Доктор Веб, Центральный офис в России



Pdf просмотр
страница1/10
Дата04.11.2016
Размер2.8 Kb.
Просмотров2192
Скачиваний0
  1   2   3   4   5   6   7   8   9   10

Доктор Веб, Центральный офис в России
125124
Россия, Москва
3-я улица Ямского поля, вл.2, корп.12А
Веб-сайт: www.drweb.com
Телефон: +7 (495) 789-45-87
Информацию о региональных представительствах и офисах вы мож ете найти на официальном сайте компании.
Антивирус Dr.Web® д ля файловых серверов UNIX
Версия 6.0.2
Руковод ство ад министратора
11.11.2011
© 2011 "Доктор Веб". Все права защищены.
Материалы, приведенные в данном документе, являются собственностью «Доктор Веб» и могут быть использованы исключительно для личных целей приобретателя продукта.
Никакая часть данного документа не мож ет быть скопирована,
размещена на сетевом ресурсе или передана по каналам связи и в средствах массовой информации или использована любым другим образом кроме использования для личных целей без ссылки на источник.
ТОРГОВЫЕ ЗНАКИ
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-desk и логотип Dr.WEB являются зарегистрированными товарными знаками «Доктор Веб» в России и/или других странах. Иные зарегистрированные товарные знаки, логотипы и наименования компаний, упомянутые в данном документе, являются собственностью их владельцев.
Linux® – зарегистрированный товарный знак Линуса Торвальдса на территории Соединенных Штатов Америки и других стран.
UNIX® – зарегистрированный товарный знак The Open Group.
ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
Ни при каких обстоятельствах «Доктор Веб» и его поставщики не несут ответственности за ошибки и/или упущения, допущенные в данном документе, и понесенные в связи с ними убытки приобретателя продукта (прямые или косвенные, включая упущенную выгоду).

«Доктор Веб»
Мы благодарны пользователям за поддержку
решений семейства Dr.Web!
«Доктор Веб» - российский разработчик средств информационной безопасности.
«Доктор Веб» предлагает эффективные антивирусные и антиспам-решения как для государственных организаций и крупных компаний, так и для частных пользователей.
Антивирусные решения семейства Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ,
соответствуют мировым стандартам безопасности.
Сертификаты и награды, а также обширная география пользователей свидетельствуют об исключительном доверии к продуктам компании.

Руководство администратора
4
Содержание
8
Введение
10
Используемые обозначения и сокращения
11
Системные требования
13
Совместимость с д истрибутивами Linux
14
Расположение файлов пакета
16
Конфигурационные файлы
22
Установка и удаление Dr.Web для
файловых серверов UNIX
23
Установка универсального пакета д ля UNIX
систем
27
Пользовательский интерфейс графического инсталлятора
33
Использование консольного инсталлятора
37
Уд аление универсального пакета д ля UNIX систем
38
Пользовательский интерфейс графического деинсталлятора
41
Использование консольного деинсталлятора
43
Обновление универсального пакета д ля UNIX
систем
44
Установка из нативных пакетов
49
Установка Dr.Web Samba VFS SpIDer из исход ных
код ов
52
Запуск Dr.Web для файловых серверов
UNIX
52
Для Linux и Solaris
55
Для FreeBSD

Руководство администратора
5
56
Операционная система с SELinux
58
Регистрация продукта
62
Модуль обновления Dr.Web Updater
62
Обновление антивируса и вирусных баз
65
Настройка cron
65
Параметры команд ной строки
66
Блокирование обновлений д ля компонентов
68
Восстановление компонентов
69
Настройки
75
Процед ура обновления
76
Dr.Web Control Agent
76
Режимы работы
79
Параметры команд ной строки
80
Конфигурационный файл
81
Секция [Logging]
82
Секция [Agent]
84
Секция [Server]
85
Секция [EnterpriseMode]
87
Секция [StandaloneMode]
88
Секция [Update]
90
Запуск
91
Взаимод ействие с компонентами программного
комплекса
92
Интеграция с Dr.Web Enterprise Security Suite
93
Настройка компонентов для работы в реж име
Enterprise
94
Автоматическое создание учетной записи

Руководство администратора
6
94
Создание учетной записи на сервере вручную
95
Задание конфигурации компонентов через веб-интерфейс сервера
96
Экспорт существующей конфигурации на сервер
96
Запуск комплекса
96
Работа с вирусной статистикой
102
Dr.Web Monitor
102
Режимы работы
105
Параметры команд ной строки
105
Конфигурационный файл
105
Секция [Logging]
107
Секция [Monitor]
111
Запуск
112
Взаимод ействие с компонентами программного
комплекса
114
Консольный cканер Dr.Web Scanner
114
Параметры команд ной строки
122
Настройки
136
Запуск
139
Антивирусный модуль Dr.Web Daemon
139
Параметры команд ной строки
140
Запуск
142
Проверка работоспособности Dr.Web Daemon
146
Режимы проверки
147
Обрабатываемые сигналы
147
Файл отчета
149
Настройки

Руководство администратора
7
169
Интеграция Демона с файловым сервером
Samba
169
Требования
169
Под ключение мод уля Dr.Web Samba SpIDer
170
Запуск
172
Настройки
186
Dr.Web консоль для файловых серверов
UNIX
187
Установка
190
Настройка
191
Пользовательский интерфейс
192
Конфигурация
197
Карантин
199
Контакты
200
Приложение. Пользовательские лицензии
200
Защита файловых серверов

Руководство администратора
8
Введ ение
Введение
В настоящей документации представлено описание следующих программных комплексов:
Антивирус Dr.Web® д ля файловых серверов UNIX
для
Linux;
Антивирус Dr.Web® д ля файловых серверов UNIX
для
FreeBSD;
Антивирус Dr.Web® д ля файловых серверов UNIX
для
Solaris x86.
Поскольку меж ду этими программными комплексами для разных
UNIX систем немного принципиальных различий, в дальнейшем в документации речь будет идти, в основном, об общем случае
Антивируса Dr.Web д ля файловых серверов UNIX
(далее -
Dr.Web д ля файловых серверов UNIX
), а отличиям будут посвящены отдельные главы.
Руководство адресовано лицу, отвечающему за антивирусную безопасность и настройку сетей, называемому в данном руководстве "администратором".
Цель защиты файловых серверов в UNIX системах заключается в поиске и обезвреж ивании вирусов и прочих вредоносных программ. Большинство вирусов не специфичны для UNIX
систем, но через локальные сети распространяются обычные
Windows-вирусы, в том числе и макровирусы для Word, Excel и других прилож ений.
Проверка осуществляется в момент выполнения сервером запроса рабочей станции на файловую операцию (т.е. при записи файлов на сервер или при открытии файлов на сервере).
В программном комплексе
Dr.Web д ля файловых серверов
UNIX
:

Руководство администратора
9
Введ ение
консольный сканер
Dr.Web Scanner
(
Сканер
) служ ит для обнаруж ения и лечения вирусов на локальной машине, в том числе и в директориях общего доступа;
резидентный компонент
Dr.Web Daemon
(
Демон
)
используется в
качестве подключаемого внешнего антивирусного фильтра;
резидентный модуль
Dr.Web
Monitor
(
Монитор
)
используется для запуска и перезапуска прочих модулей
Dr.Web
в нуж ном порядке;
резидентный модуль
Dr.Web Control Agent
(
Агент
)
используется для управления конфигурацией модулей
Dr.
Web
, сбора статистической информации и интеграции с
Dr.Web Enterprise Security Suite
;
Perl-скрипт
Dr.Web
Updater
используется для автоматического обновления вирусных баз данных;
модуль
Dr.Web Samba VFS SpIDer
используется как монитор файловых операций для файлового сервера
Samba. Он реализован как подключаемый модуль для интерфейса
VFS
(Virtual
File
System)
в
Samba.
Одновременно он является клиентом
Dr.Web Daemon
;
В настоящем руководстве будет рассмотрен процесс настройки и использования программного комплекса
Dr.Web д ля
файловых серверов UNIX
, а именно:
общая характеристика продукта;
установка программного комплекса
Dr.Web
д ля
файловых серверов UNIX
;
запуск программного комплекса
Dr.Web д ля файловых
серверов UNIX
;
использование модуля обновления
Dr.Web Updater
;
использование модуля
Dr.Web Agent
;
использование консольного сканера
Dr.Web Scanner
;
использование антивирусного модуля
Dr.Web Daemon
;
использование модуля
Dr.Web Monitor
;
использование модуля
Dr.Web Samba VFS SpIDer
;
работа с веб-интерфейсом
Dr.Web консоль д ля
файловых серверов UNIX

