Systemvoraussetzungen

 Zum Anfang  Zurück  Weiter

Dr.Web für Linux stellt für einen erfolgreichen Einsatz folgende Mindestanforderungen an den Rechner:

Komponente

Anforderung

Plattform

Unterstützt werden Prozessoren mit folgender Intel-/AMD-Architektur: 32-Bit (IA-32, x86); 64-Bit (x86-64, x64, amd64).

Freier
Speicherplatz

Mindestens 512 MB freier Speicherplatz auf der Partition, auf der sich die Verzeichnisse von Dr.Web für Linux befinden.

Betriebssystem
 

Linux für Intel x86/amd64 mit Kernel 2.6.37 oder höher, PAM und Bibliothek glibc Version 2.13 oder höher.

Das Programm wurde auf den unten aufgelisteten Distributionen von Linux getestet.

Bei 64-Bit-Versionen muss die Unterstützung für 32-Bit-Anwendungen aktiviert sein. Hierfür kann die Installation einiger zusätzlicher Bibliotheken erforderlich sein (siehe unten).

 

Damit SpIDer Gate ordnungsgemäß funktioniert, müssen beim Kompilieren des Kernels des Betriebssystems folgende Optionen aktiviert sein:

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Die jeweils erforderlichen Optionen aus dieser Liste können sich je nach Distribution von GNU/Linux unterscheiden.

Sonstiges

Netzwerkzugang:

Internetverbindung für die Aktualisierung und für den Zugriff auf die Dr.Web Cloud (sofern diese Option aktiviert ist).

Im Zentralschutz-Modus ist keine Internetverbindung erforderlich und genügt es eine lokale Verbindung mit dem Zentralserver.

Dr.Web für Linux ist nicht kompatibel mit anderer Antivirensoftware. Da die Installation von zwei Antivirenprogrammen gleichzeitig häufig zum Systemausfall und Verlust wichtiger Daten führt, muss vor der Installation von Dr.Web für Linux andere Antivirensoftware entfernt werden.

Das Programm wurde unter folgenden Linux-Distributionen getestet:

Name der Linux-Distribution

Versionen

Plattformen

Astra Linux Special Edition (Smolensk)

1.5

x86_64

CentOS

6.9, 7.4

x86, x86_64

Debian

7.11, 8.10, 9.3

x86_64

Fedora

27

x86, x86_64

Red Hat Enterprise Linux

7.4

x86_64

SUSE Linux Enterprise Server

11 SP4, 12 SP3

x86_64

Ubuntu

14.04, 16.04

x86_64

Sonstige konforme Linux-Distributionen wurden nicht auf Kompatibilität mit dem Dr.Web für Linux getestet. Trotzdem kann davon ausgegangen werden, dass sie höchstwahrscheinlich kompatibel sind. Falls Kompatibilitätsprobleme mit Ihrer Distribution auftreten, wenden sich an den technischen Support unter https://support.drweb.com/request/.

Erforderliche zusätzliche Komponenten und Pakete

Für Betriebssysteme CentOS, Debian, Fedora, Red Hat Enterprise Linux, Ubuntu auf der Plattform x86_64 ist das Paket der 32-Bit-Kompatibilitätsumgebung (je nach Betriebssystem libc6-i386 oder glibc.i686) erforderlich.

Damit Sie Dr.Web für Linux im Grafikmodus bedienen und das grafische Installationsprogramm verwenden können, ist das Grafiksystem X Window System und ein beliebiger Fenstermanager erforderlich. Für korrekte Anzeige des Indikators unter Ubuntu Unity sind eventuell zusätzliche Bibliotheken (standardmäßig libappindicator1) erforderlich.

Damit Sie das Befehlszeile-Installationsprogramm in der grafischen Konsole ausführen können, ist ein beliebiger Terminal-Emulator (z. B. xterm oder xvt) erforderlich.

Um dem Installationsprogramm erweiterte Rechte zu gewähren, ist mindestens eines der folgenden Tools erforderlich: su, sudo, gksu, gksudo, kdesu, kdesudo. Damit das Produkt ordnungsgemäß funktioniert, muss im System die PAM-Authentifizierung verwendet werden.

Zur einfacheren Eingabe von Befehlen für Dr.Web für Linux sollte in Ihrem Kommandointerpreter die automatische Vervollständigung aktiviert sein.

 

Wenn Sie Probleme mit der Installation erforderlicher extra Pakete und Komponenten haben, nutzen Sie die Anleitungen aus dem Handbuch für Ihre Destributionen, um das Problem zu lösen.

Kompatibilität mit Komponenten des Betriebssystems

Der Dateiwächter SpIDer Guard verwendet standardmäßig die Systemfunktion fanotify. Unter Betriebssystemen, in denen das Modul fanotify nicht vorgesehen ist oder aus einem Grund nicht verfügbar ist, verwendet die Komponente das mitgelieferte Kernelmodul (LKM-Modul). Im Produktumfang sind bereits LKM-Module für alle oben aufgelisteten Distributionen von GNU/Linux enthalten. Bei Bedarf können Sie das erforderliche LKM-Modul manuell kompilieren. Verwenden Sie dafür den mitgelieferten Quellcode für Betriebssysteme von GNU/Linux mit einer Kernel-Version 2.6.x und höher.

SpIDer Guard kann nicht über das Kernelmodul von GNU/Linux (LKM-Modul) ausgeführt werden, falls das Betriebssystem in einer vom Hypervisor Xen kontrollierten virtuellen Umgebung läuft. Das Laden des von SpIDer Guard verwendeten Kernelmoduls unter einem unter der Kontrolle des Xen-Hypervisors laufenden Gast-Betriebssystem kann zu einem schwerwiegenden Kernel-Fehler führen („Kernel panic“).

Der Netzwerkwächter SpIDer Gate kann unter Umständen in Konflikt mit folgenden Firewalls stehen:

Mit Shorewall und SuseFirewall2 (unter SUSE Linux Enterprise Server). Dieses Kompatibilitätsproblem erkennen Sie an einer Fehlermeldung mit dem Fehlercode x109. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Mit FirewallD (unter Fedora, CentOS, Red Hat Enterprise Linux). Dieses Kompatibilitätsproblem erkennen Sie an einer Fehlermeldung mit dem Fehlercode x102. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Wenn der Netzwerkfilter NetFilter Version 1.4.15 oder früher in Ihr Betriebssystem integriert ist, kann es aufgrund eines internen Fehlers in NetFilter zum folgenden Problem mit SpIDer Gate kommen: Deaktivierung von SpIDer Gate führt zu einem Netzwerkausfall. In diesem Fall sollten Sie Ihr Betriebssystem auf die Version aktualisieren, die den eingebauten NetFilter Version 1.4.15 oder höher enthält. Detaillierte Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

Im Normalfall ist der Netzwerkwächter SpIDer Gate mit allen Anwendungen kompatibel, die das Netzwerk verwenden (darunter auch Webbrowser und E-Mail-Clients). Damit sichere Netzwerkverbindungen überprüft werden können, müssen Sie das Zertifikat von Dr.Web für Linux zur Liste der vertrauenswürdigen Zertifikate der Anwendungen hinzufügen, die sichere Verbindungen verwenden (beispielsweise Webbrowser und E-Mail-Clients).

Nachdem Sie Änderungen am Netzwerkwächter SpIDer Gate vorgenommen haben (beispielsweise den Netzwerkwächter aktiviert oder in einen anderen Modus versetzt haben), müssen Sie Ihre E-Mail-Clients , die das IMAP-Protokoll für den Abruf von E-Mails verwenden, neu starten.

Kompatibilität mit Sicherheitssystemen

In der Standardkonfiguration ist Dr.Web für Linux nicht kompatibel mit dem Schutzsystem SELinux. Außerdem hat Dr.Web für Linux einen eingeschränkten Funktionsumfang unter den Betriebssystemen GNU/Linux, in welche die Mandatory Access Control (MAC) integriert ist (z. B. in Distributionen mit MAC-Sicherheitssystem PARSEC, bei dem Benutzern und Dateien bestimmte Zugriffsberechtigungen zugewiesen werden).

Wenn Sie Dr.Web für Linux in einem System mit integriertem SELinux oder einem anderen MAC-Sicherheitssystem installieren wollen, müssen Sie einige Änderungen an Ihrem Sicherheitssystem vornehmen, um Dr.Web für Linux in vollem Umfang nutzen zu können. Mehr dazu finden Sie unter Sicherheitssysteme konfigurieren.