Добро пожаловать в Gene Office ! |
Обновлено 25.12.2011 г. |
Как использовать ClamAV в качестве второго антивируса для продуктов Kerio и стоит ли это делать ? Ответ на этот вопрос весьма неоднозначен - кажущаяся простота работы с ClamAV компенсируется заметным снижением производительности при росте количества пользователей, а отсутствие он-лайн сканера доступностью антивирусных баз и оперативностью обновлений. И главное - бесплатно..... Так как быть? Мое мнение - однозначно использовать для почтового сервера при любом количестве пользователей и любом объеме трафика; можно использовать в качестве второго или единственного для межсетевого экрана при количестве пользователей до 200 и активном веб-серфинге пользователей (вообще-то, количество определяется производительностью компьютера с сервисрм ClamAV); не использовать для зашиты активно раздающих FTP- и WWW- серверов. Что необходимо твердо понять перед тем, как приступить к установке ClamAv для Kerio в операционной системе Windows: - ClamAV - это отдельный сервис, которому для проверки передаются фрагменты файлов с использованием протокола ТСР. Стандартный порт прослушивания для сервиса ClamAv - 3310. Поскольку сервис сетевой, то он может располагаться на любом компьютере в сети, не обязательно на хосте Kerio, и обслуживать может не сколько компьютеров, имеющих доступ к сервису по сети. - интеграция Kerio и ClamAV состоит только в передаче сообщения о результатах антивирусной проверки в консоль управления, никаких действий по блокировке зараженных файлов CLAM не производит. - обновление ClamAV не производится средствами управления в консоли управления Kerio. Устанавливаем ClamAV: 1. Скачиваем дистрибутив ClamAV for Windows с сайта производителя http://sourceforge.net/projects/clamav/files/clamav/win32/ или отсюда. В отличие от предыдущих версий больше не требуется инсталляция, нет зависимости от разрядности операционной системы. Данный вариант антивируса располагает графическим интерфейсом для всех первоначальных настроек. 2. Создаем на локальном диске папку с названием c:\clamav-devel и распаковываем туда скачанный архив. Название папки менять нельзя - это особенность Kerio. Для нашего удобства создадим вложенные папки c:\clamav-devel\database, c:\clamav-devel\tmp, c:\clamav-devel\log. 3. Все параметры конфигурации антивируса задаются файлом clamd.conf а параметры обновления - файлом freshclam.conf. Это текстовые файлы, которые можно редактировать в любом редакторе. Очень удобен редактор FAR-менеджера. В комплекте эти файлы присутствуют в виде демонстрационных файлов в папке conf_examples. Адаптированные под локальное зеркало обновлений файлы конфигурации можно найти здесь . Напомню, что мы будем сначала закачивать обновления с внешних серверов ClamAV на локальный сервер обновлений, а уже после этого будем обновлять базу данных сервиса ClamAV с этого локального сервера. Поэтому скопируем все три файла конфигурации в папку c:\clamav-devel. 4. В параметрах конфигурации используются созданные нами в п. 2 вложенные папки - для размещения базы данных с описанием вирусов, для временных фыайлов на время проверки и для сообщений сервиса ClamAV. Если при создании локального сервера обновлений использовались те же параметры, то дополнительная конфигурация сервиса не требуется. В ином случае для запуска сервиса и настройки обновлений отредактируйте необходимые параметры в соответствии с их описанием - оно присутствует для каждого параметра в самом конфигурационном файле. Самое главное - сервис размещен на том же компьютере, где находятся продукты Kerio и сервер обновлений\, поэтому использовано имя компьютера по умолчанию - localhost. В качестве имени локального сервера обновлений выбрано имя clamav, которому в параметрах ДНС должен соответствовать реальный IP-адрес, например 127.0.0.1 . 5. Запуск ClamAV в любом случае целесообразно производить в качестве сервиса операционной системы, для чего предлагается использовать самописную утилиту неизвестного мне автора - runclamd. В состав архива входит собственно утилита, выполняющая функции по созданию, изменению и удалению сервиса, и файл конфигурации, в котором необходимо указать полные пути до исполняемого файла и до вложенной папки LOG. Архив необходимо распаковать в папку c:\clamav-devel\ 6. Перед запуском сервиса получим актуальную базу данных с описанием вирусов. Из пакета KUAS от имени администратора запускаем файл make_clam.bat , который выполнит загрузку антивирусной базы данных с серверов ClamAV. По окончании этого процесса - в зависимости от скорости соединения, будет закачено примерно 25 Мб - запустим файл control_clam.bat из пакета KUAS для обновления базы данных сервиса. 7. При отсутствии ошибок в процессе обновления вызываем командный интерпретатор cmd (если необходимо - с правами администратора), переходим в папку сервиса c:\clamav-devel\ и выполняем команды >runclamd -install (installs service) >runclamd -start (starts
service) 8. Если в файлах конфигурации нет ошибок и указаны правильные пути в описании сервиса, то сервис запустится. В папке ./LOG появятся файлы runcmd.log в котором будут изложены результаты запуска и clamd.log c cообщением о результатах загрузки актуальной базы данных с описанием вирусов. 9. В диспетчере задач контролируем наличие процессов clamd.exe и runclamd.exe, в списке установленных служб - наличие службы runclamd (название можно установить по своему усмотрению). Надо иметь ввиду, что использованная утилита runclamd.exe не останавливает процесс clamd.exe, в случае необходимости остановить процесс сервиса, его нобходимо принудительно завершать через диспетчер задач. 10. Переходим в консоль управления Kerio, в установках дебаг-лога включаем регистрацию сообщений антивируса, после чего переходим на панель антивируса, включаем использование внешнего антивируса и выбираем из предложенного списка Clam Antivirus 0.95 (ни в коем случае не ранние версии) , параметры оставляем по умолчанию. Применяем сделанные изменения и наблюдаем за результатами в дебаг-логе. 11. Результаты работы антивируса ClamAV довольно своеобразны - он очень не любит структурированные документы, например электронные таблицы. Более точную настройку можно провести в файле конфигурации по собственному усмотрению. 12. Создадим пакетное задание с использованием планировщика для наполнения локального сервера обновлений и обновления базы данных сервиса. Если используется пакет KUAS то выполнение этих действий там уже предусмотрено.
Вот и все - мы создали локальный сервер обновлений ClamAV и обеспечили автообновление внешнего антивируса в Kerio без применения каких-либо патчей.
|
||
(С) Gene Office 2011 |