ÿþKaspersky Anti-Virus 8.0 für Linux File Server TR (8.0.0.136) RELEASE NOTES ============================================================================== Version veröffentlicht: 25.11.2010 Inhalt: * Neues * Kurzer Programmüberblick * Systemanforderungen * Installation des Programms * Bekannte Probleme und Lösungswege Neues -------------------------------------------------------------------------------- Kaspersky Anti-Virus 8.0 for Linux File Server TR (8.0.0.136) (im Weiteren 'Kaspersky Anti-Virus' oder 'Programm') enthält folgende Änderungen und Verbesserungen: * Die Bereitstellung des Programms umfasst die Installation folgender Pakete: - Linux PM's: - kav4fs-8.0.0-136.i386.rpm - klnagent-8.0.0-643.i386.rpm - Linux DEB's - kav4fs_8.0.0-136_i386.deb - klnagent_8.0.0-643_i386.deb - FreeBSD: - kav4fs-8.0.0_136.tgz * Das Programm vereint die Funktionen früherer Programmversionen, Kaspersky Anti-Virus 5.7 for Linux File Server und Kaspersky Anti-Virus 5.5 for SAMBA Servers, durch Einsatz von zwei neuen Abfangmodulen für Dateiaktionen: im Kernel-Modul sowie in der SAMBA-Umgebung. * Neuerungen in der Verwaltung der Arbeit von Kaspersky Anti-Virus: * Unterstützung der Remote-Verwaltung mit Hilfe von Kaspersky Web Management Console (bitte machen Sie sich mit dem Installationshandbuch vertraut, wo Sie Informationen über die Einrichtung und Nutzung von Kaspersky Web Management Console finden). * Unterstützung der Remote-Verwaltung mit Hilfe von Kaspersky Administration Kit. * Unterstützung der Remote-Installation mit Hilfe von Kaspersky Administration Kit. * Möglichkeit zur zentralen Steuerung des gesamten Produktzyklus von Kaspersky Anti-Virus und Ausführung der Aufgaben zur Virensuche, zum Echtzeitschutz und zum Datenbank-Update von Kaspersky Anti-Virus. * Zentrale Speicherung der Funktionsparameter für Kaspersky Anti-Virus. Zur Speicherung der Funktionsparameter von Kaspersky Anti-Virus werden keine Konfigurationsdateien in Textform mehr benötigt. Textdateien werden lediglich noch zum Speichern und Abrufen von Programmeinstellungen aus dem zentralen Speicherverzeichnis für Programmparameter benötigt. * Verbesserter Virenschutz: * neuer Kernel von Kaspersky Anti-Virus; * das Programm verfügt jetzt über eine heuristische Analyse; * Unterstützung der Desinfektion von Archiven. * Verbesserte Konfiguration des Virenschutzes: * Es gibt die Möglichkeit, mehrere Untersuchungsbereiche für eine einzelne Aufgabe anzugeben. * Individuelle Auswahl der Untersuchungsparameter für jeden Untersuchungsbereich. * Verschiedene Möglichkeiten zur Vorgabe der Untersuchungsbereiche: - Konventionelle Suche und Auswahl im Dateisystem. - Auswahl anhand des Gerätenamens. - Auswahl anhand der Zugriffsrechte im Netzwerk; (Shared, Mounted). - Auswahl anhand des Netzwerkprotokolls (SMB / CIFS, NFS). - Auswahl anhand des Namens der Netzwerkressourcen (SAMBA share name, NFS shared folder). * Zur Beschreibung der Untersuchungsbereiche werden Standardausdrücke im Format ECMA-262 unterstützt. * Es ist die Möglichkeit vorgesehen, mehrere Ausnahmeregeln für denselben Untersuchungsbereich festzulegen. * Je nach Typ der erkannten Bedrohung können Objekte verschiedenen Aktionen unterzogen werden. * Erweiterte Konfigurationsmöglichkeiten für den Zeitplan zum Start / Beenden von Aufgaben. * Erweiterte Einstellmöglichkeiten für den Echtzeitschutz: * Für einzelne Untersuchungsbereiche können Benutzernamen / Benutzergruppen vorgegeben werden, deren Dateioperationen durch den permanenten Virenschutz des Programms überwacht werden sollen. * Es können Abfangmodule für Dateioperationen vorgegeben werden; hierbei stehen folgende Abfangmodule zur Verfügung: Abfangmodul im Kernel-Modul, SAMBA-Abfangmodul oder beide gleichzeitig; * Konfigurationsmöglichkeit für den Zugriff auf gemeinsame SAMBA-Ressourcen bei fehlender Verfügbarkeit von Kaspersky Anti-Virus. * Neue Administrationsfunktionen der Quarantäne/des Backups ermöglichen: - Manuelles Hinzufügen von Objekten zur Quarantäne. - Suche nach Quarantäneobjekten (anhand von bestimmten Objektattributen). - Löschen gefundener Objekte. - Wiederherstellen gefundener Objekte. - Mehrmalige Untersuchung von Objekten. - Speichern von Teilen des Quarantäne-/Backup-Speichers als Archivdatei (Einsparung von Speicherplatz). - Import von Objekten aus einem Archiv in den Quarantäne- oder Backup-Speicher. - Erhalt von SMTP-Mitteilungen und / oder SNMP-Traps bei voller Quarantäne / vollem Backup; - Speicherung von ACL-Informationen in Quarantäne / Backup. * Erweiterte Möglichkeiten zur Überwachung der Funktionen von Kaspersky Anti-Virus: * Neue Programmfunktionen zum Abrufen folgender Informationen: - Allgemeine Informationen über das Programm. - Informationen zur Version der Datenbanken von Kaspersky Anti-Virus. - Informationen zum Lizenzstatus. - Statusinformationen für die einzelnen Komponenten von Kaspersky Anti-Virus. - Ergebnisinformationen zur Ausführung von Aufgaben. - Statusinformationen für Quarantäne/Backup. - Funktionsprüfung für Aufgaben zum Echtzeitschutz und Virensuche - Statistik der Update-Aufgaben; - Status und Statistik für Quarantäne / Backup; - Statistik der Virenaktivität. * Tools zur retrospektiven Analyse der Arbeit von Kaspersky Anti-Virus mit folgenden Optionen: - Sammeln, Berechnen und Protokollieren statistischer Daten zur Programmausführung. - Grafische Aufbereitung statistischer Daten zur Programmausführung für ausgewählte Zeiträume. - Audit für folgende Aspekte der Arbeit von Kaspersky Anti-Virus: Erstellen/Start/Beenden von Aufgaben, Ändern von Funktionsparametern für das Programm, Benutzeraktionen mit Objekten im Quarantäne-/Backup-Speicher usw. * Programmfunktionen zum Erstellen und Exportieren statistischer Berichte (unterstützte Formate: HTML, CSV, PDF und XLS). * Überwachung der Arbeit von Kaspersky Anti-Virus und der Virenaktivität. Die Informationen befinden sich in einem zentralen Verzeichnis für Ereignisse von Kaspersky Anti-Virus gespeichert. Kaspersky Anti-Virus bietet eigene Instrumente für die Suche, Darstellung und Analyse der Daten über seine Arbeit, das Löschen und die Rotation der Dateien mit den Informationen des Ereignisspeichers. * Programmstatus und Statistik der Virenaktivität per SNMP-Protokoll verfügbar. * Die Instrumente zur Benachrichtigung des Benutzers ermöglichen die Konfiguration von SMTP-Mitteilungen und den Versand von SNMP-Traps. * Möglichkeit der Vorgabe von Aktionen, die bei Eintritt wichtiger Ereignisse automatisch ausgeführt werden. Kurzer Programmüberblick -------------------------------------------------------------------------------- Das Programm Kaspersky Anti-Virus für Linux File Server dient dem Anti-Virenschutz von Datei-Servern, die unter den Betriebssystemen Linux und FreeBSD laufen. Kaspersky Anti-Virus bietet: * Permanenten Schutz des Dateisystems