Руководство пользователя Dr. Web, Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл. 2, корп. 12А


deb http://repo.drweb.com/drweb/debian 10.0.0 non-free Руководство пользователя34



Pdf просмотр
страница4/9
Дата04.11.2016
Размер5.01 Kb.
Просмотров1946
Скачиваний0
ТипРуководство пользователя
1   2   3   4   5   6   7   8   9
deb http://repo.drweb.com/drweb/debian 10.0.0 non-free

Руководство пользователя
34
Установка и удаление Dr.Web для Linux
Кроме того, вы можете выполнить автоматическое получение ключа и подключение к репозиторию версии 10.1.0, скачав и установив специальный DEB-пакет. Ссылка на скачивание пакета: http://repo.drweb.com/drweb-repo10.deb
Для установки
Dr.Web для Linux
из репозитория выполните команды:
#
apt-get update
#
apt-get install drweb-workstations
Установка также может осуществляться с помощью альтернативных менеджеров (например
Synaptic или aptitude). Кроме того, альтернативные менеджеры, такие как aptitude,
рекомендуется использовать для разрешения конфликта пакетов, если он возникнет.
Red Hat Enterprise Linux, Fedora, CentOS (yum)
Добавьте файл со следующим содержимым в каталог /etc/yum.repos.d:
Для 32-разрядной версии:
[drweb]
name=DrWeb - 10.0.0
baseurl=http://repo.drweb.com/drweb/el5/10.0.0/i386/
gpgcheck=1
enabled=1
gpgkey=http://repo.drweb.com/drweb/drweb.key
Для 64-разрядной версии:
[drweb]
name=DrWeb - 10.0.0
baseurl=http://repo.drweb.com/drweb/el5/10.0.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=http://repo.drweb.com/drweb/drweb.key
Кроме того, вы можете выполнить автоматическое подключение к репозиторию версии 10.1.0,
скачав и установив специальный RPM-пакет. Ссылка на скачивание пакета: http://
repo.drweb.com/drweb-repo10.rpm
Для установки
Dr.Web для Linux
из репозитория выполните команду:
#
yum install drweb-workstations
Установка также может осуществляться с помощью альтернативных менеджеров (например
PackageKit или Yumex).
Настройка политик безопасности для SELinux
Если используемый вами дистрибутив Linux оснащен подсистемой безопасности SELinux
(Security-Enhanced Linux – Linux с улучшенной безопасностью), то для того, чтобы служебные компоненты продукта (такие как сканирующее ядро) работали корректно после установки компонентов приложения, вам, возможно, потребуется внести изменения в политики безопасности, используемые SELinux.
1. Проблемы при установке универсального пакета
При включенном SELinux установка продукта в виде универсального пакета из установочного файла (.run) может окончиться неудачей, поскольку будет заблокирована попытка создания в системе специального пользователя drweb, с полномочиями которого работают модули
Dr.Web
для Linux.

Руководство пользователя
35
Установка и удаление Dr.Web для Linux
В случае если попытка установки продукта из установочного файла (.run) была прервана из-за невозможности создания пользователя drweb, проверьте режим работы SELinux, для чего выполните команду getenforce. Эта команда выводит на экран текущий режим зашиты:
Permissive – защита активна, но используется разрешающая стратегия: действия,
нарушающие политики безопасности, не запрещаются, а только фиксируются в журнале аудита.
Enforced – защита активна, используется запрещающая стратегия: действия, нарушающие политики безопасности, регистрируются в журнале аудита и блокируются.
DisabledSELinux установлен, но неактивен.
Если SELinux работает в режиме Enforced, следует временно (на период установки продукта)
перевести ее в режим Permissive. Для этого выполните команду setenforce 0, которая временно (до первой перезагрузки системы) переведет SELinux в режим Permissive.
Какой бы режим защиты вы ни установили при помощи команды
setenforce,
после перезагрузки операционной системы SELinux вернется в режим защиты, заданный в ее настройках (обычно файл настроек SELinux находится в каталоге
/etc/selinux).
После успешной установки продукта из установочного файла, но до его запуска и активации верните режим Enforced, для чего выполните команду setenforce 1.
2. Проблемы функционирования продукта
В некоторых случаях при работающем SELinux отдельные вспомогательные компоненты
Dr.Web
для Linux
(такие, как drweb-se и drweb-filecheck, используемые
Сканером
) не смогут запуститься, вследствие чего сканирование объектов и мониторинг файловой системы станут невозможны. Признаком того, что эти вспомогательные модули не могут быть запущены,
является появление сообщений об ошибках 119 и 120 на главном окне
Dr.Web для Linux
и в системном журнале syslog (обычно расположен в каталоге /var/log/).
Ошибки
119
и
120
также могут сигнализировать о том, что вы пытаетесь запустить
Dr.Web для
Linux
в 64-битной версии операционной системы при отсутствии библиотеки поддержки исполнения 32-битных приложений (см. раздел
Системные требования
).
В случае срабатывания системы безопасности SELinux информация об отказах фиксируется также в системном журнале аудита. В общем случае, при использовании в системе демона
audit, журнал аудита располагается в файле /var/log/audit/audit.log. В противном случае сообщения о запрете операции записываются в общий файл журнала /var/log/
messages.
Если установлено, что вспомогательные модули не функционирую из-за того, что они блокируются SELinux, необходимо скомпилировать для них специальные политики безопасности.
В некоторых дистрибутивах Linux указанные ниже утилиты могут быть по умолчанию не установлены. В этом случае вам, возможно, потребуется дополнительно установить содержащие их пакеты.
Создание политик безопасности SELinux:
1. Создайте новый файл с исходным кодом политики SELinux (файл с расширением .te).
Данный файл определяет ограничения, относящиеся к описываемому модулю. Исходный файл политики может быть создан двумя способами:
1) С помощью утилиты audit2allow. Это наиболее простой способ, поскольку данная утилита генерирует разрешающие правила на основе сообщений об отказе в доступе в файлах системных журналов. Возможно задать автоматический поиск сообщений в файлах журналов или указать путь к файлу журнала вручную.

Руководство пользователя
36
Установка и удаление Dr.Web для Linux
Обратите внимание, что этот способ можно использовать только в том случае, когда в системном журнале аудита уже зарегистрированы инциденты нарушения политик безопасности SELinux компонентами
Dr.Web для Linux.
В случае если это не так,
следует или дождаться таких инцидентов в процессе работы продукта
Dr.Web для
Linux
, или создать разрешающие политики принудительно, воспользовавшись утилитой
policygentool (см. ниже).
Утилита
audit2allow
находится в
пакете policycoreutils-python или policycoreutils-devel
(для ОС RedHat Enterprise Linux, CentOS, Fedora, в зависимости от версии) или в пакете python-sepolgen
(для ОС Debian, Ubuntu).
Обратите внимание, что для ОС Fedora версии 20 дополнительно обязательно требуется установить пакет checkpolicy,
иначе вызов утилиты
audit2allow
завершится ошибкой.
Пример использования audit2allow:
#
grep drweb-se.real /var/log/audit/audit.log | audit2allow -M drweb-se
В данном примере утилита audit2allow производит поиск в файле audit.log сообщений об отказе в доступе для модуля drweb-se.
В результате работы утилиты создаются два файла: исходный файл политики drweb- se.te и готовый к установке модуль политики drweb-se.pp.
Если подходящих инцидентов в системном журнале не обнаружено, утилита вернет сообщение об ошибке.
В большинстве случаев вам не потребуется вносить изменения в файл политики,
созданный утилитой audit2allow. Поэтому рекомендуется сразу переходить к пункту 4
для установки полученного модуля политики drweb-se.pp. Обратите внимание, что по умолчанию утилита audit2allow в качестве результата своей работы выводит на экран готовый вызов команды semodule. Скопировав его в командную строку и выполнив, вы выполните пункт 4
. Перейдите к пункту 2
, только если вы хотите внести изменения в политики, автоматически сформированные для компонентов
Dr.Web для Linux
2) С помощью утилиты policygentool. Для этого укажите в качестве параметров имя модуля, работу с которым вы хотите настроить, и полный путь к его исполняемому файлу.
Обратите внимание, что утилита
policygentool,
входящая в состав пакета selinux- policy для ОС RedHat Enterprise Linux и CentOS Linux, может работать некорректно.
В таком случае воспользуйтесь утилитой
audit2allow.
Пример создания политик при помощи policygentool:
o
Для модуля drweb-se:
#
policygentool drweb-se /opt/drweb.com/bin/drweb-se.real o
Для модуля drweb-filecheck:
#
policygentool drweb-filecheck /opt/drweb.com/bin/drweb-filecheck.real
Вам будет предложено указать несколько общих характеристик домена, после чего для каждого модуля будут созданы три файла, определяющих политику:
.te,
.fc и .if.
2. При необходимости отредактируйте сгенерированный исходный файл политики

Руководство пользователя
37
Установка и удаление Dr.Web для Linux
.te,
а затем, используя утилиту checkmodule, создайте бинарное представление (файл с расширением .mod) исходного файла локальной политики.
Обратите внимание, что для успешной работы этой команды в системе должен быть установлен пакет checkpolicy.
Пример использования:
#
checkmodule -M -m -o drweb-se.mod drweb-se.te
3. Создайте устанавливаемый модуль политики (файл с расширением .pp) с помощью утилиты
semodule_package.
Пример:
#
semodule_package -o drweb-se.pp -m drweb-se.mod
4. Для установки созданного модуля политики воспользуйтесь утилитой semodule.
Пример:
#
semodule -i drweb-se.pp
Для получения дополнительной информации о принципах работы и настройки SELinux
обратитесь к документации по используемому вами дистрибутиву Linux.
Расположение файлов продукта
Файлы программного комплекса
Dr.Web для Linux
после установки размещаются в каталогах /
opt
, /etc и /var дерева файловой системы.
Структура используемых каталогов:
Каталог
Содержимое
/opt/drweb.com
Исполняемые файлы компонентов продукта и основные библиотеки,
необходимые для работы
Dr.Web для Linux
/etc/opt/drweb.com
Файлы настроек компонентов (по умолчанию) и лицензионный ключевой файл для работы
Dr.Web для Linux
в режиме
Standalone
/var/opt/drweb.com
Вирусные базы, антивирусное ядро, а также временные файлы и дополнительные библиотеки, необходимые для работы
Dr.Web для Linux
Удаление Dr.Web для Linux
В зависимости от способа установки, вы можете удалить
Dr.Web для Linux
одним из двух способов:
1.
Запустив программу удаления универсального пакета (для графического режима или режима командной строки, в зависимости от возможностей окружения).
2.
Удалив пакеты продукта
, установленные из репозитория компании
«Доктор Веб»,
используя системный менеджер пакетов.
Удаление универсального пакета
Удаление продукта
Dr.Web для Linux,
установленного из универсального пакета
, можно выполнить как через меню приложений окружения графического рабочего стола, так и при

Руководство пользователя
38
Установка и удаление Dr.Web для Linux
помощи командной строки.
Удаление продукта через меню приложений
Для этого выберите в меню приложений группу Dr.Web, в которой выберите пункт меню
Удалить компоненты Dr.Web.
Далее будет запущена программа удаления для графического режима.
Удаление продукта из командной строки
Запуск программы удаления осуществляется скриптом remove.sh, расположенным в каталоге /
opt/drweb.com/bin.
Таким образом, чтобы запустить удаление продукта, необходимо выполнить следующую команду:
# /opt/drweb.com/bin/remove.sh
Далее запустится программа удаления (использующая графический режим или режим командной строки, в зависимости от возможностей текущего окружения).
Чтобы непосредственно запустить программу удаления для режима командной строки,
используйте следующую команду:
# /opt/drweb.com/bin/uninst.sh
Процедура удаления
Dr.Web для Linux
рассмотрена в соответствующих разделах:
Удаление в графическом режиме
;
Удаление в режиме командной строки
Удаление в графическом режиме
После запуска программы удаления для графического режима, на экране появится окно мастера удаления. На странице приветствия вы можете выбрать язык, который будет использоваться в процессе работы мастера. Для этого выберите нужный язык в выпадающем списке,
расположенном в правом верхнем углу страницы приветствия.
Рисунок 14. Страница приветствия мастера удаления
Для удаления
Dr.Web для Linux
необходимо нажать кнопку Удалить. Чтобы прекратить работу мастера удаления и отказаться от удаления
Dr.Web для Linux
, нажмите кнопку Отменить.

Руководство пользователя
39
Установка и удаление Dr.Web для Linux
После начала процесса удаления откроется страница мастера, отражающая ход процесса удаления и содержащая соответствующий индикатор прогресса. При необходимости вы можете нажать кнопку Подробнее для просмотра сообщений журнала удаления.
Рисунок 15. Индикатор процесса удаления
Рисунок 16. Просмотр журнала удаления
После успешного окончания процесса удаления файлов
Dr.Web для Linux
и внесения необходимых изменений в системные файлы, откроется финальная страница мастера с сообщением об успешном удалении.

Руководство пользователя
40
Установка и удаление Dr.Web для Linux
Рисунок 17. Результаты работы мастера удаления
Для закрытия окна мастера удаления необходимо нажать кнопку OK.
Удаление в режиме командной строки
После запуска программы удаления, работающей в режиме командной строки, на экране появится текст приглашения к удалению.
1. Для начала удаления ответьте Yes или Y на запрос «Вы хотите продолжить?». Чтобы отказаться от удаления
Dr.Web для Linux
, введите No или N. В этом случае работа программы удаления будет завершена.
Рисунок 18. Приглашение к удалению
2. Далее на экран будет выведен перечень установленных компонентов
Dr.Web для Linux

Руководство пользователя
41
Установка и удаление Dr.Web для Linux
Рисунок 19. Просмотр перечня имеющихся компонентов
3. Для продолжения удаления следует отметить компоненты, подлежащие удалению. Для отметки конкретного пакета необходимо ввести его номер. Обратите внимание, что в случае если от пакета, отмеченного к удалению, зависят какие-то другие пакеты, они также будут отмечены автоматически.
Чтобы отметить сразу все имеющиеся компоненты, введите вместо номера слово All или
A.
Чтобы сбросить выделение пакетов, введите вместо номера слово None или N.
Чтобы отказаться от удаления, введите вместо номера 0, Q или Quit. Это приведет к завершению работы программы удаления.

Руководство пользователя
42
Установка и удаление Dr.Web для Linux
Рисунок 20. Выбор компонентов для удаления
4. После отметки всех подлежащих удалению компонентов, для начала процесса удаления,
введите слово Remove или R.
Рисунок 21. Подтверждение удаления отмеченных компонентов
5. На следующем экране необходимо просмотреть список пакетов, отмеченных для удаления, и подтвердить удаление, введя Yes или Y. Чтобы отказаться от удаления, следует ввести No
или N. Это приведет к завершению работы программы удаления.

Руководство пользователя
43
Установка и удаление Dr.Web для Linux
Рисунок 22. Протокол удаления
6. После запуска удаления отмеченных ранее пакетов на экран будут выдаваться записи,
фиксируемые в журнал удаления и отражающие ход процесса удаления.
Рисунок 23. Сообщение об окончании удаления
7. По окончанию процесса программа удаления выведет на экран соответствующее сообщение и завершит свою работу.

Руководство пользователя
44
Установка и удаление Dr.Web для Linux
Удаление продукта, установленного из репозитория
Все нижеприведенные команды для удаления пакетов должны быть выполнены с правами суперпользователя. Для этого используйте команду смены пользователя
su
или команду выполнения от имени другого пользователя
sudo.
Debian, Mint, Ubuntu (apt)
Для удаления корневого метапакета продукта
Dr.Web для Linux
выполните команду:
#
apt-get remove drweb-workstations
Для удаления всех установленных пакетов
Dr.Web
выполните команду (в некоторых системах символ '*' требуется экранировать: '\*'):
#
apt-get remove drweb*
Для автоматического удаления из системы всех более не используемых пакетов можно дополнительно воспользоваться командой:
#
apt-get autoremove
Обратите внимание на следующие особенности удаления с использованием
apt-get:
1. Первый вариант команды удалит только корневой метапакет drweb-workstations,
а остальные пакеты, которые могли быть автоматически установлены при установке этого пакета для удовлетворения его зависимостей, останутся в системе.
2. Второй вариант команды удалит из системы все пакеты, название которых начинается на "
drweb
" (стандартное наименование для пакетов программных продуктов
Dr.Web
). Обратите внимание, что эта команда удалит из системы все пакеты с таким именем, а не только пакеты продукта
Dr.Web для Linux
3. Третий вариант команды удалит из системы все пакеты, которые были автоматически установлены для удовлетворения зависимостей других пакетов, но более не требуемые
(например, ввиду удаления исходного пакета). Обратите внимание, что эта команда удалит из системы все более не требуемые пакеты, а не только пакеты продукта
Dr.Web для Linux
Удаление пакетов продукта также может осуществляться с помощью альтернативных менеджеров (например Synaptic или aptitude).
Red Hat Enterprise Linux, Fedora, CentOS (yum)
Для удаления всех установленных пакетов
Dr.Web
выполните команду (в некоторых системах символ '*' требуется экранировать: '\*'):
#
yum remove drweb*
Обратите внимание на следующие особенности удаления с использованием
yum:
Этот вариант команды удалит из системы все пакеты, название которых начинается на "
drweb
" (стандартное наименование для пакетов программных продуктов
Dr.Web
). Обратите внимание, что эта команда удалит из системы все пакеты с таким именем, а не только пакеты продукта
Dr.Web для Linux
Удаление пакетов продукта также может осуществляться с помощью альтернативных менеджеров (например PackageKit или Yumex).

