На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Последнее изменение: 17.03.2020 23:23:35
Импортозамещение
Фонд «Сколково» в рамках государственной поддержки перспективных российских разработок начинает конкурсный отбор среди компаний, внедряющих инновационные IT-решения, сообщает Минцифры в четверг; подать заявку на грант можно на сайте «Сколково». Размер гранта – от 20 до 120 миллионов рублей. Претендовать на грант могут российские компании, внедряющие или планирующие внедрение российских IT-решений для преобразования технологических и бизнес-процессов. […] Сообщение Минцифры объявило о выдаче компаниям гранто... 
В начале осени 2021 года эксперты ИВК отметили резкий рост интереса заказчиков к технологиям и инфраструктуре, которые обеспечивают жизненный цикл российских программных продуктов, — теперь заказчиков не удовлетворяет факт присутствия программного продукта в Едином реестре российского ПО, говорится в распространённом в четверг сообщении ИВК. Заказчики настойчиво выясняют, на каком репозитории развивается программный продукт, дотошно сравнивают […] Сообщение Интерес заказчиков к технологиям и инфраструктуре,... 
Всё, что делает Microsoft, делается не для людей, а для айтишников. Если вы видели Access или Share Point, то знаете, о чём речь. Word совсем недавно научился не терять текст, над которым 10 человек работали три дня. Даже Excel, лучший в мире табличный процессор, сначала вдоволь над вами поиздевается, и только потом позволит найти нужную […] Сообщение Windows 11, или Нет у нас методов против Билла Гейтса появились сначала на Digital Russia. 
В ходе перевода инфраструктуры Новосибирской области на отечественное программное обеспечение ГК «Галэкс» сформировала программно-аппаратный комплекс «Патриот», в состав которого вошли решения российских компаний «Базальт СПО», «Р7-Офис», «Лаборатория МБК», сообщает компания во вторник. Комплекс рассчитан на 50 тысяч пользователей. По сравнению с иностранными аналогами стоимость комплекта программ для одного рабочего места на 40% ниже, говорится в […] Сообщение ПАК «Патриот» на российском ПО разработан в Но... 
Мониторинг отраслевых финансовых потоков указывает на продолжение роста экономической активности в конце третьего квартала, сообщил Центробанк, отдельно отметив рост в отрасли программного обеспечения. «В отраслях, ориентированных на промежуточный (для перепродажи – ред.) спрос, в сентябре снова был зафиксирован уверенный рост финансовых потоков (+10,0%) относительно среднего уровня II квартала. Основной вклад внесли добыча сырой нефти и […] Сообщение ЦБ опубликовал данные об отраслевых финансовых потоках —... 
Sitronics Group открыла в пятницу на новосибирском заводе «Лампирис» новую производственную линию по выпуску серверов, сообщает министерство цифрового развития и связи Новосибирской области. Мощности и оборудование завода позволяют компании осуществлять производство полного цикла, включая расстановку компонентов на платы, пайку, поверхностный монтаж, производство металлических корпусов, проектирование и загрузку BIOS. Последнее важно для обеспечения информационной безопасности. Предприятие […] Сообщение В Н... 
Минцифры разработало и разместило для общественного обсуждения проект постановления правительства, которым пересматривается ряд полномочий Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ). Напомним, постановление правительства № 2117 о Центре компетенций, определяющее его полномочия, было подписано в декабре 2020 года. Функции ЦК на добровольной основе осуществляет автономная некоммерческая организация «Центр компетенций по импортозамещению в сфере […] Сообщение... 
Совместное предприятие, созданное «Яндексом», группой компаний «ЛАНИТ», производителем компьютерной техники Gigabyte и банком ВТБ, приступило к строительству завода по производству серверного оборудования, сообщает «Яндекс» в среду. Производственный комплекс будет находиться неподалёку от Рязани, на территории индустриального парка «Рязанский». Завод будет выпускать оборудование под торговым знаком «Openyard»: серверы, системы хранения данных, шлюзы и компоненты умных устройств. […] Сообщение Под Рязанью на... 
Искусственный интеллект (ИИ) всё чаще применяют в органах власти. Один из самых успешных примеров – пилотный проект внедрения умной системы для обработки обращений граждан в Удмуртии. При разработке новой программы использовали интеллектуальные сервисы Directum Ario, которые обещают миллионы рублей экономии в год. Официальной точкой отсчёта истории ИИ в российском госсекторе можно считать 10 октября 2019 […] Сообщение Есть ли польза от ИИ в госсекторе? Опыт правительства Удмуртской Республики появились снач... 
Заголовок новости обновлён в 16.30 мск — уточняется, что приобретена не компания «Диасофт», а одна из компаний ГК «Диасофт». Госкорпорация Ростех и группа компаний «Диасофт» объявили во вторник о создании совместного предприятия — «РТ-Диасофт». Совместная компания, в частности, займется разработкой российской ERP-системы, призванной заменить западные аналоги, и созданием цифровой кросс-индустриальной платформы для госсектора. Деятельность «РТ-Диасофт» […] Сообщение Ростех купил компанию из ГК «Диасофт» для ... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2021
Работает система управления сайтом «Публикатор 1.9» © 2004−2021