Системні вимоги та сумісність

В цьому розділі:

Системні вимоги.

Список протестованих дистрибутивів ОС.

Необхідні додаткові компоненти та пакети.

Сумісність з компонентами операційних систем.

Сумісність з підсистемами безпеки.

Системні вимоги

Використання Dr.Web для Linux можливе на комп'ютері, що задовольняє таким вимогам:

Компонент

Вимога

Платформа

Підтримуються процесори таких архітектур та систем команд:

Intel/AMD: 32-розрядні (IA-32, x86); 64-розрядні (x86-64, x64, amd64);

ARM64

Оперативна пам'ять (RAM)

Не менше 500 МБ вільної оперативної пам'яті (рекомендується 1 ГБ та більше).

Місце на
жорсткому диску

Не менше 512 МБ вільного дискового простору на томі, на якому розміщуються каталоги Dr.Web для Linux.

Операційна
система

Linux на основі ядра з версією 2.6.37 або вище, що використовує PAM та бібліотеку glibc версії 2.13 та вище.

Список протестованих дистрибутивів Linux наведений нижче.

Для коректної роботи компонента SpIDer Gate ядро ОС має бути зібране з включенням таких опцій:

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретний набір необхідних опцій з указаного списку може залежати від використовуваного дистрибутиву ОС GNU/Linux.

Інше

Наявність мережного підключення:

Підключення до мережі Інтернет для завантаження оновлень, а також для звернення до Dr.Web Cloud (за наявності відповідного дозволу від користувача).

При роботі в режимі централізованого захисту достатньо тільки підключення до використовуваного сервера в межах локальної мережі, доступ до Інтернету не потребується.

Для забезпечення правильної роботи Dr.Web для Linux мають бути відкриті такі порти:

Призначення

Напрямок

Номери портів

Для отримання оновлень

вихідний

80

Для з'єднання з хмарним сервісом Dr.Web Cloud

вихідний

2075 (у тому числі для UDP)

Dr.Web для Linux несумісний з іншими антивірусними програмами. Через те, що встановлення двох антивірусів на один комп'ютер може призвести до помилок в системі та до втрати важливих даних, перед встановленням Dr.Web для Linux видаліть з комп'ютера інші антивірусні програми.

Список протестованих дистрибутивів ОС

Працездатність Dr.Web для Linux протестована на таких дистрибутивах Linux:

Назва дистрибутиву Linux

Версії

Платформи

Astra Linux Special Edition (Смоленськ)

1.4, 1.5, 1.6

x86_64

ALT Linux Workstation

9

ARM64

ALT Linux Server

9

ARM64

CentOS

6.9, 7.7, 8

x86, x86_64. ARM64

Debian

7.11, 8.10, 9.3

x86_64

Fedora

27–29

x86, x86_64

Red Hat Enterprise Linux

7.4

x86_64

SUSE Linux Enterprise Server

11 SP4, 12 SP3

x86_64

Ubuntu

14.04, 16.04, 18.04

x86_64, ARM64

Інші дистрибутиви Linux, що відповідають описаним вимогам, не проходили тестування на сумісність з Dr.Web для Linux, але можуть бути сумісними. При виникненні проблем з сумісністю вашого дистрибутиву зверніться до Служби технічної підтримки.

Для архітектури ARM64 тестування на сумісність з Dr.Web for Linux проходили наступні дистрибутиви GNU/Linux: Ubuntu 18.04 , CentOS 7.7, ALT Linux Workstation 9 і ALT Linux Server 9. Інші дистрибутиви тестування не проходили, але можуть бути сумісні. При виникненні проблем з сумісністю вашого дистрибутиву зверніться до Служби технічної підтримки.

Необхідні додаткові компоненти та пакети

Для роботи Dr.Web для Linux в графічному режимі, а також для запуску програм встановлення та видалення продукту для графічного режиму необхідна наявність графічної підсистеми X Window System та будь-якого менеджера вікон. Окрім того, для коректного відображення індикатора в графічному оточенні Ubuntu Unity можуть знадобитися додаткові бібліотеки (за замовчуванням необхідна бібліотека libappindicator1).

Для роботи в графічному режимі програм встановлення та видалення, розрахованих на режим командного рядка, необхідна наявність в системі будь-якого емулятора терміналу (наприклад, xterm або xvt).

