Dr.web для astra linux / ald-client |

Dr.web для astra linux / ald-client

Мануал

https://itsecforu.ru

В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.

При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.

А именно появилось следующее:

 

В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию (AUTO) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину.

Для осуществления этих операций необходимы права суперпользователя (пользователя root). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo.

Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий

Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра Linux, поставляемый совместно с Dr.Web для Linux).

Чтобы перевести SpIDer Guard в режим работы LKM, выполните следующую команду:

# drweb-ctl cfset LinuxSpider.Mode LKM

Для получения дополнительной информации используйте команду:

$ man drweb-spider

Настройка антивируса для корректного запуска на любом уровне привилегий

Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux (drweb-configd) – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.

Для этого выполните следующее:

1.Совершите вход в систему с использованием нулевого уровня привилегий.

2.В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd.

3.Найдите в этом файле определение функции start_daemon, в которой замените строку

“$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1

на строку

execaps -c 0x100 — “$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1

4.Сохраните файл и перезагрузите систему.

От себя хочу добавить, что в Астре 1.5 десятка работает без нареканий.

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий