На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Последнее изменение: 17.03.2020 23:23:35
Импортозамещение
IT-компания КРОК обновила автоматизированную информационную систему межведомственного электронного взаимодействия (АИС СМЭВ) в рамках нормативного перехода госструктуры в дорожной отрасли на отечественное офисное программное обеспечение, сообщает компания в пятницу. Использовав в разработке ПО с открытым исходным кодом, специалисты КРОК осуществили переход процессов оказания государственных услуг в электронный вид и автоматизировали их мониторинг, говорится в сообщении. Федеральная […] Сообщение КРОК произв... 
«Нетрика» вошла в состав Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», сообщает компания в среду. Новый статус позволит компании более активно участвовать в экспертных советах для решения ключевых вопросов, связанных с развитием российского IT-рынка и продвижением отечественных продуктов, говорится в сообщении. Ассоциация разработчиков программных продуктов «Отечественный софт» – крупнейшее объединение российских производителей программного обеспечения, включающее […] Сообщение... 
За 2021 год Китай выпустил 359,4 миллиарда микросхем, на 33,3% больше по сравнению с 2020 годом, когда темпы роста производства составили 16,2%, сообщила в понедельник газета South China Morning Post со ссылкой на данные государственного статистического ведомства КНР. Напомним, США ограничили китайским компаниям, в частности Huawei, доступ к американским технологиям и сделали невозможным покупку микросхем […] Сообщение Китай за год на треть увеличил производство микросхем появились сначала на Digital Russia... 
Правительство Омской области заключило соглашение о сотрудничестве с компанией «МойОфис», российским разработчиком офисного программного обеспечения для совместной работы с документами и коммуникаций, сообщается на сайте региона. По условиям соглашения более 700 школ региона бесплатно получат лицензии «МойОфис Образование» и учебное пособие «Азбука МойОфис» для учеников начальных классов. Пособие подробно объясняет, как работать с редакторами документов, […] Сообщение Школы Омской области переходят на «МойО... 
Разработанный Минпромторгом проект, который вводит балльную систему оценки техники для включения в реестр российской радиоэлектронной продукции и отсрочку до 2024 года на обязательное использование отечественных процессоров, противоречит Доктрине информационной безопасности, а также Стратегии развития электронной промышленности до 2030 года, сказано в письме гендиректора МЦСТ (производитель процессоров «Эльбрус») Александра Кима, пишет РБК. Письмо было отправлено в […] Сообщение «Балльная система» для импор... 
VK Цифровые технологии запускает новый облачный сервис Try.Tarantool, который поможет новым пользователям познакомиться с функциональностью платформы in-memory вычислений Tarantool, сообщила компания в понедельник. Решение позволит протестировать Tarantool, не устанавливая программное обеспечение на компьютер. Сервис доступен по адресу: try.tarantool.io. Развертывание и настройка демокластера займет меньше 15 минут. По окончании тестов Try.Tarantool создаст файл для скачивания — […] Сообщение Новый облачный... 
«МойОфис» объявил о выпуске нового релиза «МойОфис Стандартный. Домашняя версия» 2022.01 – настольные редакторы документов для частных пользователей стали доступны в операционных системах на базе ядра Linux и получили новую функциональность, сообщает компания в четверг. Появление версии для Linux произошло в связи с увеличением популярности операционных систем такого типа и запросом со стороны частных пользователей, […] Сообщение У «МойОфис» появился офисный пакет для домашних пользователей Linux появились ... 
Компании Т1 Интеграция и Huawei совместно с профессиональным сообществом GlobalCIO|DigitalExperts провели исследование «Российский рынок СХД: какие способы хранения данных выбирают ИТ-руководители», сказано в сообщении компаний. Основная цель исследования – определение способов хранения данных, которые предпочитают в российских компаниях, и готовности использовать инновационные решения. Несмотря на то, что традиционные системы хранения данных (СХД) на базе HDD […] Сообщение «Т1 Интеграция», Huawei и Global ... 
Для общественного обсуждения опубликован разработанный Минпромторгом проект постановления правительства, вносящий изменения в постановление от 10.07.2019 № 878 «О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд…», а также в постановление от 30.04.2020 № 616 «Об установлении запрета на допуск промышленных товаров, происходящих […] Сообщение Минпромторг разработа... 
Распоряжением правительства в 2022 году отменяется обязательная предустановка антивируса Kaspersky Internet Security на персональных компьютерах и ноутбуках, предназначенных к продаже в России. При этом программный продукт остался в перечне обязательно предустанавливаемого на смартфоны и планшеты. Предустановка отечественного ПО на смартфоны, компьютеры и умные телевизоры стала обязательной с 1 апреля 2021 года. С 1 июля 2021 […] Сообщение Kaspersky Internet Security удалён из перечня предустанавливаемого н... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2022
Работает система управления сайтом «Публикатор 1.9» © 2004−2022