Системные требования и совместимость

Использование Dr.Web для Linux возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент	Требование
Платформа	Поддерживаются процессоры следующих архитектур и систем команд: •Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64); •ARM64; •E2K (Эльбрус); •IBM POWER9, Power10 (ppc64el)
Оперативная память (RAM)	Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более).
Место на жестком диске	Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги Dr.Web для Linux.
Операционная система	GNU/Linux на основе ядра версии 2.6.37 или более поздней, использующая PAM и библиотеку glibc версии 2.13 или более позднюю, систему инициализации systemd версии 209 или более позднюю. Перечень поддерживаемых дистрибутивов GNU/Linux приведен ниже.
Прочее	Наличие сетевого подключения: •Подключение к интернету для загрузки обновлений, а также для обращения к Dr.Web Cloud (при наличии соответствующего разрешения от пользователя). •При работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется.

Для корректной работы компонента SpIDer Gate ядро ОС должно быть собрано со включением следующих опций:

•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

•CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

•CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемого дистрибутива ОС GNU/Linux.

Для обеспечения правильной работы Dr.Web для Linux должны быть открыты следующие порты:

Назначение	Направление	Номера портов
Для получения обновлений	исходящий	80
Для соединения с облачным сервисом Dr.Web Cloud	исходящий	2075 (в том числе для UDP), 3010 (TCP), 3020 (TCP), 3030 (TCP), 3040 (TCP)

Поддерживаются следующие дистрибутивы GNU/Linux:

Платформа	Поддерживаемые версии GNU/Linux
x86_64	•Astra Linux Common Edition (Орел) 2.12; •Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7, 1.8; •CentOS 7, 8; •Debian 9, 10, 11, 12; •Fedora 37, 38; •Red Hat Enterprise Linux 7, 8; •SUSE Linux Enterprise Server 12 SP3; •Ubuntu 18.04, 20.04, 22.04, 24.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10; •Гослинукс IC6; •РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ, РЕД ОС 8
x86	•CentOS 7; •Debian 10; •Альт 8 СП; •Альт Рабочая станция 9, 10
ARM64	•Astra Linux Special Edition (Новороссийск) 4.7; •CentOS 7, 8; •Debian 11, 12; •Ubuntu 18.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10
E2K	•Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81); •Альт 8 СП; •Альт Рабочая станция 10; •Альт Сервер 10; •ОПО ВК Эльбрус-8.32 ТВГИ.00311-28; •Эльбрус-Д МЦСТ 1.4
ppc64el	•CentOS 8; •Ubuntu 20.04

Для прочих дистрибутивов GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для Linux не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.

Требуемые дополнительные компоненты и пакеты

•Для работы Dr.Web для Linux в графическом режиме, а также для запуска программ установки и удаления для графического режима требуется наличие графической подсистемы X Window System и любого менеджера окон. Кроме того, для корректного отображения индикатора в графическом окружении Ubuntu Unity может потребоваться наличие дополнительной библиотеки (по умолчанию требуется библиотека libappindicator1).

•Для работы в графическом режиме программ установки и удаления, рассчитанных на режим командной строки, требуется наличие в системе любого эмулятора терминала (например, xterm или xvt).

•Для повышения привилегий программ установки и удаления требуется наличие любой из утилит повышения прав: su, sudo, gksu, gksudo, kdesu, kdesudo. Для корректной работы Dr.Web для Linux также необходимо, чтобы в системе использовался механизм аутентификации PAM.

Для удобной работы с Dr.Web для Linux из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемого вами дистрибутива операционной системы.

Совместимость с компонентами операционных систем

•Монитор SpIDer Guard по умолчанию использует системный механизм fanotify, а в тех ОС, в которых механизм fanotify не реализован или недоступен по иным причинам — специальный загружаемый модуль ядра (LKM-модуль), поставляемый в собранном виде. В составе Dr.Web для Linux поставляются LKM-модули для всех систем GNU/Linux, указанных выше. В случае необходимости вы имеете возможность собрать модуль ядра самостоятельно из поставляемого исходного кода для любой ОС, использующей ядро Linux версии 2.6.x и новее.

Для архитектур ARM64, E2K и IBM POWER (ppc64el) работа с загружаемым модулем ядра (LKM) не поддерживается.

Работа SpIDer Guard через LKM не поддерживается для ОС, запущенных в среде гипервизора Xen. Попытка загрузки модуля ядра, используемого SpIDer Guard, при работе ОС в среде Xen может привести к критической ошибке ядра (т. н. ошибка «Kernel panic»).

Работа SpIDer Guard в усиленном или «параноидальном» режиме (с предварительной блокировкой доступа к еще не проверенным файлам) возможна только через системный механизм fanotify и при условии, что ядро ОС собрано с активной опцией CONFIG_FANOTIFY_ACCESS_PERMISSIONS.

•Монитор SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС:

▫Конфликт с Shorewall и SuseFirewall2 (в ОС SUSE Linux Enterprise Server). В случае конфликта с этими брандмауэрами наблюдается сообщение об ошибке SpIDer Gate с кодом x109. Способ устранения конфликта приведен в разделе Приложение Г. Описание известных ошибок.

▫Конфликт с FirewallD (в ОС Fedora, CentOS, Red Hat Enterprise Linux). В случае конфликта с этим брандмауэром наблюдается сообщение об ошибке SpIDer Gate с кодом x102. Способ устранения конфликта приведен в разделе Приложение Г. Описание известных ошибок.

•В случае если в состав ОС включен NetFilter версии младше 1.4.15, в работе SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Способ устранения указанной проблемы приведен в разделе Приложение Г. Описание известных ошибок.

•В штатном режиме работы монитор SpIDer Gate совместим со всеми пользовательскими приложениями, использующими сеть, включая веб-браузеры и почтовые клиенты. Для корректной проверки защищенных соединений необходимо добавить сертификат Dr.Web для Linux к перечню доверенных сертификатов тех приложений, которые используют защищенные соединения (например, веб-браузеров и почтовых клиентов).

•После внесения изменений в работу монитора SpIDer Gate (включение ранее отключенного монитора, изменение режима проверки защищенных соединений) необходимо перезапускать почтовые клиенты, использующие протокол IMAP для получения сообщений электронной почты с почтового сервера.

При настройках по умолчанию Dr.Web для Linux не совместим с подсистемой безопасности SELinux. Кроме того, по умолчанию Dr.Web для Linux работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

Для установки Dr.Web для Linux на системах с SELinux, а также на системы, использующие мандатные модели доступа, может потребоваться дополнительная настройка подсистем безопасности для снятия ограничений в функционировании Dr.Web для Linux. Подробнее см. раздел Настройка подсистем безопасности.