Systemvoraussetzungen und Kompatibilität

Dieser Abschnitt umfasst folgende Themen:

Systemvoraussetzungen.

Liste der getesteten Distributionen.

Erforderliche zusätzliche Komponenten und Pakete.

Kompatibilität mit einigen Komponenten von Betriebssystemen.

Kompatibilität mit Sicherheitssubsystemen.

Systemvoraussetzungen

Dr.Web für Linux stellt für einen erfolgreichen Einsatz folgende Mindestanforderungen an den Rechner:

Komponente

Anforderung

Plattform

Unterstützt werden Prozessoren mit folgenden Befehlssatzarchitekturen:

Intel/AMD: 32-Bit (IA-32, x86); 64-Bit (x86-64, x64, amd64);

ARM64

Arbeitsspeicher (RAM)

Mindestens 500 MB Arbeitsspeicher (empfehlenswert 1 GB und mehr).

Freier
Speicherplatz

Mindestens 512 MB freier Speicherplatz auf der Partition, auf der sich die Verzeichnisse von Dr.Web für Linux befinden.

Unterstützte
Betriebssysteme

Linux mit Kernel 2.6.37 oder neuer mit der PAM-Unterstützung und der Bibliothek glibc Version 2.13 oder neuer.

Das Programm wurde auf den unten aufgelisteten Distributionen von Linux getestet.

Damit SpIDer Gate ordnungsgemäß funktioniert, müssen beim Kompilieren des Kernels des Betriebssystems folgende Optionen aktiviert sein:

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Die jeweils erforderlichen Optionen aus dieser Liste können sich je nach Distribution von GNU/Linux unterscheiden.

Sonstiges

Netzwerkzugriff:

Internetverbindung für die Aktualisierung und für den Zugriff auf die Dr.Web Cloud (sofern diese Option aktiviert ist).

Im Zentralschutz-Modus ist keine Internetverbindung erforderlich und genügt es eine lokale Verbindung mit dem Zentralserver.

Damit Dr.Web für Linux ordnungsgemäß funktioniert, müssen folgende Ports geöffnet sein:

Funktion

Richtung

Portnummern

Für die Aktualisierung

Ausgehend

80

Für die Verbindung mit der Dr.Web Cloud

Ausgehend

2075 (auch für UDP)

Dr.Web für Linux ist nicht kompatibel mit anderer Antivirensoftware. Da die Installation von zwei Antivirenprogrammen gleichzeitig häufig zum Systemausfall und Verlust wichtiger Daten führt, deinstallieren Sie vor der Installation von Dr.Web für Linux andere Antivirensoftware.

Liste der getesteten Distributionen

Dr.Web für Linux wurde unter folgenden Linux-Distributionen getestet:

Name der Linux-Distribution

Versionen

Plattformen

Astra Linux Special Edition (Smolensk)

1.4, 1.5, 1.6

x86_64

ALT Linux Workstation

9

ARM64

ALT Linux Server

9

ARM64

CentOS

6.9, 7.7, 8

x86, x86_64, ARM64

Debian

7.11, 8.10, 9.3

x86_64

Fedora

27–29

x86, x86_64

Red Hat Enterprise Linux

7.4

x86_64

SUSE Linux Enterprise Server

11 SP4, 12 SP3

x86_64

Ubuntu

14.04, 16.04, 18.04

x86_64, ARM64

Sonstige konforme Linux-Distributionen wurden nicht auf Kompatibilität mit dem Dr.Web für Linux getestet. Trotzdem kann davon ausgegangen werden, dass sie höchstwahrscheinlich kompatibel sind. Falls Kompatibilitätsprobleme mit Ihrer Distribution auftreten, wenden Sie sich an den technischen Support.

Für die ARM64 Architektur wurden nur  Ubuntu 18.04, CentOS 7.7, ALT Linux Workstation 9 und ALT Linux Server 9 getestet. Trotzdem kann davon ausgegangen werden, dass sie höchstwahrscheinlich kompatibel sind. Falls Kompatibilitätsprobleme mit Ihrer Distribution auftreten, wenden Sie sich an den technischen Support.

Erforderliche zusätzliche Komponenten und Pakete

Damit Sie Dr.Web für Linux im Grafikmodus bedienen und das grafische Installationsprogramm verwenden können, sind das Grafiksystem X Window System und ein beliebiger Fenstermanager erforderlich. Für korrekte Anzeige des Indikators unter Ubuntu Unity sind eventuell zusätzliche Bibliotheken (standardmäßig libappindicator1) erforderlich.

Damit Sie das Befehlszeile-Installationsprogramm in der grafischen Konsole ausführen können, ist ein beliebiger Terminal-Emulator (z. B. xterm oder xvt) erforderlich.

Um dem Installationsprogramm die erweiterten Rechte zu gewähren, ist mindestens eines der folgenden Tools erforderlich: su, sudo, gksu, gksudo, kdesu, kdesudo. Damit Dr.Web für Linux ordnungsgemäß funktioniert, muss im System die PAM-Authentifizierung verwendet werden.

