Антивирус Касперского 5.5 MP2 для Proxy Server (5.5.62)
RELEASE NOTES
================================================================================
Версия выпущена: (19.02.2010)
Содержание:
* Что нового
* Краткий обзор продукта
* Системные требования
* Установка и обновление продукта
* Существующие проблемы и пути их решения
* Контактная информация
Что нового
--------------------------------------------------------------------------------
* Добавлено отображение имени HTTP пользователя в логах продукта.
Если установлено значение ICAP-заголовка X-Client-Username
(или другого заголовка, определённого в конфигурационном файле),
в лог-файлах отображается значение этого заголовка в качестве имени пользователя.
* Добавлено отображение результатов проверки в ICAP-заголовке.
* Обновлен список поддерживаемых операционных систем.
* Исправлены некоторые ошибки в продукте.
Краткий обзор продукта
--------------------------------------------------------------------------------
Антивирус Касперского для Proxy Server осуществляет антивирусную обработку
трафика на прокси-сервере. Так как продукт взаимодействует с прокси-сервером по
протоколу ICAP, необходимо, чтобы прокси поддерживал данный протокол. Антивирус
Касперского для Proxy Server обладает следующими основными возможностями:
1. Проверка HTTP-трафика на предмет вредоносного программного обеспечения, в том числе:
a. Проверка заражаемых объектов всех типов.
b. Проверка контейнеров (составных объектов, таких как
почтовые сообщения и архивы).
c. Возможность блокировать доступ к зараженному/подозрительному объекту.
d. Лечение объекта (если возможно)
e. Возможность гибкой настройки проверяемых типов объектов.
f. Выбор один из двух типов антивирусных баз (standard/extended).
g. Настройка параметров антивирусного ядра.
2. Извещение администратора прокси-сервера в случае следующих
событий:
a. Блокирование доступа к объекту по какой-либо причине.
b. Истечение срока действия лицензии продукта.
c. Антивирусные базы продукта устарели.
d. Внутренняя ошибка в продукте.
3. Извещение пользователя по HTTP-протоколу при попытке осуществить upload/download зараженного объекта.
4. Настройка отчетов (logs) продукта.
5. Предоставление статистических данных двух типов:
a. Суммарные счетчики
b. Записи по каждому обработанному объекту
6. Настройка индивидуальных правил обработки для трафика, поступающего от
специфических групп IP адресов.
7. Удаленное администрирование продукта с помощью
Webmin-модуля.
Системные требования
--------------------------------------------------------------------------------
Аппаратные требования:
1. Минимальная конфигурация:
* Intel Pentium,
* RAM 64MB
* HDD 200MB для временных файлов и 50MB для инсталляции продукта
Программные требования:
1. Поддерживаемые ОС
a. 32-битные платформы:
* Red Hat Enterprise Linux 5.4 server
* Fedora 12
* SUSE Linux Enterprise Server 10 SP3
* SUSE Linux Enterprise Server 11
* openSUSE Linux 11.2
* Debian GNU/Linux 5.0.3
* Mandriva Corporate Server 5
* Ubuntu 8.04.2 Server Edition
* Ubuntu 9.10 Server Edition
* FreeBSD 6.4, 7.2
b. 64-битные платформы:
* Red Hat Enterprise Linux 5.4 server
* Fedora 12
* SUSE Linux Enterprise Server 10 SP3
* SUSE Linux Enterprise Server 11
* openSUSE Linux 11.2
* Ubuntu 8.04.2 Server Edition
* Ubuntu 9.10 Server Edition
* FreeBSD 6.4, 7.2
2. Поддерживаемые Proxy Servers:
* Squid 3.x
Установка и обновление продукта
--------------------------------------------------------------------------------
Инсталляция "с нуля":
Для установки продукта используйте команду, соответствующую вашему типу ОС:
для Linux/RPM:
rpm -i <package>.rpm
для Linux/Debian (32 бит):
dpkg -i <package>.deb
для Linux/Debian (64 бит):
dpkg -i --force-architecture <package>.deb
для FreeBSD:
# pkg_add <package>.tgz
Обновление продукта с предыдущих версий не поддерживается. Для обновления
продукта удалите предыдущую версию и установите новую.
Существующие проблемы и пути их решения
--------------------------------------------------------------------------------
* Для BlueCoat
При включении на BlueCoat режима работы Trickle, для kav4proxy должен
быть задан режим работы AnswerMode=complete. В противном случае корректная
работа BlueCoat совместно с kav4proxy не гарантируется.
* Для Squid 3.1
Автоматический перезапуск Squid по окончании процедуры постинсталляционной
настройки не выполняется (см. http://bugs.squid-cache.org/show_bug.cgi?id=2586).
Перезапустите Squid вручную.
* Работоспособность Антивируса Касперского для Proxy Server не
гарантируется в случае, если на вашей OS активирован режим SELinux
* Если вы установили "Kaspersky Anti-Virus for Linux/FreeBSD
Workstations and File Servers" ПОСЛЕ установки Антивируса Касперского для
Proxy Server, ИЛИ если kavmonitor был перезапущен (restart) в процессе
совместной эксплуатации вышеупомянутых продуктов, то необходимо произвести
restart или reload kav4proxy.
* На Mandriva Linux
1. Если SECURE_LEVEL > 1 в /etc/sysconfig/msec
то необходимо изменить конфигурационный файл продукта:
/etc/opt/kaspersky/kav4proxy.conf
В секции
[updater.options]
нужно поменять
PostUpdateCmd=/etc/init.d/kav4proxy reload_avbase
на
PostUpdateCmd=sh /etc/init.d/kav4proxy reload_avbase
2. Если SECURE_LEVEL=5 в /etc/sysconfig/msec
то автоматическая перезагрузка антвирусных баз после обновления баз
не работает.
Чтобы решить данную проблему, необходимо после каждого обновления
антивирусных баз выполнить с правами root следующую команду:
/etc/init.d/kav4proxy reload_avbase
* На Fedora 12
Если поддержка протокола IPv6 выключена в системе, перекомпилируйте Squid 3.1
с опцией --disable-ipv6, чтобы обеспечить нормальную работу Squid совместно с
Антивирусом Касперского.
Контактная информация
--------------------------------------------------------------------------------
Служба технической поддержки: http://www.kaspersky.ru/helpdesk.html
Общая информация: info@kaspersky.com