Настройка доктор веб на линукс

Обновлено: 08.07.2024

Теперь перейдем непосредственно к процессу антивирусной проверки. Сначала будет рассмотрен DrWeb, а затем — AVP. В следующем п. 22.2 будет рассмотрена антивирусная проверка входящей электронной почты.

Установка DrWeb ничего необычного в себе не таит:

rpm -ihv drwebd-4.27-linux.i386.rpm

cp ./drweb32.key /opt/drweb

cp /opt/drweb/drweb32.key /opt/drweb/drweb.key

cp /opt/drweb/drweb32.key /opt/drweb/drwebd.key

Затем откройте в любом текстовом редакторе файл /opt/drweb/drweb.ini и установите нужные вам параметры. Я рекомендую установить следующий параметр:

По умолчанию данный параметр имеет значение Color, но лучше все-таки установить значение Terminal. При этом обеспечивается более «удобоваримый» вывод на терминал.

Теперь можно проверить работу антивируса:

Как видно из отчета (см. рис. 22.1), антивирус DrWeb проверил один файл /root/cih.ехе и нашел в нем вирус Win95.CIH.1035. DrWeb не вылечил ни одного файла (Cured: 0), не удалил ни одного файла (Deleted: 0), не переименовал и не переместил (Renamed: 0 и Moved: 0). Проверка не заняла много времени (0 секунд), а скорость сканирования составила 45 Кб/с.

Рис. 22.1. Антивирус DrWeb

EICAR Test File (Not a Virus!)

Однако обновлять базы вручную — это занятие неблагодарное, поэтому настройте свою систему так, чтобы она самостоятельно обновляла антивирус. Специально для этой цели существует модуль update.pl. Он должен быть установлен в каталоге /opt/drweb/update.

Запускать данный модуль нужно так:

/opt/drweb — это каталог, в который следует поместить обновленные базы. Естественно, для автоматического обновления у вас должно быть установлено соединение с Интернет до начала обновления. Лучше всего, если у вас выделенная линия: тогда вы вообще забудете что такое процесс обновления антивируса.

Если обновление было произведено успешно, добавьте запуск данного модуля в сценарий автозагрузки системы. Для этого создайте файл update_drweb:

и поместите его в каталог /etc/cron.daily. Естественно, этот файл нужно сделать исполнимым. Теперь вы можете быть уверенны в том, что у вас самая свежая антивирусная база.

В сценарии автозагрузки можно добавить запуск демона drwebd. Перед этим следует убедиться, что демон нормально работает. Запустите демон вручную:

Вы должны увидеть примерно следующее:

Key file: /opt/drweb/drwebd.key

Loading /opt/drweb/drwebase.vdb — Ok, virus records: 28520

Daemon is installed, TCP socket created on port 3000

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Программа

Программа Программа – это последовательность машинных инструкций (системы команд, понятных процессору), предназначенная для выполнения определенной задачи. Как правило, программа оформлена в виде одного или нескольких исполняемых файлов, которые после установки

IPLabs Linux Team: начало русского Linux’а

IPLabs Linux Team: начало русского Linux’а Следующая веха на пути русского Linux’а – 1998 год, когда фирма IPLabs (точнее, ее подразделение – IPLabs Linux Team) совместно с Институтом логики (на самом деле это были одни и те же люди – Алексей Новодворский, Алексей Смирнов и Юрий Девяткин с

1.5.1. Red Hat Linux

1.5.1. Red Hat Linux Данный дистрибутив считается классическим и является законодателем моды в развитии ОС, потому что именно в этой фирме работает основатель Linux — Линус Торвальдс. Для получения этого дистрибутива вы можете купить коробочный вариант или скачать версию

Для пользователей Linux Инструкция для пользователей Linux (от Incanter)

1.2. О Linux

1.2. О Linux История операционной системы Linux началась, естественно, с создания операционной системы Unix. В конце 60-х годов завершился проект Multics, над которым работали сотрудники компаний General Electrics, AT&T Bell Laboratories и Массачусетского института. Результатом этого проекта стала

2.6.2. Программа RPM

2.6.2. Программа RPM Установка программного обеспечения в дистрибутивах Red Hat и Mandrake производится с помощью программы rpm. RPM (red hat package manager) — это менеджер пакетов Red Hat. Несмотря на то, что в названии присутствует «Red Hat», он полностью предназначен работать как открытая пакетная

5.4.3. Программа Nero для Linux

5.4.3. Программа Nero для Linux В Windows практически все мы используем одну и ту же программу - Nero. Что ни говори, а данная программа является самой удачной программой для прожига дисков. Так же ее популярности способствует то, что облегченная ее версия (Nero Express) поставляется

3.2.8. Linux

3.2.8. Linux Операционная система Linux, созданная Линусом Торвальдсом в 1991 году, лидирует среди Unix-систем новой школы с открытым исходным кодом, появившихся в 1990 году (в их число также входит FreeBSD, NetBSD, OpenBSD и Darwin), и представляет направление конструирования, принятое данной

3.2.8. Linux

4.5.1. Программа 1

4.5.1. Программа 1 Вначале нужно выбрать способ представления позиции на доске. Один из наиболее естественных способов — представить позицию в виде списка из восьми элементов, каждый из которых соответствует одному из ферзей. Каждый такой элемент будет описывать то поле

4.5.2. Программа 2

4.5.2. Программа 2 В соответствии с принятым в программе 1 представлением доски каждое решение имело вид[1/Y1, 2/Y2, 3/Y3, . 8/Y8]так как ферзи расставлялись попросту в последовательных вертикалях. Никакая информация не была бы потеряна, если бы X-координаты были пропущены. Поэтому

Программа Nero Express Лучшая программа для записи дисков

Программа Nero Express Лучшая программа для записи дисков Записывать диски средствами Windows неинтересно. Во-первых, скучно, а во-вторых, вам недоступны какие-либо настройки записи, вы даже не можете указать скорость, не говоря уже о выборе формата диска, методе записи. Вот

Linux

Linux Созданная в 1992 году программистом-любителем Линусом Торвальдсом, эта операционная система отличается от всех существующих.Во-первых, Linux имеет открытый программный код, то есть распространяется бесплатно. Любой пользователь, знакомый с программированием, может

LINUX

LINUX В конце 1980-х и начале 1990-х я затратил много времени, программируя «Макинтоши», и в конечном счете решил выделить несколько сотен баксов на «яблочный» продукт, названный «Мастерская Программиста Макинтошей», или MPW (сокр. от «Macintosh Programmers Workshop» — прим. перев.). У MPW были

Продолжая свой рассказ о безопасности операционных систем семейства Linux, сегодня мы поговорим о том как выполняется установка Dr Web Linux на примере Ubuntu. Казалось бы, для этой ОС не должно существовать вирусов, однако, в силу стремительно растущей популярности продукта от Canonical Ltd. и Linux в целом, злоумышленники начали разрабатывать вредоносное программное обеспечение и для нее.

Далее переходим непосредственно к процессу инсталляции нашего антивируса. Для наглядности процесса мы поделим его на несколько основных этапов.

Как установить Dr Web на Ubuntu

Шаг 1. Добавление репозитория

Программное обеспечение компании Доктор Веб для Linux находится в специальном репозитории разработчиков. Когда мы добавим его в свою систему, то при помощи стандартного менеджера пакетов сможем установить нужный антивирус, в зависимости будут разрешаться автоматически.

Все дальнейшие команды должны запускаться от имени администратора. Для этого вам нужно либо использовать команду смены пользователя su, либо прибегнуть к помощи команды выполнения от имени другого пользователя sudo.

Так как мы будем работать с терминалом Ubuntu, давайте сначала запустим его. Для этого мы можем воспользоваться главным меню операционной системы, либо сочетанием горячих клавиш, а именно: Ctrl + Alt + T.

Приступаем к добавлению репозитория. В данном случае он защищен при помощи цифровой подписи. Импортируем ключ при помощи приведенной ниже команды:

Следующим этапом для подключения репозитория необходимо добавить его в файл /etc/apt/sources.list. Для этого вводим еще одну команду:

sudo vi /etc/apt/sources.list

Все то, что мы проделали выше, можно сделать и в автоматическом режиме. Для этого нам необходимо скачать и открыть специальный DEB-пакет, доступный по ссылке.

