Systemvoraussetzungen und Kompatibilität

Dr.Web für Linux stellt für einen erfolgreichen Einsatz folgende Mindestanforderungen an den Rechner:

Komponente	Anforderung
Plattform	Prozessoren mit folgenden Architekturen und Befehlssätzen werden unterstützt: •Intel/AMD: 32 Bit (IA-32, x86); 64 Bit (x86-64, x64, amd64) •ARM64 •E2K (Elbrus) •IBM POWER (ppc64el)
Arbeitsspeicher (RAM)	Mindestens 500 MB freier Arbeitsspeicher (1 GB oder mehr empfohlen).
Freier Speicherplatz	Mindestens 2 GB freier Speicherplatz auf der Partition, auf der die Verzeichnisse von Dr.Web für Linux installiert werden sollen.
Betriebssystem	UNIX mit 2.6.37 oder höher mit PAM und glibc 2.13 oder höher. Die Liste der unterstützten UNIX-Distributionen finden Sie unten.
Sonstiges	Netzwerkverbindung: •Internetverbindung für die Aktualisierung und für den Zugriff auf die Dr.Web Cloud (wenn der Nutzer dies erlaubt hat). •Im Zentralschutz-Modus ist keine Internetverbindung erforderlich. Es reicht, eine Verbindung mit dem genutzten Server innerhalb des lokalen Netzwerks herzustellen.

Damit SpIDer Gate ordnungsgemäß funktioniert, müssen folgende Optionen beim Kompilieren des Kernels des Betriebssystems aktiv sein:

•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

•CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

•CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Die jeweils erforderlichen Optionen aus dieser Liste können sich je nach Distribution von GNU/Linux unterscheiden.

Damit Dr.Web für Linux ordnungsgemäß funktioniert, müssen folgende Ports geöffnet sein:

Bestimmung	Richtung	Portnummern
Für die Aktualisierung	ausgehend	80
Für die Verbindung mit der Dr.Web Cloud	ausgehend	2075 (unter anderem für UDP) 3010 (TCP) 3020 (TCP) 3030 (TCP) 3040 (TCP)

Plattform	Unterstützte GNU-/Linux-Versionen
x86_64	•Astra Linux Special Edition 1.5 (mit dem Patch 20201201SE15), 1.6 (mit dem Patch 20200722SE16), 1.7 •Astra Linux Common Edition (Orel) 2.12 •Debian 9, 10 •Fedora 31, 32 •CentOS 7, 8 •Ubuntu 18.04, 20.04, 22.04 •Alt Workstation 9, 10 •Alt Server 9, 10 •ALT 8 SP •RED OS MUROM 7.2, RED OS MUROM 7.3 •GosLinux IC6 •SUSE Linux Enterprise Server 12 SP3 •Red Hat Enterprise Linux 7, 8
x86	•CentOS 7 •Debian 10 •Alt Workstation 9, 10 •ALT 8 SP
ARM64	•Ubuntu 18.04 •CentOS 7, 8 •Alt Workstation 9, 10 •Alt Server 9, 10 •ALT 8 SP •Аstra Linux Special Edition (Novorossiysk) 4.7
E2K	•Astra Linux Special Edition (Leningrad) 8.1 (mit dem Patch 20200429SE81) •ALT 8 SP •Elbrus-D MCST 1.4 •GS CS Elbrus 8.32 TVGI.00311-28
ppc64el	•CentOS 8 •Ubuntu 20.04

Für sonstige UNIX-Distributionen, die den genannten Anforderungen entsprechen, kann die volle Kompatibilität mit Dr.Web für Linux nicht garantiert werden. Falls Kompatibilitätsprobleme mit Ihrer Distribution auftreten, wenden Sie sich an den technischen Support.

•Damit Sie Dr.Web für Linux im Grafikmodus bedienen und das grafische Installationsprogramm verwenden können, sind das Grafiksystem X Window System und ein beliebiger Fenstermanager erforderlich. Für korrekte Anzeige des Indikators unter Ubuntu Unity sind eventuell zusätzliche Bibliotheken (standardmäßig libappindicator1) erforderlich.

•Damit Sie das Befehlszeile-Installationsprogramm in der grafischen Konsole ausführen können, ist ein beliebiger Terminal-Emulator (z. B. xterm oder xvt) erforderlich.

•Um dem Installationsprogramm die erweiterten Rechte zu gewähren, ist eines der folgenden Tools erforderlich: su, sudo, gksu, gksudo, kdesu oder kdesudo. Damit Dr.Web für Linux ordnungsgemäß funktioniert, muss die PAM-Authentifizierung im System verwendet werden.

•Der Dateiwächter SpIDer Guard verwendet standardmäßig die Systemfunktion fanotify. Unter Betriebssystemen, in denen das Modul fanotify nicht vorgesehen oder aus einem Grund nicht verfügbar ist, verwendet die Komponente das mitgelieferte Kernelmodul (LKM-Modul). Dr.Web für Linux ist mit den LKM-Modulen für alle oben aufgelisteten GNU/Linux-Distributionen ausgestattet. Bei Bedarf können Sie das erforderliche LKM-Modul manuell kompilieren. Verwenden Sie dazu den mitgelieferten Quellcode für GNU/Linux-Betriebssysteme mit Kernel-Version 2.6.x und höher.
Für ARM64- und E2K-Versionen werden LKM-Module nicht unterstützt.

SpIDer Guard kann nicht über das GNU/Linux-Kernelmodul (LKM-Modul) ausgeführt werden, falls das Betriebssystem in einer vom Hypervisor Xen kontrollierten virtuellen Umgebung läuft. Das Laden des von SpIDer Guard verwendeten Kernelmoduls in einer solchen Umgebung kann zu einem schwerwiegenden Fehler („Kernel panic“) führen.

Die Funktion des Dateiwächters SpIDer Guard im erweiterten (Paranoid-)Überwachungsmodus, bei dem der Zugriff auf noch nicht gescannte Dateien gesperrt wird, ist nur dann möglich, wenn der Dateiwächter im Modus fanotify läuft und der Kernel des Betriebssystems mit der aktivierten Option CONFIG_FANOTIFY_ACCESS_PERMISSIONS kompiliert wurde.

•Der Netzwerkwächter SpIDer Gate kann eventuell in Konflikt mit folgenden Firewalls stehen:

▫Shorewall und SuseFirewall2 (unter SUSE Linux Enterprise Server). Sie erkennen dieses Kompatibilitätsproblem an der SpIDer Gate-Fehlermeldung mit dem Fehlercode x109. Hinweise zur Behebung des Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

▫FirewallD (unter Fedora, CentOS und Red Hat Enterprise Linux). Sie erkennen dieses Kompatibilitätsproblem an der SpIDer Gate-Fehlermeldung mit dem Fehlercode x102. Hinweise zur Behebung des Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

•Wenn NetFilter einer älteren Version als 1.4.15 in Ihrem Betriebssystem integriert ist, kann die Deaktivierung von SpIDer Gate zu einem Netzwerkausfall aufgrund eines internen Fehlers von NetFilter führen. In diesem Fall sollten Sie Ihr Betriebssystem auf die Version aktualisieren, die NetFilter 1.4.15 oder höher enthält. Hinweise zur Behebung dieses Problems finden Sie im Anhang „Fehlerursachen und mögliche Lösungen“.

•Im Normalfall ist der Netzwerkwächter SpIDer Gate mit allen Anwendungen kompatibel, die das Netzwerk verwenden (einschließlich Webbrowser und E-Mail-Clients). Damit sichere Netzwerkverbindungen gescannt werden können, müssen Sie das Zertifikat von Dr.Web für Linux zur Liste der vertrauenswürdigen Zertifikate der Anwendungen hinzufügen, die sichere Verbindungen verwenden (z. B. Webbrowser und E-Mail-Clients).

•Nachdem Sie Änderungen am Netzwerkwächter SpIDer Gate vorgenommen, z. B. den Netzwerkwächter aktiviert oder in einen anderen Modus versetzt haben, müssen Sie Ihre E-Mail-Clients, die das IMAP-Protokoll zum Abrufen von E-Mails verwenden, neu starten.

In der Standardkonfiguration ist Dr.Web für Linux nicht mit dem Schutzsystem SELinux kompatibel. Außerdem hat Dr.Web für Linux einen eingeschränkten Funktionsumfang unter den GNU/Linux-Betriebssystemen, in denen die Mandatory Access Control (MAC) integriert ist (z. B. in Distributionen mit MAC-Sicherheitssystem PARSEC, in dem Benutzern und Dateien bestimmte Zugriffsberechtigungen zugewiesen werden).

Wenn Sie Dr.Web für Linux in einem System mit SELinux oder einem anderen MAC-Sicherheitssystem installieren, müssen Sie einige Änderungen an Ihrem Sicherheitssystem vornehmen, um Dr.Web für Linux in vollem Umfang nutzen zu können. Mehr dazu finden Sie unter Sicherheitssubsysteme konfigurieren.