Kaspersky Lab : blog non-officiel

Depuis plusieurs jours, je remarque dans mes statistiques que beaucoup de monde arrive sur mon blog en effectuant des recherches avec ‘Ubuntu’ dans les mots clés. Etant fan de cette distribution, je suis ravi par le fait que des gens l’utilisent et, mieux, cherchent à la protéger : c’est à dire qu’ils y tiennent. J’ai décidé donc de réaliser un petit tutoriel pour vous aider à installer un antivirus sur votre ordinateur sous Ubuntu. Voire même administrer un parc de machines linux protégées par Kaspersky.

Pour ce lab, j’ai donc utilisé :

- Ubuntu 7.10 Gutsy Gibbon
- Kaspersky Antivirus for Linux Workstations 5.7 (kav4ws_5.7-17_i386.deb)
- Licence de test obtenue sur le site de Kaspesrky

Installation

J’ai placé le package d’installation et le fichier de licence dans un répertoire temporaire /home/alexis/temp . Depuis le terminal, je me déplace dans le répertoire en question :

cd /home/alexis/temp

Puis lance l’installation de l’antivirus (la commande sudo va vous demander votre mot de passe…) :

sudo dpkg -i ./kav4ws_5.7-17_i386.deb

L’installation va s’effectuer et j’obtiens un message qui me demande de donner le chemin du dossier dans lequel se trouve la clé de licence :

/home/alexis/temp

La licence est installée, il ne me reste que quelques étapes de configuration à passer pour terminer l’installation :

- Parametrer le proxy pour l’accès à Internet (s’il y a. Par défaut : no)
- Télecharger les mises à jour immédiatement (par défaut : oui)
- Installer le plugin Webmin pour la configuration locale (si webmin n’est pas installé, vous pouvez le faire plus tard)
- Finalement compiler et démarrer le moteur de scan

Administration

Administration locale :

Il n’y a malheureusement pas, pour le moment, de GUI (Interface graphique) pour la version Linux de l’antivirus. La seule façon de configurer l’antivirus localement est aujourd’hui le système de configuration Webmin (interface web). Vous trouverez les explications sur l’installation de Webmin dans la Documentation Ubuntu.

Administration centralisée (réseau) :

Le lab du mois de janvier vous expliquait en grandes lignes comment installer et configurer un serveur d’administration Kaspersky. Par défaut, l’Admin Kit ne sait pas gérer des postes linux. Pour ce faire, nous devons installer un plugin sur le serveur d’administration (fermez la console de l’Admin Kit en installant le plugin).

De plus, pour que les postes puissent communiquer avec le serveur d’administration, vous devez les équiper d’agent de communication.

Installation de l’agent

Comme pour l’antivirus tout à l’heure, j’ai téléchargé et sauvegardé l’installeur de l’agent dans /home/alexis/temp . Je me déplace dans le répertoire en question :

cd /home/alexis/temp

Puis lance l’installation de l’agent de communication (la commande sudo va vous demander votre mot de passe…) :

sudo dpkg -i ./klnagent_6.0-529_i386.deb

Le processus d’installation va vous demander à renseigner quelques informations :

- Adresse IP ou nom DNS du serveur d’administration
- Port de communication non-cryptée (par défaut TCP 14000)
- Port de communication encryptée (TCP 13000)
- Confirmation de l’utilisation de la communication encryptée
- Nom de groupe par défaut (n’a pas trop d’importance)

Configuration

Agent de communication installé, une poignée de secondes plus tard vous allez trouver votre ordinateur dans la section Réseau : Domaines de votre serveur d’administation. Déplacez-le dans le groupe logique adéquat et créez une stratégie de configuration pour Kaspersky Antivirus for Linux Workstations 5.7 ainsi qu’une tâche de groupe pour la mise à jour et une tâche de groupe pour le scan planifié.

Vos machines seront donc gérées de manière centralisée avec une configuration commune et des tâches communes. Aussi vous pourrez évidemment profiter des autres fonctionnalités de la console comme les rapports, alertes, etc.

Comme d’habitude, je suis friand de vos remarques / feedbacks / commentaires … Bons tests !