|
FAQ Kerio Control/Connect - DrWEB: |
Для интеграции в продукты Kerio в качестве внешнего антивирусного плагина компания DrWEB пошла нетрадиционным путем - она создала отдельные программные продукт под названиями DrWeb for Kerio WinRoute и DrWeb for Kerio Mailserver. Продукты эти представляют собой стандартный сканер DrWEB с отсутствующим интерфейсом управления и ограниченными функциями. Как и все продукты DrWEB эти плагины требуют отдельной лицензии, в отличие от большинства аналогов лицензия требуется даже для установки этого плагина. Лицензию ищем в Интернете...
Установка программы не вызывает особых сложностей. Рассмотри на примере DrWeb for Kerio WinRoute . Лицензию мы нашли :), теперь скачаем сам продукт отсюда: DrWeb for Kerio WinRoute и запустим инсталлер.
На первом же шаге инсталлер потребует указать файл с лицензией, это текстовый файл определенной структуры с контрольными суммами на разные разделы. Просто так без подготовки его редактировать не следует.
Программа требует установки на один хост с Kerio Control. Но: если указать в качестве пути к Kerio Control сетевой диск, то установка может быть успешно произведена на любом другом хосте (даже если Kerio Control работает по линухом).
Теперь сам продукт. Помимо указанной папки продукт устанавливается еще в две другие папки: %CommonProgram% в зависимости от разрядности ОС (там располагается движок антивирусного сканера) и %ALLUSERSPROFILE%\Doctor Web (здесь располагаются файлы антивирусной базы и журнальные файлы). Менять расположение этих папок не следует - плагин внешне допускает такую замену, но на самом деле прекращает обновляться.
Процесс установки проходит довольно быстро и без вопросов.
По окончании предлагается обновить продукт. С этим можно согласиться.
Обновление займет какое-то время.
В дальнейшем параметры обновления можно скорректировать: указать собственное локальное зеркало для обновлений (если оно есть) - это файловая структура, а не веб-сервер, укзать параметры доступа в Интернет и проч.
По окончании первого обновления состав файлов установленного плагина расширится - появится файл drweb32.lst с перечнем файлов которые следует удалить или добавить для создания актуального набора антивирусных баз и движка сканера. На рисунке показаны дополнительно файлы с интернет-адресами серверов обновлений по протоколу HTTP и пути к основным составляющим плагина (повторяю - их менять не следует !).
После обновления плагин готов к работе и его следует подключить к Kerio Control. Выбираем в консоли Kerio в качестве внешнего плагина DrWeb for Kerio и настраиваем параметры. На первый взгляд важными из них являются настройки доступа к почтовому серверу для отправки оповещений - это не так, сам Kerio Control успешно информирует о событиях по почте, если эта настройка включена. Остальные параметры определяют реакцию плагина на различные виды вирусов и нежелательных программ. В плагине по умолчанию настройки соответствуют максимальному урровню эвристического анализа. Менять эти настройки можно, но не стоит.
Проверяем работу плагина в паре с встроенным антивирусом и самостоятельно. Скачиваем EICAR и пару настоящих вирусов, потом смотрим журнал безопасности. Все успешно:
Для полноты ощущений откроем встроенный веб-интерфейс плагина- http://localhost:8091 и посмотрим на регистрационные данные и сведения о работе плагина:
Вот, собственно, и все по подключению плагина DrWEB к Kerio Control. Подключение плагина для Kerio Connect происходит абсолютно аналогично с учетом того, что скачивается сам другой плагин - DrWeb for Kerio Mailserver - и ищется в Интернете лицензия именно для него.
Плагин прекрасно сосуществует с другими антивирусными программами. На рисунке показана одновременная работа плагина DrWEB, антивирусного сканера AVAST! с выполняющимся провайдером проверки электронной почты и сканера McAfee Enterprise со всеми включенными модулями защиты.
Осталось выбрать какие плагины использовать в нашей системе. Предположим, что на одном хосте работают Kerio Control и Kerio Connect. Создадим максимально эффективную защиту для электронной почты на сервере. Для этого в Kerio Control установим в качестве первого (встроенного антивируса) McAfee - как смотрим здесь - и в качестве второго (внешнего) установленный только что плагин DeWEB:
В Kerio Connect оставим встроенный антивирус Sophos и в качестве внешнего плагина используем антивирус Clam -- как см. здесь.
С учетом того, что мы установили и настроили AVAST! для автономной проверки электронной почты - как см. здесь, то теперь наш почтовый сервер реально защищен многоядерной системой, в которой используются пять разных антивирусных сканеров (разных не только по названию, но и по сути - все они принципиально разные !!!). Т.е. мы спокойно реализовали то, что фирма Microsoft пыталась сделать в своем ForeFront.
Вот теперь можем спокойно смотреть на логи безопасности - при подключенном скрипте control_geoip защита выглядит впечатляюще:
Обновление плагина DrWEB производится планировщика заданий ОС (служба планировщика должна быть включена, задание создается во время установки плагина и выполняется от имени ОС) и не зависит от обновления основного антивируса. Частота выхода обновлений - два-три раза в сутки, но отсутствие обновлений в течение трех-пяти суток есть нормальное явление. Для проверки работы установленного плагина можно сравнить содержание дебаг-лога с этим образцом - TXT/debug.log.txt, проверка логов для остальных антивирусов может быть проведена сравнением с этими образцами - Gene Office - Kerio Antivirus.
Обновление антивирусных баз плагина можно проводить вручную. Для этого скачиваются все архивы отсюда, распаковываются и полученными файлами замещаются все существующие файлы антивирусной базы с удалением предыдущей версии файлов.
Плагин будет работать до окончания срока лицензии, после чего файл с лицензией следует заменить на актуальный. Файл лицензии можно редактировать - как, это отдельный вопрос...
Удачи !
