Kerio control как обновить антивирус

Обновлено: 09.01.2025

О программе

Kerio Control - комплексная защита от полного спектра сетевых угроз для малого и среднего бизнеса. Включает фаервол уровня приложений, антивирусную проверку трафика с помощью интегрированного антивируса Kerio, управление пользователями

Что нового

Новое в версии 9.3.3 :

Системные требования

Программное обеспечение

• Процессор: 500 МГц
• Оперативная память: 2 ГБ
• Диск: 8 ГБ
• Сетевой интерфейс: 2 Ethernet (10/100/1000 Мбит)
• HW: Kerio Control основан на ядре Linux версии 3.16. Требуется аппаратное обеспечение, поддерживаемое этим ядром.

Виртуальное устройство VMware

• VMware Workstation/Player 11.0 или 12.0
• VMware Fusion 7.0 или 8.0
• VMware ESXi / vSphere Hypervisor 5.5 или 6.0
• Процессор: 2 ГГц
• Оперативная память: 2 ГБ назначенной виртуальной машине
• Диск: 8 ГБ
• Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Виртуальное устройство Hyper-V

• Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
• Процессор: 2 ГГц
• Оперативная память: 2 ГБ назначенной виртуальной машине
• Диск: 8 ГБ
• Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Полезные ссылки

Подробное описание

Kerio Control (бывший WinRoute Firewall) - корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Kerio Antivirus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.

Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений .

Также как встроенный антивирус, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.

Основные возможности Kerio Control

Установка на выделенный сервер или виртуальную среду
Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду

• Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.

Антивирусное сканирование на уровне шлюза
Kerio Control обеспечивает антивирусную защиту в режиме реального времени

• Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
• Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
• Администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
• Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
• Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.

Система предотвращения вторжений
Мониторинг обмена данными по сети для выявления подозрительных действий

• Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
• Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
• Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.

Kerio Web Filter
Надежная защита от вредоносных программ, размещенных в сети Интернет

• Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.
• Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.

Анализ действий в сети и составление отчетов
Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности

• Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
• Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.

VPN-клиенты и службы
Скоростной удаленный доступ из любой ОС

• Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
• Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
• Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
• Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
• Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).

Управление полосой пропускания и качество обслуживания
В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений. :)

Написал кое-какую инструкцию, как обновлять антивирус прямо из консоли Керио, при этом иметь работающий Web Filter и Предотвращение вторжений.

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

Skype: sliderpost

Те, кто пользуется Kerio Control Web Filter, наверное заметили неприятный момент, когда при включенной опции фильтрации контента, страницы браузера открываются ооочень медленно! Если же выключить фильтр - работоспособность восстанавливается (страницы открываются как и прежде). Это связано с тем, что наши друзья из Kerio Technologies тоже как и все мы мониторят варезные форумы, читают посты форумчан и соответственно, применяют всевозможные методы, чтобы нам жизнь мёдом не казалась. А именно - блокируют публичные ключи, из-за чего фильтрация страниц по категориям становится бесполезной.

Ну и самый популярный вопрос: "Как получить персональный ключ" ?

Из-за соображений безопасности (утечки информации) я не могу публично выдать информацию, как получить этот ключ. Если Вы образованный и опытный специалист, понимающий систему лицензирования Керио, если Вы умеете пользоваться HEX-редактором и "читать" содержимое файлов - Вам не составит большого труда получить заветный ключ за несколько минут.

Если же Вам по каким-то причинам лень, Вы не умеете/не хотите/не понимаете, как это сделать, но при этом веб-фильтр Вам жизненно необходим (типа, начальство требует и всё такое. ) - я могу помочь Вам получить персональный (незасвеченный!) ключ. Одним словом, один ключ - в одни руки. Разумеется не за спасибо. Кто заинтересован - пишите в ЛС

Новые сборки Kerio Control, а так же активация опционального модуля Kerio™ Control Web Filter® доступны по запросу в Skype: sliderpost. Так же для удобства Вы можете написать в Telegram: @KerioWebFilter (только текстовый чат).

Сборка полностью пропатчена и работоспособна. Статус Software Maintenance expiration: Never; Kerio Control Web Filter: Licensed, Working properly.

Kerio WinRoute Firewall - это мощный комплекс для управления подключением локальной сети к интернету. Разработанный для использования в корпоративных сетях, продукт защищает от внешних атак и вирусов, обеспечивает возможность определения правил доступа для блокировки, проверки и фильтрации трафика, а также позволяет ограничивать доступ пользователей к ряду сайтов на основе анализа их содержимого. Состоит из роутера и файрволла, есть кэширующий прокси-сервер, серверы DHCP и DNS, планировщик и многое другое, включая удаленное администрирование и поддержку VPN. При ремонте компьютеров в офисе я часто вижу шлююз под Kerio.

ClamWin - свободный антивируcный сканер для платформ Microsoft Windows 98/Me/2000/XP/2003/Vista.

Скачав и установив последнюю версию ClamWin 0.95.3, я попытался активировать нужный плагин, но запускаться он отказался.

В логах сыпались ошибки типа:

Для начала я решил обновить Kerio. На данный момент была установлена версия 6.4.1. Последняя актуальная 6.7.1. В техподдержке посоветовали выполнить обновление в два этапа. Так я и сделал. Сначала обновился до версии 6.5.2, а уже потом до 6.7.1.

Выполнять обновление несложно. Скачиваем с сайта производителя нужную версию продукта, подключаемся к шлюзу и начинаем установку. При этом инсталлятор обнаружит предыдущую версию и выполнит ее обновление. В процессе обновления происходит обновление ядра, конфигурации и необходимых компонентов. Несмотря на то, что бекапы конфигурационных файлов при обновлении сохраняются автоматически в каталоге по умолчанию (у меня это C:\Program files\Kerio\UpgradeBackups), я все таки сделал образ жесткого диска, используя Acronis True Image.

Итак приступим. Все работы я выполняю удаленно через оснастку Remote Desktop.

1. Подключаемся на шлюз

2. Обновляемся до версии 6.5.2

3. Затем обновляемся до версии 6.7.1

Процесс поэтапного обновления занял не более 10 минут, перезагрузка системы не потребовалась. Также если Вы управляете Kerio удаленно через консоль, не забудьте обновить ее на своем рабочем месте.

В итоге проблема была решена при помощи антивируса ClamAV 0.95.2, именно AV, который можно установить в качестве сервиса!

Подключение бесплатного плагина ClamAV

- скачиваем и устанавливаем ClamAV 0.95.2 в директорию по умолчанию (C:\clamav)

- качаем антивирусные базы и помещаем их в директорию C:\clamav\data

- в архиве, который Вы скачали есть вложенный архив с названием runclamd.rar. Распаковываем данную утилиту в с:\clamav\runclamd\ для последующей установки сервиса.

- стартуем сервис с:\clamav\runclamd\runclamd.exe -start

- заходим в сервисы, удостоверяемся, что он запущен. Также рекомендую выставить тип запуска сервиса на авто.

- в KFW в качестве плагина выбираем Clam AntiVirus 0.95, нажимаем кнопку применить и удостоверяемся, что плагин работает нормально.

- стартуем через консоль "freshclam.exe" и проверяем, что нет ошибок и все обновляется

- для автоматизации процесса автоматического обновления антивирусных баз добавляем freshclam.exe в планировщик заданий. Можно использовать планировщик заданий nncron, либо написать простой батник, который по расписанию будет лезть на сервер, скачивать свежие обновления и помещать их в указанную директорию.

для пользователей

Kerio Control Software Appliance установка и некоторые базовые настройки.

Раньше эта программа называлась Kerio WinRoute Firewall.

Для установки Kerio Control Software Appliance нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.

Вставляем флэшку в USB разъем ПК или ноут-бука.

Форматируем в FAT32 средствами Windows.

Запускаем UNetbootin и выбираем следующие настройки.

Дистрибутив – не трогаем.

Образ – Стандарт ISO, указываем путь к скаченному образу Kerio Control Software Appliance.

Тип – Устройство USB, выбираем нужную флэшку. ОК.

После некоторого времени создания, загрузочная флэшка готова. Жмем выход.

Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.

Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.

Читаем лицензионное соглашение.

Принимаем его, нажав F8.

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.

Ждем пока идет установка.

Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Kerio Control Software Appliance.

Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

И назначаем его.

Маска подсети: 255.255.255.0

Теперь в браузере я перехожу по адресу:

Для получение файла лицензии посмотрите здесь.

Вводим новый пароль администратора.

внутренней сети надо изменить адрес 192.168.1.1

Вкладке интерфейсы выбираем свойства интерфейса Ethernet

Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.

Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Kerio Control Software Appliance могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Kerio Control Software Appliance. Шлюз не пишем. ОК.

Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.

Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Kerio Control Software Appliance полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.

Рассмотрим еще один важный момент – это открытие портов. До установкиKerio Control Software Appliance в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может нормально работать. Рассмотрим открытие порта 4443.

Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.

наше подключение (в режиме роутера).

Remote host – ничего.

External start port/end port – 4443 (внешний порт).

Internal host – 192.168.0.250 (адрес внешней сетевой карты Kerio Control Software Appliance).

Internal port – 4443 (внутренний порт).

Mapping name – любое понятное имя.

Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Kerio Control Software Appliance. Запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443.

Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.

Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.

В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК.

Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.

Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.

Читайте также:

  
• Webman ps3 не видит игры
  
• Guard64 dll что это
  
• Как переместить файлы с одной папки в другую на самсунг
  
• Git убрать файлы из stage
  
• Модем mf833v как узнать какой чипсет