Kerio control как обновить антивирус

Содержание

Kerio control как обновить антивирус
Kerio Control (антивирус, веб-фильтр, IPS/IPD)
Тема: Kerio Control (антивирус, веб-фильтр, IPS/IPD)
Kerio Control (антивирус, веб-фильтр, IPS/IPD)
4 пользователя(ей) сказали cпасибо:
Kerio control как обновить антивирус
О программе
Что нового
Системные требования
Полезные ссылки
Подробное описание
Основные возможности Kerio Control
Kerio Control (антивирус, веб-фильтр, IPS/IPD)
Подключение бесплатного плагина ClamAV
Kerio Control Software Appliance установка и некоторые базовые настройки.

FAQ Kerio Control — MIRROR:

локальный сайт для обновления модулей Kerio.

Продукты Kerio версии 7 содержат в себе несколько дополнительных (новых) модулей: встроенный антивирус Sophos вместо привычного McAfee , модуль предотвращения вторжений Snort . Кроме того, есть некоторые дополнительные возможности — использование внешних антивирусных плагинов, например. Все это требует регулярных обновлений, а производитель не дает такой возможности

Существует единственный путь — обновлять все эти модули и необходимую информацию для них самостоятельно, подкладывая продуктам Kerio обработанные соответствующим образом данные. Проблема состоит не в том, чтобы найти источники для такой информации, а в том, чтобы формат ее представления соответствовал неким стандартам, определяемым или продуктами Kerio, или способом обработки полученных данных. Поскольку абсолютно все модули используют для своего обновления протокол http ( https ), требуется создать структурированный определенным образом веб-сайт, с которого будет получать обновление подготовленный для этого продукт Kerio.

Что для этого надо ?

Собственно, веб-сервер, любой конфигурации, типа и размещения — все требования к нему типовые вне зависимости от ОС. Максимально упростим задачу — используем встроенные возможности операционной системы Windows , т.е. IIS любой версии ( здесь рассматривается IIS 7 ) .
Будем создавать зеркало для следующих продуктов: WebFilter, McAfee, Sophos, Snort и ClamAV .

Несколько пояснений — обновления для антивирусов McAfee и ClamAV расположены по стабильным ссылкам и, в принципе, зеркало для них не так уж и нужно. Однако, есть замкнутые системы, в которых доступ предоставляется не ко всем ресурсам Интернета, вот для таких систем зеркало незаменимо — его можно наполнять с флешки.

Можно было включить в число продуктов в зеркале антивирус Avast! — это не сделано только потому, что использование этого антивируса предполагает наличие серверной лицензии, а такая программа обновляется самостоятельно. Технически сделать зеркало для Avast! несложно и м.б. вскоре это будет сделано.

Обновления для Snort — бесплатны и всегда доступны, проблема только в том, что эти обновления должны быть обработаны по правилам, которые использует Kerio.

Обновления для Sophos надо искать в Интернете и такие источники существуют, однако нестабильны по формату представления данных, актуализации и целостности.

С создания необходимой файловой структуры для хранения данных. Создадим ее на том физическом (или виртуальном) компьютере, на котором будет размещаться наш веб-сервер.

Структура эта проста ( опять же для простоты используем приведенное в одной из утилит, которую позже применим, описание ) :

Кроме того, создадим папку для размещения наших скриптов и промежуточных результатов — c:\autoit.

Теперь настроим веб-сервер (предполагается, что его установка не вызывает у читателя затруднений). Используем созданный при установке сайт по умолчанию, который расположится по адресу c:\inetpub\wwwroot. Что меняем в настройках:

1. В привязки сайта добавим три имени ( все имена условны, важен их формат ) для протокола http — updater, antivirus-updater.MyLocalDomain.ru и в качестве имени — IP- адрес компьютера 172.16.101.1, по которому к нему будут обращаться за обновлениями клиенты с прослушиванием по всем сетевым адресам.

Зачем так: обращение по имени updater требует наличия соответствующей ДНС-записи, что не всегда возможно. Кроме того, 64-битные версии Kerio некорректно обрабатывают ДНС-ответы по коротким именам, поэтому мы будем использовать там, где это возможно, в качестве имени IP- адрес веб-сервера. Длинное доменное имя необходимо использовать в версиях KCONTROL 7.1.1 и KCONNECT 7.1.4 — длина имени должна быть равна 23 символам, включая точки, или больше. Естественно, что имена можно выбрать по собственному вкусу.

Для обновлений продуктам Kerio используется протокол https . Патч может убирать такую привязку при прямом указании протокола, например для WebFilter — http://updater , однако для библиотеки Sophos автор такую возможность не предусмотрел, оставив нам только HTTPS -протокол, поэтому в привязках сайта укажем и его с любым сертификатом, который предложит нам система.

2. Добавляем MIME- типы для сайта. Все добавляемые значения должны иметь тип text\plain .

Добавить надо следующие значения:

McAfee: .log .bof .gem .msc .ini .pdb .so .nrc

Sophos: .ver .vdb .dat .ide .list .php

3. В обработчики событий сайта добавляем сопоставление модуля для файлов .rules аналогично указанному для события

обязательно включив ограничение запроса на файл\каталог. Называем его как хотим.

4. В фильтрации запросов сайта удаляем запись для типа файлов *.rules .

5. Создаем виртуальные каталоги на сайте с привязкой к созданной ранее файловой структуре и разрешаем просмотр содержимого каталогов (проще, но неправильней — всего сайта):

Все — сайт для обновления продуктов Kerio создан. Проверяем его доступность по сети путем открытия в браузере необходимых каталогов — http://updater/snort или http://172.16.101.1/sophos или http://antivirus-updater.MyLocalDomain.ru/clamav

Должны открываться пустые каталоги.

Еще раз про имя сайта: для каждого продукта может быть использовано свое имя, выбор зависит от версии продукта, разрядности ОС, настроек ДНС. Имя выбирается при патче конкретного продукта и не зависит от веб-сервера и его настроек — оно должно быть учтено в привязках.

Теперь дело за наполнением сайта. Каждый из продуктов будет обновляться по своей схеме c использованием самостоятельных программных средств и скриптов, автоматизирующих этот процесс, поэтому рассмотрим их по отдельности.

Эта методика положена в основу действующего сервера обновлений — http://geneg.ru .

Сервер http://geneg.ru полностью сконфигурирован для использования в качестве источника обновлений всех компонентов Kerio Control и Kerio С onnect : Sophos, McAfee ( версия Энтерпрайз ) , Snort, WebFilter с применением пакета KUAS . Может быть использован в пакете UKAIP как локальный сервер для WebFilter . Актуальность обновлений: от 4 до 24 часов в зависимости от типа продукта, без гарантии.

Обновления McAfee for Kerio. Для загрузки доступны уже распакованные (не обманные оригиналы от McAfee ) обновления McAfee (подробно см. здесь), которые могут быть использованы для всех версий продуктов Kerio без ограничения функционала . Для перенаправления запросов в Kerio Control использовать этот адрес. Просмотр содержимого каталогов закрыт.

Об новления Snort для K erio Control. Для загрузки доступны созданные при помощи пакета KUAS файлы правил Snort , готовые для использования в Kerio Control. Для работы необходимо распаковать скачанный архив и заменить все правила папке ../snort/templates/rules/base на файлы из архива и перезапустить службу Kerio Control. Подробности по использованию Snort смотреть здесь.

Действующий ключ для Kerio WebFilter также доступен. Как получить? Угадайте.

Источник

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Модератор форума: Drinko

Компьютерный форум » Общий » Хочу все знать » Kerio Control (антивирус, веб-фильтр, IPS/IPD) (Обновление прямо из консоли)

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Doctor_RU

BB-код ссылки (для форумов):

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений.

Написал кое-какую инструкцию, как обновлять антивирус прямо из консоли Керио, при этом иметь работающий Web Filter и Предотвращение вторжений.

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

Источник

Тема: Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Опции темы

Поиск по теме

Отображение

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений.

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

4 пользователя(ей) сказали cпасибо:

Вы можете сделать это руководство?

Те, кто пользуется Kerio Control Web Filter, наверное заметили неприятный момент, когда при включенной опции фильтрации контента, страницы браузера открываются ооочень медленно! Если же выключить фильтр — работоспособность восстанавливается (страницы открываются как и прежде). Это связано с тем, что наши друзья из Kerio Technologies тоже как и все мы мониторят варезные форумы, читают посты форумчан и соответственно, применяют всевозможные методы, чтобы нам жизнь мёдом не казалась. А именно — блокируют публичные ключи, из-за чего фильтрация страниц по категориям становится бесполезной.

Чтобы каждый раз не «парится» и переживать, что публичный ключ на веб-фильтр будет забанен, 1. используйте персональный ключ, 2. храните файл getkey.php локально в Керио, либо на своем внутреннем веб-сервере. Не вижу ничего криминального, если каждый сам себе добудет по ключу, ведь согласно Лицензионному соглашению, веб-фильтр, снорт и антивирус работает в зарегистрированной триальной версии 30 дней (а не 7, как писалось ранее). Разумеется эта информация для тех, кто использует в работе веб-фильтр. Кто им не пользуется, может не читать этот текст и ничего не предпринимать.

Ну и самый популярный вопрос: «Как получить персональный ключ» ?

Из-за соображений безопасности (утечки информации) я не могу публично выдать информацию, как получить этот ключ. Если Вы образованный и опытный специалист, понимающий систему лицензирования Керио, если Вы умеете пользоваться HEX-редактором и «читать» содержимое файлов — Вам не составит большого труда получить заветный ключ за несколько минут.

Если же Вам по каким-то причинам лень, Вы не умеете/не хотите/не понимаете, как это сделать, но при этом веб-фильтр Вам жизненно необходим (типа, начальство требует и всё такое. ) — я могу помочь Вам получить персональный (незасвеченный!) ключ. Одним словом, один ключ — в одни руки. Разумеется не за спасибо. Кто заинтересован — пишите в ЛС

Источник

Kerio control как обновить антивирус

О программе

Что нового

Новое в версии 9.3.3 :

Системные требования

Процессор: 500 МГц
Оперативная память: 2 ГБ
Диск: 8 ГБ
Сетевой интерфейс: 2 Ethernet (10/100/1000 Мбит)
HW: Kerio Control основан на ядре Linux версии 3.16. Требуется аппаратное обеспечение, поддерживаемое этим ядром.

Виртуальное устройство VMware

VMware Workstation/Player 11.0 или 12.0
VMware Fusion 7.0 или 8.0
VMware ESXi / vSphere Hypervisor 5.5 или 6.0
Процессор: 2 ГГц
Оперативная память: 2 ГБ назначенной виртуальной машине
Диск: 8 ГБ
Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Виртуальное устройство Hyper-V

Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
Процессор: 2 ГГц
Оперативная память: 2 ГБ назначенной виртуальной машине
Диск: 8 ГБ
Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Полезные ссылки

Подробное описание

Kerio Control (бывший WinRoute Firewall) — корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Kerio Antivirus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.

Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений .

Также как встроенный антивирус, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.

Основные возможности Kerio Control

Установка на выделенный сервер или виртуальную среду
Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду

Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.

Антивирусное сканирование на уровне шлюза
Kerio Control обеспечивает антивирусную защиту в режиме реального времени

Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
Администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.

Система предотвращения вторжений
Мониторинг обмена данными по сети для выявления подозрительных действий

Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.

Kerio Web Filter
Надежная защита от вредоносных программ, размещенных в сети Интернет

Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.
Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.

Анализ действий в сети и составление отчетов
Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности

Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.

VPN-клиенты и службы
Скоростной удаленный доступ из любой ОС

Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).

Управление полосой пропускания и качество обслуживания
В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений.

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

Ну и самый популярный вопрос: «Как получить персональный ключ» ?

Новые сборки Kerio Control, а так же активация опционального модуля Kerio™ Control Web Filter® доступны по запросу в Skype: sliderpost. Так же для удобства Вы можете написать в Telegram: @KerioWebFilter (только текстовый чат).

Сборка полностью пропатчена и работоспособна. Статус Software Maintenance expiration: Never; Kerio Control Web Filter: Licensed, Working properly.

Kerio WinRoute Firewall — это мощный комплекс для управления подключением локальной сети к интернету. Разработанный для использования в корпоративных сетях, продукт защищает от внешних атак и вирусов, обеспечивает возможность определения правил доступа для блокировки, проверки и фильтрации трафика, а также позволяет ограничивать доступ пользователей к ряду сайтов на основе анализа их содержимого. Состоит из роутера и файрволла, есть кэширующий прокси-сервер, серверы DHCP и DNS, планировщик и многое другое, включая удаленное администрирование и поддержку VPN. При ремонте компьютеров в офисе я часто вижу шлююз под Kerio.

ClamWin — свободный антивируcный сканер для платформ Microsoft Windows 98/Me/2000/XP/2003/Vista.

Скачав и установив последнюю версию ClamWin 0.95.3, я попытался активировать нужный плагин, но запускаться он отказался.

В логах сыпались ошибки типа:

Для начала я решил обновить Kerio. На данный момент была установлена версия 6.4.1. Последняя актуальная 6.7.1. В техподдержке посоветовали выполнить обновление в два этапа. Так я и сделал. Сначала обновился до версии 6.5.2, а уже потом до 6.7.1.

Выполнять обновление несложно. Скачиваем с сайта производителя нужную версию продукта, подключаемся к шлюзу и начинаем установку. При этом инсталлятор обнаружит предыдущую версию и выполнит ее обновление. В процессе обновления происходит обновление ядра, конфигурации и необходимых компонентов. Несмотря на то, что бекапы конфигурационных файлов при обновлении сохраняются автоматически в каталоге по умолчанию (у меня это C:\Program files\Kerio\UpgradeBackups), я все таки сделал образ жесткого диска, используя Acronis True Image.

Итак приступим. Все работы я выполняю удаленно через оснастку Remote Desktop.

1. Подключаемся на шлюз

2. Обновляемся до версии 6.5.2

3. Затем обновляемся до версии 6.7.1

Процесс поэтапного обновления занял не более 10 минут, перезагрузка системы не потребовалась. Также если Вы управляете Kerio удаленно через консоль, не забудьте обновить ее на своем рабочем месте.

В итоге проблема была решена при помощи антивируса ClamAV 0.95.2, именно AV, который можно установить в качестве сервиса!

Подключение бесплатного плагина ClamAV

— скачиваем и устанавливаем ClamAV 0.95.2 в директорию по умолчанию (C:\clamav)

— качаем антивирусные базы и помещаем их в директорию C:\clamav\data

— в архиве, который Вы скачали есть вложенный архив с названием runclamd.rar. Распаковываем данную утилиту в с:\clamav\runclamd\ для последующей установки сервиса.

— стартуем сервис с:\clamav\runclamd\runclamd.exe -start

— заходим в сервисы, удостоверяемся, что он запущен. Также рекомендую выставить тип запуска сервиса на авто.

— в KFW в качестве плагина выбираем Clam AntiVirus 0.95, нажимаем кнопку применить и удостоверяемся, что плагин работает нормально.

— стартуем через консоль «freshclam.exe» и проверяем, что нет ошибок и все обновляется

— для автоматизации процесса автоматического обновления антивирусных баз добавляем freshclam.exe в планировщик заданий. Можно использовать планировщик заданий nncron, либо написать простой батник, который по расписанию будет лезть на сервер, скачивать свежие обновления и помещать их в указанную директорию.

Kerio Control Software Appliance установка и некоторые базовые настройки.

Раньше эта программа называлась Kerio WinRoute Firewall.

Для установки Kerio Control Software Appliance нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.

Вставляем флэшку в USB разъем ПК или ноут-бука.

Форматируем в FAT32 средствами Windows.

Запускаем UNetbootin и выбираем следующие настройки.

Дистрибутив – не трогаем.

Образ – Стандарт ISO, указываем путь к скаченному образу Kerio Control Software Appliance.

Тип – Устройство USB, выбираем нужную флэшку. ОК.

После некоторого времени создания, загрузочная флэшка готова. Жмем выход.

Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.

Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.

Читаем лицензионное соглашение.

Принимаем его, нажав F8.

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.

Ждем пока идет установка.

Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Kerio Control Software Appliance.

Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

И назначаем его.

Маска подсети: 255.255.255.0

Теперь в браузере я перехожу по адресу:

Для получение файла лицензии посмотрите здесь.

Вводим новый пароль администратора.

внутренней сети надо изменить адрес 192.168.1.1

Вкладке интерфейсы выбираем свойства интерфейса Ethernet

Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.

Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Kerio Control Software Appliance могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Kerio Control Software Appliance. Шлюз не пишем. ОК.

Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.

Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Kerio Control Software Appliance полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.

Рассмотрим еще один важный момент – это открытие портов. До установкиKerio Control Software Appliance в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может нормально работать. Рассмотрим открытие порта 4443.

Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.

наше подключение (в режиме роутера).

Remote host – ничего.

External start port/end port – 4443 (внешний порт).

Internal host – 192.168.0.250 (адрес внешней сетевой карты Kerio Control Software Appliance).

Internal port – 4443 (внутренний порт).

Mapping name – любое понятное имя.

Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Kerio Control Software Appliance. Запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443.

Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.

Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.

В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК.

Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.

Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.

Источник