Установка антивируса на прокси-сервер

Предисловие.

Установка прокси-сервера SQUID описана в статье "Установка SQUID".

Установка антивируса Касперского Proxy Server.

          cd /tmp
          fetch http://products.kaspersky-labs.com/multilanguage/i_gateways/proxyserver/freebsd-9.x/kav4proxy-5.5_86.tgz

          pkg_add kav4proxy-5.5_86.tgz

Просит ввести лицензионный ключ. Ничего не вводим, просто нажимаем клавишу "Enter" (лицензионный ключ установим позже).

Доступ нашего сервера в Интернет без прокси-сервера. Оставляем по умолчанию, нажимаем "Enter".

После установки загрузим антивирусные базы. Оставляем по умолчанию, нажимаем "Enter".

Автоматическое обновление, которое прописывается в cron. Указываем "Y", нажимаем "Enter".

Интеграция со SQUID. Указываем "4" для автоматической интеграции,  нажимаем "Enter".

Подтверждаем желание включения защиты.  Ничего не вводим, просто нажимаем клавишу "Enter".

Дополнительные сведения.

Копируем ключевой файл в директорию - /usr/local/etc/kaspersky.
Устанавливаем ключ.

          /usr/local/bin/kav4proxy-licensemanager -a /usr/local/etc/kaspersky/183B88CC.key

Kaspersky license manager for freebsd9.0. Version 5.5.85/RELEASE #59

(C) 1997-2012 Kaspersky Lab ZAO. All Rights Reserved.

Registered trademarks and service marks are the property of their respective owners.

Key file /usr/local/etc/kaspersky/183B88CC.key has been successfully registered

Прописываем автозагрузку.

          mcedit /etc/rc.conf

                    kav4proxy_enable="YES"

Редактируем конфигурационный файл.

          mcedit /usr/local/etc/kaspersky/kav4proxy.conf
                    [icapserver.engine.options]
Отключаем режим проверки почтовых баз.
                    ScanMailBases=no
                    ScanMailPlain=no
Включаем режим лечения зараженных объектов
                    Cure=yes

Файл статистики.
                    [icapserver.statistics]
                    AVStatisticsFile=/var/log/kaspersky/kav4proxy/statictics
*Примечание. В принципе, после установки подобный файл уже существует, правда данные немного в другом формате (/var/log/kaspersky/kav4proxy/kavicapserver.log).

Настраиваем информирование о вирусной угрозе по электронной почте.
                    [icapserver.notify]
                    NotifyScript=/usr/local/etc/kaspersky/notify.sh

Создаем скрипт для отсылки сообщений на электронную почту.
          mcedit /usr/local/etc/kaspersky/notify.sh
                    #!/bin/sh
                    recipients='safety@net.domain'
                    action=%ACTION%
                    verdict=%VERDICT%
                    sendmail -t -i<<EOT
                    From: Kaspersky Anti-Virus For Linux Proxy Server <root@$HOSTNAME>
                    To: $recipients
                    Subject: $verdict object requested
                    Action applied: $action
                    Verdict: $verdict
                    Requested URL: %URL%
                    Client IP: %CLIENT_ADDR%
                    Found:
                    Infected:  %VIRUS_LIST%
                    Cured:     %CURED_LIST%
                    Suspicious: %SUSP_LIST%
                    Warnings:  %WARN_LIST%
                    This message generated by %PRODUCT% at %DATE% on $HOSTNAME
                    EOT

Указываем пользователя файла и делаем его исполняемым.

          chown kluser /usr/local/etc/kaspersky/notify.sh

          chmod +x /usr/local/etc/kaspersky/notify.sh

Запускаем на исполнение файл notify.sh и на почту должно придти сообщение от прокси-сервера.

Запускаем антивирус.

          /usr/local/etc/rc.d/kav4proxy start

Проверяем процессы.

          ps aux

kluser 36849  51.1  3.3  72220  66892  ??  R     5:40PM   0:06.34 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf

kluser 36846   2.3  0.5  14984   9928  ??  S     5:40PM   0:00.02 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf

kluser 36848   2.2  0.5  14984   9936  ??  S     5:40PM   0:00.00 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf

Настройка ротации логов.

Настроим ежедневную архивацию логов с сохранением последних 10 файлов.

          mcedit /etc/newsyslog.conf

                    /var/log/kaspersky/kav4proxy/kavicapserver.log  kluser:klusers  640  10    *    @T00  JN

                    /var/log/kaspersky/kav4proxy/statictics         kluser:klusers  640  10    *    @T00  JN

                    /var/log/kaspersky/kav4proxy/keepup2date.log    kluser:klusers  640  10    *    @T00  JN

Проверка работы антивирусного ПО.

Проверка обновлений.

Смотрим файл - /var/log/kaspersky/kav4proxy/keepup2date.log. Если в логах есть данные об обновлении, то все в порядке (у меня после установки, обновление происходит каждые 30 минут). Если нет в логах данны об обновлении, прописываем в cron.

Настройка автоматического обновления каждый час.
          mcedit /etc/crontab
                    23      *       *       *       *       kluser  /usr/local/bin/kav4proxy-keepup2date -q


Проверка корректности настройки для HTTP-трафика.
На рабочей станции, подключенной к Интернет через наш прокси-сервер, в браузере попытаемся открыть страницу - http://www.eicar.org/download/eicar.com.txt.

Если все работает правильно, получаем сообщение в браузере.

На почтовый ящик, который указали в конфигурационном файле, должно придти сообщение о вирусной угрозе.