Перейти к содержимому


Фото
* * * * * 1 Голосов

Бета-тестирование: Антивирус Dr.Web для интернет-шлюзов UNIX 11.1


  • Закрыто Тема закрыта
33 ответов в этой теме

#1 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 30 Октябрь 2018 - 16:12

Компания «Доктор Веб» сообщает о начале открытого бета-тестирования продукта «Антивирус Dr.Web для интернет-шлюзов UNIX» версии 11.1

 

Приветствую всех заинтересованных в том, чтобы ознакомиться с возможностями новой версии антивируса Dr.Web для интернет-шлюзов Unix. Текущий релиз был значительно переработан, учитывая интересы пользователей и тенденции разработки. Нам очень важно получить несколько слов на форуме или в багтрекере о нашей новой версии. А сейчас пожелаем интересного тестирования, версия не сырая, надеемся вам понравится.

 

Основные изменения новой версии:

 

Улучшена работа с перехватом соединений:

  • Изменен механизм перехвата исходящих/входящих/транзитных TCP соединений;
  • добавлены три новые категории для блокировки URL(онлайн-игры, анонимайзеры, пулы для добычи криптовалют);

 

Общие изменения для линейки 11.1:

 

Общие изменения в новой версии продукта :

  • прекращена поддержка ОС Solaris;
  • антивирусное ядро выделено в отдельный пакет drweb-engine;
  • реализовано сканирующее ядро для платформы amd64;
  • убрана зависимость пакетов для архитектуры amd64 от 32-разрядной библиотеки libc;
  • компоненты Dr.Web ConfigD и Dr.Web Ctl поставляются в отдельных пакетах;
  • с новой версией Антивируса поставляется полный комплект документации по всем продуктам Dr.Web для UNIX;
  • упрощена настройка антивирусной защиты в связи с переходом от правил к использованию lua-скриптов. 
 

Обновлены используемые библиотеки:

  • OpenSSL (до версии 1.0.2h);
  • libzypp, zypper, boost (до версии 1.68), protobuf (до версии 3.4.0).

 

Улучшена работа программы установки:

  • добавлена поддержка утилиты md5 для проверки целостности установочного пакета (только для операционной системы FreeBSD, для других ОС проверка целостности с использованием md5 была реализована ранее);
  • улучшен механизм определения ранее установленных в системе продуктов Dr.Web для их автоматического удаления в ходе установки новой версии;
  • добавлена отправка сообщений об установке продукта на почту root@localhost;
  • изменен каталог размещения справочных страниц man (только для операционной системы FreeBSD);
  • переименован сценарий запуска drweb-configd (только для операционной системы FreeBSD);
  • реализовано подписывание исполняемых ELF-файлов для ОС Astra Linux (благодаря чему все продукты Dr.Web для Linux, включая те, которые не имеют сертификатов, смогут работать в режиме повышенной безопасности).

 

Улучшена работа с угрозами и карантином:

  • информация об обнаруженных угрозах сохраняется при перезапуске программного комплекса (до этого изменения информация о выявленных угрозах хранилась в течение ограниченного периода времени);
  • в реестре угроз сохраняется информации о PID компонента, обнаружившего угрозу;
  • улучшено кэширование информации о проверке файлов;
  • исправлена обработка переименования файла при лечении угрозы;
  • статистика обнаруженных угроз теперь отправляется в облако Dr.Web Cloud;
  • для проверки файлов используется Dr.Web Cloud;
  • реализована поддержка компонентом Dr.Web ClamD команды ALLMATCHSCAN протокола ClamAV;
  • ограничено максимальное количество попыток лечения одного файла антивирусным ядром;
  • реализована поддержка режима блокировки доступа к файлу, пока он не проверен файловым монитором SpIDer Guard (до этого изменения отсутствовала возможность заблокировать вредоносную программу полностью, у нее оставался шанс выполниться);
  • реализована поддержка масок в исключениях файлов и каталогов из проверки SpIDer Guard;
  • реализована поддержка SpIDer Guard именованных областей проверки файлов («сайтов») в файловой системе.

 

Улучшена работа интерфейса командной строки drweb-ctl:

  • реализована поддержка настройки форматирования вывода списка угроз для команд quarantine и threats;
  • для команд scan и remotescan добавлена опция exclude, позволяющая указать список файлов, исключаемых из проверки;
  • для команды threats добавлена опция directory, позволяющая фильтровать угрозы в списке по каталогу местонахождения инфицированного файла;
  • для команды remotescan реализована поддержка протокола Telnet — это существенно увеличивает количество устройств, которые можно проверить удаленно;
  • добавлена возможность указания относительного пути для восстановления файлов из карантина;
  • добавлена возможность сериализованного вывода результатов команды scan (в формате JSON);
  • добавлена возможность сканирования входящего потока stdin командой netscan;
  • добавлена команда log для просмотра последних записей из журнала программного комплекса;
  • добавлена возможность получения списка установленных вирусных баз командой baseinfo;

 

Улучшена работа с получением обновлений:

  • изменены параметры конфигурации, хранящие пути к файлам списков серверов обновлений (DRL);
  • модуль Dr.Web Updater теперь работает в режиме демона;
  • реализована поддержка новой процедуры обновления вирусных баз с серверов обновлений.

