Pré-requis système et compatibilité

Dans cette section :

Pré-requis système.

Liste de distributions testées de l’OS.

Composants et paquets supplémentaires requis.

Compatibilité avec les composants de systèmes d’exploitation.

Compatibilité avec les sous-systèmes de sécurité.

Pré-requis système

Vous pouvez utiliser Dr.Web pour Linux sur un ordinateur répondant aux pré-requis suivants :

Composant

Pré-requis

Plateforme

Les processeurs des architectures et des systèmes de commandes suivants sont supportés :

Intel/AMD: 32 bits (IA-32, x86); 64 bits (x86-64, x64, amd64).

ARM64

Mémoire vive (RAM)

Au moins 500 Mo de la mémoire vive (il est recommandé d’avoir 1 Go ou plus).

Espace sur
le disque dur

Au moins 512 Mo d’espace disque libre du volume où se trouvent les répertoires de Dr.Web pour Linux.

Système
d’exploitation

Linux basé sur un noyau de la version 2.6.37 ou supérieure, utilisant PAM et la bibliothèque glibc en version 2.13 ou supérieure.

Les distributions des Linux testées sont listées ci-dessous.

Pour le fonctionnement correct du composant SpIDer Gate, le noyau de système d’exploitation doit être compilé avec les options suivantes :

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

L’ensemble des options nécessaires de la liste indiquée peut dépendre de la distribution utilisée de l’OS GNU/Linux.

Autre

Les connexions réseaux valides suivantes sont requises :

Connexion Internet valide pour télécharger les mises à jour et pour se connecter à Dr.Web Cloud (à condition que l’utilisateur l’ait autorisé).

En mode de Protection centralisée, il suffit d’avoir une connexion au serveur utilisée au sein du réseau local, une connexion Internet n’est pas requise.

Pour un fonctionnement correct de Dr.Web pour Linux, les ports suivants doivent être ouverts :

Désignation

Direction

Numéros de ports

Pour obtenir les mises à jour

sortant

80

Pour la connexion au service cloud Dr.Web Cloud

sortant

2075 (y compris pour UDP)

Dr.Web pour Linux n’est pas compatible avec d’autres logiciels antivirus. L’installation de plusieurs logiciels antivirus sur le même ordinateur peut entraîner un crash système et une perte de données. Si vous avez déjà un autre antivirus installé sur votre ordinateur, supprimez-le avant d’installer Dr.Web pour Linux.

Liste de distributions testées de l’OS

Dr.Web pour Linux a été testé dans les distributions suivantes de Linux :

Nom de la distribution Linux

Versions

Plateformes

Astra Linux Special Edition (Smolensk)

1.4, 1.5, 1.6

x86_64

ALT Linux Workstation

9

ARM64

ALT Linux Server

9

ARM64

CentOS

6.9, 7.7, 8

x86, x86_64, ARM64

Debian

7.11, 8.10, 9.3

x86_64

Fedora

27–29

x86, x86_64

Red Hat Enterprise Linux

7.4

x86_64

SUSE Linux Enterprise Server

11 SP4, 12 SP3

x86_64

Ubuntu

14.04, 16.04, 18.04

x86_64. ARM64

D’autres distributions de Linux qui répondent aux pré-requis n’ont pas été testées pour vérifier la compatibilité avec Dr.Web pour Linux mais peuvent être supportées. Si un problème de compatibilité survient, contactez le support technique.

Pour l'architecture ARM64 seulement Ubuntu 18.04, CentOS 7.7, ALT Linux Workstation 9 et ALT Linux Server 9 ont été testées. D'autres distributions n'ont pas été testées mais peuvent être supportées. Si un problème de compatibilité survient, contactez le support technique.

Composants et paquets supplémentaires requis

Pour le fonctionnement de Dr.Web pour Linux en mode graphique et le démarrage du logiciel pour l’installation et la suppression en mode graphique, le sous-système X Window System et un gestionnaire de fenêtre sont requis. De plus, pour l’affichage correct de l’indicateur dans l’environnement graphique Ubuntu Unity, une bibliothèque supplémentaire (par défaut, la bibliothèque libappindicator1) peut être requise.

Pour le fonctionnement en mode graphique du programme d’installation et de désinstallation en ligne de commande, un émulateur de terminal (comme xterm, xvt, etc.) est requis.

Pour élever les privilèges durant l’installation ou la désinstallation, un des utilitaires suivants est requis : su, sudo, gksu, gksudo, kdesu, kdesudo. Pour le fonctionnement correct de Dr.Web pour Linux, il faut que le système utilise le mécanisme d’authentification PAM.

Pour travailler correctement avec Dr.Web pour Linux en ligne de commande, vous pouvez activer la saisie semi-automatique de commandes dans l’interface de commande utilisée (si elle est désactivée).

 

Si vous rencontrez un problème avec l’installation de paquets ou composants supplémentaires, référez-vous aux Manuels Utilisateur concernant la distribution utilisée pour le système d’exploitation installé.

Compatibilité avec les composants de systèmes d’exploitation

Le moniteur SpIDer Guard utilise par défaut le mécanisme système fanotify, tandis que dans les OS où le composant fanotify n’est pas réalisé ou il n’est pas disponible par d’autres raisons — il utilise le module de noyau chargeable (module LKM), fourni déjà assemblé. Les modules de noyaux de tous les systèmes GNU/Linux mentionnés ci-dessus sont fournis avec Dr.Web pour Linux. En cas de nécessité, vous avez la possibilité d’assembler le module de noyau manuellement à partir des codes initiaux fournis pour tous les OS utilisant le noyau GNU/Linux de la version 2.6.x et supérieure.
Le travail avec le LKM n'est pas supporté pour l'architecture ARM64.

Les OS lancés dans l’environnement de l’hyperviseur Xen ne supportent pas le fonctionnement de SpIDer Guard via le module de noyau GNU/Linux (module LKM). Une tentative de charger le module de noyau utilisée par SpIDer Guard lors du fonctionnement de l’OS dans l’environnement Xen peut provoquer une erreur critique du noyau (appelé l’erreur « Kernel panic »).

 

Le fonctionnement de SpIDer Guard en mode renforcé (paranoïde) avec le blocage préalable de l’accès aux fichiers non analysés est possible uniquement via fanotify, si le noyau du système est compilé avec l’option CONFIG_FANOTIFY_ACCESS_PERMISSIONS active.

Le moniteur SpIDer Gate peut avoir des problèmes de compatibilité avec les autres pare-feux installés sur votre système d’exploitation :

Conflit avec Shorewall et SuseFirewall2 (dans l’OS SUSE Linux Enterprise Server). En cas de conflit avec ces pare-feux, un message d’erreur de SpIDer Gate avec le code x109 s’affiche. La méthode de la résolution du conflit est décrite dans la rubrique Erreurs connues.

Conflit avec FirewallD (dans l’OS Fedora, CentOS, Red Hat Enterprise Linux). La méthode de la résolution du conflit est décrite dans la rubrique Erreurs connues. En cas de conflit avec ce pare-feu, un message d’erreur de SpIDer Gate avec le code x102 s’affiche.

Dans le cas où le système d’exploitation contient NetFilter de la version précédant la version 1.4.15, le problème suivant lié à une erreur interne de réalisation de NetFilter peut survenir : en cas de désactivation de SpIDer Gate, le fonctionnement du réseau est perturbé. Il est recommandé de mettre à niveau le système vers la version incluant NetFilter de la version 1.4.15 ou supérieure. La méthode de la résolution de ce problème est décrite dans la section « Erreurs connues ».

Dans un fonctionnement normal, le moniteur SpIDer Gate est compatible avec toutes les applications utilisateur utilisant le réseau, y compris les navigateurs web et les clients de messagerie. Pour l’analyse correcte des connexions sécurisées, il est nécessaire d’ajouter le certificat Dr.Web pour Linux à la liste des certificats fiables des applications utilisant des connexions sécurisées (par exemple, des navigateurs et des clients de messagerie).

Après la modification de fonctionnement du moniteur SpIDer Gate (l’activation du moniteur désactivé, la modification du mode d’analyse des connexions sécurisées), il est nécessaire de redémarrer les clients de messagerie utilisant le protocole IMAP pour recevoir des messages entrants du serveur de messagerie.

Compatibilité avec les sous-systèmes de sécurité

Avec les paramètres par défaut, Dr.Web pour Linux n’est pas compatible avec le sous-système d’amélioration de sécurité SELinux. De plus, Dr.Web pour Linux fonctionne par défaut en mode de fonctionnalité réduite dans les systèmes GNU/Linux utilisant les modèles de contrôle d’accès obligatoire (par exemple, dans les système ayant le sous-système d’accès obligatoire PARSEC, basé sur l’attribution des niveaux de privilèges (niveaux d’accès obligatoire) aux utilisateurs et aux fichiers).

S’il est nécessaire d’installer Dr.Web pour Linux dans les systèmes avec SELinux et dans les systèmes utilisant les modèles de contrôle d’accès obligatoire, la configuration supplémentaire des sous-systèmes de sécurité peut être requise pour enlever les limitations dans le fonctionnement de Dr.Web pour Linux. Pour plus d’infos, voir la section Configuration des sous-systèmes de sécurité.