システム要件と互換性

このセクションの内容:

システム要件

テスト済みOSディストリビューションのリスト

必要な追加のコンポーネントとパッケージ

OSのコンポーネントとの互換性

セキュリティサブシステムとの互換性

システム要件

Dr.Web for Linuxは、以下の要件を満たすコンピューターで使用できます。

コンポーネント

要件

プラットフォーム

以下のアーキテクチャおよびコマンドシステムのプロセッサがサポートされています。

Intel/AMD:32ビット(IA-32、x86)、64ビット(x86-64、x64、amd64

ARM64.

ランダムアクセスメモリ(RAM)

RAMに500 MB以上の空き容量(1 GB以上を推奨)

ハードディスクの
空き容量

Dr.Web for Linuxディレクトリのあるボリュームに512 MB以上のディスク空き容量

オペレーティング
システム

PAM および glibc ライブラリのバージョン2.13以降を使用する、kernel バージョン2.6.37以降の Linux

動作確認済みの Linux ディストリビューションは以下のとおりです。

SpIDer Gateを正しく動作させるため、以下のオプションを組み込んでOSカーネルを構築する必要があります。

CONFIG_NETLINK_DIAG、CONFIG_INET_TCP_DIAG

CONFIG_NF_CONNTRACK_IPV4、 CONFIG_NF_CONNTRACK_IPV6、
CONFIG_NF_CONNTRACK_EVENTS

CONFIG_NETFILTER_NETLINK_QUEUE、
CONFIG_NETFILTER_NETLINK_QUEUE_CT、 CONFIG_NETFILTER_XT_MARK

必要なオプションの組み合わせは、使用する GNU/Linux のディストリビューションキットによって異なります。

その他

以下の有効なネットワーク接続が必要です。

更新をダウンロードし、Dr.Web Cloudドサービスに要求を送信する(ユーザーが手動で許可した場合のみ)ためのインターネット接続

集中管理モードで動作している場合は、ローカルネットワーク上のサーバーへの接続で十分です。インターネットへの接続は必要ありません。

Dr.Web for Linuxを正しく動作させるために、以下のポートを開いてください。

機能

方向

ポート番号

更新を受け取るため

送信

80

Dr.Web Cloudサービスに接続するため

送信

2075(UDPのポート番号を含む)

Dr.Web for Linuxには、他のアンチウイルスソフトウェアプログラムとの互換性がありません。1台のコンピューター上に2つのアンチウイルスをインストールする際に発生する可能性のあるシステムエラーやデータ損失を回避するため、Dr.Web for Linuxインストール前に他のすべてのアンチウイルスプログラムをコンピューターからアンインストールしてください。

テスト済みOSディストリビューションのリスト

Dr.Web for Linuxは以下の Linux ディストリビューション(32ビットおよび64ビット)での動作が確認されています。

Linuxディストリビューション名

バージョン

プラットフォーム

Astra Linux Special Edition (Smolensk)

1.4、1.5、1.6

x86_64

Alt Linux Workstation

9

ARM64

Alt Linux Station

9

ARM64

CentOS

6.9、7.7、8

x86、x86_64, ARM64

Debian

7.11、8.10、9.3

x86_64

Fedora

27~29

x86、x86_64

Red Hat Enterprise Linux

7.4

x86_64

SUSE Linux Enterprise Server

11 SP4、12 SP3

x86_64

Ubuntu

14.04、16.04、18.04

x86_64, ARM64

上の要件を満たすその他の Linux ディストリビューションについては、Dr.Web for Linux との互換性に関する検査は行われていませんが、対応している場合もあります。互換性の問題が発生した場合は、テクニカルサポート までご連絡ください。
 
ARM64アーキテクチャの場合、次のGNU/Linuxディストリビューションの互換性がテストされています。Ubuntu 18.04、CentOS 7.7、ALT Linux Workstation 9、ALT Linux Server 9。他のディストリビューションはまだテストされていませんが、サポートされる可能性があります。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。

必要な追加のコンポーネントとパッケージ

グラフィカルモードでのDr.Web for Linuxの動作を有効にし、インストールとアンインストールのためのプログラムをグラフィカルモードで起動するには、X Window System グラフィックシェルといずれかのウィンドウマネージャーが必要です。また、Ubuntu Unity デスクトップ環境で インジケータ を正しく動作させるために、追加のライブラリが必要となる場合があります(デフォルトでは、libappindicator1 という名前のライブラリが必要です)。

コマンドライン用に設計されたインストーラまたはアンインストーラをグラフィカルモードで起動するには、端末エミュレータ(xtermxvtなど)が必要です。

インストールまたはアンインストール中の権限昇格を有効にするには、次のいずれかのユーティリティが必要です:susudogksugksudokdesukdesudo。Dr.Web for Linuxを正しく動作させるには、OSで PAM が使用されている必要があります。

コマンドライン でDr.Web for Linuxを便利に操作するために、使用しているコマンドシェルでコマンド自動補完機能を有効にできます(無効になっている場合)。

 

追加のパッケージやコンポーネントのインストールに問題が発生した場合は、お使いのOSディストリビューションのマニュアルを参照してください。

OSのコンポーネントとの互換性

デフォルトではSpIDer Guardは fanotify システムメカニズムを使用しますが、fanotify が実装されていないOSや他の理由で使用できないOSでは、製品内にあらかじめ組み込まれた形で提供される特別なローダブルカーネルモジュール を使用します。製品ディストリビューションには、上のすべての GNU/Linux システム用のカーネルモジュールがあります。必要に応じて、バージョン2.6.x 以降の GNU/Linux カーネルを使用するあらゆるOSに配布されるソースコードとは独立してカーネルモジュールを作成する ことができます。ARM64アーキテクチャの場合、LKMでの作業はサポートされていません。

GNU/Linux (LKMモジュール)経由でのSpIDer Guardの操作は、Xen ハイパーバイザー環境で起動されたオペレーティングシステムではサポート対象ではありません。Xen環境でのOS操作中に、SpIDer Guardが使用しているLKMモジュールをロードしようとすると、OSカーネルの致命的なエラー(いわゆる「カーネルパニック」エラー)が発生する可能性があります。

 

SpIDer Guardは強化(パラノイド)モードで動作することができます。このモードでは、fanotifyを介してのみ、また、OSカーネルがアクティブなCONFIG_FANOTIFY_ACCESS_PERMISSIONSオプションで構築されている場合にのみ、まだスキャンされていないファイルへのアクセスをブロックします。

SpIDer Gateはシステムにインストールされている他のファイアーウォールと競合する可能性があります。

Shorewall および SuseFirewall2 との競合(SUSE Linux Enterprise Serverの場合)。これらのファイアーウォールとの競合が発生した場合は、コード x109 が付いたSpIDer Gateのエラーメッセージが表示されます。この競合を解決する方法は、付録「既知のエラー」に 記載されて います。

FirewallDFedoraCentOSRed Hat Enterprise Linux)との競合。これらのファイアーウォールとの競合が発生した場合は、コード x102 が付いたSpIDer Gateのエラーメッセージが表示されます。この競合を解決する方法は、付録「既知のエラー」に 記載されて います。

使用しているOSに含まれるNetFilterのバージョンが1.4.15以前の場合、SpIDer Gateが正しく動作しない可能性があります。この問題は、NetFilterの内部エラーに関連しており、SpIDer Gateを無効にすると、ネットワーク接続が切断され、再確立できなくなります。この問題が発生した場合は、バージョン1.4.15以降のNetFilter を含むOSにアップグレードすることをおすすめします。問題を解決する方法は、セクション「既知のエラーの説明」に記載されています

通常の動作では、SpIDer Gateは、Webブラウザやメールクライアントを含む、ネットワークを使用するすべてのユーザーアプリケーションと互換性があります。安全な接続を正しくスキャンする には、安全な接続を使用するアプリケーション(Webブラウザやメールクライアントなど)の信頼できる証明書のリストにDr.Web for Linux の証明書を追加する必要があります。

SpIDer Gateの動作を 変更 (前回無効にしたモニターを有効にする、安全な接続のスキャンモードを変更する)した後は、IMAPプロトコルを使用してメールサーバーからメールを受信する メールクライアントを再起動させる 必要があります。

セキュリティサブシステムとの互換性

デフォルトでは、Dr.Web for Linuxは SELinux をサポートしていません。また、Dr.Web for Linuxは、強制アクセスモデルを使用する GNU/Linux システム(たとえば、ユーザーとファイルに異なる特権レベルを付与する PARSEC 強制アクセスサブシステムの備わったシステムなど)では機能が制限されたモードで動作します。

SELinuxを持つシステム(およびその他の強制アクセスモデルを使用するシステム)にDr.Web for Linuxをインストールする場合、Dr.Web for Linuxの全機能が動作するように、セキュリティサブシステムを設定する必要がある場合があります。詳細は、セキュリティサブシステムを設定するのセクションを参照してください。