В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.
На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.
Изучив результаты Google я толком так ничего и не нашел.
Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.
Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.
Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?
Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.
Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.
Приступим к установке
# dpkg -i kav4fs_8.0.1-145_i386.deb
dpkg: error processing kav4fs_8.0.1-145_i386.deb (--install):
package architecture (i386) does not match system (amd64)
Errors were encountered while processing:
kav4fs_8.0.1-145_i386.debУпс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.
#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb
(Reading database ... 38907 files and directories currently installed.)
Unpacking kav4fs (from kav4fs_8.0.1-145_i386.deb) ...
Setting up kav4fs (8.0.1-145) ...
Starting Kaspersky Lab Framework Supervisor: kav4fs-supervisor.
Kaspersky Anti-Virus for Linux File Server has been installed successfully,
but it must be properly configured before using.
Please run /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl script manually to
configure it.Прокатило :). Пробуем настроить.
# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl
Kaspersky Anti-Virus for Linux File Server version 8.0.1.145/RELEASE
Installing the license
The key file (a file with the .key extension) contains information about
your license. You need to install it to use the application.
To install it now, enter the path to your key file (or enter an empty
string to continue without installing the key file):
/xxx/xxx.key
The license from /xxx/xxx.key has been
installed.
Configuring the proxy settings to connect to the updates source
If you use an HTTP proxy server to access the Internet, you need to specify
its address to allow the application
to connect to the updates source.
Please enter the address of your HTTP proxy server in one of the following
formats: proxyIP:port or user:pass@proxyIP:port.
If you don't have or need a proxy server to access the Internet, enter 'no'
here, or enter 'skip' to use current settings without changes. [no]:
Downloading the latest application databases
The latest databases are an essential part of your server protection.
Would you like to download the latest databases now?
(If you answer 'yes', make sure you are connected to the Internet): [yes]:
nabling scheduled updates of the application databases
Would you like to enable scheduled updates? [N]:
Setting up the kernel-level real-time protection
Would you like to compile the kernel-level real-time protection module?
[yes]:
no
Would you like to disable the real-time protection? [no]:
yes
Warning: The real-time protection is DISABLED.
Error: The kernel-level real-time protection module is not compiled.
To manually recompile the kernel-level real-time protection module, start
/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH].
Setting up the Samba server real-time protection
Error: The installer couldn't find a Samba server on your computer. Either
it is not installed, or is installed to an unknown location.
If the Samba server is installed, specify the server installation details
and enter 'yes'.
Otherwise, enter 'no' (the Samba server configuration step will be
interrupted): [no]:
You can configure Samba server protection later by running the initial
configuration script again by executing
/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba
The real-time protection of Samba server was not setup. You can run the
initial configuration script again by executing
/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba
Setting up the Web Management Console
Warning: Password file not found, Kaspersky Web Management Console will not
be started until correct password is set!
Would you like to set password for Kaspersky Web Management Console? [no]:
Starting Kaspersky Web Management Console: kav4fs-wmconsole: password file not found! failed!
You can change password for Kaspersky Web Management Console by executing
/opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd
Starting the real-time protection task
The task has been started, runtime ID: 1341314367.
Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.
Пробуем тестовый вирус
Создаем тестовый файл virus с содержимым
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*И запускаем проверку:
# /opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file virus
Objects scanned: 1
Threats found: 1
Riskware found: 0
Infected: 1
Suspicious: 0
Cured: 0
Moved to quarantine: 0
Removed: 0
Not cured: 0
Scan errors: 0
Password protected: 0
Corrupted: 0
Пробуем на нашем Trojan-SMS.J2ME
#/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file sms.jar
Objects scanned: 27
Threats found: 1
Riskware found: 0
Infected: 1
Suspicious: 0
Cured: 0
Moved to quarantine: 0
Removed: 0
Not cured: 0
Scan errors: 0
Password protected: 0
Corrupted: 0
# /opt/kaspersky/kav4fs/bin/kav4fs-control --top-viruses 1
Viruses found: 1
Virus name: Trojan-SMS.J2ME.Boxer.ct
Infected objects: 1Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.
Заключение
Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.
Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.
Подводные камни
Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.
Автор: L3n1n
