На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Компания Postgres Pro объявила в понедельник о выпуске 11-ой версии промышленной системы управления базами данных Postgres Pro Enterprise 11, предназначенной для высоконагруженных систем. Новая версия обладает вдвое большей производительностью по сравнению с базовой и содержит ряд улучшений в плане безопасности, надежности и удобства эксплуатации, сказано в сообщении компании. СУБД Postgres Pro Enterprise входит в единый реестр отечественного ПО, стоимость эксплуатации системы в 5-7 раз ниже зарубежных ана... 
Ежегодная научно-практическая конференция OS Day состоится в 2019 году в шестой раз. Она пройдет 10-11 июня в Москве, в здании МИАН РАН. Это единственное мероприятие, полностью посвященное созданию и развитию экосистемы операционных платформ в России, сообщают организаторы конференции. Мероприятие проводит консорциум ведущих российских IT-компаний и организаций, разрабатывающих и развивающих свои операционные системы: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ» и «Ру... 
По приказу Минкомсвязи от 24 апреля в реестр отечественного программного обеспечения 6 мая добавлено 179 новых продуктов. Приказ двумя отдельными списками указывает 73 программных продукта, с предложенной разработчиками классификацией которых экспертный совет согласился. Для 106 программных продуктов классификация, предложенная разработчиками, изменена – экспертный совет самостоятельно определил их категорию. Отказ во включении в реестр получили 80 продуктов, в том числе «Национальная электронная библиотек... 
Минпромторг опубликовал на минувшей неделе проект постановления правительства, которым предлагается на два года установить запрет на госзакупки программно-аппаратных комплексов систем хранения данных иностранного происхождения. В документе сказано, что запрет необходим в целях обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе используемой при реализации национальных проектов (программ). Подтверждением страны происхождения товара будет являться заключение о... 
Успешно завершено тестирование ПО RAIDIX 4.X и операционных систем семейства «Альт», сообщила во вторник компания RAIDIX. ОС семейства «Альт» — функциональные, защищенные и доступные операционные системы для рабочих станций и серверов, которые могут выступать клиентом для СХД на базе ПО RAIDIX. Подтверждена совместимость и корректность работы программного обеспечения RAIDIX 4.X cо следующими дистрибутивами ОС: - Альт Линукс СПТ 7 — унифицированный дистрибутив для серверов, рабочих станций и тонких клиентов... 
Постановление правительства Российской Федерации от 03.05.2019 № 548 «Об утверждении Правил предоставления субсидий из федерального бюджета автономной некоммерческой организации «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» опубликовано во вторник. Субсидия предоставляется в целях выполнения организацией работ, направленных на реализацию следующих мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской ... 
Подтверждена совместимость операционных систем семейства РОСА и АССИСТЕНТ, а это значит, что теперь к компьютерам на базе ОС РОСА легко подключаться удаленно через локальную сеть или Интернет и работать как будто вы сидите за рабочей станцией, сообщили в НТЦ ИТ РОСА. Удаленное управление рабочим столом это современный способ работы, который можно и нужно использовать в полной мере, сказано в сообщении. Доступ к удаленному рабочему компьютеру через Интернет в семействе ОС РОСА надежен и безопасен: все перед... 
«Лаборатория Касперского» приобрела 29,5% ООО «Новые облачные технологии» – компании-разработчика офисного ПО «МойОфис», сообщают информагентства со ссылкой на данные компаний и ЕГРЮЛ. Сумму сделки стороны не раскрыли. «Изменение долей произошло за счет покупки части акций у основного акционера «Новых облачных технологий» Андрея Чеглакова, в результате сделки он сохранил 48,3% акций. В октябре 2018 года уставный капитал компании - разработчика российского ПО «Мой офис» был увеличен в два раза, что сделало ... 
Группа компаний Astra Linux, ведущий разработчик российского рынка операционных систем, и компания «Инкома», разработчик российского решения для проведения широкомасштабных сеансов видеоконференцсвязи «Видеоселектор», объявили об успешном завершении тестовых испытаний на совместимость своих продуктов, а также о заключении технологического партнерства. По результатам тестирования производители подписали сертификат совместимости, подтверждающий корректность функционирования программного комплекса «Видеоселек... 
Опубликованные в понедельник изменения методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения не подразумевают отказ от импортозамещения в организациях, подведомственных органам власти. «Это технический приказ. В «директивах Силуанова» по закупкам отечественного ПО компаниями с госучастием есть упоминания про методические рекомендации. Сейчас такие рекомендации едины для таких госкомпаний и для ФОИВов с их подведами. Мы счита... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2019
Работает система управления сайтом «Публикатор 1.7» © 2004−2019