Системные требования и совместимость

В этом разделе:

Системные требования.

Перечень поддерживаемых дистрибутивов ОС.

Требуемые дополнительные компоненты и пакеты.

Совместимость с компонентами операционных систем.

Совместимость с подсистемами безопасности.

Системные требования

Использование Dr.Web для Linux возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент

Требование

Платформа

Поддерживаются процессоры следующих архитектур и систем команд:

Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64);

ARM64;

E2K (Эльбрус);

IBM POWER9, Power10 (ppc64el)

Оперативная память (RAM)

Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более).

Место на
жестком диске

Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги Dr.Web для Linux.

Операционная
система

GNU/Linux на основе ядра версии 2.6.37 или более поздней, использующая PAM и библиотеку glibc версии 2.13 или более позднюю, систему инициализации systemd версии 209 или более позднюю.

Перечень поддерживаемых дистрибутивов GNU/Linux приведен ниже.

Прочее

Наличие сетевого подключения:

Подключение к интернету для загрузки обновлений, а также для обращения к Dr.Web Cloud (при наличии соответствующего разрешения от пользователя).

При работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется.

Для корректной работы компонента SpIDer Gate ядро ОС должно быть собрано со включением следующих опций:

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемого дистрибутива ОС GNU/Linux.

Для обеспечения правильной работы Dr.Web для Linux должны быть открыты следующие порты:

Назначение

Направление

Номера портов

Для получения обновлений

исходящий

80

Для соединения с облачным сервисом Dr.Web Cloud

исходящий

2075 (в том числе для UDP),
3010 (TCP),
3020 (TCP),
3030 (TCP),
3040 (TCP)

Dr.Web для Linux несовместим с другими антивирусными программами. Так как установка двух антивирусов на один компьютер может привести к ошибкам в системе и потере важных данных, перед установкой Dr.Web для Linux удалите с компьютера другие антивирусные программы.

Перечень поддерживаемых дистрибутивов ОС

Поддерживаются следующие дистрибутивы GNU/Linux:

Платформа

Поддерживаемые версии GNU/Linux

x86_64

Astra Linux Common Edition (Орел) 2.12;

Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7, 1.8;

CentOS 7, 8;

Debian 9, 10, 11, 12;

Fedora 37, 38;

Red Hat Enterprise Linux 7, 8;

SUSE Linux Enterprise Server 12 SP3;

Ubuntu 18.04, 20.04, 22.04, 24.04;

Альт 8 СП;

Альт Рабочая станция 9, 10;

Альт Сервер 9, 10;

Гослинукс IC6;

РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ, РЕД ОС 8

x86

CentOS 7;

Debian 10;

Альт 8 СП;

Альт Рабочая станция 9, 10

ARM64

Astra Linux Special Edition (Новороссийск) 4.7;

CentOS 7, 8;

Debian 11, 12;

Ubuntu 18.04;

Альт 8 СП;

Альт Рабочая станция 9, 10;

Альт Сервер 9, 10

E2K

Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81);

Альт 8 СП;

Альт Рабочая станция 10;

Альт Сервер 10;

ОПО ВК Эльбрус-8.32 ТВГИ.00311-28;

Эльбрус-Д МЦСТ 1.4

ppc64el

CentOS 8;

Ubuntu 20.04

В OC Эльбрус-Д МЦСТ 1.4 и Гослинукс IC6 работа с мандатными уровнями доступа не поддерживается.

 

Для прочих дистрибутивов GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для Linux не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.

Требуемые дополнительные компоненты и пакеты

Для работы Dr.Web для Linux в графическом режиме, а также для запуска программ установки и удаления для графического режима требуется наличие графической подсистемы X Window System и любого менеджера окон. Кроме того, для корректного отображения индикатора в графическом окружении Ubuntu Unity может потребоваться наличие дополнительной библиотеки (по умолчанию требуется библиотека libappindicator1).

Для работы в графическом режиме программ установки и удаления, рассчитанных на режим командной строки, требуется наличие в системе любого эмулятора терминала (например, xterm или xvt).

Для повышения привилегий программ установки и удаления требуется наличие любой из утилит повышения прав: su, sudo, gksu, gksudo, kdesu, kdesudo. Для корректной работы Dr.Web для Linux также необходимо, чтобы в системе использовался механизм аутентификации PAM.

Для удобной работы с Dr.Web для Linux из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

 

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемого вами дистрибутива операционной системы.

Совместимость с компонентами операционных систем

Монитор SpIDer Guard по умолчанию использует системный механизм fanotify, а в тех ОС, в которых механизм fanotify не реализован или недоступен по иным причинам — специальный загружаемый модуль ядра (LKM-модуль), поставляемый в собранном виде. В составе Dr.Web для Linux поставляются LKM-модули для всех систем GNU/Linux, указанных выше. В случае необходимости вы имеете возможность собрать модуль ядра самостоятельно из поставляемого исходного кода для любой ОС, использующей ядро Linux версии 2.6.x и новее.

Для архитектур ARM64, E2K и IBM POWER (ppc64el) работа с загружаемым модулем ядра (LKM) не поддерживается.

 

Работа SpIDer Guard через LKM не поддерживается для ОС, запущенных в среде гипервизора Xen. Попытка загрузки модуля ядра, используемого SpIDer Guard, при работе ОС в среде Xen может привести к критической ошибке ядра (т. н. ошибка «Kernel panic»).

 

Работа SpIDer Guard в усиленном или «параноидальном» режиме (с предварительной блокировкой доступа к еще не проверенным файлам) возможна только через системный механизм fanotify и при условии, что ядро ОС собрано с активной опцией CONFIG_FANOTIFY_ACCESS_PERMISSIONS.

 

Монитор SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС:

Конфликт с Shorewall и SuseFirewall2 (в ОС SUSE Linux Enterprise Server). В случае конфликта с этими брандмауэрами наблюдается сообщение об ошибке SpIDer Gate с кодом x109. Способ устранения конфликта приведен в разделе Приложение Г. Описание известных ошибок.

Конфликт с FirewallD (в ОС Fedora, CentOS, Red Hat Enterprise Linux). В случае конфликта с этим брандмауэром наблюдается сообщение об ошибке SpIDer Gate с кодом x102. Способ устранения конфликта приведен в разделе Приложение Г. Описание известных ошибок.

В случае если в состав ОС включен NetFilter версии младше 1.4.15, в работе SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Способ устранения указанной проблемы приведен в разделе Приложение Г. Описание известных ошибок.

В штатном режиме работы монитор SpIDer Gate совместим со всеми пользовательскими приложениями, использующими сеть, включая веб-браузеры и почтовые клиенты. Для корректной проверки защищенных соединений необходимо добавить сертификат Dr.Web для Linux к перечню доверенных сертификатов тех приложений, которые используют защищенные соединения (например, веб-браузеров и почтовых клиентов).

После внесения изменений в работу монитора SpIDer Gate (включение ранее отключенного монитора, изменение режима проверки защищенных соединений) необходимо перезапускать почтовые клиенты, использующие протокол IMAP для получения сообщений электронной почты с почтового сервера.

Совместимость с подсистемами безопасности

При настройках по умолчанию Dr.Web для Linux не совместим с подсистемой безопасности SELinux. Кроме того, по умолчанию Dr.Web для Linux работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

Для установки Dr.Web для Linux на системах с SELinux, а также на системы, использующие мандатные модели доступа, может потребоваться дополнительная настройка подсистем безопасности для снятия ограничений в функционировании Dr.Web для Linux. Подробнее см. раздел Настройка подсистем безопасности.