Антивирус Касперского для Linux Mail Server 5.6.15.1 - BETA RELEASE NOTES ================================================================================ Версия выпущена: (08.11.2007) Содержание: * Новое * Изменения существующей функциональности * Краткий обзор продукта * Системные требования * Установка, удаление и обновление версии продукта * Существующие проблемы и пути их решения * Поддержка * Пробная лицензия * Дополнительные замечания по поводу SNMP Новое -------------------------------------------------------------------------------- * Групповые настройки - добавлена возможность настройки индивидуальных политик для групп Отправителей/Получателей. Следующие конфигурационные разделы могут быть настроены индивидуальным образом для каждой группы: actions - действие производимое в случае, если заданное условие соблюдено; content-filtering - правила фильтрации по заголовку и размеру; notifications - настраиваемые e-mail-извещения для каждого типа вердикта; backup - сохранение сообщений в изначальном виде и дополнительной информации. Конфигурационный файл каждой группы имеет раздел "definition", где администратор должен задать уникальный приоритет группы и правила для идентификации Отправителей/Получателей. В случае если полученное почтовое сообщение отвечает заданным критериям идентификации КАК ДЛЯ Отправителя ТАК И ДЛЯ Получателей, правила и действия заданные в настройках группы применяются к сообщению. Если сообщение отвечает критериям идентификации нескольких групп одновременно, то будет выбрана группа с более высоким приоритетом. В разделе группы "settings" администратор должен задать ScanPolicy, а также может задать политику вставки уведомления в тело сообщения (placeholder notice policy), настройки AddXHeader и AddDisclaimer, и ответ при отказе от приема сообщения (reject message). ВАЖНО: Приоритет группы является уникальной величиной (не может быть несколько групп с одним и тем же приоритетом)! Имя файла, в котором задана политика не является значимым (как и в KAV for Sendmail with Milter API). Во всех последовательных секциях должно быть задано одинаковое имя группы. При создании новых групп при помощи копирования группы по умолчанию все экземпляры слова "default" в именах секций должны быть замещены уникальным именем группы. * SNMP Services - включение данной функциональности дает возможность получать от продукта средствами SNMP информацию о конфигурации, значения статистических счетчиков, и административную информацию (статус баз и приложения). При включении любой SNMP-функциональности kav4lms начинает работать в качестве SNMP sub-agent, осуществляя коммуникацию с master agent при помощи AgentX. Значения статистических счетчиков, получаемые через SNMP могут быть собраны и сохранены в RRDTool или в MRTG, чтобы впоследствии отобразить их в виде графиков, иллюстрирующих работу продукта. * SNMP Traps - в данной версии продукта реализована поддержка SNMP traps с целью отсылки нотификаций о некоторых ключевых событиях. Имеется возможность получать нотификации в случае запуска и останова приложения, об обновлении AV-сигнатур и об их перезагрузке, о перезагрузке конфигурационной информации. Для получения AlertThreshold trap необходимо включить message statistics. * Per Message Statistics - данная функция позволяет получать детальную информацию по поводу анализа и действий, выполненных для каждого почтового сообщения. При ее активации для каждого проверенного сообщения будет генерироваться отдельная запись, которая содержит: - время проверки - отправителя сообщения - получателей сообщения - все вердикты, вынесенные продуктом по сообщению или по его частям - список найденного вредоносного ПО (если таковое обнаружено) - IP адрес вызывающего хоста - идентификатор сообщения, присвоенный MTA Изменения существующей функциональности -------------------------------------------------------------------------------- ВАЖНО - все файловые пути в продукте изменены в соответствии с требованиями FHS * протокол компонента aveserver - в силу значительных изменений в логике и реализации сервиса, в данной версии используется новый протокол. В случае наличия приложений, напрямую обращающихся к сканирующему демону (сервису), пожалуйста обращайтесь в техническую поддержку Лаборатории Касперского для получения документации по новому протоколу. Главный исполняемый файл сервиса теперь называется kavmd, чтобы четко обозначить различия между данной и предыдущими версиями. Краткий обзор продукта -------------------------------------------------------------------------------- Антивирус Касперского 5.6 для Linux Mail Server обеспечивает антивирусную защиту почтового трафика и файловых систем серверов, работающих под управлением операционных систем Linux или FreeBSD и основанных на почтовых системах Sendmail, Postfix, qmail или Exim. Системные требования -------------------------------------------------------------------------------- Для функционирования Антивируса Касперского для Linux Mail Server почтовый сервер должен удовлетворять следующим аппаратным и программным требованиям: Минимальные аппаратные требования для работы приложения: * процессор Intel Pentium 133 МГц или выше * 32 МБ оперативной памяти * 100 МБ на жестком диске (в данном объеме не учитывается объем, требуемый для резервного хранения почтовых сообщений). Минимальные аппаратные требования для почтового сервера с трафиком порядка 800 МБ в день (250-300 почтовых ящиков (адресов): * процессор Celeron (Mendocino) с частотой 400 МГ * 512 МБ оперативной памяти * 8 ГБ на жестком диске (в данном объеме не учитывается объем, требующийся для резервного хранения почтовых сообщений). Оптимальные аппаратные требования: * Для почтового сервера с трафиком порядка 800 МБ в день (250-300 почтовых ящиков (адресов): + процессор 2xPentium Xeon с частотой 1,8 ГГц + 1 ГБ оперативной памяти + 100 МБ свободного места на диске (для работы приложения). * Для почтового сервера с трафиком порядка 400 МБ в день (100-150 почтовых ящиков (адресов): + процессор Pentium III с частотой 900 MГц + 512 МБ оперативной памяти. Программные требования: 1. Одна из следующих операционных систем: a. 32-битные платформы: * Red Hat Enterprise Linux 5 Server * Fedora Core 6 * SUSE Linux Enterprise Server 10 * openSUSE Linux 10.2 * Debian GNU/Linux 3.1 updated (r4) * Mandriva 2007 * FreeBSD 5.5, 6.2 b. 64-битные платформы: * Red Hat Enterprise Linux 5 Server * Fedora Core 6 * SUSE Linux Enterprise Server 10 * openSUSE Linux 10.2 2. Один из нижеперечисленных MTA, версии не ниже указанной: * Sendmail 8.12+ * Postfix snapshot_20000529+ * Exim 4.0 * qmail 1.03 3. [опционально] Установленная программа Webmin (www.webmin.com) для удаленного администрирования Антивируса Касперского. 4. [опционально] Для использования протокола SNMP с NET-SNMP необходимо установить net-snmp 5.2.1.2 или выше. Установка, удаление и обновление версии продукта -------------------------------------------------------------------------------- Для установки продукта используйте следующие команды, в зависимости от операционной системы: для Linux/RPM: rpm -i .rpm для Linux/Debian: dpkg -i .deb для FreeBSD: pkg_add .tgz Если Sendmail на вашей системе установлен не из пакета (например .rpm или .deb), то необходимо использовать следующие команды (это позволит избежать проблем при разрешении зависимостей): rpm -i --nodeps (на основе RPM) rpm -i --nodeps --force (для разрешения других конфликтов, на основе RPM) pkg_add -f (на BSDs) В процессе установки автоматически выполняются следующие шаги: * создание пользователя "kluser" и группы "klusers"(если они не существуют); * добавление информации об обновлении продукта; * добавление пробных ключей (если они используются); * регистрация "kav4lms" в качестве сервиса (для запуска при старте ОС); * установка модуля удаленного управления Антивирусом Касперского, если установлена программа Webmin. Чтобы произвести конфигурацию позднее, запустите kav4lms-setup.sh. Для проверки изменений, произведенных при установке, используйте: kav4lms-setup.sh --check-