Kaspersky AntiVirus pro pro Novell Server 3.5

D∞kuji Petru Kulhßnkovi, nad∞jnΘmu sprßvci Ükolnφ sφt∞ (SPè Dv∙r KrßlovΘ n/L - www.spstdk.cz), za spoluprßci p°i testovßnφ tohoto antiviru...

Antiviry z dφlny Kaspersky Lab. lze v ╚R po°φdit u AEC spol. s r.o. - www.aec.cz, nebo PCS Software - www.pcs.cz. Na slovensku pak www.aec.sk.

Instalace:

Kaspersky AntiVirus pro Novell Netware 3.5 je dostupn² pro Novell 3.x i Novell 5.x. Jß jsem m∞l mo₧nost otestovat tu, kterß je urΦena pro Novell 5.x. Proto se nßsledujφcφ popis vztahuje pouze k uvedenΘ verzi. Instalace se provßdφ ze stanice s Windows 9x/ME prost²m spuÜt∞nφm souboru SETUP.EXE. P°ekvapiv∞ vÜak nelze instalaci provßd∞t z Windows 2000. Instalßtor sice nab∞hne, ale po n∞kolika sekundßch z niΦeho nic svoji Φinnost ukonΦφ. B∞hem instalace je pot°eba vybrat server s Novellem, na kter² se mß Kaspersky AntiVirus nainstalovat. Ten se ulo₧φ na "volume SYS:" do adresß°e AVPN (instalaci tak musφ provßd∞t n∞kdo, kdo mß dostateΦnß prßva k tomuto volumu). Krom∞ toho se v NDS (Novell Directory Services) vytvo°φ nov² objekt AVPN, p°es kter² je mo₧nΘ cel² "kolos" ovlßdat. Podle informacφ je Kaspersky AntiVirus prvnφm antivirem na sv∞t∞, kter² se do NDS integruje. Nakonec dojde i k automatickΘ modifikaci systΘmΘho souboru serveru - AUTOEXEC.NTF, dφky Φemu₧ se Kaspersky AntiVirus zavede automaticky p°i ka₧dΘm startu serveru (jde o NLM modul).

Provoz:

Jak u₧ bylo °eΦeno, Kaspersky AntiVirus se ovlßdß p°es objekt AVPN v NDS. SvΘ uplatn∞nφ tak najde utilita Novellu - NetWare Administrator. Po zvolenφ volby "Details..." objektu AVPN se zobrazφ okno Kaspersky AntiViru, odkud je mo₧nΘ vÜe detailn∞ nastavit a ovlßdat. Jsou zde k nalezenφ tyto zßlo₧ky:

  • About - zobrazφ aktußlnφ stav antiviru (verze, datum virovΘ databanky...). Je odsud mo₧nΘ naimportovat novΘ sΘriovΘ klφΦe. Nejd∙le₧itejÜφ je vÜak tlaΦφtko "Load NLM", kterΘ na serveru "nahodφ" Kaspersky Antivirus do chodu.
  • Real-Time Scanning - zde je mo₧nΘ nastavit antivirov² skener, kter² sleduje nep°etr₧it∞ veÜkerou Φinnost se soubory na danΘm serveru. Antivirovou kontrolu lze provßd∞t p°i p°φstupu k souboru na serveru, ale i p°i jeho zalo₧enφ (dle nastavenφ). Soubory lze prohlφ₧et podle definovan²ch p°φpon (standardn∞), nebo je lze prohlφ₧et vÜechny. Krom∞ toho lze prohlφ₧et intern∞ komprimovanΘ soubory a archivy (silnß strßnka Kaspersky AntiViru). Je zde i mo₧nost definovat adresß°e, kter²m se bude Kaspersky AntiVirus na serveru vyh²bat (exclude folders). V p°φpad∞ pot°eby je mo₧nΘ podpo°it antivirus heuristickou anal²zou (zabφrß na souborovΘ viry, VBS skripty, ne makroviry). Nechyb∞jφ ani statistiky.
  • Manual-Scanning - mo₧nosti jsou velice podobnΘ jako v p°edchozφm p°φpad∞. Rozdφl je v tom, ₧e manußlnφ skenovßnφ (vyhledßvßnφ vir∙) je jednorßzou akcφ, kterou zahßjφ (pop°. ukonΦφ) administrßtor. Administrßtor mß samoz°ejm∞ mo₧nost definovat cφlovou oblast (slo₧ky serveru...), kterou pak Kaspersky AntiVirus po stisku magickΘho tlaΦφtka prohlΘdne.
  • Scheduled Scans - manußlnφ vyhledßvßnφ vir∙ lze samoz°ejm∞ naplßnovat na urΦitou dobu. Slou₧φ k tomu prßv∞ tento kalendß°.
  • Actions - na tΘto kart∞ lze nastavit chovßnφ Kaspersky AntiViru v p°φpad∞, ₧e na serveru nalezne virus. Infikovan² soubor m∙₧eme vylΘΦit (co₧ je mimochodem velice silnou strßnkou Kaspersky AntiViru), smazat, p°ejmenovat, pop°. p°esunout do karantΘny. V karantΘn∞ je mo₧nΘ vytvo°it i zßlo₧nφ kopii prßv∞ lΘΦenΘho souboru. U₧ivateli, kter² se pokusil o spuÜt∞nφ infikovanΘho souboru lze zaslat varovnou zprßvu.
  • Alerts - varovnou zprßvu lze zaslat i dalÜφm vybran²m u₧ivatel∙m (administrßtorovi apod.).
  • Logging - zde je mo₧nΘ nastavit formßt report∙, kterΘ b∞hem svΘ Φinnosti vytvß°ejφ oba typy skener∙ (Real-Time, Manual). Lze je i zobrazit.
  • Updates - umo₧nuje aktualizovat virovou databßzi Kaspersky AntiViru. V manußlu jsem narazil na mo₧nost automatickΘho stahovßnφ aktualizace p°φmo z Internetu, ale dialogy, kterΘ jsou nafoceny v manußlu se mi nikdy v reßlu nepoda°ilo vyvolat :-(
  • Advanced - zde lze nastavit adresß°e, do kter²ch se budou uklßdat reporty, infikovanΘ soubory (karantΘna) apod. Posuvnφkem lze nastavit prioritu Kaspersky AntiViru na serveru (rychlost skeneru v∙Φi ostatnφm aplikacφm na serveru).

    Na samotnΘm serveru si Kaspersky AntiVirus "zabere" celou jednu textovou obrazovku. V hornφ Φßsti lze vyΦφst celkovΘ statistiky Real-Time skeneru, ale i Manual-Scan. Dole je pak vyobrazena cesta+soubor, kter² byl testovßn antivirem naposledy.

    Celkov∞ jde tedy o vφce ne₧ vyda°en² antivirus pro sφ¥ov² operaΦnφ systΘm Novell 5.x. DetekΦnφ schopnosti jsou samoz°ejm∞ perfektnφ (to platφ o vÜech antivirech z produkce Kaspersky Lab.), h∙°e na tom nenφ ani lΘΦenφ. Vyu₧itφ NDS velice usnadnilo konfiguraci antiviru. P°i porovnßnφ s NOD32 pro Novell je vÜak Kaspersky AntiVirus evidentn∞ pomalejÜφ :-(


    • Objekt AVPN v NDS


    Zßlo₧ka Actions


    Zßlo₧ka Real-Time Scanning


    Manual Scanning - pr∙b∞h testu


    Zßlo₧ka Advanced