 

Улучшено взаимодействие с сервером централизованной защиты:

  • для подключения к серверу вместо публичного ключа используется сертификат X.509.

 

Прочие изменения:

  • улучшено определение дистрибутива ОС, в которой установлен продукт;
  • реализована отправка информации об используемой ОС в облако Dr.Web Cloud;
  • реализована предварительная проверка файлов в облаке.

 

Как получить бета-версию продукта:

 
Cкачать и установить дистрибутив: 
 
Ключ для тестирования (до 26.02.2019):
 
 
Важные замечания:

 

Компания «Доктор Веб» не несёт ответственности за последствия, которые могут возникнуть при тестировании бета-версий продуктов/компонентов. Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов. Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.

Сообщение было изменено Aleksandra K.: 27 Декабрь 2018 - 15:56


#2 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 10:13

Расстраивает тот факт что опять же нету реп и даже черновой документации в формате pdf.

Вопрос. Сможет ли этот продукт заменить SpIDer Gate для рабочих станций Windows который у нас в составе ES не прижился. Что он вообще умеет и что не умеет?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#3 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 56 Сообщений:

Отправлено 02 Ноябрь 2018 - 11:50

Расстраивает тот факт что опять же нету реп и даже черновой документации в формате pdf.

Вопрос. Сможет ли этот продукт заменить SpIDer Gate для рабочих станций Windows который у нас в составе ES не прижился. Что он вообще умеет и что не умеет?

 

Документация PDF [ru,en] есть в предоставленных для бета-тестирования run пакетах. Информация об этом серверном продукте есть в документации.



#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 12:23

Документация PDF [ru,en] есть в предоставленных для бета-тестирования run пакетах.

Предлагаете скачать 500 Мб. когда нужно всего-то 4? О_о
 

Информация об этом серверном продукте есть в документации.

Есть информация но нет понимания, у меня такое только с документацией Dr.Web.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#5 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 12:34

Если открыть 104-ю страницу документации то там списочек:
 
· InfectionSource – сайты, содержащие вредоносное ПО («источники распространения
вирусов»).
· NotRecommended – сайты, используемые для мошенничества («социальной инженерии»)
и не рекомендованные к посещению.
· AdultContent – сайты, содержащие материалы для взрослых.
· Violence – сайты, содержащие сцены насилия.
· Weapons – сайты, посвященные оружию.
· Gambling – сайты, содержащие азартные игры и игры на деньги.
· Drugs – сайты, посвященные наркотикам.
· ObsceneLanguage – сайты, содержащие нецензурную лексику.
· Chats – сайты чатов.
· Terrorism – сайты, посвященные терроризму.
· FreeEmail – сайты бесплатных почтовых служб.
· SocialNetworks – сайты социальных сетей.
· DueToCopyrightNotice – сайты, ссылки на которые указаны правообладателями некоторого
произведения, защищенного авторскими правами (кинофильмы, музыкальные
произведения и т.д.).
 
ОК в ES блокирует все кроме первых двух, icapd умеет блокировать сайты содержащие вредоносное ПО или ему еще нужен модуль SpIDer Gate?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#6 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 12:45

В новой версии не нравится то, что слишком много зависимостей тянется. Устанавливаешь один пакет, он еще с десяток за собой тянет. В 11-ой версии такого не было. Это не есть хорошо.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#7 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 56 Сообщений:

Отправлено 02 Ноябрь 2018 - 12:47

Если открыть 104-ю страницу документации то там списочек:
 
· InfectionSource – сайты, содержащие вредоносное ПО («источники распространения
вирусов»).
· NotRecommended – сайты, используемые для мошенничества («социальной инженерии»)
и не рекомендованные к посещению.
· AdultContent – сайты, содержащие материалы для взрослых.
· Violence – сайты, содержащие сцены насилия.
· Weapons – сайты, посвященные оружию.
· Gambling – сайты, содержащие азартные игры и игры на деньги.
· Drugs – сайты, посвященные наркотикам.
· ObsceneLanguage – сайты, содержащие нецензурную лексику.
· Chats – сайты чатов.
· Terrorism – сайты, посвященные терроризму.
· FreeEmail – сайты бесплатных почтовых служб.
· SocialNetworks – сайты социальных сетей.
· DueToCopyrightNotice – сайты, ссылки на которые указаны правообладателями некоторого
произведения, защищенного авторскими правами (кинофильмы, музыкальные
произведения и т.д.).
 
ОК в ES блокирует все кроме первых двух, icapd умеет блокировать сайты содержащие вредоносное ПО или ему еще нужен модуль SpIDer Gate?

Основной режим работы drweb-internet-gateways  icapd в связке со Squid. Модуль SpIDer Gate в данном режиме не используется.

Список, приведенный выше, это блокирование сайтов по категориям.


Сообщение было изменено Aleksandra K.: 02 Ноябрь 2018 - 12:48


#8 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:00

Основной режим работы drweb-internet-gateways  icapd в связке со Squid. Модуль SpIDer Gate в данном режиме не используется.
Список, приведенный выше, это блокирование сайтов по категориям.

Т.е. icapd только проверяет файлы, вредоносные сайты и ссылки он не блокирует, так? Имеет ли смысл его ставить если на всех станциях установлен Guard который в составе ES?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#9 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:13

Этот продукт- серверный, устанавливается на сервере, через который идет интернет пользователям защищаемой ЛВС



#10 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:19

Репозитории сегодня сделаем, надеюсь

 

icapd конечно проверит вредоносные сайты и ссылки без gated.

 

Продукт может работать в 2 режимах:

1) в связке с squid через drweb-icapd. drweb-gated не учавствует.

2) в прозрачном режиме: drweb-firewall перехватывает соединения, drweb-gated их проверит. drweb-icapd не учавствует.


Сообщение было изменено Boris Savelev: 02 Ноябрь 2018 - 13:21

telegram: @bsavelev


#11 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:21

И да, большое изменение в drweb-firewall - правила обработки трафика можно писать на LUA.

 

Документацию прикладываю.

Прикрепленные файлы:


Сообщение было изменено Boris Savelev: 02 Ноябрь 2018 - 13:21

telegram: @bsavelev


#12 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:23

В новой версии не нравится то, что слишком много зависимостей тянется. Устанавливаешь один пакет, он еще с десяток за собой тянет. В 11-ой версии такого не было. Это не есть хорошо.

Просто стало больше общих библиотек и компонентов. Они в основном и были вынесены в отдельные пакеты.


telegram: @bsavelev


#13 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:31

В новой версии не нравится то, что слишком много зависимостей тянется. Устанавливаешь один пакет, он еще с десяток за собой тянет. В 11-ой версии такого не было. Это не есть хорошо.

А если посмотреть не на количество пакетов, а на занимаемое ими место? Многое было вынесено в отдельные пакеты, чтобы избежать дублирования и как раз-таки установки ненужного.



#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 13:58

icapd конечно проверит вредоносные сайты и ссылки без gated.
 
Продукт может работать в 2 режимах:
1) в связке с squid через drweb-icapd. drweb-gated не учавствует.
2) в прозрачном режиме: drweb-firewall перехватывает соединения, drweb-gated их проверит. drweb-icapd не учавствует.

Спасибо что понятно объяснили. Документацию забрала. Меня интересует 1-й вариант.

Как появятся репы планирую внедрить этот продукт сразу на рабочий сервер. Сейчас в сети два шлюза, но я хотела сдвоить каналы и настроить балансировку. Нагрузка будет большая. Нужна будет помощь с настройками на максимальную производительность, сможете проконсультировать?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#15 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 14:07

версия не сырая, надеемся вам понравится

Хорошо что не сырая, а обновиться потом на релиз без проблем можно будет без переустановки?


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#16 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 02 Ноябрь 2018 - 14:11

В новой версии не нравится то, что слишком много зависимостей тянется. Устанавливаешь один пакет, он еще с десяток за собой тянет. В 11-ой версии такого не было. Это не есть хорошо.

А если посмотреть не на количество пакетов, а на занимаемое ими место? Многое было вынесено в отдельные пакеты, чтобы избежать дублирования и как раз-таки установки ненужного.

Я максималистка по натуре. Хочется чтобы и пакетов было меньше и места, и еще чтобы все быстро и хорошо работало.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#17 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 10 Ноябрь 2018 - 09:31

Репозитории появились!


telegram: @bsavelev


#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 10 Ноябрь 2018 - 14:39

Лайт агенты уже завезли в паблик?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 10 Ноябрь 2018 - 17:47

Нет еще


telegram: @bsavelev


#20 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 12 Ноябрь 2018 - 10:35

Репозитории появились!

Очень хорошо, спасибо. С установкой и тонкой настройкой помочь сможете?


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых