На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Последнее изменение: 17.03.2020 23:23:35
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Об авторе: Анатолий Шалыто, профессор, д.т.н., Университет ИТМО Двадцать четвёртого января 2025 года в Сети появился пост: «The game is on. Наступил момент, когда можно переизобрести то, как мы пишем код. Нами создан Сoding Аgent от JetBrains под названием Junie, который за несколько минут и десятки центов решает задачи, на которые разработчикам требуется не менее […] Сообщение А вдруг Андрей сможет меня удивить… появились сначала на Digital Russia. 
Российский системный интегратор «T1 Интеграция» открывает демонстрационную лабораторию на базе оборудования компании YADRO; новая площадка позволит заказчикам проводить тестирование отечественных решений и моделировать работу комплексных IT-инфраструктур в реальных условиях, сообщает компания в среду. Лаборатория оснащена двумя системами хранения данных (СХД) YADRO TATLIN, в ней располагается свыше 30 серверов YADRO VEGMAN, связанных высокоскоростными сетевыми соединениями (100 […] Сообщение «Т1 Интеграция»... 
ГК InfoWatch выпустила новое решение в системе защиты данных — InfoWatch Device Control; решение автоматически контролирует подключение внешних устройств и попытки их неправомерного использования, сообщает компания во вторник. Один из наиболее опасных видов утечки информации — использование внешних устройств для передачи данных. Внешние накопители могут использоваться для намеренного и непреднамеренного вывода большого объема конфиденциальной информации […] Сообщение Представлено решение для контроля за вне... 
Postgres Professional, сообщает компания, чьи офисы уже расположены в Москве, Новосибирске и Барнауле, в понедельник. Новое пространство находится в бизнес-центре «Сенатор» на улице Миллионной, д. 6. На площади 450 м2 сразу разместятся порядка 40 сотрудников из Санкт-Петербурга, а также новички — в ближайших планах кратно увеличить локальный штат, говорится в сообщении. Иван Панченко, сооснователь и […] Сообщение Postgres Professional сообщила об открытии офиса в Санкт-Петербурге появились сначала на Digita... 
Приложение AI Assistant китайского стартапа DeepSeek в понедельник вышло в лидеры бесплатных программ, доступных в магазине App Store в США, обойдя ChatGPT, сообщает Reuters. AI Assistant был запущен 10 января и быстро набрал популярность среди американской аудитории. Приложение работает на основе языковой модели DeepSeek-V3, которая, по словам её создателей, «является топовой среди моделей с открытым […] Сообщение Китайская ИИ-система продемонстрировала выдающуюся конкурентоспособность в условиях американс... 
Специалисты компании «Базис» вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании; был обнаружен и устранён 191 дефект в коде, некоторые дефекты были расценены как уязвимости, сообщает «Базис» в понедельник. Тестировались следующие […] Сообщение Обнаружены и устранены уязвимости в популярном открытом ПО виртуализации появ... 
Холдинг «Росэлектроника» Госкорпорации «Ростех» запустил производство ключевых узлов для беспилотных летательных аппаратов (БПЛА), не имеющих в России аналогов, сообщает «Ростех» в пятницу. В их числе навигационные модули, которые позволяют дрону ориентироваться не только по спутникам, но и по наземным базовым станциям мобильной связи. Это повышает точность позиционирования БПЛА в воздухе. Новые навигационные модули имеют сложную […] Сообщение «Росэлектроника» запустила производство ключевых узлов для дроно... 
По итогам 2024 года расходы Китая на научно-исследовательские и опытно-конструкторские работы (НИОКР) превысили 3,6 триллиона юаней, увеличившись в годовом выражении на 8,3%, сообщает агентство Синьхуа со ссылкой на данные Государственного статистического управления КНР (ГСУ). Согласно данным ведомства, в 2024 году совокупные расходы Китая на НИОКР составили 2,68% от ВВП страны, что на 0,1 п.п. больше, […] Сообщение Расходы Китая на НИОКР увеличились за год на 8,3% появились сначала на Digital Russia. 
Научно-исследовательский институт радио (НИИР) переименован в Национальный исследовательский центр телекоммуникаций (НИЦ Телеком), сообщает организация в среду. Как говорится в сообщении, устав НИЦ Телеком зарегистрирован 21 января 2025 года. Таким образом, завершена реорганизация НИИР, начавшаяся в 2022 году в соответствии с указом президента от 29 ноября 2021 года № 679 и соответствующим распоряжением правительства от 24 […] Сообщение НИИ Радио сменил название на НИЦ Телеком появились сначала на Digital R... 
Приложение маркетплейса Wildberries для устройств, работающих на ОС «Аврора», стало доступно в магазинах RuStore и «Аврора Маркет», сообщает разработчик, компания «Открытая мобильная платформа» во вторник. В приложении можно искать нужные товары и изучать их карточки, запоминать избранные товары, совершать покупки, оставлять отзывы. В Wildberries обещают развивать приложение и добавлять в него новые функции. Скорость работы […] Сообщение Выпущено приложение Wildberries под «Аврору» появились сначала на Digi... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2025
Работает система управления сайтом «Публикатор 1.9» © 2004−2025