F-PROT Professional for DOS ohjelmiston verkkoasennus ===================================================== Copyright (c) 1992 - 1994 Data Fellows Oy, Helsinki, Finland T„ss„ ohjeessa kerrotaan, kuinka F-PROT ja VIRSTOP-ohjelmia voidaan k„ytt„„ verkkoymp„rist”ss„. Tekstiss„ kerrotaan my”s esimerkkien avulla miten verkkoymp„rist”ss„ voidaan toteuttaa ty”asemien automaattinen p„ivitys. T„m„ ohje koskee vain F-PROTin DOS-versiota. Windows-versiossa on automaattip„ivitysominaisuudet sis„„nrakennettuina. F-PROT, VIRSTOP ja F-CHECK ovat yhteensopivia kaikkien yleisimpien l„hiverkkojen kanssa. Kaikki n„m„ ohjelmistot voidaan asentaa verkkopalvelijaan ja ty”asemat ohjata k„ytt„m„„n palvelijalta l”ytyv„„ versiota. T„m„ voidaan tehd„ kahdella tavalla. o Verkkoon kirjoittautumisen yhteydess„ login-komentojono tai -skripti tarkistaa onko palvelijan levylle asennettu F-PROT- versio uudempi kuin ty”aseman levylle asennettu. Jos palvelijaversio on uudempi, se kopioidaan verkosta ty”asemaan. Uusi F-PROT-versio on k„yt”ss„ v„litt”m„sti ja VIRSTOP seuraavan k„ynnistyksen j„lkeen. o Ohjelmistosta s„ilytet„„n vain yht„ yhteist„ kopiota verkkolevyll„. Verkkoon kirjoittautumisen yhteydess„ ladataan VIRSTOP muistiin verkkopalvelijalta. F-PROT voidaan aina tarvittaessa k„ynnist„„ verkosta normaaliin tapaan. Jotta t„m„ vaihtoehto toimisi, on ty”asemien s„„nn”nmukaisesti kirjoittauduttava verkkoon. VIRSTOP pit„„ yleens„ verkkoajureiden j„lkeen. Tarkista, toimiiko VIRSTOP ymp„rist”ss„nne oikein suorittamalla F-TEST.COM -ohjelma. Jos verkkoyhteys on irrottanut VIRSTOPin yhteyden DOSiin, F-TEST ilmoittaa asiasta. T„ss„ tapauksessa VIRSTOP pit„„ joko ladata verkkoajureiden j„lkeen, tai suorittaa VIRSTOP uudelleen verkkoyhteyden muodostamisen j„lkeen k„ytt„en /REHOOK parametria. Tiedostopalvelijan levyalueiden virustarkastuksen voi tehd„ kahdella tavalla: o Tarkistuksen voi tehd„ komentojonolla, jonka palvelijan vastuullinen yll„pit„j„ ajaa omalta ty”asemaltaan k„ytt„en tarkoitukseen varattua k„ynnistyslevykett„. Kyseisell„ levykkeell„ on AUTOEXECiss„ tiedostopalvelijan k„ytt””nottoon tarvittavat k„skyt ja F-PROTin k„ynnistysk„sky, jonka avulla k„yd„„n l„vitse koko tiedostopalvelija ja kootaan raportti lokitiedostoon. K„yt„ komentoa /NET. Erityist„ k„ynnistyslevykett„ tarvitaan, koska yll„pit„j„ saattaa joutua kirjoittautumaan sis„„n korkean tason oikeuksilla voidakseen tarkastaa kaikki levyalueet. Jos etsinn„n k„ynnist„miseen k„ytettyyn mikrotietokoneeseen on jo p„„ssyt aktiivinen, ns. "fast infector" -tyyppinen piilovirus, kaikkien tiedostojen l„pik„ynti saattaa aiheuttaa riskin koko palvelijan saastumisesta. T„m„ riski voidaan v„ltt„„ varmistamalla, ett„ mikro on k„ynnistetty puhtaalta k„ytt”j„rjestelm„levykkeelt„. o Toinen tapa saada etsint„ turvalliseksi on k„ytt„„ etsimiseen erityist„ Virustutka-tunnusta, jolla on lukuoikeudet kaikkialle muttei lainkaan kirjoitusoikeuksia, kuten yll„pit„j„ll„ yleens„ on. Tunnuksen oikeudet on syyt„ valita huolella, sill„ vaikka on mahdollista valita sellainen kombinaatio oikeuksia, joka est„„ virusten levi„misen, se on kuitenkin vaikeaa (erityisesti Novell-verkoissa). Esimerkkj„ F-PROT-verkkop„ivityksen j„rjest„miseksi =================================================== Ratkaisu 1: yksinkertainen: --------------------------- T„m„ ratkaisu edellytt„„, ett„ F-PROT on valmiiksi asennettu jokaisen ty”aaseman kiintolevylle ja ett„ VIRSTOP on k„ynnistetty automaattisesti k„ynnistyksen yhteydess„. Asenna F-PROT palvelimen kiintolevylle normaalisti. Esimerkiss„ oletetaan, ett„ F-PROT on palvelimen hakemistossa Z:\F-PROT. Uuden version tullessa se asennataan vain em. hakemistoon. Ty”asemien pit„isi suorittaa komentojono automaattisesti, kun k„ytt„j„ kirjoittautuu verkkoon. Yleens„ t„m„ voidaan toteuttaa muokkaamalla LOGON-komentojonoa tai login-skripti„. Komentojonoon tai skriptiin pit„„ lis„t„ seuraavat rivit: REPLACE Z:\F-PROT\*.* C:\F-PROT /U REPLACE Z:\F-PROT\*.* C:\F-PROT /A REPLACE on DOS-k„ytt”j„rjestelm„n komento. Ensimm„inen komento p„ivitt„„ kaikki F-PROTin tiedostot, joiden p„iv„m„„r„ on muuttunut. Toinen rivi kopioi ty”asemaan kaikki ty”asemasta puuttuvat uudet tiedostot. Siin„ kaikki. T„m„n muutoksen j„lkeen F-PROT p„ivittyy automaattisesti aina sen j„lkeen kun palvelimen F-PROT on p„ivitetty. Ratkaisu 2: FPUPDATE: --------------------- Seuraavan esimerkin mukaista F-PROTin automaatip„ivitysj„rjestelm„„ k„ytet„„n useissa erilaisissa organisaatioissa. Suurimmissa on k„yt”ss„ useita paikallisverkkoja ja tuhansia ty”asemia. Palvelijan konfiguraatio ------------------------ o LOGON.BAT-komentojo (tai login-skripti) tai verkonhallintaohjelmisto kutsuu FPUPDATE.BAT-komentojonoa, joka on sijoitettu jaetulle levyalueelle (esim Z:\LOGON) o FPUPDATE tekee seuraavat tarkistukset: 1) onko F-PROT asennettu ty”asemaan 2) onko palvelijaan asennettu F-PROT uudempi kuin ty”asemassa oleva. o Jos asennusta ei ole tehty, se tehd„„n (samalla luodaan tarvittaessa hakemisto C:\F-PROT) LOGON-komentojonon (tai vastaavan) viimeiseksi riviksi laitetaan: CALL Z:\LOGON\FPUPDATE.BAT jos k„yt”ss„ on Novell-verkko, ilman erillist„ LOGON-komentojonoa, laita login-skriptin viimeiseksi riviksi: #C:\DOS\COMMAND /C Z:\LOGON\FPUPDATE.BAT Automaattinen p„ivitys perustuu VIRSTOP-ohjelman automaattiseen version tunnistamiseen. T„m„ on toteutettu versiotiedoston avulla. Tiedoston nimi on muotoa VERSIO_X.YYz (esim VERSIO_2.12, VERSIO_2.12b tai VERSIO_2.14 jne.). F-PROTin asennuslevyke sis„lt„„ t„llaisen tiedoston. Ty”aseman konfiguraatio ----------------------- Asennus ja p„ivitykset ty”asemaan tapahtuvat siis automaattisesti kun k„ytt„j„ kirjoittautuu verkon k„ytt„j„ksi. o Auomaattinen asennus varaa hakemiston C:\F-PROT F-PROTia varten. o AUTOEXEC.BATiin lis„t„„n yksi komento, joka suorittaa komennon 'LOADHIGH C:\F-PROT\VIRSTOP.EXE /DISK' o FP.BAT-komentojono kopioidaan hakemistoon BAT (tai BATCH, BATIT tms.). Sit„ voidaan k„ytt„„ F-PROTin k„ynnist„miseen On huomattava, ett„ t„ss„ esitetty ratkaisu edellytt„„, ett„ F-PROTin hakemisto sijaitsee kaikissa ty”asemissa samassa paikassa. Suositeltu sijainti on C:\F-PROT. Jos ohjelma alutaan asentaa jonnekin muualle, vastaavat muutokset tulee tehd„ komentojonoihin FP.BAT ja FPUPDATE.BAT. Automaattinen p„ivitys edellytt„„, ett„ sek„ palvelijassa ett„ ty”asemassa olevan ohjelman versio on tunnistettavissa komentojonosta k„sin. Versio merkit„„n tiedostolla, jonka formaatti on VERSIO_X.YYz. P„ivityslevykkeell„ on mukana esimerkki FPUPDATE.BAT-komentojonosta. FPUPDATE.BATia tulee muokata, jotta alihakemistot ja levyasemat vastaisivat k„yt”ss„ olevaa j„rjestelm„„. Kun p„ivitysproseduuri on toteutettu, riitt„„ ett„ vain palvelimeen asennettu F-PROT p„ivitet„„n uuden version tullessa. Poista p„ivityksen yhteydess„ palvelimelta vanhat versiotiedostot. Verkkokohtaista tietoa: ----------------------- Windows for Workgroups ja Microsoft TCP/IP Extension VIRSTOPin toiminnan kannalta on tarpeen tarkistaa muistinvaraisten ohjelmien latausj„rjestys. Toimiva latausj„rjestys on seuraava: 1. NET START 2. VIRSTOP 3. kaikki muut muistinvaraiset ohjelmat Lan Manager tai Lan Server ja Windows for Workgroups Jaetut levyasemat n„kyv„t vasta kun Windows k„ynnistet„„n ty”asemalla. VIRSTOPin automaattinen p„ivitys on mahdollista toteuttaa kahdella tavalla. o K„ytet„„n F-PROT Professionalin Windows-versiota ja kopioidaan VIRSTOP.EXE palvelimeen samaan alihakemistoon sen kanssa. T„ll”in F-PROTin automaattip„ivitys huolehtii my”s VIRSTOPin p„ivitt„misest„ ty”asemiin. o Lan Managerin ja Lan Serverin uudemmissa versioissa on mahdollista kutsua FPUPDATE-komentojonoa PROFILE.BAT-komentojonon sis„lt„. Windows suorittaa t„m„n komentojonon k„ynnistyess„„n. Jaetut levyasemat ovat k„yt”ss„ kun t„m„ komentojono suoritetaan. Novell Netware Jotkin ohjelmat kaappaavat DOS-keskeytykset itselleen ja ohittavat kaikki muut ohjelmat, jotka k„ytt„v„t samoja keskeytyksi„. T„m„ aiheuttaa sen, ett„ VIRSTOPin toiminta estyy, jos VIRSTOP on ladattu ennen kyseist„ ohjelmaa. Ongelma kierret„„n siten ett„ VIRSTOP ladataan vasta ohjelman j„lkeen tai keskeytykset kaapataan ohjelman j„lkeen uudestaan komennolla VIRSTOP /REHOOK. T„llaisia ohjelmia/tilanteita ovat: NETX (Novell Netware) Stacker 4 DOS ikkuna DESQview-k„ytt”ymp„rist”ss„ kirjoittautuminen TOP-VIEW -verkkoon IBM AS/400 PC Support Koska AS/400-ohjainohjelmat muokkaavat muiden muistinvaraisten ohjelmien data-alueita, ohjelmien suoritusj„rjestyst„ on muutettava. VIRSTOP on ladattava CONFIG.SYS-tiedoston avulla. Toimiva latausj„rjestys on seuraava: 1. DEVICE=DXMA0MOD.SYS, DXME0MOD.SYS, DXMT0MOD.SYS ja muut DXMA-ohjaimet (joita yleens„ tarvitaan s„hk”postiyhteyksiin) 2. DEVICE=VIRSTOP 3. DEVICE=EIMPCS.SYS ja tarvittaessa ECYDDX.SYS Muista, ett„ DEVICEHIGH-lausetta ei tule k„ytt„„ samaan aikaan /DISK-parametrin kanssa. Lis„tietoja F-PROTin verkkok„yt”st„ on saatavissa F-PROT-tuestamme. Copyright (c) 1992 - 1994 Data Fellows Oy, Helsinki, Finland