На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
D-Russia.ru открыл новую рубрику – «Спецпредложения компаний», — чтобы дать возможность российским компаниям-разработчикам, во время пандемии коронавирусной инфекции предлагающим пользователям особые условия на свои продукты и услуги (бесплатно или со скидкой), донести информацию об этом до наших читателей. Рубрика постоянно пополняется. Компании, желающие представить свои предложения в новой рубрике, могут присылать описания продуктов/услуг и спецусловий […] Сообщение Спецпредложения IT-компаний на время к... 
ROSA Fresh является свободно распространяемой версией операционной системы разработанной НТЦ ИТ РОСА. ROSA Fresh – это современная отечественная операционная система Linux, создаваемая сообществом и легально доступная всем желающим совершенно бесплатно и без регистрации. ROSA Desktop Fresh R11 – самый свежий релиз операционной системы ROSA Fresh. Для ROSA Fresh R11 доступны образы с четырьмя окружениями рабочего стола. […] Сообщение ROSA Fresh – бесплатная версия операционной системы НТЦ ИТ РОСА появились с... 
«Центр по обеспечению деятельности Казначейства России» объявил во вторник конкурс с максимальной начальной ценой 660 миллионов рублей на закупку СУБД Postgres Pro Enterprise разработки российской компании Postgres Professional, пишет Cnews.ru. Три пакета лицензий на ПО будут закуплены в 2020, 2021 и 2022 гг., каждый из них стоит 220 миллионов рублей. Как рассказал изданию начальник управления […] Сообщение Казначейство планирует максимально отказаться от СУБД Oracle в пользу Postgres Pro появились сначала ... 
Опубликован доработанный проект постановления правительства РФ «Об утверждении перечня отдельных видов технически сложных товаров, порядка составления и ведения перечня российских программ для электронных вычислительных машин, которые должны быть предварительно установлены, и порядка их предварительной установки на отдельные виды технически сложных товаров». По итогам общественного обсуждения, в частности, расширен состав видов российского ПО, которое должно быть […] Сообщение В список обязательного для пре... 
Участники 15-й конференции «Свободное программное обеспечение в высшей школе», которая прошла в феврале 2020 г. в Переславле-Залесском, обсудили вопросы нехватки кадров для IT-отрасли и качество подготовки молодых IT-специалистов. Среди поднимавшихся вопросов: Какими навыками должен обладать выпускник вуза, чтобы быстро стать разработчиком или активным пользователем современных программных продуктов? Как вузы должны адаптировать свои учебные курсы, чтобы […] Сообщение На конференции «Свободное программное о... 
Российские компании «БОСС. Кадровые системы» и НТЦ ИТ РОСА завершили тестирование совместимости своих программных продуктов — системы управления персоналом «БОСС-Кадровик» и операционной системы РОСА «КОБАЛЬТ» в клиентском и серверном вариантах, сообщают компании. В ходе проведенных испытаний подтверждена работоспособность программного комплекса «БОСС-Кадровик» на базе операционной системы РОСА «КОБАЛЬТ», сертифицированной ФСТЭК и предназначенной для построения инфраструктурных решений […] Сообщение Подтвер... 
Компания «Ростелеком-Солар», национальный провайдер технологий кибербезопасности, разработала комплексное защищенное решение для организации удаленной работы. Решение легко разворачивается и масштабируется, благодаря чему компании могут за несколько дней организовать для сотрудников домашний офис с доступом к корпоративным ресурсам, не жертвуя информационной безопасностью, сообщает компания. Законченное комплексное многокомпонентное решение предлагает организацию безопасного удаленного доступа в трех вариан... 
Крупнейший российский разработчик и интегратор инженерного ПО компания АСКОН подвела итоги 2019 года. По итогам 2019 года бизнес компании вырос на 7% — выручка составила 1,7 миллиарда рублей. У АСКОН появилось 850 новых корпоративных заказчиков, и к концу года число предприятий, использующих решения компании, достигло отметки 12 500, говорится в отчёте. Как поясняют в компании, […] Сообщение 12,5 тыс заказчиков и 1,7 млрд руб: АСКОН подвел итоги года появились сначала на Digital Russia. 
В четверг Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП) объявила о начале работы сайта «Каталог совместимости российского ПО». Каталог представляет собой перечень программных продуктов, по составу и классификации соответствующий реестру российского ПО. Как пояснил D-Russia.ru заместитель генерального директора Postgres Professional Иван Панченко, который курирует проект от АРПП, каталог работает следующим образом: при выборе на сайте […] Сообщение АРПП представила каталог совмес... 
Концерн «Вега» холдинга «Росэлектроника» (входит в Госкорпорацию Ростех) представил министру энергетики Александру Новаку автоматизированный беспилотный летательный комплекс для мониторинга состояния линий электропередач, сообщает «Росэлектроника». Благодаря разработанному «Вегой» программному обеспечению, дрон может работать в автономном режиме без участия оператора. Беспилотник следует по заданному маршруту и самостоятельно выбирает ракурс для фото- и видеосъемки. Система определяет, не провисли […] Сообщ... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2020
Работает система управления сайтом «Публикатор 1.7» © 2004−2020