KAPERSKY ANTI-VIRUS 5.5 Le manuel du propriétaire

KASPERSKY LAB

Kaspersky

®

Anti-Virus 5.5

for Samba Servers

MANUEL DE

L'ADMINISTRATEUR

KASPERSKY

®

ANTI-VIRUS 5.5 FOR SAMBA SERVERS

Manuel de

l’administrateur

©Kaspersky Lab Ltd

http://www.kaspersky.com/fr

Date d’édition : Novembre 2006

Sommaire

CHAPITRE 1. INTRODUCTION .....................................................................................6

1.1. Virus informatiques et programmes malveillants.................................................7

1.2. Présentation et fonctions principales de Kaspersky Anti-Virus............................ 8

1.3. Configuration requise............................................................................................9

1.4. Contenu du pack logiciel.....................................................................................11

1.5. Services réservés aux utilisateurs enregistrés...................................................11

1.6. Notations conventionnelles................................................................................. 12

CHAPITRE 2. ARCHITECTURE INTERNE DE KASPERSKY ANTI-VIRUS.............14

2.1. Composants ........................................................................................................14

2.2. Algorithme de fonctionnement............................................................................15

CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS.................................16

3.1. Installation du logiciel sur un serveur Linux........................................................16

3.2. Installation du logiciel sur un serveur FreeBSD .................................................16

3.3. Procédure d’installation.......................................................................................17

3.4. Configuration du logiciel......................................................................................18

3.5. Disposition des fichiers dans les répertoires......................................................19

3.6. Mise à niveau de la version du serveur Samba.................................................21

3.7. Suppression de Kaspersky Anti-Virus................................................................22

CHAPITRE 4. CONFIGURATION DU LOGICIEL APRES L’INSTALLATION...........24

4.1. Configuration de l’application par défaut ............................................................24

4.2. Installation des bases antivirus...........................................................................25

4.3. Configuration de la collaboration avec Webmin.................................................25

4.4. Modes de fonctionnement recommandés..........................................................26

4.4.1. Mode de fonctionnement optimal.................................................................26

4.4.2. Mode de vitesse d’exécution maximale.......................................................28

4.4.3. Mode de fiabilité maximale...........................................................................28

4.4.4. Mode d’analyse des fichiers souvent mis à jour..........................................29

4 Kaspersky Anti-Virus 5.5 for Samba Servers

CHAPITRE 5. UTILISATION DE KASPERSKY ANTI-VIRUS FOR SAMBA

SERVERS...................................................................................................................31

5.1. Mise à jour des bases antivirus...........................................................................31

5.1.1. Mise à jour automatique des bases antivirus..............................................33

5.1.2. Mise à jour à la demande des bases antivirus ............................................34

5.1.3. Création d’un répertoire de réseau pour la conservation et la copie des

bases antivirus..............................................................................................35

5.2. Protection antivirus en temps réel des serveurs Samba ...................................36

5.2.1. Configuration des messages d’alerte de l’utilisateur...................................37

5.2.1.1. Surveillance et notification via smbclient...............................................37

5.2.1.2. Surveillance et notification via courrier électronique.............................38

5.3. Protection antivirus des systèmes de fichiers.....................................................38

5.3.1. Analyse des fichiers à la demande..............................................................39

5.3.2. Analyse programmée d’un répertoire (cron)................................................40

5.3.3. Autres possibilités : utilisation de fichiers de script......................................40

5.3.3.1. Envoi de messages d’alerte à l’administrateur.....................................41

CHAPITRE 6. CONFIGURATION COMPLEMENTAIRE............................................42

6.1. Configuration de la protection antivirus en temps réel.......................................42

6.1.1. Zone de surveillance.....................................................................................42

6.1.2. Mode d'analyse et de réparation des fichiers..............................................43

6.1.3. Actions exécutées sur les fichiers................................................................44

6.1.4. Isolement des objets infectés.......................................................................45

6.1.5. Mode de copie de sauvegarde des objets...................................................46

6.2. Configuration de la protection antivirus des systèmes de fichiers.....................46

6.2.1. Zone d'analyse..............................................................................................47

6.2.2. Mode d'analyse et de réparation des fichiers..............................................48

6.2.3. Actions exécutées sur les fichiers................................................................49

6.2.4. Mode de copie de sauvegarde.....................................................................50

6.3. Optimisation du fonctionnement de Kaspersky Anti-Virus for Samba

Servers...............................................................................................................50

