В части настроек Dr.web Workstation у шестой и десятой версии есть ряд изменений в мануале.
При установке на Астра Линукс 1.3 шестой версии наблюдались проблемы с графическим сбоем входа в ОС доменных пользователей. В десятой версии в инструкции администратора появился пункт настройки привелегий парсек.
А именно появилось следующее:
В системах, оснащенных подсистемой безопасности (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, SpIDer Guard в режиме работы по умолчанию (AUTO) не может перехватывать события о доступе к файлам с более высокими уровнями привилегий, нежели уровень привилегий, на котором запущен SpIDer Guard. Кроме того, в случае если пользователь работает на отличном от нуля уровне привилегий, графический интерфейс Dr.Web для Linux не может взаимодействовать со SpIDer Guard и сервисными компонентами антивируса, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину.
Для осуществления этих операций необходимы права суперпользователя (пользователя root). Для получения прав суперпользователя воспользуйтесь командой смены пользователя или командой выполнения от имени другого пользователя .
Настройка SpIDer Guard для перехвата событий доступа к файлам с любым уровнем привилегий
Для предоставления файловому монитору SpIDer Guard возможности обнаруживать доступ к файлам, имеющим любой уровень привилегий доступа, необходимо перевести SpIDer Guard в режим работы LKM (будет использован специальный загружаемый модуль ядра , поставляемый совместно с Dr.Web для Linux).
Чтобы перевести SpIDer Guard в режим работы LKM, выполните следующую команду:
# drweb-ctl cfset LinuxSpider.Mode LKM |
Для получения дополнительной информации используйте команду:
$ man drweb-spider |
Настройка антивируса для корректного запуска на любом уровне привилегий
Чтобы все компоненты антивируса (Сканер, мониторы SpIDer Guard и SpIDer Gate, графический интерфейс и утилита управления из командной строки) корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, необходимо внести изменения в сценарий запуска демона управления конфигурацией Dr.Web для Linux () – сервисного компонента продукта, обеспечивающего взаимодействие всех антивирусных компонентов между собой.
Для этого выполните следующее:
1.Совершите вход в систему с использованием нулевого уровня привилегий.
2.В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd.
3.Найдите в этом файле определение функции start_daemon, в которой замените строку
“$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1 |
на строку
execaps -c 0x100 — “$DAEMON” -d -p “$PIDFILE” >/dev/null 2>&1 |
4.Сохраните файл и перезагрузите систему.
От себя хочу добавить, что в Астре 1.5 десятка работает без нареканий.