На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить антивирус Dr.Web (включен в реестр российского ПО) в Ульяновск.BSD?

В Ульяновск.BSD для защиты от распространения компьютерных вирусов можно установить антивирусный пакет Dr.Web. К сожалению, в настоящее время не существует версии Dr.Web для рабочих станций под управлением ОС Ульяновск.BSD (FreeBSD). Однако существует Dr.Web Enterprise Security Suite – комплекс программных продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр Управления для большинства из них. Большинство компонентов данного комплекса работают и в Ульяновск.BSD (FreeBSD). Одним из компонентов комплекса является Dr.Web Server Security Suite. Рассмотрим установку и работу этого компонента в Ульяновск.BSD.

На момент написания данного документа версия Dr.Web Server Security Suite 11.1 и дистрибутив распространяется в виде одного запускаемого файла drweb-11.1.0-av-srv-freebsd-amd64.run. Ссылка на скачивание файла предоставляется по электронной почте вместе с лицензионным ключевым файлом. Данный файл (допустим он находится в каталоге /root/Загрузки/) необходимо сделать исполняемым и выполнить его в терминале («Приложения» → «Система» → «Терминал»):

cd /root/Загрузки
chmod +x drweb-11.1.0-av-srv-freebsd-amd64.run
./drweb-11.1.0-av-srv-freebsd-amd64.run

На все вопросы, задаваемые инсталлятором, необходимо отвечать согласием.

Инсталлятор содержит некоторые ошибки (возможно они будут исправлены разработчиками). Поэтому после успешной установки необходимо исправить ошибки, выполнив следующие команды:

rm /usr/local/etc/rc.conf
sysrc drweb_configd_enable="YES"
pw usermod drweb -s /usr/sbin/nologin

После проделанных исправлений Dr.Web будет запускаться автоматически при загрузке рабочей станции.

Далее необходимо переписать полученный лицензионный ключевой файл agent.key в каталог /usr/local/etc/drweb.com/, предварительно переименовав его в drweb32.key.

После этого можно перезапустить сервис drweb-configd и проверить, что ключевой файл успешно подцепился:

service drweb-configd restart
drweb-ctl li -d

Если с лицензией всё нормально, то нужно сразу обновить все компоненты Dr.Web до последней версии:

/usr/local/libexec/drweb.com/bin/zypper ref
/usr/local/libexec/drweb.com/bin/zypper up

Так как в Ульяновск.BSD по умолчанию работает сервер samba, в котором задана общедоступная папка incoming, то после успешного обновления можно сразу включить антивирусное сканирование для этой папки:

drweb-configure samba +incoming

Все операции связанные с доступом к файлам в этой папке по протоколу SMB будут перехватываться антивирусом, и в случае обнаружения вирусной угрозы доступ к файлу будет блокироваться, а соответствующая запись об обнаружении будет заноситься в журнал Угроз.

Для того чтобы просто проверить файлы в каком-либо каталоге и его подкаталогах (например, в каталоге /home/) достаточно выполнить в терминале команду:

drweb-ctl scan /home/

При проверке информация об обнаруженных вирусных угрозах также будет заноситься в журнал Угроз.

Можно выполнять такую проверку каталогов или всей файловой системы автоматически с определенной периодичностью (например, один раз в день в 18:00). Для этого достаточно внести соответствующую запись в файл /etc/crontab:

0       18      *       *       *       root    /usr/local/bin/drweb-ctl scan /home/

Просмотреть журнал Угроз, изменить различные настройки, проверить какой-либо файл или несколько файлов с помощью механизма drag and drop можно через веб-интерфейс управления. Для этого достаточно запустить интернет-обозреватель (например, Firefox) и открыть в нем адрес https://127.0.0.1:4443. Если интернет-обозреватель будет сообщать о проблемах с безопасностью и некорректном сертификате, то необходимо проигнорировать данное сообщение. Для входа в веб-интерфейс управления нужно ввести учетные данные пользователя root.

 

Примечание 1:

В комплексе Dr.Web Enterprise Security Suite имеется еще один компонент Dr.Web Gateway Security Suite, который позволяет интегрироваться со squid по протоколу ICAP и «на лету» проверять входящий трафик HTTP, HTTPS и FTP соединений. Для этого нужно установить и настроить прокси-сервер squid, завернуть весь входящий трафик на него (например, с помощью межсетевого экрана pf). Затем необходимо добавить соответствующий антивирусный компонент:

/usr/local/libexec/drweb.com/bin/zypper in drweb-icapd

И произвести соответствующие настройки по интеграции Dr.Web и squid.

Последнее изменение: 17.03.2020 23:23:35
Импортозамещение
Согласно указу президента, подписанному в марте 2022 года, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Спустя год после подписания указа IT-специалисты выражают сомнения о возможности 100% его исполнения. Сначала такое мнение было высказано в начале марта на конференции «Руссофт», […] Сообщение Среди IT-специалистов есть сомнения в возможност... 
«МойОфис», российская компания-разработчик офисного программного обеспечения, объявила о выпуске мобильного приложения «МойОфис Документы» для российской мобильной ОС «Аврора». Решение позволяет работать с текстовыми и табличными документами, а также с презентациями на смартфонах и планшетах под управлением защищённой операционной системой «Аврора 4.0», сказано в сообщении. Приложение предназначено для сотрудников государственных организаций и крупных коммерческих предприятий, которым […] Сообщение Вышло мо... 
Президент России поручил правительству РФ совместно с госкорпорацией развития «ВЭБ.РФ» принять меры для запуска на территории Российской Федерации в 2024 году полного цикла производства оптического волокна. Необходимо предусмотреть обеспечение финансирования таких проектов и возможность компенсации инвесторам из федерального бюджета до 25% затрат кредитных (заемных) средств, направленных на капитальные вложения, в том числе на приобретение основных […] Сообщение В 2024 году должен быть обеспечен полный цикл... 
Технологии «Лаборатории Касперского» интегрированы в официальный российский магазин приложений для Android – RuStore; автоматическая проверка ПО на наличие вредоносных программ будет запускаться раз в сутки, сообщает пресс-служба VK в понедельник. Пользователь в любое время может запустить диагностику вручную или отключить проверку в профиле в приложении RuStore. Если устройство заражено, при запуске последней версии магазина в […] Сообщение VK сообщила о ежесуточной проверке приложений в RuStore на предмет... 
Компании «Базальт СПО» и SPIRIT успешно протестировали совместимость программного сервера видеоконференций VideoMost 9.0 с операционными системами «Альт Рабочая станция» 10 и «Альт Сервер» 10, сообщают компании. Заказчики смогут внедрить надежную, производительную систему унифицированных коммуникаций под управлением российской операционной системы. VideoMost позволяет проводить совещания и переговоры с сотрудниками, клиентами, партнерами из различных геолокаций, повышать эффективность рабочих […] Сообщение ... 
Заместитель председателя правительства Дмитрий Чернышенко поручил Минпромторгу по согласованию с Минцифры подготовить предложения по предоставлению субсидий российским предприятиям и организациям на возмещение части затрат на внедрение российских программных решений, разработанных в рамках деятельности индустриальных центров компетенций (ИЦК), сообщает правительство в пятницу. «Мы не можем зависеть от иностранных IТ-решений к 2024 или 2025 году», – отметил […] Сообщение Промышленности должна быть компенсиро... 
Находящаяся под санкциями США китайская Huawei Technologies добилась успеха в области средств автоматизированного проектирования (EDA) для электроники, применяемых в производстве чипов по технологии 14 нм, сообщает в пятницу Reuters со ссылкой на китайские СМИ. В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм, относящихся непосредственно к оборудованию и к программному обеспечению […] Сообщение Huawei совершила прорыв в производстве микросхем — СМИ появились сн... 
Мособлдума приняла закон, позволяющий организациям получить налоговый вычет при установке, тестировании, адаптации, модификации программного обеспечения (ПО) подмосковных разработчиков, сообщает министерство инвестиций, промышленности и науки Московской области в четверг. В сообщении отмечается, что закон о налоговым вычете при установке отечественного ПО Московская область приняла первой среди российских регионов. Налоговый вычет можно будет заявить в отношении налога […] Сообщение Московская область приня... 
В ежегодном отчёте правительства в Госдуме, состоявшемся накануне, премьер-министр Михаил Мишустин доложил депутатам о достижениях отечественной отрасли IT. Из доклада премьер-министра: «Из-за давления западных стран Россию покинули крупнейшие иностранные поставщики софта. И в таких условиях мы усилили поддержку наших разработчиков, чтобы по поручению президента обеспечить самодостаточность отечественных цифровых решений. Предусмотрены льготные кредиты для IТ-предприятий. Мы […] Сообщение Что председатель п... 
Компании «Философия.ИТ» (входит в «Лигу Цифровой Экономики») и «Открытая мобильная платформа» подписали соглашение о сотрудничестве, которое позволит «Лиге» предлагать заказчикам решения на платформе «Аврора», сообщают компании в четверг. Мобильная ОС «Аврора» входит в реестр отечественного ПО, сертифицирована ФСТЭК России и ФСБ России и необходима для построения независимой от зарубежных технологий, доверенной мобильной инфраструктуры в государственных […] Сообщение Подписано соглашение о внедрении «Лигой ... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2023
Работает система управления сайтом «Публикатор 1.9» © 2004−2023