Доктор Веб, Центральный офис в России



Pdf просмотр
страница4/10
Дата04.11.2016
Размер2.8 Kb.
Просмотров2329
Скачиваний0
1   2   3   4   5   6   7   8   9   10
Dr.Web
д ля
файловых
серверов UNIX
(по умолчанию
%bin_dir для UNIX
систем);
в составе дистрибутива продукта;
на отдельном носителе в виде файла с расширением key
В
этом случае его необходимо скопировать в
вышеуказанную директорию.
Лицензионный ключевой файл высылается пользователям по электронной почте, как правило, после регистрации на специальном веб-сайте (адрес сайта регистрации указан в регистрационной карточке, прилагаемой к продукту). Для получения лицензионного ключевого файла необходимо зайти на указанный сайт, заполнить форму со сведениями о покупателе и ввести в соответствующее поле регистрационный серийный номер (находится на регистрационной карточке). Это процедура активации лицензии, в результате которой для данного серийного номера создается лицензионный ключевой файл. Затем этот файл высылается на указанный при регистрации адрес электронной почты.
Рекомендуется сохранять лицензионный ключевой файл до

Руководство администратора
60
Регистрация прод укта
истечения срока его действия и использовать его при переустановке или восстановлении программы. В случае утраты лицензионного ключевого файла мож но использовать ту ж е процедуру, что и при активации лицензии: повторно ввести регистрационный серийный номер и адрес электронной почты
— и робот вышлет соответствующий указанному серийному номеру ключевой файл.
Регистрация с одним и тем ж е регистрационным серийным номером допускается не более 25 раз. При необходимости восстановить утерянный лицензионный ключевой файл после
25 регистраций следует разместить запрос на восстановление ключевого файла по адресу в Интернете http://support.drweb.
com/request/
, указать данные, введенные при регистрации,
адрес электронной почты и подробно описать ситуацию. Запрос будет рассмотрен специалистами служ бы технической поддерж ки, и в случае полож ительного решения ключевой файл будет либо выдан через автоматизированную систему поддерж ки пользователей, либо выслан по электронной почте.
Путь к ключу для соответствующего компонента долж ен быть задан в настройках конфигурационного файла drweb32.ini значением параметра
Key
Пример:
Key = %bin_dir/drweb32.key
Если ключевой файл, указанный в параметре
Key
, не удается прочитать (неверный путь, нет прав), истек срок действия,
файл заблокирован или недействителен, то соответствующий компонент завершит свою работу.
Если до истечения срока действия ключевого файла осталось менее двух недель,
Сканер
предупредит об этом при запуске.
Демон
в такой ситуации мож ет извещать пользователя по электронной почте. Сообщения отправляются для каж дого установленного ключевого файла при каж дом запуске,
перезапуске или перезагрузке
Демона
, если до истечения срока действия лицензионного ключевого файла осталось менее двух недель. Чтобы воспользоваться этой возмож ностью,
следует настроить параметр
MailCommand
в секции

Руководство администратора
61
Регистрация прод укта
[Daemon]
файла drweb32.ini
Если требуется располож ить ключевой файл в директории,
отличной от стандартной, то следует такж е указать его новое располож ение в
параметре
LicenseFile
секции
[StandaloneMode]
конфигурационного файла компонента
Dr.Web Agent
(см. раздел
Секция [StandaloneMode]
).

Руководство администратора
62
Мод уль обновления Dr.Web Updater
Модуль обновления Dr.Web
Updater
Для автоматизации получения и установки обновлений вирусных баз
"Доктор Веб"
используется модуль обновления
Dr.Web Updater
. Модуль обновления представляет собой написанный на Perl скрипт update.pl и находится в директории, содерж ащей исполняемые файлы программного комплекса
Dr.Web д ля файловых серверов UNIX
Настройки модуля обновления хранятся в в секции
[Updater]
главного конфигурационного файла
(
drweb32.ini по умолчанию), который находится в директории
%etc_dir
. Для использования другого конфигурационного файла полный путь к нему необходимо указать параметром командной строки при запуске скрипта обновления.
Для запуска скрипта обновления используйте команду:
$ %bin_dir/update.pl [параметры]
Обновление антивируса и вирусных
баз
Компоненты программного комплекса
Dr.Web д ля файловых
серверов UNIX
нуж даются в регулярном обновлении баз данных вирусов.
Вирусные базы
Dr.Web д ля файловых серверов UNIX
состоят из нескольких файлов с расширением vdb
. На серверах обновлений эти файлы могут храниться такж е в lzma-архивах.
При появлении новых вирусов выпускаются небольшие,
размером в один или несколько килобайт, файлы (дополнения),
которые содерж ат фрагменты баз, описывающие эти вирусы.
Дополнения являются едиными для всех поддерж иваемых

