Dr.Web

Модуль Dr.Web позволяет с помощью веб-прокси осуществлять захват и сканирование проксируемого трафика HTTP и HTTPS на предмет вирусов, вредоносного ПО и пр., а также выполнять фильтрацию по базам нежелательных вредоносных или тематических ресурсов и в соответствии с пользовательскими правилами, реализуемыми модулем ICAPD.

Примечание

Для функционирования службы Dr.Web требуется ключ активации лицензии.

Для настройки и тестирования функции антивирусной защиты используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки и тестирования функции антивирусной защиты).

Рисунок – Схема стенда для настройки и тестирования функции антивирусной защиты

Для установки Dr.Web на ARMA FW необходимо выполнить следующие действия:

1. Скачать дистрибутив, предоставленный компанией «Доктор Веб».

2. Разместить файл-установщик Dr.Web в директории «tmp» ARMA FW.

3. Убедиться в наличии прав на исполнение файла-установщика и при необходимости обеспечить соответствующие права.

4. Установить пакет Dr.Web.

Для установки пакета Dr.Web на ARMA FW необходимо выполнить следующие действия:

• произвести аутентификацию в локальном консольном интерфейсе;

• нажать на клавиатуре клавишу «8», а затем клавишу «Enter» для выбора пункта меню «Shell»;

• в запущенной командной строке ввести команду «/tmp/drweb-11.1.4-av-igw-freebsd-amd64.run -- --non-interactive» (см. Рисунок – Установка Dr.Web).

Рисунок – Установка Dr.Web

При успешном завершении установки пакета Dr.Web будет выведено соответствующее сообщение «Nothing to do, exiting…Dr.Web packages repository is added to your repositories list.».

Перед настройкой антивирусной защиты необходимо настроить прокси-сервер (см. Настройка кэширующего прокси-сервера).

Для настройки функции антивирусной защиты необходимо выполнить следующие шаги:

1. Включить ICAP.

2. Настроить службу Dr.Web.

3. Проверить работу антивирусной защиты.

Необходимо убедиться в наличии разрешающих и отсутствии запрещающих правил МЭ для соединения по указанному адресу ICAP.

В случае использования адресов loopback следует убедиться в том, что loopback-интерфейсы включены и корректно настроены.

Примечание

Включённая служба Dr.Web приводит к увеличению потребления ресурсов и повышает требования к аппаратному обеспечению. В случае нехватки ресурсов возможны сбои в работе ARMA FW.

Шаг 1. Включение ICAP

Для включения ICAP необходимо выполнить следующие действия:

1. Перейти в подраздел настроек прокси-сервера («Службы» - «Веб-прокси» - «Администрирование»).

2. Раскрыть вкладку «Перенаправляющий прокси», нажав кнопку «», и выбрать «Настройки ICAP» (см. Рисунок – Выбор настроек перенаправляющего прокси-сервера).

Рисунок – Выбор настроек перенаправляющего прокси-сервера

3. Установить флажок «Включить ICAP» и нажать кнопку «Применить» (см. Рисунок – Настройка ICAP).

Рисунок – Настройка ICAP

В случае необходимости продолжения направления трафика прокси сервером при условии отсутствия доступности сервера ICAP следует установить флажки для параметров «REQMOD URL bypass» и «RESPMOD URL bypass», затем применить изменения настроек.

Шаг 2. Настройка службы Dr.Web

Для настройки службы Dr.Web необходимо выполнить следующие действия:

1. Перейти в подраздел настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация») (см. Рисунок – Включение службы Dr.Web).

Рисунок – Включение службы Dr.Web

2. Установить флажок «Включить службу Dr.Web», остальные параметры оставить без изменения и нажать кнопку «Сохранить».

Примечание

В случае отсутствия ключа активации лицензии Dr.Web, служба не будет запущена.

3. Перейти во вкладку «Настройки журналирования», оставить параметры без изменения и нажать кнопку «Сохранить» (см. Рисунок – Настройки журналирования Dr.Web).

Рисунок – Настройки журналирования Dr.Web

4. Перейти в подраздел управления лицензией Dr.Web («Службы» - «Dr.Web» - «Лицензия») и нажать кнопку «Выберите файл» (см. Рисунок – Лицензия Dr.Web). В открывшемся окне проводника указать файл, содержащий ключ активации лицензии, предоставленный компанией «Доктор Веб», и нажать кнопку «Открыть».

Рисунок – Лицензия Dr.Web

По истечении непродолжительного времени статус изменится на «Активный» и отобразится информация о номере, а также дате и времени окончания периода активации.

Примечание

Для отображения актуального статуса состояния лицензии необходимо предварительно включить службу Dr.Web.

5. Нажать на кнопку «» для перезапуска службы Dr.Web.

6. Перейти во вкладку «Настройки блокировок» подраздела настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация»), установить флажки напротив категорий, соответствующих тематике информации, подлежащей блокированию и нажать кнопку «Сохранить».

Создание пользовательских правил

Модуль ICAPD в ARMA FW позволяет создавать пользовательские правила для фильтрации проксируемого трафика.

Для добавления пользовательского правила фильтрации проксируемого трафика необходимо выполнить следующие действия:

1. Перейти во вкладку «Правила» подраздела настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация») (см. Рисунок – Лицензия Dr.Web) и нажать кнопку «».

Рисунок – Правила Dr.Web

2. В открывшейся форме выбрать набор правил в поле параметра «Имя», заполнить поля для параметров «Условия» и «Действия», затем нажать кнопку «Сохранить».

Шаг 3. Проверка антивирусной защиты

Для проверки работоспособности функции антивирусной защиты необходимо выполнить следующие действия:

1. На ПК «Client» запустить веб-браузер, перейти по ссылке:

• «https://www.eicar.org/download-anti-malware-testfile/»

и скачать файл «eicar.txt» (см. Рисунок – Скачивание файла eicar.txt).

Рисунок – Скачивание файла eicar.txt

2. Убедиться в наличии уведомления в веб-браузере об обнаружении вредоносного ПО при скачивании файла (см. Рисунок – Уведомление антивируса об обнаружении вредоносного ПО).

Рисунок – Уведомление антивируса об обнаружении вредоносного ПО

3. На ARMA FW убедиться в наличии записей в журнале ICAPD («Службы» - «Dr.Web» - «Журнал ICAPD») (см. Рисунок – Событие в журнале ICAPD).

Рисунок – Событие в журнале ICAPD