Скачиваем пакет и по запросу браузера открываем его в стандартном приложении для установки deb:

Подтверждаем свое намерение, нажав обозначенную на скриншоте кнопку:

Установка репозитория Dr Web Linux будет длиться всего несколько мгновений. Дожидаемся её завершения.

Другие версии репозитория drweb linux вы можете найти здесь.

Шаг 2. Установка Dr Web

Теперь можно переходить непосредственно к тому как установить dr web на linux. Для этого, опять же, давайте воспользуемся стандартным терминалом, при помощи которого в Linux можно сделать практически все что угодно:

Изначально обновим кеш пакетов, для того чтобы система получила информацию из только что добавленного репозитория. Для этого запустим терминал (как это делается мы написали выше) и воспользуемся стандартной командой:

sudo apt-get update

Когда наш кеш будет обновлен, можно переходить непосредственно к установке антивируса в Linux. Для этого в терминале вводим приведенную ниже команду. В результате система запросит подтверждение инсталляции выбранной программы, на которую мы должны будем ответить латинской буквой Y и нажатием кнопки Enter.

sudo apt-get install drweb-workstations

После этого последует процесс установки, завершения которого нам нужно будет дождаться.

Когда наш антивирус будет установлен, его иконка появится в меню приложений. Давайте запустим программу и произведем первоначальную настройку.

Шаг 3. Настройка антивируса

Наш антивирус практически готов к работе, однако, перед тем как мы приступим, давайте внесем несколько важных настроек:

Запускаем программу и производим ее активацию. Вводим лицензионный ключ в обозначенное на скриншоте поле и жмем кнопку активировать.

Также программу можно запустить в качестве пробной версии на 30 дней.

Еще один важный момент – это обновление антивирусных сигнатур. Процесс должен запуститься автоматически сразу после открытия программы, но если этого не произошло, перейдите к пункту, отмеченному на скриншоте.

Давайте произведем полное сканирование. Ведь до того, как антивирус был добавлен в систему, в ней могли затаиться вирусы. Переходим к разделу Сканер.

Тут нам необходимо выбрать именно полную проверку. Быстрый режим не гарантирует обнаружения всех угроз.

Запустится процесс сканирования, длительность которого будет зависеть от размера файловой системы и от производительности компьютера в целом.

Во время проверки лучше закрыть все программы, сохранить их данные и не работать с ПК. Это ускорит процесс.

В заключение

Что ж, вот мы с вами разобрались как установить Dr Web на Ubuntu Linux. Теперь наша операционная система и присутствующая в ней конфиденциальная информация защищены. Остается лишь добавить – если в процессе работы у вас появятся какие-либо вопросы, вы всегда сможете задать их в комментариях.

Нет похожих записей

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Разработчикам антивирусов не дает покоя тот факт, что растущая армия пользователей операционной системы Linux, никак не хотят устанавливать антивирус в качестве демона и оплачивать ежегодное продление лицензии.

По мнению некоторых аналитиков информационной безопасности - это дело времени, поэтому более предприимчивые антивирусные компании,к которым можно отнести BitDefender, ESET NOD32, Avast!, уже выпустили свои продукты на unix-рынок. К этому списку присоединился и Dr.Web, который выпустил практически все свои продукты для операционной системы Linux, начиная от серверных решений и заканчивая антивирусами для рабочих станций.

Описание Dr.Web для Linux

Сильные стороны Dr.Web для Linux:

Версия антивируса Dr.Web для операционной системы Linux - это полнофункциональная версия.
Интерфейс программы - это нативный интерфейс, выполненный в одном стиле. Русский язык присутствует.
Есть карантин.
Этим антивирусом можно полноценно управлять из консоли. Для того, чтобы посмотреть доступные команды, необходимо набрать:

Слабые стороны Dr.Web для Linux:

Установка

Эта команда работает только в том случае, если RUN-файл загружен в домашнюю директорию.

Скрипт в графическом режиме пошагово проведет Вас по процессу установки, так же как Мастер установки в Windows.

echo "deb http://officeshield.drweb.com/drweb/ubuntu stable non-free" | sudo tee -a /etc/apt/sources.list

Возникающие проблемы с Dr.Web под Linux

Если после установки Dr.Web не запускается, то следует просто пересоздать символьную ссылку командой:

sudo rm -f /opt/drweb/drweb-cc && sudo ln -s /opt/drweb/drweb-cc.real /opt/drweb/drweb-cc

Несомненно радует тот факт, что компания "Доктор Веб" побеспокоилась о безопасности пользователей операционных систем семейства Linux, хоть и данная проблема пока мало актуальна.

Если антивирус в линуксе не заводится, то как там вирусы заведутся? Головой думать надо. Даже такая простая задача в винде, как подмена стартовых страниц, в линуксе не работает.Что уж говорить о более серьезном.

Они же пишут: скачайте блоб, дайте права на выполнение, запустите…
Вот от такой практики использования на платформе и заводятся вирусы.
Возмодно, они это знают и пекутся о стабильности своих доходов?
Тогда это — натуральное вредительство.

ЗЫ: О знакомстве оных специалистов с моделью распространения условно-работоспособного ПО в Unix (см. например man lmf) можно даже не мечтать.

Времена, когда Linux был уделом энтузиастов, ушли безвозвратно. Конечно, количество разнообразных вредоносов для Linux не идёт в сравнение с их количеством для Windows. Но производители антивирусных продуктов давно обратили свой взор на Linux. Не стоят в стороне и российские компании. Так, например, сегодня мы посмотрим на Dr.Web для Linux в Ubuntu.

Dr.Web для Linux не является бесплатным продуктом. Тем не менее, производитель предлагает пробную версию на месяц без регистрации и на три месяца с регистрацией на сайте.

Для получения программы лучше использовать официальный репозиторий компании. Первым делом импортируем ключ:

Далее подключаем сам репозиторий:

Добавьте в конец файла строчку

Кроме того, я настоятельно рекомендую посетить страницу репозитория в интернете. Там вы найдёте команды установки под самые разные операционные системы.

Теперь, когда мы подключили необходимый репозиторий, можно приступить непосредственно к установке антивируса.

После завершения установки находим в меню ярлык антивируса и запускаем его. При первом запуске запустится мастер регистрации, который предложит активировать программу ключом или выбрать другие варианты (покупка лицензии, активация пробного периода, прочие способы активации).

Активация лицензии обычно затруднений не вызывает. Если вы только знакомитесь с продуктом, можно выбрать вариант с демонстрационным периодом. Программа подключится к серверу и выдаст вам 30-дневную лицензию.

Для включения компонента достаточно щёлкнуть по нему и нажать кнопку Включить.

Если нам нужно проверить отдельные файлы, мы можем перетащить их в указанную область. Для массовой антивирусной проверки лучше перейти в раздел Сканер.

По окончании проверки программа сообщит о её результатах. Конечно же, доступен и отчёт о ходе проверки.

Настройки программы вызываются щелчком по пиктограмме шестерёнки. Большая их часть заблокирована, если вы не работаете в режиме администратора.

Для получения администраторских прав используется системная учётная запись.

После успешной аутентификации вам будут доступны дополнительные возможности в работе с антивирусом.

Мануал

В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.

При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.

А именно появилось следующее:

В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию ( AUTO ) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину .

Для осуществления этих операций необходимы права суперпользователя (пользователя root ). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo .

Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий

Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра Linux , поставляемый совместно с Dr.Web для Linux ).

Чтобы перевести SpIDer Guard в режим работы LKM , выполните следующую команду :

Для получения дополнительной информации используйте команду:

Настройка антивируса для корректного запуска на любом уровне привилегий

Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux ( drweb-configd ) – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.

Для этого выполните следующее:

1. Совершите вход в систему с использованием нулевого уровня привилегий.

2. В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd .

3. Найдите в этом файле определение функции start_daemon , в которой замените строку

Читайте также: