Mode Anti-Virus 5.6 pour Linux Mail Server Le manuel du propriétaire

KASPERSKY LAB

Kaspersky Anti-Virus 5.6 for Linux

Mail Server

GUIDE DE

L'ADMINISTRATEUR

KASPERSK Y A NTI -VI RUS 5.6 FOR LIN UX MAIL S E RVE R

Guide de

l'administrateur

 Kaspersky Lab

http://www.kaspersky.com

Date de révision : November, 2008

Table des matières

CHAPITRE 1. INTRODUCTION ..................................................................................... 7

1.1. Nouveautés............................................................................................................ 8

1.2. Spécifications requises .......................................................................................... 9

1.3. Services aux utilisateurs enregistrés .................................................................. 10

CHAPITRE 2. STRUCTURE ET ALGORITHME DE FONCTIONNEMENT DE

L'APPLICATION ............................................................................................................. 12

CHAPITRE 3. INSTALLATION ET DESINSTALLATION DE L'APPLICATION ......... 15

3.1. Installation de l'application sur un serveur Linux ................................................ 15

3.2. Installation de l'application sur un serveur FreeBSD .......................................... 16

3.3. Emplacement des fichiers de l'application .......................................................... 17

3.3.1. Emplacement des fichiers sur un serveur Linux .......................................... 17

3.3.2. Emplacement des fichiers sur un serveur FreeBSD ................................... 19

3.4. Configuration postérieure à l'installation ............................................................. 21

3.5. Configuration des règles d'accès dans les systèmes SELinux et AppArmor ... 24

3.6. Installation du module Webmin pour gérer Kaspersky Anti-Virus ..................... 26

3.7. Suppression de l'application................................................................................ 28

CHAPITRE 4. INTEGRATION AVEC MTA .................................................................. 30

4.1. Intégration avec Exim .......................................................................................... 31

4.1.1. Intégration aval de la file d'attente en modifiant les routages ..................... 31

4.1.2. Intégration amont par chargement d'une bibliothèque dynamique ............ 34

4.2. Intégration avec Postfix ....................................................................................... 37

4.2.1. Intégration en aval de la file d'attente ........................................................... 37

4.2.2. Pre-queue integration ................................................................................... 39

4.2.3. Integration avec Milter .................................................................................. 42

4.3. Intégration avec qmail ......................................................................................... 43

4.4. Intégration avec Sendmail ................................................................................... 45

4.4.1. Intégration avec Sendmail par un fichier .cf ................................................. 45

4.4.2. Intégration avec Sendmail par un fichier .mc .............................................. 47

4 Kaspersky Anti-Virus 5.6 for Linux Mail Server

CHAPITRE 5. PROTECTION ANTIVIRUS DE LA MESSAGERIE ............................. 48

5.1. Configuration de groupes .................................................................................... 48

5.2. Définition d'une stratégie d'analyse du courrier .................................................. 50

5.3. Mode d'analyse du courrier ................................................................................. 51

5.3.1. Analyse antivirus ........................................................................................... 51

5.3.2. Filtrage du contenu ....................................................................................... 53

5.4. Actions sur les objets ........................................................................................... 54

5.5. Profils de sécurité prédéfinis ............................................................................... 55

5.5.1. Profil Recommandé ...................................................................................... 56

5.5.2. Profil de sécurité maximum .......................................................................... 57

5.5.3. Profil de performance maximum .................................................................. 58

5.6. Copies de sauvegarde ........................................................................................ 59

5.7. Notifications ......................................................................................................... 60

5.7.1. Configuration des notifications ..................................................................... 60

5.7.2. Modèles de notifications ............................................................................... 62

5.7.3. Personnalisation des modèles de notification ............................................. 65

CHAPITRE 6. PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS ................ 74

6.1. Couverture de l'analyse ....................................................................................... 75

6.2. Mode d'analyse et de réparation des objets ....................................................... 76

6.3. Actions à exécuter sur les objets ........................................................................ 77

6.4. Analyse à la demande d'un répertoire individuel ................................................ 78

6.5. Planification de l'analyse ..................................................................................... 79

6.6. Notifications émises vers l'administrateur ........................................................... 79

CHAPITRE 7. MISE A JOUR DES BASES ANTIVIRUS ............................................. 81

7.1. Mise à jour automatique de la base antivirus ..................................................... 82

7.2. Mise à jour à la demande de la base antivirus ................................................... 83

7.3. Création d'un répertoire réseau pour entreposer les mises à jour..................... 84

CHAPITRE 8. GESTION DES CLES DE LICENCE .................................................... 86

8.1. Affichage des détails de la clé ............................................................................. 87

8.2. Renouvellement de la clé .................................................................................... 89

CHAPITRE 9. GENERATION DE RAPPORTS ET DE STATISTIQUES ................... 91

9.1. Fichier-journal de l'application ............................................................................. 91

9.2. Statistiques d'application ..................................................................................... 94

Sommaire 5

CHAPITRE 10. CONFIGURATION AVANCEE ........................................................... 98

10.1. Surveillance de l'état de la protection via SNMP .............................................. 98

10.2. Utilisation du script d'installation de l'application ............................................ 102

10.3. Gestion de l'application depuis la ligne de commande .................................. 105

10.4. Champs d'information supplémentaires dans les messages ........................ 106

10.5. Affichage régional de la date et de l'heure ..................................................... 107

CHAPITRE 11. TEST DE L'APPLICATION ................................................................ 109

ANNEXE A. INFORMATIONS COMPLÉMENTAIRES ............................................. 111

A.1. Fichier de configuration de l'application kav4lms.conf ..................................... 111

A.1.1. Section [kav4lms:server.settings] .............................................................. 111

A.1.2. Section [kav4lms:server.log] ...................................................................... 114

A.1.3. Section [kav4lms:server.statistics] ............................................................. 115

A.1.4. Section [kav4lms:server.snmp] .................................................................. 116

A.1.5. Section [kav4lms:server.notifications] ....................................................... 118

A.1.6. Section [kav4lms:filter.settings] .................................................................. 119

A.1.7. Section [kav4lms:filter.log] ......................................................................... 122

A.1.8. Section [kav4lms:groups] ........................................................................... 124

A.1.9. Section [path] .............................................................................................. 124

A.1.10. Section [locale] ......................................................................................... 125

A.1.11. Section [options] ....................................................................................... 125

A.1.12. Section [updater.path] .............................................................................. 126

A.1.13. Section [updater.options] ......................................................................... 126

A.1.14. Section [updater.report]............................................................................ 127

A.1.15. Section [updater.actions] ......................................................................... 128

A.1.16. Section [scanner.display] ......................................................................... 129

A.1.17. Section [scanner.options] ......................................................................... 130

A.1.18. Section [scanner.report] ........................................................................... 132

A.1.19. Section [scanner.container] ..................................................................... 134

A.1.20. Section [scanner.object] ........................................................................... 135

A.1.21. Section [scanner.path] ............................................................................. 136

A.2. Fichier de configuration de groupe ................................................................... 137

A.2.1. Section [kav4lms:groups.<group_name>.definition] ................................. 137

A.2.2. Section [kav4lms:groups.<group_name>.settings] ................................... 138

A.2.3. Section [kav4lms:groups.<group_name>.actions] .................................... 140

A.2.4. Section [kav4lms:groups.<group_name>.contentfiltering] ....................... 142

6 Kaspersky Anti-Virus 5.6 for Linux Mail Server

A.2.5. Section [kav4lms:groups.<group_name>.notifications] ............................ 145

A.2.6. Section [kav4lms:groups.<group_name>.backup] ................................... 147

A.3. Paramètres de commande du composant kav4lms-licensemanager ............ 148

A.4. Codes retour du composant kav4lms-licensemanager ................................... 148

A.5. Paramètres de commande du composant kav4lms-keepup2date ................. 150

A.6. Codes retour du composant kav4lms-keepup2date ........................................ 151

ANNEXE B. KASPERSKY LAB .................................................................................. 152

B.1. Autres produits Kaspersky Lab ........................................................................ 153

B.2. Comment nous contacter ................................................................................. 164

ANNEXE C. LOGICIELS D'AUTRES FABRICANTS ................................................. 166

C.1. Pcre library ........................................................................................................ 166

C.2. Expat library ...................................................................................................... 167

C.3. AgentX++v1.4.16 library ................................................................................... 167

C.4. Agent++v3.5.28a library ................................................................................... 174

C.5. Boost v 1.0 library ............................................................................................. 175

C.6. Milter library ....................................................................................................... 176

C.7. Libkavexim.so library ........................................................................................ 178

CHAPITRE 1. INTRODUCTION

Kaspersky Anti-Virus

®

5.6 for Linux Mail Server (désigné par la suite par

Kaspersky Anti-Virus ou par l'application) est conçu pour le traitement antivirus

du trafic de courrier et des systèmes de fichiers de serveurs sous systèmes

d'exploitation Linux ou FreeBSD, utilisant les logiciels de messagerie Sendmail,

Postfix, qmail, Exim MTA.

Cette application offre les fonctionnalités suivantes :

 Recherche de menaces sur tous les systèmes de fichiers serveurs ainsi

que des messages entrants et sortants.

 Détection des fichiers infectés, suspects, endommagés et protégés par

mot de passe, y compris les fichiers qui ne peuvent être analysés.

 Neutralisation de menaces découvertes dans les fichiers ou les

messages de courrier. Désinfection d'objets infectés.

 Sauvegarde de sécurité des messages électroniques avant traitement

et filtrage antivirus.

 Traitement du trafic des messages conformément à des règles

prédéfinies pour des groupes d'expéditeurs ou de destinataires.

 Assure le filtrage par contenu du trafic de courrier par nom et type de

pièce jointe, et fait appel à des règles de traitement individuelles sur les

objets filtrés.

 Informe l'administrateur, les expéditeurs et les destinataires de la

détection de messages contenant des objets infectés, suspects ou

protégés par mot de passe, ou de messages qu'il n'est pas possible

d'analyser.

 Génération de statistiques et de rapports sur l'activité de l'application.

 Mise à jour des bases antivirus, de manière planifiée ou à la demande,

en téléchargeant les mises à jour depuis les serveurs spécialisés de

Kaspersky Lab.

La base antivirus est utilisée pour rechercher et nettoyer les objets

infectés. Pendant l'analyse, chaque fichier est analysé à la recherche

de menaces, en comparant son code avec le code typique de

différentes menaces.

 Configuration et administration de Kaspersky Anti-Virus à la fois en local

(avec les moyens standard du S.E., comprenant l'utilisation d'options en

ligne de commande, de signaux et la modification du fichier de

8 Kaspersky Anti-Virus 5.6 for Linux Mail Server

configuration de l'application) et à distance grâce à l'interface Web

fournie par le programme Webmin.

 Utilisation de SNMP pour l'obtention d'informations sur la configuration

et les statistiques d'activité du produit, et configuration de l'application

pour générer des pièges SNMP quand des événements spécifiés se

produisent.

1.1. Nouveautés

La version 5.6 de Kaspersky Anti-Virus for Linux Mail Server combine les

caractéristiques de Kaspersky Anti-Virus 5.5 for Linux Mail Server et FreeBSD et

de Kaspersky Anti-Virus 5.6 pour Sendmail avec l'API Milter, auxquelles

s'ajoutent les améliorations suivantes :

 L'intégration de la file d'attente en amont et en aval est prise en charge

pour Exim. Dans le cas de l'intégration en amont de la file d'attente, le

message est transféré pour analyse avant d'être ajouté à la file d'attente

du système de messagerie, tandis que l'intégration en aval signifie que

les messages sont analysés après leur ajout à la file d'attente.

L'intégration automatique par un script de configuration de l'application

est désormais disponible. Voir Chapitre 4 à la p. 30 pour plus de détails

sur la procédure d'intégration.

 Les possibilités de configuration des fonctions d'analyse du courrier ont

été améliorées : deux méthodes d'analyse sont maintenant disponibles.

Un message peut être analysé en tant qu'objet simple ou par une

approche combinée – d'abord comme un simple objet puis comme la

collection de ses parties. Ces méthodes diffèrent quant au niveau de

protection assuré. Reportez-vous à la section 5.2 à la p. 50 pour plus de

détails.

 La configuration de l'application a changé. La configuration séparée de

groupes d'expéditeurs et de destinataires est maintenant prise en

charge. Reportez-vous à la section 5.1 à la p.48 pour plus de détails sur

la configuration de groupes.

 La liste des actions applicables aux messages a été enrichie. Ajout d'un

nouveau type d'actions, dépendant du logiciel malveillant découvert.

Reportez-vous à la section 5.4 à la p. 54 pour plus de détails.

 Les prestations de filtrage par contenu ont été améliorées par l'ajout de

critères de filtrage par taille de pièce jointe. Reportez-vous à la section

5.3.2 à la p. 53 pour plus de détails.

Introduction 9

 La bibliothèque de modèles de notifications a été enrichie par de

nouveaux modèles administrateurs. Les modèles sont désormais

conservés dans un répertoire séparé.

 La possibilité de placer les objets infectés dans une zone de

sauvegarde n'est plus implémentée.

 Les fonctions de sauvegarde ont été améliorées – des fichiers

d'information peuvent être créés pour chacune des entrées de

sauvegarde. Reportez-vous à la section 5.6 à la p.59 pour plus de

détails.

 La génération de rapports a été améliorée en augmentant les niveaux

de consignations. Reportez-vous à la section 9.1 à la p.91 pour plus de

détails.

 Les fonctions statistiques ont été étendues par l'ajout de statistiques par

message. Reportez-vous à la section 9.2 à la p.94 pour plus de détails.

 Des requêtes SNMP sur la configuration, des statistiques et des

indicateurs d'état de l'application sont désormais pris en charge. Des

pièges SNMP sont également prises en charge. Reportez-vous à la

section 10.1 à la p. 98 pour plus de détails.

 Un outil d'administration sur la ligne de commande est compris dans le

paquet de l'application. Il est capable de gérer plusieurs aspects du

fonctionnement de l'application. Reportez-vous à la section 10.3 à la p.

105 pour plus de détails.

1.2. Spécifications requises

Les spécifications système pour Kaspersky Anti-Virus sont :

 Spécifications matérielles pour un serveur de messagerie avec un trafic

journalier d'environ 200 mo :

 Intel Pentium IV, processeur 3 GHz ou supérieur ;

 1 Go RAM ;

 200 mo d'espace disque disponible (non compris l'espace

nécessaire à la conservation des copies de sauvegarde des

messages).

 Configuration logicielle :

 L'un des systèmes d'exploitation 32 bits suivants :

o Red Hat Enterprise Linux Server 5.2 ;

o Fedora 9 ;

10 Kaspersky Anti-Virus 5.6 for Linux Mail Server

o SUSE Linux Enterprise Server 10 SP2 ;

o openSUSE 11.0 ;

o Debian GNU/Linux 4.0 r4 ;

o Mandriva Corporate Server 4.0 ;

o Ubuntu 8.04.1 Server Edition ;

o FreeBSD 6.3, 7.0.

 L'un des systèmes d'exploitation 64 bits suivants :

o Red Hat Enterprise Linux Server 5.2 ;

o Fedora 9 ;

o SUSE Linux Enterprise Server 10 SP2 ;

o openSUSE Linux 11.0.

 L'un des systèmes de messagerie suivants : Sendmail 8.12.x ou

supérieur, qmail 1.03, Postfix 2.x, Exim 4.x ;

 Facultatif – le logiciel Webmin (www.webmin.com) pour

l'administration à distance de Kaspersky Anti-Virus ;

 Perl version 5.0 ou supérieur (www.perl.org).

1.3. Services aux utilisateurs

enregistrés

Kaspersky Lab offre à ses utilisateurs légalement enregistrés un éventail de

prestations complémentaires leur permettant d'utiliser plus efficacement le

logiciel Kaspersky Anti-Virus.

En vous enregistrant, vous devenez utilisateur agréé du programme et durant

toute la période de validité de votre souscription, vous bénéficiez des prestations

suivantes :

 mises à niveau du logiciel d'application ;

 assistance téléphonique et par messagerie sur l'installation, la

configuration et l'utilisation de ce logiciel antivirus ;

 communications sur les nouveaux produits de Kaspersky Lab, et les

nouvelles attaques virales. Ce service est offert aux utilisateurs ayant

souscrit un abonnement à la liste de diffusion de Kaspersky Lab.

Introduction 11

Remarque :

Kaspersky Lab n'assure pas de service sur le fonctionnement ou l'utilisation de

votre système d'exploitation, de logiciels d'autres fabricants ou d'autres

technologies.

CHAPITRE 2. STRUCTURE ET

ALGORITHME DE

FONCTIONNEMENT DE

L'APPLICATION

Kaspersky Anti-Virus comprend les composants suivants :

 Filtre – le service de connexion au système de messagerie, c'est un

programme séparé qui assure l'interaction entre Kaspersky Anti-Virus et

un agent de transfert de messages (MTA, message transfer agent)

spécifique. Le paquet de distribution comprend des modules pour

chaque système de messagerie pris en charge :

 kav4lms-milter – service Milter pour la connexion avec Sendmail et

Postfix via l'API Milter.

 kav4lms-filter – service SMTP pour la connexion à Postfix et Exim.

 kav4lms-qmail – gestionnaire de file d'attente de messages pour

qmail.

 kavmd – service central de l'application, à l'écoute des requêtes de filtre

et implémentant les fonctions antivirus de l'application protégeant le

trafic de messagerie.

 kav4lms-kavscanner – assure la protection antivirus des systèmes de

fichiers serveurs.

 kav4lms-keepup2date – assure la mise à jour de la base antivirus en

téléchargeant les nouvelles données depuis les serveurs de mises à

jour de Kaspersky Lab ou d'un répertoire local.

 kav4lms-licensemanager – composant gestionnaire des clés de

produit : installation, suppression, affichage d'informations statistiques.

 kav4lms.wbm – complément logiciel pour Webmin pour la gestion à

distance de l'application à travers une interface Web (optionnelle), qui

permet de configurer et de lancer la mise à jour de la base antivirus,

d'afficher des informations statistiques, de définir des actions sur les

objets en fonction de leur état, et de surveiller les données d'activité des

applications.

Structure et algorithme de fonctionnement de l'application 13

 kav4lms-cmd – utilitaire de gestion de l'antivirus depuis la ligne de

commande.

L'application utilise l'algorithme suivant pour contrôler les messages :

1. Le filtre reçoit un message depuis l'agent de transfert de messages ou

MTA. Si le filtre et le service central s'exécutent sur le même ordinateur,

ce sont les noms des fichiers de messages qui sont transmis pour

analyse, au lieu des messages réels.

2. Le filtre détermine les groupes auxquels le message appartient,

sélectionne celui avec la priorité la plus haute (section 5.1 à la p. 48)

puis transmet pour analyse le message au service central de

l'application. Si le groupe n'existe pas, l'application applique au

message les règles du groupe Default compris dans le paquet de

distribution.

Le service central examine le message en fonction des paramètres

précisés par le fichier de configuration du groupe. En fonction de la

méthode définie par la stratégie, l'application peut analyser le message

comme un seul objet compact ou utiliser une approche combinée, en

analysant d'abord l'objet comme un tout, puis ses parties

individuellement (section 5.2 à la p. 50).

L'analyse combinée est plus approfondie et assure un meilleur degré de

protection, au prix de performances un peu inférieures, par la

vérification du message dans son ensemble ou par celle du message et

de chacune de ses parties (stratégie combinée).

3. Si l'analyse antivirus du courrier est activée (section 5.3 à la p. 50), le

service central vérifie un message en tant qu'objet simple.

Conformément à l'état attribué après cette vérification (section 5.3.1 à la

p. 51) le service central peut interdire la réception du message, le

refuser ou l'autoriser, le remplacer par un avertissement ou modifier ses

en-têtes (section 5.4 à la p. 54). Si un traitement spécial est défini pour

certains types de logiciels malveillants individuels (option

VirusNameList), les actions spécifiées sont exécutées quand les types

en question sont détectées(option VirusNameAction). L'ordre de

traitement des messages est précisé dans le fichier de configuration du

groupe.

L'application crée une copie de sauvegarde du message original avant

de lui appliquer un traitement, si cette opération est activée dans les

paramètres de groupe.

4. Après l'analyse antivirus du message, l'application exécute le filtrage, si

cette opération est activée dans les paramètres de groupe.

Le filtrage peut être exécuté en fonction du nom, du type ou de la taille

de la pièce jointe (section 5.3.2 à la p. 53). L'examen se traduit par

14 Kaspersky Anti-Virus 5.6 for Linux Mail Server

l'application des actions définies par les paramètres de filtrage du fichier

de configuration du groupe. Parmi les objets traités, ceux qui

correspondent aux critères de filtrage sont transmis pour analyse

avancée pièce par pièce, si la méthode d'analyse combinée est activée

dans les paramètres du groupe.

5. Pendant l'inspection pièce par pièce du courrier, l'application

décompose sa structure MIME et traite les composants du message.

Dans le message, les objets sont traités conformément à l'état qui leur

est attribué individuellement, sans tenir compte de l'état attribué au

message dans son ensemble.

Si un message considéré comme un objet simple est identifié comme

étant infecté, mais qu'aucune menace n'est trouvée après l'examen de

ses parties, l'application applique à l'ensemble du message l'action

définie pour un courrier infecté (option InfectedAction). Si le nombre

d'imbrications d'un objet en pièce jointe, dans un message non infecté,

dépasse la limite spécifiée dans les paramètres du groupe (option

MaxScanDepth), l'application applique au message dans son

ensemble l'action définie pour les messages qui provoquent une erreur

au cours de leur analyse (option ErrorAction).

Pendant son traitement des objets dans les messages, le service

central peut renommer, supprimer ou remplacer un objet par un

avertissement, ajouter des en-têtes d'information ou autoriser la

transmission du message (section 5.4 à la p. 54). Les messages

infectés sont réparés. L'application crée une copie de sauvegarde du

message original dans son ensemble avant d'appliquer un traitement à

son objet (sauf si c'est déjà fait), si cette opération est activée dans les

paramètres de groupe.

6. Après analyse et traitement du message, le service central renvoie de

nouveau le message vers le filtre. Le message traité, accompagné de

notifications sur le résultat de l'analyse et de la désinfection, est

transmis au MTA, qui délivre à son tour le message aux utilisateurs

locaux, ou le redirige vers d'autres serveurs de messagerie.

CHAPITRE 3. INSTALLATION ET

DESINSTALLATION DE

L'APPLICATION

Avant d'installer Kaspersky Anti-Virus, nous vous recommandons de préparer

votre système de la manière suivante :

 Assurez-vous que votre système est conforme aux spécifications

matérielles et logicielles minimales requises, décrites dans la section

1.2 à la page 9.

 Réalisez des copies de sauvegardes des fichiers de configuration du

système de messagerie installé sur votre serveur.

 Configurez votre connexion Internet.

 Connectez-vous au système avec des droits d'accès root, ou sous tout

autre compte disposant des privilèges d'un super-utilisateur.

Attention !

Nous vous conseillons d'installer l'application pendant les heures de faible trafic,

lorsque le trafic de courrier est au plus bas.

3.1. Installation de l'application sur

un serveur Linux

Pour les serveurs exploités sous Linux, Kaspersky Anti-Virus est distribué dans

deux paquets d'installation différents, en fonction du type de votre distribution

Linux.

Pour installer l'application sous Red Hat Enterprise Linux, Fedora, SUSE Linux

Enterprise Server, openSUSE et Mandriva Linux, utilisez le paquet rpm.

Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet .rpm,

tapez ce qui suit sur la ligne de commande :

# rpm -i <package_name>

16 Kaspersky Anti-Virus 5.6 for Linux Mail Server

Pour les versions Debian GNU/Linux et Ubuntu, l'installation est assurée par un

paquet .deb.

Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet .deb,

tapez ce qui suit sur la ligne de commande :

# dpkg -i <package_name>

Après envoi de cette commande, l'application sera installée automatiquement.

Une fois installation terminée, des informations sur la configuration de post-

installation sont affichées (section 3.4 à la p. 21).

3.2. Installation de l'application sur

un serveur FreeBSD

Le fichier de distribution pour l'installation de Kaspersky Anti-Virus sur des

serveurs sous S.O. FreeBSD est fourni sus la forme d'un paquet pkg.

Pour démarrer l'installation de Kaspersky Anti-Virus à partir du paquet pkg, tapez

ce qui suit sur la ligne de commande :

# pkg_add <package_name>

Attention !

Après avoir installé l'application à partir du paquet rpm, vous devez exécuter le

script postinstall.pl pour la configuration post-installation. L'emplacement par

défaut des scripts postinstall.pl se trouve dans le répertoire

/opt/kaspersky/kav4lms/lib/bin/setup/ (sous Linux) et dans le répertoire

/usr/local/libexec/kaspersky/kav4lms/setup/ (sous FreeBSD) !

Attention !

La procédure d'installation de l'application pour les distributions Mandriva

présente quelques particularités.

Pour permettre le démarrage correct de Kaspersky Anti-Virus après son

installation, vous devez vous assurer que le répertoire /root/tmp/ est bien utilisé

pour stocker les fichiers temporaires du système d'exploitation et que le compte

utilisé pour lancer l'application (kluser, par défaut) possède des droits d'écriture

dans le répertoire.

Vous devrez peut-être modifier les droits d'accès du répertoire, redéfinir ou

supprimer les variables d'environnement TMP et TEMP, pour permettre au

système d'utiliser un autre répertoire (tel que /tmp/) avec les droits nécessaire

pour le fonctionnement de l'application.

Installation et désinstallation de l'application 17

Après envoi de cette commande, l'application sera installée automatiquement.

Une fois installation terminée, des informations sur la configuration de post-

installation sont affichées (section 3.4 à la p. 21).

3.3. Emplacement des fichiers de

l'application

Pendant l'installation de Kaspersky Anti-Virus, l'installateur du produit recopie les

fichiers d'application dans les répertoires du programme, sur le serveur.

Attention !

Pour que les pages du manuel de l'application soient disponibles par une

commande man <nom_de_page_man>, les opérations suivantes sont

nécessaires :

 pour les distributions Debian Linux, Ubuntu Linux, SUSE Linux, ajoutez

la ligne suivante au fichier /etc/manpath.config :

MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man

 pour les distributions Red Hat Linux et Mandriva Linux, ajoutez la ligne

suivante au fichier /etc/man.config :

MANPATH /opt/kaspersky/kav4lms/share/man

 pour les distributions FreeBSD distributions, ajoutez la ligne suivante au

fichier /etc/manpath.config :

MANDATORY_MANPATH /usr/local/man

Si votre système utilise la variable MANPATH, ajoutez à sa liste de valeurs le

chemin du répertoire contenant les pages du manuel de l'application, en

exécutant la commande suivante :

# export MANPATH=$MANPATH:<chemin du répertoire des pages

du manuel>

3.3.1. Emplacement des fichiers sur un

serveur Linux

Les emplacements par défaut des fichiers Kaspersky Anti-Virus sur un serveur

exploité sous Linux sont les suivants :

/etc/opt/kaspersky/kav4lms.conf – fichier de configuration principal de

l'application ;

18 Kaspersky Anti-Virus 5.6 for Linux Mail Server

/etc/opt/kaspersky/kav4lms/ – répertoire des fichiers de configuration de

Kaspersky Anti-Virus :

groups.d/ – répertoire des fichiers de configuration des groupes ;

default.conf – fichier de configuration, avec les paramètres du groupe

par défaut ;

locale.d/strings.en – fichier de chaînes, utilisées par l'application ;

profiles/ – répertoire de profils de configuration prédéfinis :

default_recommandé/ – répertoire des fichiers de configuration par

défaut ;

high_overall_security/ – répertoire des fichiers de configuration du profil

de sécurité maximum ;

high_scan_speed/ répertoire des fichiers de configuration du profil de

vitesse maximum ;

modèles/ – répertoire des modèles de notifications ;

templates-admin/ – répertoire des modèles de notifications pour

l'administrateur ;

kav4lms.conf – le fichier de configuration principal de l'application ;

/opt/kaspersky/kav4lms/ – répertoire principal de Kaspersky Anti-Virus,

contenant :

bin/ – répertoire des fichiers exécutables de tous les composants de

Kaspersky Anti-Virus :

kav4lms-cmd – fichier exécutable de l'outil de ligne de commande ;

kav4lms-setup.sh – script d'installation de l'application ;

kav4lms-kavscanner – fichier exécutable du composant analyseur du

système de fichiers ;

kav4lms-licensemanager – fichier exécutable du composant

gestionnaire des clés ;

kav4lms-keepup2date – fichier exécutable du composant

d'actualisation ;

sbin/ – répertoire contenant les fichiers exécutables des services de

l'application ;

lib/ – répertoire des fichiers de bibliothèque de Kaspersky Anti-Virus ;

bin/avbasestest – outil de validation des mises à jour de bases antivirus

téléchargées, utilisé par le composant kav4lms-keepup2date ;

share/doc/ – répertoire contenant l'accord de licence et la documentation de

déploiement ;

share/man/ – répertoire contenant les fichiers du manuel ;

share/scripts/ – répertoire des scripts d'application ;

share/snmp-mibs/ – répertoire de Kaspersky Anti-Virus MIB ;

Installation et désinstallation de l'application 19

share/webmin/ – répertoire du complément logiciel pour Webmin ;

/etc/init.d/ – répertoire des scripts de contrôle des services de l'application :

kav4lms – script de contrôle du service central de l'application ;

kav4lms-filters – script de contrôle pour le filtre Kaspersky Anti-Virus ;

/var/opt/kaspersky/kav4lms/ – répertoire contenant des données variables de

Kaspersky Anti-Virus :

backup/ – répertoire des copies de sauvegarde des messages et des

fichiers d'information ;

bases/ – répertoire des bases antivirus ;

bases.backup/ – répertoire des copies de sauvegarde des bases antivirus ;

licenses/ – répertoire des fichiers de clés ;

nqueue/ – répertoire des files d'attente de messages ;

patches/ – répertoire des correctifs des modules d'application ;

stats/ – répertoire des fichiers de statistiques ;

updater/ – répertoire du fichier d'informations de la mise à jour précédente.

Attention !

La spécification Linux des chemins d'accès est utilisée dans la suite de ce

document.

3.3.2. Emplacement des fichiers sur un

serveur FreeBSD

Les emplacements par défaut des fichiers Kaspersky Anti-Virus sur un serveur

exploité sous FreeBSD sont les suivants :

/usr/local/etc/kaspersky/kav4lms.conf – fichier de configuration principal de

l'application ;

/usr/local/etc/kaspersky/kav4lms/ – répertoire des fichiers de configuration de

Kaspersky Anti-Virus :

groups.d/ – répertoire des fichiers de configuration des groupes ;

default.conf – fichier de configuration, avec les paramètres du groupe

par défaut ;

locale.d/strings.en – fichier de chaînes utilisées par l'application ;

profiles/ – répertoire de profils de configuration prédéfinis :

default_recommandé/ – répertoire des fichiers de configuration par

défaut ;

20 Kaspersky Anti-Virus 5.6 for Linux Mail Server

high_overall_security/ – répertoire des fichiers de configuration du profil

de sécurité maximum ;

high_scan_speed/ – répertoire des fichiers de configuration du profil de

vitesse maximum ;

modèles/ – répertoire des modèles de notifications ;

templates-admin/ – répertoire des modèles de notifications pour

l'administrateur ;

kav4lms.conf – le fichier de configuration principal de l'application.

/usr/local/bin/ – répertoire des fichiers exécutables de tous les composants de

Kaspersky Anti-Virus :

kav4lms-cmd – fichier exécutable de l'outil de ligne de commande ;

kav4lms-setup.sh - script d'installation de l'application ;

kav4lms-kavscanner – fichier exécutable du composant analyseur du

système de fichiers ;

kav4lms-licensemanager – fichier exécutable du composant gestionnaire

des clés ;

kav4lms-keepup2date – fichier exécutable du composant d'actualisation ;

/usr/local/sbin/ – répertoire des fichiers exécutables des services de

l'application ;

/usr/local/etc/rc.d/ – répertoire des scripts de contrôle pour les services de

l'application :

kav4lms.sh – script de contrôle du service central de l'application ;

kav4lms-filters.sh – script de contrôle pour le filtre Kaspersky Anti-Virus ;

/usr/local/lib/kaspersky/kav4lms/ – répertoire des fichiers de bibliothèque de

Kaspersky Anti-Virus ;

/usr/local/libexec/kaspersky/kav4lms/avbasestest – outil de validation des mises

à jour de bases antivirus téléchargées, utilisé par le composant kav4lms-

keepup2date ;

/usr/local/share/doc/kav4lms/ – répertoire contenant l'accord de licence et la

documentation de déploiement ;

/usr/local/man/ – répertoire des fichiers du manuel ;

/usr/local/share/kav4lms/scripts/ – répertoire de scripts de l'application ;

/usr/local/share/kav4lms/snmp-mibs/ – répertoire des fichiers MIB pour

Kaspersky Anti-Virus ;

/usr/local/share/kav4lms/webmin/ – répertoire du complément logiciel pour

l'application Webmin ;

/var/db/kaspersky/kav4lms/ – répertoire contenant des données variables de

Kaspersky Anti-Virus :

backup/ – répertoire des copies de sauvegarde des messages et des

fichiers d'information ;

La page charge ...

Mode Anti-Virus 5.6 pour Linux Mail Server Le manuel du propriétaire

Ce manuel convient également à

Mode Anti-Virus 5.6 pour Linux Mail Server Le manuel du propriétaire

Documents connexes

Autres documents