Устанавливаем Kaspersky Anti-Virus for Linux File Server

• Антивирусная защита

• Tutorial

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus . Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server . Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: error processing kav4fs_8.0.1-145_i386.deb (--install): package architecture (i386) does not match system (amd64) Errors were encountered while processing: kav4fs_8.0.1-145_i386.deb

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Reading database ... 38907 files and directories currently installed.) Unpacking kav4fs (from kav4fs_8.0.1-145_i386.deb) ... Setting up kav4fs (8.0.1-145) ... Starting Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server has been installed successfully, but it must be properly configured before using. Please run /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl script manually to configure it.

Прокатило:). Пробуем настроить.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux File Server version 8.0.1.145/RELEASE Installing the license The key file (a file with the .key extension) contains information about your license. You need to install it to use the application. To install it now, enter the path to your key file (or enter an empty string to continue without installing the key file): /xxx/xxx.key The license from /xxx/xxx.key has been installed. Configuring the proxy settings to connect to the updates source If you use an HTTP proxy server to access the Internet, you need to specify its address to allow the application to connect to the updates source. Please enter the address of your HTTP proxy server in one of the following formats: proxyIP:port or user:pass@proxyIP:port. If you don"t have or need a proxy server to access the Internet, enter "no" here, or enter "skip" to use current settings without changes. : Downloading the latest application databases The latest databases are an essential part of your server protection. Would you like to download the latest databases now? (If you answer "yes", make sure you are connected to the Internet): : nabling scheduled updates of the application databases Would you like to enable scheduled updates? [N]: Setting up the kernel-level real-time protection Would you like to compile the kernel-level real-time protection module? : no Would you like to disable the real-time protection? : yes Warning: The real-time protection is DISABLED. Error: The kernel-level real-time protection module is not compiled. To manually recompile the kernel-level real-time protection module, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Setting up the Samba server real-time protection Error: The installer couldn"t find a Samba server on your computer. Either it is not installed, or is installed to an unknown location. If the Samba server is installed, specify the server installation details and enter "yes". Otherwise, enter "no" (the Samba server configuration step will be interrupted): : You can configure Samba server protection later by running the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba The real-time protection of Samba server was not setup. You can run the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Setting up the Web Management Console Warning: Password file not found, Kaspersky Web Management Console will not be started until correct password is set! Would you like to set password for Kaspersky Web Management Console? : Starting Kaspersky Web Management Console: kav4fs-wmconsole: password file not found! failed! You can change password for Kaspersky Web Management Console by executing /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starting the real-time protection task The task has been started, runtime ID: 1341314367.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

X5O!P%@AP: Setting up the kernel-level real-time protection Would you like to compile the kernel-level real-time protection module? : no Would you like to disable the real-time protection? : yes Warning: The real-time protection is DISABLED. Error: The kernel-level real-time protection module is not compiled. To manually recompile the kernel-level real-time protection module, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Setting up the Samba server real-time protection Error: The installer couldn"t find a Samba server on your computer. Either it is not installed, or is installed to an unknown location. If the Samba server is installed, specify the server installation details and enter "yes". Otherwise, enter "no" (the Samba server configuration step will be interrupted): : You can configure Samba server protection later by running the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba The real-time protection of Samba server was not setup. You can run the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Setting up the Web Management Console Warning: Password file not found, Kaspersky Web Management Console will not be started until correct password is set! Would you like to set password for Kaspersky Web Management Console? : Starting Kaspersky Web Management Console: kav4fs-wmconsole: password file not found! failed! You can change password for Kaspersky Web Management Console by executing /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starting the real-time protection task The task has been started, runtime ID: 1341314367.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

• Защита в реальном времени
• Сканирование файловой системы
• Проверка почты на вирусы
• Сканирование подключаемых USB и CD устройств
• Сканирование программ перед установкой
• Автоматическое обнаружение потенциально нежелательного ПО
• Низкое потребление ресурсов процессора и высокая производительность
• Большое количество настроек
• Расписание сканирования
• Санирование файлов при открытии

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

• Новый антивирусный движок от лаборатории Касперского
• Проверка файлов
• Карантин для вредоносных программ
• Поддерживает централизованное управление с помощью Kaspersky Web Management Console
• Система уведомлений
• Гибкие настройки сканирования

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

Возможности:

• Сканирование подключаемых носителей
• Сканирование файловой системы
• Легкая установка
• Обновление баз данных
• Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте .

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

Возможности:

• Графический интерфейс, основанный на Java
• Монитор файловой системы
• Сканер по требованию
• Обновление баз выполняется в графическом интерфейсе
• Сканирование нужно выполнять из командной строки

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

Преимущества:

• Бесплатный
• Поиск нежелательного ПО
• Консольный интерфейс
• Легкая установка
• Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на .