vor schädlichem Programmcode: Erkennen und Abwehr von Zugriffsversuchen auf Dateien; Analyse von Zugriffsversuchen; Desinfektion und Löschen von infizierten Objekten. * Überprüfen von Objekten auf dem Server auf Anfrage: Suche nach infizierten und verdächtigen Objekten in ausgewählten Untersuchungsbereichen; Analyse von Objekten; Desinfizieren und Löschen infizierter Objekte. * Verschieben verdächtiger und beschädigter Objekte in die Quarantäne. * Anlegen von Kopien infizierter Objekte in einem speziellen Backup-Speicher vor der Desinfektion, um Objekte, die wichtige Informationen und Daten enthalten, bei Bedarf wiederherstellen zu können. * Datenbanken aktualisieren (Als Ressource für die Aktualisierung der Datenbanken dienen die Updateserver von Kaspersky Lab. Kaspersky Anti-Virus kann auch so eingestellt werden, dass die Datenbanken aus einem lokalen Verzeichnis aktualisiert werden). * Programm verwalten und seine Einstellungen mit Hilfe von Verwaltungstools, Kaspersky Administration Kit und Web Management Console anpassen. Systemanforderungen -------------------------------------------------------------------------------- Mindestanforderungen für die Hardware: * Prozessor Intel Pentium II 400 MHz oder höher; * 512 MB RAM. * Swap-Partition mindestens 1 GB * 2 GB freier Speicherplatz auf der Festplatte zur Installation von Kaspersky Anti-Virus sowie für temporäre Dateien und Protokolldateien. Softwareanforderungen: 1. Unterstützte Betriebssysteme: 32-Bit Betriebssysteme * Red Hat Enterprise Linux 6 Server 2.6.32-71.el6.i686 * Red Hat Enterprise Linux 5.5 server 2.6.18-186.el5 * Fedora 13 2.6.33.3-85.fc13.i686.PAE * CentOS-5.5 2.6.18-194.el5 * SUSE Linux Enterprise Server 10 SP3 2.6.16.60-0.54.5-default * SUSE Linux Enterprise Server 11 SP1 2.6.32.12-0.7-pae * Novell Open Enterprise Server 2 SP2 2.6.16.60-0.54.5-default * openSUSE Linux 11.3 2.6.34-12-desktop * Debian GNU/Linux 5.0.5 2.6.26-2-686 * Mandriva Enterprise Server 5.1 2.6.27.45-desktop-1mnb * Ubuntu 10.04 Server Edition 2.6.32-21-generic * FreeBSD 7.3-RELEASE * FreeBSD 8.1-RELEASE 64-Bit Betriebssysteme * Red Hat Enterprise Linux 6 Server 2.6.32-71.el6.x86_64 * Red Hat Enterprise Linux 5.5 server 2.6.18-194.el5 * Fedora 13 2.6.33.3-85.fc13.x86_64 * CentOS-5.5 2.6.18-194.el5 * SUSE Linux Enterprise Server 10 SP3 2.6.16.60-0.54.5-default * SUSE Linux Enterprise Server 11 SP1 2.6.32.12-0.7-default * Novell Open Enterprise Server 2 SP2 2.6.16.60-0.54.5-default * openSUSE Linux 11.3 2.6.34-12-desktop * Debian GNU/Linux 5.0.5 2.6.26-2-amd64 * Ubuntu 10.04 Server Edition 2.6.32-21-generic * FreeBSD 7.3-RELEASE * FreeBSD 8.1-RELEASE 2. ein Webbrowser (für die Verwaltung mit Hilfe von Web Management Console): * Internet Explorer 7, * Internet Explorer 8, * Mozilla Firefox 3.5.x, * Mozilla Firefox 3.6.x, 3. Interpreter für Perl 5.0 oder höher (www.perl.org) 4. Installiertes Tool which. 5. Installierte Pakete für die Programmkompilierung (gcc, binutils, glibc, glibc-devel, make, ld), Quellcode des BS-Kernels zur Kompilierung von Kaspersky-Anti-Virus-Modulen 6. Das Modul libc6-i386 muss auf 64-Bit-Versionen von Debian und Ubuntu vor der Installation von Kaspersky Anti-Virus installiert werden 7. Das Paket lib32 muss unter dem 64-Bit-FreeBSD vor der Installation von Kaspersky Anti-Virus installiert werden. Installation des Programms -------------------------------------------------------------------------------- Installation: Um das Programm unter Linux zu installieren, führen Sie folgende Befehle aus: - für Systeme, die RPM verwenden: # rpm -i kav4fs-8.0.0-136.i386.rpm # /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl # rpm -i klnagent-8.0.0-643.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für Systeme, die dpkg verwenden: # dpkg -i kav4fs_8.0.0-136_i386.deb # /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl # dpkg -i klnagent_8.0.0-643_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für 64-Bit Betriebssysteme - für Systeme, die RPM verwenden: # rpm -i kav4fs-8.0.0-136.i386.rpm # /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl # rpm -i klnagent-8.0.0-643.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für Systeme, die dpkg verwenden: # dpkg -i --force-architecture kav4fs_8.0.0-136_i386.deb # /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl # dpkg -i -force-architecture klnagent_8.0.0-643_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl Um das Programm unter FreeBSD zu installieren, führen Sie folgende Befehle aus: # pkg_add kav4fs-8.0.0_136.tgz # /usr/local/bin/kav4fs-setup.pl Um den automatischen Start der Dienste von Kaspersky Anti-Virus und Web Management Console nach der Installation auf dem Server zu aktivieren, der unter dem Betriebssystem FreeBSD läuft, fügen Sie der Konfigurationsdatei /etc/rc.conf folgende Zeilen hinzu: kav4fs_supervisor_enable="YES" kav4fs_wmconsole_enable="YES" ACHTUNG: Ein Update von Vorgängerversionen wird nicht unterstützt Bekannte Probleme und Lösungswege -------------------------------------------------------------------------------- * Die Aufgaben zum Echtzeitschutz und zur Virensuche untersuchen keine Symbollinks. Lösung: vergewissern Sie sich, dass sich die Datei (nicht der Symbollink) innerhalb des Untersuchungsbereichs befindet. * CurlFtpFS führt zum Absturz des Computers, wenn Anti-Virus den Zugriff auf eine gemeinsame Remote-FTP-Ressource blockiert, die im Lese-/Schreibmodus auf dem geschützten Server eingebunden ist, und der FTP-Benutzer keinen Zugriff auf die gemeinsame Ressource hat. Lösung des Problems: Aktualisieren Sie curlftpfs auf v0.9.2 oder höher und libcurl auf Version v7.19.4 oder höher. * Wenn Anti-Virus eine Datei untersucht, für die mehrere Hardlinks existieren, und für die Objekte Quarantine als Aktion ausgewählt wurde (oder die Datei wird vor dem Versuch, sie zu desinfizieren oder zu löschen in den Backup verschoben), dann wird die Datei unter dem Namen in die Quarantäne / den Backup-Speicher verschoben, unter dem sie untersucht wurde. Die Wiederherstellung einer Datei aus der Quarantäne / dem Backup-Speicher führt zur Erstellung einer Kopie der Datei mit dem Namen des bearbeiteten Hardlinks. * Das Konsolenverwaltungstool und Kaspersky Web Management Console ermöglichen eine Umgehung des Verbots zur Änderung der Funktionsparameter von Anti-Virus, das durch die Richtlinie von Kaspersky Administration Kit festgelegt ist. * Die Verwaltung des unter FreeBSD installierten Anti-Virus über aspersky Administration Kit ist nicht möglich. * Bei Verwendung eines standardmäßig zu installierenden kernel-mode NFS-Servers überprüft die Aufgabe zum Echtzeitschutz im FreeBSD keine Datei-Operationen auf der Ressource, die über das NFS-Protokoll gemountet wurde. Problemlösung: user-space NFS-Server unfs3 verwenden * Der MBR wird durch Anti-Virus nicht untersucht.