Добро пожаловать в Gene Office ! 

Сайт

Контакты

  Антивирусные программы для продуктов KERIO

      Обновлено 25.12.2011 г.

На главную
KERIO
KERIO CONTROL
Kerio CONNECT
ИНСТРУМЕНТЫ
Скрипты KUAS
Скрипты ELUS
Скрипты KEAP
ESOFT WebFilter
SOPHOS
MCAFEE
SNORT
Антивирусы
Прочее
ZENTYAL
Загрузка
Обновления
Когда все плохо
Домашняя

FAQ Kerio Control/Connect - ClamAV:

 

Проект, который занимается разработкой полностью свободного антивируса, распространяющегося под лицензией GPL, называется Clam AntiVirus ( http://www.clamav.net ). Первоначальной целью разработчиков этого продукта была интеграция с почтовыми серверами для проверки вложений на предмет наличия вирусов, но на сегодняшний день ClamAV широко применяется и в настольных системах, чему способствуют графические интерфейсы, написанные для него. Антивирус работает на множестве операционных систем: Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, MacOS X, BeOS, HPUX, SCO UNIX, есть порты под Windows, поддерживает несколько архитектур Intel, Alpha, Spare, Cobalt MIPS boxes, PowerPC, RISC 6000. POSIX-интерфейс и общедоступные библиотеки позволяют быстро адаптировать ClamAV к другим приложениям. Программа работает с архивами и сжатыми файлами, в настоящее время есть поддержка RAR, ZIP, GZIP, BZIP2 и некоторых других. Встроена защита от mail-бомб и существенно переработанный и улучшенный milter-интерфейс к программе Sendmail. ClamAV обнаруживает более 30000 вирусов, червей и троянов. Существует онлайновая версия антивируса www.gietl.com/test-clamav.

 

            Как использовать ClamAV в качестве второго антивируса для продуктов Kerio и стоит ли это делать ? Ответ на этот вопрос весьма неоднозначен - кажущаяся простота работы с ClamAV компенсируется заметным снижением производительности при росте количества пользователей, а отсутствие он-лайн сканера доступностью антивирусных баз и оперативностью обновлений. И главное - бесплатно..... Так как быть? Мое мнение - однозначно использовать для почтового сервера при любом количестве пользователей и любом объеме трафика; можно использовать в качестве второго или единственного для межсетевого экрана при количестве пользователей до 200 и активном веб-серфинге пользователей (вообще-то, количество определяется производительностью компьютера с сервисрм ClamAV); не использовать для зашиты активно раздающих FTP- и WWW- серверов.

Что необходимо твердо понять перед тем, как приступить к установке ClamAv для Kerio в операционной системе Windows:

- ClamAV - это отдельный сервис, которому для проверки передаются фрагменты файлов с использованием протокола ТСР. Стандартный порт прослушивания для сервиса ClamAv - 3310.  Поскольку сервис сетевой, то он может располагаться на любом компьютере в сети, не обязательно на хосте Kerio, и обслуживать может не сколько компьютеров, имеющих доступ к сервису по сети.

- интеграция Kerio и ClamAV состоит только в передаче сообщения о результатах антивирусной проверки в консоль управления, никаких действий по блокировке зараженных файлов CLAM не производит.

- обновление ClamAV не производится средствами управления в консоли управления Kerio.

Устанавливаем ClamAV:

1. Скачиваем дистрибутив ClamAV for Windows с сайта производителя http://sourceforge.net/projects/clamav/files/clamav/win32/ или отсюда. В отличие от предыдущих версий больше не требуется инсталляция, нет зависимости от разрядности операционной системы. Данный вариант антивируса располагает графическим интерфейсом для всех первоначальных настроек.

2.  Создаем на локальном диске папку с названием c:\clamav-devel и распаковываем туда скачанный архив. Название папки менять нельзя - это особенность Kerio. Для нашего удобства создадим вложенные папки c:\clamav-devel\database, c:\clamav-devel\tmp, c:\clamav-devel\log.

3. Все параметры конфигурации антивируса задаются файлом clamd.conf а параметры обновления - файлом freshclam.conf. Это текстовые файлы, которые можно редактировать в любом редакторе. Очень удобен редактор FAR-менеджера. В комплекте эти файлы присутствуют  в виде демонстрационных файлов в папке conf_examples. Адаптированные под локальное зеркало обновлений файлы конфигурации можно найти здесь  . Напомню, что мы будем сначала закачивать обновления с внешних серверов ClamAV на локальный сервер обновлений, а уже после этого будем обновлять базу данных сервиса ClamAV с этого локального сервера. Поэтому скопируем все три файла конфигурации в папку c:\clamav-devel.

4. В параметрах конфигурации используются созданные нами в п. 2 вложенные папки - для размещения базы данных с описанием вирусов, для временных фыайлов на время проверки и для сообщений сервиса ClamAV. Если при создании локального сервера обновлений использовались те же параметры, то дополнительная конфигурация сервиса не требуется. В ином случае для запуска сервиса и настройки обновлений отредактируйте необходимые параметры в соответствии с их описанием - оно присутствует для каждого параметра в самом конфигурационном файле. Самое главное - сервис размещен на том же компьютере, где находятся продукты Kerio и сервер обновлений\, поэтому  использовано имя компьютера по умолчанию - localhost. В качестве имени локального сервера обновлений выбрано имя clamav, которому в параметрах ДНС должен соответствовать реальный IP-адрес, например 127.0.0.1 .

5. Запуск ClamAV в любом случае целесообразно производить в качестве сервиса операционной системы, для чего предлагается использовать самописную утилиту неизвестного мне автора - runclamd. В состав архива входит собственно утилита, выполняющая функции по созданию, изменению и удалению сервиса, и файл конфигурации, в котором необходимо указать полные пути до исполняемого файла и до  вложенной папки LOG. Архив необходимо распаковать в папку c:\clamav-devel\

6. Перед запуском сервиса получим актуальную базу данных с описанием вирусов. Из пакета KUAS от имени администратора запускаем файл make_clam.bat , который выполнит загрузку антивирусной базы данных с серверов ClamAV. По окончании этого процесса - в зависимости от скорости соединения, будет закачено примерно 25 Мб - запустим файл control_clam.bat из пакета KUAS для обновления базы данных сервиса.

7. При отсутствии ошибок в процессе обновления вызываем командный интерпретатор cmd (если необходимо - с правами администратора), переходим в папку сервиса  c:\clamav-devel\ и выполняем команды

 >runclamd -install (installs service)

 >runclamd -start (starts service)
 

8. Если в файлах конфигурации нет ошибок и указаны правильные пути в описании сервиса, то сервис запустится. В папке ./LOG появятся файлы runcmd.log в котором  будут изложены результаты запуска и clamd.log c cообщением о результатах загрузки актуальной базы данных с описанием вирусов.

9. В диспетчере задач контролируем наличие процессов clamd.exe и runclamd.exe, в списке установленных служб - наличие службы runclamd (название можно установить по своему усмотрению). Надо иметь ввиду, что использованная утилита runclamd.exe не останавливает процесс clamd.exe, в случае необходимости остановить процесс сервиса, его нобходимо принудительно завершать через диспетчер задач.

10.  Переходим в консоль управления Kerio, в установках дебаг-лога включаем регистрацию сообщений антивируса, после чего переходим на панель антивируса, включаем использование внешнего антивируса и выбираем из предложенного списка Clam Antivirus 0.95 (ни в коем случае не ранние версии) , параметры оставляем по умолчанию. Применяем сделанные изменения и наблюдаем за результатами в дебаг-логе.

11. Результаты работы антивируса ClamAV довольно своеобразны - он очень не любит структурированные документы, например электронные таблицы. Более точную настройку можно провести в файле конфигурации по собственному усмотрению.

12. Создадим пакетное задание с использованием планировщика для наполнения локального сервера обновлений и обновления базы данных сервиса. Если используется пакет KUAS то выполнение этих действий там уже предусмотрено.

 

Вот и все - мы создали локальный сервер обновлений ClamAV и обеспечили автообновление внешнего антивируса в Kerio без применения каких-либо патчей.

 

 

На главную KERIO KERIO CONTROL Kerio CONNECT ИНСТРУМЕНТЫ Скрипты KUAS Скрипты ELUS Скрипты KEAP ESOFT WebFilter SOPHOS MCAFEE SNORT Антивирусы Прочее ZENTYAL Загрузка Обновления Когда все плохо Домашняя

 (С) Gene Office 2011

Сайт

Контакты