|
Антивирусные плагины в Kerio Control 7.4 и Kerio Connect 7.5 |
Искренняя благодарность ZANUDA2012
за проделанную большую работу и
предоставленные материалы для этой статьи.
Kerio объявило, что к сентябрю 2012 года с выходом Kerio Control 7.4 и Kerio Connect 7.5 прекратится поддержка дополнительных антивирусных плагинов. В бета-версии Kerio Control 7.4 уже внесены данные изменения. К такому решению можно относиться как угодно - положительным фактором является повышение надежности работы программного обеспечения в целом в силу устранения вмешательства неквалифицированных юзеров в его работу и не всегда оправданные срабатывания внешних антивирусов на неописанные угрозы, отрицательным фактором - безусловное снижение уровня защищенности системы в целом.
Одновременно Kerio сообщило, что прекращение поддержки дополнительных плагинов выразится в том, что будет отключена возможность управления данными настройками в административной консоли, а подключенные в предыдущих версиях плагины продолжат свою работу в фоновом режиме без возможности смены плагинов и параметров их работы.
Таким образом, ситуация складывается не так уж плохо, как могло бы показаться с первого взгляда. Если работа установленных ранее плагинов будет обеспечена, то это значит только одно: весь функционал сохранен. Вот и попробуем его использовать помимо воли кериотов.
Первое и самое простое решение напрашивается само собой: устанавливаем предыдущую версию продукта Kerio, настраиваем нужный нам антивирусный плагин и после этого производим апгрейд до последней версии. В случае необходимости изменения параметров плагина может спокойно использовать копию предыдущей версии для правки параметров с последующим копированием библиотек этих плагинов в действующую рабочую версию продукта Kerio.
Так что с точки зрения более-менее грамотного пользователя решение кериотов более чем сомнительное. Это уже как минимум третье решение такого рода - наряду с отказом от McAfee, отказом от самостоятельной консоли управления - которое очевидно ухудшает потребительские свойства продуктов. Но с точки зрения кериотов такое решение создает огромные трудности для большинства пользователей нелегальных копий продуктов Kerio потому, что сложность процесса восстановления всех функций в ломаных продуктах превышает уже всякий здравый смысл и не под силу большинству начинающих админов-нелегалов.
Поскольку мы давно знаем прямолинейность кериотов в реализации собственных решений и уверены в их твердолобости в принятии таких решений, то попробуем докопаться до более изящного решения, чем простой апгрейд версии. Поставим такую задачу: подключить второй антивирус McAfee и обеспечить управление его параметрами.
Пойдем по порядку. Попутно отметим, что в версии Kerio Control 7.4 реализовано необыкновенно много дополнительных возможностей, делающих работу с продуктом более удобной и информативной. Вот хотя бы стартовая страница изменилась неузнаваемо:
А вот и обещанное изменение в поддержке внешних плагинов - управление ими недоступно.
Что ж, пойдем проверенным путем - добавим в набор файлов Kerio Control 7.4 отсутствующие там библиотеки из предыдущих версий и создадим необходимую инфраструктуру для McAfee (подробности этого см. здесь):
Все необходимые файлы можно скачать здесь.
Если кто-то занимался подключением McAfee в версиях Kerio Control 7.1 - 7.3, тот легко заметит, что мы идем таким же путем, добавив еще две библиотеки из дистрибутива Kerio. Аналогично, после проделанных манипуляций мы вправе ожидать, что увидим перечень возможных плагинов, благо все их библиотеки по-прежнему поставляются в дистрибутиве Kerio Control 7.4.
НО - этого не случилось, ничего в консоли управления не изменилось, в журнале debug нет никаких записей о запуске внешнего плагина, в запущенных процессах нет второго антивирусного процесса.....
Начинаем думать - а почему? Потому, что автопоиск плагинов реально выключен в этой версии. И как тогда при апгрейде подхватывается установленный активный плагин? Возможность такого события только одна - считывание параметров в файле winroute.cfg.
Что ж, откроем этот файл и отредактируем указанные на рисунке параметры по образу и подобию предыдущей версии Kerio Control:
Стартуем службу - и видим нечто, что уже как-то нам подходит:
Появилась возможность включения внешнего плагина и возможность корректировать его параметры !!!!
Установим для McAfee свой собственный сервер обновлений crazy - мы помним, что использовать обновления с сайта McAfee без предварительной обработки бесполезно, поэтому укажем источник уже переработанных скриптом пакета KUAS файлов DAT, с которыми плагин McAfee гарантированно будет работать. Попробуем обновить антивирус из консоли.
Наблюдаем нормальный запуск обоих антивирусных программ и штатное протекание процесса обновления.
Смотрим в логи:
Встроенный антивирус Sophos стартует успешно. Так же успешно запускается плагин McAfee:
С удовольствием наблюдаем, что оба антивируса проверяют трафик.
Мы видим, что обновляется только встроенный антивирус Sophos. Для нас это не новость - мы знаем с предыдущих версий, что обновление плагинов - дело самых плагинов. Для Avast! и DrWeb используется собственный механизм обновления, для McAfee мы воспользуемся пакетом KUAS.
Что мы получили - полноценный второй антивирус McAfee c возможностью управления его параметрами.
Если мы сможем подключить McAfee в качестве встроенного антивируса, то вышеописанным путем сможем вместе с McAfee использовать и любые другие внешние антивирусные плагины. Попробуем подключить первым антивирусом McAfee.
Для этого пойдем давно известным путем - переименуем файл avir_mcafee.dll в avir_sophos.dll и запустим службу.
С удовольствием наблюдаем, что антивирус запущен, в консоли управления видим номер версии сканирующего механизма и номер версии файлов обновлений антивирусной базы McAfee. Смотрим логи для подтверждения:
Запускаем процесс обновления антивируса из консоли управления и наблюдаем в логе, что антивирус успешно обновляется с локального сервера crazy с переработанными работоспособными базами данных:
Для морального успокоения вернем все библиотеки в исходное состояние и проверим возможность применения патча от Vitjan версии 2.66:
Видим, что патч прошел успешно и антивирус обновляется с локального сервера updater. Аналогичный результат будет получен при замене файла avir_sophos.dll аналогичным пропатченым файлом от предыдущих версий 7.2 - 7.3.
Нет никакого сомнения, что Kerio Connect версии 7.5 следует модифицировать таким же путем.
ВЫВОДЫ:
1. слухи о смерти внешних антивирусных плагинов сильно преувеличены;
2. мы реанимировали возможность привычной работы с несколькими антивирусами БЕЗ МОДИФИКАЦИИ КОДА, т.е. без нарушения лицензионного соглашения;
3. перспективы доступности такого решения - окончание сроков технической поддержки дополнительных плагинов их производителями - это прежде всего Avast! и DrWeb, что составляет начало 2013 года. После истечения этого срока о втором антивирусе в продуктах Kerio придется забыть и использовать другие решения, а они есть и не менее эффективны (хотя и менее удобны).
Удачи !
