На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Последнее изменение: 17.03.2020 23:23:35
Импортозамещение
Предлагаем вашему вниманию текст, подготовленный руководителем ООО «Мигратех» Михаилом Дубовым и сотрудником ООО «ЦИБ» Евгением Поздериным. В соответствии с указом президента РФ от 07.05.2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» правительство в рамках реализации с российскими регионами программы «Цифровая экономика» должно обеспечить «использование преимущественно […] Сообщение Миграция на отечественное ПО – это просто появились сначал... 
Для общественного обсуждения опубликован проект постановления, которым утверждаются методики расчета показателей для оценки эффективности деятельности высших должностных лиц (руководителей высших исполнительных органов государственной власти) субъектов РФ и деятельности органов исполнительной власти субъектов РФ за отчётный период (прошедший год), методики расчёта показателей на период до 2030 года включительно, в том числе на отчётный период (текущий год) […] Сообщение Минэкономразвития разработало методик... 
Голосовой переводчик с русского языка на эвенкийский AYANA, работающий на основе искусственного интеллекта, представили в Якутии в пятницу, сообщает министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия). По словам создателя переводчика Николая Апросимова, на сегодня приложение может «переводить речь, шутить и включать эвенкийские песни». В ближайших планах – «научить» его правильно ставить ударения. […] Сообщение Русско-эвенкийский голосовой переводчик разрабо... 
Финал хакатона по разработке пользовательских интерфейсов на платформе голосового помощника «Алиса», который проводился компанией «Яндекс» совместно с министерством цифрового развития и информационно-коммуникационных технологий Новгородской области и Университетом 20.35, состоялся 12 февраля, сообщило министерство в пятницу. С 13 января по 12 февраля около 300 участников со всех регионов РФ придумывали для «Алисы» специализированные «новгородские» голосовые интерфейсы, […] Сообщение В Новгородской области п... 
В 2020 году компания «Базальт СПО» поставила более 110 тысяч лицензий операционных систем семейства «Альт» (в том числе – сертифицированных ФСТЭК России) организациям государственного и коммерческого секторов, основная доля поставок пришлась на объекты критической информационной инфраструктуры; общая стоимость лицензий составила 491,5 миллиона рублей, сообщает компания. Операционные системы семейства «Альт» работают на девяти аппаратных платформах и […] Сообщение Госкомпании и коммерческий сектор приобрели ... 
Российский разработчик «РЕД СОФТ» выпустил новый релиз операционной системы – РЕД ОС 7.3, она основана на самом свежем ядре Linux 5.10, что является на данный момент премьерой для отечественного рынка операционных систем; РЕД ОС выпускается не только для архитектуры x86_64, но и для архитектуры ARM (Huawei, «Байкал», RPi). «Новая версия РЕД ОС ориентирована в первую […] Сообщение Объявлена новая версия РЕД ОС на основе самого свежего ядра Linux появились сначала на Digital Russia. 
Доступ к единому порталу госуслуг (ЕПГУ) стал возможен и по ГОСТу через браузеры «Спутник», «Яндекс», Internet Explorer, Chromium GOST, сообщил в среду директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик, имея в виду использование отечественных средств криптозащиты при реализации протокола защиты данных в канале «браузер – веб-сервер», TLS. Представитель «КриптоПро» поблагодарил за проделанную […] Сообщение ЕПГУ заработал с отечественными алгоритмами криптозащиты данных появились сначал... 
Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин встретился с представителями отраслевых ассоциаций и компаний-разработчиков для обсуждения их предложений по оптимизации порядка включения программных продуктов в реестр отечественного программного обеспечения (ПО), сообщило Минцифры в среду – договорённость достигнута, соблюдение условий лицензирования ПО, распространяемого в открытых кодах, не обсуждалась. Ранее министерство представило соответствующий […] Сообщение Ми... 
Опубликовано отрицательное заключение Минэкономразвития на пакет документов «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры (КИИ)», включающий проект указа президента и соответствующий проект постановления правительства. Проект указа президента, напомним, предписывал субъектам КИИ до 1 января 2023 года осуществить переход на преимущественное использование российского […] ... 
Объем несырьевого неэнергетического экспорта из России в 2020 году вырос почти на 4% по сравнению с показателем за 2019 год и составил 161,3 миллиарда долларов, сообщает в среду Российский экспортный центр (РЭЦ). Основную часть несырьевого неэнергетического экспорта составили металлопродукция (20,8%), продукция машиностроения (17,7%), продовольствие (17,3%) и химические товары (16%). В экспорте АПК наибольший рост показали […] Сообщение Несырьевой экспорт из РФ в 2020 году вырос, но без участия IT-индустрии... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2021
Работает система управления сайтом «Публикатор 1.9» © 2004−2021