Zur einfacheren Eingabe von Befehlen für Dr.Web für Linux sollte Sie in Ihrem Kommandointerpreter die automatische Vervollständigung aktivieren.

 

Wenn Sie Probleme mit der Installation erforderlicher extra Pakete und Komponenten haben, nutzen Sie die Anleitungen aus dem Handbuch für Ihre Distributionen, um das Problem zu lösen.

Kompatibilität mit einigen Komponenten von Betriebssystemen

Der Dateiwächter SpIDer Guard verwendet standardmäßig die Systemfunktion fanotify. Unter Betriebssystemen, in denen das Modul fanotify nicht vorgesehen ist oder aus einem Grund nicht verfügbar ist, verwendet die Komponente das mitgelieferte Kernel-Modul (LKM-Modul). Dr.Web für Linux ist vom Hause aus mit den LKM-Modulen für alle oben aufgelisteten Distributionen von GNU/Linux ausgestattet. Bei Bedarf können Sie das erforderliche LKM-Modul manuell kompilieren. Verwenden Sie dafür den mitgelieferten Quellcode für Betriebssysteme von GNU/Linux mit einer Kernel-Version 2.6.x und höher. Für die ARM64 Architektur wird das Kernel-Modul nicht unterstützt.

SpIDer Guard kann nicht über das Kernel-Modul von GNU/Linux (LKM-Modul) ausgeführt werden, falls das Betriebssystem in einer vom Hypervisor Xen kontrollierten virtuellen Umgebung läuft. Das Laden des von SpIDer Guard verwendeten Kernel-Moduls unter einem unter der Kontrolle des Xen-Hypervisors laufenden Gast-Betriebssystem kann zu einem schwerwiegenden Kernel-Fehler führen („Kernel panic“).

 

Die Funktion des Dateiwächters SpIDer Guard im erweiterten (Paranoid-)Überwachungsmodus, bei dem der Zugriff auf noch nicht überprüfte Dateien gesperrt bleibt, ist nur möglich, wenn der Dateiwächter im Modus fanotify läuft und der Kernel des Betriebssystems mit der aktivierten Option CONFIG_FANOTIFY_ACCESS_PERMISSIONS kompiliert wurde.

Der Netzwerkwächter SpIDer Gate kann unter Umständen in Konflikt mit folgenden Firewalls stehen:

Mit Shorewall und SuseFirewall2 (unter SUSE Linux Enterprise Server). Dieses Kompatibilitätsproblem erkennen Sie an der Fehlermeldung mit dem Fehlercode x109. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Mit FirewallD (unter Fedora, CentOS, Red Hat Enterprise Linux). Dieses Kompatibilitätsproblem erkennen Sie an der Fehlermeldung mit dem Fehlercode x102. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Wenn der Netzwerkfilter NetFilter Version 1.4.15 oder früher in Ihr Betriebssystem integriert ist, kann es aufgrund eines internen Fehlers in NetFilter zum folgenden Problem mit SpIDer Gate kommen: Deaktivierung von SpIDer Gate führt zu einem Netzwerkausfall. In diesem Fall sollten Sie Ihr Betriebssystem auf die Version aktualisieren, die den eingebauten NetFilter Version 1.4.15 oder höher enthält. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Im Normalfall ist der Netzwerkwächter SpIDer Gate mit allen Anwendungen kompatibel, die das Netzwerk verwenden (darunter auch Webbrowser und E-Mail-Clients). Damit sichere Netzwerkverbindungen überprüft werden können, müssen Sie das Zertifikat von Dr.Web für Linux zur Liste der vertrauenswürdigen Zertifikate der Anwendungen hinzufügen, die sichere Verbindungen verwenden (beispielsweise Webbrowser und E-Mail-Clients).

Nachdem Sie Änderungen am Netzwerkwächter SpIDer Gate vorgenommen haben (beispielsweise den Netzwerkwächter aktiviert oder in einen anderen Modus versetzt haben), müssen Sie Ihre E-Mail-Clients, die das IMAP-Protokoll für den Abruf von E-Mails verwenden, neu starten.

Kompatibilität mit Sicherheitssubsystemen

In der Standardkonfiguration ist Dr.Web für Linux nicht kompatibel mit dem Schutzsystem SELinux. Außerdem hat Dr.Web für Linux einen eingeschränkten Funktionsumfang unter den Betriebssystemen GNU/Linux, in welche die Mandatory Access Control (MAC) integriert ist (z. B. in Distributionen mit MAC-Sicherheitssystem PARSEC, bei dem Benutzern und Dateien bestimmte Zugriffsberechtigungen zugewiesen werden).

Wenn Sie Dr.Web für Linux in einem System mit integriertem SELinux oder einem anderen MAC-Sicherheitssystem installieren, müssen Sie einige Änderungen an Ihrem Sicherheitssystem vornehmen, um Dr.Web für Linux in vollem Umfang nutzen zu können. Mehr dazu finden Sie unter Sicherheitssubsysteme konfigurieren.