [no]:



Starting Kaspersky Web Management Console: kav4fs-wmconsole: password file not found! failed!



You can change password for Kaspersky Web Management Console by executing

/opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd





Starting the real-time protection task



The task has been started, runtime ID: 1341314367.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

И запускаем проверку:



# /opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file virus

Objects scanned:     1

Threats found:       1

Riskware found:      0

Infected:            1

Suspicious:          0

Cured:               0

Moved to quarantine: 0

Removed:             0

Not cured:           0

Scan errors:         0

Password protected:  0

Corrupted:           0

Пробуем на нашем Trojan-SMS.J2ME

#/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file sms.jar

Objects scanned:     27

Threats found:       1

Riskware found:      0

Infected:            1

Suspicious:          0

Cured:               0

Moved to quarantine: 0

Removed:             0

Not cured:           0

Scan errors:         0

Password protected:  0

Corrupted:           0

# /opt/kaspersky/kav4fs/bin/kav4fs-control --top-viruses 1

Viruses found: 1

Virus name:       Trojan-SMS.J2ME.Boxer.ct

Infected objects: 1

Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.

Заключение

Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.

Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.

Подводные камни

Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.

Автор: L3n1n

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js