Антивирусная защита: Учебное пособие для защиты информационных ресурсов (С) Александр Вячеславович Фролов, 2004 Урок 16. Пакет Dr.Web для Unix-подобных операционных систем Состав дистрибутива пакета Dr.Web для Unix Установка и удаление пакета Dr.Web для Unix Требования к установленным программам Требования к конфигурации компьютера Особенности пакета Dr.Web для Unix Конфигурация пакета Dr.Web для Unix Удаление пакета Dr.Web для Unix Ознакомительная версия пакета Dr.Web для Unix Установка файла регистрационного ключа Обновление пакета Dr.Web для Unix Вирусные базы данных пакета Dr.Web для Unix
Урок 16. Пакет Dr.Web для Unix-подобных операционных системНа этом уроке мы изучим возможности, а также особенности установки и настройки сканера Dr.Web для Unix-подобных операционных систем. При изучении мы рекомендуем Вам также ознакомиться с документацией, которая поставляется вместе с упомянутым сканером. В то время как установка и настройка пакета Dr.Web для Windows доступна опытному пользователю, для работы с пакетом Dr.Web для Unix необходима квалификация опытного пользователя или системного администратора. Состав дистрибутива пакета Dr.Web для UnixПакет Dr.Web для Unix поставляется для Linux и FreeBSD, а также Sun Solaris (для процессоров Intel). В стандартный пакет Dr.Web для Unix входит сканер Dr.Web и резидентный компонент (демон) DrWebD. Упомянутый выше сканер Dr.Web для Unix предназначен для обнаружения и лечения вирусов на локальном компьютере. Демон DrWebD для Unix может использоваться в схемах обработки данных (таких, например, как почтовые серверы) в качестве подключаемого внешнего антивирусного фильтра. В состав дистрибутива также входит файл регистрационного ключа. Этот файл определяет степень функциональности программ пакета Dr.Web для Unix. Если такого файла нет, программа работает в ознакомительном режиме. Ключ регистрации поставляется в виде файла c расширением .key или в виде ZIP-архива, содержащего этот файл, а также в виде файла дополнений с расширением имени dwz. Серийный номер пакета Dr.Web для Unix сообщается пользователю при приобретении пакета Установка и удаление пакета Dr.Web для UnixВ этом разделе мы рассмотрим наиболее важные особенности установки и удаления пакета Dr.Web для Unix. Точные и полные инструкции по установке Вы найдете в документации, которая поставляется вместе с пакетом. После установки в среде ОС Linux файлы пакета Dr.Web для Linux будут находиться в каталоге /opt/drweb/. Что же касается ОС FreeBSD и Solaris, то там пакет Dr.Web для FreeBSD и Solaris будет установлен в каталог /usr/local/drweb/. Требования к установленным программамПакет Dr.Web для Unix допускает совместное использование на одном компьютере нескольких различных антивирусных пакетов. При этом перед установкой Dr.Web для Unix не нужно отключать резидентные программы, не имеющие отношение к антивирусной защите, но контролирующие обращение к файловой системе. Требования к конфигурации компьютераДля установки пакета Dr.Web для Unix требуется весьма небольшой объем дискового пространства — около 2,5 Мб. Процедура установки пакета может немного изменяться в зависимости от версии Unix-подобной ОС. В среде ОС Linux пакет пакет Dr.Web для Unix устанавливается из дистрибутивного файла формата rpm с помощью утилиты управления пакетами rpm или утилиты аналогичного назначения графического режима. В ОС FreeBSD выполняется распаковка дистрибутивного tgz-архива. Далее в созданном подкаталоге ~/drweb-VER-freebsdN запускается сценарий установки INSTALL.SH. В среде ОС Solaris выполняется распаковка дистрибутивного tar.gz-архива. Далее в созданном подкаталоге ~/drweb-VER-solarisN запускается сценарий установки INSTALL.SH. Установку пакета Dr.Web для Unix должен выполнять пользователь, имеющий привилегии администратора Установленный пакет Dr.Web для Unix необходимо зарегистрировать. Регистрация выполняется вручную при помощи файла регистрационных ключей. Сразу после установки программа сканера Dr.Web для Unix использует русский язык Особенности пакета Dr.Web для UnixПакет Dr.Web для Unix-подобных операционных систем способен обнаруживать Windows-вирусы, а также другие вирусы, не специфичные для Unix-подобных систем. При этом сканер Dr.Web для Unix и демон DrWebD используют общую антивирусную базу данных. В сканере пакета реализована технология SpIDer-Netting. Эта интеллектуальная технология контроля вирусной активности используется для обнаружения и блокирования вирусной активности. Сканер Dr.Web для Unix не способен сигнализировать о возникновении событий звуком Заметим, что сканер Dr.Web для Unix не взаимодействовать с ревизором диска ADinf, так как не существует версии ревизора ADinf для Unix-подобных операционных систем. Пакет Dr.Web для Unix не может проверять почту, принимаемую по протоколу POP3, так как в составе пакета Dr.Web для Unix отсутствует почтовый сторож SpIDer Mail. Сканеру Dr.Web для Unix можно маски имен проверяемых файлов. В качестве маски можно указывать символы * и ? Эти символы задаются с помощью соответствующих параметров командной строки Конфигурация пакета Dr.Web для UnixКонфигурация сканера пакета Dr.Web для Unix хранится в конфигурационном файле drweb32.ini. Все программы пакета Dr.Web для Unix используют одно и то же место для хранения конфигурации, поэтому изменения конфигурации, внесенные с помощью одной из программ, действуют при запуске другой. Удаление пакета Dr.Web для UnixДля удаления пакета Dr.Web для Unix с компьютера достаточно удалить с диска все файлы пакета Dr.Web для Unix, записанные туда программой установки. При этом не требуется запускать какую-либо специальную программу удаления пакета. Ознакомительная версия пакета Dr.Web для UnixПользователи могут бесплатно получить ознакомительную версию пакета Dr.Web для Unix. Эта версия запускается с ознакомительным регистрационным ключом. Возможен также запуск пакета без регистрационного ключа. При запуске пакета Dr.Web для Unix без регистрационного ключа выдается сообщение о том, что данная версия является ознакомительной. Не проверяются архивы и почтовые файлы, не проводится эвристический анализ файлов, не выполняются никакие действия с зараженными и подозрительными файлами. Если пакет Dr.Web для Unix запускается с ознакомительным регистрационным ключом, невозможно лечение зараженных и подозрительных файлов, а также проверка архивов и почтовых файлов. Регистрационный ключ может быть заблокирован, если этот ключ распространялся несанкционированно Установка файла регистрационного ключаДля установки файла регистрационного ключа этот файл надо скопировать в каталог, в который установлена программа. Затем надо скорректировать соответствующие строки конфигурационного файла, указав путь к файлу ключа. Более подробную информацию о формате конфигурационного файла Вы найдете в документации на пакет Dr.Web для Unix. Учтите, что файл регистрационного ключа нельзя редактировать, так как он защищен цифровой подписью. Полнофункциональный ключ регистрации не является ознакомительным, не просрочен, соответствует версии установленного пакета и предназначен для всех установленных компонентов пакета Обновление пакета Dr.Web для UnixДля автоматизации получения и установки дополнений вирусной базы пакета Dr.Web для Unix следует использовать специальный сценарий из подкаталога update дистрибутива DrWeb для Unix с именем update.pl. Вирусные базы данных пакета Dr.Web для UnixВ вирусных базах данных пакета Dr.Web хранится информация о фрагментах кода (сигнатурах) десятков тысяч известных вирусов, а также необходимые сведения для восстановления (излечения) пораженных этими вирусами объектов. Вирусная база данных хранится в произвольном количестве файлов с расширением имени vdb. Эти файлы имеют средний размер несколько Кб и меньше. Для успешного обнаружения новых вирусов, не являющихся модификацией существующих вирусов, необходимо обновлять вирусные базы данных пакета Dr.Web как можно чаще. При обновлении не обязательно заменять все файлы вирусной базы данных пакета Dr.Web. Можно добавить новый файл базы данных к существующим файлам. При необходимости можно использовать новые версии пакета Dr.Web со старыми версиями антивирусных баз данных. Однако при этом не гарантируется обнаружение или излечение новых вирусов, для борьбы с которыми потребовались новые возможности ядра. Файлы обновлений вирусной базы данных пакета Dr.Web можно получить через Интернет, загрузив такие файлы из соответствующего каталога FTP-сервера ЗАО «ДиалогНаука». Для автоматизации получения и установки дополнений вирусной базы пакета Dr.Web для Unix следует использовать специальный сценарий из подкаталога update дистрибутива DrWeb для Unix с именем update.pl. Для настройки обновления пакета Dr.Web для Unix необходимо отредактировать соответствующие параметры, хранящиеся в файле конфигурации drweb32.ini. Более подробная информация о настройки конфигурации находится в документации на пакет Dr.Web для Unix. ИтогиНа этом уроке мы изучили пакет Dr.Web для Unix-подобных операционных систем. Мы рассказали о составе дистрибутива пакета Dr.Web для Unix, рассмотрели процедуру установки и удаления пакета. Были рассмотрены особенности ознакомительной версии пакета Dr.Web для Unix, а также процедура установки файла регистрационного ключа. Вы узнали о том, как выполняется обновление пакета Dr.Web для Unix, а также получили информацию о вирусных базах данных этого пакета. |