Kаspersky Security 8.0 для Microsoft Exchange Servers · Kаspersky Security 8.0 для Microsoft Exchange Servers Руководство администратора ВЕРСИЯ

Kаspersky Security 8.0 для Microsoft Exchange Servers

Руководство администратора

ВЕРСИЯ ПРОГРАММЫ : 8 . 0

2

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.

Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются зарегистрированные товарные знаки и знаки обслуживания, которые являются собственностью соответствующих правообладателей.

Дата редакции документа: 22.09.2010

© ЗАО «Лаборатория Касперского», 1997–2010

http://www.kaspersky.ru http://support.kaspersky.ru

http://www.kaspersky.ru/docs

http://www.kaspersky.ru/

http://support.kaspersky.ru/

3

ТЕКСТ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ

Лицензионное соглашение ЗАО «Лаборатория Касперского» с конечным пользователем о предоставлении неисключительной лицензии на использование программного обеспечения (ПО)

ВНИМАНИЕ! Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программным обеспечением.

Нажатие Вами кнопки подтверждения согласия в окне с текстом Лицензионного соглашения при установке ПО или ввод соответствующего символа(-ов) означает Ваше безоговорочное согласие с условиями настоящего Лицензионного соглашения. Если Вы не согласны с условиями настоящего Лицензионного соглашения, Вы должны прервать установку ПО.

В случае наличия лицензионного договора или подобного документа, условия использования ПО, изложенные в таком договоре, являются превалирующими над условиями настоящего Лицензионного соглашения с конечным пользователем.

1. Определения

1.1 ПО – обозначает программное обеспечение, сопроводительные материалы, обновления, описанные в

Руководстве Пользователя, Правообладателем которых является ЗАО «Лаборатория Касперского».

1.2 Правообладатель (обладатель исключительного права на ПО) - ЗАО «Лаборатория Касперского».

1.3 Компьютер – оборудование, для работы на котором предназначено ПО, на которое устанавливается

ПО и/или на котором используется ПО.

1.4 Пользователь (Вы) – физическое лицо, которое устанавливает или использует ПО от своего лица или

правомерно владеет копией ПО. Если ПО было загружено или приобретено от имени юридического лица, то под термином Пользователь (Вы) далее подразумевается юридическое лицо, для которого ПО было загружено или приобретено и которое поручило отдельному физическому лицу принять данное соглашение от своего лица.

1.5 Партнеры – организации, осуществляющие распространение ПО на основании договора с

Правообладателем.

1.6 Обновление(-я) – все улучшения, исправления, расширения и/или модификации ПО.

1.7 Руководство Пользователя – сопроводительные печатные и иные материалы, Руководство

Пользователя, Руководство Администратора, справочник, файл справки и аналогичные им печатные и электронные документы, Правообладателем которых является ЗАО «Лаборатория Касперского».

2. Предоставление лицензии

2.1 Правообладатель предоставляет Вам неисключительную лицензию на использование ПО для защиты компьютера от угроз, описанных в Руководстве Пользователя, при условии соблюдения Вами всех технических требований, описанных в Руководстве Пользователя, а также всех ограничений и условий использования ПО, указанных в настоящем Лицензионном соглашении.

Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А

4

В случае если Вы получили, загрузили и/или установили ПО, предназначенное для ознакомительных целей, Вы имеете право использовать ПО только в целях ознакомления и только в течение одного ознакомительного периода, если не прописано иначе, начиная с даты начальной установки ПО. Любое использование ПО для других целей или по завершении ознакомительного периода запрещено.

Если Вы используете ПО разных версий ПО или версии ПО для разных языков, если Вы получили ПО на нескольких носителях, если Вы иным способом получили несколько копий ПО или получили ПО в составе пакета другого программного обеспечения, то общее количество Ваших компьютеров, на которых установлены и/или используются все версии ПО, должно соответствовать количеству компьютеров, указанных в лицензиях, полученных от Правообладателя в том случае, если условия лицензий не утверждают иное; каждая приобретенная лицензия дает Вам право установить и использовать ПО на таком количестве компьютеров, которое указано в п.2.2 и п.2.3.

2.2 В случае приобретения ПО на материальном носителе Вы имеете право использовать ПО для защиты такого количества компьютеров, которое указано на упаковке.

2.3 В случае приобретения ПО через интернет Вы имеете право использовать ПО для защиты такого количества компьютеров, которое указано при оформлении покупки.

2.4 Вы имеете право изготовить копию ПО при условии, что эта копия предназначена только для архивных целей и для замены правомерно приобретенного экземпляра в случаях, когда оригинал утерян, уничтожен или стал непригоден для использования. Такая копия не может быть использована для иных целей и должна быть уничтожена в случае, если владение экземпляром ПО перестанет быть правомерным.

2.5 После активации ПО или выполнения процедуры установки файла ключа (за исключением ПО, предназначенного для ознакомительных целей) Вам предоставляется возможность в течение срока, указанного на упаковке (в случае приобретения ПО на материальном носителе) или указанного Вами при оформлении покупки (в случае приобретения ПО через интернет), получать от Правообладателя или его Партнеров:

- новые версии ПО по мере их выхода (через интернет);

- техническую поддержку (по телефону и/или через интернет).

3. Активация и сроки

3.1 Если Вы модифицируете свой компьютер или вносите изменения в программное обеспечение других правообладателей, установленное на компьютере, то может потребоваться повторная активация ПО или повторная процедура установки файла ключа. Правообладатель оставляет за собой право использовать средства для проверки наличия у Вас лицензионной копии ПО.

3.2 В случае приобретения ПО на материальном носителе срок использования ПО указывается на упаковке.

3.3 В случае приобретения ПО через интернет срок использования ПО указывается при оформлении покупки.

3.4 Вы имеете право использовать ПО, предназначенное для ознакомительных целей и распространяемое без выплаты вознаграждения, как указано в п.2.1, в течение 30 (тридцати) дней с момента активации ПО в соответствии с условиями настоящего Лицензионного соглашения.

3.5 Срок полезного использования ограничивается сроком использования ПО, указанным в п.3.2 и п.3.3; информацию о сроке использования ПО можно проверить с помощью средств, указанных в Руководстве Пользователя.

3.6 В случае приобретения ПО для защиты более чем одного компьютера срок использования ПО начинается с даты активации или установки файла ключа на первом компьютере.

Т Е К С Т Л И Ц Е Н З И О Н Н О Г О С О Г Л А Ш Е Н И Я

5

3.7 В случае нарушения Вами какого-либо из условий данного Лицензионного соглашения Правообладатель вправе прервать действие данного Лицензионного соглашения на использование ПО в любое время без Вашего уведомления и без возмещения стоимости ПО или его части.

4. Техническая поддержка

4.1 Техническая поддержка, указанная в п. 2.5 настоящего Лицензионного соглашения, предоставляется при условии установки Пользователем последнего обновления ПО (за исключением ПО, предназначенного для ознакомительных целей).

Служба технической поддержки: http://support.kaspersky.com

5. Ограничения

5.1 Вы не вправе декомпилировать, дизассемблировать, модифицировать или выполнять производные работы, основанные на ПО, целиком или частично, за исключением случаев, предусмотренных законодательством.

5.2 Запрещается передавать право на использование ПО третьим лицам.

5.3 Запрещается передавать и предоставлять доступ к коду активации и/или файлу ключа третьим лицам в нарушение положений настоящего Лицензионного соглашения. Код активации и файл ключа являются конфиденциальной информацией.

5.4 Запрещается сдавать ПО в аренду, прокат или во временное пользование.

5.5 Запрещается использовать ПО с целью создания данных или кода, предназначенных для обнаружения, блокирования или лечения угроз, описанных в Руководстве Пользователя.

5.6 Правообладатель имеет право заблокировать файл ключа в случае нарушения Пользователем условий настоящего Лицензионного соглашения.

5.7 При использовании Вами ПО, предназначенного для ознакомительных целей, Вы не имеете права получать техническую поддержку, указанную в п.4 настоящего Лицензионного соглашения, а также передавать имеющийся у Вас экземпляр ПО третьим лицам.

5.8 За нарушение интеллектуальных прав на ПО нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством.

6. Ограниченная гарантия и отказ от предоставления гарантий

6.1 Правообладатель гарантирует работу ПО в соответствии с описанием, изложенным в Руководстве Пользователя.

6.2 Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов.

6.3 Правообладатель не гарантирует работоспособность ПО при нарушении условий, описанных в Руководстве Пользователя, а также в случае нарушения Пользователем условий настоящего Лицензионного соглашения.

http://support.kaspersky.com/


6

6.4 Правообладатель не гарантирует Пользователю работоспособность ПО, если Пользователь не осуществляет обновления ПО, указанные в п.2.5 настоящего Лицензионного соглашения.

6.5 Правообладатель не гарантирует Пользователю защиту от угроз, описанных в Руководстве Пользователя, по окончании срока, указанного в п.3.2 и п.3.3 настоящего Лицензионного соглашения.

6.6 ЗА ИСКЛЮЧЕНИЕМ УСТАНАВЛИВАЕМОЙ В НАСТОЯЩЕМ ПУНКТЕ ОГРАНИЧЕННОЙ ГАРАНТИИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПОСТАВЛЯЕТСЯ «КАК ЕСТЬ». ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ НЕ ДАЮТ НИКАКИХ ГАРАНТИЙ НА ЕГО ИСПОЛЬЗОВАНИЕ ИЛИ ПРОИЗВОДИТЕЛЬНОСТЬ. ЗА ИСКЛЮЧЕНИЕМ ГАРАНТИЙ, УСЛОВИЙ, ПРЕДСТАВЛЕНИЙ ИЛИ ПОЛОЖЕНИЙ, СТЕПЕНЬ КОТОРЫХ НЕ МОЖЕТ БЫТЬ ИСКЛЮЧЕНА ИЛИ ОГРАНИЧЕНА В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ НЕ ДАЮТ НИКАКИХ ГАРАНТИЙ, УСЛОВИЙ, ПРЕДСТАВЛЕНИЙ ИЛИ ПОЛОЖЕНИЙ (ВЫРАЖАЕМЫХ В ЯВНОЙ ИЛИ В ПОДРАЗУМЕВАЕМОЙ ФОРМЕ) НА ВСЕ, ВКЛЮЧАЯ БЕЗ ОГРАНИЧЕНИЙ НЕНАРУШЕНИЕ ПРАВ ТРЕТЬИХ ЛИЦ, КОММЕРЧЕСКОЕ КАЧЕСТВО, ИНТЕГРАЦИЮ ИЛИ ПРИГОДНОСТЬ ДЛЯ ОПРЕДЕЛЕННЫХ ЦЕЛЕЙ. ВЫ СОГЛАШАЕТЕСЬ С ТЕМ, ЧТО ВЫ НЕСЕТЕ ОТВЕТСТВЕННОСТЬ ЗА ВЫБОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ ДОСТИЖЕНИЯ НУЖНЫХ РЕЗУЛЬТАТОВ, ЗА УСТАНОВКУ И ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, А ТАКЖЕ ЗА РЕЗУЛЬТАТЫ, ПОЛУЧЕННЫЕ С ЕГО ПОМОЩЬЮ.

7. Ограничение ответственности

7.1 В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПРАВООБЛАДАТЕЛЬ И/ИЛИ ЕГО ПАРТНЕРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА КАКИЕ-ЛИБО УБЫТКИ И/ИЛИ УЩЕРБ (В ТОМ ЧИСЛЕ УБЫТКИ В СВЯЗИ С НЕДОПОЛУЧЕННОЙ КОММЕРЧЕСКОЙ ПРИБЫЛЬЮ, ПРЕРЫВАНИЕМ ДЕЯТЕЛЬНОСТИ, УТРАТОЙ ИНФОРМАЦИИ ИЛИ ИНОЙ ИМУЩЕСТВЕННЫЙ УЩЕРБ), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ БЫЛИ УВЕДОМЛЕНЫ О ВОЗМОЖНОМ ВОЗНИКНОВЕНИИ ТАКИХ УБЫТКОВ И/ИЛИ УЩЕРБА. В ЛЮБОМ СЛУЧАЕ ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ И ЕГО ПАРТНЕРОВ ПО ЛЮБОМУ ИЗ ПОЛОЖЕНИЙ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ОГРАНИЧИВАЕТСЯ СУММОЙ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ ВАМИ ЗА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. НАСТОЯЩИЕ ОГРАНИЧЕНИЯ НЕ МОГУТ БЫТЬ ИСКЛЮЧЕНЫ ИЛИ ОГРАНИЧЕНЫ В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ.

8. Открытое (свободное) программное обеспечение

8.1 Данный продукт содержит или может содержать программы, которые лицензируются (или сублицензируются) Пользователю в соответствии с общедоступной лицензией GNU или иными аналогичными лицензиями Open Source, которые помимо прочих прав разрешают Пользователю копировать, модифицировать, перераспределять определенные программы или их части и получать доступ к исходному коду («ПО с открытым исходным кодом»). Если такая лицензия предусматривает предоставление исходного кода Пользователям, которым предоставляется ПО в формате исполняемого двоичного кода, исходный код делается доступным при осуществлении запроса на адрес [email protected] или сопровождается с продуктом. Если какая-либо лицензия на ПО с открытым исходным кодом требует, чтобы Правообладатель предоставлял права на использование, копирование или модификацию ПО с открытым исходным кодом, выходящие за рамки прав, предоставляемых настоящим Лицензионным соглашением, такие права имеют преимущественную силу над правами и ограничениями, оговоренными в настоящем Лицензионном соглашении.

9. Права на интеллектуальную собственность

9.1 Вы соглашаетесь с тем, что ПО, документация, как и все другие объекты авторского права, а также системы, идеи и методы работы, другая информация, которая содержится в ПО, товарные знаки являются объектами интеллектуальной собственности Правообладателя или его Партнеров. Данное Лицензионное соглашение не дает Вам никаких прав на использование объектов интеллектуальной собственности, включая

Т Е К С Т Л И Ц Е Н З И О Н Н О Г О С О Г Л А Ш Е Н И Я

7

товарные знаки и знаки обслуживания Правообладателя или его Партнеров, за исключением прав, предоставленных настоящим Лицензионным соглашением.

9.2 Вы соглашаетесь с тем, что не будете модифицировать или изменять ПО никаким способом. Запрещается удалять или изменять уведомления об авторских правах или другие проприетарные уведомления на любой копии ПО.

10. Применимое законодательство

10.1 Настоящее Лицензионное соглашение регулируется в соответствии с законодательством Российской Федерации.

11. Контактная информация Правообладателя

Центральный офис:

ЗАО «Лаборатория Касперского», 1-й Волоколамский проезд 10 корпус 1

Москва, 123060

Российская Федерация

Тел.: +7 (495) 797-8700 Факс: +7 (495) 645-7939

Адрес электронной почты: [email protected]

Веб-сайт: www.kaspersky.com

© ЗАО «Лаборатория Касперского», 1997-2010

8

СОДЕРЖАНИЕ

ТЕКСТ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ................................................................................................................ 3

ОБ ЭТОМ РУКОВОДСТВЕ ......................................................................................................................................... 11

В этом документе .................................................................................................................................................. 11

Условные обозначения......................................................................................................................................... 12

ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ............................................................................................... 14

Источники информации для самостоятельного поиска ..................................................................................... 14

Обсуждение программ «Лаборатории Касперского» на веб-форуме ............................................................... 15

Обращение в Группу подготовки пользовательской документации ................................................................. 15

KASPERSKY SECURITY 8.0 ДЛЯ MICROSOFT EXCHANGE SERVERS ................................................................. 16

Основные возможности ........................................................................................................................................ 16

Комплект поставки ................................................................................................................................................ 17

Сервис для зарегистрированных пользователей ............................................................................................... 17

Лицензионное соглашение ................................................................................................................................... 18

Аппаратные и программные требования ............................................................................................................ 18

АРХИТЕКТУРА ПРОГРАММЫ ................................................................................................................................... 20

Компоненты программы и их предназначение ................................................................................................... 20

Архитектура Сервера безопасности .................................................................................................................... 20

ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ................................................................................................................. 22

Роли Microsoft Exchange Server и соответствующие им конфигурации защиты .............................................. 22

Схема развертывания защиты серверов ............................................................................................................ 22

Развертывание программы на кластере серверов ............................................................................................ 23

УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 24

Подготовка к установке ........................................................................................................................................ 24

Обновление предыдущей версии программы .................................................................................................... 25

Процедура установки программы ........................................................................................................................ 25

Шаг 1. Установка обязательных компонентов .............................................................................................. 25

Шаг 2. Приветствие и Лицензионное соглашение ........................................................................................ 26

Шаг 3. Выбор типа установки ......................................................................................................................... 26

Шаг 4. Выбор компонентов программы ......................................................................................................... 26

Шаг 5. Настройка подключения к Microsoft SQL Server ................................................................................ 27

Шаг 6. Копирование файлов ........................................................................................................................... 27

Подготовка к работе. Мастер настройки программы ......................................................................................... 28

Настройка обновления ................................................................................................................................... 28

Установка лицензии ........................................................................................................................................ 28

Настройка уведомлений ................................................................................................................................. 29

Настройка защиты сервера ............................................................................................................................ 29

Проверка работоспособности программы ..................................................................................................... 30

Восстановление программы ................................................................................................................................ 31

Удаление программы ........................................................................................................................................... 32

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY SECURITY ......................................................................................... 33

Получение информации об установленных лицензиях ..................................................................................... 34

Установка лицензии .............................................................................................................................................. 35

Удаление лицензии .............................................................................................................................................. 35

С О Д Е Р Ж А Н И Е

9

Уведомление об истечении срока действия лицензии ...................................................................................... 35

Создание списка защищаемых ящиков и хранилищ .......................................................................................... 36

ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 37

Главное окно ......................................................................................................................................................... 37

Контекстное меню ................................................................................................................................................. 39

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .................................................................................................................... 40

СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT EXCHANGE SERVER ПО УМОЛЧАНИЮ ................................................... 42

НАЧАЛО РАБОТЫ ...................................................................................................................................................... 43

Запуск Консоли управления ................................................................................................................................. 43

Создание списка защищаемых серверов Microsoft Exchange ........................................................................... 43

Подключение Консоли управления к Серверу безопасности ............................................................................ 45

ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-СПАМА .............................................................................................. 46

Обновление вручную ............................................................................................................................................ 47

Автоматическое обновление ............................................................................................................................... 48

Выбор источника обновления .............................................................................................................................. 49

Настройка параметров соединения .................................................................................................................... 49

АНТИВИРУСНАЯ ЗАЩИТА ........................................................................................................................................ 51

Включение и отключение антивирусной защиты сервера ................................................................................. 52

Создание правил обработки объектов ................................................................................................................ 53

Проверка вложенных архивов и контейнеров .................................................................................................... 54

Создание исключений из проверки ..................................................................................................................... 54

Настройка параметров защиты почтовых ящиков ............................................................................................. 55

Фоновая проверка ................................................................................................................................................. 56

ЗАЩИТА ОТ СПАМА .................................................................................................................................................. 57

Настройка параметров проверки на спам ........................................................................................................... 59

Создание «белого» и «черного» списков отправителей .................................................................................... 60

Расширенная настройка параметров Анти-Спама ............................................................................................. 62

Использование внешних сервисов для обработки спама.................................................................................. 63

Использование дополнительных возможностей Анти-Спама ........................................................................... 64

РЕЗЕРВНОЕ ХРАНИЛИЩЕ ....................................................................................................................................... 66

Просмотр Резервного хранилища ....................................................................................................................... 67

Просмотр свойств объектов, помещенных в Резервное хранилище ................................................................ 69

Фильтрация Резервного хранилища ................................................................................................................... 70

Восстановление объекта из Резервного хранилища ......................................................................................... 71

Отправка объекта на исследование .................................................................................................................... 71

Удаление объекта из Резервного хранилища .................................................................................................... 72

Настройка параметров Резервного хранилища ................................................................................................. 72

УВЕДОМЛЕНИЯ ......................................................................................................................................................... 74

Настройка параметров уведомлений .................................................................................................................. 74

Настройка параметров отправки уведомлений .................................................................................................. 75

ОТЧЕТЫ ...................................................................................................................................................................... 76

Настройка параметров Быстрых отчетов ........................................................................................................... 76

Настройка параметров отчетов Антивируса ....................................................................................................... 77

Настройка параметров отчетов Анти-Спама ...................................................................................................... 78

Просмотр готовых отчетов ................................................................................................................................... 78


10

Отправка отчетов по электронной почте ............................................................................................................ 81

ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ ....................................................................................................................... 83

Настройка уровня диагностики ............................................................................................................................ 83

Настройка параметров журналов ........................................................................................................................ 84

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ........................................................................................................................... 85

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ....................................................................................... 87

ГЛОССАРИЙ ТЕРМИНОВ .......................................................................................................................................... 88

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .................................................................................................................. 92

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................... 93

Программный код.................................................................................................................................................. 93

BOOST 1.30.0, 1.36 ......................................................................................................................................... 94

BZIP2/LIBBZIP2 1.0.5 ...................................................................................................................................... 95

EXPAT 1.2, 2.0.1 .............................................................................................................................................. 95

FREEBSD LIBC 2.3-2.6 .................................................................................................................................... 95

GECKO SDK 1.8 ............................................................................................................................................... 96

ICU 4.0.1 ......................................................................................................................................................... 102

INFO-ZIP 5.51 ................................................................................................................................................ 102

LIBJPEG 6B .................................................................................................................................................... 103

LIBNKFM 2.0.5 ............................................................................................................................................... 105

LIBPNG 1.2.29 ................................................................................................................................................ 105

LIBSPF2 1.2.9 ................................................................................................................................................. 105

LIBUNGIF 3.0 ................................................................................................................................................. 105

LIBXDR ........................................................................................................................................................... 106

LOKI 0.1.3 ....................................................................................................................................................... 106

LZMA SDK 4.43 .............................................................................................................................................. 107

MICROSOFT ENTERPRISE LIBRARY 4.1 .................................................................................................... 107

MICROSOFT VISUAL STUDIO 2008 (MSVCP80.DLL, MSVCR80.DLL) ....................................................... 107

OPENSSL 0.9.8D ........................................................................................................................................... 107

PCRE 7.4, 7.7 ................................................................................................................................................. 110

RFC1321-BASED (RSA-FREE) MD5 LIBRARY ............................................................................................. 111

SPRING.NET 1.2.0 ......................................................................................................................................... 111

SQLITE 3.6.18 ................................................................................................................................................ 113

WPF TOOLKIT 3.5.40128.1 ............................................................................................................................ 114

ZLIB 1.2, 1.2.3 ................................................................................................................................................ 114

Другая информация ............................................................................................................................................ 114

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 115

11

ОБ ЭТОМ РУКОВОДСТВЕ

Вас приветствуют специалисты ЗАО «Лаборатория Касперского» (далее – «Лаборатория Касперского»)! Мы надеемся, что Руководство администратора поможет вам самостоятельно разобраться в основах работы Kaspersky Security 8.0 для Microsoft Exchange Servers (далее – KS 8.0 для Exchange Servers или Kaspersky Security). Документ предназначен для администраторов почтовых серверов Microsoft Exchange Server 2007 и 2010 (далее – Microsoft Exchange Server или сервер Microsoft Exchange), которые выбрали в качестве решения защиты почтовых серверов Kaspersky Security.

Цель документа:

помочь администратору Microsoft Exchange Server установить компоненты программы на сервере, активировать защиту сервера и оптимально настроить программу с учетом текущих задач;

обеспечить быстрый поиск информации для решения вопросов, связанных с установкой и работой программы;

рассказать об альтернативных источниках информации о программе и способах получения технической поддержки.

В ЭТОМ РАЗДЕЛЕ

В этом документе .......................................................................................................................................................... 11

Условные обозначения ................................................................................................................................................. 12

В ЭТОМ ДОКУМЕНТЕ

В Руководство администратора Kaspersky Security 8.0 для Microsoft Exchange Servers включены следующие главы:

Об этом руководстве. Глава описывает структуру Руководства администратора.

Дополнительные источники информации (на стр. 14). В главе описаны различные источники информации о приобретении, установке или использовании Kaspersky Security.

Kaspersky Security 8.0 для Microsoft Exchange Servers (на стр. 16). Глава описывает основные возможности программы.

Архитектура программы (на стр. 20). Глава описывает компоненты программы и способы их взаимодействия.

Типичные схемы развертывания (на стр. 22). Глава описывает роли Microsoft Exchange сервера и схемы развертывания защиты серверов.

Установка программы (на стр. 24). В главе подробно описан процесс установки Kaspersky Security.

Управление лицензиями (см. раздел «Управление лицензиями Kaspersky Security» на стр. 33). Глава описывает типы лицензий, а также процедуру установки и удаления лицензий.

Интерфейс программы (на стр. 37). Глава описывает пользовательский интерфейс Kaspersky Security.

Запуск и остановка программы (на стр. 40). В главе содержится информация о том, как запустить программу и приостановить ее работу.


12

Состояние защиты Microsoft Exchange Server по умолчанию (на стр. 42). Глава рассказывает об особенностях работы Kaspersky Security с параметрами по умолчанию.

Начало работы (на стр. 43). Глава содержит информацию о том, как приступить к работе с Kaspersky Security, включить защиту почтового сервера и создать список защищаемых серверов.

Обновление баз Антивируса и Анти-Спама (на стр. 46). Глава рассказывает о том, как настроить параметры обновления баз Kaspersky Security.

Антивирусная защита (на стр. 51). Глава посвящена настройке антивирусной защиты почтового сервера.

Защита от спама (на стр. 57). Глава рассказывает о возможностях защиты почтового сервера от спам-сообщений.

Резервное хранилище (на стр. 66). Глава описывает функции Резервного хранилища, способы восстановления объектов из Резервного хранилища, а также настройку параметров Резервного хранилища.

Уведомления (на стр. 74). Глава описывает способы получения уведомлений о событиях Kaspersky Security.

Отчеты (на стр. 76). В главе содержится информация о том, как создавать и просматривать отчеты в программе и получать их по электронной почте.

Журналы событий (см. раздел «Журналы событий программы» на стр. 83). Глава описывает настройку параметров отчетов о работе Антивируса и Анти-Спама и других событиях Kaspersky Security.

Часто задаваемые вопросы (на стр. 85). В главе содержатся ответы на наиболее популярные вопросы пользователей.

Обращение в службу технической поддержки (на стр. 87). Глава описывает способы получения технической поддержки по программе.

Глоссарий терминов. Глава содержит список терминов, использованных в программе и их краткие определения.

ЗАО «Лаборатория Касперского» (на стр. 92). Глава содержит краткое описание компании.

Информация о стороннем коде (на стр. 93). Глава содержит информацию о программном коде сторонних производителей, использованном в программе.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

В документе используются условные обозначения, описанные в таблице ниже.

Таблица 1. Условные обозначения

ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ

Обратите внимание на то, что... Предупреждения выделяются красным цветом и заключаются в рамку. В предупреждениях содержится важная информация, например, связанная с критическими для безопасности компьютера действиями.

Рекомендуется использовать... Примечания заключаются в рамку. В примечаниях содержится вспомогательная и справочная информация.

О Б Э Т О М Р У К О В О Д С Т В Е

13

ПРИМЕР ТЕКСТА ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ

Пример:

...

Примеры приводятся в блоке на желтом фоне под заголовком «Пример».

Обновление – это... Новые термины выделяются курсивом.

ALT+F4 Названия клавиш клавиатуры выделяются полужирным шрифтом и прописными буквами.

Названия клавиш, соединенные знаком «плюс», означают комбинацию клавиш.

Включить Названия элементов интерфейса, например, полей ввода, команд меню, кнопок, выделяются полужирным шрифтом.

Чтобы настроить расписание задачи, выполните следующие действия:

Вводные фразы инструкций выделяются курсивом.

help Тексты командной строки или тексты сообщений, выводимых программой на экран, выделяются специальным шрифтом.