Для підвищення привілеїв програм встановлення та видалення необхідна наявність будь-якої з утиліт підвищення прав: su, sudo, gksu, gksudo, kdesu, kdesudo. Для коректної роботи Dr.Web для Linux також необхідно, щоб в системі використовувався механізм аутентифікації PAM.

Для зручної роботи з Dr.Web для Linux з командного рядка рекомендується включити автодоповнення команд у використовуваній командній оболонці, якщо воно не включене.

 

При виникненні проблем зі встановленням необхідних додаткових пакетів та компонентів зверніться до довідкових посібників використовуваного вами дистрибутиву операційної системи.

Сумісність з компонентами операційних систем

Монітор SpIDer Guard за замовчуванням використовує системний механізм fanotify, а в тих ОС, в яких механізм fanotify не реалізований або недоступний з інших причин — спеціальний завантажуваний модуль ядра (LKM-модуль), який постачається в зібраному виді. До складу Dr.Web для Linux входять LKM-модулі для всіх систем GNU/Linux, вказаних вище. За необхідності ви можете зібрати модуль ядра самостійно з вихідних кодів, що постачаються для будь-якої ОС, яка використовує ядро GNU/Linux версії 2.6.x та вище.
Для архітектури ARM64 можливість роботи з LKM не підтримується.

Робота SpIDer Guard через модуль ядра GNU/Linux (LKM-модуль) не підтримується для ОС, запущених в середовищі гіпервізора Xen. Спроба завантаження модуля ядра SpIDer Guard при роботі ОС в середовищі Xen може призвести до критичної помилки ядра (так звана помилка «Kernel panic»).

 

Робота SpIDer Guard в посиленому («агресивному») режимі з попереднім блокуванням доступу до ще не перевірених файлів можлива тільки через fanotify та за умови, що ядро ОС зібране з активною опцією CONFIG_FANOTIFY_ACCESS_PERMISSIONS.

Монітор SpIDer Gate може конфліктувати з іншими міжмережними екранами, встановленими в вашій ОС:

Конфлікт з Shorewall та SuseFirewall2 (в ОС SUSE Linux Enterprise Server). Ознакою конфлікту з цими міжмережними екранами є повідомлення про помилку SpIDer Gate з кодом x109. Спосіб усунення конфлікту описаний у розділі «Опис відомих помилок».

Конфлікт з FirewallD (в ОС Fedora, CentOS, Red Hat Enterprise Linux). Ознакою конфлікту з цим міжмережним екраном є повідомлення про помилку SpIDer Gate з кодом x102. Спосіб усунення конфлікту описаний у розділі «Опис відомих помилок».

Якщо до складу ОС включений NetFilter версії нижче 1.4.15, при роботі SpIDer Gate можливе виникнення такої проблеми, пов'язаної з внутрішньою помилкою в реалізації NetFilter: при відключенні SpIDer Gate порушується робота мережі. Рекомендується оновити ОС до версії, що містить NetFilter версії 1.4.15 або вище. Спосіб усунення вказаної проблеми наведений у розділі «Опис відомих помилок».

В штатному режимі роботи монітор SpIDer Gate сумісний з усіма програмами користувача, що використовують мережу, включаючи веб-браузери та поштові клієнти. Для коректної перевірки захищених з'єднань необхідно додати сертифікат Dr.Web для Linux до списку довірених сертифікатів тих програм, які використовують захищені з'єднання (наприклад, веб-браузери та поштові клієнти).

Після внесення змінень в роботу монітора SpIDer Gate (включення раніше відключеного монітора, змінення режиму перевірки захищених з'єднань) необхідно перезапускати поштові клієнти, що використовують протокол IMAP для отримання повідомлень електронної пошти з поштового сервера.

Сумісність з підсистемами безпеки

При налаштуваннях за замовчуванням Dr.Web для Linux не сумісний з підсистемою поліпшення безпеки SELinux. Окрім того, за замовчуванням Dr.Web для Linux працює в режимі обмеженої функціональності в системах GNU/Linux, що використовують мандатні моделі доступу (наприклад, в системах, оснащених підсистемою мандатного доступу PARSEC, основаній на присвоєнні користувачам та файлам різних рівнів привілеїв, які називаються мандатними рівнями).

Для встановлення Dr.Web для Linux в системи з SELinux, а також в системи, що використовують мандатні моделі доступу, може знадобитися додаткове налаштування підсистем безпеки, щоб зняти обмеження у функціонуванні Dr.Web для Linux. Докладніше див. у розділі Налаштування підсистем безпеки.