Антивирус Касперского 5.5 MP2 для Proxy Server (5.5.62) RELEASE NOTES ================================================================================ Версия выпущена: (19.02.2010) Содержание: * Что нового * Краткий обзор продукта * Системные требования * Установка и обновление продукта * Существующие проблемы и пути их решения * Контактная информация Что нового -------------------------------------------------------------------------------- * Добавлено отображение имени HTTP пользователя в логах продукта. Если установлено значение ICAP-заголовка X-Client-Username (или другого заголовка, определённого в конфигурационном файле), в лог-файлах отображается значение этого заголовка в качестве имени пользователя. * Добавлено отображение результатов проверки в ICAP-заголовке. * Обновлен список поддерживаемых операционных систем. * Исправлены некоторые ошибки в продукте. Краткий обзор продукта -------------------------------------------------------------------------------- Антивирус Касперского для Proxy Server осуществляет антивирусную обработку трафика на прокси-сервере. Так как продукт взаимодействует с прокси-сервером по протоколу ICAP, необходимо, чтобы прокси поддерживал данный протокол. Антивирус Касперского для Proxy Server обладает следующими основными возможностями: 1. Проверка HTTP-трафика на предмет вредоносного программного обеспечения, в том числе: a. Проверка заражаемых объектов всех типов. b. Проверка контейнеров (составных объектов, таких как почтовые сообщения и архивы). c. Возможность блокировать доступ к зараженному/подозрительному объекту. d. Лечение объекта (если возможно) e. Возможность гибкой настройки проверяемых типов объектов. f. Выбор один из двух типов антивирусных баз (standard/extended). g. Настройка параметров антивирусного ядра. 2. Извещение администратора прокси-сервера в случае следующих событий: a. Блокирование доступа к объекту по какой-либо причине. b. Истечение срока действия лицензии продукта. c. Антивирусные базы продукта устарели. d. Внутренняя ошибка в продукте. 3. Извещение пользователя по HTTP-протоколу при попытке осуществить upload/download зараженного объекта. 4. Настройка отчетов (logs) продукта. 5. Предоставление статистических данных двух типов: a. Суммарные счетчики b. Записи по каждому обработанному объекту 6. Настройка индивидуальных правил обработки для трафика, поступающего от специфических групп IP адресов. 7. Удаленное администрирование продукта с помощью Webmin-модуля. Системные требования -------------------------------------------------------------------------------- Аппаратные требования: 1. Минимальная конфигурация: * Intel Pentium, * RAM 64MB * HDD 200MB для временных файлов и 50MB для инсталляции продукта Программные требования: 1. Поддерживаемые ОС a. 32-битные платформы: * Red Hat Enterprise Linux 5.4 server * Fedora 12 * SUSE Linux Enterprise Server 10 SP3 * SUSE Linux Enterprise Server 11 * openSUSE Linux 11.2 * Debian GNU/Linux 5.0.3 * Mandriva Corporate Server 5 * Ubuntu 8.04.2 Server Edition * Ubuntu 9.10 Server Edition * FreeBSD 6.4, 7.2 b. 64-битные платформы: * Red Hat Enterprise Linux 5.4 server * Fedora 12 * SUSE Linux Enterprise Server 10 SP3 * SUSE Linux Enterprise Server 11 * openSUSE Linux 11.2 * Ubuntu 8.04.2 Server Edition * Ubuntu 9.10 Server Edition * FreeBSD 6.4, 7.2 2. Поддерживаемые Proxy Servers: * Squid 3.x Установка и обновление продукта -------------------------------------------------------------------------------- Инсталляция "с нуля": Для установки продукта используйте команду, соответствующую вашему типу ОС: для Linux/RPM: rpm -i .rpm для Linux/Debian (32 бит): dpkg -i .deb для Linux/Debian (64 бит): dpkg -i --force-architecture .deb для FreeBSD: # pkg_add .tgz Обновление продукта с предыдущих версий не поддерживается. Для обновления продукта удалите предыдущую версию и установите новую. Существующие проблемы и пути их решения -------------------------------------------------------------------------------- * Для BlueCoat При включении на BlueCoat режима работы Trickle, для kav4proxy должен быть задан режим работы AnswerMode=complete. В противном случае корректная работа BlueCoat совместно с kav4proxy не гарантируется. * Для Squid 3.1 Автоматический перезапуск Squid по окончании процедуры постинсталляционной настройки не выполняется (см. http://bugs.squid-cache.org/show_bug.cgi?id=2586). Перезапустите Squid вручную. * Работоспособность Антивируса Касперского для Proxy Server не гарантируется в случае, если на вашей OS активирован режим SELinux * Если вы установили "Kaspersky Anti-Virus for Linux/FreeBSD Workstations and File Servers" ПОСЛЕ установки Антивируса Касперского для Proxy Server, ИЛИ если kavmonitor был перезапущен (restart) в процессе совместной эксплуатации вышеупомянутых продуктов, то необходимо произвести restart или reload kav4proxy. * На Mandriva Linux 1. Если SECURE_LEVEL > 1 в /etc/sysconfig/msec то необходимо изменить конфигурационный файл продукта: /etc/opt/kaspersky/kav4proxy.conf В секции [updater.options] нужно поменять PostUpdateCmd=/etc/init.d/kav4proxy reload_avbase на PostUpdateCmd=sh /etc/init.d/kav4proxy reload_avbase 2. Если SECURE_LEVEL=5 в /etc/sysconfig/msec то автоматическая перезагрузка антвирусных баз после обновления баз не работает. Чтобы решить данную проблему, необходимо после каждого обновления антивирусных баз выполнить с правами root следующую команду: /etc/init.d/kav4proxy reload_avbase * На Fedora 12 Если поддержка протокола IPv6 выключена в системе, перекомпилируйте Squid 3.1 с опцией --disable-ipv6, чтобы обеспечить нормальную работу Squid совместно с Антивирусом Касперского. Контактная информация -------------------------------------------------------------------------------- Служба технической поддержки: http://www.kaspersky.ru/helpdesk.html Общая информация: info@kaspersky.com