<IP-адрес вашего компьютера> Переменные заключаются в угловые скобки. Вместо переменной в каждом случае требуется подставить соответствующее ей значение, угловые скобки при этом опускаются.

14

ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ

ИНФОРМАЦИИ

Если у вас возникли вопросы, связанные с выбором, приобретением, установкой или использованием Kaspersky Security, вы можете быстро получить ответы на них.

«Лаборатория Касперского» предоставляет различные источники информации о программе. Вы можете выбрать наиболее удобный для себя в зависимости от важности и срочности вопроса.


Источники информации для самостоятельного поиска .............................................................................................. 14

Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................................ 15

Обращение в Группу подготовки пользовательской документации .......................................................................... 15

ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО

ПОИСКА

Вы можете обратиться к следующим источникам информации о программе:

странице программы на веб-сайте «Лаборатории Касперского»;

странице программы на веб-сайте Службы технической поддержки (в Базе знаний);

электронной справочной системе;

документации.

Страница на веб-сайте «Лаборатории Касперского»

http://www.kaspersky.ru/business_products

На этой странице вы получите общую информацию о Kaspersky Security, его возможностях и особенностях работы с ним.

Страница на веб-сайте Службы технической поддержки (База знаний)

http://support.kaspersky.ru/exchange

На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.

Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы, связанные с работой Kaspersky Security.

Электронная справочная система

Электронная справка содержит информацию о том, как настроить работу компонентов программы, а также указания и рекомендации по управлению программой.

http://www.kaspersky.ru/business_products

http://support.kaspersky.ru/exchange

Д О П О Л Н И Т Е Л Ь Н Ы Е И С Т О Ч Н И К И И Н Ф О Р М А Ц И И

15

Чтобы воспользоваться электронной справкой, выберите пункт Справка в меню Действия Консоли управления.

Если у вас возникнет вопрос, связанный с отдельным окном или закладкой Kaspersky Security, вы можете обратиться к контекстной справке.

Чтобы открыть контекстную справку, откройте окно или интересующую вас закладку окна и нажмите на клавишу F1.

Документация

Руководство администратора Kaspersky Security содержит полную информацию, необходимую для работы с программой, и входит в комплект поставки.

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ

КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ

Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые темы, пользоваться поиском.

ОБРАЩЕНИЕ В ГРУППУ ПОДГОТОВКИ

ПОЛЬЗОВАТЕЛЬСКОЙ ДОКУМЕНТАЦИИ

Если у вас возникли вопросы, связанные с документацией, или вы обнаружили в ней ошибку, или хотите оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической документации.

Перейдя по ссылке Написать отзыв, расположенной в правом верхнем углу окна справки, вы можете открыть

окно почтового клиента, который используется на вашем компьютере по умолчанию. В открывшемся окне будет указан адрес группы разработки документации – [email protected], а в теме письма – «Kaspersky Help Feedback: Kaspersky Security». Не изменяя тему письма, напишите ваш отзыв и отправьте письмо.

http://forum.kaspersky.com/

16

KASPERSKY SECURITY 8.0 ДЛЯ

MICROSOFT EXCHANGE SERVERS

Kaspersky Security 8.0 для Microsoft Exchange Servers – это программа, предназначенная для защиты почтовых серверов на базе Microsoft Exchange Server от вирусов, троянских программ, червей и других типов угроз, которые могут передаваться по электронной почте.

Вредоносные программы могут наносить серьезный ущерб: они создаются специально для того, чтобы красть, блокировать, изменять или уничтожать информацию, нарушать работу компьютеров и компьютерных сетей. При массовой рассылке вирус может быстро распространиться по сетям компании и вывести из строя не только работающие серверы, но и компьютеры сотрудников, что ведет к простою и убыткам. Более того, вирусные атаки чреваты потерей данных, а это может негативно повлиять на ваш бизнес и бизнес ваших партнеров.

Kaspersky Security предоставляет защиту от спама на уровне почтового сервера организации, что избавляет ваших сотрудников от необходимости вручную удалять нежелательную почту.


Основные возможности ................................................................................................................................................ 16

Комплект поставки......................................................................................................................................................... 17

Сервис для зарегистрированных пользователей ....................................................................................................... 17

Лицензионное соглашение ........................................................................................................................................... 18

Аппаратные и программные требования ..................................................................................................................... 18

ОСНОВНЫЕ ВОЗМОЖНОСТИ

Kaspersky Security защищает почтовые ящики, общие папки и транзитный почтовый поток на Microsoft Exchange Server от вредоносных программ и спама. При этом проверяется весь почтовый поток, проходящий через защищаемый сервер Microsoft Exchange Server.

Kaspersky Security позволяет выполнять следующие действия:

Проверять входящие, исходящие, а также хранящиеся на Microsoft Exchange Server сообщения (в том числе в общих папках) на присутствие вредоносных объектов. При проверке обрабатывается не только само письмо, но и все вложенные объекты. В зависимости от установленных параметров программа лечит, удаляет обнаруженные вредоносные объекты, а также снабжает пользователя полной информацией о них.

Фильтровать почтовый трафик от нежелательной почты (спама). Специальный компонент Анти-Спам проверяет почтовый трафик на наличие нежелательной почты. Кроме того, компонент Анти-Спам позволяет создавать «белый» и «черный» списки адресов отправителей, а также гибко настраивать уровень агрессивности проверки на спам.

Сохранять резервные копии объектов (вложение или тело письма) и спам-сообщений перед лечением или удалением в Резервном хранилище для последующего восстановления, что исключает возможность потери информации. Настраиваемые фильтры позволяют легко находить исходные копии конкретных объектов.

Уведомлять отправителя, получателя и администратора антивирусной безопасности о сообщениях, содержащих вредоносные объекты.

K A S P E R S K Y S E C U R I T Y 8 .0 Д Л Я M I C R O S O F T E X C H A N G E S E R V E R S

17

Вести журналы событий, собирать статистику и создавать регулярные отчеты о работе программы. Программа позволяет формировать отчеты автоматически по расписанию и по запросу.

Настраивать параметры работы программы в соответствии с объемом и характером проходящего трафика, в частности указывать тайм-аут соединения для оптимизации проверки.

Обновлять базы Kaspersky Security автоматически или в ручном режиме. Источником обновления баз могут быть FTP- и HTTP-серверы обновлений «Лаборатории Касперского» в интернете или локальная / сетевая папка, содержащая актуальный набор обновлений, а также пользовательские FTP- и HTTP-серверы.

Проверять старые (проверенные ранее) сообщения на присутствие новых вирусов по расписанию. Данная проверка выполняется в фоновом режиме и не оказывает существенного влияния на производительность почтового сервера.

Управлять антивирусной защитой на уровне хранилищ и формировать список защищаемых хранилищ.

Управлять лицензиями. Лицензия предоставляется на определенное число почтовых ящиков, а не учетных записей пользователей.

КОМПЛЕКТ ПОСТАВКИ

Kaspersky Security вы можете приобрести у наших партнеров, а также в одном из интернет-магазинов (например, http://www.kaspersky.ru, раздел Интернет-магазин). Kaspersky Security поставляется как часть Kaspersky Security для почтовых серверов (http://www.kaspersky.ru/kaspersky_security_mail_server), а также Kaspersky Open Space Security (http://www.kaspersky.ru/kaspersky_open_space_security) в составе Kaspersky Enterprise Space Security и Kaspersky Total Space Security. После приобретения лицензии на Kaspersky Security по электронной почте вам будет отправлена ссылка для загрузки программы с интернет-сайта компании вместе с файлом ключа для активации лицензии, или предоставлен компакт-диск с дистрибутивом программы. Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.

СЕРВИС ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования программы.

Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия лицензии можете получать следующие услуги:

регулярное обновление баз программы и предоставление новых версий данного программного продукта;

консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного продукта, оказываемые по телефону и электронной почте;

оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах, появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки (http://support.kaspersky.ru/subscribe/).

Консультации по вопросам функционирования и использования операционных систем, стороннего программного обеспечения, а также работы различных технологий не проводятся.


http://www.kaspersky.ru/kaspersky_security_mail_server

http://www.kaspersky.ru/kaspersky_open_space_security

http://support.kaspersky.ru/subscribe/


18

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете отказаться от использования продукта и получить назад уплаченную сумму. При этом конверт с установочным компакт-диском должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском, вы тем самым принимаете все условия лицензионного соглашения.

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Аппаратные требования

Аппаратные требования Kaspersky Security соответствуют аппаратным требованиям Microsoft Exchange Server. В зависимости от параметров программы и режима ее эксплуатации может потребоваться значительное дисковое пространство для Резервного хранилища и других служебных папок (папка Резервного хранилища при настройках параметров по умолчанию может занимать до 5120 МБ).

Аппаратные требования Консоли управления, которая устанавливается совместно с программой, включают:

процессор Intel Pentium 400 МГц или выше (рекомендуется 1000 MГц);

256 МБ свободной оперативной памяти;

500 МБ свободного дискового пространства для установки программы.

Программные требования

Для установки Kaspersky Security требуется одна из перечисленных операционных систем:

Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft Windows Server 2008 x64 R2 Enterprise Edition / Microsoft Windows Server 2008 x64 R2 Standard Edition / Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 1 / Microsoft Windows Server 2008 x64 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2008 x64 Standard Edition Service Pack 1 / Microsoft Windows Server 2008 x64 Standard Edition Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Standard Edition Service Pack 2 / Microsoft Windows Server 2003 x64 Enterprise Edition Service Pack 2 / Microsoft Windows Server 2003 x64 Standard Edition Service Pack 2.

Для установки обязательны следующие компоненты:

Microsoft Exchange Server 2007 x64 Service Pack 1 или Microsoft Exchange Server 2010, развернутый хотя бы в одной из ролей: Транспортный концентратор или Почтовый ящик;

MS SQL Server 2005 Express Edition, MS SQL Server 2005 Standard Edition, MS SQL Server 2005 Enterprise Edition, MS SQL Server 2008 Express Edition, MS SQL Server 2008 Standard Edition, MS SQL Server 2008 Enterprise Edition;

Microsoft .NET Framework 3.5 Service Pack 1.

K A S P E R S K Y S E C U R I T Y 8 .0 Д Л Я M I C R O S O F T E X C H A N G E S E R V E R S

19

Для установки Консоли управления требуется одна из перечисленных операционных систем:

Microsoft Small Business Server 2008 Standard / Microsoft Small Business Server 2008 Premium / Microsoft Essential Business Server 2008 Standard / Microsoft Essential Business Server 2008 Premium / Microsoft Windows Server 2008 / Microsoft Windows Server 2003 x64 Service Pack 2 / Microsoft Windows Server 2003 x64 R2 Standard Edition / Microsoft Windows Server 2003 x64 R2 Enterprise Edition / Microsoft Windows XP x64 Service Pack 2 / Microsoft Windows Vista х64 / Microsoft Windows Server 2003 R2 Standard Edition / Microsoft Windows Server 2003 R2 Enterprise Edition / Microsoft Windows Vista / Microsoft Windows Server 2003 Service Pack 2 / Microsoft Windows XP Service Pack 3 / Windows 7 Professional / Windows 7 Enterprise / Windows 7 Ultimate.

Для установки обязательны следующие компоненты:

Microsoft Management Console 3.0;

Microsoft .NET Framework 3.5 Service Pack 1.

20

АРХИТЕКТУРА ПРОГРАММЫ

Kaspersky Security проверяет всю входящую, исходящую и хранящуюся на сервере почту на вирусы, а также осуществляет фильтрацию спама. Программа проверяет тело сообщения и присоединенные к нему файлы любых форматов. Поиск вредоносных программ и спама выполняется на основании записей баз Kaspersky Security. Базы регулярно обновляются в «Лаборатории Касперского» и выкладываются на серверы обновлений в интернете.

Кроме того, программа использует специальный механизм проверки – эвристический анализатор, который позволяет обнаруживать еще неизвестные вирусы. Проверка на спам осуществляется компонентом Анти-Спам, который использует сразу несколько технологий для борьбы со спамом. Программа осуществляет проверку объектов, поступающих на сервер, в режиме реального времени. До тех пор пока новое сообщение не будет проверено, его просмотр невозможен. Каждый объект обрабатывается в соответствии с действиями, указанными администратором для разных типов объектов. Вы можете создавать правила обработки вредоносных объектов (см. раздел «Создание правил обработки объектов» на стр. 53) и спама (см. раздел «Настройка параметров проверки на спам» на стр. 59).

Перед изменением программа может сохранять объект в специальном Резервном хранилище для последующего восстановления или отправки для исследования специалистам «Лаборатории Касперского». Программа может отправлять уведомления о возникающих событиях администратору антивирусной безопасности, получателю, отправителю сообщений, а также помещать соответствующие записи в журналы Kaspersky Security и в журнал приложений Microsoft Windows.


Компоненты программы и их предназначение ............................................................................................................ 20

Архитектура Сервера безопасности ............................................................................................................................ 20

КОМПОНЕНТЫ ПРОГРАММЫ И ИХ ПРЕДНАЗНАЧЕНИЕ

В состав программы входят два основных компонента:

Сервер безопасности. Устанавливается на сервере Microsoft Exchange и отвечает за фильтрацию

почтового трафика от спама и защиту от вирусов. Сервер безопасности осуществляет перехват сообщений, поступающих на Microsoft Exchange Server и подвергает их проверке на вирусы и спам с помощью встроенных модулей Антивирус и Анти-Спам соответственно. В случае заражения поступившего сообщения вирусом или наличия в нем спама, сообщение может быть сохранено в Резервном хранилище или удалено в зависимости от параметров Антивируса и Анти-Спама.

Консоль управления представляет собой специализированную изолированную оснастку,

интегрированную в MMC 3.0. Консоль управления может быть установлена как на самом сервере Microsoft Exchange, так и на удаленном компьютере для дистанционного управления безопасностью сервера Microsoft Exchange. С помощью Консоли управления вы можете формировать список защищаемых серверов Microsoft Exchange и осуществлять управление Сервером безопасности.

АРХИТЕКТУРА СЕРВЕРА БЕЗОПАСНОСТИ

Серверный компонент программы – Сервер безопасности – состоит из следующих основных подсистем:

Перехватчик почтовых сообщений осуществляет перехват объектов, поступающих на Microsoft

Exchange Server, и направляет в подсистему антивирусной проверки. Компонент встраивается в процессы Microsoft Exchange Server по технологии VSAPI 2.6 или по технологии Transport Agents, в зависимости от того, в какой роли развернут Microsoft Exchange Server.

А Р Х И Т Е К Т У Р А П Р О Г Р А М М Ы

21

Антивирус осуществляет антивирусную проверку объектов. Компонент представляет собой антивирусное ядро, которое работает внутри процесса Kaspersky Security 8.0 для Microsoft Exchange Servers. Он также включает в себя хранилище временных объектов для проверки в оперативной памяти.

Хранилище представляет собой служебную папку Store.

Папка Store создается в папке установки программы и должна быть исключена из проверки установленными в сети предприятия антивирусными программами. В противном случае программа может работать некорректно.

Анти-Спам осуществляет фильтрацию нежелательной почты. Компонент представляет собой ядро защиты от спама, которое работает внутри процесса Kaspersky Security 8.0 для Microsoft Exchange Servers. После перехвата сообщения, оно поступает в обработку ядра Анти-Спама. По результатам

обработки сообщение либо пропускается, либо удаляется в зависимости от настройки параметров обработки спама. Копии удаленных сообщений могут сохраняться в Резервном хранилище.

Модуль внутреннего управления программы и контроля целостности запускается в отдельном процессе и является службой Microsoft Windows. Данная служба имеет имя Kaspersky Security 8.0 для Microsoft Exchange Servers и запускается самостоятельно при прохождении первого письма, при

попытке подключения Консоли управления к Серверу безопасности и после завершения работы Мастера настройки программы. Служба не зависит от состояния Microsoft Exchange Server (запущен, остановлен), что позволяет настраивать программу, даже если Microsoft Exchange Server остановлен. В режиме фоновой проверки Модуль внутреннего управления программы в соответствии с установленными параметрами получает от сервера Microsoft Exchange все почтовые сообщения, размещенные в общих папках и защищаемых хранилищах. Если сообщение не было проверено с использованием последней версии баз, программа передает его на обработку компоненту Антивирус. Обработка объектов в фоновом режиме проводится так же, как и в режиме проверки трафика. Для корректной работы программы Модуль внутреннего управления должен быть всегда запущен, не рекомендуется останавливать службу вручную.

22

ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ

Программа Kaspersky Security устанавливается на сервере Microsoft Exchange. Набор компонентов программы, которые вы можете установить, зависит от того, в какой роли развернут Microsoft Exchange Server. Также Kaspersky Security предусматривает развертывание на кластере серверов. Рекомендуем вам ознакомиться с информацией в этой главе, чтобы выбрать наиболее подходящий вариант развертывания.


Роли Microsoft Exchange Server и соответствующие им конфигурации защиты ...................................................... 22

Схема развертывания защиты серверов..................................................................................................................... 22

Развертывание программы на кластере серверов ..................................................................................................... 23

РОЛИ MICROSOFT EXCHANGE SERVER И

СООТВЕТСТВУЮЩИЕ ИМ КОНФИГУРАЦИИ ЗАЩИТЫ

Для успешной работы Kaspersky Security требуется, чтобы защищаемый Microsoft Exchange Server был развернут хотя бы в одной из следующих ролей:

Почтовый ящик (Mailbox).

Транспортный концентратор (Hub Transport).

Пограничный транспорт (Edge Transport).

Если Microsoft Exchange Server развернут в роли Почтовый ящик, Kaspersky Security использует для сопряжения с ним стандарт VSAPI 2.6. В остальных случаях используется технология транспортных агентов (Transport Agents). При этом для роли Транспортный концентратор объекты сначала обрабатываются программой Kaspersky Security, а затем транспортными агентами Microsoft Exchange. Для роли Пограничный транспорт действует обратный порядок – объекты сначала обрабатываются транспортными агентами Microsoft Exchange, а затем программой Kaspersky Security.

СХЕМА РАЗВЕРТЫВАНИЯ ЗАЩИТЫ СЕРВЕРОВ

Защита почтовых серверов разворачивается в следующей последовательности:

1. Компонент Сервер безопасности устанавливается на все защищаемые серверы Microsoft Exchange в сети. Установка производится с дистрибутива на каждый сервер отдельно.

2. Совместно с Сервером безопасности устанавливается компонент Консоль управления, который предоставляет централизованный доступ ко всем Серверам безопасности Kaspersky Security с единого рабочего места администратора. При необходимости Консоль управления устанавливается отдельно на компьютере, входящем в состав сети предприятия. В случае совместной работы нескольких администраторов, Консоль управления может быть установлена на компьютер каждого из них.

3. Формируется список управляемых серверов (см. раздел «Создание списка защищаемых серверов Microsoft Exchange» на стр. 43).

4. Консоль управления подключается к Серверу безопасности (см. раздел «Подключение Консоли управления к Серверу безопасности» на стр. 45).

Т И П И Ч Н Ы Е С Х Е М Ы Р А З В Е Р Т Ы В А Н И Я

23

РАЗВЕРТЫВАНИЕ ПРОГРАММЫ НА КЛАСТЕРЕ СЕРВЕРОВ

Kaspersky Security поддерживает следующие типы кластеров:

кластер с единым хранилищем (Single Copy Clusters, SCC);

кластер с непрерывной репликацией (Cluster Continius Replication, CCR).

При установке программа автоматически распознает кластер серверов. При этом последовательность установки программы на узлы кластера значения не имеет. Процедура установки Kaspersky Security на кластер северов отличается от обычной следующим:

До окончания установки Kaspersky Security на всех узлах кластера нельзя перемещать кластерные серверы почтовых ящиков (CMS) между узлами.

При установке Kaspersky Security на всех узлах кластера следует использовать одинаково расположенную папку установки.

Учетная запись, от имени которой выполняется установка, должна иметь права на запись в раздел конфигурации Active Directory.

После установки на кластер серверов практически все параметры программы хранятся в Active Directory, и все узлы кластера работают с этими параметрами. Однако параметры, относящиеся к физическому серверу, настраиваются вручную для каждого узла кластера. Kaspersky Security автоматически определяет активные узлы кластера и распространяет на них конфигурацию из Active Directory. Для каждого узла кластера результаты проверки будут приводиться только по тем сообщениям, которые были переданы виртуальным сервером Microsoft Exchange на этот узел кластера. К результатам проверки относятся:

содержимое Резервного хранилища;

информация, представленная в отчетах;

набор событий, зарегистрированных в журналах программы;

Процедура удаления программы Kaspersky Security с кластера северов отличается от обычной следующим:

До завершения удаления нельзя перемещать кластерные серверы почтовых ящиков (CMS) между узлами.

При удалении программы с активного узла кластера выполняется остановка кластерного ресурса, имеющего тип Microsoft Exchange Information Store, и всех зависящих от него ресурсов типа Microsoft Exchange Database Instance. Исходное состояние кластерных ресурсов будет восстановлено после завершения процедуры удаления.

24

УСТАНОВКА ПРОГРАММЫ

Kaspersky Security состоит из двух основных компонентов: Сервера безопасности и Консоли управления. Сервер безопасности всегда устанавливается совместно с Консолью управления. Консоль управления может устанавливаться отдельно на другом компьютере для удаленного управления Сервером безопасности. Вы можете выбрать один из трех вариантов установки в зависимости от серверной архитектуры, принятой в вашей организации:

Сервер безопасности устанавливается на компьютер, на котором развернут Microsoft Exchange Server. На этот же компьютер устанавливается Консоль управления.

Сервер безопасности и Консоль управления устанавливаются на компьютер, на котором развернут Microsoft Exchange Server. Консоль управления устанавливается на любой сетевой компьютер вашего предприятия для удаленного управления Сервером безопасности.

Сервер безопасности устанавливается на кластере серверов, на котором развернут Microsoft Exchange Server. В этом случае Сервер безопасности и Консоль управления устанавливаются вместе на каждом узле кластера.

После установки Kaspersky Security требуется перезапуск некоторых служб Microsoft Exchange Server.


Подготовка к установке ................................................................................................................................................. 24

Обновление предыдущей версии программы ............................................................................................................. 25

Процедура установки программы ................................................................................................................................ 25

Подготовка к работе. Мастер настройки программы .................................................................................................. 28

Восстановление программы ......................................................................................................................................... 31

Удаление программы .................................................................................................................................................... 32

ПОДГОТОВКА К УСТАНОВКЕ

Для установки Kaspersky Security необходимы права доменного администратора. Кроме того, вам понадобится подключение к интернету для установки следующих обязательных компонентов:

.Net Framework 3.5 SP1;

Microsoft Management Console 3.0;

Microsoft SQL Server 2005 / 2008 (Standard, Express, Enterprise).

Для создания базы данных на SQL-сервере вы должны иметь права локального входа в систему компьютера, на который устанавливается Kaspersky Security, а также права администратора SQL-сервера. Если SQL-сервер расположен на контроллере домена, вы должны быть членом группы Администраторы предприятия и / или Администраторы домена.

У С Т А Н О В К А П Р О Г Р А М М Ы

25

ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ

Kaspersky Security не поддерживает обновление более ранних версий программы. Перед установкой Kaspersky Security необходимо сначала удалить более раннюю версию программы, установленную на компьютере. Данные и настройки параметров предыдущей версии не сохраняются.

ПРОЦЕДУРА УСТАНОВКИ ПРОГРАММЫ

Программа установки Kaspersky Security реализована в виде мастера, который снабжает вас информацией о том, какие действия следует выполнить на каждом шаге. Кнопки Назад и Далее служат для перехода между окнами (шагами) установки на любом этапе. Кнопки Выход и Отмена служат для выхода из программы установки. Кнопка Готово служит для завершения установки. Процесс установки начинается с запуска файла

setup_ru.exe. Далее рассмотрим подробно шаги Мастера установки.


Шаг 1. Установка обязательных компонентов ............................................................................................................. 25

Шаг 2. Приветствие и Лицензионное соглашение ...................................................................................................... 26

Шаг 3. Выбор типа установки ....................................................................................................................................... 26

Шаг 4. Выбор компонентов программы........................................................................................................................ 26

Шаг 5. Настройка подключения к Microsoft SQL Server .............................................................................................. 27

Шаг 6. Копирование файлов ......................................................................................................................................... 27

ШАГ 1. УСТАНОВКА ОБЯЗАТЕЛЬНЫХ КОМПОНЕНТОВ

На этом шаге вам следует убедиться, что на компьютере установлены следующие обязательные компоненты:

.Net Framework 3.5 SP1. Установить компонент можно, нажав на кнопку Установить .Net Framework 3.5 SP1. После установки .Net Framework 3.5 SP1 компьютер должен быть перезагружен! Продолжение

установки без перезагрузки может привести к сбоям в работе Kaspersky Security.

Microsoft Windows Installer (MSI) версии 4.5. Этот компонент необходим для установки Microsoft SQL Server 2008 Express Edition. Установить компонент можно, нажав на кнопку Установить Microsoft Windows Installer 4.5.

Microsoft SQL Server 2008 Express Edition или другой SQL-сервер. Для установки компонента нажмите на кнопку Установить Microsoft SQL Server 2008 Express Edition. Для работы с Kaspersky Security

рекомендуется использовать вновь установленный SQL-сервер.

Microsoft Management Console 3.0 (MMC 3.0). Microsoft Management Console 3.0 (MMC 3.0) входит в состав операционной системы Microsoft Windows Server 2003 R2 и выше. Для установки программы на более ранние версии Microsoft Windows Server необходимо обновить компонент MMC до версии 3.0. Для этого нажмите на кнопку Установить MMC 3.0.

Переход к следующему шагу установки осуществляется по ссылке Kaspersky Security 8.0 для Microsoft Exchange Servers.

Дополнительно вы можете скачать и установить Руководство по установке, нажав на кнопку Руководство по установке.


26

ШАГ 2. ПРИВЕТСТВИЕ И ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Окно приветствия содержит информацию о начале установки Kaspersky Security на ваш компьютер. Нажатие на кнопку Далее позволяет перейти к окну, содержащему Лицензионное соглашение.

Лицензионное соглашение заключается между пользователем программы и «Лабораторией Касперского». Установленный флажок Я принимаю условия Лицензионного соглашения означает, что вы прочитали

Лицензионное соглашение и согласны с его условиями.

ШАГ 3. ВЫБОР ТИПА УСТАНОВКИ

Окно выбора типа установки содержит две кнопки:

Обычная. При нажатии на эту кнопку установка продолжится со стандартным набором компонентов,

подходящих большинству пользователей. Далее см. Шаг 5.

Выборочная. При нажатии на эту кнопку вы можете самостоятельно выбрать компоненты программы,

которые вы хотели бы установить. Выборочная установка рекомендуется опытным пользователям.

После выбора типа установки Мастер установки переходит к следующему шагу.

ШАГ 4. ВЫБОР КОМПОНЕНТОВ ПРОГРАММЫ

Если на предыдущем шаге был указан тип установки Выборочная, программа установки предложит вам

выбрать компоненты, которые вы хотели бы установить. Набор доступных для установки компонентов различен в зависимости от наличия на компьютере Microsoft Exchange Server и его роли. Если Microsoft Exchange Server развернут одновременно в ролях Почтовый ящик и Транспортный концентратор, для выбора доступны следующие компоненты установки:

Консоль управления;

Модуль Анти-Спам защиты;

Антивирус для роли Почтовый ящик;

Антивирус для роли Транспортный концентратор и Пограничный транспорт.

Если Microsoft Exchange Server развернут только в роли Пограничный транспорт или Транспортный концентратор, для выбора доступны следующие компоненты установки:


Модуль Анти-Спам защиты;

Антивирус для роли Транспортный концентратор и Пограничный транспорт.

