Перейти к содержимому


Фото
- - - - -

Сканер DrWeb для Linux


  • Please log in to reply
39 ответов в этой теме

#1 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 01 Май 2023 - 13:40

Добрый день!
 
Решил начать знакомится с дистрибутивами ОС Linux и вот в качетве одного из дистрибутива выбрал Fedora 38 Gnome. Также решил попробовать работу антивируса в этой системе и установил DrWeb 11.1 согласно инструкции с сайта https://repo.drweb.com/
После установки запустил антивирус и решил сделать быструю проверку, но она закончилась не успев начатся и в итоге ни акие файлы небыли проверены.

Что нужно сделать чтоб сканер работал как положено и проверял файлы на диске?

Spoiler



#2 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Май 2023 - 14:25

>>Что нужно сделать чтоб сканер работал как положено и проверял файлы на диске?

 

Попробуйте выполнить полную проверку , чтобы она весь проверял файлы на диске или  проверять ручную файлы и там же есть кнопки правой мышкой , Проверить Dr.Web .


Сообщение было изменено Alexander007: 01 Май 2023 - 14:27

Global Malware Hunting.


#3 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 01 Май 2023 - 14:40

не запускается ни какая проверка - нибыстрая, ни полная



#4 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Май 2023 - 14:50

не запускается ни какая проверка - нибыстрая, ни полная

 

Нужен отчет тогда , тех.специалист посмотрит в чем проблема .

 

Dr.Web для Linux (drweb.com)


Global Malware Hunting.


#5 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Май 2023 - 15:10

Мне кажется, не появился поддержка для сбор отчет под Linux ? А, разве этого в продукте есть отчет Dr.Web - > Тех.поддержка ?


Сообщение было изменено Alexander007: 01 Май 2023 - 15:11

Global Malware Hunting.


#6 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 01 Май 2023 - 16:55

не запускается ни какая проверка - нибыстрая, ни полная

 

Попробуйте может пригодится так   ( нашел с документации) :

 

Dr.Web для Linux (drweb.com)

Для сбора информации для службы технической поддержки введите следующую команду:

# /opt/drweb.com/bin/support-report.sh
Для сбора информации для службы технической поддержки рекомендуется запустить утилиту с правами суперпользователя (пользователя root). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo.

В процессе работы утилита собирает и упаковывает в архив следующую информацию:

•Информация об ОС (название, архитектура, вывод команды uname -a);

•Список установленных в системе пакетов, в том числе — пакетов Doctor Web;

•Содержимое журналов:

oжурналы Dr.Web для Linux (если настроены для отдельных компонентов);

oжурнал, ведущийся демоном журналирования syslog (/var/log/syslog, /var/log/messages);

oжурнал системного пакетного менеджера (apt, yum и т. п.);

oжурнал dmesg;

•Результаты запуска следующих команд: df, ip a (ifconfig -a), ldconfig -p, iptables-save, nft export xml.

•Информация о настройках и конфигурации Dr.Web для Linux:

oперечень загруженных вирусных баз (drweb-ctl baseinfo -l);

oперечень файлов из каталогов Dr.Web для Linux и их MD5-хеши;

oверсия и MD5-хеш файла антивирусного ядра Dr.Web Virus-Finding Engine;

oпараметры конфигурации Dr.Web для Linux (в том числе: содержимое файла drweb.ini, правила и файлы значений, используемые в правилах, Lua-процедуры и т. д.);

oИнформация о пользователе и разрешениях, извлеченная из ключевого файла, если Dr.Web для Linux работает не в режиме централизованной защиты.

Сформированный архив с информацией о продукте и системном окружении будет сохранен в домашний каталог пользователя, запустившего утилиту, и будет называться следующим образом:

drweb.report.<timestamp>.tgz

где <timestamp> — полная метка времени создания отчета, включая миллисекунды, например: 20190618151718.23625.

Сообщение было изменено Alexander007: 01 Май 2023 - 16:57

Global Malware Hunting.


#7 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Май 2023 - 07:22

в качетве одного из дистрибутива выбрал Fedora 38 Gnome

- Проверил на такой - Fedora Linux 38 (Workstation Edition) - проблем с запуском сканирования нет.

 

phantom83,

1. Как устанавливали наш продукт (Run-пакет с сайта, или установка из репозитория)?

1. В каком состояниии  selinux в ОС ? (можно посмотреть командой sestatus)

2. Выполните в консоли

# drweb-ctl cfset root.defaultloglevel debug

# drweb-ctl cfset root.log /tmp/log

Затем запустите быструю проверку и посмотрите , что будет в этом файле после ее начала. О начале запуска будет строка, подобная этой

> 2023-May-02 07:13:38 [FC-25207] Info: Scan #3: Scan started by LinuxGUI:24226, uid=1000, comment="ExpressScan", +processes



#8 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 07:41

Igorn, здраствуйте!

Скачал у себя и проверил Dr.Web Linux , 11.4.run , конфликт , пишет ( сам дистрибутив с сайта) :

SELinux - enabled , и далее по умолчанию , а потом вводит какая то ошибка инсталлятора , когда устанавливаю по умолчанию Contine .

Где, то можно копать логи , какой то в виде ./scripts/ далее файлы , а где логи можно выслать ошибку ?

Сообщение было изменено Alexander007: 02 Май 2023 - 07:42

Global Malware Hunting.


#9 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Май 2023 - 08:06

SELinux - enabled , и далее по умолчанию , а потом вводит какая то ошибка инсталлятора , когда устанавливаю по умолчанию Contine .

- это не ошибка установщика, а окно с предупреждением о потенциальных проблемах, т.к. установщик обнаружил в ОС работающий selinux.

Поэтому есть возможность нажать Continue для продолжения установки.

Если же во время или после установки будут возникнать какие-то проблемы, стоит обратиться к соответствующему разделу документации, посвященному дополнительной настройке selinux в операционной системе.


Сообщение было изменено Igorn: 02 Май 2023 - 08:06


#10 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 08:12

По умолчанию она находится в  SELINUX = enforced - по умолчанию

 

Когда вводил , попробую из них так чтобы была :  sudo su -  , рут получен , дальше ввожу  nano /etc/selinux/config  , далее отредактировав SELINUX=Disabled .  Когда же он установщик обнаружен сам Dr.Web - ведь,  он отображал так SELINUX =Enabled - при самом GUI обнаружен текст . 

Понаблюдаю, если что вышлю логи.


Сообщение было изменено Alexander007: 02 Май 2023 - 08:13

Global Malware Hunting.


#11 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 08:21

[root@localhost-live ~]# sudo install '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
install: missing destination file operand after '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run'
Try 'install --help' for more information.
[root@localhost-live ~]# dnf install '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
Last metadata expiration check: 0:03:21 ago on Tue 02 May 2023 01:17:36 AM EDT.
No match for argument: /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run
Error: Unable to find a match: /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run
[root@localhost-live ~]# sudo dnf install [root@localhost-live ~]# dnf install '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
Last metadata expiration check: 0:03:21 ago on Tue 02 May 2023 01:17:36 AM EDT.
No match for argument: /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run
Error: Unable to find a match: /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run
[root@localhost-live ~]# 

Пытаюсь по инструкции : Using the DNF software package manager :: Fedora Docs (fedoraproject.org)   ,  видно как выполнить

# dnf install packagename

C рут правом , но ничего не произошло .


Сообщение было изменено Alexander007: 02 Май 2023 - 08:22

Global Malware Hunting.


#12 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 08:42

[liveuser@localhost-live ~]$ sudo su -
[root@localhost-live ~]# nano /etc/selinux/config
[root@localhost-live ~]# sudo chmod +x '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
[root@localhost-live ~]# chmod +x '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
[root@localhost-live ~]# '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
Verifying archive integrity... All good.
Uncompressing Dr.Web for Linux Workstations.............................................................................................................................................................................................................................................................................................................................................................................................
'/tmp/selfgz360513057/setup.sh'
XOpenIM() failed
No printers found!
^CSignal caught, cleaning up
[root@localhost-live ~]# '/home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run' 
Verifying archive integrity... All good.
Uncompressing Dr.Web for Linux Workstations.............................................................................................................................................................................................................................................................................................................................................................................................
'/tmp/selfgz391328076/setup.sh'
XOpenIM() failed
No printers found!

aiU6awe.png


Сообщение было изменено Alexander007: 02 Май 2023 - 08:43

Global Malware Hunting.


#13 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 02 Май 2023 - 09:12

Igorn,

1. устанавливал из репозитория согласно инструкции с сайта https://repo.drweb.com/

2. статус selinux

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

3. выполнил команды

# drweb-ctl cfset root.defaultloglevel debug

# drweb-ctl cfset root.log /tmp/log

4. запуск быстрой проверки выполнять через GUI или как? В GUI все также она заканчивается не успев начатся

 

вышеуказанные команды нужно потом отменять?

Да и при одной из установок из run файла также было сообщение о selinux, но текущая установка произведена из репозитория



#14 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 02 Май 2023 - 09:30

если запускать сканер через терминал, то вроде как он запускается и что-то проверяет, запускал такие команды:

drweb-ctl scan /home

drweb-ctl bootscan /dev/sda

drweb-ctl procscan

 

команды брал в руководстве

https://cdn-download.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/ru/console_controldesk_examples.htm



#15 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Май 2023 - 09:36

4. запуск быстрой проверки выполнять через GUI или как? В GUI все также она заканчивается не успев начатся

Запускать из GUI и смотреть в лог



#16 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Май 2023 - 09:42

Alexander007, Если используете Run-пакет, его надо устанавливать , просто запуская на выполнение , например

sudo /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run

Если же используете установку из репозитория, то

sudo dnf install drweb-workstations

Важно не использовать сразу оба способа установки!

Если уже использовали - придется сначала выполнить полное удаление всех наших компонентов.



#17 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Май 2023 - 09:44

вышеуказанные команды нужно потом отменять?

Если в дальнейшем не понадобятся расширенные логи, можно будет отменить (drweb-ctl cfset -r ...)



#18 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 02 Май 2023 - 10:05

Igorn, пробовал применить политики selinux по инструкции которую нашел в инете

https://download.geo.drweb.com/pub/drweb/unix/doc/HTML/MailD/ru/startup_selinux.html

в частности выполнил команду

audit2allow -M drweb -i /var/log/audit/audit.log

semodule -i drweb.pp

перезагрузил ПК, но результата это не дало - все также.

в логе при запуске быстрой проверки такие записи появляются

023-May-02 11:03:15 [FC-1760] Info: Scan #4: Scan started by LinuxGUI:5662, uid=1000, comment="ExpressScan", +processes
2023-May-02 11:03:15 [FC-1760] Info: Scan #4: Included: "/bin", "/sbin", "/usr/bin", "/usr/sbin", "/usr/local/bin", "/usr/local/sbin", "/lib", "/usr/lib", "/usr/local/lib", "/opt", "/boot", "/lib32", "/lib64", "/usr/lib32", "/usr/lib64", "/usr/local/lib32", "/usr/local/lib64", "/home/phantom/.local/bin", "/home/phantom/bin", "/home/phantom", "/var/mail", "/tmp", "/var/tmp"
2023-May-02 11:03:15 [FC-1760] Info: Scan #4: Excluded: "/proc", "/sys"
2023-May-02 11:03:15 [FC-1760] Info: Scan #4: Bootable: "*"
2023-May-02 11:03:15 [965] Debug: IdleDetector: Application required ScanEngine
2023-May-02 11:03:15 [LS-1634] Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2023-May-02 11:03:15 [LS-1634] Debug: FileCheck <-- FLOW_DATA_NOTIFICATION
2023-May-02 11:03:15 [FC-1760] Debug: ScanEngine 0x56185ea26bd0: Created
2023-May-02 11:03:15 [FC-1760] Debug: fc_disk_pre_scan: "/dev/sda"

если нужно могу скинуть лог в ЛС
 



#19 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 10:12

Я, сейчас попробую принудительно отключить SELinux - окончательно из за этой политик безопасности .   Возможно блокируется установщик .

По умолчанию она находится в  SELINUX = enforced - по умолчанию
Когда вводил , попробую из них так чтобы была :  sudo su -  , рут получен , дальше ввожу  nano /etc/selinux/config  , далее отредактировав SELINUX=Disabled .  Когда же он установщик обнаружен сам Dr.Web - ведь,  он отображал так SELINUX =Enabled - при самом GUI обнаружен текст . 


Global Malware Hunting.


#20 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 02 Май 2023 - 10:18

Alexander007, Если используете Run-пакет, его надо устанавливать , просто запуская на выполнение , например

sudo /home/liveuser/Downloads/drweb-11.1.4-av-linux-amd64.run

Если же используете установку из репозитория, то

sudo dnf install drweb-workstations

Важно не использовать сразу оба способа установки!

Если уже использовали - придется сначала выполнить полное удаление всех наших компонентов.

 

[dem@localhost-live ~]$ sudo su -
[root@localhost-live ~]# sudo '/home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run' 
sudo: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run: command not found
[root@localhost-live ~]# sudo '/home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run' 
sudo: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run: command not found


и варианты :

[root@localhost-live ~]# sudo '/home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run' 
sudo: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run: command not found
[root@localhost-live ~]# sudo '/home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run' 
sudo: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run: command not found
[root@localhost-live ~]# ^C
[root@localhost-live ~]# sudo dnf install '/home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run' 
Copr repo for PyCharm owned by phracek           43 kB/s |  45 kB     00:01    
Fedora 38 - x86_64                              2.8 MB/s |  83 MB     00:29    
Fedora 38 openh264 (From Cisco) - x86_64        2.0 kB/s | 2.5 kB     00:01    
Fedora Modular 38 - x86_64                      1.4 MB/s | 2.8 MB     00:01    
Fedora 38 - x86_64 - Updates                    2.5 MB/s |  11 MB     00:04    
Fedora Modular 38 - x86_64 - Updates            450  B/s | 257  B     00:00    
google-chrome                                   4.5 kB/s | 3.6 kB     00:00    
RPM Fusion for Fedora 38 - Nonfree - NVIDIA Dri  13 kB/s |  15 kB     00:01    
RPM Fusion for Fedora 38 - Nonfree - Steam      1.9 kB/s | 2.2 kB     00:01    
Нет соответствия аргументу: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run
Ошибка: Совпадений не найдено: /home/dem/Загрузки/drweb-11.1.4-av-linux-amd64.run
[root@localhost-live ~]# ^C
[root@localhost-live ~]# 

Хм...

 

Это не работает...


Global Malware Hunting.



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых