|
FAQ Kerio Control - Avast!: дополнительный антивирусный сканер в помощь Kerio Control. Установка и минимальная настройка. |
Никогда не бывает полной антивирусной защиты со 100% гарантией, однако, стремиться к этому надо. Особенно актуально такое требование к системе антивирусной защиты электронной почты.
Модным и правильным решением является наличие многоядерного сканера - механизма, использующего движки и антивирусные базы разных производителей, однако такое решение на базе продуктов Kerio не позволяет применять более двух антивирусных систем одновременно. Что же делать в такой ситуации?
Посмотрим на конфигурацию наших серверов с межсетевым экраном и почтовым сервером от Kerio, каждый из которых позволяет подключить по два антивируса. В идеальном случае мы могли бы использовать на Kerio Control встроенный антивирус Sophos и внешний антивирус ClamAV, а на почтовом сервере использовать в качестве встроенного антивируса McAfee (мы можем это сделать в отличие от других плагинов антивируса) и какой-либо из предлагаемых дополнительных антивирусных плагинов: DrWeb, AVG, Avast! или NOD (или поменяем местами ClamAV с любым из этих плагинов).
В чем же проблема? В лицензиях и в самих антивирусах. С лицензиями все понятно - их нет, поэтому не будем говорить о них, а посмотрим на самостоятельные антивирусные продукты указанных производителей (поскольку кериоты взяли самых надежных производителей в мире, то про остальную когорту даже вспоминать не будем) с точки зрения их надежности, удобства в настройке и совместимости с другими антивирусными программами. Не будем говорить о серверных вариантах (пока не будем) этих программ, посмотрим на их свободно распространяемые версии ака Internet Security, учитывая нашу главную задачу: проверить почтовый трафик и по возможности - веб-трафик на нашем шлюзе.
Прежде всего найдем программы, которые для своей работы используют предварительную запись проверяемого файла на диск - они нам мало подходят из-за неизбежной взаимной блокировки файлов несколькими антивирусами (мы же не будем настраивать все подряд по много раз). Таким шедевром является AVG-антивирус, пишущий все без разбора в папку %TEMP%.
Теперь отбросим те антивирусы, которые почему-либо вызывают сомнение в своей надежности. У автора тихую и устойчивую ненависть вызывает NOD, потому без комментариев и рассуждений забудем про этот выкидыш человеческой мысли.
Бесплатные версии DrWeb и Avast! свободны от недостатков AVG и почти идеально соответствуют нашим требованиям и разница состоит в доступности обновлений антивирусной базы. На этом основании отложим (пока отложим) до лучших времен DrWeb, поскольку мы не имеем ни малейшего желания искать какие-то ключи, нам достаточно заморочек с Sophos и McAfee. Кстати, по той же самой прчине - из-за ненормального положения с доступом к обновлениям антивирусных баз - сами кериоты на дух не переносят шедевры Касперского - и правильно делают, по мнению автора.
Свободный и легко настраиваемый ClamAV содержит небольшую засаду - он очень плохо реагирует на js-скрипты нового поколения и структурированные документы типа .XLS и .PDF. Надо быть готовым к этим фокусам, в остальном нас все устаривает.
Таким образом, нам в качестве дополнительных антивирусов остаются только два - бесплатный ClamAV и почти бесплатный Avast. Установка и настройка ClamAV описана здесь, поэтому сосредоточимся на Avast!.
Разница в свободно распространяемом варианте этого антивируса и в его серверном варианте состоит в гибкости настройки и принципе работы сканера. Бесплатный вариант не устанавливает специальный сетевой драйвер, что не позволяет этому продукту фильтровать трафик на лету - неизбежен конфликт с антивирусами Kerio, поэтому такой вариант можно использовать только на хосте с Kerio Control без Kerio Connect, причем в Kerio Control должна быть отключена проверка протоколов SMTP и РОР3. Тоже вполне возможный вариант, но нас он не устраивает: он не дает многоядерной защиты, т.е. последовательной проверки трафика всеми антивирусными программами. Поэтому для полноценной реализации такой защиты нам потребуется Avast! Server Edition версии 4.8. Не надо удивляться номеру версии - как бы устаревшая по сравнению с бесплатными версиями - это настолько удачный продукт, что опережает все существовавшее на момент его появления на много-много лет.
Начнем. Скачаем сам антивирус отсюда. Поскольку этот продукт также требует лицензию, найдем его в Интернет (к сожалению, это печальная необходимость).
Программа устанавливается на все серверные версии Windows 2003\2008 всех разрядностей, ставить ее на XP\7 не следует. Установка проблем обычно не вызывает.
Выберем язык установщика (естественно :))
Укажем каталог установки:
А вот тут повнимательнее: вспомним, что мы устанавливаем антивирусный СЕРВЕР, который не только защищает себя сам, но и предлагает поддержку клиентам (имеено поэтому он не будет конфликтовать с другими антивирусами на хосте). Из предлагаемых обширных возможностей оставим только сканеры (в Avast! они называются провайдерами) электронной почты и, если так уж хочется, Web=экран - это полный аналог антивируса Kerio Control. Т.е. мы сразу же можем продублировать всю антивирусную защиту Kerio. Поскольку мы решили, что нам понадобится только почтовая защита, то мы не будем активизировать Web-экран, тем более, что это всегда можно будет сделать позже.
Следующим шагом будет запрос лицензии. Укажем путь к приложенному в архиве .dat файлу и увидим картинку с данными этой лицензии img\avast\4.jpg. Обязательно скопируем файл в папку установки, отметив нужную галочку.
После ввода лицензии установка продолжится.
И завершится. Обычно без проблем.
Без перезагрузки продолжить работу вы не сможете. Перегрузившись, придется настроить параметры работы антивируса.
Мы выберем терминальный сервер.
И оставим только указанные позиции.
Настроим свой почтовый сервер для отправки сообщений. Это не влияет на сканирование это для сообщений о результатах работы самой программы.
Почти все, работа у же началась.
Настроим сканер доступа согласно картинке img\avast\12.jpg.
Включим проверку нужных нам протокоолов, для красоты и самоутверждения будем вставлять примечания в чистые сообщения - типа все ОК, Аваст версия такая-то....
еще и подредактируем сообщения для вставки. Они одинаковы для всех протоколов, можно поправить версии, принадлежность и проч., русский язык лучше не использовать - в почтовых программах отображается некорректно почти всегда.
Выставим уровень эвристического анализа сообщений. Не рекомендуется выставлять уровень "Вручную", поскольку терминология там мутная, а значения по умолчанию просто заблокируют отправку почты. Оставим высокий уровень, этого достаточно.
Скрытый режим обозначает работу сканера без вмешательства пользователя - его мы и включим, поскольку у нас сервер, а не рабочая станция
.
Проверим обновления - никаких осложнений при наличии Интернета не будет.
Дальше можно посмотреть на настройки программы и что-то выставить по своему усмотрению img\avast\17.jpg.
Потом ознакомиться с расширенным интерфейсом, хотя нам он не нужен img\avast\18.jpg.
Просмотр журнала мы будем использовать, но не очень часто img\avast\19.jpg.
Если все прошло как положено, то Avast! спокойно будет работать вместе с McAfee Enterprise 8.x как на картинке img\avast\20.jpg.
Теперь самое важное - четко понять, а что мы получили в результате?
Мы получили он-лайн дополнительную проверку почтового (а если включили, то и веб-трафика) полностью аналогичную той, которую обеспечивает Kerio Control. Эта проверка относится только к "читаемым" протоколам - POP3, SMTP, IMAP.
Протоколы, использующие шифрование -
POP#S, SMTPS, IMAPS, MAPI (WebDAV)
- проверке не подвергаются !!!
Из этого следует несколько замечаний - в зависимости от организации работы электронной почты конфигурация вашей сети может быть совершенно разной:
- Если все клиенты могут пользоваться только внутренним почтовым сервером и не имеют доступа к внешним почтовым серверам, то для повышения антивирусной защиты целесообразно отключить шифрование при SMTP-передаче (все равно наша почта будет прочитана или у адресата, или на ретрансляторе). Нагружать почтовый сервер дополнительной антивирусной проверкой не обязательно.
- Если в сети клиенты имеют доступ к внешним почтовым серверам, то целесообразно также отключить у них шифрование и запретить правилами Керио такой трафик, если это возможно. Никакого снижения тайны переписки не произойдет, а безопасность сети только повысится.
ВЫВОД: комбинировать антивирусные программы для контроля почтовых сообщений можно по-разному, эта проверка может быть эффективной только на самом почтовом сервере, на конечном клиенте (плагины McAfee и ClamAV). Он-лайн проверка может быть реализована только для открытых протоколов, не использующих шифрование. Шифрование почты в локальной сети должно быть исключено так же, как и протокол HTTPS.
А Avast! - очень хороший антивирус.
Удачи !