Если Microsoft Exchange Server развернут только в роли Почтовый ящик, для выбора доступны следующие компоненты установки:


Антивирус для роли Почтовый ящик.

Во всех остальных случаях для установки доступна только Консоль управления.

В нижней части окна отображается полное имя папки установки по умолчанию. При необходимости выбрать другую папку нажмите на кнопку Обзор. Ниже отображается имя папки хранения данных. Папка хранения данных

содержит следующие элементы:


27

базы Антивируса;

базы Анти-Спама;

объекты, помещенные на карантин.

Если предполагается, что папка будет занимать больше места, чем доступно на выбранном диске, вы можете изменить путь к папке хранения, нажав на кнопку Обзор.

Нажатием на кнопку Сброс можно отменить выбор компонентов, заданный вами, и вернуться к выбору по

умолчанию.

Нажатием на кнопку Диски можно открыть диалоговое окно с информацией о наличии на локальных дисках

свободного места, необходимого для установки выбранных компонентов.

ШАГ 5. НАСТРОЙКА ПОДКЛЮЧЕНИЯ К MICROSOFT SQL SERVER

На этом шаге настраиваются параметры подключения к SQL-серверу. Для создания базы данных на SQL-сервере вы должны иметь права локального входа в систему компьютера, на который устанавливается Kaspersky Security, а также права администратора SQL-сервера. Если SQL-сервер расположен на контроллере домена, вы должны быть членом группы Администраторы предприятия и / или Администраторы домена. В случае удаленного подключения к SQL-серверу необходимо убедиться, что поддержка TCP/IP включена в SQL Server Configuration Manager.

Настройка параметров подключения к Microsoft SQL Server

В поле Имя SQL-сервера укажите имя компьютера (или IP-адрес) и экземпляра SQL-сервера. При нажатии на кнопку Обзор, расположенную напротив этого поля, можно выбрать SQL-сервер в данном сегменте сети.

Для создания базы данных на SQL-сервере необходимо выбрать учетную запись, от имени который будет создана база SQL. Вы можете выбрать следующие варианты:

Текущая учетная запись. В этом случае будет использована текущая учетная запись пользователя.

Другая учетная запись. В этом случае указываются имя и пароль учетной записи, отличные от текущей. Учетную запись можно выбрать, нажав на кнопку Обзор.

Служба браузера SQL-сервера должна быть запущена на компьютере, на котором расположен SQL-сервер. В противном случае вы не сможете увидеть экземпляр нужного вам SQL-сервера. Если Kaspersky Security устанавливается на Пограничном транспорте, а SQL-сервер расположен внутри домена, установить соединение с SQL-сервером будет невозможно. В этом случае должен использоваться локальный экземпляр SQL-сервера.

Выбор учетной записи для работы службы

В следующем окне вам будет предложено выбрать учетную запись, которая будет использоваться для подключения к SQL-серверу. Окно содержит два варианта выбора:

Учетная запись системы (Local System). В этом случае соединение с SQL-сервером будет

устанавливаться от имени учетной записи локальной системы.

Учетная запись. В этом случае указываются имя и пароль учетной записи, обладающей достаточными

правами для подключения к SQL-серверу и запуска службы программы.

ШАГ 6. КОПИРОВАНИЕ ФАЙЛОВ

Для продолжения процедуры установки в окне Мастера установки нажмите на кнопку Установить. Будет

запущен процесс копирования файлов программы на компьютер, а также произведена регистрация компонентов в системе, создана база на SQL-сервере и перезапущены некоторые службы Microsoft Exchange Server.


28

ПОДГОТОВКА К РАБОТЕ. МАСТЕР НАСТРОЙКИ

ПРОГРАММЫ

После окончания процесса копирования файлов и регистрации компонентов в системе, в Мастере установки появится сообщение о том, что установка программы завершена. Нажатие на кнопку Далее в Мастере установки

позволяет перейти к Мастеру настройки программы. Мастер настройки программы поможет вам настроить параметры обновления, установить лицензию, выбрать способ получения уведомлений, а также проверить работоспособность программы. Чтобы начать настройку с помощью Мастера настройки программы, нажмите на кнопку Далее.


Настройка обновления .................................................................................................................................................. 28

Установка лицензии ...................................................................................................................................................... 28

Настройка уведомлений ............................................................................................................................................... 29

Настройка защиты сервера .......................................................................................................................................... 29

Проверка работоспособности программы ................................................................................................................... 30

НАСТРОЙКА ОБНОВЛЕНИЯ

В окне Параметры обновления Мастера настройки программы, вы можете настроить параметры обновления

Kaspersky Security.

Чтобы настроить параметры обновления, выполните следующие действия:

1. Оставьте флажок Включить режим автоматического обновления установленным, если вы хотите,

чтобы программа обновлялась автоматически по расписанию.

2. Чтобы подключаться к серверу обновлений «Лаборатории Касперского» через прокси-сервер, установите флажок Использовать прокси-сервер и укажите адрес корпоративного прокси-сервера в строке Адрес прокси-сервера.

3. В поле ввода с прокруткой укажите номер порта прокси-сервера. По умолчанию используется порт 8080.

4. Для аутентификации на указанном вами прокси-сервере установите флажок Использовать аутентификацию и укажите выбранную учетную запись в поле Учетная запись и пароль в поле Пароль.

5. Если вы хотите, чтобы обновления скачивались с локального сервера вашей организации без использования прокси-сервера, установите флажок Не использовать прокси-сервер для локальных адресов.

УСТАНОВКА ЛИЦЕНЗИИ

В окне Лицензия вы можете установить лицензию Kaspersky Security.

Чтобы установить лицензию, выполните следующие действия:

1. Нажмите на кнопку Добавить.

2. В открывшемся окне в поле Имя файла укажите путь к файлу ключа (файл с расширением *.key) и нажмите Открыть.


29

Будет установлена лицензия, дающая право на использование Kaspersky Security в течение указанного периода времени без ограничения функциональности. В течение всего периода действия лицензии вы можете загружать обновления баз Антивируса и Анти-Спама и обращаться к специалистам «Лаборатории Касперского» по всем вопросам использования программы.

Удаление лицензии

Чтобы удалить лицензию, нажмите на кнопку Удалить.

НАСТРОЙКА УВЕДОМЛЕНИЙ

Окно Параметры уведомлений позволяет настроить параметры уведомлений, отправляемых по электронной

почте. С помощью уведомлений вы можете своевременно узнавать обо всех событиях Kaspersky Security.

Чтобы настроить параметры уведомлений, выполните следующие действия:

1. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через Microsoft

Exchange Server.

По умолчанию в Microsoft Exchange Server это следующий адрес:

https://<имя_сервера_клиентского_доступа>/ews/exchange.asmx

2. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных

на Microsoft Exchange Server.

Для этого нажмите на кнопку Обзор или введите имя учетной записи вручную.

3. В поле Пароль введите пароль выбранной учетной записи.

4. В поле Адрес электронной почты укажите адрес электронной почты получателя уведомлений.

5. Нажмите на кнопку Тест для отправки тестового сообщения.

Если тестовое сообщение пришло на указанный ящик, это означает, что отправка уведомлений настроена корректно.

НАСТРОЙКА ЗАЩИТЫ СЕРВЕРА

В окне Параметры защиты вы можете настроить параметры антивирусной и анти-спам защиты. По умолчанию

защита от спама и вирусов включена.

Чтобы настроить параметры защиты, выполните следующие действия:

1. Оставьте флажок Включить антивирусную защиту установленным, чтобы антивирусная защита

начала работать.

2. Оставьте флажок Включить анти-спам защиту установленным, чтобы проверка на спам начала

работать.

Если вы не хотите, чтобы антивирусная или анти-спам защита начала работать прямо сейчас, снимите соответствующие флажки. Позднее вы сможете включить защиту через Консоль управления.

3. Нажмите Далее для завершения настройки параметров программы.

4. Нажмите на кнопку Готово в завершающем окне Мастера настройки программы, чтобы завершить

работу мастера.


30

Если флажок Запустить Консоль управления после завершения работы Мастера настройки программы оставлен установленным, Консоль управления запустится автоматически.

ПРОВЕРКА РАБОТОСПОСОБНОСТИ ПРОГРАММЫ

После установки и настройки Kaspersky Security рекомендуется проверить правильность заданных параметров и корректность работы программы с помощью тестового вируса и его модификаций.

Тестовый вирус специально разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов. Тестовый вирус не является вредоносной программой и не содержит программного кода, который может нанести ущерб вашему компьютеру. В то же время большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.

Загрузить тестовый вирус можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Проверка работы Антивируса

Чтобы отправить письмо с тестовым вирусом, выполните следующие действия:

1. Создайте почтовое сообщение с вложенным тестовым вирусом EICAR.

2. Отправьте сообщение через Microsoft Exchange Server с установленным Kaspersky Security и подключенным Сервером безопасности.

3. Убедитесь, что доставленное сообщение не содержит вируса. В случае обнаружения вируса на роли Почтовый ящик, удаленный вирус заменяется текстовым файлом. При обнаружении вируса на роли

Транспортный концентратор, в тему письма добавляется префикс: Malicious object deleted.

По результатам обнаружения вируса на адрес электронной почты, который вы указали в параметрах уведомлений (см. раздел «Настройка уведомлений» на стр. 29) Мастера первоначальной настройки, придет сообщение об обнаруженном вирусе.

Чтобы просмотреть отчет об обнаруженном вирусе в программе, выполните следующие действия:

1. Запустите Kaspersky Security через меню Пуск Программы Kaspersky Security 8.0 для Microsoft

Exchange Servers Консоль управления.

2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через который было отправлено письмо с вирусом.

3. Выберите узел Отчеты.

4. В окне результатов справа нажмите на кнопку Создать отчет в блоке параметров Быстрые отчеты и / или Антивирусный отчет.

5. В блоке параметров Готовые отчеты просмотрите созданный отчет. Для этого откройте нужный отчет

двойным щелчком мыши.

Если отчет содержит информацию о заражении вирусом EICAR, параметры работы программы настроены корректно.

Чтобы получать отчеты на адрес электронной почты, выполните следующие действия:

1. В окне результатов в блоке параметров Быстрые отчеты и / или Антивирусный отчет установите флажок параметра Администратора для отправки сообщения на адрес, который вы указали в

параметрах уведомлений (см. раздел «Настройка уведомлений» на стр. 29) Мастера настройки программы.

http://www.eicar.org/anti_virus_test_file.htm


31

Если вы не указали адрес электронной почты в Мастере настройки программы, по ссылке Параметры отправки почтовых сообщений настройте уведомления (см. раздел «Настройка уведомлений» на

стр. 29).

2. Чтобы удостовериться, что отчеты приходят на указанный адрес, нажмите на кнопку Тест для отправки

тестового сообщения.

По умолчанию копия зараженного объекта сохраняется в Резервном хранилище.

Чтобы просмотреть, сохранилась ли копия зараженного объекта в Резервном хранилище, выполните следующие действия:

1. В дереве консоли выберите узел Резервное хранилище.

2. Убедитесь, что зараженный объект (сообщение с вложенным вирусом) отображается в окне результатов.

Проверка работы Анти-Спама

Чтобы проверить корректность работы компонента Анти-Спам, выполните следующие действия:



2. В дереве консоли, расположенном слева, выберите и раскройте узел, соответствующий серверу, через который будет отправлено тестовое письмо.

3. Выберите узел Защита сервера.

4. В окне результатов выберите закладку Защита от спама.

5. Раскройте блок Параметры «белого» и «черного» списков.

6. Установите флажок Включить адрес отправителя в «черный» список.

7. Укажите адрес электронной почты отправителя в строке ввода.

8. Нажмите на кнопку добавления справа от поля.

9. Раскройте блок Параметры проверки.

10. В поле Внесен в «черный» список выберите значение Пропускать.

11. В этом же поле установите флажок Добавлять метку.

12. Отправьте письмо на адрес администратора через защищаемый почтовый сервер.

Если письмо пришло с меткой [Blacklisted] в заголовке, компонент Анти-Спам работает корректно.

ВОССТАНОВЛЕНИЕ ПРОГРАММЫ

Если в работе программы произошел сбой (например, были повреждены бинарные модули), вы можете воспользоваться возможностью восстановления, предусмотренной программой установки. При восстановлении программа установки сохранит выбранные параметры, а также конфигурацию пользователя, включая уведомления, пути к базе карантина и т. д.

Для восстановления Kaspersky Security выполните следующие действия:

1. Запустите файл setup_ru.exe.


32

2. Перейдите по ссылке Kaspersky Security 8.0 для Microsoft Exchange Servers.

3. В окне приветствия Мастера установки нажмите на кнопку Далее.

4. В окне Изменение, восстановление, или удаление программы нажмите на кнопку Восстановить.

5. В окне Восстановление нажмите на кнопку Исправить.

В случае повреждения конфигурационных файлов восстановление программы невозможно. Рекомендуется удалить и установить программу заново.

УДАЛЕНИЕ ПРОГРАММЫ

Чтобы удалить Kaspersky Security с компьютера, выполните следующие действия:

1. Запустите файл setup_ru.exe.

2. По ссылке Kaspersky Security 8.0 для Microsoft Exchange Servers запустите Мастер установки и нажмите на кнопку Далее.

3. В окне Изменение, восстановление или удаление программы нажмите на кнопку Удалить.

4. В окне Удаление нажмите на кнопку Удалить.

Вы также можете удалить программу с помощью стандартных средств установки и удаления программ Microsoft Windows.

Во время удаления Kaspersky Security требуется перезапуск некоторых служб Microsoft Exchange Server.

33

УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ KASPERSKY

SECURITY

При покупке Kaspersky Security между вами и «Лабораторией Касперского» заключается лицензионное соглашение. На его основании вам предоставляется право использовать данное программное обеспечение в течение определенного периода для защиты указанного количества почтовых ящиков. Защите подлежат как почтовые ящики, так и общие папки. Таким образом, при работе в среде Microsoft Exchange Server не требуется приобретение отдельной лицензии на защиту общих папок. При использовании программы на кластере серверов лицензия распространяется на весь кластер.

В течение лицензионного периода вам предоставляются следующие возможности:

использование антивирусной функциональности программы;

использование функции Анти-Спам;

регулярное обновление баз Антивируса и Анти-Спама;

получение новых версий программы;

консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программы, оказываемые круглосуточно по телефону и электронной почте.

Программа устанавливает наличие лицензионного соглашения по файлу ключа, который является неотъемлемой частью любого продукта «Лаборатории Касперского».

Без лицензии программа Kaspersky Security не работает!

Активная лицензия

У программы может быть только одна активная лицензия. В ней содержатся ограничения на использование Kaspersky Security, которые могут быть проверены специальными механизмами программы. В случае обнаружения нарушений лицензионного соглашения:

ограничивается функциональность программы;

в журналы событий заносится запись о зафиксированном нарушении;

если настроены параметры оповещения, производится уведомление о нарушении по электронной почте.

Регулировать количество защищаемых почтовых ящиков возможно исключением из проверки хранилищ (см. раздел «Создание списка защищаемых ящиков и хранилищ» на стр. 36), почтовые ящики которых не будут проверяться. Рекомендуется приобрести лицензию для защиты всех почтовых ящиков, поскольку наличие незащищенных хранилищ увеличивает вероятность проникновения и распространения вирусов через почтовую систему. По окончании действия коммерческой лицензии функциональность программы сохраняется, то есть программа продолжает проверять трафик на вирусы и спам, но становится недоступным получение обновлений баз и новых версий программы, а также обращение в Службу технической поддержки. Программа по-прежнему осуществляет антивирусную проверку трафика и фоновую проверку хранилищ, но используя устаревшие версии баз. В такой ситуации сложно гарантировать стопроцентную защиту от новых вирусов и спама, которые появятся после окончания действия лицензии.

По умолчанию за 15 дней до истечения срока действия лицензии во время работы программы отсылается предупреждающее уведомление. В нем содержится информация о дате окончания установленной лицензии, а также информация о ее продлении. Вы можете изменить срок получения уведомления (см. раздел «Уведомление об истечении срока действия лицензии» на стр. 35), а также указать электронный адрес, на который будет отправляться уведомление.


34

Дополнительная лицензия

После того как вы установили коммерческую лицензию, вы можете приобрести дополнительную лицензию для продукта (см. раздел «Комплект поставки» на стр. 17), в состав которого входит Kaspersky Security и установить ее. После истечения срока действия активной лицензии дополнительная лицензия переходит в статус активной, и программа продолжает работу без изменений. Таким образом, вы гарантируете бесперебойную защиту почтовых серверов вашей организации. У Kaspersky Security может быть только одна дополнительная лицензия.

Пробная лицензия

Вы можете воспользоваться пробной лицензией, чтобы оценить преимущества использования Kaspersky Security. Если использовалась пробная лицензия, то после истечения срока ее действия помимо указанных выше ограничений будет отключена функциональность программы. Обратите внимание на то, что срок действия пробной лицензии рассчитывается с момента добавления первой пробной лицензии. Срок действия всех последующих пробных лицензий будет скорректирован в соответствии со сроком действия первой.

Ограничения использования лицензии

В некоторых случаях, например, при расторжении договора о продаже или изменении лицензионных ограничений, «Лаборатория Касперского» прерывает заключенное лицензионное соглашение. В этом случае серийный номер лицензии помещается в список аннулированных лицензий, так называемый «черный» список. Если активная лицензия обнаружена в «черном» списке, дополнительная лицензия не активируется, из всей функциональности программы будут доступны только сервисы управления и обновления баз. В случае если ваша лицензия ошибочно оказалась в «черном» списке, мы рекомендуем запустить обновление баз и, если ошибка не будет устранена, обратиться в Службу технической поддержки.


Получение информации об установленных лицензиях .............................................................................................. 34

Установка лицензии ...................................................................................................................................................... 35

Удаление лицензии ....................................................................................................................................................... 35

Уведомление об истечении срока действия лицензии ............................................................................................... 35

Создание списка защищаемых ящиков и хранилищ .................................................................................................. 36

ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОБ УСТАНОВЛЕННЫХ

ЛИЦЕНЗИЯХ

Чтобы просмотреть информацию об установленных лицензиях, выполните следующие действия:

1. Запустите Консоль управления программы.

2. В дереве Консоли управления в узле нужного вам сервера выберите узел Лицензии.

В окне результатов вы можете просмотреть информацию об установленных лицензиях. Для просмотра доступны следующие данные:

Тип. Описывает тип ключа лицензии.

Владелец. Определяет владельца лицензии.

Ограничения. Указывает допустимое число пользователей (почтовых ящиков) лицензии.

У П Р А В Л Е Н И Е Л И Ц Е Н З И Я М И K A S P E R S K Y S E C U R I T Y

35

Дата окончания. Показывает дату истечения срока действия лицензии.

Серийный номер. Отображает серийный номер лицензии.

Статус. Показывает состояние активной лицензии.

УСТАНОВКА ЛИЦЕНЗИИ

Чтобы установить лицензию Kaspersky Security, выполните следующие действия:

1. В Консоли управления выберите узел Лицензии.

2. В окне результатов нажмите на кнопку Добавить.


После того, как вы установили коммерческую лицензию, вы можете установить дополнительную лицензию.

Чтобы установить дополнительную лицензию, выполните следующие действия:

1. В Консоли управления выберите узел Лицензирование.

2. В окне результатов в разделе Дополнительная лицензия нажмите на кнопку Добавить.


УДАЛЕНИЕ ЛИЦЕНЗИИ

Чтобы удалить лицензию Kaspersky Security, выполните следующие действия:


2. В окне результатов в разделе Активная лицензия или Дополнительная лицензия нажмите на кнопку Удалить.

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

ЛИЦЕНЗИИ

Программа выполняет проверку лицензии после каждого обновления баз. Результаты проверки включают следующие варианты:

срок действия активного ключа истекает через несколько дней;

срок действия лицензии истек;

активная лицензия находится в «черном» списке;

В перечисленных случаях в журналы программы заносится запись и, если настроены параметры уведомления (см. раздел «Настройка параметров уведомлений» на стр. 74), отправляется сообщение по электронной почте на указанный при настройке адрес. По умолчанию уведомление осуществляется за 15 дней до истечения срока действия лицензии. Вы можете установить более ранний или более поздний срок уведомления.


36

Чтобы настроить параметры уведомлений об истечении срока действия лицензии Kaspersky Security, выполните следующие действия:


2. В окне результатов для параметра Уведомить об истечении срока действия лицензии в поле ввода с

прокруткой укажите, за сколько дней вы бы хотели получать уведомление об истечении срока действия лицензии.

3. Нажмите на кнопку Сохранить.

СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ ЯЩИКОВ И

ХРАНИЛИЩ

Программа рассчитана на защиту того количества почтовых ящиков, которое указано в приобретенной вами лицензии. Если этого количества недостаточно, вы можете выбрать, с каких почтовых ящиков снять защиту и перенести данные ящики в хранилища, которые не будут защищаться. По умолчанию защите подлежат все общие папки защищаемого почтового сервера. Вы можете снять защиту с общих папок, если считаете, что их проверка избыточна.

Чтобы снять защиту с хранилища почтовых ящиков или хранилища общих папок, выполните следующие действия:

1. В Консоли управления выберите узел Защита сервера.

2. На закладке Антивирусная защита раскройте блок параметров Защита почтовых ящиков.

3. В разделе Защищаемые хранилища почтовых ящиков установите флажки для тех хранилищ

почтовых ящиков, которые вы хотите защищать.

4. В разделе Защищаемые хранилища общих папок установите флажки для тех хранилищ общих папок,

которые вы хотите защищать.

5. Нажмите на кнопку Сохранить, чтобы изменения вступили в силу.

Представленные списки содержат полный перечень хранилищ почтовых ящиков и общих папок защищаемого сервера Microsoft Exchange. По умолчанию подлежат защите те из них, которые уже существовали в момент установки программы, а также все новые хранилища.

37

ИНТЕРФЕЙС ПРОГРАММЫ

Интерфейс управления программой обеспечивает компонент Консоль управления. Он представляет собой специализированную изолированную оснастку, интегрированную в MMC.


Главное окно .................................................................................................................................................................. 37

Контекстное меню ......................................................................................................................................................... 39

ГЛАВНОЕ ОКНО

Главное окно Консоли управления включает следующие разделы (см. рис. ниже):

Панель инструментов. Расположена в верхней части главного окна. Набор кнопок панели

инструментов обеспечивает прямой доступ к некоторым наиболее используемым функциям программы.

Меню. Расположено сразу над панелью инструментов. Меню обеспечивает функции управления

файлами и окнами, а также доступ к справочной системе.

Дерево консоли. Расположено в левой части главного окна. Дерево консоли служит для просмотра

подключенных Серверов безопасности и параметров Kaspersky Security. Подключенные серверы и параметры Kaspersky Security отображаются в виде узлов. Родительские узлы раскрываются нажатием на знак плюса. Раскрытый узел отображается со знаком минуса.

Окно результатов. Расположено в правой части главного окна. Показывает содержимое выбранного в

дереве узла.


38

Рисунок 1. Главное окно программы

Самый верхний узел дерева консоли – это Kaspersky Security 8.0 для Microsoft Exchange Servers. При

нажатии на него двойным щелчком мыши в дереве консоли раскрывается список подключенных серверов с установленным Kaspersky Security. В окне результатов также отображаются подключенные серверы и кнопка Добавить сервер. При нажатии левой клавишей мыши на узле подключенного сервера, в окне результатов

отображается общая информация о том, какие компоненты программы установлены на выбранном сервере, тип лицензии и папка установки программы. При нажатии на знак плюса напротив подключенного сервера, в дереве консоли раскрывается список настраиваемых параметров Kaspersky Security для данного сервера. Вы можете просматривать и настраивать следующие параметры Kaspersky Security:

Защита сервера – просмотр и настройка параметров антивирусной защиты и защиты от спама.

Обновления – просмотр и настройка параметров обновления антивирусных баз и баз Анти-Спама.

Уведомления – просмотр и настройка параметров почтовых уведомлений.

Резервное хранилище – просмотр Резервного хранилища.

Отчеты – просмотр и настройка параметров антивирусных отчетов, а также отчетов Анти-Спама.

Настройка – просмотр и настройка параметров отправки уведомлений, Резервного хранилища,

диагностики, отчетов и статистики.

Лицензии – установка и удаление лицензии, а также просмотр данных о текущей лицензии.

При выборе какого-либо из узлов программы в дереве консоли, в окне результатов отображаются настраиваемые параметры данного узла.

И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы

39

КОНТЕКСТНОЕ МЕНЮ

Каждая категория объектов в дереве консоли имеет свое контекстное меню, открывающееся по правой клавише мыши. В нем к стандартным командам контекстного меню MMC добавлены команды, при помощи которых осуществляется работа с выбранным объектом. С помощью контекстного меню вы можете выполнить следующие действия:

Добавить сервер. В дереве Консоли управления нажмите правой клавишей мыши на узле Kaspersky Security 8.0 для Microsoft Exchange Servers. В контекстном меню выберите пункт Добавить Сервер.

Включить диагностику оснастки. В дереве Консоли управления нажмите правой клавишей мыши на узле Kaspersky Security 8.0 для Microsoft Exchange Servers. В контекстном меню выберите пункт Включить диагностику оснастки.

Удалить подключенный сервер. В дереве Консоли управления нажмите правой клавишей мыши на узле подключенного сервера. В контекстном меню выберите пункт Удалить.

Обновить антивирусные базы и базы Анти-Спама. В дереве Консоли управления нажмите правой клавишей мыши на узле Обновление. В контекстном меню выберите пункт Обновить базы Антивируса или Обновить базы Анти-Спама.

Настроить параметры отправки уведомлений. В дереве Консоли управления нажмите правой клавишей мыши на узле Уведомления или Отчеты. В контекстном меню выберите пункт Параметры отправки почтовых сообщений.

40

ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ

Запуск Kaspersky Security осуществляется автоматически при старте Microsoft Exchange Server, при старте Microsoft Windows, при прохождении письма через Microsoft Exchange сервер, а также при подключении Консоли управления к Серверу безопасности. Если антивирусная защита сервера включена (см. рис. ниже), она начинает работать сразу после запуска Microsoft Exchange Server.

Рисунок 2. Включение защиты сервера

Чтобы включить антивирусную защиту подключенного сервера Microsoft Exchange, выполните следующие действия:



З А П У С К И О С Т А Н О В К А П Р О Г Р А М М Ы

41

2. В дереве консоли выберите узел подключенного сервера и раскройте его нажатием на знак плюса или двойным щелчком мыши по названию сервера.


4. В окне результатов на закладке Антивирусная защита раскройте блок Параметры проверки.

5. Установите флажки включения антивирусной защиты для всех ролей Microsoft Exchange Server.


7. Чтобы выключить защиту, снимите все флажки включения антивирусной защиты и нажмите на кнопку Сохранить.

8. Вы можете оставить защиту включенной для отдельных ролей Microsoft Exchange Server. Для этого установите флажки включения антивирусной защиты для выбранных вами ролей Microsoft Exchange Server. Нажмите на кнопку Сохранить.

Чтобы включить защиту подключенного сервера Microsoft Exchange от спама, выполните следующие действия:





4. В окне результатов на закладке Защита от спама раскройте блок Параметры проверки.

5. Установите флажок Проверять сообщения на спам.

6. Чтобы выключить защиту сервера от спама, снимите флажок Проверять сообщения на спам.


Чтобы остановить Kaspersky Security, выполните следующие действия:

1. Отключите антивирусную защиту и защиту от спама через Консоль управления (см. выше).

2. Остановите службу Kaspersky Security и установите для нее тип запуска – Отключено.

Чтобы запустить программу после выключения автоматического запуска службы Kaspersky Security, выполните следующие действия:

1. Убедитесь, что для службы Kaspersky Security установлен тип запуска – Автоматически.

2. Включите антивирусную защиту и защиту от спама через Консоль управления (см. выше).

