Перейти к содержимому


Фото
* * * * * 1 Голосов

Бета-тестирование: Антивирус Dr.Web для почтовых серверов UNIX 11.1


  • Please log in to reply
44 ответов в этой теме

#1 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 032 Сообщений:

Отправлено 30 Октябрь 2018 - 16:06

Компания «Доктор Веб» сообщает о начале открытого бета-тестирования продукта «Антивирус Dr.Web для почтовых серверов UNIX» версии 11.1

 

Приветствую всех заинтересованных в том, чтобы ознакомиться с возможностями новой версии антивируса Dr.Web для почтовых серверов Unix. Текущий релиз был значительно переработан, учитывая интересы пользователей и тенденции разработки. Нам очень важно получить несколько слов на форуме или в багтрекере о нашей новой версии. А сейчас пожелаем интересного тестирования, версия не сырая, надеемся вам понравится.

 

Основные изменения новой версии:

 

Улучшена работа почтового сервера:

  • реализована поддержка milter версии 6;
  • реализованы правила для milter, spamd, rspamd на Lua;
  • возможность запуска консольных команд из правил;
  • для каждого из интерфейсов (milter, spamd, rspamd) добавлена статистика по обработанным запросам;
  • реализована возможность поиска по регулярным выражениям;
  • изменен вывод в лог информации по детектам;
  • добавлена отправка в лог инцидента при срабатывании запрещающего действия;
  • упрощена модификация сообщения для интерфейса Milter;
  • добавлен отладочный вывод для клиентов по протоколу milter.

 

Общие изменения для линейки 11.1:

 

Улучшена работа с перехватом соединений:

  • изменен механизм перехвата исходящих/входящих/транзитных TCP соединений;
  • добавлены три новые категории для блокировки URL(онлайн-игры, анонимайзеры, пулы для добычи криптовалют);

 

Общие изменения в новой версии продукта:

  • прекращена поддержка ОС Solaris;
  • антивирусное ядро выделено в отдельный пакет drweb-engine;
  • реализовано сканирующее ядро для платформы amd64;
  • убрана зависимость пакетов для архитектуры amd64 от 32-разрядной библиотеки libc;
  • компоненты Dr.Web ConfigD и Dr.Web Ctl поставляются в отдельных пакетах;
  • с новой версией Антивируса поставляется полный комплект документации по всем продуктам Dr.Web для UNIX;
  • упрощена настройка антивирусной защиты в связи с переходом от правил к использованию lua-скриптов. 

 

Обновлены используемые библиотеки:

  • OpenSSL (до версии 1.0.2h);
  • libzypp, zypper, boost (до версии 1.68), protobuf (до версии 3.4.0).

 

Улучшена работа программы установки:

  • добавлена поддержка утилиты md5 для проверки целостности установочного пакета (только для операционной системы FreeBSD, для других ОС проверка целостности с использованием md5 была реализована ранее);
  • улучшен механизм определения ранее установленных в системе продуктов Dr.Web для их автоматического удаления в ходе установки новой версии;
  • добавлена отправка сообщений об установке продукта на почту root@localhost;
  • изменен каталог размещения справочных страниц man (только для операционной системы FreeBSD);
  • переименован сценарий запуска drweb-configd (только для операционной системы FreeBSD);
  • реализовано подписывание исполняемых ELF-файлов для ОС Astra Linux (благодаря чему все продукты Dr.Web для Linux, включая те, которые не имеют сертификатов, смогут работать в режиме повышенной безопасности).

 

Улучшена работа с угрозами и карантином:

  • информация об обнаруженных угрозах сохраняется при перезапуске программного комплекса (до этого изменения информация о выявленных угрозах хранилась в течение ограниченного периода времени);
  • в реестре угроз сохраняется информации о PID компонента, обнаружившего угрозу;
  • улучшено кэширование информации о проверке файлов;
  • исправлена обработка переименования файла при лечении угрозы;
  • статистика обнаруженных угроз теперь отправляется в облако Dr.Web Cloud;
  • для проверки файлов используется Dr.Web Cloud;
  • реализована поддержка компонентом Dr.Web ClamD команды ALLMATCHSCAN протокола ClamAV;
  • ограничено максимальное количество попыток лечения одного файла антивирусным ядром;
  • реализована поддержка режима блокировки доступа к файлу, пока он не проверен файловым монитором SpIDer Guard (до этого изменения отсутствовала возможность заблокировать вредоносную программу полностью, у нее оставался шанс выполниться);
  • реализована поддержка масок в исключениях файлов и каталогов из проверки SpIDer Guard;
  • реализована поддержка SpIDer Guard именованных областей проверки файлов («сайтов») в файловой системе.

 

Улучшена работа интерфейса командной строки drweb-ctl:

  • реализована поддержка настройки форматирования вывода списка угроз для команд quarantine и threats;
  • для команд scan и remotescan добавлена опция exclude, позволяющая указать список файлов, исключаемых из проверки;
  • для команды threats добавлена опция directory, позволяющая фильтровать угрозы в списке по каталогу местонахождения инфицированного файла;
  • для команды remotescan реализована поддержка протокола Telnet — это существенно увеличивает количество устройств, которые можно проверить удаленно;
  • добавлена возможность указания относительного пути для восстановления файлов из карантина;
  • добавлена возможность сериализованного вывода результатов команды scan (в формате JSON);
  • добавлена возможность сканирования входящего потока stdin командой netscan;
  • добавлена команда log для просмотра последних записей из журнала программного комплекса;
  • добавлена возможность получения списка установленных вирусных баз командой baseinfo;

 

Улучшена работа с получением обновлений:

  • изменены параметры конфигурации, хранящие пути к файлам списков серверов обновлений (DRL);
  • модуль Dr.Web Updater теперь работает в режиме демона;
  • реализована поддержка новой процедуры обновления вирусных баз с серверов обновлений.

 

Улучшено взаимодействие с сервером централизованной защиты:

  • для подключения к серверу вместо публичного ключа используется сертификат X.509.

 

Прочие изменения:

  • улучшено определение дистрибутива ОС, в которой установлен продукт;
  • реализована отправка информации об используемой ОС в облако Dr.Web Cloud;
  • реализована предварительная проверка файлов в облаке.
 
Как получить бета-версию продукта:
 
Cкачать и установить дистрибутив: 
 
Ключ для тестирования (до 26.02.2019):
 
 
Важные замечания:

 

Компания «Доктор Веб» не несёт ответственности за последствия, которые могут возникнуть при тестировании бета-версий продуктов/компонентов. Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов. Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.

Сообщение было изменено Aleksandra K.: 27 Декабрь 2018 - 15:54


#2 Boris Savelev

Boris Savelev

    Member

  • Dr.Web Staff
  • 135 Сообщений:

Отправлено 01 Ноябрь 2018 - 19:41

Главное отличие этой версии - появление правил фильтрации на Lua.
 
Подготовили несколько примеров правил - https://github.com/DoctorWebLtd/drweb-lua-examples/tree/master/maild
 
Также прикрепляю свежую документацию с описание возможностей Lua.

Прикрепленные файлы:


Сообщение было изменено Konstantin Yudin: 01 Ноябрь 2018 - 20:02
https://www.lua.org/about.html Please do not write it as "LUA", which is both ugly and confusing, because then it becomes an acronym with different meanings for different people. So, please, write "Lua" right!


#3 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 13:03

Dec 19 14:51:17 mail postfix/smtpd[17316]: warning: invalid transport name: 127.0.0.1 in Milter service: 127.0.0.1:3001
Что не нравится?
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 13:05

После установки drweb-maild картина с памятью печальная. Так и должно быть?

Прикрепленные файлы:


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#5 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 13:08

Кусок конфига:
 

virtual_alias_maps = hash:/etc/postfix/virtual

message_size_limit = 15728640
mailbox_size_limit = 314572800
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_milters = 127.0.0.1:3001

Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#6 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 13:13

Кусок лога:

Dec 19 14:46:07 mail drweb-update[16629]: Scheduler: Next update at 2018-Dec-19 17:46:07
Dec 19 14:46:51 mail drweb-configd[15304]: ScanEngine.MaxForks: Using auto value "4"
Dec 19 14:46:51 mail drweb-configd[15304]: MailD started with pid=17029
Dec 19 14:46:51 mail drweb-maild[17029]: Starting native server at: /var/run/.com.drweb.maild
Dec 19 14:46:51 mail drweb-maild[17029]: MailD 11.1.0.1811012017: Ready for service
Dec 19 14:47:04 mail drweb-configd[15304]: SIGHUP received, config will be reloaded
Dec 19 14:47:04 mail drweb-configd[15304]: ScanEngine.MaxForks: Using auto value "4"
Dec 19 14:47:04 mail drweb-maild[17029]: SIGHUP received, config will be ordered from ConfigD
Dec 19 14:47:04 mail drweb-maild[17029]: MailD 11.1.0.1811012017: Ready for service
Dec 19 14:47:08 mail drweb-update[16629]: Update started
Dec 19 14:47:08 mail drweb-update[16629]: Update 11.1.0.1809262330: Ready for service
Dec 19 14:47:08 mail drweb-update[16629]: Update failed: Cannot parse LST file http://46.46.160.203/unix/1110/vdb64: Invalid LST-file structure
Dec 19 14:47:08 mail drweb-update[16629]: Scheduler: Next update at 2018-Dec-19 17:47:08

Тут тоже что-то ненормально.


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#7 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 19 Декабрь 2018 - 14:37

smtpd_milters = 127.0.0.1:3001

По-моему, должно быть так:

smtpd_milters = inet:127.0.0.1:3001


#8 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 19 Декабрь 2018 - 14:52

После установки drweb-maild картина с памятью печальная. Так и должно быть?

Пока что да. Почти вся память в maild уходит под базы для проверки URL, найденных в проверяемых сообщениях. Будем оптимизировать.



#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 15:44

 

После установки drweb-maild картина с памятью печальная. Так и должно быть?

Пока что да. Почти вся память в maild уходит под базы для проверки URL, найденных в проверяемых сообщениях. Будем оптимизировать.

 

Так не пойдет. Он у меня все отъел. Что нужно сделать? Удалить dws и отрубить проверку ссылок?

 


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#10 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 16:00

[root@mail aleksa]# rpm -qa | grep drweb
drweb-common-11.1.0-1811141447linux.noarch
drweb-openssl-11.1.0-1809261820linux.x86_64
drweb-ctl-11.1.0-1810261326linux.x86_64
drweb-bases-11.1.0-1810121430linux.noarch
drweb-libs-11.1.0-1811011327linux.x86_64
drweb-ziplib-11.1.0-1809261820linux.x86_64
drweb-icu-data-11.1.0-1809261820linux.noarch
drweb-boost-11.1.0-1809261820linux.x86_64
drweb-protobuf-11.1.0-1809261820linux.x86_64
drweb-ncurses-term-11.1.0-1811141606linux.noarch
drweb-maild-11.1.0-1811012017linux.x86_64
drweb-engine-11.1.0-1810162105linux.x86_64
drweb-se-11.1.0-1811011556linux.x86_64
drweb-mimetic-11.1.0-1809061340linux.x86_64
drweb-icu-11.1.0-1809261820linux.x86_64
drweb-configd-11.1.0-1811291837linux.x86_64
drweb-update-11.1.0-1809262330linux.x86_64
drweb-dws-11.1.0-1810121430linux.noarch

Для чего еще комплексу net-check?


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 16:09

По-моему, должно быть так:

smtpd_milters = inet:127.0.0.1:3001

В прошлой версии обходились без этого и работало. Выставила, вроде не ругается.
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 16:25

В некоторых случаях в настройках MTA необходимо предварить адрес сокета для
связи с Dr.Web MailD префиксом <тип> с типом используемого адреса (inet,
inet6, unix).

Видимо из-за того, что у меня отключен ipv6 нужно указывать явно. Правильно поняла?


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#13 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 19 Декабрь 2018 - 16:51

 

Так не пойдет. Он у меня все отъел. Что нужно сделать? Удалить dws и отрубить проверку ссылок?

Можно просто удалить пакет drweb-dws и перезапустить drweb-configd.

 

 

Для чего еще комплексу net-check?

Для проверки частей сообщения на вирусы.

 

 

Видимо из-за того, что у меня отключен ipv6 нужно указывать явно. Правильно поняла?

Не думаю. Не совсем понимаю, про какие "некоторые случаи" идёт речь в доке, но из документации postfix:

 

 

    /etc/postfix/main.cf:
        # Milters for mail that arrives via the smtpd(8) server.
        # See below for socket address syntax.
        smtpd_milters = inet:localhost:portnumber ...other filters...

The general syntax for listening sockets is as follows:

    unix:pathname

        Connect to the local UNIX-domain server that is bound to the specified pathname. If the smtpd(8) or cleanup(8) process runs chrooted, an absolute pathname is interpreted relative to the Postfix queue directory.

    inet:host:port

        Connect to the specified TCP port on the specified local or remote host. The host and port can be specified in numeric or symbolic form.

        NOTE: Postfix syntax differs from Milter syntax which has the form inet:port@host.



#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 17:02

Можно просто удалить пакет drweb-dws и перезапустить drweb-configd.

[root@mail aleksa]# free -h
              total        used        free      shared  buff/cache   available
Mem:           1,9G        260M        1,2G        7,2M        468M        1,5G
Swap:          1,0G        4,5M        1,0G

Сделала, сразу стало легче.


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 17:05

Для проверки частей сообщения на вирусы.

Не понятно, раньше (в предыдущей версии) этот модуль не требовался. Я должна его поставить? Зачем тогда se?

Задача просто проверять почтовые сообщения на вирусы, без проверки ссылок и еще чего либо.
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#16 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 17:07

Вот тут вот https://forum.drweb.com/index.php?showtopic=327757&page=3

Этот пакет не ставился. И с теми же настройками все работало.

Сообщение было изменено Aleksandra: 19 Декабрь 2018 - 17:09

Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#17 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 19 Декабрь 2018 - 17:16

Раньше netcheck тоже требовался. Возможно, на него не было зависимости из drweb-maild. Но в 11.0, как и в 11.1, без netcheck проверка на вирусы работать не будет.

 

drweb-se проверяет файлы на диске. netcheck принимает файлы от maild по сокету и сохраняет на диск для последующей проверки с помощью se. Без drweb-se проверка на вирусы тоже работать не будет (если в drweb-netcheck не настроено удалённое сканирование).



#18 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 17:24

Сейчас отправка писем не идет оказывается, это из-за того что я не поставила этот модуль?
Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17

#19 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 19 Декабрь 2018 - 17:42

Сложно сказать, не посмотрев в логи maild/configd/postfix и без конфига.



#20 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 022 Сообщений:

Отправлено 19 Декабрь 2018 - 19:52

Сложно сказать, не посмотрев в логи maild/configd/postfix и без конфига.

Куда логи скинуть?
 

И что отправленные письма тоже проверяются?


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 3.10.0-957.10.1.el7.x86_64 x86_64; ; glibc 2.17


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых