Kaspersky Anti-virus é um ótima ferramenta com versões para Linux, FreeBSD e Windows. Podendo ser integrado com o servidor de emails postfix, e manter email livre de vírus. Em ambiente com o postfix e amavis, o Kaspersky Anti-Virus for Linux Mail Server pode ser integrado facilmente.
Neste exemplo, estou levando em consideração a instalação do Kaspersky 5.6 for Linux Mail Server em um ambiente de servidor de email já configurado com:
Como fazer a Instalação do Kaspersky 5.6 for Linux Mail Server
A instalação Kaspersky 5.6 for Linux Mail Server é simples, neste exemplo estou utilizando a distribuição Linux Debian, por isto fiz o download do arquivo kav4lms_5.6-39_i386.deb em download do Kaspersky Anti-Virus for Linux Mail Server.
O Kaspersky é uma solução comercial, ou seja, necessita de licença, tem suporte e documentação.
A instalação é feita com o comando abaixo.
dpkg -i kav4lms_5.6-39_i386.deb
Algumas opções importantes na instalação do Kaspersky:
Endereço do proxy, necessário fazer o downloads das atualizações.
http proxy server in one of the following forms,
http://proxyIP:port or http://user:pass@proxyIP:port. If you
don't have or need a proxy server to access the Internet, enter
'no' here [no]:
Diretório onde se localiza o arquivo de licença, .key (será enviado pelo fabricante)
Endereço de domínio do servidor de emails
Example usage:
LicensedUsersDomains=re:.*@example\.com
matches all addresses in the domains using a regular expression
LicensedUsersDomains=*@example.com
Or press Enter to keep current config value
[localhost, localhost.localdomain, meudominio.com.br]:
Modo de integração, no caso da minha instalação, não solicitei que o instalador fizesse a integração com o postfix, pois vamos utilizar o amavis para fazer a integração entre o postfix e o Kaspersky, utilize a opção 1
Set up mail server anti-virus protection.
The following mail server(s) have been found on the server:
1) No integration
2) Exim4 (/etc/exim4/exim4.conf.template)
3) Postfix (/etc/postfix/master.cf)
Please choose 1-3:
1Configurando permissão para o Kaspersky 5.6 for Linux Mail Server rodar com o mesmo usuário do amavis
O amavis que esta rodando neste servidor, esta configurado para rodar com o usuário e grupo chamado amavis, como ele será o responsável por ativar o anti-virus e scaner os emails, mudamos as permissões dos diretórios do Kaspersky, com os comandos abaixo.
chown amavis:amavis -R /etc/opt/kaspersky/
chown amavis:amavis -R /var/opt/kaspersky/
chown amavis:amavis -R /var/log/kaspersky/
Vamos alterar o arquivo de configuração do Kaspersky para indicar o usuário e o grupo que irá rodar o anti-virus.
vim /etc/opt/kaspersky/kav4lms.conf
Troque o nome de usuário que será responsável por rodar o daemon do Kaspersky ant-virus.
[kav4lms:server.settings]
# Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.1
#
# After the initialization run under specified user id privileges.
# This must be an existing system username.
#
# Note: when the filter and the server run on the same machine, be sure to
# use same RunAsUser setting, to ensure access to shared local files.
#
RunAsUser=amavis
# Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.2
#
# After the initialization run under specified group id privileges.
# This must be an existing system group.
#
RunAsGroup=amavis
Configurando o amavis para utilizar o Kaspersky
Agora vamos dizer para o amavis que ele deve utilizar o Kaspersky, para verificar vírus nas mensagens do servidor de emails postfix.
vim /etc/amavis/conf.d/15-content_filter_mode
Descomente a linhas abaixo, para o amavis habilitar a verificação de virus (retirando os # ) do inicio de cada linha, deve ficar conforme abaixo.
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
Dizendo para o amavis, qual o anti-virus ele deverá utilizar.
Antes um pequeno backup, porque nunca se sabe.
cp /etc/amavis/conf.d/15-av_scanners /etc/amavis/conf.d/15-av_scanners.bkp
vim /etc/amavis/conf.d/15-av_scanners
Deixe seu arquivo, com indicado abaixo.
----------------------- copie abaixo ----------------------------------
use strict;
##
## AV Scanners (Debian version)
##
@av_scanners = (
['KasperskyLab kavscanner', ['/opt/kaspersky/kav4lms/bin/kav4lms-kavscanner','kavscanner'],
'-i1 -xp {}', [0,10,15], [5,20,21,25],
qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
sub {chdir('/opt/kaspersky/kav4lms/bin') or die "Can't chdir to kav: $!"},
sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
],
);
@av_scanners_backup = (
);
1; # insure a defined return
---------------------------------- copie acima --------------------------------
A hora de reiniciar os serviços
Torça para tudo dar certo !
/etc/init.d/kav4lms restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart
A hora de verificar os logs
Para verificar o log do postfix
tail -f /var/log/mail.log
Para verificar o log do Kaspersky
tail -f /var/log/kaspersky/kav4lms/kavscanner.log
[21-05-2009 16:37:56 I] The scan path: /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p001 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p003 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 INFECTED EICAR-Test-File
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 CUREFAILED EICAR-Test-File
[21-05-2009 16:37:56 I] Scan summary: Files=3 Folders=0 Archives=0 Packed=0 Infected=1 Warnings=0 Suspicios=0 Cured=0 CureFailed=1 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:03 ScanSpeed=0.173 Kb/s
Kaspersky Anti-Virus for Mailservers – módulo no webmin KAV for Linux Mail Servers
Caso já tenha o webmin instalado no servidor, o próprio instalador do Kaspersky já habilita um módulo do webmin.
Para quem não tem o webmin instalado é só executar.
apt-get install webmin
Conclusão
O Kaspersky Anti-Virus for Mailservers é uma opção de anti-virus comercial. Existe uma dupla opensource muito conhecida, o clamav integrado com o amavis. O Kaspersky é um boa opção para quem deseja ter suporte comercial e não tem problemas em pagar por este serviço. Outro detalhe importante, é a performace do servidor onde o Kaspersky estará rodando, pois ele consome muito processamento, mesmo assim compensa.
Veja a linha completa de produtos da Kaspersky, eu gostei muito.
