Москва, Большой Каретный переулок, д.2. Пн-Пт: 09:00 – 21:00, Сб-Вс: 10:00 – 17:00
+7(495)135-23-45
Москва, Большой Каретный пер., д. 2.
Пн-Пт: 09:00 – 21:00,
Сб-Вс: 10:00 – 17:00

Обновляем Kerio WinRoute Firewall и подключаем бесплатный антивирус ClamAV

Kerio WinRoute Firewall - это мощный комплекс для управления подключением локальной сети к интернету. Разработанный для использования в корпоративных сетях, продукт защищает от внешних атак и вирусов, обеспечивает возможность определения правил доступа для блокировки, проверки и фильтрации трафика, а также позволяет ограничивать доступ пользователей к ряду сайтов на основе анализа их содержимого. Состоит из роутера и файрволла, есть кэширующий прокси-сервер, серверы DHCP и DNS, планировщик и многое другое, включая удаленное администрирование и поддержку VPN. При ремонте компьютеров в офисе я часто вижу шлююз под Kerio.

11 ноября у меня заканчивалась годовая подписка на продукт Kerio WinRoute Firewall. Продление подписки на 20 пользователей со встроенным антивирусом McAfee стоит примерно 375 евро. Было решено продлить подписку без макафи. Стоит это приблизительно 6500 рублей. Но так как изначально приобреталась лицензия с антивирусом, перед заказом подписки обязательно нужно было изменить тип базовой лицензии, иначе после генерации нового ключевого файла он просто не подцепится к нашему продукту.

Я написал письмо на info@kerio.ru с просьбой изменить тип базовой лицензии. На основании этого запроса лицензия была изменена и я через консоль сгенерировал новый лицензионный ключ. Подписка была успешно продлена. Теперь мне нужно было хотя бы частично решить проблему фильтрации интернет трафика от вирусов и вредоносных программ. Так как макафи больше не активен, а все другие антивирусные плагины являются платными, мой выбор пал на ClamWin антивирус. А эксперимент я поставил при ремонте компьютера в Крылатском.

Звоните: +7(495)135-23-45
Бесплатная диагностика! Всегда!
Онлайн заявка

ClamWin - свободный антивируcный сканер для платформ Microsoft Windows 98/Me/2000/XP/2003/Vista.

Скачав и установив последнюю версию ClamWin 0.95.3, я попытался активировать нужный плагин, но запускаться он отказался.

ClamWin для Kerio

В логах сыпались ошибки типа:

ошибки в Kerio Winroute

Для начала я решил обновить Kerio. На данный момент была установлена версия 6.4.1. Последняя актуальная 6.7.1. В техподдержке посоветовали выполнить обновление в два этапа. Так я и сделал. Сначала обновился до версии 6.5.2, а уже потом до 6.7.1.

Выполнять обновление несложно. Скачиваем с сайта производителя нужную версию продукта, подключаемся к шлюзу и начинаем установку. При этом инсталлятор обнаружит предыдущую версию и выполнит ее обновление. В процессе обновления происходит обновление ядра, конфигурации и необходимых компонентов. Несмотря на то, что бекапы конфигурационных файлов при обновлении сохраняются автоматически в каталоге по умолчанию (у меня это C:\Program files\Kerio\UpgradeBackups), я все таки сделал образ жесткого диска, используя Acronis True Image.

Итак приступим. Все работы я выполняю удаленно через оснастку Remote Desktop.

1. Подключаемся на шлюз

Remote Desktop

2. Обновляемся до версии 6.5.2

обновляем Kerio

3. Затем обновляемся до версии 6.7.1

Процесс поэтапного обновления занял не более 10 минут, перезагрузка системы не потребовалась. Также если Вы управляете Kerio удаленно через консоль, не забудьте обновить ее на своем рабочем месте.

После обновления антивирус ClamWin все также не запускался. Побродив по форумам, я выяснил, что такая проблема встречается довольно часто, а версия ClamWin 0.95.3 не работает как служба и не поддерживается Kerio. На сайте //clamav.net также указано, что данный продукт теперь поддерживается только под *nix платформы, а под платформу Win32 обещают возобновить поддержку, начиная с версии 0.95.6. Чтож время покажет, а пока нужно было действовать и искать пути решения.

В итоге проблема была решена при помощи антивируса ClamAV 0.95.2, именно AV, который можно установить в качестве сервиса!

Подключение бесплатного плагина ClamAV

- скачиваем и устанавливаем ClamAV 0.95.2 в директорию по умолчанию (C:\clamav)

Подключение ClamAV

- качаем антивирусные базы и помещаем их в директорию C:\clamav\data

Ссылки для скачивания антивирусных баз:
//db.local.clamav.net/main.cvd
//db.local.clamav.net/daily.cvd

- в архиве, который Вы скачали есть вложенный архив с названием runclamd.rar. Распаковываем данную утилиту в с:\clamav\runclamd\ для последующей установки сервиса.

- инсталлируем сервис. При успешной установке в консоли появится сообщение services installed.

- стартуем сервис с:\clamav\runclamd\runclamd.exe -start

запускаем сервис clamav

- заходим в сервисы, удостоверяемся, что он запущен. Также рекомендую выставить тип запуска сервиса на авто.

оснастка службы

- в KFW в качестве плагина выбираем Clam AntiVirus 0.95, нажимаем кнопку применить и удостоверяемся, что плагин работает нормально.

Clam AntiVirus 0.95

Для получения обновлений открываем и правим файл freshclam.conf Обратите внимание на строчку See //www.iana.org/cctld/cctld-whois.htm for the full list. Мы можем добавить зеркала для обновления. Для этого в данный файл добавляем ниже дополнительные сервера. Вот что получилось:

обновление ClamAV

- стартуем через консоль "freshclam.exe" и проверяем, что нет ошибок и все обновляется

freshclam.exe

- для автоматизации процесса автоматического обновления антивирусных баз добавляем freshclam.exe в планировщик заданий. Можно использовать планировщик заданий nncron, либо написать простой батник, который по расписанию будет лезть на сервер, скачивать свежие обновления и помещать их в указанную директорию.

Ну на этом все! Далее я буду разбираться и наблюдать за работой данного плагина. Если есть вопросы и коментарии, заходите на форум и оставляйте свои сообщения!

P.S. Таким же способом данный антивирус можно прикрутить и к продукту Kerio Mail Server. Также не забывайте, что это бесплатный плагин, который сканирует только интернет трафик. На всех рабочих станциях, включая шлюз с Kerio обязательно установите антивирусное ПО. И помните, что ни один, даже платный, антивирусный продукт не дает 100% гарантии безопасности. А ClamAV также можно использовать как второй антивирус для Kerio в связке с макафи.

Онлайн диагностика ноутбука
Выберите вид неисправности:
Мастер свяжется с вами в течении 5 минут в рабочее время
Нажимая кнопку, я подтверждаю, что согласен с политикой обработки персональных данных.

Популярные статьи:


Заявка на ремонт ноутбука
Нажимая кнопку, я подтверждаю, что согласен с политикой обработки персональных данных.
Свидетельство
+7(495) 135-23-45