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

Возможности программы:

• Сканирование файловой системы
• Эвристический анализ
• Сканирование архивов
• Проверка по расписанию
• Автоматическое обновление баз данных
• Лечение зараженных файлов
• Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени

Для серверов и рабочих станций

Пока для Linux создано значительно меньше вредоносных программ, чем для других платформ, но количество подобных угроз неумолимо растет: в базах «Лаборатории Касперского» зарегистрировано более 100 000 таких вредоносных файлов.

Kaspersky Endpoint Security для Linux обеспечивает многоуровневую защиту серверов и рабочих станций, управляемых операционными системами на основе Linux. Несмотря на высокий уровень безопасности, приложение практически не влияет на производительность.

Kaspersky Endpoint Security для Linux доступен в целом ряде продуктов, в том числе в продуктах линейки Kaspersky Security для бизнеса. Это приложение обеспечивает надежную защиту смешанных многоплатформенных IT-сред.

Передовые технологии в составе Kaspersky Endpoint Security для Linux позволяют:

• Избежать избыточной проверки и обеспечить защиту ценных данных и бизнес-приложений
• Обнаружить и заблокировать новейшие, еще не известные угрозы
• Добиться оптимального уровня безопасности при минимальном влиянии на работу других приложений и общую производительность системы

ФУНКЦИИ И ПРЕИМУЩЕСТВА

• Удобство и эффективность за счет централизованного управления

  Установка и администрирование Kaspersky Endpoint Security для Linux осуществляются с помощью единой консоли Kaspersky Security Center, что позволяет экономить ваше время и ресурсы. Вы можете настраивать групповые или индивидуальные задачи и политики для рабочих мест под управлением Linux, регулировать настройки проверки системы и выполнять другие действия из той же самой консоли, которая управляет продуктами «Лаборатории Касперского» для различных платформ, включая Windows, Mac OS и Android.

  • Простая установка и обновление компонентов ядра

    Процесс установки приложения на платформы x86 и x64 отнимает несколько минут и требует использования только одного пакета. Дополнительных пакетов совместимости для рабочих станций и серверов на платформах x64 не требуется. Также не нужно переустанавливать или перенастраивать решение при обновлении компонентов ядра - надежная защита от вредоносного ПО действует без необходимости каких-либо действий со стороны администратора.

  • Гибкие настройки проверки

    Вы можете эффективно настроить защиту Linux в вашей компании, используя универсальную консоль Kaspersky Security Center для создания групповых задач и политик. Возможности импорта/экспорта позволяют осуществлять репликацию настроек и политик в разных средах без использования Kaspersky Security Center.

  • Быстрое реагирование на оповещения

    Если на рабочей станции или сервере происходит что-то необычное, статус защиты в приложении и консоли Kaspersky Security Center меняется, а администратору отправляется оповещение по электронной почте.

    Вы можете отслеживать историю операций, просматривая журналы событий в Kaspersky Security Center и используя гибкие инструменты и фильтры для поиска больших объемов данных.

    Kaspersky Endpoint Security для Linux интегрирован с syslog , что позволяет передавать данные об инцидентах в SIEM-систему корреляции событий или другое решение.

  • Контроль сетевого доступа из единой консоли

    С помощью Kaspersky Endpoint Security для Linux вы можете управлять настройками встроенного сетевого экрана ОС Linux: создавать правила для сетевого экрана, журналов сетевой активности и отчета об инцидентах безопасности в единой консоли управления Kaspersky Security Center. Она также позволяет применять сетевую политику ко всем узлам корпоративной сети.

  Высокая производительность физических и виртуальных машин

  Приложение Kaspersky Endpoint Security для Linux оказывает минимальное влияние на работу других программ и общую производительности системы. Графический пользовательский интерфейс оптимизирован для Linux, что вместе с улучшенными возможностями управления из командной строки позволяет упростить выполнение задач и ежедневную отчетность.

  • Баланс нагрузки на уровне ядра

    Перераспределение системных ресурсов (в случае низкой или очень высокой нагрузки) и оптимизированная технология проверки с возможностью исключения из нее доверенных процессов позволяют повысить общую производительность и сократить системные требования. Высокая производительность Kaspersky Endpoint Security для Linux обеспечивается за счет использования технологии fanotify (внутреннего объекта ядра) для проверки файлов при доступе.

    Проверка может выполняться в фоновом режиме при обновлении серверного программного обеспечения, что помогает сократить время простоя сервера.

  • Исключение избыточного потребления ресурсов

    Kaspersky Endpoint Security для Linux оптимизирует использование ресурсов при проверке (по требованию и по расписанию) локальных жестких дисков, медиа-носителей, систем обмена файлами и распределенных файловых систем.

    Широкий диапазон настроек позволяет обеспечить высокий уровень защиты без ущерба для производительности. В частности, вы можете:

    • Задать проверку файлов по расписанию - для непривилегированных пользователей
    • Настроить уровень защиты от вредоносных программ
    • Указать исключения для проверки

    Kaspersky Endpoint Security для Linux контролирует безопасность общих сетевых папок и автоматически проверяет файлы при их изменении, оптимизируя использование ресурсов.

  Надежная защита от современных киберугроз

  Kaspersky Endpoint Security для Linux обеспечивает защиту мирового класса, регулярно побеждающую в независимых сравнительных тестах , и использует в своей работе обширный экспертный опыт, анализ «больших данных» об угрозах и технологии машинного обучения. Многоуровневая защита позволяет обнаруживать известные и сложные угрозы, в том числе в памяти и загрузочном секторе диска.

  Глобальная облачная система сбора сведений об угрозах Kaspersky Security Network (KSN) обеспечивает обнаружение в режиме реального времени и быстрое реагирование на известные, неизвестные и сложные угрозы для Linux и других ОС при минимальном количестве ложных срабатываний и помех для рабочего процесса.

  • Защита от угроз нулевого дня в режиме реального времени

    Миллионы клиентов «Лаборатории Касперского» по всему миру добровольно предоставляют со своих устройств обезличенные сведения об угрозах, которые затем обрабатываются Kaspersky Security Network (KSN). Эта облачная репутационная база данных собирает и хранит огромные объемы метаданных из подозрительных файлов, что позволяет ей быстро и точно определять безопасность объектов без детального анализа содержимого. Такой механизм делает возможным защиту от неизвестных угроз.

    Таким образом, даже в случае атаки нулевого дня, когда информация об угрозе на защищаемой машине еще не доступна, Kaspersky Endpoint Security для Linux взаимодействует с KSN, чтобы остановить угрозу. Благодаря использованию облака время отклика составляет около 0,02 сек, что позволяет обеспечить дополнительный уровень безопасности для систем *nix.

    Хотя вся информация, обрабатываемая KSN, полностью анонимизирована и никак не привязана к источнику данных, «Лаборатория Касперского» понимает, что в связи с требованиями комплаенса или корпоративными политиками безопасности некоторые организации предпочитают, чтобы их данные не покидали периметр корпоративной сети. Kaspersky Private Security Network позволяет таким компаниям соблюсти это условие и одновременно использовать все преимущества KSN. KPSN можно разместить как в собственной сети организации, так и в сети ее провайдера.

  • Защита от программ-вымогателей

    В 2017 г. мы обнаружили 38 новых семейств и более 96 000 модификаций программ-шифровальщиков. «Лаборатория Касперского» одной из первых включила в свои приложения специализированную защиту конечных устройств от подобных угроз. Хотя серверы редко подвергаются прямым атакам шифровальщиков, они регулярно страдают от удаленно запущенного шифрования данных в общих папках.

    Kaspersky Endpoint Security для Linux включает уникальный механизм защиты от несанкционированного шифрования, способный блокировать попытки шифрования файлов в общих папках, предпринимаемые с другого узла той же сети, зараженного вредоносной программой. Эта система постоянно отслеживает состояние файлов в общих папках. При обнаружении попытки шифрования она блокирует доступ к серверу для машины, выступающей в качестве источника атаки, останавливает процесс шифрования и предотвращает потерю корпоративных данных.

  • Соответствие требованиям регулирующих органов

    Для любой компании важна сохранность конфиденциальных данных. Kaspersky Endpoint Security для Linux обеспечивает их защиту и помогает организациям соблюдать требования таких нормативов, как PCI DSS и SWIFT. Функция Мониторинг целостности файлов позволяет гарантировать безопасность системных файлов, журналов и критических приложений за счет отслеживания любых несанкционированных изменений важных файлов и каталогов.

    • 1 Гб свободного места на жестком диске для установки, хранения временных файлов и файлов журналов.
    • Интернет-соединение для активации приложения и обновления баз и программных модулей
    • Процессор Intel Core 2 Duo 1,86 ГГц и выше
    • ОЗУ: 1 Гб для ОС 32-бит (2 Гб для ОС 64-бит)
    • Файл подкачки не менее 1 Гб

  • Поддерживаемые операционные системы

    • CentOS-6.9 x86 / x64
    • Debian GNU/Linux 8.9 x86 / x64 и выше
    • Red Hat® Enterprise Linux® 7.4 x64 и выше
    • Ubuntu Server 16.04 LTS x64 и выше
    • openSUSE® 42.3 и выше

  • Программные требования

    • Интерпретатор языка Perl версии 5.10 и выше (см. www.perl.org)
    • Установленная утилита Which
    • Установленные пакеты для компиляции программ (gcc, binutils, glibc, glibc-devel, make, ld), а также установленный исходный код ядра операционной системы для компиляции модулей Kaspersky Endpoint Security 10 для Linux в операционных системах, которые не поддерживают модуль ядра fanotify.
    • Kaspersky Endpoint Security для Linux совместим с Kaspersky Security Center. Для корректной работы плагина администрирования Kaspersky Endpoint Security для Linux необходимо установить распространяемый компонент Microsoft Visual C++ 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).