На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
«Базальт СПО» и ЦРТ предлагают биометрические проекты для контакт-центров и для сбора образцов Единой биометрической системы РФ Российские компании «Базальт СПО» и «ЦРТ-инновации» (ГК ЦРТ) успешно завершили тестирование на совместимость последних версий своих продуктов – программного комплекса мультимодальной биометрической аутентификации VoiceKey.PLATFORM производства «ЦРТ-инновации» и операционной системы «Альт 8 СП» разработки «Базальт СПО», сообщила в четверг пресс-служба «Базальт СПО». Корректность со... 
Компания «Интертраст» завершила работы по интеграции системы CompanyMedia с «Р7-офис» - отечественным пакетом офисного программного обеспечения, компании "Новые коммуникационные технологии", говорится в сообщении компаний в понедельник. Заместитель генерального директора по развитию ПО компании «ИнтерТраст» Александр Савельев: «Развивая направление импортонезависимости программных продуктов, компания "ИнтерТраст" провела работу по подключению настольной версии Р7-Офис компании "Новые коммуникационные техно... 
Компании «ПП «Спутник» и «НТЦ ИТ РОСА» объявили о технологическом сотрудничестве, в рамках которого успешно проверили и установили совместимость продуктов разработчиков: российских операционных систем РОСА и отечественного корпоративного браузера «Спутник». По итогам тестирования была подтверждена работоспособность корпоративной версии браузера «Спутник» на следующих операционных системах, разработанных в НТЦ ИТ РОСА: - ROSA Enterprise Linux Desktop (RELD) - ROSA Enterprise Linux Server (RELS) - РОСА «КОБА... 
9 июля на международной промышленной выставке «Иннопром-2019» корпорация «Галактика» представила платформу по сквозному управлению процессами на всех этапах жизненного цикла изделия от отраслевого уровня до рабочего места, сервисы промышленности, а также решения для цифровизации энергетики, транспорта, органов исполнительной власти и субъектов РФ, сообщает компания. В рамках официального обхода выставки президентом РФ Владимиром Путиным член правления корпорации «Галактика» Антон Мальков рассказал о решени... 
Компания «Ростелеком-Солар» выпустила новую версию анализатора защищенности приложений Solar appScreener, которая теперь поддерживает 29 языков программирования, в том числе популярный в России язык приложений «1С», сообщила компания в четверг. Кроме того, в Solar appScreener были добавлены ссылки на уязвимости в реестре Банка данных угроз безопасности информации ФСТЭК. «Благодаря поддержке языка «1С» новая версия нашего анализатора может выявлять уязвимости и НДВ в приложении, с которым работают практичес... 
Для общественного обсуждения опубликован проект приказа Минкомсвязи, который утверждает изменения в классификатор программ для электронных вычислительных машин и баз данных. Как сказано в пояснительной записке, документом добавляется в раздел «Системное ПО» код класса программ для ЭВМ и баз данных 02.14 «Гиперконвергентные решения» ?и в раздел «Прикладное Программное обеспечение» код класса программ для ЭВМ и баз данных 04-17 «Специализированное программное обеспечение органов исполнительной власти Российс... 
«Ростелеком» готов к оказанию услуг VAR (Video assistant referee) с первого тура чемпионата России по футболу 2019/20, который начинается в пятницу, сообщила компания. «Ростелеком» заказал оборудование VAR в соответствии с решением общего собрания Российской премьер-лиги от 6 июня 2019 года. Мобильные комплексы VAR, модернизированные с учётом специфики работы в России, прибыли в Москву. Персонал, который будет их обслуживать, сертифицирован FIFA/IFAB. [su_pullquote align="right"]О цифровых технологиях в фу... 
Утвержден и опубликован на официальном портале правовой информации приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 11.06.2019 №278 об определении официальных сайтов в Интернете оператора единого реестра российских программ для электронных вычислительных машин и баз данных и оператора единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации. Приказом, ... 
Российское системное программное обеспечение становится все более востребованным. Операционные платформы внедряются в госструктурах и госкорпорациях, выполняют функции стержневого элемента, который обеспечивает слаженную работу всех видов вычислительной техники и прикладных программ, как отечественных, так и зарубежных. Серьезный вызов для разработчиков – поддержка длительного жизненного цикла созданных систем и усиление их безопасности. Инструментарий, который требуется для решения этих задач, стал ключев... 
ООО «Транс Инжиниринг» (специализированная дочерняя компания - центр компетенции по цифровизации АО «Концерн «Уралвагонзавод») и АО «Корпорация «Галактика» подписали на ИННОПРОМ-2019 меморандум о создании совместного предприятия по разработке цифровой технологической платформы управления производственными и вспомогательными процессами УВЗ на базе программных продуктов «Галактики». Свои подписи под соглашением поставили директор по информационным технологиям УВЗ Константин Кравченко и член правления корпора... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2019
Работает система управления сайтом «Публикатор 1.7» © 2004−2019