Kaspersky Endpoint Security 8 für Linux TR (8.0.0.35) RELEASE NOTES ============================================================================== Version veröffentlicht: 23.05.2011 Inhalt: * Neues * Kurzer Programmüberblick * Systemanforderungen * Installation des Programms * Bekannte Probleme und Lösungswege Neues -------------------------------------------------------------------------------- Kaspersky Endpoint Security 8 for Linux TR (8.0.0.35) (im Weiteren 'Kaspersky Endpoint Security' oder 'Programm') enthält folgende Änderungen und Verbesserungen: * Die Bereitstellung des Programms umfasst die Installation folgender Pakete: - Linux PM's: - kes4lwks-8.0.0-35.i386.rpm - klnagent-8.0.0-653.i386.rpm - Linux DEB's - kes4lwks_8.0.0-35_i386.deb - klnagent_8.0.0-653_i386.deb * Das Programm vereint die Funktionen früherer Programmversionen, Kaspersky Anti-Virus 5.7 for Linux File Server und Kaspersky Anti-Virus 5.5 for SAMBA Servers, durch Einsatz von zwei neuen Abfangmodulen für Dateiaktionen: im Kernel-Modul sowie in der SAMBA-Umgebung. * Neuerungen in der Verwaltung der Arbeit von Kaspersky Endpoint Security: * Unterstützung der Remote-Verwaltung mit Hilfe von Kaspersky Administration Kit. * Unterstützung der Remote-Installation mit Hilfe von Kaspersky Administration Kit (vorsichtshalber sollte der Administrationsagent installiert werden). * Möglichkeit zur zentralen Steuerung des gesamten Produktzyklus von Kaspersky Endpoint Security und Ausführung der Aufgaben zur Virensuche, zum Echtzeitschutz und zum Datenbank-Update von Kaspersky Endpoint Security. * Zentrale Speicherung der Funktionsparameter für Kaspersky Endpoint Security. Zur Speicherung der Funktionsparameter von Kaspersky Endpoint Security werden keine Konfigurationsdateien in Textform mehr benötigt. Textdateien werden lediglich noch zum Speichern und Abrufen von Programmeinstellungen aus dem zentralen Speicherverzeichnis für Programmparameter benötigt. * In KDE und GNOME integrierte neue graphische Benutzeroberfläche, die es ermöglicht, den Status des Programms zu überwachen und Untersuchungsaufgaben sowie Aufgaben zum Update der Datenbanken von Kaspersky Endpoint Security zu starten. * Verbesserter Virenschutz: * neuer Kernel von Kaspersky Endpoint Security; * das Programm verfügt jetzt über eine heuristische Analyse; * Unterstützung der Desinfektion von Archiven. * Verbesserte Konfiguration des Virenschutzes: * Es gibt die Möglichkeit, mehrere Untersuchungsbereiche für eine einzelne Aufgabe anzugeben. * Individuelle Auswahl der Untersuchungsparameter für jeden Untersuchungsbereich. * Verschiedene Möglichkeiten zur Vorgabe der Untersuchungsbereiche: - Konventionelle Suche und Auswahl im Dateisystem. - Auswahl anhand des Gerätenamens. - Auswahl anhand der Zugriffsrechte im Netzwerk; (Shared, Mounted). - Auswahl anhand des Netzwerkprotokolls (SMB / CIFS, NFS). - Auswahl anhand des Namens der Netzwerkressourcen (SAMBA share name, NFS shared folder). * Zur Beschreibung der Untersuchungsbereiche werden Standardausdrücke im Format ECMA-262 unterstützt. * Es ist die Möglichkeit vorgesehen, mehrere Ausnahmeregeln für denselben Untersuchungsbereich festzulegen. * Je nach Typ der erkannten Bedrohung können Objekte verschiedenen Aktionen unterzogen werden. * Erweiterte Konfigurationsmöglichkeiten für den Zeitplan zum Start / Beenden von Aufgaben. * Erweiterte Einstellmöglichkeiten für den Echtzeitschutz: * Für einzelne Untersuchungsbereiche können Benutzernamen / Benutzergruppen vorgegeben werden, deren Dateioperationen durch den permanenten Virenschutz des Programms überwacht werden sollen. * Es können Abfangmodule für Dateioperationen vorgegeben werden; hierbei stehen folgende Abfangmodule zur Verfügung: Abfangmodul im Kernel-Modul, SAMBA-Abfangmodul oder beide gleichzeitig; * Konfigurationsmöglichkeit für den Zugriff auf gemeinsame SAMBA-Ressourcen bei fehlender Verfügbarkeit von Kaspersky Anti-Virus. * Neue Administrationsfunktionen der Quarantäne/des Backups ermöglichen: - Manuelles Hinzufügen von Objekten zur Quarantäne. - Suche nach Quarantäneobjekten (anhand von bestimmten Objektattributen). - Löschen gefundener Objekte. - Wiederherstellen gefundener Objekte. - Mehrmalige Untersuchung von Objekten. - Import von Objekten aus einem Archiv in den Quarantäne- oder Backup-Speicher. - Erhalt von SMTP-Mitteilungen und / vollem Backup; - Speicherung von ACL-Informationen in Quarantäne / Backup. * Erweiterte Möglichkeiten zur Überwachung der Funktionen von Kaspersky Endpoint Security: * Neue Programmfunktionen zum Abrufen folgender Informationen: - Allgemeine Informationen über das Programm. - Informationen zur Version der Datenbanken von Kaspersky Endpoint Security. - Informationen zum Lizenzstatus. - Statusinformationen für die einzelnen Komponenten von Kaspersky Endpoint Security. - Ergebnisinformationen zur Ausführung von Aufgaben. - Statusinformationen für Quarantäne/Backup. - Funktionsprüfung für Aufgaben zum Echtzeitschutz und Virensuche - Statistik der Update-Aufgaben; - Status und Statistik für Quarantäne / Backup; - Statistik der Virenaktivität. * Tools zur retrospektiven Analyse der Arbeit von Kaspersky Endpoint Security mit folgenden Optionen: - Sammeln, Berechnen und Protokollieren statistischer Daten zur Programmausführung. - Grafische Aufbereitung statistischer Daten zur Programmausführung für ausgewählte Zeiträume. - Audit für folgende Aspekte der Arbeit von Kaspersky Endpoint Security: Erstellen/Start/Beenden von Aufgaben, Ändern von Funktionsparametern für das Programm, Benutzeraktionen mit Objekten im Quarantäne-/Backup-Speicher usw. * Programmfunktionen zum Erstellen und Exportieren statistischer Berichte (unterstützte Formate: HTML und CSV). * Überwachung der Arbeit von Kaspersky Endpoint Security und der Virenaktivität. Die Informationen befinden sich in einem zentralen Verzeichnis für Ereignisse von Kaspersky Endpoint Security gespeichert. Kaspersky Endpoint Security bietet eigene Instrumente für die Suche, Darstellung und Analyse der Daten über seine Arbeit, das Löschen und die Rotation der Dateien mit den Informationen des Ereignisspeichers. * Die Instrumente zur Benachrichtigung des Benutzers ermöglichen die Konfiguration von SMTP-Mitteilungen und den Versand von SNMP-Traps. * Möglichkeit der Vorgabe von Aktionen, die bei Eintritt wichtiger Ereignisse automatisch ausgeführt werden. Kurzer Programmüberblick -------------------------------------------------------------------------------- Das Programm Kaspersky Endpoint Security 8 für Linux dient dem Anti-Virenschutz von Datei-Servern, die unter den Betriebssystemen Linux und FreeBSD laufen. Kaspersky Endpoint Security bietet: * Permanenten Schutz des Dateisystems vor schädlichem Programmcode: Erkennen und Abwehr von Zugriffsversuchen auf Dateien; Analyse von Zugriffsversuchen; Desinfektion und Löschen von infizierten Objekten. * Überprüfen von Objekten auf dem Server auf Anfrage: Suche nach infizierten und verdächtigen Objekten in ausgewählten Untersuchungsbereichen; Analyse von Objekten; Desinfizieren und Löschen infizierter Objekte. * Verschieben verdächtiger und beschädigter Objekte in die Quarantäne. * Anlegen von Kopien infizierter Objekte in einem speziellen Backup-Speicher vor der Desinfektion, um Objekte, die wichtige Informationen und Daten enthalten, bei Bedarf wiederherstellen zu können. * Datenbanken aktualisieren (Als Quelle des Datenbankupdates dienen die Updateserver oder der Administrationsserver von Kaspersky Lab. Man kann Kaspersky Endpoint Security auch so konfigurieren, dass die Datenbanken aus einem lokalen Verzeichnis oder von einem FTP/HTTP-Server aktualisiert werden). Systemanforderungen -------------------------------------------------------------------------------- Mindestanforderungen für die Hardware: * Prozessor Intel Pentium II 400 MHz oder höher; * 1 GB RAM. * Swap-Partition mindestens 1 GB * 2 GB freier Speicherplatz auf der Festplatte zur Installation von Kaspersky Endpoint Security sowie für temporäre Dateien und Protokolldateien. Softwareanforderungen: 1. Unterstützte Betriebssysteme: 32-Bit Betriebssysteme * Red Hat Enterprise Linux 6 Desktop * Red Hat Enterprise Linux 5.5 Desktop * Fedora 14 * CentOS-5.5 * SUSE Linux Enterprise Desktop 10 SP3 * SUSE Linux Enterprise Desktop 11 SP1 * openSUSE Linux 11.3 * Mandriva Linux 2010.2 * Ubuntu 10.04.2 LTS Desktop * Debian GNU/Linux 6.0.1 64-Bit Betriebssysteme * Red Hat Enterprise Linux 6 Desktop * Red Hat Enterprise Linux 5.5 Desktop * Fedora 14 * CentOS-5.5 * SUSE Linux Enterprise Desktop 10 SP3 * SUSE Linux Enterprise Desktop 11 SP1 * openSUSE Linux 11.3 * Ubuntu 10.04.2 LTS Desktop * Debian GNU/Linux 6.0.1 2. Interpreter für Perl 5.0 oder höher (www.perl.org) 3. Installiertes Tool which. 4. Installierte Pakete für die Programmkompilierung (gcc, binutils, glibc, glibc-devel, make, ld), Quellcode des BS-Kernels zur Kompilierung von Kaspersky-Anti-Virus-Modulen 5. Das Modul libc6-i386 muss auf 64-Bit-Versionen von Debian und Ubuntu vor der Installation von Kaspersky Endpoint Security installiert werden 6. Minimal empfohlene Bildschirmauflösung: 1024*768 Installation des Programms -------------------------------------------------------------------------------- Installation: Um das Programm unter Linux zu installieren, führen Sie folgende Befehle aus: - für Systeme, die RPM verwenden: # rpm -i kes4lwks-8.0.0-35.i386.rpm # /opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl # rpm -i klnagent-8.0.0-653.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für Systeme, die dpkg verwenden: # dpkg -i kes4lwks_8.0.0-35_i386.deb # /opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl # dpkg -i klnagent_8.0.0-653_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für 64-Bit Betriebssysteme - für Systeme, die RPM verwenden: # rpm -i kes4lwks-8.0.0-35.i386.rpm # /opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl # rpm -i klnagent-8.0.0-653.i386.rpm # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl - für Systeme, die dpkg verwenden: # dpkg -i --force-architecture kes4lwks_8.0.0-35_i386.deb # /opt/kaspersky/kes4lwks/bin/kes4lwks-setup.pl # dpkg -i --force-architecture klnagent_8.0.0-653_i386.deb # /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl ACHTUNG: * Ein Update von Vorgängerversionen wird nicht unterstützt * Die Installation des Administrationsagenten (klnagent) ist zur Remote-Verwaltung mit Kaspersky Administration Kit erforderlich. Bekannte Probleme und Lösungswege -------------------------------------------------------------------------------- * Die Aufgaben zum Echtzeitschutz und zur Virensuche untersuchen keine Symbollinks. Lösung: vergewissern Sie sich, dass sich die Datei (nicht der Symbollink) innerhalb des Untersuchungsbereichs befindet. * CurlFtpFS führt zum Absturz des Computers, wenn Anti-Virus den Zugriff auf eine gemeinsame Remote-FTP-Ressource blockiert, die im Lese-/Schreibmodus auf dem geschützten Server eingebunden ist, und der FTP-Benutzer keinen Zugriff auf die gemeinsame Ressource hat. Lösung des Problems: Aktualisieren Sie curlftpfs auf v0.9.2 oder höher und libcurl auf Version v7.19.4 oder höher. * Wenn Anti-Virus eine Datei untersucht, für die mehrere Hardlinks existieren, und für die Objekte Quarantine als Aktion ausgewählt wurde (oder die Datei wird vor dem Versuch, sie zu desinfizieren oder zu löschen in den Backup verschoben), dann wird die Datei unter dem Namen in die Quarantäne / den Backup-Speicher verschoben, unter dem sie untersucht wurde. Die Wiederherstellung einer Datei aus der Quarantäne / dem Backup-Speicher führt zur Erstellung einer Kopie der Datei mit dem Namen des bearbeiteten Hardlinks. * Das Konsolenverwaltungstool ermöglichen eine Umgehung des Verbots zur Änderung der Funktionsparameter von Anti-Virus, das durch die Richtlinie von Kaspersky Administration Kit festgelegt ist. * Der MBR wird durch Anti-Virus nicht untersucht. * Folgende Modi für den zeitgesteuerten Start von Aufgaben über Kaspersky Administration Kit werden nicht unterstützt: - "Bei einem erkannten Virusangriff"; - "Nach Beenden einer anderen Aufgabe". * Die Aufgabe "Administrationsserver wechseln" funktioniert nicht Bei Verwendung einer Proxyserver.