6.4. Redémarrage de Kaspersky Anti-Virus..............................................................53

6.5. Adaptation du format d’affichage de la date et de l’heure..................................54

6.6. Paramètres de composition des rapports de Kaspersky Anti-Virus..................55

CHAPITRE 7. GESTION DES CLES DE LICENCE....................................................57

Sommaire 5

7.1.1. Consultation des informations relatives à la clé de licence.........................58

7.1.2. Prolongation de la licence ............................................................................59

7.1.3. Suppression de la clé de licence..................................................................60

CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL

ANTIVIRUS.................................................................................................................61

CHAPITRE 9. QUESTIONS SUR L’UTILISATION DE L'APPLICATION...................63

ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIRES SUR L'APPLICATION...68

A.1. Fichier de configuration de Kaspersky Anti-Virus..............................................68

A.2. Arguments de la ligne de commande pour le composant kavsamba...............78

A.3. Codes de retour du composant kavsamba........................................................78

A.4. Arguments de la ligne de commande pour le composant kavscanner.............79

A.5. Codes de retour du composant kavscanner...................................................... 82

A.6. Arguments de la ligne de commande pour le composant licensemanager .....83

A.7. Codes de retour du composant licensemanager...............................................84

A.8. Arguments de la ligne de commande du composant keepup2date................. 85

A.9. Codes de retour du composant keepup2date...................................................86

ANNEXE B. KASPERSKY LAB.................................................................................... 88

B.1. Autres produits antivirus .....................................................................................89

ANNEXE C. CONTRAT DE LICENCE.........................................................................99

CHAPITRE 1. INTRODUCTION

L’augmentation du nombre d’utilisateurs d’ordinateurs et le développement des

moyens d’échange de données par courrier électronique ou via Internet

accroient le risque d’infection des ordinateurs par des virus informatiques et

exposent les données à un plus grand danger de dégradation ou de vol par des

programmes malveillants.

Parmi les différents canaux utilisés par les programmes malveillants pour se

propager, les plus dangereux sont :

Internet

Le réseau mondial d’information est le principal vecteur de diffusion de

n’importe quel type de programme malveillant. En règle générale, les

virus et autres programmes malveillants sont chargés sur des sites

Internet populaires sous la forme d’applications utiles et gratuites. Il existe

également de nombreux scripts exécutés automatiquement à l’ouverture

de pages Web qui peuvent contenir des programmes malveillants.

Courrier électronique

Les messages électroniques envoyés dans les boîtes aux lettres des

utilisateurs et enregistrés dans les bases de données de messagerie

peuvent contenir des virus. Ces programmes malveillants peuvent se

trouver en pièce jointe ou dans le corps du message. En règle générale,

les messages électroniques peuvent contenir des virus et des vers de

messagerie. Il est possible d'infecter les données de l'ordinateur en

ouvrant le message ou en enregistrant la pièce jointe sur le disque dur.

Vulnérabilités des applications

Ces « failles » dans les applications profitent aux pirates informatiques.

Elles leur permettent d'obtenir un accès frauduleux à votre ordinateur et,

par conséquent, à vos données, aux ressources de réseau et à d'autres

sources d'informations.

Les virus sont nettement moins répandus dans les systèmes Unix que dans les

systèmes Windows par exemple, et ce en raison des particularités de ces plates-

formes. Cela ne signifie pas pour autant que les utilisateurs du système

d’exploitation Unix ne courent aucun danger. Examinons en détail les types de

programmes malveillants.

Introduction 7

1.1. Virus informatiques et

programmes malveillants

Afin de pouvoir identifier les menaces qui planent sur vos données, il convient de

définir les différents types de programmes malveillants et leur modus operandi. Il

existe trois catégories de programmes malveillants :

• Les vers (Worms) : ils se propagent à l’aide des ressources du réseau.

Les vers doivent leur nom à leur manière de passer d’un ordinateur à

l’autre en exploitant le courrier électronique ainsi que d’autres canaux

d’information. Cette technique leur permet de se diffuser à une très

grande vitesse.

Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres

machines connectées au réseau et y envoient leur copie. De plus, les

vers exploitent également les données contenues dans le carnet

d’adresses des clients de messagerie. Certains représentants de cette

catégorie de programmes malveillants peuvent créer des fichiers de

travail sur les disques du système, mais ils peuvent très bien ignorer les

ressources de l’ordinateur, à l’exception de la mémoire vive.

• Les virus (Viruses) : il s’agit de programmes qui infectent d’autres

programmes. Ils insèrent leur code dans celui de l’application ciblée afin

de pouvoir prendre les commandes au moment de l’exécution des fichiers

infectés. Cette définition simple permet d’identifier une des principales

actions exécutées par les virus, à savoir l’infection. La vitesse de

propagation des virus est légèrement inférieure à celle des vers.

• Les chevaux de Troie (Trojans) : il s’agit d’applications qui réalisent

diverses opérations sur l’ordinateur infecté à l’insu de l’utilisateur. Cela va

de la destruction de données sauvegardées sur le disque dur au vol

d’informations confidentielles en passant par le « plantage» du système.

Ces programmes malicieux ne sont pas des virus au sens traditionnel du

terme (en effet, ils ne peuvent infecter les autres applications ou les

données). Les chevaux de Troie sont incapables de s’introduire eux-

mêmes dans un ordinateur. Au contraire, ils sont diffusés par des

personnes mal intentionnées qui les présentent sous les traits

d’applications « utiles ». Ceci étant dit, les dommages qu’ils occasionnent

peuvent être bien plus sérieux que ceux produits par les attaques de virus

traditionnelles.

Les vers et les chevaux de Troie sont les catégories les plus fréquentes

dernièrement dans les systèmes Unix.

8 Kaspersky Anti-Virus 5.5 for Samba Servers

Dans ce manuel, le terme « virus » désignera aussi bien les virus que

les chevaux de Troie et les vers. Le type de programme malveillant

sera précisé au besoin.

1.2. Présentation et fonctions

principales de Kaspersky Anti-

Virus

Le logiciel Kaspersky

®

Anti-Virus 5.5 forSamba Servers (ci-après Kaspersky

Anti-Virus) assure la protection antivirus des objets sur les serveurs Samba

tournant sous Linux ou FreeBSD.

Le logiciel permet une analyse à deux niveaux du système de fichiers du

serveur : analyse en temps réel et analyse à la demande. Lorsque des

programmes malveillants sont découverts, Kaspersky Anti-Virus est capable de

réparer ou de bloquer efficacement les objets infectés pour éviter la propagation

de l'épidémie et il signale l'incident à l'administrateur du système.

L'application exploite également la technologie iChecker™, une

technologie intelligente qui permet d'accélérer sensiblement l'analyse

des fichiers.

Kaspersky Anti-Virus for Samba Servers contient plusieurs composants chargés

des fonctions suivantes :

• Protection en temps réel du serveur de fichiers Samba contre les codes

malveillants (On-Access Scanner).

• Recherche et neutralisation du code malveillant dans le système de

fichiers du serveur à la demande (On-Demand Scanner).

• Notification de l'administrateur en cas de découverte d'objets suspects ou

infectés.

• Préservation de l'actualité des bases antivirus (keepup2date).

• Administration locale et à distance grâce au module d'administration Web

(Webmin).

De plus, Kaspersky Anti-Virus offre la fonction suivante :

• Utilisation de scripts définis par l'utilisateur en cas d'événement de type

« fichier infecté découvert ».

• Transfert des objets infects (ou suspects) dans un répertoire spécial

(quarantaine).

Introduction 9

• Conservation de la copie originale de l'objet avant la réparation (Backup)

et possibilité de le restaurer en cas de problème lors de la réparation.

• Conservation dans le cache des données relatives aux fichiers déjà

analysés, ce qui permet de réduire sensiblement la durée de l'analyse du

fichier lorsqu'une nouvelle requête lui est adressée (les données du

cache sont conservées jusqu'au redémarrage de l'application).

• Restriction du nombre de fichiers analysés simultanément pendant la

protection en temps réel et mise des fichiers restants envoyés pour

analyse dans une file d'attente.

• Possibilité d'arrêter l'analyse antivirus des fichiers en arrière plan lorsque

la charge du serveur dépasse un seuil prédéfini par l'utilisateur et de

reprendre l'analyse lorsque la charge revient à un niveau acceptable.

• Possibilité de définir pour chaque répertoire partagé n'importe quelle

combinaison de mode « d'analyse à l'ouverture » et « d'analyse lors de

l'enregistrement ».

• Possibilité de procéder à des configurations individuelles de la protection

antivirus pour chaque répertoire partagé.

• Lors de la mise à jour des bases antivirus, l'application détermine le

serveur de mise à jour de Kaspersky Lab le moins sollicité. De plus, en

cas de perte de la connexion, le téléchargement reprend à l'endroit où il

avait été interrompu.

• Possibilité de revenir à l'état antérieur à la mise à jour des bases antivirus

et des modules de l’application ;

1.3. Configuration requise

Pour que Kaspersky Anti-Virus for Samba Servers fonctionne au maximum de

ses capacités, votre ordinateur doit avoir la configuration suivante :

• Processeur Intel Pentium

®

de 133 Mhz minimum ;

• 64 Mo de RAM ;

• 100 Mo sur le disque dur pour l’installation de l’application et la

conservation des fichiers temporaires.

• Configuration logicielle :

• Pour les plateformes 32 bits, un des systèmes d’exploitation

suivants :

o RedHat Linux 9.0.

10 Kaspersky Anti-Virus 5.5 for Samba Servers

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o SUSE Linux Enterprise Server 9.0 SP3.

o SUSE Linux Professional 10.1.

o Debian GNU/Linux version 3.1 R2.

o Mandriva 2006.

o FreeBSD version 4.11.

o FreeBSD version 5.4.

o FreeBSD version 6.1.

• Pour les plateformes 64 bits, un des systèmes d’exploitation

suivants :

o RedHat Enterprise Linux Advanced Server 4 UPD3.

o RedHat Fedora Core 5.

o SUSE Linux Professional 10.1.

o SUSE Linux Enterprise Server 9 SP3.

• Webmin (www.webmin.com

) pour l'administration à distance de

Kaspersky Anti-Virus.

• Interprète Perl 5.0 ou suivant (www.perl.org

).

• Utilitaire which ;

• Serveur Samba version 2..2.7 ou suivante ou version 3.0.0 à

3.0.23c.

Kaspersky Anti-Virus n’est pas compatible avec SELinux. L’utilisation

de SELinux peut entraîner l’affichage de différents avertissements dans

le fichier système du rapport de l’application.

De plus, si votre serveur est doté d'une protection à l'aide de listes de

contrôle d'accès au système de fichiers (File System Access Control

Lists, ACL), il convient de configurer le serveur Samba pour la prise en

charge de cette fonction.

Introduction 11

1.4. Contenu du pack logiciel

Vous pouvez acquérir Kaspersky Anti-Virus chez un distributeur ou détaillant, ou

visiter un de nos magasins en ligne (par exemple www.kaspersky.com/fr

,

rubrique Boutique en ligne).

La boîte du logiciel contient :

• Une enveloppe cachetée contenant le CD d'installation où les fichiers du

logiciel sont enregistrés ;

• Le manuel de l’utilisateur ;

• La clé de licence, enregistrée sur une disquette spéciale ;

• La carte d’enregistrement (mentionnant le numéro de série du logiciel) ;

• Le contrat de licence.

Avant de décacheter l’enveloppe contenant le CD (ou les disquettes),

veuillez lire attentivement le contrat de licence.

Si vous achetez Kaspersky Anti-Virus en ligne, le fichier d'installation du produit

est téléchargé du site Web de Kaspersky Lab. Ce fichier d'installation inclut ce

guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique

dès la réception du paiement.

Contrat de licence

Le contrat de licence constitue l’accord juridique passé entre vous et Kaspersky

Lab Ltd., stipulant les conditions d’utilisation du logiciel que vous avez acquis.

Lisez attentivement le contrat de licence !

Si vous n’acceptez pas les termes du contrat de licence, vous pouvez retourner

la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être

intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les

disquettes) ne doit en aucun cas avoir été décachetée.

L'ouverture de l’enveloppe cachetée contenant le CD d’installation (ou les

disquettes) implique que vous acceptez les termes du contrat de licence.

1.5. Services réservés aux

utilisateurs enregistrés

Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme

élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du

logiciel Kaspersky Anti-Virus.

12 Kaspersky Anti-Virus 5.5 for Samba Servers

L’acquisition de la licence vous confère le statut d’utilisateur enregistré du

programme et durant toute la période de validité de cette licence, vous

bénéficiez des prestations suivantes :

• Nouvelles versions de ce logiciel, fournies gratuitement ;

• Assistance téléphonique et par voie électronique sur l'installation, la

configuration et l'utilisation de ce logiciel ;

• Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et

informations sur l’apparition de nouveaux virus dans le monde (ne

bénéficient de ce dernier service que les utilisateurs ayant souscrit un

abonnement au bulletin de Kaspersky Lab).

Le service d’assistance technique ne répond ni aux questions portant

sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à

celles sur le fonctionnement des différentes technologies.

1.6. Notations conventionnelles

Le texte de la documentation se distingue par divers éléments de mise en forme

en fonction de son affectation sémantique. Le tableau ci-après illustre les

conventions typographiques utilisées dans ce manuel.

Mise en forme Fonction sémantique

Caractères gras

Nom de menu, des options du menu,

des fenêtres, des éléments des boîtes

de dialogue, etc.

Remarque.

Informations complémentaires,

remarques.

Attention !

Informations auxquelles il est

recommandé d’accorder une attention

particulière.

Pour exécuter une ac-

tion,

1. Etape 1.

2. …

Description de la séquence d’étapes

que l’utilisateur doit suivre ou des

actions possibles.

Introduction 13

Mise en forme Fonction sémantique

Tâche ou exemple

Formulation du problème ou exemple

d’utilisation du logiciel

Solution

Solution du problème exposé

[argument] – valeur de l’argument.

Argument de la ligne de commande.

Texte des messages d'infor-

mation et de la ligne de

commandes

Texte des fichiers de configuration, des

messages d'information et de la ligne de

commandes.

CHAPITRE 2. ARCHITECTURE

INTERNE DE KASPERSKY

ANTI-VIRUS

Avant d’étudier les différentes fonctions de Kaspersky Anti-Virus for Samba

Servers, nous allons aborder en détail son architecture interne. Vous obtiendrez

ainsi une représentation plus complète de l’algorithme de fonctionnement de

l’antivirus.

2.1. Composants

Kaspersky Anti-Virus for Samba Servers contient les composants suivants :

• kavsamba (On-Access Scanner);

• kavscanner (On-Demand Scanner);

• keepup2date.

Le composant kavsamba est lui-même constitué de deux modules :

kavsamba.so et kavsamba. Le module kavsamba.so est une bibliothèque

dynamique intégrée au serveur Samba dont le rôle est d’intercepter les

sollicitations de fichiers via le serveur Samba. Le module kavsamba est un

démon qui analyse les fichiers transmis par kavsamba.so avant de les traiter

selon les paramètres définis. L’échange de données entre le module et le démon

s’opère via le socket local (Unix Domain sockets).

Le composant kavscanner intervient dans la protection antivirus des systèmes

de fichiers. L’analyse des systèmes de fichiers du serveur ou des fichiers de

répertoires distincts s’effectue soit à la demande de l’administrateur, soit selon

un horaire établi (en fonction des paramètres définis).

Le composant keepup2date prend en charge la mise à jour des bases antivirus

utilisées par le logiciel pour détecter les virus et réparer les fichiers infectés. Ce

composant permet également de télécharger les mises à jour des modules de

l'application.

Architecture interne de Kaspersky Anti-Virus 15

2.2. Algorithme de fonctionnement

Cette section est consacrée à l’architecture interne de l'application du point de

vue de la protection antivirus en temps réel. L'analyse à la demande est

relativement simple et ne nécessite pas d’explications particulières.

Voici donc une description de l’algorithme de fonctionnement :

1. Lorsqu’un utilisateur tente d’accéder à un fichier quelconque via le

serveur Samba, le serveur intercepte la requête et celle-ci est transmise

au module kavsamba.so.

2. Le module kavsamba.so envoie les données relatives à la requête (nom

du fichier, chemin d’accès complet, identifiant de l’utilisateur souhaitant

accéder au fichier et le nom de domaine de l’ordinateur) au module

kavsamba via le CIP en utilisant le protocole binaire.

3. Le module kavsamba recherche la présence éventuelle de virus dans le

fichier et le traite en fonction des paramètres définis dans le fichier de

configuration (y compris la réparation à l’aide des bases antivirus, pour

autant que cette option ait été activée).

4. Une fois l'analyse et le traitement du fichier terminés, kavsamba.so

reçoit de kavsamba le code d’accès (autorisé ou non) qui définit le

statut du fichier.

5. Conformément au statut de l’objet, kavsamba.so enverra au serveur

Samba l’autorisation d’accéder ou non à l’objet.

L'accès au fichier est bloqué si ce dernier est infecté ou potentiellement infecté

par un virus (Infected, CureFailed, Warning, Suspicion). Dans tous les autres cas

de figure, l’accès sera autorisé.

CHAPITRE 3. INSTALLATION DE

KASPERSKY ANTI-VIRUS

Avant de procéder à l'installation de Kaspersky Anti-Virus :

• Assurez-vous que la configuration matérielle et logicielle du système

répond aux exigences minimales pour l’installation de Kaspersky Anti-

Virus (cf. point 1.3, page 9).

• Ouvrez la session avec les privilèges d’utilisateur root.

3.1. Installation du logiciel sur un

serveur Linux

Kaspersky Anti-Virus pour Linux est distribué sous deux formats :

• .rpm : pour les systèmes compatibles avec RPM Package Manager;

• .deb : pour la distribution Debian.

Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage

RPM, saisissez la commande :

rpm –i <nom_du_paquetage>

Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage

deb, saisissez la commande :

dpkg –i <nom_du_paquetage>

3.2. Installation du logiciel sur un

serveur FreeBSD

Le fichier d’installation de Kaspersky Anti-Virus pour les serveurs tournant sous

FreeBSD se présente sous la forme d’un paquetage pkg.

Installation de Kaspersky Anti-Virus 17

Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage

pkg, saisissez la commande :

pkg_add <nom_du_paquetage>

3.3. Procédure d’installation

Il existe toute une série de raisons qui pourraient entraîner l’apparition

d’un code d’erreur à la fin du processus d’installation. Dans ce cas,

assurez-vous que la configuration de votre ordinateur correspond bien

à la configuration minimale requise (cf. point 1.3, page 9) et que vous

entrez dans le système avec les privilèges de l'utilisateur root.

L’installation de l'application sur le serveur se déroule en plusieurs étapes :

1. Copie des fichiers d’installation sur le serveur.

2. Configuration du composant keepup2date ;

3. Installation (mise à jour) des bases antivirus ;

N’oubliez pas d’installer les bases antivirus avant la première

utilisation de l’application. La recherche des virus et la réparation

des objets infectés s’opèrent sur la base des définitions contenues

dans les bases antivirus, à savoir la description de l’ensemble des

virus connus à ce jour et les méthodes de réparation des objets

infectés. L’analyse et le traitement des fichiers sans bases antivirus

est impossible.

N’oubliez pas que la configuration automatique du logiciel n’est pas

possible si les bases antivirus n’ont pas été installées.

4. Installation de la clé de licence.

Il est impossible d’utiliser et de configurer le logiciel si la clé de licence

n’a pas été installée. Toutefois, si vous ne disposez pas encore de la

clé de licence (par exemple, vous avez acheté le logiciel en ligne mais

vous n’avez pas encore reçu le message contenant la clé de licence),

sachez qu’il est possible de l’activer non pas au moment de

l’installation, mais plus tard, avant de commencer à utiliser le logiciel.

5. Installation du module Webmin.

Le module de gestion à distance de Webmin sera installé uniquement si

Webmin a été installé dans le répertoire standard. Une fois le module

installé, vous recevrez les recommandations de configuration

correspondantes pour son interaction avec l’application.

18 Kaspersky Anti-Virus 5.5 for Samba Servers

3.4. Configuration du logiciel

La configuration du système s’opère dès que les fichiers d’installation ont été

copiés sur le serveur. En fonction du gestionnaire de paquetage, la configuration

sera lancée automatiquement ou nécessitera l’intervention de l’utilisateur (si le

gestionnaire de paquetage ne prend pas en charge les scripts interactifs, comme

RPM). Dans ce cas, les messages indispensables seront affichés à l’écran.

La procédure de configuration du logiciel comprend :

• La recherche du serveur Samba installé et la comparaison de sa version

à la configuration logicielle requise.

• La recherche et la modification du fichier de configuration du serveur

Samba.

• La recherche d’éventuels objets VFS dans le fichier de configuration du

serveur Samba. Si le fichier de configuration du serveur Samba contient

déjà des lignes avec les objets VFS utilisés, des commentaires seront

ajoutés à ces lignes.

Si vous utilisez le système d'exploitation FreeBSD et un serveur

Samba dont la version est comprise entre 3.0 et 3.0.9, il est

possible que les modules VFS créent des difficultés en raison des

particularités du système d'exploitation.

Pour garantir le fonctionnement adéquat de l'application avec les

objets VFS, il est conseillé de mettre le serveur Samba à niveau ou

d'installer le correctif pour serveur Samba (pour obtenir de plus

amples informations sur le correctif, consultez le site

https://bugzilla.samba.org/show_bug.cgi?id=2100

).

Si, au cours de la configuration du système, vous deviez fournir des

renseignements complémentaires (par exemple, le chemin d’accès au fichier de

configuration du serveur Samba), la console du serveur affichera les messages

correspondants. La configuration sera interrompue si des réponses inexactes

sont fournies.

Une fois que toutes ces étapes ont été réalisées sans erreurs, l’application est

prête à l’emploi et aucun message complémentaire n’est affiché. Le fichier de

configuration livré avec l’application contient tous les paramètres indispensables

pour commencer à utiliser l’application.

N’oubliez pas de redémarrer le serveur Samba avant de commencer à

utiliser le logiciel.

Installation de Kaspersky Anti-Virus 19

3.5. Disposition des fichiers dans les

répertoires

Après l’installation de Kaspersky Anti-Virus, pour autant que tous les chemins

d’accès proposés par défaut lors de l’installation aient été acceptés, les fichiers

seront répartis de la manière suivante :

Pour le système d’exploitation Linux :

/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky

Anti-Virus et d'autres fichiers de paramétrage :

kav4samba.conf : fichier de configuration.

/var/opt/kaspersky/kav4samba/bases et

/var/opt/kaspersky/kav4samba/licenses : répertoire contenant les bases

antivirus et les clés de licence.

/opt/kaspersky/kav4samba/ : le répertoire principal de Kaspersky Anti-Virus re-

prenant :

/bin/ : le répertoire contenant les exécutables de l’ensemble des composants

de Kaspersky Anti-Virus for Samba-servers :

kav4samba-kavscanner : l’exécutable de kavscanner (On-Demand

Scanner), le composant de protection antivirus des serveurs de

fichiers ;

kav4samba-licensemanager : fichier exécutable du composant license-

manager de gestion des clés de licence.

kav4samba-keepup2date : l’exécutable du composant keepup2date

chargé de la mise à jour des bases antivirus.

/sbin/kav4samba-kavsamba : fichier exécutable du composant de protection

en temps réel kavsamba (On-Access Scanner).

/lib/bin/setup/kavsamba_setup.pl : script responsable de l'intégration au ser-

veur Samba.

/share/man : répertoire contenant les fichiers man.

Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages

manual), attribuez la valeur /opt/kaspersky/kav4samba/share/man à

la variable MANPATH.

/opt/kaspersky/kav4samba/lib/ : répertoire contenant le module Samba pour les

systèmes d'exploitation 32 bits.

/opt/kaspersky/kav4samba/lib64/ : répertoire contenant le module Samba pour

les systèmes d'exploitation 64 bits.

20 Kaspersky Anti-Virus 5.5 for Samba Servers

/opt/kaspersky/kav4samba/share/contrib/kavsamba.wbm : répertoire contenant

le module Webmin.

/opt/kaspersky/kav4samba/share/contrib/vox.sh : script de réparation des

archives.

/opt/kaspersky/kav4samba/share/doc/ : répertoire de la licence et de la

documentation sur Samba.

/opt/kaspersky/kav4samba/src/ : répertoire contenant le code source du module

pour serveur Samba.

/var/opt/kaspersky/kav4samba/bases/ : répertoire contenant les bases antivirus.

/var/opt/kaspersky/kav4samba/bases.backup/ : répertoire contenant les copies

de sauvegarde des bases antivirus (au cas où il faudrait revenir à l'état

antérieur à la mise à jour des bases).

/var/log/kaspersky / : répertoire contenant les rapports (fichiers log) de

fonctionnement des composants de l'application.

Pour le système d’exploitation FreeBSD :

/usr/local/etc/kaspersky/ : répertoire contenant le fichier de configuration de

Kaspersky Anti-Virus et d'autres fichiers de paramétrage :

kav4samba.conf : fichier de configuration.

kav4samba.conf.default : fichier de configuration reprenant les

paramètres par défaut.

/var/db/kaspersky/kav4samba/bases/

et

/var/db/kaspersky/kav4samba/licenses/ : répertoires contenant les bases

antivirus et les clés de licence.

/usr/local/ : répertoire système prévu pour l'installation de l'application par

l'administrateur. Kaspersky Anti-Virus ajoute à ce dossier les fichiers exécutables

de tous les composants :

kav4samba-kavscanner : l’exécutable de kavscanner (On-Demand

Scanner), le composant de protection antivirus des serveurs de

fichiers ;

kav4samba-licensemanager : fichier exécutable du composant license-

manager de gestion des clés de licence.

kav4samba-keepup2date : l’exécutable du composant keepup2date

chargé de la mise à jour des bases antivirus.

/usr/local/sbin/kav4samba-kavsamba : fichier exécutable du composant de

protection en temps réel kavsamba (On-Access Scanner).

/usr/local/libexec/kaspersky/kav4samba/setup/kavsamba_setup.pl : script

responsable de l'intégration au serveur Samba.

/usr/local/man/ : répertoire contenant les fichiers man.

/usr/local/lib/kaspersky/kav4samba/ : répertoire contenant le module Samba pour

les systèmes d'exploitation 32 bits.

La page charge ...

KAPERSKY ANTI-VIRUS 5.5 Le manuel du propriétaire

Ce manuel convient également à

KAPERSKY ANTI-VIRUS 5.5 Le manuel du propriétaire

Documents connexes

Autres documents