42

СОСТОЯНИЕ ЗАЩИТЫ MICROSOFT

EXCHANGE SERVER ПО УМОЛЧАНИЮ

По умолчанию защита сервера Microsoft Exchange от вредоносных программ и спама начинает работать сразу после установки компонента Сервер безопасности. В этом случае реализуется следующий режим работы программы:

Выполняется проверка объектов на наличие всех известных в настоящее время вредоносных программ:

Проверяется тело письма и вложенные в него объекты любых форматов, за исключением объектов-контейнеров выше 32-го уровня вложенности.

Максимальное время проверки одного объекта составляет 180 секунд.

Выбор действия при обнаружении зараженного объекта зависит от того, на какой роли Microsoft Exchange сервера был обнаружен объект. При обнаружении зараженного объекта на роли Пограничного транспорта или Транспортного концентратора объект автоматически удаляется, при этом программа сохраняет исходную копию сообщения в Резервном хранилище, а к теме письма добавляется префикс [Malicious object deleted]. При обнаружении зараженного объекта на роли Почтовый ящик программа сохраняет исходную копию объекта (вложение или тело письма) в Резервном хранилище, выполняет попытку лечения, если лечение невозможно, удаляет объект и заменяет его текстовым файлом с информационным сообщением следующего формата:

Обнаружен вредоносный объект <имя_вируса>. Файл (<имя_объекта>) удален

программой Kaspersky Security 8.0 для Microsoft Exchange Servers. Имя сервера:

<имя_сервера>

При обнаружении защищенного или поврежденного объекта по умолчанию программа пропускает такой объект. Пользователь может выбрать действие Удалить для данных категорий объектов. В

этом случае программа сохраняет исходную копию сообщения в Резервном хранилище.

Защите подлежат хранилища общих папок и хранилища почтовых сообщений.

Выполняется фильтрация спам-сообщений. По умолчанию используется низкий уровень агрессивности проверки на спам. Этот уровень обеспечивает оптимальное сочетание скорости и качества проверки:

Для всех сообщений устанавливается действие «Пропускать», однако сообщения с вердиктом «Спам» будут иметь специальную метку [!!Spam].

Параметр «Потенциальный спам» включен. К сообщениям с таким вердиктом добавляется метка [!!Probable Spam].

Максимальное время проверки сообщения – 30 с.

Максимальный размер проверяемого объекта – 300 КБ.

Используются внешние сервисы проверки IP-адресов и URL-ссылок: DNSBL и SURBL. Эти сервисы позволяют проводить фильтрацию спама с помощью общедоступных «черных» списков IP-адресов и URL-ссылок.

UDS-сервис (см. раздел «Использование внешних сервисов для обработки спама» на стр. 63) включен.

Если при установке программы было включено обновление баз Kaspersky Security, то оно будет регулярно производиться с серверов обновления «Лаборатории Касперского» с параметрами, указанными в Мастере настройки программы.

43

НАЧАЛО РАБОТЫ

Управление работой программы осуществляется с рабочего места администратора – компьютера, на котором установлен компонент Консоль управления. Вы можете подключать к Консоли управления любое количество Серверов безопасности и управлять ими как локально, так и удаленно.


Запуск Консоли управления ......................................................................................................................................... 43

Создание списка защищаемых серверов Microsoft Exchange .................................................................................... 43

Подключение Консоли управления к Серверу безопасности .................................................................................... 45

ЗАПУСК КОНСОЛИ УПРАВЛЕНИЯ

Чтобы запустить Консоль управления, выполните следующие действия:

1. В меню Пуск выберите пункт Программы.

2. Из списка программ выберите Kaspersky Security 8.0 для Microsoft Exchange Servers.

3. Нажмите левой клавишей мыши на пункт Консоль управления.

При запуске Консоли управления оснастка Kaspersky Security подключается к MMC, и в дереве консоли отображается значок программы и узел Kaspersky Security 8.0 для Microsoft Exchange Servers. Кроме того, в

дереве консоли отображается узел локального Сервера безопасности (если он был установлен), подключенного к консоли.

СОЗДАНИЕ СПИСКА ЗАЩИЩАЕМЫХ СЕРВЕРОВ

MICROSOFT EXCHANGE

Вы можете создавать список защищаемых серверов Microsoft Exchange. Для этого на каждом сервере Microsoft Exchange, который вы хотите защищать, должен быть установлен Сервер безопасности. Вы можете добавить как локальный компьютер (см. рис. ниже), так и любой защищенный сервер Microsoft Exchange из числа установленных в сети. Сразу после добавления сервера может также устанавливаться соединение Консоли управления с Kaspersky Security.

Чтобы добавить Сервер безопасности Kaspersky Security в список защищаемых серверов, выполните следующие действия:



2. Выберите узел Kaspersky Security 8.0 для Microsoft Exchange Servers в дереве консоли.

3. В контекстном меню узла выберите команду Добавить сервер или одноименный пункт в меню Действие. Вы также можете нажать на кнопку Добавить сервер в окне результатов.


44

Рисунок 3. Добавление Сервера безопасности

4. Выберите один из двух вариантов:

Локальный компьютер. В этом случае будет добавлен Сервер безопасности, развернутый на

локальном компьютере.

Другой компьютер. В этом случае вы можете подключить Сервер безопасности, установленный на

удаленном сервере Microsoft Exchange. Для подключения к Серверу безопасности, находящемуся на удаленном компьютере, необходимо добавить сервис Kaspersky Security в список доверенных приложений брандмауэра на удаленном компьютере или разрешить подключение по RPC.

5. Если вы выбрали вариант Другой компьютер, укажите имя компьютера в поле ввода. Вы можете

ввести имя вручную, для этого на выбор укажите:

IP-адрес;

полное доменное имя (в формате <Имя компьютера>.<DNS-имя домена>);

Н А Ч А Л О Р А Б О Т Ы

45

имя компьютера в сети Microsoft Windows (NetBIOS-имя);

либо выберите компьютер из списка с помощью кнопки Обзор.

6. Нажмите на кнопку ОК.

Вы можете настраивать параметры Kaspersky Security отдельно для каждого подключенного сервера.

ПОДКЛЮЧЕНИЕ КОНСОЛИ УПРАВЛЕНИЯ К СЕРВЕРУ

БЕЗОПАСНОСТИ

После установки Kaspersky Security Консоль управления автоматически подключается к локальному Серверу безопасности, при этом Сервер безопасности отображается в дереве Консоли управления. Для подключения к Серверу безопасности, находящемуся на удаленном компьютере, необходимо добавить сервис Kaspersky Security в список доверенных приложений брандмауэра на удаленном компьютере или разрешить подключение по RPC.

Чтобы подключить удаленный сервер, выполните следующие действия:



2. Выберите узел Kaspersky Security 8.0 для Microsoft Exchange Servers в дереве консоли.

3. В контекстном меню узла воспользуйтесь командой Добавить сервер или аналогичным пунктом в меню Действие. Вы также можете нажать на кнопку Добавить сервер в окне результатов.

4. В открывшемся окне выберите вариант Другой компьютер и, нажав на кнопку Обзор, укажите его имя в

поле ввода. Вы можете ввести имя вручную. Для этого на выбор укажите:

IP-адрес;

полное доменное имя (в формате <Имя компьютера>.<DNS-имя домена>);

имя компьютера в сети Microsoft Windows (NetBIOS-имя).

5. Нажмите на кнопку ОК.

46

ОБНОВЛЕНИЕ БАЗ АНТИВИРУСА И АНТИ-

СПАМА

«Лаборатория Касперского» предоставляет своим пользователям возможность обновления (см. рис. ниже) антивирусных баз Kaspersky Security, на основании которых выполняется поиск вредоносных программ и лечение зараженных объектов. Файлы баз содержат описание всех известных на текущий момент вредоносных программ и способов лечения пораженных ими объектов, а также описание потенциально опасного программного обеспечения.

Базы Анти-Спама также обновляются. Чтобы фильтрация спама на почтовом сервере всегда была максимально эффективной, рекомендуется настроить параметры обновления баз Анти-Спама с минимальной периодичностью в пять минут. Крайне важно поддерживать все базы в актуальном состоянии. Рекомендуется провести обновление сразу после установки программы, поскольку базы, входящие в состав дистрибутива, к моменту установки теряют актуальность. На серверах «Лаборатории Касперского» антивирусные базы обновляются каждый час. Базы Анти-Спама обновляются каждые пять минут. Рекомендуется с той же периодичностью настроить автоматическое обновление (на стр. 48).

Рисунок 4. Обновление антивирусных баз

Обновление баз может производиться из следующих источников:

с серверов обновлений «Лаборатории Касперского» в интернете;

О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А

47

из локального источника обновления – локальной или сетевой папки;

с иного HTTP- / FTP-сервера (например, вашего интранет-сервера).

Обновление производится вручную или по расписанию. После копирования файлов из указанного источника обновлений программа автоматически подключает полученные базы и на их основании выполняет проверку почты.


Обновление вручную .................................................................................................................................................... 47

Автоматическое обновление ........................................................................................................................................ 48

Выбор источника обновления ...................................................................................................................................... 49

Настройка параметров соединения ............................................................................................................................. 49

ОБНОВЛЕНИЕ ВРУЧНУЮ

Чтобы просмотреть информацию об обновлении баз Антивируса и при необходимости обновить базы, выполните следующие действия:


2. В дереве Консоли управления в узле нужного вам сервера выберите узел Обновления.

3. Раскройте блок параметров Обновление баз Антивируса.

Информация об обновлении баз включает следующие данные:

Результат последнего обновления. Информация о статусе обновления баз.

Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,

на сервере «Лаборатории Касперского» (UTC).

Количество записей. Количество вирусных сигнатур в текущей антивирусной базе.

4. В раскрывающемся списке Режим запуска выберите элемент Вручную.

5. Нажмите на кнопку Запустить обновление.

6. Чтобы остановить обновление, нажмите на кнопку Остановить.

Чтобы просмотреть информацию об обновлении баз Анти-Спама и при необходимости обновить базы, выполните следующие действия:



3. Раскройте блок параметров Обновление баз Анти-Спама.

Информация об обновлении баз включает следующие данные:

Результат последнего обновления. Информация о статусе обновления баз.


48

Время выпуска баз. Время публикации баз, которые в данный момент используются в программе,

на сервере «Лаборатории Касперского» (UTC).

4. В раскрывающемся списке Режим запуска выберите элемент Вручную.

5. Нажмите на кнопку Запустить обновление.

6. Чтобы остановить обновление, нажмите на кнопку Остановить.

АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ

Чтобы обновление баз Антивируса выполнялось автоматически, выполните следующие действия:



3. В окне результатов раскройте блок параметров Обновление баз Антивируса.

4. В раскрывающемся списке Режим запуска выберите один из вариантов:

Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой

частотой будут выполняться обновления.

Ежедневно. Укажите точное время в поле в ЧЧ:ММ (UTC).

В выбранный день. Установите флажки напротив дней недели, в которые вы бы хотели обновлять

базы, а также укажите время обновления.


6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее

обновление. Следующее обновление произойдет по расписанию.

Чтобы обновление баз Анти-Спама выполнялось автоматически, выполните следующие действия:



3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама.

4. В раскрывающемся списке Режим запуска выберите один из вариантов:

Периодически. В поле ввода с прокруткой каждые N минут, часов, суток укажите, с какой

частотой будут выполняться обновления.

Ежедневно. Укажите точное время в поле в ЧЧ:ММ (UTC).

В выбранный день. Установите флажки напротив дней недели, в которые вы бы хотели обновлять

базы, а также укажите время обновления.


6. Чтобы остановить обновление, нажмите на кнопку Остановить. Вы можете остановить только текущее

обновление. Следующее обновление произойдет по расписанию.

О Б Н О В Л Е Н И Е Б А З А Н Т И В И Р У С А И А Н Т И - С П А М А

49

ВЫБОР ИСТОЧНИКА ОБНОВЛЕНИЯ

Чтобы выбрать источник обновления баз Антивируса, выполните следующие действия:



3. В окне результатов раскройте блок параметров Обновление баз Антивируса и выберите один из

вариантов:

Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с

серверов «Лаборатории Касперского».

HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с какого-

либо из перечисленных источников обновлений.

4. В поле ввода укажите адрес сервера, локальной или сетевой папки.


Чтобы выбрать источник обновления баз Анти-Спама, выполните следующие действия:



3. В окне результатов раскройте блок параметров Обновление баз Анти-Спама и выберите один из

вариантов:

Серверы обновлений «Лаборатории Касперского», если вы хотите загружать обновления с

серверов «Лаборатории Касперского».

HTTP-, FTP-сервер, локальная или сетевая папка, если вы хотите загружать обновления с какого-

либо из перечисленных источников обновлений.

4. В поле ввода укажите адрес сервера, локальной или сетевой папки.


НАСТРОЙКА ПАРАМЕТРОВ СОЕДИНЕНИЯ

Чтобы просмотреть или изменить параметры сетевого подключения, выполните следующие действия:



3. В окне результатов раскройте блок параметров Настройка соединения.

4. Если подключение к интернету осуществляется через прокси-сервер, установите флажок Использовать прокси-сервер и определите параметры подключения: адрес прокси-сервера и номер порта для соединения. Номер порта прокси-сервера по умолчанию 8080.

5. Если для доступа к прокси-серверу используется пароль, определите параметры аутентификации прокси-пользователя. Для этого установите флажок Использовать аутентификацию и заполните поля Учетная запись и Пароль.


50

6. Если вы не хотите скачивать обновления с локальных адресов через прокси-сервер, установите флажок Не использовать прокси-сервер для локальных адресов.

7. Укажите время тайм-аута соединения в поле ввода с прокруткой Тайм-аут соединения. По умолчанию тайм-аут соединения – 60 с.

51

АНТИВИРУСНАЯ ЗАЩИТА

Одной из главных задач Kaspersky Security является проверка почтового трафика, сообщений в почтовых ящиках и общих папках на вирусы, а также лечение зараженных объектов с использованием информации текущей (последней) версии баз Kaspersky Security.

Все поступающие на сервер Microsoft Exchange почтовые сообщения проверяются в режиме реального времени. Обрабатывается входящий и исходящий трафик, а также проверяется поток транзитных сообщений. Вы можете выполнять следующие действия над сообщениями, содержащими вредоносные объекты:

Пропускать сообщение и содержащийся в нем вредоносный объект.

Удалять вредоносный объект, но пропускать сообщение.

Удалять сообщение вместе с вредоносным объектом.

При удалении вредоносного объекта на роли Почтовый ящик, удаленный объект заменяется текстовым файлом, который содержит название вредоносного объекта, дату выпуска баз, с помощью которых был обнаружен объект, и имя сервера Microsoft Exchange, на котором произошло обнаружение.

Если вредоносный объект был обнаружен на Транспортном концентраторе, в тему письма добавляется префикс: Malicious object deleted.

В режиме проверки трафика программа постоянно находится в оперативной памяти компьютера, при этом перехватчик почтовых сообщений анализирует поступающий от сервера Microsoft Exchange почтовый поток и передает на обработку компоненту Антивирус. Антивирус обрабатывает сообщение и в соответствии с установленными параметрами:

выполняет проверку объекта с помощью баз Антивируса;

если почтовое сообщение или его часть заражены, обрабатывает обнаруженный объект в соответствии с заданными параметрами;

перед обработкой копия объекта может быть сохранена в Резервном хранилище.

Если антивирусная защита сервера включена, запуск и остановка проверки трафика происходит вместе с запуском и остановкой Microsoft Exchange Server.

Kaspersky Security не проверяет сообщения, создаваемые защищенными пользователями в Общих папках незащищенных серверов Microsoft Exchange. При переносе сообщений из Общих папок незащищенного

хранилища в защищенное, они будут проверены программой. При репликации данных между защищенными и незащищенными хранилищами не синхронизируются изменения, внесенные программой в результате антивирусной проверки.

Хранящиеся на сервере сообщения и содержимое общих папок также регулярно перепроверяются с использованием последней версии баз (если включена фоновая проверка хранилищ (см. раздел «Фоновая проверка» на стр. 56)). Использование фоновой проверки позволяет снизить нагрузку на серверы в часы пик и повысить уровень безопасности почтовой инфраструктуры в целом. Проверка осуществляется в фоновом режиме и может запускаться как по расписанию, так и вручную.

Работа программы в режиме фоновой проверки может вызвать некоторое замедление работы Microsoft Exchange Server, поэтому рекомендуется использовать данный вид проверки в период минимальной нагрузки на почтовые серверы, например, в ночное время.

В режиме фоновой проверки Модуль внутреннего управления программы в соответствии с установленными параметрами получает от сервера Microsoft Exchange все почтовые сообщения, размещенные в общих папках и защищаемых хранилищах. Если сообщение не было проверено с использованием последней версии баз, программа передает его на обработку компоненту Антивирус. Обработка объектов в фоновом режиме проводится так же, как и в режиме проверки трафика.

Программа проверяет тело сообщения и присоединенные к нему файлы любых форматов.


52

Следует отметить, что Kaspersky Security различает объект простой (тело письма, простое вложение, например, в виде исполняемого файла) и объект-контейнер (состоящий из нескольких объектов, например, архив, письмо с любым вложенным письмом).

При проверке многотомных архивов каждый том архива воспринимается и обрабатывается программой как отдельный объект. В этом случае Kaspersky Security сможет обнаружить вредоносный код, только если он целиком содержится в одном из томов. Если при частичной загрузке данных вирус также будет разделен на части, при проверке он не будет обнаружен. В такой ситуации не исключена вероятность распространения вредоносного кода после восстановления целостности объекта. Многотомные архивы могут быть проверены после сохранения на диске антивирусной программой, установленной на компьютере пользователя.

В случае необходимости вы можете определять перечень объектов, не подлежащих антивирусной проверке. Из проверки могут исключаться: архивы, все объекты-контейнеры выше заданного уровня вложенности и файлы по маскам.

Файлы размером более 1 МБ сохраняются для обработки в служебной папке Store, расположенной в папке хранения данных программы. Папка Store, а также хранилище временных файлов – папка TMP должны быть исключены из проверки антивирусными программами, работающими на компьютерах с установленным сервером Microsoft Exchange.


Включение и отключение антивирусной защиты сервера ......................................................................................... 52

Создание правил обработки объектов ........................................................................................................................ 53

Проверка вложенных архивов и контейнеров ............................................................................................................. 54

Создание исключений из проверки .............................................................................................................................. 54

Настройка параметров защиты почтовых ящиков ...................................................................................................... 55

Фоновая проверка ......................................................................................................................................................... 56

ВКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ

СЕРВЕРА

Если антивирусная защита сервера включена, то вместе с запуском и остановкой Microsoft Exchange Server происходит соответственно запуск и остановка антивирусной проверки почтового трафика. Если в параметрах антивирусной защиты предусмотрена фоновая проверка хранилищ (см. раздел «Фоновая проверка» на стр. 56), она может быть запущена вручную, либо по расписанию.

Следует помнить, что отключение антивирусной защиты сервера значительно повышает вероятность проникновения вредоносных программ через почтовую систему. Не рекомендуется отключать антивирусную защиту надолго.

Чтобы включить или отключить антивирусную защиту, выполните следующие действия:






А Н Т И В И Р У С Н А Я З А Щ И Т А

53

5. Установите флажки включения антивирусной защиты для всех ролей Microsoft Exchange Server.


7. Чтобы выключить защиту, снимите все флажки включения антивирусной защиты и нажмите на кнопку Сохранить.

8. Вы можете оставить защиту включенной для отдельных ролей Microsoft Exchange Server. Для этого установите флажки включения антивирусной защиты для выбранных вами ролей Microsoft Exchange Server. Нажмите на кнопку Сохранить.

Если возникла необходимость отключения службы Kaspersky Security вручную, выполните следующие действия:

1. Отключите антивирусную защиту через Консоль управления (см. выше).

2. Остановите службу Kaspersky Security и установите для нее тип запуска – Отключено.

Чтобы запустить программу после выключения автоматического запуска службы Kaspersky Security, выполните следующие действия:

1. Убедитесь, что для службы Kaspersky Security установлен тип запуска – Автоматически.

2. Включите антивирусную защиту через Консоль управления (см. выше).

СОЗДАНИЕ ПРАВИЛ ОБРАБОТКИ ОБЪЕКТОВ

Правила обработки объектов позволяют вам выбрать действие для каждого типа объектов. В результате антивирусной проверки каждому объекту присваивается один из следующих статусов:

Зараженный – содержит как минимум один из известных вирусов.

Чистый – не содержит вирусов.

Защищенный – объект защищен паролем.

Поврежденный – объект поврежден.

Чтобы создать правила обработки объектов, выполните следующие действия:




4. В разделе Правила обработки объектов в раскрывающемся списке Зараженный объект выберите

тип действия:

Пропускать. Пропускать сообщение и содержащийся в нем объект без каких-либо действий.

Удалять объект. Удалять зараженный объект, но пропускать сообщение.

Удалять сообщение. Удалять сообщение, содержащее зараженный объект, со всеми вложениями.

5. В раскрывающемся списке Защищенный объект выберите тип действия:

Пропускать. Антивирусной проверке защищенных объектов может препятствовать защита паролем. Выберите вариант Пропускать, если вы хотите пропускать такие объекты.


54

Удалять сообщение. Выберите этот вариант, если вы хотите удалять объекты, защищенные

паролем. Письмо будет удаляться полностью.

6. В раскрывающемся списке Поврежденный объект выберите тип действия:

Пропускать. Выберите этот вариант, если вы хотите пропускать такие объекты.

Удалять сообщение. Выберите этот вариант, чтобы удалять поврежденные объекты.

Для того чтобы перед обработкой объекта его копия сохранялась в Резервном хранилище, установите флажок Сохранять копию исходного объекта в Резервном хранилище.

ПРОВЕРКА ВЛОЖЕННЫХ АРХИВОВ И КОНТЕЙНЕРОВ

Чтобы настроить параметры проверки вложенных архивов и контейнеров, выполните следующие действия:



3. В окне результатов на закладке Антивирусная защита раскройте блок Правила исключений из проверки.

4. Установите флажок Проверять архивы, если вы хотите, чтобы программа проверяла архивы.

5. Установите флажок Проверять контейнеры с уровнем вложенности не более и укажите уровень вложенности контейнеров в поле ввода с прокруткой. Максимальный уровень вложенности – 128.

Чтобы оптимизировать работу Kaspersky Security, сократить нагрузку на сервер и уменьшить время обработки трафика, вы можете отключить проверку вложений. Для этого снимите флажки с параметров Проверять архивы и Проверять вложенные контейнеры. Не рекомендуется отключать проверку вложений надолго, так как они

могут содержать вирусы и другие вредоносные объекты.

СОЗДАНИЕ ИСКЛЮЧЕНИЙ ИЗ ПРОВЕРКИ

Для уменьшения нагрузки на сервер при выполнении антивирусной проверки вы можете ограничивать перечень проверяемых объектов. Ограничения на проверку используются как при проверке трафика, так и при фоновой проверке хранилищ. С целью уменьшения нагрузки на сервер вы можете отключить проверку архивов и контейнеров (см. раздел «Проверка вложенных архивов и контейнеров» на стр. 54), а также указать маски файлов, которые не будут проверяться, и адресатов, сообщения для которых будут исключаться из проверки.

Чтобы исключить файлы из проверки по маскам, выполните следующие действия:



3. В окне результатов на закладке Антивирусная защита раскройте блок Правила исключений из проверки.

4. Установите флажок Не проверять файлы по маскам.

5. В поле ввода укажите маску файлов, которые не будут подвергаться проверке.

Примеры разрешенных масок:

А Н Т И В И Р У С Н А Я З А Щ И Т А

55

*.txt – все файлы с расширением txt, например, readme.txt или notes.txt;

readme.??? – все файлы с именем readme и расширением из трех символов, например, readme.txt или readme.doc;

test – все файлы с именем test без расширения.

6. Нажмите на кнопку справа от поля, чтобы добавить маску из поля ввода в общий список масок исключения.


Чтобы исключить из проверки сообщения для избранных адресатов, выполните следующие действия:

1. Установите флажок Не проверять сообщения для адресатов.

2. В поле ввода укажите адрес получателя, сообщения для которого не будут подвергаться проверке.

3. Нажмите на кнопку справа от поля, чтобы добавить адресата в список доверенных адресатов.

4. Чтобы экспортировать список адресатов в файл, нажмите на кнопку .

5. В открывшемся окне укажите название файла в поле Имя файла и нажмите на кнопку Сохранить.

6. Чтобы импортировать список адресатов в программу, нажмите на кнопку .

7. В открывшемся окне в поле Имя файла укажите файл со списком исключений и нажмите на кнопку Открыть.


НАСТРОЙКА ПАРАМЕТРОВ ЗАЩИТЫ ПОЧТОВЫХ

ЯЩИКОВ

Чтобы выборочно включить защиту почтовых ящиков, выполните следующие действия:

1. В Консоли управления выберите узел Защита сервера.

2. На закладке Антивирусная защита раскройте блок параметров Защита почтовых ящиков.

3. В разделе Защищаемые хранилища почтовых ящиков, установите флажки для тех хранилищ

почтовых ящиков, которые вы хотите защищать.

4. В разделе Защищаемые хранилища общих папок установите флажки для тех хранилищ общих папок,

которые вы хотите защищать.


Представленные списки содержат полный перечень хранилищ почтовых ящиков и общих папок защищаемого сервера Microsoft Exchange. По умолчанию подлежат защите те из них, которые уже существовали в момент установки программы, а также новые хранилища.


56

ФОНОВАЯ ПРОВЕРКА

Kaspersky Security осуществляет фоновую проверку на вирусы хранящейся на сервере почты и содержимого общих папок на основании заданных пользователем параметров. Проверяются все общие защищаемые папки и почтовые хранилища. При этом обрабатываются сообщения, которые не были проверены с использованием текущей версии баз Kaspersky Security. Программа проверяет тело сообщения и присоединенные к нему файлы в соответствии с общими параметрами антивирусной проверки. Фоновая проверка доступна только для сервера Microsoft Exchange, развернутого в роли Почтовый ящик. Проверяются только общие папки и почтовые ящики, расположенные в защищаемых хранилищах.

Для того чтобы программа выполняла фоновую проверку хранящихся на сервере сообщений и содержимого общих папок, выполните следующие действия:



3. В окне результатов на закладке Антивирусная защита раскройте блок параметров Защита почтовых ящиков.

4. В разделе Фоновая проверка в раскрывающемся списке Расписание выберите наиболее удобный для

вас вариант:

Вручную. Запуск фоновой проверки осуществляется пользователем вручную.

Ежедневно. Укажите точное время проверки в поле ввода времени в формате ЧЧ:ММ.

В выбранный день. Установите флажок напротив дней недели, в которые вы бы хотели

осуществлять фоновую проверку, и укажите точное время начала проверки в поле ввода времени в формате ЧЧ:ММ.

Ежемесячно. В поле ввода с прокруткой укажите день месяца проверки, а также укажите точное время проверки в поле ввода времени в формате ЧЧ:ММ.

5. Установите флажок Проверять тело письма, чтобы проверять тело письма при фоновой проверке.

6. Установите флажок Проверять только недавние письма, чтобы проверять письма, пришедшие за

определенный период времени до начала фоновой проверки.

7. Укажите количество дней в поле ввода с прокруткой Проверять письма, пришедшие не позднее N дней до запуска фоновой проверки. Максимальное значение количества дней – 364.

8. Установите флажок Ограничить проверку по времени и задайте значение для параметра Остановить проверку через N часов после начала, чтобы оптимизировать время проверки.

9. Чтобы изменения вступили в силу, нажмите на кнопку Сохранить.

10. Если необходимо запустить проверку немедленно, нажмите на кнопку Запустить проверку.

11. После запуска вы можете остановить фоновую проверку нажатием на кнопку Остановить. Фактически

начало и остановка фоновой проверки происходит в течение минуты после нажатия соответствующей кнопки.

57

ЗАЩИТА ОТ СПАМА

Одной из главных задач Kaspersky Security является фильтрация почтового потока, проходящего через транспортный сервер, от нежелательной почты (спама). Модуль проверки на спам (Анти-Спам) осуществляет фильтрацию входящей электронной почты в процессе ее приема по SMTP-протоколу, то есть до того, как письма попадут в почтовые ящики пользователей.

Проверке на спам подлежат следующие типы данных:

внутренний и внешний трафик, идущий по протоколу SMTP с анонимной аутентификацией на сервере;

сообщения, попадающие на сервер через анонимные внешние подключения (edge-сервер).

Не фильтруются на спам следующие типы данных:

внутренний трафик организации;

внешний трафик, поступающий на сервер через аутентифицируемые сессии. Проверку такого трафика можно включить вручную (см. раздел «Использование дополнительных возможностей Анти-Спама» на стр. 64).

Каждое электронное письмо проверяется на присутствие в нем признаков спама. Для этого, во-первых, проверяются всевозможные атрибуты письма: адреса отправителя и получателя, размер письма, заголовки (включая заголовки From и To) и т. д.

Во-вторых, используется контентная фильтрация, при которой анализируется содержание самого письма (включая заголовок Subject) и файлов вложений. Применяются уникальные лингвистические и эвристические алгоритмы, основанные на сравнении с письмами-образцами, а также на более глубоком анализе текста, оформления и других атрибутов электронных сообщений.

По результатам фильтрации сообщениям выносится один из следующих вердиктов:

Спам. Программа однозначно расценивает сообщение как спам.

Потенциальный спам. Возможно, сообщение является спамом.

Формальное оповещение. Техническое сообщение, например о доставке письма адресату.

Объект не содержит спама. Сообщение было проверено и не содержит спама.

Внесен в «черный» список. Почтовый, либо IP-адрес отправителя сообщения входит в «черный» список адресов.

С помощью гибкой настройки администратор может сам выбрать тип действия для каждого статуса сообщений. Существуют следующие варианты действий над сообщениями:

Пропускать. Доставлять письмо адресату, не изменяя его.

Отклонять. При выборе этого действия сервер-отправитель сообщения получит в качестве кода возврата сообщение об ошибке при отправке письма (код ошибки 500). Адресату сообщение доставлено не будет.

Удалять. При выборе этого действия сервер-отправитель сообщения получит уведомление об отправке письма (код 250), однако адресату сообщение доставлено не будет.

Добавлять SCL-оценку. Сообщениям будет даваться оценка вероятности нежелательной почты (SCL). Оценка SCL может быть числом в диапазоне от -1 до 9. Более высокая оценка SCL означает, что письмо с большей вероятностью является спамом. Для расчета SCL-оценки спам-рейтинг сообщения, полученный в результате проверки, делится на 10. Полученная величина принимается за SCL-оценку. Если в результате вычисления получается величина, большая 9, то SCL-оценка принимается равной 9.


58

Добавлять метку. Почтовая корреспонденция, которая классифицируется Kaspersky Security как спам или потенциальный спам, отмечается специальными метками [!!SPAM], [??Probable Spam] или [!!Blacklisted] в поле Тема. Метки могут быть изменены.

Кроме того, программа предусматривает возможность гибкой настройки уровня агрессивности проверки на спам. Существуют следующие уровни агрессивности:

Максимальный. Данный уровень агрессивности следует использовать, если вы получаете спам слишком часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной почты как спама.

Высокий. Уровень, который специалисты «Лаборатории Касперского» признали оптимальным для защиты от спама. Этот уровень следует использовать в большинстве случаев.

Низкий. Данный уровень агрессивности имеет несколько меньшую степень защиты, чем высокий уровень. Этот уровень дает оптимальное сочетание скорости и качества проверки.

Минимальный. Данный уровень агрессивности следует использовать, если вы редко получаете спам.

По умолчанию защита от спама осуществляется на низком уровне агрессивности. Вы можете повысить или понизить уровень. В зависимости от заданного уровня агрессивности статусы Спам или Потенциальный спам

присваиваются проверяемым сообщениям в соответствии со спам-рейтингом, полученным в результате проверки.

Таблица 2. Соответствие уровней агрессивности и порогов спам-рейтинга для присвоения статусов Спам и Потенциальный спам

УРОВЕНЬ АГРЕССИВНОСТИ ПОТЕНЦИАЛЬНЫЙ СПАМ СПАМ

Максимальный 50 75

Высокий 50 80

Низкий 60 90

Минимальный 80 100

Для более тщательной фильтрации от спама предусмотрена возможность использования внешних сервисов DNSBL и SURBL по умолчанию, а также пользовательских списков DNSBL и SURBL. SURBL – это список гиперссылок, которые ведут на рекламируемые отправителями спама ресурсы. DNSBL – это общедоступный список IP-адресов, уличенных в рассылке спама. Списки DNSBL и SURBL обновляются вместе с базами Анти-Спама каждые пять минут. Спам-рейтинг присваивается сообщению в том числе на основании ответов DNSBL- и SURBL-серверов. Спам-рейтинг – это целое число от 0 до 100. При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, то спам-рейтинг письма будет увеличен на 100. Если меньше – спам-рейтинг увеличен не будет.

Kaspersky Security позволяет использовать динамический DNS-клиент. Динамический DNS-клиент определяет потенциальную принадлежность IP-адреса отправителя к Bot-сети по его обратной DNS-зоне. Данную функциональность можно использовать при условии, что защищаемый SMTP-сервер не обслуживает собственных пользователей, использующих xDSL- или Dial-up-соединение.

При обработке спама вы можете активировать технологию SPF. Технология SPF (структура политики отправителя) позволяет проверить, не подделан ли домен отправителя. С помощью технологии SPF домены предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель сообщения не входит в список авторизованных отправителей, сообщение приниматься не будет.

З А Щ И Т А О Т С П А М А

59


Настройка параметров проверки на спам ................................................................................................................... 59

Создание «белого» и «черного» списков отправителей ............................................................................................ 60

Расширенная настройка параметров Анти-Спама ..................................................................................................... 62

Использование внешних сервисов для обработки спама .......................................................................................... 63

Использование дополнительных возможностей Анти-Спама .................................................................................... 64

НАСТРОЙКА ПАРАМЕТРОВ ПРОВЕРКИ НА СПАМ

Чтобы настроить параметры проверки на спам, выполните следующие действия:



3. В окне результатов на закладке Защита от спама раскройте блок параметров Параметры проверки.

4. Установите флажок Проверять сообщения на спам, если вы хотите проверять входящую почту с помощью модуля Анти-Спам.

5. С помощью ползунка установите Уровень агрессивности проверки на спам. Kaspersky Security

использует для фильтрации сообщений четыре уровня агрессивности:

Максимальный. Данный уровень агрессивности следует использовать, если вы получаете спам

слишком часто. При выборе этого уровня агрессивности может возрасти частота распознавания полезной почты как спама.

Высокий. Уровень, который специалисты «Лаборатории Касперского» признали оптимальным для

защиты от спама. Этот уровень следует использовать в большинстве случаев.

Низкий. Данный уровень агрессивности имеет несколько меньшую степень защиты, чем высокий

уровень. Этот уровень дает оптимальное сочетание скорости и качества проверки.

Минимальный. Данный уровень агрессивности следует использовать, если вы редко получаете

спам, например, при работе в защищенной среде системы корпоративной почты.

6. В разделе Правила обработки спама выберите один из доступных вариантов действий для каждого

вердикта:

Пропускать. В этом случае письмо будет доставляться адресату без изменений.

Отклонять. При выборе этого действия сервер-отправитель сообщения получит в качестве кода

возврата сообщение об ошибке при отправке письма (код ошибки 500). Адресату сообщение доставлено не будет.

Удалять. При выборе этого действия сервер-отправитель сообщения получит уведомление об

отправке письма (код 250), однако адресату сообщение доставлено не будет.

7. Укажите, какие еще действия вы хотите производить над почтовыми сообщениями. Для этого выборочно установите флажки для следующих параметров:


60

Добавлять SCL-оценку. К сообщению будет добавлена оценка вероятности нежелательной почты

(SCL). Оценка SCL может быть числом в диапазоне от -1 до 9. Более высокая оценка SCL означает, что письмо с большей вероятностью является спамом.

Сохранять копию. Копия сообщения будет сохранена в Резервном хранилище.

Добавлять метку. Почтовая корреспонденция, которая классифицируется Kaspersky Security как

спам или потенциальный спам, или внесена в «черный список», отмечается специальными метками [!!SPAM], [??Probable Spam] или [!!Blacklisted] в поле Тема. Метки могут быть изменены.

СОЗДАНИЕ «БЕЛОГО» И «ЧЕРНОГО» СПИСКОВ

ОТПРАВИТЕЛЕЙ

Вы можете создавать списки отправителей, которым вы доверяете («белый» список) или не доверяете («черный» список). Вы можете указывать как адрес электронной почты, так и IP-aдрес отправителя. После того, как вы создали список, нажмите на кнопку Сохранить, чтобы изменения вступили в силу.

Чтобы настроить параметры «белого» и «черного» списков, выполните следующие действия:



3. В окне результатов на закладке Защита от спама раскройте блок параметров Параметры «белого» и «черного» списков.

Создание «белого» и «черного» списков почтовых адресов

Чтобы создать «белый» список отправителей, выполните следующие действия:

1. Установите флажок Включить адрес отправителя в «белый» список.

2. В поле ввода укажите адрес отправителя, сообщения от которого не будут подвергаться проверке на спам.

3. Нажмите на кнопку , чтобы добавить в список запись, указанную в поле ввода.

4. Чтобы удалить выбранную запись из списка, нажмите на кнопку .

5. Чтобы экспортировать список в файл, нажмите на кнопку .

6. Чтобы импортировать список из файла, нажмите на кнопку .

Чтобы создать «черный» список отправителей, выполните следующие действия:

1. Установите флажок Включить адрес отправителя в «черный» список.

2. В поле ввода укажите адрес отправителя, сообщения от которого будут считаться спамом.





61


Создание «белого» и «черного» списков IP-адресов отправителей

Чтобы создать «белый» список IP-адресов, выполните следующие действия:

1. Установите флажок для параметра Включить адрес отправителя в «белый» список IP-адресов.

2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого не будут подвергаться проверке на спам.





Чтобы создать «черный» список IP-адресов, выполните следующие действия:

1. Установите флажок для параметра Включить адрес отправителя в «черный» список IP-адресов.

2. Укажите в поле ввода IP-адрес отправителя, сообщения от которого будут считаться спамом.





Создание «белого» списка адресов получателей

Чтобы добавить получателей в «белый» список, выполните следующие действия:

1. Установите флажок для параметра Включить адрес получателя в «белый» список.

2. Укажите в поле ввода SMTP-адрес получателя, сообщения для которого не будут подвергаться проверке на спам.






62

РАСШИРЕННАЯ НАСТРОЙКА ПАРАМЕТРОВ АНТИ-СПАМА

С помощью расширенной настройки Анти-Спама вы можете детально настроить параметры проверки на спам. Расширенная настройка позволяет увеличивать спам-рейтинг сообщения при анализе адреса отправителя, темы сообщения, а также, если сообщение написано на иностранном языке.

Чтобы увеличить спам-рейтинг сообщения при анализе адреса отправителя, выполните следующие действия:



3. В окне результатов на закладке Защита от спама раскройте блок параметров Расширенная настройка.

4. В группе параметров Увеличить спам-рейтинг при анализе адреса отправителя: выборочно

установите флажки для следующих параметров:

Если поле «Кому» не содержит адресов. Если поле «Кому» не заполнено, спам-рейтинг

сообщения будет увеличен.

Если адрес отправителя сообщения содержит цифры. Если адреса отправителя и / или

получателей содержат цифры, спам-рейтинг сообщения будет увеличен.

Если адрес отправителя сообщения (находящийся в теле письма) не содержит доменной части. Если адрес отправителя не содержит имени домена, спам-рейтинг сообщения будет

увеличен.

Чтобы увеличить спам-рейтинг при анализе темы сообщения, выполните следующие действия:

1. В окне результатов на закладке Защита от спама раскройте блок параметров Расширенная настройка.

2. В группе параметров Увеличить спам-рейтинг при анализе темы сообщения: выборочно установите

флажки для следующих параметров:

Если тема сообщения длиннее 250 знаков. Если тема письма содержит больше 250 символов,

спам-рейтинг сообщения будет увеличен.

Если тема сообщения содержит много знаков пробелов и / или точек. Если тема письма

содержит много пробелов и / или точек, спам-рейтинг сообщения будет увеличен.

Если тема сообщения содержит метку времени. Если тема письма содержит цифровой

идентификатор или временную метку, спам-рейтинг сообщения будет увеличен.

В группе параметров Увеличить спам-рейтинг, если сообщение написано на: установите флажки для тех

языков, сообщения на которых вы считаете спамом:

Китайском языке, если вы считаете сообщения на китайском языке спамом.

Корейском языке, если вы считаете сообщения на корейском языке спамом.

Тайском языке, если вы считаете сообщения на тайском языке спамом.

Японском языке, если вы считаете сообщения на японском языке спамом.


63

ИСПОЛЬЗОВАНИЕ ВНЕШНИХ СЕРВИСОВ ДЛЯ

ОБРАБОТКИ СПАМА

Для обработки спама Kaspersky Security может использовать внешние сервисы. Внешними сервисами называются общедоступные ресурсы и службы в интернете, например «черные» списки IP-адресов и т. д. Также вы можете использовать технологию UDS (Urgent Detection System). UDS-сервис создает на стороне клиента необратимую сигнатуру письма (по ней невозможно восстановить тему, текст письма или адреса / имена получателей / отправителей) и отправляет ее на UDS-сервер. В случае если сигнатура найдена в «черных» списках UDS-сервера, спам-рейтинг письма повышается. Для работы службы необходимо открыть следующие порты: 7060 – для UDS1 и 7080 – для UDS2. Соединение устанавливается по протоколу UDP.

Чтобы использовать внешние сервисы проверки IP-адресов и URL-ссылок, выполните следующие действия:



3. В окне результатов на закладке Защита от спама раскройте блок параметров Использование внешних сервисов. Установите флажок Использовать внешние сервисы проверки IP-адресов и URL-ссылок для обнаружения спама, если вы хотите, чтобы проверка на спам осуществлялась в том числе на

основании внешних сервисов.

4. В группе параметров Параметры сервиса DNSBL установите флажок Использовать установленный по умолчанию «черный» список сервиса DNSBL, чтобы проводить проверку на спам на основании

служб DNSBL (Domain Name System Block List). DNSBL – это общедоступный список IP-адресов, уличенных в рассылке спама.

5. Установите флажок Использовать другой список из набора «черных» списков сервиса DNSBL. При

включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и

нажмите на кнопку . Чтобы удалить запись, используйте кнопку . Для импорта и экспорта списка

служат кнопки и соответственно.

6. В группе параметров Параметры сервиса SURBL установите флажок Использовать установленный по умолчанию «черный» список сервиса SURBL, чтобы проводить проверку сообщений на основании

установленного по умолчанию «черного» списка SURBL (Spam URI Realtime Block List). SURBL – это список гиперссылок, которые ведут на рекламируемые отправителями спама ресурсы. Таким образом, если сообщение содержит URL из данного списка, оно будет расцениваться как спам.

7. Установите флажок Использовать другой список из набора «черных» списков сервиса SURBL. При

включении этого параметра ниже предлагается сформировать пользовательский список. Для того чтобы добавить запись в список, укажите DNS-имя сервера и весовой коэффициент в соответствующих полях и

нажмите на кнопку . Чтобы удалить запись, нажмите на кнопку . Для импорта и экспорта списка

служат кнопки и соответственно.

8. Чтобы проверять наличие записи в обратной зоне для IP-адреса отправителя в DNS, установите флажок Проверять наличие IP-адреса отправителя в DNS.

9. Чтобы использовать технологию SPF (Sender Policy Framework), установите флажок Использовать технологию SPF.

10. Чтобы проверять IP-адрес отправителя на принадлежность ботнету, установите флажок Проверять принадлежность IP-адреса отправителя динамическому DNS. В случае положительного результата

проверки, спам-рейтинг сообщения будет увеличен.

11. Укажите тайм-аут ожидания при DNS-запросе в поле ввода с прокруткой. По умолчанию тайм-аут ожидания – 10 с.


64

Чтобы использовать технологию UDS, выполните следующие действия:

1. Установите флажок Использовать при проверке сообщений технологию UDS.

2. Укажите тайм-аут ожидания при UDS-запросе в поле ввода с прокруткой. По умолчанию тайм-аут ожидания – 10 с.

ИСПОЛЬЗОВАНИЕ ДОПОЛНИТЕЛЬНЫХ ВОЗМОЖНОСТЕЙ

АНТИ-СПАМА

Вы можете использовать дополнительные возможности компонента Анти-Спам. В дополнительные возможности входят параметры проверки, параметры проверки документов и прочие параметры.

Чтобы настроить ограничения проверки по времени и размеру объекта, выполните следующие действия:



3. В окне результатов на закладке Защита от спама раскройте блок параметров Дополнительные возможности. В группе Параметры проверки в поле ввода с прокруткой задайте Максимальное время проверки сообщения (с). Если время проверки превысит указанное, проверка осуществляться не будет. Значение по умолчанию – 30 с. Для такого объекта будет вынесен вердикт объект чистый, но

если включены служебные заголовки, то в них будет содержаться запись о превышении времени проверки.

4. В группе Параметры проверки в поле ввода с прокруткой укажите Максимальный размер проверяемого объекта. Если размер объекта превысит указанный, то проверка осуществляться не будет. Значение по умолчанию – 300 КБ. Для такого объекта будет вынесен вердикт объект чистый, но

если включены служебные заголовки, то в них будет содержаться запись о превышении максимального размера проверяемого объекта.

Чтобы настроить параметры проверки документов, в группе Параметры проверки файлов Microsoft Office выполните следующие действия:

1. Установите флажок Проверять файлы doc-формата, чтобы проверять документы программы Microsoft

Word.

2. Установите флажок Проверять файлы rtf-формата, чтобы проверять документы RTF.

Чтобы настроить дополнительные параметры, в группе Прочие параметры выполните следующие действия:

1. Установите флажок Использовать фактор «Потенциальный спам», если вы хотите, чтобы программа

выносила вердикт «Потенциальный спам» для подозрительных сообщений.

2. Установите флажок Использовать технологию анализа изображений, если вы хотите, чтобы

изображения, приложенные к письму проверялись с использованием технологии GSG (технология обработки изображений). С помощью этой технологии, изображения проверяются на соответствие образцам, имеющимся в спам-базе. В случае нахождения соответствий спам-рейтинг письма будет увеличен.

3. Установите флажок Включить режим хранения и использования образцов спама в кодировке UTF8 (Требуется обновление баз Анти-Спама), чтобы включить хранение и использование образцов спама

в кодировке UTF8. Данный режим позволяет избежать потери информации из образцов спама на восточных языках, но несколько увеличивает время обработки каждого письма. Рекомендуется включать в том случае, если для переписки используется кодировка UTF8. Изменение данного параметра вступит в силу после обновления баз Анти-Спама.


65

4. Установите флажок Включить служебные заголовки, если вы хотите добавлять к сообщению

информационные x-заголовки, в которых содержится информация об итогах проверки.

5. Установите флажок Проверять авторизованные подключения, чтобы включить проверку сообщений,

полученных по доверенному соединению (Trusted Connection).

6. Установите флажок Не проверять на наличие спама сообщения для адреса Postmaster, чтобы

отключить проверку сообщений полученных для адреса Postmaster.

Если полученное сообщение имеет SCL-оценку, равную -1, то Kaspersky Security не будет проверять его на спам.

66

РЕЗЕРВНОЕ ХРАНИЛИЩЕ

Kaspersky Security предоставляет возможность сохранения копии исходного объекта в Резервном хранилище перед его обработкой программой.

В дальнейшем объект из Резервного хранилища может быть:

сохранен на диск в целях получения информации, содержащейся в объекте. Вы также можете

восстановить объект и попытаться проверить его еще раз файловым антивирусом с использованием обновленной версии баз;

удален;

отправлен на исследование в «Лабораторию Касперского» (только для подозрительных объектов,

содержащих модификацию известного вируса или код еще не известного вируса). Наши специалисты проанализируют объект, постараются восстановить информацию и, если окажется, что объект заражен неизвестным вредоносным кодом, обновят записи баз. Тогда последующая проверка данного объекта антивирусной программой для файловых систем (например, Антивирус Касперского для Windows Servers) с использованием обновленной версии баз позволит вылечить его и сохранить целостность содержащихся в нем данных;

отправлен адресатам. Сохраненные объекты будут доставлены получателю / получателям.

Резервная копия объекта, проверенного компонентом Антивирус, создается только в случае, если в параметрах антивирусной защиты установлен флажок Сохранять копию исходного объекта в Резервном хранилище.

Объекты, обработанные компонентом Анти-Спам, также сохраняются в Резервном хранилище.

В Резервном хранилище объект размещается в зашифрованном виде, что обеспечивает такие выгоды как:

отсутствие риска заражения (объект не доступен без расшифровки);

экономия времени работы антивирусной программы (файлы в формате Резервного хранилища не определяются как зараженные).

Объем информации в Резервном хранилище ограничивается следующим образом:

Общее количество объектов в хранилище не должно превышать одного миллиона. Данное ограничение нельзя снять.

Пользователь может дополнительно установить ограничения по размеру Резервного хранилища и по времени хранения объектов в нем.

Проверка соблюдения ограничений производится периодически (каждую минуту). Порядок действий программы следующий:

если превышено допустимое количество объектов в хранилище, удаляет необходимое количество наиболее старых объектов;

если установлено ограничение на размер хранилища и при размещении очередного объекта оно превышено, освобождает необходимый объем за счет удаления наиболее старых объектов;

если установлено ограничение на срок хранения объекта, удаляет объекты, срок хранения которых закончился.

Через узел Резервное хранилище осуществляются следующие действия:

просмотр Резервного хранилища;

работа с резервными копиями объектов: просмотр свойств, восстановление, отправка адресатам, отправка на исследование и удаление.

Р Е З Е Р В Н О Е Х Р А Н И Л И Щ Е

67

Для удобства просмотра, поиска информации в Резервном хранилище и ее структурирования предусмотрена возможность фильтрации данных Резервного хранилища (см. раздел «Фильтрация Резервного хранилища» на стр. 70).


Просмотр Резервного хранилища ................................................................................................................................ 67

Просмотр свойств объектов, помещенных в Резервное хранилище ........................................................................ 69

Фильтрация Резервного хранилища ............................................................................................................................ 70

Восстановление объекта из Резервного хранилища .................................................................................................. 71

Отправка объекта на исследование ............................................................................................................................ 71

Удаление объекта из Резервного хранилища ............................................................................................................. 72

Настройка параметров Резервного хранилища .......................................................................................................... 72

ПРОСМОТР РЕЗЕРВНОГО ХРАНИЛИЩА

В Резервном хранилище (см. рис. ниже) вы можете просматривать все сохраненные объекты в виде таблицы с заголовками. Под каждым заголовком отображается определенный тип информации об объекте. В нижнем левом углу окна результатов вы можете увидеть, сколько всего объектов находится в Резервном хранилище, и какое место на жестком диске они занимают, а также количество объектов, отображаемых в окне результатов после применения фильтра.

Чтобы просмотреть содержимое Резервного хранилища, выполните следующие действия:


2. Выберите узел Резервное хранилище.

В окне результатов вы увидите список копий объектов, сохраненных в Резервном хранилище.

По умолчанию вы можете просмотреть следующую информацию для каждого объекта, помещенного в Резервное хранилище:

От. Адрес отправителя сообщения.

Кому. Адрес получателя сообщения.

Тема. Тема сообщения.

Вердикт. Статус сообщения.

Время получения. Точное время поступления сообщения на сервер Microsoft Exchange.


68

Рисунок 5. Просмотр Резервного хранилища

Чтобы настроить вид окна результатов, выполните следующие действия:

1. Чтобы добавить дополнительные столбцы в окно результатов, нажмите на кнопку Добавить / Удалить столбцы.

2. В появившемся окне установите флажки для тех типов данных, которые вы хотите просматривать в окне результатов.

Вы можете сортировать информацию в таблице по возрастанию или убыванию данных любого из столбцов. Для этого нажмите на один из заголовков, например От, Кому, Тема и т. д. Сортировку можно выполнять также с

помощью фильтров (см. раздел «Фильтрация Резервного хранилища» на стр. 70).

В окне результатов за раз может отображаться ограниченное количество объектов. Чтобы просмотреть другие объекты, воспользуйтесь кнопками перехода, расположенными в правом нижнем углу окна результатов. Между двумя парами кнопок перехода расположен индикатор номера текущего окна. Чтобы перейти к следующему окну, нажмите на кнопку со значком >. Чтобы перейти к предыдущему окну, нажмите на кнопку со значком <. Чтобы перейти к последнему окну, нажмите на кнопку со значком >>. Чтобы вернуться к самому первому окну, нажмите на кнопку со значком <<.


69

ПРОСМОТР СВОЙСТВ ОБЪЕКТОВ, ПОМЕЩЕННЫХ В

РЕЗЕРВНОЕ ХРАНИЛИЩЕ

Чтобы просмотреть содержимое Резервного хранилища, выполните следующие действия:



3. В окне результатов выберите объект, помещенный в Резервное хранилище.

4. Нажмите на кнопку Свойства. Если в окне результатов недостаточно места для отображения кнопки Свойства, нажмите на кнопку Дополнительно и выберите пункт меню Свойства.

Откроется окно Свойства сообщения. В свойствах вы можете просмотреть следующую информацию:

Вирус. Если сообщение заражено вирусом, в этом поле отобразится название вируса.

Время выпуска баз. Время выпуска баз.

От. Адрес отправителя.

Кому. Адрес получателя.

Копия. Кому была отправлена копия.

Размер на диске. Количество места на диске, занимаемого сообщением.

Тема. Тема сообщения.

Путь. Путь хранения сообщения.

Время получения. Точное время доставки сообщения (число, месяц, год, часы, минуты).

Дата создания письма. Точное время создания сообщения (число, месяц, год, часы, минуты).

Размер. Размер сообщения (байт).

Вы можете выбрать несколько объектов и просмотреть их свойства. Для этого выделите объекты, нажмите на кнопку Дополнительно и выберите пункт меню Свойства. В появившемся окне Свойства выделенных объектов вы можете просматривать вердикты всех выделенных объектов.


70

ФИЛЬТРАЦИЯ РЕЗЕРВНОГО ХРАНИЛИЩА

Использование фильтров позволяет осуществлять поиск и структурировать представленную в Резервном хранилище информацию, поскольку после применения фильтра (см. рис. ниже) доступной становится только информация, удовлетворяющая его параметрам. Эта возможность актуальна в связи с большим объемом хранящихся в Резервном хранилище объектов. Фильтр может быть использован, например, для поиска объекта, который необходимо восстановить.

Рисунок 6. Настройка фильтров Резервного хранилища

Чтобы настроить фильтры Резервного хранилища, выполните следующие действия:



3. В окне результатов вверху в раскрывающемся списке выберите один из критериев, на основании которого будут фильтроваться объекты, помещенные в Резервное хранилище. Вы можете выбрать один из следующих критериев:

Только Спам. В этом случае в окне результатов будут отображаться только сообщения с вердиктом

«Спам».

Только Вирусы. В этом случае в окне результатов будут отображаться только сообщения,

зараженные вирусами, или содержащие вирусы во вложении, теле письма и т. д.


71

Поиск слов. В случае выбора этого варианта в поле ввода укажите ключевые слова, по которым

будет осуществляться поиск сообщений. Поиск будет осуществляться в поле Тема и адресах отправителей и получателей сообщений.

Пользовательский фильтр. В этом случае выберите критерий для создаваемого фильтра в

раскрывающемся списке, задайте условие соответствия данного критерия определенному значению (например, равен или не равен) и укажите это значение. Для критериев Дата создания письма, Время получения и Время выпуска баз укажите значение с помощью календаря. Для критерия Вердикт выберите искомый вердикт в раскрывающемся списке. Для остальных критериев введите

значение вручную в поле ввода.

4. Нажмите на кнопку Искать. Примененный фильтр будет отображаться вверху окна результатов, а в

самом окне будут показаны объекты, отвечающие критериям поиска.

5. Чтобы удалить фильтр, нажмите на кнопку Удалить справа от фильтра.

6. Чтобы удалить все объекты, нажмите на кнопку Удалить все.

Также вы можете сортировать информацию в таблице по возрастанию или убыванию данных любого столбца. Для этого нажмите на один из заголовков, например От, Кому, Тема и т. д.

ВОССТАНОВЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО

ХРАНИЛИЩА

Чтобы восстановить объект из Резервного хранилища, выполните следующие действия:



3. В окне результатов выберите объект, который вы хотите восстановить.

4. Нажмите на кнопку Сохранить на диск. Если в окне результатов недостаточно места для отображения кнопки Сохранить на диск, нажмите на кнопку Дополнительно и выберите пункт меню Сохранить на диск.

5. Укажите в открывшемся окне папку, в которую будет сохранен восстановленный объект и, если это необходимо, введите или измените имя объекта.


В результате объект расшифровывается, его копия помещается в указанную папку и сохраняется под заданным именем. Восстановленный объект будет иметь тот же формат, в котором объект поступил на обработку программе. После успешного восстановления объекта на экран компьютера выводится соответствующее уведомление. Имейте в виду, что восстановление объектов может привести к заражению вашего компьютера.

Также вы можете отправить копию сохраненного в Резервном хранилище сообщения адресатам, которым оно изначально предназначалось. Для этого нажмите на кнопку Дополнительно и выберите пункт меню Отправить адресатам.

ОТПРАВКА ОБЪЕКТА НА ИССЛЕДОВАНИЕ

На исследование специалистам «Лаборатории Касперского» можно отправлять только объекты со статусом «подозрительный». Перед отправкой объектов на исследование необходимо настроить общие параметры уведомления (см. раздел «Настройка параметров уведомлений» на стр. 74).


72

Чтобы отправить объект на исследование, выполните следующие действия:



3. Выберите для отправки объект со статусом Подозрительный в таблице, отображающей содержимое

хранилища. Для поиска объекта можно использовать фильтр (см. раздел «Фильтрация Резервного хранилища» на стр. 70).

4. В контекстном меню объекта выберите команду Отправить файл на исследование.

В результате на компьютере, где установлен управляемый Сервер безопасности, автоматически формируется почтовое сообщение с вложенным объектом и отправляется в «Лабораторию Касперского». Объект отправляется в зашифрованном виде, поэтому не будет обнаружен Kaspersky Security повторно. После отправки сообщения на экран компьютера, с которого осуществляется управление, выводится уведомление об отправке.

УДАЛЕНИЕ ОБЪЕКТА ИЗ РЕЗЕРВНОГО ХРАНИЛИЩА

Из Резервного хранилища автоматически удаляются следующие объекты:

Наиболее старый объект, если размещение нового объекта приведет к превышению общего ограничения на их количество в хранилище (общее ограничение в данной версии программы равно одному миллиону).

Наиболее старые объекты, если установлено ограничение на размер хранилища и при размещении нового объекта это ограничение будет превышено.

Объекты, срок хранения которых закончился, если установлено ограничение на срок хранения объекта.

Предусмотрена также возможность удаления объектов из Резервного хранилища вручную. Это может быть полезно для удаления успешно восстановленных или отправленных на исследование объектов, а также для принудительного освобождения Резервного хранилища, если не подходят автоматические способы удаления объектов.

Чтобы удалить объекты из Резервного хранилища, выполните следующие действия:



3. В окне результатов выберите объект или объекты, которые вы хотите удалить. Для поиска объектов можно использовать фильтр (см. раздел «Фильтрация Резервного хранилища» на стр. 70).

4. Нажмите на кнопку Удалить.

5. Чтобы удалить сразу все объекты, нажмите на кнопку Удалить все.

Объекты будут удалены из Резервного хранилища.

НАСТРОЙКА ПАРАМЕТРОВ РЕЗЕРВНОГО ХРАНИЛИЩА

Резервное хранилище создается при установке компонента Сервер безопасности. Для параметров хранилища задаются значения по умолчанию, они могут быть изменены администратором.


73

Чтобы изменить параметры Резервного хранилища, выполните следующие действия:


2. Выберите узел Настройка.

3. В окне результатов в группе параметров Хранение данных установите флажок Ограничить размер Резервного хранилища.

4. В поле ввода с прокруткой Размер Резервного хранилища не должен превышать укажите

максимальный размер Резервного хранилища. По умолчанию – 5120 МБ.

5. Установите флажок Ограничить срок хранения объектов в Резервном хранилище и в поле ввода с прокруткой Хранить объекты не дольше укажите необходимое количество дней. По умолчанию – 30

дней.

Если ни один флажок не установлен, размер хранилища будет ограничен только количеством размещенных в нем объектов (в данной версии программы не более одного миллиона). Чтобы изменения вступили в силу, нажмите на кнопку Сохранить.

74

УВЕДОМЛЕНИЯ

Kaspersky Security предоставляет возможность оповещать об обнаруженных при проверке зараженных, защищенных и поврежденных объектах.

Уведомление может производиться следующими способами:

Рассылкой сообщений по электронной почте. В этом случае необходимо настроить общие параметры, которые будут использоваться для отправки уведомлений.

Регистрацией события в системном журнале Microsoft Windows компьютера, на котором установлен компонент Сервер безопасности. В этом случае доступ к информации осуществляется при помощи стандартного инструмента просмотра и управления журналами Windows – Просмотр событий.

Предусмотрена возможность оповещения о зараженном, защищенном и поврежденном объекте отправителя и получателя сообщения. Также можно настроить отправку оповещений на дополнительные адреса электронной почты, например, на адрес администратора или сотрудника службы безопасности.


Настройка параметров уведомлений .......................................................................................................................... 74

Настройка параметров отправки уведомлений........................................................................................................... 75

НАСТРОЙКА ПАРАМЕТРОВ УВЕДОМЛЕНИЙ

Чтобы настроить параметры уведомлений, выполните следующие действия:


2. Выберите узел Уведомления. В окне результатов вы можете настроить уведомления для следующих

типов объектов:

Зараженные объекты. Чтобы настроить уведомления о зараженных объектах, раскройте блок параметров Уведомлять о зараженных объектах.

Поврежденные объекты. Чтобы настроить уведомления о поврежденных объектах, раскройте блок параметров Уведомлять о поврежденных объектах.

Защищенные объекты. Чтобы настроить уведомления о защищенных объектах, раскройте блок параметров Уведомлять о защищенных объектах.

Системные ошибки. Чтобы настроить уведомления о системных ошибках, раскройте блок параметров Уведомлять о системных ошибках. Для этого типа объектов уведомления получателя

и отправителя не предусмотрены.

3. Для каждого типа объектов настройте параметры уведомлений в разделе Уведомлять по электронной почте.

4. Установите флажок Администратора, если вы хотите, чтобы уведомления отправлялись на

электронный адрес администратора.

5. Установите флажок Отправителя, если вы хотите, чтобы уведомления отправлялись отправителю

сообщения, в котором был обнаружен объект.

У В Е Д О М Л Е Н И Я

75

6. Установите флажок Получателя, если вы хотите, чтобы уведомления отправлялись получателю

сообщения, в котором был обнаружен объект.

7. Установите флажок Cледующих адресатов и в поле ввода укажите адрес или адреса электронной

почты, на которые вы хотите отправлять уведомления.

8. Чтобы регистрировать событие в системном журнале Microsoft Windows, установите флажок Регистрировать в журнале событий Microsoft Windows.

НАСТРОЙКА ПАРАМЕТРОВ ОТПРАВКИ УВЕДОМЛЕНИЙ

Чтобы настроить параметры отправки уведомлений, выполните следующие действия:


2. Выберите узел Уведомления.

3. Откройте окно Параметры отправки почтовых сообщений через контекстное меню узла Уведомления или по ссылке Параметры отправки почтовых сообщений в окне результатов.

Рисунок 7. Настройка параметров отправки почтовых сообщений

4. В поле Адрес веб-сервиса укажите адрес веб-службы отправки почтовых сообщений через Microsoft

Exchange Server. По умолчанию в Microsoft Exchange Server это следующий адрес:

https://<имя_сервера_клиентского_доступа>/ews/exchange.asmx

5. В поле Учетная запись укажите любую учетную запись из числа почтовых ящиков, зарегистрированных

на Microsoft Exchange Server.

Для этого нажмите на кнопку Обзор или введите имя учетной записи вручную.

6. В поле Пароль введите пароль выбранной учетной записи.

7. В поле Адрес администратора укажите адрес электронной почты получателя уведомлений.


Если тестовое сообщение пришло на указанный ящик, это означает, что отправка уведомлений настроена корректно.

Также вы можете настроить параметры отправки уведомлений в блоке параметров Настройка уведомлений узла Настройка.

76

ОТЧЕТЫ

Kaspersky Security предоставляет возможность создавать и просматривать отчеты о работе компонентов Антивирус и Анти-Спам. В отчетах вы можете просматривать статистику о работе программы за определенный период времени. Для каждого компонента формируется отдельный отчет за период от одного дня до одного месяца. Отчеты могут быть стандартными и подробными. Стандартные отчеты содержат информацию об объектах, обработанных за весь период без указания временного промежутка, во время которого произошло событие. Подробные отчеты указывают более точные временные рамки, в которых произошло событие. Минимальный промежуток времени, отображаемый в подробном отчете – один час. Отчеты могут создаваться автоматически по расписанию или вручную. Вы можете просматривать отчеты в программе, или получать их по электронной почте. Отчеты, отправляемые по электронной почте, прикрепляются к письму в виде вложения в сообщение. Сообщение содержит пояснительный текст:

Вложенный файл содержит отчет о работе Kaspersky Security 8.0 для Microsoft Exchange

Servers.

Кроме того, вы можете создавать Быстрые отчеты обо всех событиях, произошедших за указанный пользователем период. Быстрые отчеты могут создаваться отдельно для компонентов Антивирус и Анти-Спам. Быстрые отчеты используются, если вы хотите вручную настроить отчетный период.


Настройка параметров Быстрых отчетов .................................................................................................................... 76

Настройка параметров отчетов Антивируса ............................................................................................................... 77

Настройка параметров отчетов Анти-Спама ............................................................................................................... 78

Просмотр готовых отчетов............................................................................................................................................ 78

Отправка отчетов по электронной почте ..................................................................................................................... 81

НАСТРОЙКА ПАРАМЕТРОВ БЫСТРЫХ ОТЧЕТОВ

Чтобы настроить параметры Быстрых отчетов, выполните следующие действия:


2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Быстрые отчеты.

3. В поле Имя отчета введите название создаваемого отчета.

4. В раскрывающемся списке Тип выберите один из вариантов:

Антивирус. Будет сформирован отчет для компонента Антивирус.

Анти-Спам. Будет сформирован отчет для компонента Анти-Спам.

5. В раскрывающемся списке Уровень детализации выберите один из вариантов:

Стандартный. Отчет будет содержать ограниченную информацию об обработанных объектах за

весь отчетный период без указания временного промежутка, в котором произошло событие.

Подробный. Будет формироваться детальный отчет с указанием временного промежутка для

каждого произошедшего события в зависимости от величины выбранного отчетного периода. Если

О Т Ч Е Т Ы

77

период равен одному дню, минимальный временной интервал для каждого события составляет один час. Если период равен неделе, минимальный временной интервал для каждого события составляет шесть часов. Если период равен одному месяцу, минимальный временной интервал для каждого события составляет один день.

6. В раскрывающемся списке Период выберите один из вариантов:

За сутки. Отчет будет формироваться за последние сутки.

За неделю. Отчет будет формироваться за последнюю неделю.

За месяц. Отчет будет формироваться за последний месяц.

7. В поле Начиная с укажите дату начала отчетного периода вручную, или выберите необходимую дату в

календаре.

8. Чтобы создать быстрый отчет на основании заданных параметров, нажмите на кнопку Создать отчет.


НАСТРОЙКА ПАРАМЕТРОВ ОТЧЕТОВ АНТИВИРУСА

Чтобы настроить параметры отчетов Антивируса, выполните следующие действия:


2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Антивирусный отчет.

3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о

работе Антивируса формировались на основании заданного расписания.



Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный

период без указания временных рамок для каждого события.

Подробный. Будет формироваться детальный отчет с указанием временных рамок для каждого

произошедшего события в зависимости от величины выбранного отчетного периода. Если период равен одному дню, минимальный интервал для каждого события составляет один час. Если период равен неделе, минимальный интервал для каждого события составляет шесть часов. Если период равен одному месяцу, минимальный интервал для каждого события составляет один день.

6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:

Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.

Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в

который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.

Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать

отчет. В поле ввода укажите точное время создания отчета.

7. Чтобы создать отчет о работе Антивируса на основании заданных параметров, нажмите на кнопку Создать отчет.



78

НАСТРОЙКА ПАРАМЕТРОВ ОТЧЕТОВ АНТИ-СПАМА

Чтобы настроить параметры отчетов Анти-Спама, выполните следующие действия:


2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Анти-Спам отчет.

3. Установите флажок Автоматическое создание отчета по расписанию, если вы хотите чтобы отчеты о

работе Анти-Спама формировались на основании заданного расписания.



Стандартный. Отчет будет содержать информацию об обработанных объектах за весь отчетный

период без указания временных рамок для каждого события.

Подробный. Будет формироваться детальный отчет с указанием временных рамок для каждого

произошедшего события в зависимости от величины выбранного отчетного периода. Если период равен одному дню, минимальный интервал для каждого события составляет один час. Если период равен неделе, минимальный интервал для каждого события составляет шесть часов. Если период равен одному месяцу, минимальный интервал для каждого события составляет один день.

6. В раскрывающемся списке Расписание создания отчета выберите один из вариантов:

Ежедневно. При выборе этого варианта в поле ввода укажите точное время создания отчета.

Еженедельно. При выборе этого варианта в раскрывающемся списке выберите день недели, в

который вы хотите создавать отчет. В поле ввода укажите точное время создания отчета.

Ежемесячно. При выборе этого варианта выберите день месяца, в который вы хотите формировать

отчет. В поле ввода укажите точное время создания отчета.

7. Чтобы создать отчет о работе Анти-Спама на основании заданных параметров, нажмите на кнопку Создать отчет.


ПРОСМОТР ГОТОВЫХ ОТЧЕТОВ

Чтобы просмотреть отчеты о работе компонентов в программе, выполните следующие действия:


2. Выберите узел Отчеты и в окне результатов раскройте блок параметров Готовые отчеты.

В таблице готовых отчетов вы можете просматривать все созданные отчеты. Для каждого отчета представлена следующая информация:

Имя. Имя по умолчанию или имя, созданное пользователем.

Тип. К какому компоненту относится отчет.

Дата. Время создания отчета в формате ДД.ММ.ГГГГ.

Уровень детализации. Подробный или стандартный.

О Т Ч Е Т Ы

79

Период. Промежуток времени, отраженный в отчете.

3. Для просмотра конкретного отчета выберите его в списке и нажмите на кнопку Показать.

Рисунок 8. Просмотр готовых отчетов

Просмотр отчета Антивируса

Стандартный отчет Антивируса содержит следующие данные в заголовке:

Тип отчета;

Имя сервера, для которого создан отчет;

Период, за который сформирован отчет;

Число, месяц, год создания отчета (UTC).


80

В таблице стандартного отчета Антивируса вы можете просматривать следующую информацию:

Вердикт. Статус объекта после обработки компонентом Антивирус.

Количество объектов. Количество объектов с указанным вердиктом.

Доля от общего числа. Процент объектов с указанным вердиктом от общего числа объектов.

Размер. Размер объектов (МБ).

Подробный отчет Антивируса содержит следующие данные в заголовке:



Период, за который сформирован отчет;


В таблице подробного отчета Антивируса вы можете просматривать следующую информацию:

Период времени. Временной промежуток, во время которого был обнаружен объект / объекты.

Чистые объекты. Незараженные объекты.

Вылеченные объекты. Объекты, которые удалось вылечить.

Зараженные объекты. Зараженные объекты.

Подозрительные объекты. Объекты, которые могут содержать неизвестный вирус.

Защищенные объекты. Объекты, защищенные паролем, например, архивы.

Поврежденные объекты. Общее количество поврежденных объектов.

Нарушение лицензии. Объекты, которые не были проверены из-за нарушения условий лицензирования

Kaspersky Security.

Ошибка баз Антивируса. Ошибка проверки, возникшая из-за некорректных баз.

Ошибка обработки. Объекты, при обработке которых произошла ошибка.

Всего объектов. Общее количество полученных объектов.

Все отчеты Антивируса содержат информацию о размере обработанных объектов. В графе За весь период

указано общее количество обработанных объектов за весь отчетный период.

Просмотр отчета Анти-Спама

Стандартный отчет Анти-Спама содержит следующие данные в заголовке:



Период времени, за который сформирован отчет;


О Т Ч Е Т Ы

81

В таблице стандартного отчета Анти-Спама вы можете просматривать следующую информацию:

Вердикт. Статус объекта после обработки компонентом Анти-Спам.

Количество писем. Количество писем с указанным вердиктом.

Процент от общего числа. Процент писем, с указанным вердиктом от общего числа писем.

Размер. Размер писем.

Подробный отчет Анти-Спама содержит следующие данные в заголовке:



Период времени, за который сформирован отчет;


В таблице подробного отчета Анти-Спама вы можете просматривать следующую информацию:

Период времени. Временной промежуток, во время которого сообщения поступили в обработку.

Не содержит спама. Сообщения, которые не содержат спама.

Доверенный. Сообщения от доверенных отправителей.

Спам. Сообщения, которые являются спамом.

Потенциальный спам. Сообщения, которые могут быть спамом.

Формальное оповещение. Сообщения о доставке письма, и другие сервисные сообщения.

Внесен в «черный» список. Адрес отправителя был внесен в «черный» список.

Не проверено. Сообщения, которые не были проверены компонентом Анти-Спам.

Все отчеты Анти-Спама содержат информацию о размере обработанных писем. В графе За весь период

указано общее количество обработанных писем за весь отчетный период.

ОТПРАВКА ОТЧЕТОВ ПО ЭЛЕКТРОННОЙ ПОЧТЕ

Чтобы настроить параметры отправки отчетов по электронной почте, выполните следующие действия:


2. Выберите узел Отчеты и в окне результатов раскройте блок параметров отчетов, уведомления о

которых вы хотите получать по электронной почте.

3. В разделе Отправить отчет на адрес электронной почты, установите флажок Администратора, если

вы хотите, чтобы отчеты приходили на адрес администратора.

4. Установите флажок Следующих адресатов и в поле ввода укажите адрес электронной почты, на

который будут отправляться отчеты.

5. Нажмите на кнопку Сохранить, чтобы сохранить параметры отправки отчетов.


82


Если тестовое сообщение пришло на указанные адрес, это значит, что параметры отправки отчетов настроены корректно. Если тестовое сообщение не пришло, убедитесь, что параметры отправки почтовых сообщений (см. раздел «Настройка параметров отправки уведомлений» на стр. 75) настроены корректно.

83

ЖУРНАЛЫ СОБЫТИЙ ПРОГРАММЫ

Kaspersky Security позволяет регистрировать зафиксированные события в журнале приложений операционной системы Microsoft Windows и собственных журналах.

Полнота информации, выводимой в журналы, зависит от установленных в параметрах программы уровней диагностики.

Просмотр событий, зарегистрированных в журнале приложений Microsoft Windows, осуществляется при помощи стандартного компонента Microsoft Windows Просмотр событий. В графе Источник для Kaspersky Security

прописывается строка KSCM8.

Журналы событий Kaspersky Security ведутся в нескольких форматах и в зависимости от формата имеют следующую структуру имен:

kselog.ггггддмм[N].log – основной журнал программы, где N – номер файла журнала по порядку. Номер журнала появляется, если за период ротации было создано несколько файлов журналов.

antivirus_updater_tracelog_ггггддмм[N].log – журнал обновления баз Антивируса.

antispam_updater_tracelog_ггггддмм[N].log – журнал обновления баз Анти-Спама.

Новый журнал по умолчанию создается ежедневно. Запись информации в журнал событий программы производится в конец самого нового файла. Ограничение на размер журнала по умолчанию – 100 MБ. Это значение может быть изменено. После достижения ограничения журнал архивируется и создается новый журнал. Просмотр журналов событий программы осуществляется с помощью стандартной программы просмотра текстовых файлов (например, Блокнот). Журналы хранятся в папке Logs. Эта папка находится на сервере в папке установки программы, путь к которой указывается в процессе установки.


Настройка уровня диагностики ..................................................................................................................................... 83

Настройка параметров журналов ................................................................................................................................. 84

НАСТРОЙКА УРОВНЯ ДИАГНОСТИКИ

Объем и полнота информации, выводимой в журналы, зависит от установленных уровней диагностики.

Чтобы настроить уровень диагностики, выполните следующие действия:



3. В окне результатов в разделе Диагностика в раскрывающемся списке Уровень детализации выберите Минимальный. В этом случае журналы будут содержать минимальный объем информации. Чтобы

настроить подробное журналирование нужных вам событий для анализа неполадок и их устранения, нажмите на кнопку Настройка и в открывшемся окне Настройка параметров диагностики установите

флажки напротив модулей и событий, для которых вы хотите включить подробное журналирование. Нажмите на кнопку ОК в окне Настройка параметров диагностики. В раскрывающемся списке Уровень детализации отобразится Другой. Обратите внимание, что ведение подробных журналов

может замедлять работу программы.

4. Нажмите на кнопку Сохранить в окне результатов.


84

НАСТРОЙКА ПАРАМЕТРОВ ЖУРНАЛОВ

Чтобы настроить параметры журналов, выполните следующие действия:



3. В окне результатов в разделе Диагностика в раскрывающемся списке Записывать новый файл журнала выберите одно из значений:

Ежедневно. Новый файл журнала будет создаваться каждый день.

Еженедельно. Новый файл журнала будет создаваться каждую неделю.

Каждый месяц. Новый файл журнала будет создаваться каждый месяц.

Если файл превышает максимальный размер. Новый файл журнала будет создаваться в случае,

если превышен указанный максимальный размер файла журнала.

4. Для параметра Максимальный размер файла укажите значение в поле ввода с прокруткой.

Максимальный размер файла – 100 МБ.

5. Установите флажок Уведомлять о возникающих ошибках по электронной почте, чтобы кроме записи

указанных событий в журнал получать уведомления о них по электронной почте (см. раздел «Настройка параметров отправки уведомлений» на стр. 75). Уведомления будут отсылаться администратору.


85

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

В данной главе даются ответы на наиболее распространенные вопросы пользователей по установке, настройке и работе Kaspersky Security.

Вопрос: возможно ли использование программы с антивирусными продуктами других производителей?

Kaspersky Security является почтовой антивирусной и анти-спам программой, предназначенным для работы в сети предприятия. Поэтому допускается ее совместная работа с антивирусными решениями «Лаборатории Касперского», входящими в состав продуктов Kaspersky Open Space Security (например, Антивирус Касперского 6.0 для Windows Workstations, Антивирус Касперского 6.0 для Windows Servers), развернутыми в сети.

Антивирусные и анти-спам продукты сторонних производителей могут работать на сервере Microsoft Exchange, развернутом в роли Транспортный концентратор или Пограничный транспорт совместно с перехватчиками Kaspersky Security для этих ролей. При этом значительно возрастает загрузка компьютера, а также требования к квалификации администратора, обеспечивающего согласованность настроек всех антивирусных и анти-спам программ. Ввиду сказанного рекомендуется удалять антивирусные и анти-спам продукты сторонних производителей до установки Kaspersky Security.

Kaspersky Security не работает с антивирусными программами сторонних производителей на сервере Microsoft Exchange, развернутом в роли Почтовый ящик!

Вопрос: почему программа вызывает определенное снижение производительности компьютера и ощутимо нагружает процессор?

Детектирование вирусов и фильтрация спама является вычислительной (математической) задачей, связанной с анализом структур, подсчетом контрольных сумм и математическими преобразованиями данных. Поэтому основным ресурсом, который потребляется программой в процессе работы, является процессорное время. При этом каждый новый вирус, добавленный в антивирусную базу, увеличивает общее время проверки.

В отличие от разработчиков других антивирусов, сокращающих время проверки путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf), «Лаборатория Касперского» считает, что задача антивирусной программы – обеспечивать реальную антивирусную безопасность пользователей.

Программа Kaspersky Security позволяет опытному пользователю ускорить антивирусную проверку и фильтрацию спама путем отключения проверки различных типов файлов. Однако не стоит забывать, что это приводит к снижению уровня безопасности.

Программа Kaspersky Security распознает более семисот форматов архивированных и сжатых файлов. Это очень важно для антивирусной безопасности, поскольку каждый из распознаваемых форматов может содержать исполняемый вредоносный код, активизирующийся после распаковки / разархивирования.

Вопрос: зачем нужна лицензия Kaspersky Security? Может ли программа работать без нее?

Без лицензии программа Kaspersky Security не работает.

Если вы еще не решились на приобретение лицензионной версии программы, мы можем предоставить вам пробную лицензию (Trial), которая будет работать в течение двух недель или месяца. По истечении данного срока лицензия будет заблокирована.

Вопрос: что произойдет, когда истечет срок действия лицензии Kaspersky Security?

По истечении срока действия лицензии программа будет продолжать работу, но обновление баз станет невозможным. Kaspersky Security по-прежнему будет выполнять антивирусную и анти-спам проверку почтового трафика и фоновую проверку хранилищ, но с использованием старой версии баз.


86

При возникновении данной ситуации обратитесь за продлением лицензии в компанию, где была приобретена программа Kaspersky Security или непосредственно в ЗАО «Лаборатория Касперского».

Вопрос: Насколько часто необходимо производить обновления?

Еще несколько лет назад вирусы передавались на дискетах и для защиты компьютера достаточно было установить антивирусную программу и изредка обновлять антивирусные базы. Но последние вирусные эпидемии распространялись по миру всего за несколько часов, и установленная антивирусная программа со старыми базами может оказаться бессильна перед новой угрозой. Для того чтобы не стать жертвой новых вирусов, необходимо обновлять базы ежедневно или чаще. Обновление баз Анти-Спама должно производиться раз в пять минут. Это позволяет своевременно актуализировать защиту сервера от спама.

Появление вирусов, использующих новые технологии скрытной модификации заражаемых объектов, требует обновления не только баз, но и всех модулей программы.

Вопрос: может ли злоумышленник подменить базы Kaspersky Security?

Все базы имеют уникальную подпись, и при обращении к базам программа проверяет ее. Если подпись не соответствует присвоенной в «Лаборатории Касперского», или дата баз – более поздняя, чем день окончания лицензии на использование продукта, программа не будет использовать такие базы.

Вопрос: я использую прокси-сервер и у меня не работает обновление. Что делать?

Вероятной причиной является использование прокси-сервера, который не полностью поддерживает протокол http 1.0. В данном случае рекомендуется использовать любой другой прокси-сервер.

Вопрос: после добавления в Microsoft Exchange новых хранилищ они не отображаются в списке защищаемых хранилищ. Что делать?

Хранилища появятся после перезапуска службы Kaspersky Security.

После этого, чтобы включить для них защиту, нужно вручную установить флажки рядом с именами этих хранилищ в узле Защита сервера на закладке Антивирусная защита в блоке параметров Защита почтовых ящиков.

Вопрос: иногда почтовые файлы в формате msg, вложенные в сообщение, повреждаются при отправке и их невозможно открыть. Зависит ли это от того, что файлы проверяются программой Kaspersky Security?

Данная ситуация воспроизводилась при тестировании программы. В результате было обнаружено, что вне зависимости от того, установлена или нет программа Kaspersky Security, файлы данного формата могут быть повреждены при отправке через сервер Microsoft Exchange.

87

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ

ПОДДЕРЖКИ

Если вы уже приобрели Kaspersky Security, вы можете получить информацию об этом приложении от специалистов Службы технической поддержки по телефону или через интернет.

Специалисты Службы технической поддержки ответят на ваши вопросы об установке и использовании приложения. Если ваш компьютер был заражен, они помогут устранить последствия работы вредоносных программ.

Прежде чем обращаться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами поддержки (http://support.kaspersky.ru/support/rules).

Электронный запрос в Службу технической поддержки

Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы обработки клиентских запросов Helpdesk (http://support.kaspersky.ru/helpdesk.html).

Запрос можно отправить на русском, английском, немецком, французском или испанском языках.

Чтобы отправить электронный запрос, укажите в нем номер клиента, полученный при регистрации на веб-сайте Службы технической поддержки, и пароль.

Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории Касперского», заполните регистрационную форму (https://support.kaspersky.com/ru/personalcabinet/registration/form/). При регистрации укажите код активации приложения или имя файла ключа.

Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном кабинете (https://support.kaspersky.com/ru/PersonalCabinet) и по электронному адресу, который вы указали в запросе.

В веб-форме запроса как можно подробнее опишите возникшую проблему. В обязательных для заполнения полях укажите:

Тип запроса. Выберите тему, наиболее точно соответствующую возникшей проблеме, например

«Проблема установки / удаления продукта» или «Проблема поиска / удаления вирусов». Если вы не найдете подходящей темы, выберите «Общий вопрос».

Название и номер версии приложения.

Текст запроса. Как можно подробнее опишите возникшую проблему.

Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на

веб-сайте Службы технической поддержки.

Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на

ваш запрос.

Техническая поддержка по телефону

Если возникла неотложная проблема, вы можете позвонить в Службу технической поддержки в вашем городе. Перед обращением к специалистам русскоязычной (http://support.kaspersky.ru/support/support_local) или интернациональной (http://support.kaspersky.ru/support/international) технической поддержки, пожалуйста, соберите информацию (http://support.kaspersky.ru/support/details) о своем компьютере и установленном на нем антивирусном программном обеспечении. Это позволит нашим специалистам быстрее помочь вам.

http://support.kaspersky.ru/support/rules

http://support.kaspersky.ru/helpdesk.html

https://support.kaspersky.com/ru/personalcabinet/registration/form/

https://support.kaspersky.com/ru/PersonalCabinet

http://support.kaspersky.ru/support/support_local

http://support.kaspersky.ru/support/international

http://support.kaspersky.ru/support/details

88

ГЛОССАРИЙ ТЕРМИНОВ

Б

Б А З Ы KA S P E R S K Y SE C U R I T Y

Базы данных, формируемые специалистами «Лаборатории Касперского» и содержащие подробное описание всех существующих на текущий момент угроз компьютерной безопасности, способов их обнаружения и обезвреживания. Базы постоянно обновляются в «Лаборатории Касперского» по мере появления новых угроз.

В

В О С С Т А Н О В Л Е Н И Е

Перемещение резервной копии объекта из резервного хранилища в указанную администратором папку,

расшифровка и сохранение под заданным именем. Восстановленный объект имеет тот же формат, с каким объект поступил на обработку приложению.

Д

Д О П О Л Н И Т Е Л Ь Н А Я Л И Ц Е Н З И Я

Лицензия, добавленная для работы программы «Лаборатории Касперского», но не активированная. Дополнительная лицензия начинает действовать по окончании срока действия активной лицензии.

З

З А М Е Н А О Б Ъ Е К Т А

Способ обработки объекта, при котором обнаруженный объект заменяется текстом (тело письма) или txt-файлом (вложение), составленным по шаблону замещения.

З А Р А Ж Е Н Н Ы Й О Б Ъ Е К Т

Объект, внутри которого содержится вредоносный код: при проверке объекта было обнаружено полное совпадение участка кода объекта с кодом известной угрозы. Специалисты «Лаборатории Касперского» не рекомендуют вам работать с такими объектами, поскольку это может привести к заражению вашего компьютера.

К

К О Н С О Л Ь У П Р А В Л Е Н И Я

Компонент приложения Kaspersky Security. Предоставляет пользовательский интерфейс к административным сервисам приложения и позволяет осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft Management Console (MMC).

Л

Л Е Ч Е Н И Е О Б Ъ Е К Т О В

Способ обработки зараженных объектов, в результате которого происходит полное или частичное восстановление данных либо принимается решение о невозможности лечения объектов. Лечение объектов выполняется на основе записей баз. Перед лечением объекта создается его резервная копия, если данная

функциональность не отключена. В процессе лечения часть данных может быть утеряна. Для восстановления объекта до первоначального состояния может быть использована резервная копия объекта.

Н

Н Е И З В Е С Т Н Ы Й В И Р У С

Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются программой в объектах при помощи эвристического анализатора, и таким объектам присваивается статус возможно зараженных.

Г Л О С С А Р И Й Т Е Р М И Н О В

89

О

О Б Н О В Л Е Н И Е

Процедура замены / добавления новых файлов (баз или программных модулей), получаемых с серверов обновлений «Лаборатории Касперского».

О Б Ъ Е К Т -К О Н Т Е Й Н Е Р

Объект, состоящий из нескольких объектов, например, архив, письмо с любым вложенным письмом. См. также простой объект.

П

П Е Р Е Х В А Т Ч И К

Подкомпонент компонента Сервер безопасности, отвечающий за проверку определенных типов почтовых сообщений. Набор подлежащих установке перехватчиков зависит от того, в какой роли или в какой комбинации ролей развернут Microsoft Exchange Server.

П О Д О З Р И Т Е Л Ь Н Ы Й О Б Ъ Е К Т

Объект, код которого содержит либо модифицированный код известного вируса, либо код, напоминающий вирус, но пока не известный «Лаборатории Касперского». Подозрительные объекты обнаруживаются при помощи эвристического анализатора.

П Р О В Е Р К А Т Р А Ф И К А

Антивирусная и анти-спам проверка поступающих на сервер Microsoft Exchange почтовых сообщений в режиме реального времени с использованием информации текущей (последней) версии баз Антивируса и Анти-Спама.

П Р О В Е Р К А Х Р А Н И Л И Щ

Антивирусная проверка хранящихся на почтовом сервере сообщений и содержимого общих папок с использованием последней версии баз. Проверка осуществляется в фоновом режиме и может запускаться как по расписанию, так и вручную. Проверяются все общие папки и почтовые хранилища (mailbox storage). При проверке могут быть обнаружены новые вирусы, информация о которых отсутствовала в базах на момент предыдущих проверок.

П Р О П У С К О Б Ъ Е К Т А

Способ обработки, при котором объект пропускается пользователю без каких-либо изменений. Обратите внимание на то, что выбор этого действия может привести к заражению компьютера.

П Р О С Т О Й О Б Ъ Е К Т

Тело письма или простое вложение, например, в виде исполняемого файла. См. также объект-контейнер.

Р

Р А Б О Ч Е Е М Е С Т О А Д М И Н И С Т Р А Т О Р А

Компьютер, на котором установлен компонент Kaspersky Security Консоль управления. С него осуществляется настройка и управление серверной частью программы – компонентом Сервер безопасности.

Р Е З Е Р В Н О Е К О П И Р О В А Н И Е

Создание резервной копии объекта перед его обработкой и размещение этой копии в резервном хранилище. В дальнейшем объект из резервного хранилища может быть восстановлен, отправлен на исследование в «Лабораторию Касперского» или удален.


90


Специальное хранилище, предназначенное для сохранения резервных копий объектов перед лечением, удалением или заменой. Представляет собой служебную папку и создается в папке хранения данных программы при установке компонента Сервер безопасности.

С

С Е Р В Е Р Б Е З О П А С Н О С Т И

Серверный компонент Kaspersky Security. Обеспечивает проверку почтового трафика на вирусы и спам, осуществляет обновление баз, поддерживает свою целостность, хранит статистическую информацию, а также предоставляет административные сервисы для удаленного управления и настройки. В состав компонента входит один или несколько перехватчиков.

С Е Р В Е Р Ы О Б Н О В Л Е Н И Й «ЛА Б О Р А Т О Р И И К А С П Е Р С К О Г О »

Список HTTP- и FTP-серверов «Лаборатории Касперского», с которых программа копирует базы и обновления модулей на ваш компьютер.

С П А М

Несанкционированная массовая рассылка электронных сообщений, чаще всего рекламного характера.

С П И С О К З А П Р Е Щ Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й

(также «Черный» список адресов)

Список электронных адресов, входящие сообщения с которых блокируются программой «Лаборатории Касперского» независимо от их содержания.

С П И С О К Р А З Р Е Ш Е Н Н Ы Х О Т П Р А В И Т Е Л Е Й

(также «Белый» список адресов)

Список электронных адресов, входящие сообщения с которых не проверяются программой «Лаборатории Касперского».

С Р О К Д Е Й С Т В И Я Л И Ц Е Н З И И

Период, в течение которого вам предоставляется возможность использовать полную функциональность программы «Лаборатории Касперского». Срок действия лицензии, как правило, составляет календарный год со дня ее установки. После окончания срока действия лицензии функциональность программы сокращается: вы не сможете обновлять базы программы.

У

У Д А Л Е Н И Е О Б Ъ Е К Т А

Способ обработки объекта, при котором происходит его физическое удаление с компьютера. Такой способ обработки рекомендуется применять к зараженным объектам. Перед удалением объекта создается резервная копия, если данная функциональность не отключена. Вы можете ее использовать для восстановления оригинального объекта.

У Д А Л Е Н И Е С О О Б Щ Е Н И Я

Способ обработки электронного сообщения, при котором происходит его физическое удаление. Такой способ рекомендуется применять к сообщениям, однозначно содержащим спам или вредоносный объект. Перед удалением сообщения его копия сохраняется в резервном хранилище (если данная функциональность не отключена).

Г Л О С С А Р И Й Т Е Р М И Н О В

91

Ф

Ф А Й Л К Л Ю Ч А

Файл с расширением *.key, который является вашим личным «ключом», необходимым для работы с программой «Лаборатории Касперского». Файл ключа входит в комплект поставки продукта, если вы приобрели его у дистрибьюторов «Лаборатории Касперского», или присылается вам по почте, если продукт был приобретен в интернет-магазине.

Ф О Р М А Л Ь Н О Е С О О Б Щ Е Н И Е

Сообщение, автоматически генерируемое и рассылаемое почтовыми программами, роботами (например, о невозможности доставки сообщения или о подтверждении регистрации пользователя на каком-либо интернет-ресурсе).

Ч

Ч Е Р Н Ы Й С П И С О К Ф А Й Л О В К Л Ю Ч Е Й

База данных, содержащая информацию о заблокированных «Лабораторией Касперского» файлах ключей. Содержимое файла с «черным» списком обновляется вместе с базами.

92

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

«Лаборатория Касперского» была основана в 1997 году. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.

«Лаборатория Касперского» – международная компания. Центральный офис находится в России, открыты локальные офисы в Великобритании, Франции, Германии, Японии, в странах Бенилюкса, Китае, Польше, Румынии и США (Калифорния). Во Франции открыто новое отделение компании – Европейский центр антивирусных исследований. Наша партнерская сеть объединяет более 500 компаний по всему миру.

«Лаборатория Касперского» сегодня – это более тысячи высококвалифицированных специалистов, десять из которых имеют дипломы MBA, шестнадцать – степени кандидатов наук. Ведущие вирусные аналитики «Лаборатории Касперского» являются членами престижной организации Computer Anti-virus Researcher's Organization (CARO).

Главная ценность компании – уникальные знания и опыт, накопленные ее сотрудниками в течение более чем четырнадцати лет непрерывной борьбы с вирусами. Благодаря постоянному анализу вирусной активности мы умеем предугадывать тенденции развития вредоносных программ и заблаговременно обеспечиваем пользователей надежной защитой от новых видов атак. Это преимущество – основа продуктов и услуг «Лаборатории Касперского». Мы всегда на шаг впереди конкурентов и предоставляем нашим заказчикам наилучшую защиту.

Годы упорной работы позволили компании стать лидером в разработке технологий защиты от вирусов. «Лаборатория Касперского» первой разработала многие современные стандарты антивирусных программ. Основной продукт компании, Антивирус Касперского, обеспечивает надежную защиту всех объектов вирусных атак: рабочих станций, файловых серверов, почтовых систем, сетевых экранов и интернет-шлюзов, карманных компьютеров. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. Многие мировые разработчики используют в своих продуктах программное ядро Антивируса Касперского, например, такие как: Nokia ICG (США), Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада).

Клиенты «Лаборатории Касперского» обеспечиваются широким спектром дополнительных услуг, гарантирующих бесперебойную работу продуктов и точное соответствие любым специфическим бизнес-требованиям. Мы проектируем, внедряем и сопровождаем корпоративные антивирусные комплексы. Наши базы обновляются каждый час. Мы обеспечиваем наших пользователей технической поддержкой на нескольких языках.

Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим дистрибьюторам или непосредственно в ЗАО «Лаборатория Касперского». Вам всегда будут предоставлены подробные консультации по телефону или электронной почте. На все ваши вопросы вы получите полные и исчерпывающие ответы.

Веб-сайт «Лаборатории Касперского»: http://www.kaspersky.ru

Вирусная энциклопедия: http://www.securelist.com/ru/

Антивирусная лаборатория: [email protected]

(только для отправки подозрительных объектов в архивированном виде)

http://support.kaspersky.ru/virlab/helpdesk.html

(для запросов вирусным аналитикам)


http://www.securelist.com/ru/

http://support.kaspersky.ru/virlab/helpdesk.html

93

ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ

Для создания программы использовался код сторонних производителей.


Программный код .......................................................................................................................................................... 93

Другая информация .................................................................................................................................................... 114

ПРОГРАММНЫЙ КОД

Информация о программном коде сторонних производителей, использованном при создании программы.


94


BOOST 1.30.0, 1.36 ........................................................................................................................................................ 94

BZIP2/LIBBZIP2 1.0.5 .................................................................................................................................................... 95

EXPAT 1.2, 2.0.1 ............................................................................................................................................................ 95

FREEBSD LIBC 2.3-2.6 .................................................................................................................................................. 95

GECKO SDK 1.8 ............................................................................................................................................................. 96

ICU 4.0.1 ....................................................................................................................................................................... 102

INFO-ZIP 5.51 .............................................................................................................................................................. 102

LIBJPEG 6B .................................................................................................................................................................. 103

LIBNKFM 2.0.5 .............................................................................................................................................................. 105

LIBPNG 1.2.29 .............................................................................................................................................................. 105

LIBSPF2 1.2.9 ............................................................................................................................................................... 105

LIBUNGIF 3.0 ................................................................................................................................................................ 105

LIBXDR ......................................................................................................................................................................... 106

LOKI 0.1.3 ..................................................................................................................................................................... 106

LZMA SDK 4.43 ............................................................................................................................................................ 107

MICROSOFT ENTERPRISE LIBRARY 4.1 ................................................................................................................... 107

MICROSOFT VISUAL STUDIO 2008 (MSVCP80.DLL, MSVCR80.DLL)...................................................................... 107

OPENSSL 0.9.8D .......................................................................................................................................................... 107

PCRE 7.4, 7.7 ............................................................................................................................................................... 110

RFC1321-BASED (RSA-FREE) MD5 LIBRARY ........................................................................................................... 111

SPRING.NET 1.2.0 ....................................................................................................................................................... 111

SQLITE 3.6.18 .............................................................................................................................................................. 113

WPF TOOLKIT 3.5.40128.1 .......................................................................................................................................... 114

ZLIB 1.2, 1.2.3 ............................................................................................................................................................... 114

BOOST 1.30.0, 1.36

Copyright (C) 2003, Christof Meerwald

Copyright (C) 2008, Beman Dawes

-----------------------------------------------------------------------------

И Н Ф О Р М А Ц И Я О С Т О Р О Н Н Е М К О Д Е

95

Boost Software License - Version 1.0 - August 17th, 2003

Permission is hereby granted, free of charge, to any person or organization obtaining a copy of the software and accompanying documentation covered by this license (the «Software») to use, reproduce, display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, all subject to the following:

The copyright notices in the Software and this entire statement, including the above license grant, this restriction and the following disclaimer, must be included in all copies of the Software, in whole or in part, and all derivative works of the Software, unless such copies or derivative works are solely in the form of machine-executable object code generated by a source language processor.

THE SOFTWARE IS PROVIDED «AS IS», WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

BZIP2/LIBBZIP2 1.0.5

Copyright (C) 1996-2007, Julian R Seward

-----------------------------------------------------------------

EXPAT 1.2, 2.0.1

Copyright (C) 1998, 1999, 2000, Thai Open Source Software Center Ltd

-----------------------------------------------------------------------------

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the «Software»), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED «AS IS», WITHOUT WARRANTY OF ANY KIND,

EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF

MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

FREEBSD LIBC 2.3-2.6

Copyright (C) 1992-2005, The FreeBSD Project

-----------------------------------------------------------------

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.


96

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS `ÀS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

GECKO SDK 1.8

Copyright (C) 1998-2008, Mozilla Foundation

-----------------------------------------------------------------------------

Mozilla Public License Version 1.1

1. Definitions.

1.0.1. «Commercial Use»

means distribution or otherwise making the Covered Code available to a third party.

1.1. «Contributor»

means each entity that creates or contributes to the creation of Modifications.

1.2. «Contributor Version»

means the combination of the Original Code, prior Modifications used by a Contributor, and the Modifications made by that particular Contributor.

1.3. «Covered Code»

means the Original Code or Modifications or the combination of the Original Code and Modifications, in each case including portions thereof.

1.4. «Electronic Distribution Mechanism»

means a mechanism generally accepted in the software development community for the electronic transfer of data.

1.5. «Executable»

means Covered Code in any form other than Source Code.

1.6. «Initial Developer»

means the individual or entity identified as the Initial Developer in the Source Code notice required by Exhibit A.

1.7. «Larger Work»

means a work which combines Covered Code or portions thereof with code not governed by the terms of this License.

1.8. «License»

means this document.

1.8.1. «Licensable»


97

means having the right to grant, to the maximum extent possible, whether at the time of the initial grant or subsequently acquired, any and all of the rights conveyed herein.

1.9. «Modifications»

means any addition to or deletion from the substance or structure of either the Original Code or any previous Modifications. When Covered Code is released as a series of files, a Modification is:

a. Any addition to or deletion from the contents of a file containing Original Code or previous Modifications.

b. Any new file that contains any part of the Original Code or previous Modifications.

1.10. «Original Code»

means Source Code of computer software code which is described in the Source Code notice required by Exhibit A as Original Code, and which, at the time of its release under this License is not already Covered Code governed by this License.

1.10.1. «Patent Claims»

means any patent claim(s), now owned or hereafter acquired, including without limitation, method, process, and apparatus claims, in any patent Licensable by grantor.

1.11. «Source Code»

means the preferred form of the Covered Code for making modifications to it, including all modules it contains, plus any associated interface definition files, scripts used to control compilation and installation of an Executable, or source code differential comparisons against either the Original Code or another well known, available Covered Code of the Contributor's choice. The Source Code can be in a compressed or archival form, provided the appropriate decompression or de-archiving software is widely available for no charge.

1.12. «You» (or «Your»)

means an individual or a legal entity exercising rights under, and complying with all of the terms of, this License or a future version of this License issued under Section 6.1. For legal entities, «You» includes any entity which controls, is controlled by, or is under common control with You. For purposes of this definition, «control» means (a) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (b) ownership of more than fifty percent (50%) of the outstanding shares or beneficial ownership of such entity.

2. Source Code License.

2.1. The Initial Developer Grant.

The Initial Developer hereby grants You a world-wide, royalty-free, non-exclusive license, subject to third party intellectual property claims:

a. under intellectual property rights (other than patent or trademark) Licensable by Initial Developer to use, reproduce, modify, display, perform, sublicense and distribute the Original Code (or portions thereof) with or without Modifications, and/or as part of a Larger Work; and

b. under Patents Claims infringed by the making, using or selling of Original Code, to make, have made, use, practice, sell, and offer for sale, and/or otherwise dispose of the Original Code (or portions thereof).

c. the licenses granted in this Section 2.1 (a) and (b) are effective on the date Initial Developer first distributes Original Code under the terms of this License.

d. Notwithstanding Section 2.1 (b) above, no patent license is granted: 1) for code that You delete from the Original Code; 2) separate from the Original Code; or 3) for infringements caused by: i) the modification of the Original Code or ii) the combination of the Original Code with other software or devices.

2.2. Contributor Grant.

Subject to third party intellectual property claims, each Contributor hereby grants You a world-wide, royalty-free, non-exclusive license


98

a. under intellectual property rights (other than patent or trademark) Licensable by Contributor, to use, reproduce, modify, display, perform, sublicense and distribute the Modifications created by such Contributor (or portions thereof) either on an unmodified basis, with other Modifications, as Covered Code and/or as part of a Larger Work; and

b. under Patent Claims infringed by the making, using, or selling of Modifications made by that Contributor either alone and/or in combination with its Contributor Version (or portions of such combination), to make, use, sell, offer for sale, have made, and/or otherwise dispose of: 1) Modifications made by that Contributor (or portions thereof); and 2) the combination of Modifications made by that Contributor with its Contributor Version (or portions of such combination).

c. the licenses granted in Sections 2.2 (a) and 2.2 (b) are effective on the date Contributor first makes Commercial Use of the Covered Code.

d. Notwithstanding Section 2.2 (b) above, no patent license is granted: 1) for any code that Contributor has deleted from the Contributor Version; 2) separate from the Contributor Version; 3) for infringements caused by: i) third party modifications of Contributor Version or ii) the combination of Modifications made by that Contributor with other software (except as part of the Contributor Version) or other devices; or 4) under Patent Claims infringed by Covered Code in the absence of Modifications made by that Contributor.

3. Distribution Obligations.

3.1. Application of License.

The Modifications which You create or to which You contribute are governed by the terms of this License, including without limitation Section 2.2. The Source Code version of Covered Code may be distributed only under the terms of this License or a future version of this License released under Section 6.1, and You must include a copy of this License with every copy of the Source Code You distribute. You may not offer or impose any terms on any Source Code version that alters or restricts the applicable version of this License or the recipients' rights hereunder. However, You may include an additional document offering the additional rights described in Section 3.5.

3.2. Availability of Source Code.

Any Modification which You create or to which You contribute must be made available in Source Code form under the terms of this License either on the same media as an Executable version or via an accepted Electronic Distribution Mechanism to anyone to whom you made an Executable version available; and if made available via Electronic Distribution Mechanism, must remain available for at least twelve (12) months after the date it initially became available, or at least six (6) months after a subsequent version of that particular Modification has been made available to such recipients. You are responsible for ensuring that the Source Code version remains available even if the Electronic Distribution Mechanism is maintained by a third party.

3.3. Description of Modifications.

You must cause all Covered Code to which You contribute to contain a file documenting the changes You made to create that Covered Code and the date of any change. You must include a prominent statement that the Modification is derived, directly or indirectly, from Original Code provided by the Initial Developer and including the name of the Initial Developer in (a) the Source Code, and (b) in any notice in an Executable version or related documentation in which You describe the origin or ownership of the Covered Code.

3.4. Intellectual Property Matters

(a) Third Party Claims

If Contributor has knowledge that a license under a third party's intellectual property rights is required to exercise the rights granted by such Contributor under Sections 2.1 or 2.2, Contributor must include a text file with the Source Code distribution titled «LEGAL» which describes the claim and the party making the claim in sufficient detail that a recipient will know whom to contact. If Contributor obtains such knowledge after the Modification is made available as described in Section 3.2, Contributor shall promptly modify the LEGAL file in all copies Contributor makes available thereafter and shall take other steps (such as notifying appropriate mailing lists or newsgroups) reasonably calculated to inform those who received the Covered Code that new knowledge has been obtained.

(b) Contributor APIs

If Contributor's Modifications include an application programming interface and Contributor has knowledge of patent licenses which are reasonably necessary to implement that API, Contributor must also include this information in the legal file.


99

(c) Representations.

Contributor represents that, except as disclosed pursuant to Section 3.4 (a) above, Contributor believes that Contributor's Modifications are Contributor's original creation(s) and/or Contributor has sufficient rights to grant the rights conveyed by this License.

3.5. Required Notices.

You must duplicate the notice in Exhibit A in each file of the Source Code. If it is not possible to put such notice in a particular Source Code file due to its structure, then You must include such notice in a location (such as a relevant directory) where a user would be likely to look for such a notice. If You created one or more Modification(s) You may add your name as a Contributor to the notice described in Exhibit A. You must also duplicate this License in any documentation for the Source Code where You describe recipients' rights or ownership rights relating to Covered Code. You may choose to offer, and to charge a fee for, warranty, support, indemnity or liability obligations to one or more recipients of Covered Code. However, You may do so only on Your own behalf, and not on behalf of the Initial Developer or any Contributor. You must make it absolutely clear than any such warranty, support, indemnity or liability obligation is offered by You alone, and You hereby agree to indemnify the Initial Developer and every Contributor for any liability incurred by the Initial Developer or such Contributor as a result of warranty, support, indemnity or liability terms You offer.

3.6. Distribution of Executable Versions.

You may distribute Covered Code in Executable form only if the requirements of Sections 3.1, 3.2, 3.3, 3.4 and 3.5 have been met for that Covered Code, and if You include a notice stating that the Source Code version of the Covered Code is available under the terms of this License, including a description of how and where You have fulfilled the obligations of Section 3.2. The notice must be conspicuously included in any notice in an Executable version, related documentation or collateral in which You describe recipients' rights relating to the Covered Code. You may distribute the Executable version of Covered Code or ownership rights under a license of Your choice, which may contain terms different from this License, provided that You are in compliance with the terms of this License and that the license for the Executable version does not attempt to limit or alter the recipient's rights in the Source Code version from the rights set forth in this License. If You distribute the Executable version under a different license You must make it absolutely clear that any terms which differ from this License are offered by You alone, not by the Initial Developer or any Contributor. You hereby agree to indemnify the Initial Developer and every Contributor for any liability incurred by the Initial Developer or such Contributor as a result of any such terms You offer.

3.7. Larger Works.

You may create a Larger Work by combining Covered Code with other code not governed by the terms of this License and distribute the Larger Work as a single product. In such a case, You must make sure the requirements of this License are fulfilled for the Covered Code.

4. Inability to Comply Due to Statute or Regulation.

If it is impossible for You to comply with any of the terms of this License with respect to some or all of the Covered Code due to statute, judicial order, or regulation then You must: (a) comply with the terms of this License to the maximum extent possible; and (b) describe the limitations and the code they affect. Such description must be included in the legal file described in Section 3.4 and must be included with all distributions of the Source Code. Except to the extent prohibited by statute or regulation, such description must be sufficiently detailed for a recipient of ordinary skill to be able to understand it.

5. Application of this License.

This License applies to code to which the Initial Developer has attached the notice in Exhibit A and to related Covered Code.

6. Versions of the License.

6.1. New Versions

Netscape Communications Corporation («Netscape») may publish revised and/or new versions of the License from time to time. Each version will be given a distinguishing version number.

6.2. Effect of New Versions

Once Covered Code has been published under a particular version of the License, You may always continue to use it under the terms of that version. You may also choose to use such Covered Code under the terms of any subsequent


100

version of the License published by Netscape. No one other than Netscape has the right to modify the terms applicable to Covered Code created under this License.

6.3. Derivative Works

If You create or use a modified version of this License (which you may only do in order to apply it to code which is not already Covered Code governed by this License), You must (a) rename Your license so that the phrases «Mozilla», «MOZILLAPL», «MOZPL», «Netscape», «MPL», «NPL» or any confusingly similar phrase do not appear in your license (except to note that your license differs from this License) and (b) otherwise make it clear that Your version of the license contains terms which differ from the Mozilla Public License and Netscape Public License. (Filling in the name of the Initial Developer, Original Code or Contributor in the notice described in Exhibit A shall not of themselves be deemed to be modifications of this License.)

7. Disclaimer of warranty

Covered code is provided under this license on an «as is» basis, without warranty of any kind, either expressed or implied, including, without limitation, warranties that the covered code is free of defects, merchantable, fit for a particular purpose or non-infringing. The entire risk as to the quality and performance of the covered code is with you. Should any covered code prove defective in any respect, you (not the initial developer or any other contributor) assume the cost of any necessary servicing, repair or correction. This disclaimer of warranty constitutes an essential part of this license. No use of any covered code is authorized hereunder except under this disclaimer.

8. Termination

8.1. This License and the rights granted hereunder will terminate automatically if You fail to comply with terms herein and fail to cure such breach within 30 days of becoming aware of the breach. All sublicenses to the Covered Code which are properly granted shall survive any termination of this License. Provisions which, by their nature, must remain in effect beyond the termination of this License shall survive.

8.2. If You initiate litigation by asserting a patent infringement claim (excluding declatory judgment actions) against Initial Developer or a Contributor (the Initial Developer or Contributor against whom You file such action is referred to as «Participant») alleging that:

a. such Participant's Contributor Version directly or indirectly infringes any patent, then any and all rights granted by such Participant to You under Sections 2.1 and/or 2.2 of this License shall, upon 60 days notice from Participant terminate prospectively, unless if within 60 days after receipt of notice You either: (i) agree in writing to pay Participant a mutual ly agreeable reasonable royalty for Your past and future use of Modifications made by such Participant, or (ii) withdraw Your litigation claim with respect to the Contributor Version against such Participant. If within 60 days of notice, a reasonable royalty and payment arrangement are not mutually agreed upon in writing by the parties or the litigation claim is not withdrawn, the rights granted by Participant to You under Sections 2.1 and/or 2.2 automatically terminate at the expiration of the 60 day notice period specified above.

b. any software, hardware, or device, other than such Participant's Contributor Version, directly or indirectly infringes any patent, then any rights granted to You by such Participant under Sections 2.1(b) and 2.2(b) are revoked effective as of the date You first made, used, sold, distributed, or had made, Modifications made by that Participant.

8.3. If You assert a patent infringement claim against Participant alleging that such Participant's Contributor Version directly or indirectly infringes any patent where such claim is resolved (such as by license or settlement) prior to the initiation of patent infringement litigation, then the reasonable value of the licenses granted by such Participant under Sections 2.1 or 2.2 shall be taken into account in determining the amount or value of any payment or license.

8.4. In the event of termination under Sections 8.1 or 8.2 above, all end user license agreements (excluding distributors and resellers) which have been validly granted by You or any distributor hereunder prior to termination shall survive termination.

9. Limitation of liability

Under no circumstances and under no legal theory, whether tort (including negligence), contract, or otherwise, shall you, the initial developer, any other contributor, or any distributor of covered code, or any supplier of any of such parties, be liable to any person for any indirect, special, incidental, or consequential damages of any character including, without limitation, damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses, even if such party shall have been informed of the possibility of such damages. This limitation of liability shall not apply to liability for death or personal injury resulting from such party's negligence to the extent applicable law prohibits such limitation. Some jurisdictions do not allow the exclusion or limitation of incidental or consequential damages, so this exclusion and limitation may not apply to you.


101

10. U.S. government end users

The Covered Code is a «commercial item,» as that term is defined in 48 C.F.R. 2.101 (Oct. 1995), consisting of «commercial computer software» and «commercial computer software documentation,» as such terms are used in 48 C.F.R. 12.212 (Sept. 1995). Consistent with 48 C.F.R. 12.212 and 48 C.F.R. 227.7202-1 through 227.7202-4 (June 1995), all U.S. Government End Users acquire Covered Code with only those rights set forth herein.

11. Miscellaneous

This License represents the complete agreement concerning subject matter hereof. If any provision of this License is held to be unenforceable, such provision shall be reformed only to the extent necessary to make it enforceable. This License shall be governed by California law provisions (except to the extent applicable law, if any, provides otherwise), excluding its conflict-of-law provisions. With respect to disputes in which at least one party is a citizen of, or an entity chartered or registered to do business in the United States of America, any litigation relating to this License shall be subject to the jurisdiction of the Federal Courts of the Northern District of California, with venue lying in Santa Clara County, California, with the losing party responsible for costs, including without limitation, court costs and reasonable attorneys' fees and expenses. The application of the United Nations Convention on Contracts for the International Sale of Goods is expressly excluded. Any law or regulation which provides that the language of a contract shall be construed against the drafter shall not apply to this License.

12. Responsibility for claims

As between Initial Developer and the Contributors, each party is responsible for claims and damages arising, directly or indirectly, out of its utilization of rights under this License and You agree to work with Initial Developer and Contributors to distribute such responsibility on an equitable basis. Nothing herein is intended or shall be deemed to constitute any admission of liability.

13. Multiple-licensed code

Initial Developer may designate portions of the Covered Code as «Multiple-Licensed». «Multiple-Licensed» means that the Initial Developer permits you to utilize portions of the Covered Code under Your choice of the MPL or the alternative licenses, if any, specified by the Initial Developer in the file described in Exhibit A.

Exhibit A - Mozilla Public License.

«The contents of this file are subject to the Mozilla Public License Version 1.1 (the “License”); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.mozilla.org/MPL/

Software distributed under the License is distributed on an “AS IS” basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License for the specific language governing rights and limitations under the License.

The Original Code is ______________________________________.

The Initial Developer of the Original Code is ________________________.

Portions created by ______________________ are Copyright (C) ______

_______________________. All Rights Reserved.

Contributor(s): ______________________________________.

Alternatively, the contents of this file may be used under the terms of the _____ license (the “[___] License”), in which case the provisions of [______] License are applicable instead of those above. If you wish to allow use of your version of

http://www.mozilla.org/MPL/


102

this file only under the terms of the [____] License and not to allow others to use your version of this file under the MPL, indicate your decision by deleting the provisions above and replace them with the notice and

other provisions required by the [___] License. If you do not delete the provisions above, a recipient may use your version of this file under either the MPL or the [___] License.»

NOTE: The text of this Exhibit A may differ slightly from the text of the notices in the Source Code files of the Original Code. You should use the text of this Exhibit A rather than the text found in the Original Code Source Code for Your Modifications.

ICU 4.0.1

Copyright (C) 1995-2009, International Business Machines Corporation and others

-----------------------------------------------------------------

ICU License

COPYRIGHT AND PERMISSION NOTICE

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the «Software»), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, provided that the above copyright notice(s) and this permission notice appear in all copies of the Software and that both the above copyright notice(s) and this permission notice appear in supporting documentation.

THE SOFTWARE IS PROVIDED «AS IS», WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR HOLDERS INCLUDED IN THIS NOTICE BE LIABLE FOR ANY CLAIM, OR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES, OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

Except as contained in this notice, the name of a copyright holder shall not be used in advertising or otherwise to promote the sale, use or other dealings in this Software without prior written authorization of the copyright holder.

INFO-ZIP 5.51

Copyright (C) 1990-2007, Info-ZIP

-----------------------------------------------------------------------------

Info-ZIP license

This is version 2007-Mar-4 of the Info-ZIP license.

The definitive version of this document should be available at

ftp://ftp.info-zip.org/pub/infozip/license.html indefinitely and

a copy at http://www.info-zip.org/pub/infozip/license.html.

Copyright (c) 1990-2007 Info-ZIP. All rights reserved.

ftp://ftp.info-zip.org/pub/infozip/license.html

http://www.info-zip.org/pub/infozip/license.html


103

For the purposes of this copyright and license, «Info-ZIP» is defined as the following set of individuals:

Mark Adler, John Bush, Karl Davis, Harald Denker, Jean-Michel Dubois, Jean-loup Gailly, Hunter Goatley, Ed Gordon, Ian Gorman, Chris Herborth, Dirk Haase, Greg Hartwig, Robert Heath, Jonathan Hudson, Paul Kienitz, David Kirschbaum, Johnny Lee, Onno van der Linden, Igor Mandrichenko, Steve P. Miller, Sergio Monesi, Keith Owens, George Petrov, Greg Roelofs, Kai Uwe Rommel, Steve Salisbury, Dave Smith, Steven M. Schweda, Christian Spieler, Cosmin Truta, Antoine Verheijen, Paul von Behren,

Rich Wales, Mike White.

This software is provided «as is,» without warranty of any kind, express or implied. In no event shall Info-ZIP or its contributors be held liable for any direct, indirect, incidental, special or consequential damages arising out of the use of or inability to use this software.

Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the above disclaimer and the following restrictions:

1. Redistributions of source code (in whole or in part) must retain the above copyright notice, definition, disclaimer, and this list of conditions.

2. Redistributions in binary form (compiled executables and libraries) must reproduce the above copyright notice, definition, disclaimer, and this list of conditions in documentation and/or other materials provided with the distribution. The sole exception to this condition is redistribution of a standard UnZipSFX binary (including SFXWiz) as part of a self-extracting archive; that is permitted without inclusion of this license, as long as the normal SFX banner has not been removed from the binary or disabled.

3. Altered versions--including, but not limited to, ports to new operating systems, existing ports with new graphical interfaces, versions with modified or added functionality, and dynamic, shared, or static library versions not from Info-ZIP--must be plainly marked as such and must not be misrepresented as being the original source or, if binaries, compiled from the original source. Such altered versions also must not be misrepresented as being Info-ZIP releases--including, but not limited to, labeling of the altered versions with the names «Info-ZIP» (or any variation thereof, including, but not limited to, different capitalizations), «Pocket UnZip,» «WiZ» or «MacZip» without the explicit permission of Info-ZIP. Such altered versions are further

prohibited from misrepresentative use of the Zip-Bugs or Info-ZIP e-mail addresses or the Info-ZIP URL(s), such as to imply Info-ZIP will provide support for the altered versions.

4. Info-ZIP retains the right to use the names «Info-ZIP,» «Zip,» «UnZip, “UnZipSFX,” “WiZ,” “Pocket UnZip,” “Pocket Zip,” and “MacZip” for its own source and binary releases.

LIBJPEG 6B

Copyright (C) 1991-1998, Thomas G. Lane

-----------------------------------------------------------------

LEGAL ISSUES

============

In plain English:

We don't promise that this software works. (But if you find any bugs, please let us know!)


104

You can use this software for whatever you want. You don't have to pay us.

You may not pretend that you wrote this software. If you use it in a program, you must acknowledge somewhere in your documentation that you've used the IJG code.

In legalese:

The authors make NO WARRANTY or representation, either express or implied, with respect to this software, its quality, accuracy, merchantability, or fitness for a particular purpose. This software is provided “AS IS”, and you, its user, assume the entire risk as to its quality and accuracy.

This software is copyright (C) 1991-1998, Thomas G. Lane.

All Rights Reserved except as specified below.

Permission is hereby granted to use, copy, modify, and distribute this software (or portions thereof) for any purpose, without fee, subject to these conditions:

(1) If any part of the source code for this software is distributed, then this README file must be included, with this copyright and no-warranty notice unaltered; and any additions, deletions, or changes to the original files must be clearly indicated in accompanying documentation.

(2) If only executable code is distributed, then the accompanying documentation must state that “this software is based in part on the work of the Independent JPEG Group”.

(3) Permission for use of this software is granted only if the user accepts full responsibility for any undesirable consequences; the authors accept NO LIABILITY for damages of any kind.

These conditions apply to any software derived from or based on the IJG code, not just to the unmodified library. If you use our work, you ought to acknowledge us.

Permission is NOT granted for the use of any IJG author's name or company name in advertising or publicity relating to this software or products derived from it. This software may be referred to only as “the Independent JPEG Group's software”.

We specifically permit and encourage the use of this software as the basis of commercial products, provided that all warranty or liability claims are assumed by the product vendor.

ansi2knr.c is included in this distribution by permission of L. Peter Deutsch, sole proprietor of its copyright holder, Aladdin Enterprises of Menlo Park, CA. ansi2knr.c is NOT covered by the above copyright and conditions, but instead by the usual distribution terms of the Free Software Foundation; principally, that you must include source code if you redistribute it. (See the file ansi2knr.c for full details.) However, since ansi2knr.c is not needed as part of any program generated from the IJG code, this does not limit you more than the foregoing paragraphs do.

The Unix configuration script “configure” was produced with GNU Autoconf. It is copyright by the Free Software Foundation but is freely distributable. The same holds for its supporting scripts (config.guess, config.sub, ltconfig, ltmain.sh). Another support script, install-sh, is copyright by M.I.T. but is also freely distributable.

It appears that the arithmetic coding option of the JPEG spec is covered by patents owned by IBM, AT&T, and Mitsubishi. Hence arithmetic coding cannot legally be used without obtaining one or more licenses. For this reason, support for arithmetic coding has been removed from the free JPEG software.

(Since arithmetic coding provides only a marginal gain over the unpatented Huffman mode, it is unlikely that very many implementations will support it.) So far as we are aware, there are no patent restrictions on the remaining

code.

The IJG distribution formerly included code to read and write GIF files. To avoid entanglement with the Unisys LZW patent, GIF reading support has been removed altogether, and the GIF writer has been simplified to produce “uncompressed GIFs”. This technique does not use the LZW algorithm; the resulting GIF files are larger than usual, but are readable by all standard GIF decoders.

We are required to state that


105

“The Graphics Interchange Format(c) is the Copyright property of

CompuServe Incorporated. GIF(sm) is a Service Mark property of

CompuServe Incorporated.”

LIBNKFM 2.0.5

Copyright (C) KUBO Takehiro

-----------------------------------------------------------------------------

LIBPNG 1.2.29

Copyright (C) 2004, 2006-2008, Glenn Randers-Pehrson

-----------------------------------------------------------------

LIBSPF2 1.2.9

Copyright (C) 2005, Shevek and Wayne Schlitt

-----------------------------------------------------------------

The code in the libspf2 distribution is Copyright 2005 by Shevek and Wayne Schlitt, all rights reserved. Copyright retained for the purpose of protecting free software redistribution.

The two-clause BSD license:




THIS SOFTWARE IS PROVIDED BY THE AUTHOR `ÀS IS'' AND ANY EXPRESS OR

IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIESOF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

LIBUNGIF 3.0

Copyright (C) 1997, Eric S. Raymond

-----------------------------------------------------------------

The GIFLIB distribution is Copyright (c) 1997 Eric S. Raymond


106

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:


THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

LIBXDR

Copyright (C) Sun Microsystems, Inc

-----------------------------------------------------------------

Sun RPC is a product of Sun Microsystems, Inc. and is provided for unrestricted use provided that this legend is included on all tape media and as a part of the software program in whole or part.

Users may copy or modify Sun RPC without charge, but are not authorized to license or distribute it to anyone else except as part of a product or program developed by the user.

SUN RPC IS PROVIDED AS IS WITH NO WARRANTIES OF ANY KIND INCLUDING THE WARRANTIES OF DESIGN, MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE, OR ARISING FROM A COURSE OF DEALING, USAGE OR TRADE PRACTICE.

Sun RPC is provided with no support and without any obligation on the part of Sun Microsystems, Inc. to assist in its use, correction, modification or enhancement.

SUN MICROSYSTEMS, INC. SHALL HAVE NO LIABILITY WITH RESPECT TO THE INFRINGEMENT OF COPYRIGHTS, TRADE SECRETS OR ANY PATENTS BY SUN RPC OR ANY PART THEREOF.

In no event will Sun Microsystems, Inc. be liable for any lost revenue or profits or other special, indirect and consequential damages, even if Sun has been advised of the possibility of such damages.

Sun Microsystems, Inc.

2550 Garcia Avenue

Mountain View, California 94043

LOKI 0.1.3

Copyright (C) 2001, Andrei Alexandrescu

-----------------------------------------------------------------------------

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in the Software without restriction, including without limitation the rights to


107

use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:


THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

LZMA SDK 4.43

-----------------------------------------------------------------------------

MICROSOFT ENTERPRISE LIBRARY 4.1

Copyright (C) 2008, Microsoft Corporation

-----------------------------------------------------------------------------

Distributed under the terms of the Microsoft Public License (Ms-PL).

MICROSOFT VISUAL STUDIO 2008 (MSVCP80.DLL,

MSVCR80.DLL)

Copyright (C) Microsoft Corporation

-----------------------------------------------------------------------------

OPENSSL 0.9.8D

Copyright (C) 1998-2007, The OpenSSL Project

-----------------------------------------------------------------------------

LICENSE ISSUES

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact [email protected].

OpenSSL License

Copyright (c) 1998-2006 The OpenSSL Project. All rights reserved.


108




3. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by the OpenSSL Project

for use in the OpenSSL Toolkit. (http://www.openssl.org/)”

4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact [email protected].

5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

“This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)”

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT `ÀS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

===============================================================

This product includes cryptographic software written by Eric Young ([email protected]). This product includes software written by Tim Hudson ([email protected]).

Original SSLeay License

Copyright (C) 1995-1998 Eric Young ([email protected])

http://www.openssl.org/

http://www.openssl.org/


109

All rights reserved.

This package is an SSL implementation written by Eric Young ([email protected]).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are aheared to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation

included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.

If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.

This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.


1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.


3. All advertising materials mentioning features or use of this software must display the following acknowledgement: “This product includes cryptographic software written by Eric Young ([email protected])” The word 'cryptographic' can be left out if the rouines from the library being used are not cryptographic related :-).

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: “This product includes software written by Tim Hudson ([email protected])”

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG `ÀS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS

OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)

HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.


110

The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.]

PCRE 7.4, 7.7

Copyright (C) 1997-2008, University of Cambridge

-----------------------------------------------------------------------------

PCRE LICENCE

PCRE is a library of functions to support regular expressions whose syntax and semantics are as close as possible to those of the Perl 5 language.

Release 7 of PCRE is distributed under the terms of the “BSD” licence, as specified below. The documentation for PCRE, supplied in the “doc” directory, is distributed under the same terms as the software itself.

The basic library functions are written in C and are freestanding. Also included in the distribution is a set of C++ wrapper functions.

THE BASIC LIBRARY FUNCTIONS

Written by: Philip Hazel

Email local part: ph10

Email domain: cam.ac.uk

University of Cambridge Computing Service, Cambridge, England.

Copyright (c) 1997-2007 University of Cambridge


THE C++ WRAPPER FUNCTIONS

Contributed by: Google Inc.


111

Copyright (c) 2007, Google Inc.


THE “BSD” LICENCE


* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the University of Cambridge nor the name of Google Inc. nor the names of their contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

RFC1321-BASED (RSA-FREE) MD5 LIBRARY

Copyright (C) 1999, 2002, Aladdin Enterprises

-----------------------------------------------------------------------------

SPRING.NET 1.2.0

Copyright (C) 2008, SpringSource

-----------------------------------------------------------------------------

Apache License Version 2.0, January 2004 http://www.apache.org/licenses/

TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION

1. Definitions.

“License” shall mean the terms and conditions for use, reproduction, and distribution as defined by Sections 1 through 9 of this document.

“Licensor” shall mean the copyright owner or entity authorized by the copyright owner that is granting the License.

http://www.apache.org/licenses/


112

“Legal Entity” shall mean the union of the acting entity and all other entities that control, are controlled by, or are under common control with that entity. For the purposes of this definition, “control” means (i) the power, direct or indirect, to cause the direction or management of such entity, whether by contract or otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding shares, or (iii) beneficial ownership of such entity.

“You” (or “Your”) shall mean an individual or Legal Entity exercising permissions granted by this License.

“Source” form shall mean the preferred form for making modifications, including but not limited to software source code, documentation source, and configuration files.

“Object” form shall mean any form resulting from mechanical transformation or translation of a Source form, including but not limited to compiled object code, generated documentation, and conversions to other media types.

“Work” shall mean the work of authorship, whether in Source or Object form, made available under the License, as indicated by a copyright notice that is included in or attached to the work (an example is provided in the Appendix below).

“Derivative Works” shall mean any work, whether in Source or Object form, that is based on (or derived from) the Work and for which the editorial revisions, annotations, elaborations, or other modifications represent, as a whole, an original work of authorship. For the purposes of this License, Derivative Works shall not include works that remain separable from, or merely link (or bind by name) to the interfaces of, the Work and Derivative Works thereof.

“Contribution” shall mean any work of authorship, including the original version of the Work and any modifications or additions to that Work or Derivative Works thereof, that is intentionally submitted to Licensor for inclusion in the Work by the copyright owner or by an individual or Legal Entity authorized to submit on behalf of the copyright owner. For the purposes of this definition, “submitted” means any form of electronic, verbal, or written communication sent to the Licensor or its representatives, including but not limited to communication on electronic mailing lists, source code control systems, and issue tracking systems that are managed by, or on behalf of, the Licensor for the purpose of discussing and improving the Work, but excluding communication that is conspicuously marked or otherwise designated in writing by the copyright owner as “Not a Contribution.”

“Contributor” shall mean Licensor and any individual or Legal Entity on behalf of whom a Contribution has been received by Licensor and subsequently incorporated within the Work.

2. Grant of Copyright License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare Derivative Works of, publicly display, publicly perform, sublicense, and distribute the Work and such Derivative Works in Source or Object form.

3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work, where such license applies only to those patent claims licensable by such Contributor that are necessarily infringed by their Contribution(s) alone or by combination of their Contribution(s) with the Work to which such Contribution(s) was submitted. If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed.

4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions:

You must give any other recipients of the Work or Derivative Works a copy of this License; and

You must cause any modified files to carry prominent notices stating that You changed the files; and

You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and

If the Work includes a “NOTICE” text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own


113

attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License.

You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License.

5. Submission of Contributions. Unless You explicitly state otherwise, any Contribution intentionally submitted for inclusion in the Work by You to the Licensor shall be under the terms and conditions of this License, without any additional terms or conditions. Notwithstanding the above, nothing herein shall supersede or modify the terms of any separate license agreement you may have executed with Licensor regarding such Contributions.

6. Trademarks. This License does not grant permission to use the trade names, trademarks, service marks, or product names of the Licensor, except as required for reasonable and customary use in describing the origin of the Work and reproducing the content of the NOTICE file.

7. Disclaimer of Warranty. Unless required by applicable law or agreed to in writing, Licensor provides the Work (and each Contributor provides its Contributions) on an “AS IS” BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied, including, without limitation, any warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for determining the appropriateness of using or redistributing the Work and assume any risks associated with Your exercise of permissions under this License.

8. Limitation of Liability. In no event and under no legal theory, whether in tort (including negligence), contract, or otherwise, unless required by applicable law (such as deliberate and grossly negligent acts) or agreed to in writing, shall any Contributor be liable to You for damages, including any direct, indirect, special, incidental, or consequential damages of any character arising as a result of this License or out of the use or inability to use the Work (including but not limited to damages for loss of goodwill, work stoppage, computer failure or malfunction, or any and all other commercial damages or losses), even if such Contributor has been advised of the possibility of such damages.

9. Accepting Warranty or Additional Liability. While redistributing the Work or Derivative Works thereof, You may choose to offer, and charge a fee for, acceptance of support, warranty, indemnity, or other liability obligations and/or rights consistent with this License. However, in accepting such obligations, You may act only on Your own behalf and on Your sole responsibility, not on behalf of any other Contributor, and only if You agree to indemnify, defend, and hold each Contributor harmless for any liability incurred by, or claims asserted against, such Contributor by reason of your accepting any such warranty or additional liability.

END OF TERMS AND CONDITIONS

APPENDIX: How to apply the Apache License to your work

To apply the Apache License to your work, attach the following boilerplate notice, with the fields enclosed by brackets “[]” replaced with your own identifying information. (Don't include the brackets!) The text should be enclosed in the appropriate comment syntax for the file format. We also recommend that a file or class name and description of purpose be included on the same “printed page” as the copyright notice for easier identification within third-party archives.

Copyright [yyyy] [name of copyright owner] Licensed under the Apache License, Version 2.0 (the “License”); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an “AS IS” BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.

SQLITE 3.6.18

-----------------------------------------------------------------------------

http://www.apache.org/licenses/LICENSE-2.0


114

WPF TOOLKIT 3.5.40128.1

Copyright (C) 2010, Microsoft Corporation

-----------------------------------------------------------------------------

Distributed under the terms of the Microsoft Public License (Ms-PL)

ZLIB 1.2, 1.2.3

Copyright (C) 1995-2005, Jean-loup Gailly and Mark Adler

-----------------------------------------------------------------------------

ДРУГАЯ ИНФОРМАЦИЯ

Дополнительная информация о стороннем коде.

Для проверки электронной цифровой подписи используется программная библиотека защиты информации (ПБЗИ) “Агава-С”, разработанная ООО “Р-Альфа”.

115

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ

E

EICAR .......................................................................................................................................................................... 30

А

Анти-Спам импорт списка разрешенных отправителей ........................................................................................................ 60 список запрещенных отправителей..................................................................................................................... 60 список разрешенных отправителей ..................................................................................................................... 60 уровень агрессивности ......................................................................................................................................... 59 фактор потенциального спама ............................................................................................................................ 64

В

Вложения .................................................................................................................................................................... 54

Восстановление .......................................................................................................................................................... 88

Г

Главное окно ............................................................................................................................................................... 37 Дерево консоли ..................................................................................................................................................... 37

Д

Диагностика ................................................................................................................................................................ 83

Добавление сервера .................................................................................................................................................. 43

Ж

ЖУРНАЛ СОБЫТИЙ ................................................................................................................................................... 83

З

Запуск Консоли управления ............................................................................................................................................. 43

Зараженный объект .................................................................................................................................................... 88

Защита общих папок .................................................................................................................................................. 36

Защита почтовых ящиков .......................................................................................................................................... 36

Защита хранилищ ....................................................................................................................................................... 36

И

ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 37

Исключения ................................................................................................................................................................. 54

К

Кластеры ..................................................................................................................................................................... 23

Компоненты программы ............................................................................................................................................. 20

Консоль управления ................................................................................................................................................... 88

Л

ЛАБОРАТОРИЯ КАСПЕРСКОГО .............................................................................................................................. 92

Лечение объектов ....................................................................................................................................................... 88

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ............................................................................................................................... 3

Лицензия ..................................................................................................................................................................... 91 получение файла ключа ....................................................................................................................................... 91


116

О

ОБНОВЛЕНИЕ ............................................................................................................................................................ 46

ОТЧЕТЫ ...................................................................................................................................................................... 76

П

Панель инструментов................................................................................................................................................. 37

Проверка работоспособности .................................................................................................................................... 30

Р

Резервное копирование очистка хранилища ............................................................................................................................................... 72 просмотр данных резервной копии ..................................................................................................................... 69

С

Сервер безопасности ................................................................................................................................................. 20

У

УВЕДОМЛЕНИЯ ......................................................................................................................................................... 74

УСТАНОВКА ПРОГРАММЫ ....................................................................................................................................... 24

Ф

Фоновая проверка ...................................................................................................................................................... 56

Documents

Kаspersky Security 8.0 для Microsoft Exchange Servers · Kаspersky Security 8.0 для Microsoft Exchange Servers Руководство администратора ВЕРСИЯ