Руководство пользователя
45
Работа с Dr.Web для Linux
Работа с Dr.Web для Linux
Работа пользователя с
Dr.Web для Linux
может производиться любым из следующих способов:
При помощи графического интерфейса – в графическом режиме;
Из командной строки, включая работу через эмуляторы терминала в графического режиме.
Для запуска
Dr.Web для Linux
в графическом режиме необходимо выбрать пункт Dr.Web для
Linux в меню приложений, или выполнить в командной строке операционной системы команду
$
drweb-gui
В этом случае, если окружение графического рабочего стола доступно,
Dr.Web для Linux
будет запущен в графическом режиме.
Управление работой
Dr.Web для Linux
из командной строки рассмотрено в разделе
Работа из командной строки
Дополнительно, в штатном режиме работы
Dr.Web для Linux
, в области уведомлений рабочего стола (если это окружение доступно), отображается индикатор состояния
, используемый для показа всплывающих уведомлений и доступа к контекстному меню приложения. Индикатор, как и все сервисные компоненты приложения, запускается автоматически и не требует ручного вмешательства в свою работу.
После установки
Dr.Web для Linux
любым из указанных в данном руководстве способов, в начале работы, вам потребуется активировать лицензию, либо установить ключевой файл, если он у вас уже имеется, или подключить
Dr.Web для Linux
к серверу централизованной защиты (см. раздел
Лицензирование
).
До тех пор, пока вы этого не сделаете, функции антивирусной защиты будут отключены.

Руководство пользователя
46
Работа с Dr.Web для Linux
Работа в графическом режиме
Графический интерфейс
Dr.Web для Linux
работает в окружении графического рабочего стола и используется для управления работой
Dr.Web для Linux.
Назначение
Главное окно
Dr.Web для Linux
позволяет решать следующие задачи:
1. Просмотр состояния работы
Dr.Web для Linux,
включая актуальность имеющихся вирусных баз и срока действия лицензии.
2.
Запуск и остановка монитора файловой системы
SpIDer Guard.
3.
Запуск и остановка монитора доступа к сети Интернет
SpIDer Gate.
4. Запуск проверки файлов по требованию, в том числе:
o
Быстрая проверка системных файлов и наиболее уязвимых системных объектов;
o
Полная проверка всех файлов системы;
o
Выборочная проверка только указанных файлов и каталогов или специализированных объектов (загрузочных записей дисков, активных процессов).
Выбор файлов для проверки выполняется как указанием целевых каталогов или файлов перед запуском проверки, так и их перетаскиванием («
drag and drop
») мышью из окна файлового менеджера на главную страницу (см. ниже) или страницу Проверка окна
Dr.Web
для Linux
5.
Обзор всех угроз
, обнаруженных
Dr.Web для Linux
во время текущего сеанса работы в графическом режиме, включая обзор нейтрализованных и пропущенных угроз, а также объектов, перемещенных в карантин.
6.
Обзор объектов
, перемещенных в карантин, с возможностью их окончательного удаления или восстановления.
7.
Настройка параметров работы компонентов
Dr.Web для Linux,
включая следующие параметры:
o
Действия, которые
Сканеру
и
SpIDer Guard
следует автоматически применять к обнаруженным угрозам (в зависимости от их типа);
o
Перечень каталогов и файлов, которые не должны проверяться
Сканером
и не должны контролироваться монитором файловой системы
SpIDer Guard
;
o
Черные и белые списки веб-сайтов, используемые монитором

Каталог: pub -> drweb -> unix -> doc
pub -> Доклад муниципальное образовательное
pub -> Публичный доклад. 2013 год Общая характеристика образовательного учреждения. Место расположения
pub -> Публичный доклад муниципального общеобразовательного учреждения средней общеобразовательной школы №13
doc -> «Доктор Веб», Центральный офис в России
doc -> Доктор Веб, Центральный офис в России
drweb -> Руководство пользователя 29. 12. 2015 «Доктор Веб», 2015. Все права защищены
drweb -> Руководство пользователя для Android «Доктор Веб»


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал