На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Панельная дискуссия с участием представителей IT-индустрии состоялась накануне на совещании с участием премьера Михаила Мишустина, посвящённом развитию IT-отрасли. На совещании, напомним, Михаил Мишустин объявил о мерах, которые решено предпринять для стимулирования развития отечественной IT-отрасли. Новая программа господдержки IT-индустрии предполагает снижение налогов на IT-компании, стимулирование спроса на их продукцию, поддержку инновационной активности (R&D) и стартапов; развитие […] Сообщение Чего д... 
На посвящённом развитию отечественной IT-индустрии совещании в четверг председатель правительства Михаил Мишустин объявил о мерах, которые решено предпринять для стимулирования развития отечественной IT-отрасли. Новая программа господдержки IT-индустрии, предложенная Мишустиным, предполагает снижение налогов на IT-компании, стимулирование спроса на их продукцию, поддержку инновационной активности (R&D) и стартапов; развитие государственно-частного партнёрства; меры для снижения дефицита IT-кадров («развитие... 
«Ростелеком» готов предложить предприятиям агропромышленного комплекса (АПК) уникальное мультисервисное решение с единой нормативно-справочной информацией и системной интеграцией данных, которое получило название «Цифровая экосистема АПК», сообщает оператор. О готовности заявил директор направления департамента по работе с корпоративными заказчиками ПАО «Ростелеком» Денис Жуковский на открывшейся агротехнической выставке «Всероссийский день поля -2020». Решение «Цифровая экосистема АПК» позволяет объединить... 
Российская компания «Новые облачные технологии» презентовала обновление программного продукта «МойОфис», теперь интерфейс его облачных сервисов переведён ещё на четыре языка – белорусский, итальянский, казахский и немецкий, сообщает компания. Дополнительно приложения для ПК получили поддержку французского языка. Общее количество иностранных языков достигло 11 (русский, татарский, башкирский, английский, испанский, португальский, французский, белорусский, итальянский, казахский, немецкий). «Таким образом, […... 
Российские производители радиоэлектронной продукции — ООО «Производственная компания «Аквариус» и ООО «БайтЭрг» — приступили к выпуску планшетов для Всероссийской переписи населения, сообщает «Ростелеком». Общий объём производства — 360 тысяч устройств с предустановленной отечественной мобильной операционной системой «Аврора». Собираться они будут на московском производстве «БайтЭрг» и на заводе «ПК Аквариус» в Шуе Ивановской области. Программно-аппаратный комплекс […] Сообщение Началось производство отечес... 
РБК сообщает во вторник о вступлении в силу новых ограничений Минторга США на поставки американских товаров в Китай, Россию и Венесуэлу – вследствие чего, в частности, «поставка iPhone или копии Microsoft Windows военному пользователю в России или Китае станет практически невозможна». Взятое в кавычки утверждение РБК приводит со ссылкой на неких юристов – толкователей американских […] Сообщение Будут ли продавать Windows военным появились сначала на Digital Russia. 
Сооснователь компании IBS Сергей Мацоцкий сообщил во вторник в Facebook о создании IT-компании «Рубитех» (Rubytech), которая будет заниматься системной интеграцией на российском рынке. По словам Мацоцкого, в «Рубитех» уже работает опытная команда во главе с Игорем Ведехиным, с которым Мацоцкий работает больше 15 лет. IBS Сергей Мацоцкий оставил в апреле 2020. См. также: IBS, Depo, […] Сообщение Сергей Мацоцкий сообщил о создании новой компании – системного интегратора появились сначала на Digital Russia. 
Постановлением правительства Удмуртской Республики выделено 31,4 миллиона рублей на субсидии региональным компаниям отрасли информатизации и связи на расходы, связанные с уплатой процентов по кредитному договору или уплате комиссии по договору факторинга; предполагается, что каждая компания сможет получить до 3 миллионов рублей, сообщает министерство информатизации и связи УР в понедельник. Для IT-компаний характерна специфика откладывания платежей […] Сообщение В Удмуртии решено возместить IT-компаниям до ... 
ГК Astra Linux, отечественный разработчик операционных систем и средств виртуализации, и компания Zecurion, российский разработчик продуктов для кибербезопасности организаций, объявляют об успешном завершении испытаний на совместимость Zecurion DLP, решения для защиты информации от утечек, и операционных систем семейства Astra Linux, сказано в сообщении компаний. Для проведения комплекса тестовых работ Zecurion DLP Linux Agent версии 1.2 […] Сообщение Zecurion DLP получил сертификат совместимости с OC Astra... 
Предлагаем вашему вниманию ответы президента ГК InfoWatch, председателя правления АРПП «Отечественный софт» Натальи Касперской на вопросы D-Russia.ru о мерах государственной поддержки IT-отрасли. – «Меры поддержки отрасли» случались уже столько раз, что и не упомнишь, а единственно действенны оказались лишь льготы по страховым взносам (так ли это, кстати?). Чем нынешняя ситуация отличается от предыдущих? Не слышала, […] Сообщение «Спад выручки почти вполовину от предыдущего года» появились сначала на Digita... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2020
Работает система управления сайтом «Публикатор 1.7» © 2004−2020