Руководство администратора
10
Введ ение
В заключении руководства приведена информация для контактов со служ бой технической поддерж ки.
Необходимо отметить, что продукты
"Доктор Веб"
находятся в постоянном развитии. Обновления баз данных известных вирусов выходят еж едневно (как правило, несколько раз в день). Периодически появляются новые версии отдельных компонентов.
Изменения в
продуктах касаются как совершенствования приемов диагностики и борьбы с вирусами,
так и средств интеграции с другими прилож ениями UNIX
систем. Кроме того, постоянно расширяется круг прилож ений,
способных работать совместно с продуктами
"Доктор Веб"
Поэтому не исключено, что некоторые детали настройки и использования текущей версии будут отличаться от описанных в настоящем руководстве.
Используемые обозначения и
сокращения
В данном руководстве используются следующие условные обозначения:
Обозначение
Коммент арий
Полуж ирное
начерт ание
Названия элементов графического интерфейса и примеры ввода, который необходимо выполнить в точности так, как он приведен в руководстве.
Зеленое и
полуж ирное
начерт ание
Наименования продуктов
Д окт ор Веб
или их компонентов.
Зеленое и подчеркнутое начертание
Ссылки на страницы руководства и веб-сайты.
Моноширинный шрифт
Примеры кода, ввода для командной строки и информации,
выводимой пользователю приложением.

Руководство администратора
11
Введ ение
Обозначение
Коммент арий
Курсив
Термины и замещающий текст (приводится вместо информации,
которую необходимо ввести пользователю). В
случае примеров ввода командной строки курсив указывает на значения параметров.
ЗАГЛАВНЫЕ
БУКВЫ
Названия клавиш клавиатуры.
Знак плюса (+)
Указывает на одновременность нажатия клавиш клавиатуры.
Например,
запись
ALT+F1
обозначает, что необходимо нажать клавишу F1,
удерживая нажатой клавишу ALT.
Восклицательный знак
Важное замечание или предупреждение о
потенциально опасных или чреватых ошибками ситуациях.
Такж е для указания директорий, в которые устанавливаются компоненты программного комплекса, используются условные обозначения
%bin_dir
,
%etc_dir и
%var_dir
В
зависимости от ОС эти обозначения указывают на следующие директории:
д ля Linux и Solaris:
%bin_dir = /opt/drweb/
%etc_dir = /etc/drweb/
%var_dir = /var/drweb/
д ля FreeBSD:
%bin_dir = /usr/local/drweb/
%etc_dir = /usr/local/etc/drweb/
%var_dir = /var/drweb/
Системные требования
Компоненты программного комплекса
Dr.Web д ля файловых
серверов UNIX
совместимы:

Руководство администратора
12
Введ ение
с дистрибутивами Linux, удовлетворяющим требованиям,
приведенным в разделе
Совместимость с дистрибутивами
Linux
;
с FreeBSD версии 6.x и выше для платформы Intel x86 и amd64;
с Solaris версии 10 для платформы Intel x86 и amd64.
Используемая платформа долж на обеспечивать полную поддерж ку системы команд процессора архитектуры x86 в 32- битном и 64-битном реж имах. На 64-битных системах обязательно долж на быть включена поддерж ка выполнения
32-битных прилож ений.
Пример:
Для поддерж ки 32-битных прилож ений в системах на основе
Debian/Ubuntu Linux OS понадобится установить библиотеку ia32-libs
, а для систем на основе ALT Linux - библиотеку i586-glibc-core
Такж е для успешной работы комплекса в системе долж на быть установлена Samba версий 3.0.x - 3.5.x.
С точки зрения аппаратного обеспечения требования программного комплекса
Dr.Web д ля файловых серверов
UNIX
совпадают с требованиями консольного (текстового)
реж има операционной системы, для которой он предназначен.
Для установки требуется около 150 Мбайт дискового пространства. Для установки веб-интерфейса дополнительно требуется 50 Мбайт дискового пространства.
Для работы графического инсталлятора
Dr.Web д ля
файловых серверов UNIX
требуется X Window System. Для работы установочного скрипта в графическом реж име необходимо, чтобы в системе был установлен эмулятор терминала xterm или xvt
Такж е в системе долж ны быть установлены следующие пакеты и утилиты: base64

Руководство администратора
13
Введ ение
unzip crond
В зависимости от задач, решаемых программным комплексом
Dr.
Web д ля файловых серверов UNIX
, и рабочей нагрузки, к аппаратному обеспечению компьютера могут предъявляться дополнительные требования.
Совместимость с дистрибутивами
Linux
Программный комплекс
Dr.Web д ля файловых серверов
UNIX
поддерж ивает x86 и x86-64 дистрибутивы Linux.
Требования к версии ядра и библиотеке glibc зависят от типа установочного пакета:
универсальный пакет для UNIX систем (Linux x86) - версия ядра 2.4.x, версия glibc2.2 (не рекомендуется) и выше,
либо версия ядра 2.6.x, версия glibc 2.3 и выше;
универсальный пакет для UNIX систем (Linux x86-64) - версия ядра 2.6.x, рекомендована glibc версии 2.3 и выше;
пакеты rpm (rpm-apt, urpmi, yum, zypper) - версия ядра
2.6.18 и выше, версия glibc 2.5 и выше;
пакеты deb (apt) - версия ядра 2.6.26 и выше, версия glibc
2.7 и выше;
Работоспособность комплекса протестирована на следующих дистрибутивах:
ALT Linux версий 4 - 6 (32-бит), версии 5-6 (64-бит);
Arch Linux (64-бит);
ASPLinux версий 12 - 14 (32-бит);
Debian версий 3.1 - 6 (32-бит), версий 4-6 (64-бит);
Fedora 14 (64-бит);
Gentoo;
Mandriva Linux старше версии 2009, CS4 (32-бит), 2010.x

Руководство администратора
14
Введ ение
(64-бит);
Mandrake 10;
openSUSE версий 10.3-11 (32/64 бит);
PCLinuxOS 2010;
Red Hat Enterprise Linux (RHEL) версий 4 - 6 (32 - бит),
версий 5 - 6 (64-бит);
Suse Linux Enterprise Server версий 9-11 (32 - бит), версии
10-11 (64-бит);
Ubuntu версий 7.04 - 11.04;
Совместимость с МСВС
Дистрибутив совместим со следующими версиями операционной системы МСВС:
МСВС 3.0 80001-12 изм. 0;
МСВС 3.0 80001-12 изм. 1;
МСВС 3.0 80001-12 изм. 2;
МСВС 3.0 80001-12 изм. 3;
МСВС 3.0 80001-14 изм. 0;
МСВС 3.0 80001-14 изм. 1;
МСВС 3.0 80001-14 изм. 2;
МСВС 3.0 80001-08;
МСВС 3.0 80001-16;
МСВС 3.0 ФСТЭК.
Прочие дистрибутивы
Linux,
которые соответствуют приведенным выше требованиям, тож е поддерж иваются, но не были протестированы.
При возникновении проблем с
совместимостью с вашим дистрибутивом,
обратитесь в техническую поддерж ку: http://support.drweb.com/request/
Расположение файлов пакета
По умолчанию
Dr.Web д ля файловых серверов UNIX
устанавливается в директории
%bin_dir, %etc_dir и
%var_dir.
В этих директориях создается структура поддиректорий, не зависящая от ОС:

Руководство администратора
15
Введ ение
%bin_dir

исполняемые модули программного комплекса и модуль обновления компонентов
Dr.Web
Updater
(perl-скрипт update.pl
);
%bin_dir/lib/

антивирусное ядро в
виде подгруж аемой библиотеки (
drweb32.dll
). В той ж е поддиректории могут располагаться различные служ ебные библиотеки,
необходимые для работы компонентов программного комплекса;
%bin_dir/agent/

дополнительные конфигурационные файлы модуля
Dr.Web Agent
;
%etc_dir/monitor
/

дополнительные конфигурационные файлы модуля
Dr.Web Monitor
;
%var_dir/bases/*.vdb
― базы данных известных вирусов;
%etc_dir
― конфигурационные файлы программного комплекса: drweb32.ini
, agent.conf
, monitor.
conf
, smb_spider.conf
, drwebd.enable и drweb- monitor.enable
(последние два - для настройки работы демонов);
%bin_dir/lib/ru_scanner.dwl
― файл языковых ресурсов модуля
Dr.Web Scanner
;
%bin_dir/web/
― модуль веб-интерфейса
Dr.Web д ля
файловых серверов UNIX
(
drweb-samba-web.wbm.gz
) для подключения к Webmin;
%bin_dir/doc/
― документация. Вся документация представлена в виде текстовых файлов и присутствует в двух вариантах ― англоязычном и русскоязычном (в кодировках KOI8-R и UTF-8);
%bin_dir/doc/samba/
― документация для модуля
Dr.
Web Samba VFS SpIDer
, сценарий для автоматического создания и обновления символических ссылок update- links.sh и образец сценария;
%var_dir/infected/
― карантин для перемещения в него зараж енных файлов,
если такая реакция компонентов программного комплекса на обнаруж ение зараж енных или подозрительных файлов задана в настройках.

Руководство администратора
16
Введ ение
Конфигурационные файлы
Настройка большинства компонентов программного комплекса
Dr.Web д ля файловых серверов UNIX
производится с помощью конфигурационных файлов. Конфигурационные файлы являются текстовыми файлами (что позволяет редактировать их любым текстовым редактором),
построенными по следующему принципу:
--- начало файла ---
[Имя секции 1]
Параметр1 = значение1, ..., значениеK
ПараметрM = значение1, ..., значениеK
[Имя секции X]
Параметр1 = значение1, ..., значениеK
ПараметрY = значение1, ..., значениеK
--- конец файла ---
Символы "
;
" или "
#
" в строках конфигурационного файла обозначают начало комментария - весь текст, идущий в строке за этими символами, пропускается модулями
Dr.Web д ля
файловых серверов UNIX
при чтении параметров из конфигурационного файла.
Если какой-либо параметр не задан, это не означает, что у данного параметра нет значения. В таких случаях берется заданное в коде программы значение по умолчанию. Лишь некоторые параметры являются необязательными или не имеют значений по умолчанию, о чем, как правило,
упоминается отдельно.
Если значение какого-либо параметра задано некорректно,
Dr.
Web д ля файловых серверов UNIX
выводит сообщение об ошибке и завершает свою работу.

Руководство администратора
17
Введ ение
Если при загрузке какого-либо конфигурационного файла в нем обнаруж иваются неизвестные параметры, работа программы продолж ается в нормальном реж име, но в файл отчета выводится соответствующее предупреж дение.
Значения параметров в конфигурационном файле могут быть заключены в кавычки (и долж ны быть заключены в кавычки в том случае, если содерж ат пробелы).
Некоторые параметры могут иметь несколько значений, в этом случае значения параметра разделяются запятой ("
,
"), или значение параметра задается несколько раз в разных строках конфигурационного файла.
При описании параметра возмож ность существования нескольких значений указывается явно.
Примеры:
Перечисление нескольких значений через запятую:
Names = XXXXX, YYYYY
Задание тех ж е значений параметра в разных строках конфигурационного файла:
Names = XXXXX
Names = YYYYY
В данном руководстве параметры описываются следующим образом:
ИмяПараметра = {Тип параметра | возможные значения параметра}
Описание параметра.
{Мож ет ли иметь несколько значений}.
Значение по умолчанию:
ИмяПараметра
=
{значение
|
отсутствует}

Руководство администратора
18
Введ ение
Описание параметров дано в порядке их следования в файле конфигурации, создаваемом при установке программного комплекса
Dr.Web д ля файловых серверов UNIX
Поле
Тип параметра мож ет принимать следующие значения:
численное значение (numerical value)

значение параметра является целым полож ительным числом.
время (time)

значение параметра задается в единицах измерения времени. Значение состоит из целого числа, после которого мож ет идти буква,
определяющая вид единиц измерения времени (
s

секунды, m
– минуты, h
– часы, регистр букв не учитывается). Если в значении параметра буквы нет, то считается, что время задано в секундах.
Примеры:
30s
,
15m размер (size)

значение параметра задается в единицах измерения объема памяти (дисковой или оперативной). Значение состоит из целого числа, после которого мож ет идти буква, определяющая вид единиц измерения объема памяти (
b
– байты, k
– килобайты, m

мегабайты, g
– гигабайты, регистр букв не учитывается).
Если в значении параметра буквы нет, то считается, что размер задан в байтах.
Примеры:
20b
,
15k права
(permissons)

значение параметра задаётся числом, обозначающим права доступа к файлам.
Право чтения (r) обозначается числом 4, право записи (w)
обозначается числом
2,
право исполнения
(x)
обозначается числом 1 - при задании прав эти числа суммируются для каж дой категории пользователей
(владельца файла, группы владельцев файла и всех остальных, не являющихся ни владельцами, ни членами соответствующей группы).

Каталог: pub -> drweb -> unix -> doc
pub -> Доклад муниципальное образовательное
pub -> Публичный доклад. 2013 год Общая характеристика образовательного учреждения. Место расположения
pub -> Публичный доклад муниципального общеобразовательного учреждения средней общеобразовательной школы №13
doc -> Руководство пользователя Dr. Web, Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл. 2, корп. 12А
doc -> «Доктор Веб», Центральный офис в России
drweb -> Руководство пользователя 29. 12. 2015 «Доктор Веб», 2015. Все права защищены
drweb -> Руководство пользователя для Android «Доктор Веб»


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал