Pré-requis système et compatibilité

Dans cette section :

Pré-requis système.

Liste des distributions supportées par l’OS.

Composants et paquets supplémentaires requis.

Compatibilité avec les composants de systèmes d’exploitation.

Compatibilité avec les sous-systèmes de sécurité.

Pré-requis système

Vous pouvez utiliser Dr.Web pour Linux sur un ordinateur répondant aux pré-requis suivants :

Composant

Pré-requis

Plateforme

Les processeurs avec les architectures et les systèmes de commandes suivants sont pris en charge :

Intel/AMD : 32 bits (IA-32, x86) ; 64 bits (x86-64, x64, amd64)

ARM64

E2K (Elbrus)

IBM POWER (ppc64el)

Mémoire vive (RAM)

500 Mo au minimum (il est recommandé d’avoir 1 Go et plus).

Espace
disque

Au moins 2 Go d’espace disque libre sur le volume qui contient les répertoires de Dr.Web pour Linux.

Système
d’exploitation

UNIX basé sur le noyau 2.6.37 ou une version supérieure, utilisant PAM et la bibliothèque glibc en version 2.13 ou une version supérieure.

La liste des distributions UNIX prises en charge se trouve ci-dessous.

Autre

Les connexions réseau suivantes sont requises :

Connexion Internet pour télécharger les mises à jour et pour se connecter à Dr.Web Cloud (à condition que l’utilisateur l’ait autorisé).

En mode de protection centralisée, il suffit d’avoir une connexion au serveur via un réseau local ; une connexion Internet n’est pas requise.

Pour le fonctionnement correct du composant SpIDer Gate, le noyau de système d’exploitation doit être compilé avec les options suivantes :

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

L’ensemble des options nécessaires de la liste indiquée peut dépendre de la distribution utilisée de l’OS GNU/Linux.

Pour un fonctionnement correct de Dr.Web pour Linux, les ports suivants doivent être ouverts :

Usage

Direction

Numéros de ports

Pour obtenir des mises à jour

sortant

80

Pour la connexion au service cloud Dr.Web Cloud

sortant

2075 (y compris pour UDP),
3010 (TCP),
3020 (TCP),
3030 (TCP),
3040 (TCP)

Dr.Web pour Linux n’est pas compatible avec d’autres logiciels antivirus. L’installation de plusieurs logiciels antivirus sur le même ordinateur peut entraîner un crash système et une perte de données. Si vous avez déjà un autre antivirus installé sur votre ordinateur, supprimez-le avant d’installer Dr.Web pour Linux.

Liste des distributions prises en charge

Les distributions suivantes de UNIX sont prises en charge :

Plateforme

Versions GNU/Linux prises en charge

x86_64

Astra Linux Special Edition 1.5 (avec le correctif cumulatif 20201201SE15), 1.6 (avec le correctif cumulatif 20200722SE16), 1.7 ;

Astra Linux Common Edition (Orel) 2.12 ;

Debian 9, 10 ;

Fedora 31, 32 ;

CentOS 7, 8 ;

Ubuntu 18.04, 20.04, 22.04 ;

Alt Poste de travail 9, 10 ;

Alt Serveur 9, 10 ;

Alt 8 SP ;

RED OS 7.2 MUROM, RED OS 7.3 MUROM ;

Goslinux IC6 ;

SUSE Linux Enterprise Server 12 SP3 ;

Red Hat Enterprise Linux 7, 8

x86

CentOS 7 ;

Debian 10 ;

Alt Poste de travail 9, 10 ;

Alt 8 SP

ARM64

Ubuntu 18.04 ;

CentOS 7, 8 ;

Alt Poste de travail 9, 10 ;

Alt Serveur 9, 10 ;

Alt 8 SP ;

Аstra Linux Special Edition (Novorossiysk) 4.7

E2K

Astra Linux Special Edition (Leningrad) 8.1 (avec le correctif cumulatif 20200429SE81) ;

Alt 8 SP ;

Elbrus-D MCST 1.4 ;

GS CS Elbrus 8.32 TVGI.00311-28

ppc64el

CentOS 8 ;

Ubuntu 20.04 ;

Sous les OS Alt SP et Goslinux 7.1, le contrôle d’accès obligatoire n’est pas supporté.

Une compatibilité complète de Dr.Web pour Linux avec d’autres distributions de UNIX qui répondent aux pré-requis n’est pas garantie. En cas de problème de compatibilité avec votre distribution, contactez le support technique.

Composants et paquets supplémentaires requis

Pour le fonctionnement de Dr.Web pour Linux en mode graphique et le démarrage du logiciel pour l’installation et la suppression en mode graphique, le sous-système X Window System et un gestionnaire de fenêtre sont requis. De plus, pour l’affichage correct de l’indicateur dans l’environnement graphique Ubuntu Unity, une bibliothèque supplémentaire (par défaut, la bibliothèque libappindicator1) peut être requise.

Pour le fonctionnement en mode graphique du programme d’installation et de désinstallation en ligne de commande, un émulateur de terminal (comme xterm, xvt, etc.) est requis.

Pour élever les privilèges des logiciels d’installation ou de désinstallation, un des utilitaires suivants est requis : su, sudo, gksu, gksudo, kdesu, kdesudo. Pour le fonctionnement correct de Dr.Web pour Linux, il faut que le système utilise le mécanisme d’authentification PAM.

Pour travailler correctement avec Dr.Web pour Linux en ligne de commande, vous pouvez activer la saisie semi-automatique de commandes dans l’interface de commande utilisée (si elle est désactivée).

 

Si vous rencontrez un problème avec l’installation de paquets ou composants supplémentaires, référez-vous aux Manuels Utilisateur concernant la distribution utilisée pour le système d’exploitation installé.

Compatibilité avec les composants de systèmes d’exploitation

Le moniteur SpIDer Guard utilise par défaut le mécanisme système fanotify, tandis que dans les OS où le composant fanotify n’est pas réalisé ou il n’est pas disponible par d’autres raisons – il utilise le module de noyau chargeable (module LKM), fourni déjà assemblé. Les modules LKM de tous les systèmes GNU/Linux mentionnés ci-dessus sont fournis avec Dr.Web pour Linux. En cas de nécessité, vous avez la possibilité d’assembler le module de noyau manuellement à partir des codes initiaux fournis pour tous les OS utilisant le noyau GNU/Linux en version 2.6.x et supérieure.
L’utilisation de LKM n’est pas supportée pour les architectures ARM64 et E2K.

Les OS lancés dans l’environnement de l’hyperviseur Xen ne prennent pas en charge le fonctionnement de SpIDer Guard via le module de noyau GNU/Linux (module LKM). Une tentative de charger le module de noyau utilisé par SpIDer Guard lors du fonctionnement de l’OS dans l’environnement Xen peut provoquer une erreur critique du noyau (appelé l’erreur « Kernel panic »).

 

Le fonctionnement de SpIDer Guard en mode renforcé (paranoïde) avec le blocage préalable de l’accès aux fichiers non analysés est possible uniquement via fanotify, si le noyau du système est compilé avec l’option CONFIG_FANOTIFY_ACCESS_PERMISSIONS active.

Le moniteur SpIDer Gate peut avoir des problèmes de compatibilité avec les autres pare-feux installés sur votre système d’exploitation :

Conflit avec Shorewall et SuseFirewall2 (dans l’OS SUSE Linux Enterprise Server). En cas de conflit avec ces pare-feux, un message d’erreur de SpIDer Gate avec le code x109 s’affiche. La méthode de la résolution du conflit est décrite dans la rubrique Erreurs connues.

Conflit avec FirewallD (dans l’OS Fedora, CentOS, Red Hat Enterprise Linux). En cas de conflit avec ce pare-feu, un message d’erreur de SpIDer Gate avec le code x102 s’affiche. La méthode de la résolution du conflit est décrite dans la rubrique Erreurs connues.

Dans le cas où le système d’exploitation contient NetFilter de la version précédant la version 1.4.15, le problème suivant lié à une erreur interne de réalisation de NetFilter peut survenir : en cas de désactivation de SpIDer Gate, le fonctionnement du réseau est perturbé. Il est recommandé de mettre à niveau le système vers la version incluant NetFilter de la version 1.4.15 ou supérieure. La méthode de la résolution de ce problème est décrite dans la rubrique Erreurs connues.

Dans un fonctionnement normal, le moniteur SpIDer Gate est compatible avec toutes les applications utilisateur utilisant le réseau, y compris les navigateurs web et les clients de messagerie. Pour l’analyse correcte des connexions sécurisées, il est nécessaire d’ajouter le certificat Dr.Web pour Linux à la liste des certificats fiables des applications utilisant des connexions sécurisées (par exemple, des navigateurs et des clients de messagerie).

Après la modification de fonctionnement du moniteur SpIDer Gate (l’activation du moniteur désactivé, la modification du mode d’analyse des connexions sécurisées), il est nécessaire de redémarrer les clients de messagerie utilisant le protocole IMAP pour recevoir des messages entrants du serveur de messagerie.

Compatibilité avec les sous-systèmes de sécurité

Avec les paramètres par défaut, Dr.Web pour Linux n’est pas compatible avec le sous-système d’amélioration de sécurité SELinux. De plus, Dr.Web pour Linux fonctionne par défaut en mode de fonctionnalité réduite dans les systèmes GNU/Linux utilisant les modèles de contrôle d’accès obligatoire (par exemple, dans les système ayant le sous-système d’accès obligatoire PARSEC, basé sur l’attribution des niveaux de privilèges (niveaux d’accès obligatoire) aux utilisateurs et aux fichiers).

S’il est nécessaire d’installer Dr.Web pour Linux dans les systèmes avec SELinux et dans les systèmes utilisant les modèles de contrôle d’accès obligatoire, la configuration supplémentaire des sous-systèmes de sécurité peut être requise pour enlever les limitations dans le fonctionnement de Dr.Web pour Linux. Pour plus d’infos, voir la section Configuration des sous-systèmes de sécurité.