Руководство администратора
63
Мод уль обновления Dr.Web Updater
платформ и делятся на два вида: еж едневные "горячие" обновления (
drwtoday.vdb
);
еж енедельные регулярные обновления (
drwXXXYY.vdb
),
где
XXX
– номер версии антивируса, а
YY
– порядковый номер обновления, начиная с номера
00
(например, файл первого регулярного обновления для версии 6.0.1
именуется drw60100.vdb
).
"Горячие" обновления выпускаются еж едневно или несколько раз в день для оперативной реакции на новые вирусные угрозы.
Особенность установки "горячих" дополнений связана с тем,
что в промеж утке меж ду выходом регулярных (нумерованных)
дополнений файл drwtoday.vdb пополняется новыми записями,
т.е.
его необходимо устанавливать вместо имевшегося ранее. В момент выхода очередного регулярного дополнения все записи из этого файла переписываются в регулярное дополнение, а сам он очищается (выпускается файл drwtoday.vdb
, не содерж ащий ни одной записи базы данных).
Следовательно, при обновлении баз вручную необходимо устанавливать все отсутствующие у пользователя регулярные дополнения, после чего переписывать файл "горячего"
дополнения вместо имевшегося ранее.
Чтобы подключить дополнение к основным вирусным базам,
соответствующий файл долж ен быть помещен в директорию программного комплекса
Dr.Web д ля файловых серверов
UNIX
(по умолчанию в
%var_dir/bases/
) или иную директорию, определенную в конфигурационном файле.
Сигнатуры, позволяющие обнаруж ивать и предотвращать распространение вирусоподобных вредоносных программ
(рекламных, программ дозвона, программ взлома и т.п.),
поставляются в виде двух отдельных вирусных баз с аналогичной структурой - drwrisky.vdb и drwnasty.vdb
. К
этим базам такж е поставляются регулярные обновления dwrXXYYY.vdb и dwnXXYYY.vdb
, а такж е "горячие"
обновления dwrtoday.vdb и dwntoday.vdb

Руководство администратора
64
Мод уль обновления Dr.Web Updater
Периодически (в частности, в связи с появлением радикально новых вирусных и антивирусных технологий) выпускаются новые версии пакета с обновленными алгоритмами, залож енными в антивирусное ядро. Одновременно с этим сводятся воедино все ранее выпущенные дополнения баз, и новая версия пакета комплектуется новейшими вирусными базами, содерж ащими описания всех известных на момент ее выхода вирусов. Как правило, при переходе на новую версию пакета сохраняется преемственность формата баз, т.е. новые вирусные базы могут быть подключены к старому антивирусному ядру. Однако при этом не гарантируется обнаруж ение или излечение новых вирусов, для борьбы с которыми потребовались обновленные алгоритмы антивирусного ядра.
При регулярном получении дополнений вирусные базы пакета приобретает следующую структуру:
drwebase.vdb - основная база, получаемая вместе с новой версией пакета;
drwXXXYY.vdb
- еж енедельные регулярные дополнения вирусных баз;
drwtoday.vdb -
"горячие" дополнения;
drwnasty.vdb - основная база вредоносных программ,
получаемая вместе с новой версией пакета;
dwnXXXYY.vdb
- еж енедельные регулярные дополнения базы вредоносных программ;
dwntoday.vdb
-
"горячие"
дополнения базы вредоносных программ;
drwrisky.vdb - основная база потенциально опасных программ, получаемая вместе с новой версией пакета;
dwrXXXYY.vdb
- еж енедельные регулярные дополнения базы потенциально опасных программ;
dwrtoday.vdb
-
"горячие"
дополнения базы потенциально опасных программ.
Вирусные базы могут быть автоматически обновлены, используя модуль обновления компонентов
Dr.Web Updater
(
/opt/
drweb/update.pl
). После установки создаётся файл
/etc/
cron.d/drweb-update для запуска
Dr.Web Updater

Руководство администратора
65
Мод уль обновления Dr.Web Updater
каж дые 30 минут. Это обеспечивает регулярное обновление и наилучшую защиту. Вы мож ете исправить файл для изменения периода обновления.
Настройка cron
Для Linux:
при установке компонентов программного комплекса в
/etc/cron.d/
будет создан пользовательский файл для настройки взаимодействия cron с
Dr.Web Updater
Для FreeBSD и Solaris: необходимо вручную настроить cron для работы с
Dr.Web Updater
Например, при работе с FreeBSD мож но добавить в crontab пользователя drweb следующую строку:
*/30 * * * * /usr/local/drweb/update.pl
Соответственно, при работе с Solaris мож но использовать следующий набор команд:
# crontab -e drweb
# 0,30 * * * * /opt/drweb/update.pl
Параметры командной строки
В настоящее время поддерж иваются две версии формата параметров командной строки модуля обновления. В первой версии мож ет быть указан только один параметр - полное имя используемого конфигурационного файла. Во второй версии могут быть указаны в любом порядке следующие параметры
(или любой из них):
--ini=конфигурационный_файл
;
--what=компонент_для_обновления
Параметр компонент_для_обновления мож ет принимать значения scanner или daemon
. Если данный параметр не

Руководство администратора
66
Мод уль обновления Dr.Web Updater
указан, используется информация из конфигурационного файла.
В качестве параметра командной строки такж е мож ет быть указан
--not-need-reload
. Возмож ны три варианта его использования:
Если данный параметр не задан, то по завершении работы модуля обновления update.pl будут перезагруж аться все демоны (
Dr.Web Daemon
для программного комплекса
Dr.Web д ля файловых серверов UNIX
), для которых в процессе обновления был изменен/удален/
добавлен хотя бы один компонент;
Если указать параметр
--not-need-reload
, не задав значения, то по завершении работы модуля обновления update.pl ни один из демонов перезагруж аться не будет даж е в том случае, если он был обновлен в процессе;
Если при задании параметра
--not-need-reload в
качестве его значения были указаны названия демонов
(через запятую, без пробелов, регистр не важ ен), то соответствующие демоны перезагруж аться не будут, а все остальные — будут при наличии обновлений.
Пример:
$ %bin_dir/update.pl --not-need-reload=drwebd
Блокирование обновлений для
компонентов
Вы мож ете заблокировать обновления для определенных компонентов
Dr.Web д ля файловых серверов UNIX
Чтобы получить список доступных компонентов запустите
Dr.
Web Updater
с параметром командной строки
--components
Пример:
# ./update.pl --components

Руководство администратора
67
Мод уль обновления Dr.Web Updater
Available Components:
agent drweb (frozen)
icapd (frozen)
vaderetro_lib
Если обновления для компонента заблокированы, такой компонент будет отмечен как заморож енный (frozen).
Заморож енные компоненты не будут обновляться при запуске
Dr.Web Updater
Блокирование обновлений
Чтобы заблокировать обновления для определенных компонентов, запустите
Dr.Web Updater
с параметром командной строки
--freeze=
,
где

- это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --freeze=drweb
Updates for component 'drweb' are frozen.
Run command './updater --unfreeze=drweb' to start updates again.
Разблокирование обновлений
Чтобы вновь разрешить обновления для заморож енных компонентов, запустите
Dr.Web Updater
с параметром командной строки
--unfreeze=
,
где

- это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --unfreeze=drweb
Updates for component 'drweb' are no longer frozen.

Руководство администратора
68
Мод уль обновления Dr.Web Updater
Размораживание компонента само по себе не приведет к его обновлению.
Восстановление компонентов
При обновлении компонентов
Dr.Web д ля
файловых
серверов UNIX,
Dr.Web Updater
сохраняет в рабочей директории их резервные копии. Это позволяет вам вернуть компонент к предыдущему состоянию в случае каких-либо проблем с обновлением.
Чтобы восстановить компонент к предыдущему состоянию,
запустите
Updater
с параметром командной строки
-- restore=
, где

- это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --restore=drweb
Restoring backup for component 'drweb'...
Updates for component 'drweb' are frozen.
Run command './updater --unfreeze=drweb' to start updates again.
Backup for component 'drweb' has been restored!
Dr.Web (R) restore details:
Following files has been restored:
/var/drweb/bases/drwtoday.vdb
/var/drweb/bases/dwntoday.vdb
/var/drweb/bases/dwrtoday.vdb
/var/drweb/bases/timestamp

Руководство администратора
69
Мод уль обновления Dr.Web Updater
/var/drweb/updates/timestamp
При восстановлении компонент будет автоматически заморожен.
Чтобы возобновить обновления для восстановленного компонента, его необходимо разморозить.
Настройки
Настройки модуля обновления компонентов
Dr.Web Updater
хранятся в секции
Updater конфигурационного файла программы (по умолчанию drweb32.ini), который размещается в директории
%etc_dir.
Устройство конфигурационного файла и краткое описание его параметров приведены в разделе
Конфигурационные файлы
Секция [
Updater
]
UpdatePluginsOnly =
{Yes | No}
Значение Yes предписывает модулю не производить обновление
Д емона
и
Сканера
,
а ограничиться только обновлением плагинов.
Значение по умолчанию:
UpdatePluginsOnly = No
Section = {Daemon |
Scanner}
Указывает, какой компонент будет обновляться. Данные о расположении обновляемых файлов будут получены из соответствующих секций конфигурационного файла. Значение может быть переопределено при запуске модуля обновления при помощи параметра командной строки
--what
Значение по умолчанию:
Section = Daemon

Руководство администратора
70
Мод уль обновления Dr.Web Updater
ProgramPath = {путь к файлу}
Путь к исполняемому файлу компонента,
который будет обновляться. Требуется модулю обновления для получения информации о версии компонента.
Значение по умолчанию:
ProgramPath = %bin_dir/drwebd
SignedReader =
{путь к файлу}
Путь к
файлу программы чтения подписанных файлов.
Значение по умолчанию:
SignedReader
=
%bin_dir/
read_signed
LzmaDecoderPath =
{путь к файлу}
Путь к
файлу программы для распаковывания lzma-архивов.
Значение по умолчанию:
LzmaDecoderPath =
LockFile = {путь к файлу}
Путь к файлу, предназначенному для предотвращения совместного использования некоторых файлов на время их обработки модулем обновления.
Значение по умолчанию:
LockFile
=
%var_dir/run/
update.lock
CronSummary = {Yes
| No}
Значение
Yes предписывает модулю обновления выдавать отчет сессии обновления на стандартный вывод (
stdout
). Данный режим используется для посылки уведомлений администратору по электронной почте при запуске модуля обновления демоном cron
Значение по умолчанию:
CronSummary = Yes

Руководство администратора
71
Мод уль обновления Dr.Web Updater
DrlFile = {путь к файлу}
Путь к
специальному файлу,
содержащему список серверов обновления.
Модуль обновления выбирает сервера обновления из этого списка случайным образом. Данный файл подписан
Д окт ор Веб
, не подлежит редактированию пользователем и
обновляется автоматически.
Значение по умолчанию:
DrlFile
=
%var_dir/bases/
update.drl
CustomDrlFile =
{путь к файлу}
Путь к
альтернативному файлу,
содержащему список серверов обновления.
Модуль обновления выбирает сервера обновления из этого списка случайным образом.
Данный файл подписан компанией
Д окт ор
Веб
не подлежит редактированию пользователем и
обновляется автоматически.
Значение по умолчанию:
CustomDrlFile
=
%var_dir/
bases/custom.drl
FallbackToDrl =
{Yes | No}
Определяет поведение модуля обновления в случае, когда заданы значения обоих параметров
DrlFile
и
CustomDrlFile
одновременно. При указании значения
Yes модуль обновления сперва попытается использовать путь из значения параметра
CustomDrlFile,
а в
случае неудачи использует путь из значения
DrlFile
Значение по умолчанию:
FallbackToDrl = Yes

Руководство администратора
72
Мод уль обновления Dr.Web Updater
DrlDir = {путь к директории}
Путь к
директории,
содержащей подписанные
Д окт ор Веб
drl-файлы со списками серверов обновления для каждого из плагинов.
Значение по умолчанию:
DrlDir = %var_dir/drl/
Timeout = {время в секундах}
Максимальное время ожидания для загрузки обновлений.
Значение по умолчанию:
Timeout = 90
Tries = {числовое значение}
Количество попыток установки соединения модулем обновления.
Значение по умолчанию:
Tries = 3
ProxyServer = {имя или IP-адрес прокси-сервера}
Имя или IP-адрес используемого прокси- сервера.
Значение по умолчанию:
ProxyServer =
ProxyLogin = {имя пользователя прокси-сервера}
Имя пользователя прокси-сервера.
Значение по умолчанию:
ProxyLogin =
ProxyPassword =
{пароль пользователя прокси-сервера}
Пароль пользователя прокси-сервера.
Значение по умолчанию:
ProxyPassword =

Руководство администратора
73
Мод уль обновления Dr.Web Updater
LogFileName = {имя файла}
Имя файла отчета. В качестве имени можно указать значение syslog
, тогда отчет будет вестись средствами системного сервиса syslogd
При использовании syslog нужно обратить внимание на параметры
SyslogFacility
и
SyslogPriority
(см. ниже). Поскольку syslogd имеет несколько файлов для протоколирования разных событий и разных степеней их важности, то,
основываясь на этих двух параметрах и содержимом конфигурационного файла syslogd
(обычно
/etc/syslogd.
conf
), можно определить, куда будет записываться отчет программы.
Значение по умолчанию:
LogFileName = syslog
SyslogFacility =
{Daemon | Local0 ..
Local7 | Kern |
User | Mail}
Тип записи при использовании системного сервиса syslogd
Значение по умолчанию:
SyslogFacility = Daemon
LogLevel = {Debug |
Verbose | Info |
Warning | Error |
Quiet}
Уровень подробности ведения файла отчета
Значение по умолчанию:
LogLevel = Verbose
LotusdPidFile =
{путь к файлу}
Путь к PID-файлу для дeмона
Lotus
Значение по умолчанию:
LotusdPidFile = %var_dir/run/
drweblotusd.pid
MaildPidFile =
{путь к файлу}
Путь к PID-файлу для drweb-maild
Значение по умолчанию:

Руководство администратора
74
Мод уль обновления Dr.Web Updater
MaildPidFile = %var_dir/run/
drweb-maild.pid
IcapdPidFile =
{путь к файлу}
Путь к PID-файлу для drweb-icapd
Значение по умолчанию:
IcapdPidFile = %var_dir/run/
drweb_icapd.pid
BlacklistPath =
{путь к директории}
Путь к директории с
.dws файлами.
Значение по умолчанию:
BlacklistPath = %var_dir/dws
AgentConfPath =
{путь к файлу}
Путь к
конфигурационному файлу
Агент а
Значение по умолчанию:
AgentConfPath = %var_dir/
agent.conf
PathToVadeRetro =
{путь к файлу}
Путь к библиотеке libvaderetro.so
Значение по умолчанию:
PathToVadeRetro = %var_dir/
lib/libvaderetro.so
ExpiredTimeLimit =
{number}
Количество дней до истечения срока действия лицензии, в течение которых
Dr.Web
Updater
будет пытаться обновить лицензионный ключевой файл.
Значение по умолчанию:
ExpiredTimeLimit = 14
ESLockfile = {путь к файлу}
Путь к блокирующему файлу. Если данный файл существует,
Dr.Web
Updater
перестает использовать для обновления расписание cron
Значение по умолчанию:

Руководство администратора
75
Мод уль обновления Dr.Web Updater
ESLockfile
=
%var_dir/run/
es_updater.lock
Процедура обновления
Обновление происходит следующим образом:
1. Модуль обновления читает конфигурационный файл.
2. Из конфигурационного файла используются параметры,
находящиеся в секции
[Updater]
(описание параметров см. выше), а такж е параметры
EnginePath
,
VirusBase
,
UpdatePath
и
PidFile
3. Модуль запрашивает с сервера список обновлений, затем lzma-архивы соответствующих баз, и в случае отсутствия последних скачивает базы в виде vdb
-файлов. Для распаковывания lzma-архивов используется утилита lzma
,
путь к
которой задается значением параметра
LzmaDecoderPath
в секции
[Updater]
4. Обновления раскладываются по директориям, как описано в разделе
Обновление антивируса и вирусных баз

Руководство администратора
76
Dr.Web Control Agent
Dr.Web Control Agent
Компонент
Dr.Web Control Agent
(далее
Агент
) представлен модулем drweb-agent
. Это постоянно загруж енный модуль,
который управляет настройками модулей программного комплекса
Dr.Web
д ля
файловых
серверов
UNIX
,
определяет политику работы комплекса в зависимости от установленной лицензии и собирает антивирусную статистику.
В ходе работы

Каталог: pub -> drweb -> unix -> doc
pub -> Доклад муниципальное образовательное
pub -> Публичный доклад. 2013 год Общая характеристика образовательного учреждения. Место расположения
pub -> Публичный доклад муниципального общеобразовательного учреждения средней общеобразовательной школы №13
doc -> Руководство пользователя Dr. Web, Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл. 2, корп. 12А
doc -> «Доктор Веб», Центральный офис в России
drweb -> Руководство пользователя 29. 12. 2015 «Доктор Веб», 2015. Все права защищены
drweb -> Руководство пользователя для Android «Доктор Веб»


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал