amavis und kaspersky vs. malware - linux … · title: amavis und kaspersky vs. malware author:...
TRANSCRIPT
![Page 1: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/1.jpg)
AMAVIS UND KASPERSKYVS. MALWAREVortrag Linux TagChemnitz 2014
Roland ImmeSenior Technical Sales Engineer
![Page 2: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/2.jpg)
THEMEN
3 Wo geht die Reise hin?
16 Infektionswege
19 AMaViS Projekt
22 Kaspersky Lab
28 AMaViS und Kaspersky vs. Malware und Spam
42 Mehr Lösungen
![Page 3: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/3.jpg)
WO GEHT DIE REISE HIN?
Wir stellen die Trends der Malware-Strategien vor.
![Page 4: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/4.jpg)
ALLGEMEINE BEDROHUNGSLAGE
Zahlen und Fakten zur allgemeinen Bedrohungslage
![Page 5: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/5.jpg)
Folie 5 von 48 Copyright © 2014 Kaspersky Labs GmbH
BEDROHUNGEN FÜR ANWENDER
![Page 6: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/6.jpg)
Folie 6 von 48 Copyright © 2014 Kaspersky Labs GmbH
EXPONENTIELLER ANSTIEG VON MALWARE …
> am Tag werden weltweit ca. 315.000 neue Bedrohungen in Umlaufgebracht
> Bedrohungslage unverändert hoch
![Page 7: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/7.jpg)
Folie 7 von 48 Copyright © 2014 Kaspersky Labs GmbH
2013 IN ZAHLEN
> 5.188.740.554 durch Kaspersky Lab (Kaspersky Security Network)entdeckte Angriffe auf Computer und Mobile Geräte
> 104.427 neue Modifikationen von mobiler Malware> 1.700.870.654 durch Kaspersky Lab neutralisierte Angriffe von
Online Quellen> …
![Page 8: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/8.jpg)
PROGNOSEN 2014
Wo geht die Reise hin?
![Page 9: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/9.jpg)
Folie 9 von 48 Copyright © 2014 Kaspersky Labs GmbH
MOBILE BEDROHUNGEN
> Weiterentwicklung von trojanischen Programmen für mobileEndgeräte
> Focus auf das Betriebssystem Android> Verschlüsselung von Anwenderdaten auf dem Smartphone> mobiles Phishing mit „Banking“-Trojaner> Handel mit mobilen Botnetzen
![Page 10: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/10.jpg)
Folie 10 von 48 Copyright © 2014 Kaspersky Labs GmbH
ATTACKEN AUF BITCOIN
> Attacken auf Bitcoin-Pools, Börsen und Nutzer von Bitcoins werdenzunehmen
> Risiko von Attacken, die den Diebstahl der Wallets zum Ziel haben> Angreifer können enorme Gewinne bei vollständiger Anonymität
erzielen
![Page 11: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/11.jpg)
Folie 11 von 48 Copyright © 2014 Kaspersky Labs GmbH
PROBLEME BEIM SCHUTZ DES PRIVATLEBENS
> Anwender möchten ihr Privatleben vor den Geheimdiensten dieserWelt schützen
> Schutz kann nicht gewährleistet werden, wenn Internet-Dienste nichtdie entsprechenden Maßnahmen ergreifen
> zum Beispiel Betreiber von Soziale Netzwerke, E-Mail-Provider undCloud-Speicher
> verfügbare Schutzmethoden sind nicht ausreichend> Anwender muss selbständig Maßnahmen ergreifen
• Nutzung von VPN-Services, Tor-Anonymisierer undVerschlüsselungswerkzeugen
![Page 12: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/12.jpg)
Folie 12 von 48 Copyright © 2014 Kaspersky Labs GmbH
ANGRIFFE AUF CLOUD-SPEICHER
> Vertrauen in Cloud-Speicherdienste wankt (Enthüllungen durchEdward Snowden)
> gespeicherte Daten sind zunehmend attraktives Ziel für Hacker> Hacker werden zielgerichtet das schwächste Glied in der Kette
angreifen (Mitarbeiter von Cloud-Services)
![Page 13: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/13.jpg)
Folie 13 von 48 Copyright © 2014 Kaspersky Labs GmbH
ATTACKEN AUF SOFTWARE-ENTWICKLER
> Zunahme der Angriffe auf Software-Entwickler für den Zugang zusensiblen Daten
> 2013 deckten wir eine Angriffsserie auf Spiele-Entwickler auf, denenserverseitige Quellcodes von Online-Games gestohlen wurden
> Opfer einer anderen Attacke wurde das Unternehmen Adobe• Quellcodes von Adobe Acrobat und ColdFusion wurden gestohlen
> Diebstahl von Quellcodes gängiger Produkte eröffnet Angreifernperfekte Möglichkeiten bei der Suche nach Sicherheitslücken
![Page 14: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/14.jpg)
Folie 14 von 48 Copyright © 2014 Kaspersky Labs GmbH
CYBERSÖLDNER
> Enthüllungen von Edward Snowden haben gezeigt, dass der StaatCyberspionage betreibt, um „seinen“ Unternehmen zu helfen
> drastische Mittel im Konkurrenzkampf der Geschäftswelt> Umsetzen kann die Geschäftswelt derartige Aktivität allerdings nur mit
Hilfe von Cybersöldnern• organisierte Gruppen von qualifizierten Hackern
![Page 15: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/15.jpg)
Folie 15 von 48 Copyright © 2014 Kaspersky Labs GmbH
FRAGMENTIERUNG DES INTERNETS
> Experten, insbesondere Eugene Kaspersky, sprechen von derNotwendigkeit, ein paralleles, „sicheres Internet“ zu schaffen
> keine Möglichkeit, dort anonym Straftaten zu begehen> Fragmentierungsprozess des Internets in nationale Segmente
• Beispiel: China mit seiner „Great Firewall of China“• Deutschland plant, die gesamte interne Kommunikation zwischen deutschenBehörden vollständig innerhalb des Landes abzuwickeln
> Tendenzen haben sich besonders nach den Veröffentlichungen vonEdward Snowden ergeben
![Page 16: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/16.jpg)
INFEKTIONSWEGE
Mögliche Wege einer Infektion mit Malware
![Page 17: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/17.jpg)
INFORMATIONEN ZU INFEKTIONSWEGEN
Wie dringt Malware im Netz ein?
![Page 18: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/18.jpg)
Folie 18 von 48 Copyright © 2014 Kaspersky Labs GmbH
MÖGLICHE INFEKTIONSWEGE VON MALWARE
![Page 19: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/19.jpg)
AMAVIS PROJEKT
Kurze Beschreibung zum AMaViS Projekt
![Page 20: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/20.jpg)
INFORMATIONEN ZU AMAVIS
Beschreibung zu AMaViS
![Page 21: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/21.jpg)
Folie 21 von 48 Copyright © 2014 Kaspersky Labs GmbH
AMAVIS
> AMaViS steht für A MAil Virus Scanner> AMaViS ist kein Virenscanner in eigentlichen Sinne> Software zur Einbindung von Virenscanner auf Mailserver> Standardschnittstelle zwischen den Mail Transfer Agents (MTA) und
den Contentfiltern (akuell in Perl geschrieben)> kompatibel mit Postfix, sendmail oder Exim> Einbindung ein oder mehrerer Antivirenprogramme> Anti-Spam-Software kann optional eingebunden werden
m Quelle http://de.wikipedia.org/wiki/Amavism Projekt http://www.amavis.org/
![Page 22: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/22.jpg)
KASPERSKY LAB
Informationen zum Unternehmen Kaspersky LAB
![Page 23: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/23.jpg)
KASPERSKY LAB FAKTEN IN KÜRZE
Allgemeine Informationen zum Unternehmen Kaspersky Lab
![Page 24: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/24.jpg)
Folie 24 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY LAB FAKTEN
Eugene Kaspersky
![Page 25: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/25.jpg)
Folie 25 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY LABS GEOGRAFIE
> aktiv in fast 200 Ländern und Gebieten mit 30 Niederlassungen
![Page 26: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/26.jpg)
Folie 26 von 48 Copyright © 2014 Kaspersky Labs GmbH
AUSZUG PARTNER
> viele Lösungen nutzen Kaspersky als Malware-Scanner
![Page 27: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/27.jpg)
Folie 27 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY LABS GMBH
> Sitz der Kaspersky Labs GmbH in Ingolstadt> ca. 150 Mitarbeiter> deutschsprachiger Support> …
m Kaspersky Labs GmbHhttp://www.kaspersky.com/de/?domain=www.kaspersky.de
![Page 28: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/28.jpg)
AMAVIS UND KASPERSKY VS. MALWARE UNDSPAM
Vorgehensweise zur Integration beider Produkte
![Page 29: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/29.jpg)
INTEGRATION AMAVIS UND KASPERSKY
Beispiel der Integration mit CentOS 6.5
![Page 30: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/30.jpg)
Folie 30 von 48 Copyright © 2014 Kaspersky Labs GmbH
INSTALLATION VON AMAVIS UNTER CENTOS
1 yum install clamav clamav-devel clamd spamassassin
3 gpasswd -a clamav amavis
![Page 31: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/31.jpg)
Folie 31 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION AMAVISD-NEW
1 vi /etc/amavisd.conf
3 ###http://www.clamav.net/4 ['ClamAV-clamd',5 \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"
],6 qr/\bOK$/, qr/\bFOUND$/,7 qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
9 freshclam
11 /etc/init.d/amavisd restart
![Page 32: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/32.jpg)
Folie 32 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION POSTFIX I
1 vi /etc/postfix/master.cf
3 amavisfeed unix - - n - 2 lmtp4 -o lmtp_data_done_timeout=12005 -o lmtp_send_xforward_command=yes6 -o disable_dns_lookups=yes7 -o max_use=20
![Page 33: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/33.jpg)
Folie 33 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION POSTFIX II
1 127.0.0.1:10025 inet n - n - - smtpd2 -o content_filter=3 -o smtpd_delay_reject=no4 -o smtpd_client_restrictions=permit_mynetworks,reject5 -o smtpd_helo_restrictions=6 -o smtpd_sender_restrictions=7 -o smtpd_recipient_restrictions=permit_mynetworks,reject8 -o smtpd_data_restrictions=reject_unauth_pipelining9 -o smtpd_end_of_data_restrictions=
10 -o smtpd_restriction_classes=11 -o mynetworks=127.0.0.0/812 -o smtpd_error_sleep_time=013 -o smtpd_soft_error_limit=100114 -o smtpd_hard_error_limit=100015 -o smtpd_client_connection_count_limit=016 -o smtpd_client_connection_rate_limit=017 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,
no_address_mappings18 -o local_header_rewrite_clients=19 -o smtpd_milters=20 -o local_recipient_maps=21 -o relay_recipient_maps=
![Page 34: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/34.jpg)
Folie 34 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION POSTFIX III
1 vi /etc/postfix/main.cf
3 content_filter=amavisfeed:[127.0.0.1]:10024
5 /etc/init.d/postfix reload
![Page 35: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/35.jpg)
Folie 35 von 48 Copyright © 2014 Kaspersky Labs GmbH
INSTALLATION UND KONFIGURATION AMAVIS DOKU
> …
m CentOS AMaViS HowTohttp://wiki.centos.org/HowTos/Amavisd#head-c3a900408d68ddadef730bf8b540e13dcd9afae9
![Page 36: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/36.jpg)
Folie 36 von 48 Copyright © 2014 Kaspersky Labs GmbH
INSTALLATION KLMS 8
1 rpm -i klms-8.0.1-705.i386.rpm
3 /opt/kaspersky/klms/bin/klms-setup.pl4 ...5 Configuration script has found following MTA on this host:6 1) Postfix7 2) Manual integration8 Please select MTA to integrate with, manual integration, or
Ctrl+C to abort9 installation, or press Enter to use default [1]:
10 211 ...
![Page 37: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/37.jpg)
Folie 37 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION KLMS 8 I
1 gpasswd -a kluser amavis
3 gpasswd -a amavis klusers
5 vi /usr/sbin/amavisd
7 ['SpamdClient', 'Amavis::SpamControl::SpamdClient' ]
9 my($spamd_handle) = Amavis::IO::RW->new(10 [ '/var/run/klms/rds_asp' ], Eol => "\015\012", Timeout => 30);
![Page 38: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/38.jpg)
Folie 38 von 48 Copyright © 2014 Kaspersky Labs GmbH
KONFIGURATION KLMS 8 II
1 vi /etc/amavisd.conf
3 $sa_mail_body_size_limit = 1500000;
5 ### http://www.kaspersky.com/ (Kaspersky Security 8.0 forLinux Mail Server)
6 ['Kaspersky Security 8.0 for Linux Mail Server',7 \&ask_daemon, ["nCONTSCAN {}\n", "/var/run/klms/rds_av"],8 qr/\bOK$/m, qr/\bFOUND$/m,9 qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
12 /etc/init.d/amavisd restart
![Page 39: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/39.jpg)
Folie 39 von 48 Copyright © 2014 Kaspersky Labs GmbH
ÜBERPRÜFUNG DER KONFIGURATION
1 tail -f /var/log/maillog
3 Mar 15 16:28:14 centos65amavis amavis[3498]: (03498-03-10)Blocked INFECTED(Virus.DOS.KL-Demo) {DiscardedInbound,Quarantined}, <[email protected]> -> <[email protected]>, quarantine: virus-5aapE6ghTyzH, Message-ID: <[email protected]>, mail_id: 5aapE6ghTyzH,Hits: -, size: 1810, 343 ms
![Page 40: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/40.jpg)
Folie 40 von 48 Copyright © 2014 Kaspersky Labs GmbH
INSTALLATION KLMS 8 DOKU
> Einstellungen können über Kommandozeile angepasst werden
1 /opt/kaspersky/klms/bin/klms-control --help
> …
m Handbuch KLMShttp://docs.kaspersky-labs.com/english/klms8.0_linux_adminguide_en.pdf
![Page 41: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/41.jpg)
Folie 41 von 48 Copyright © 2014 Kaspersky Labs GmbH
LIVE DEMO
![Page 42: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/42.jpg)
MEHR LÖSUNGEN
Weitere Lösungsansätze
![Page 43: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/43.jpg)
WEITERE LINUXPRODUKTE VON KASPERSKY LAB
Übersicht über Linuxprodukte
![Page 44: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/44.jpg)
Folie 44 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY ENDPOINT SECURITY FÜR LINUX> Echtzeit-Schutz auf Dateisystemebene und On Demand Scan
> komplette Virensignaturen (auch fürMac/Microsoft/Mobile/…)
> zentrale Verwaltung via Kaspersky Security Center
m Informationen: http://support.kaspersky.com/kes8linux
![Page 45: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/45.jpg)
Folie 45 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY ANTI-VIRUS FÜR LINUX FILE SERVER
m Informationen: http://support.kaspersky.com/linux_file80
![Page 46: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/46.jpg)
Folie 46 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY SECURITY 8.0 FOR LINUX MAIL SERVER
m Informationen: http://support.kaspersky.com/klms8
![Page 47: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/47.jpg)
Folie 47 von 48 Copyright © 2014 Kaspersky Labs GmbH
KASPERSKY ANTI-VIRUS 5.5 FOR PROXY SERVER
m Informationen: http://support.kaspersky.com/proxy5
![Page 48: AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author: Roland Imme Subject: Chemnitzer Linux-Tage 2014 Created Date: 3/17/2014 10:51:31 AM](https://reader031.vdokument.com/reader031/viewer/2022020316/5b66c0a97f8b9a851e8db83b/html5/thumbnails/48.jpg)
DANKE