Dr.Web

Модуль Dr.Web позволяет с помощью веб-прокси осуществлять захват и сканирование проксируемого трафика HTTP и HTTPS на предмет вирусов, вредоносного ПО и пр., а также выполнять фильтрацию по базам нежелательных вредоносных или тематических ресурсов и в соответствии с пользовательскими правилами, реализуемыми модулем ICAPD.

Примечание

Для функционирования службы Dr.Web требуется ключ активации лицензии.

Для настройки и тестирования функции антивирусной защиты используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки и тестирования функции антивирусной защиты).

../../../_images/fw.rp.drweb.1.png

Рисунок – Схема стенда для настройки и тестирования функции антивирусной защиты

Для установки Dr.Web на ARMA FW необходимо выполнить следующие действия:

  1. Скачать дистрибутив, предоставленный компанией «Доктор Веб».

  2. Разместить файл-установщик Dr.Web в директории «tmp» ARMA FW.

  3. Убедиться в наличии прав на исполнение файла-установщика и при необходимости обеспечить соответствующие права.

  4. Установить пакет Dr.Web.

Для установки пакета Dr.Web на ARMA FW необходимо выполнить следующие действия:

  • произвести аутентификацию в локальном консольном интерфейсе;

  • нажать на клавиатуре клавишу «8», а затем клавишу «Enter» для выбора пункта меню «Shell»;

  • в запущенной командной строке ввести команду «/tmp/drweb-11.1.4-av-igw-freebsd-amd64.run -- --non-interactive» (см. Рисунок – Установка Dr.Web).

../../../_images/fw.rp.drweb.2.png

Рисунок – Установка Dr.Web

При успешном завершении установки пакета Dr.Web будет выведено соответствующее сообщение «Nothing to do, exiting…Dr.Web packages repository is added to your repositories list.».

Перед настройкой антивирусной защиты необходимо настроить прокси-сервер (см. «Настройка кэширующего прокси-сервера»).

Для настройки функции антивирусной защиты необходимо выполнить следующие шаги:

  1. Включить ICAP.

  2. Настроить службу Dr.Web.

  3. Проверить работу антивирусной защиты.

Необходимо убедиться в наличии разрешающих и отсутствии запрещающих правил МЭ для соединения по указанному адресу ICAP.

В случае использования адресов loopback следует убедиться в том, что loopback-интерфейсы включены и корректно настроены.

Примечание

Включённая служба Dr.Web приводит к увеличению потребления ресурсов и повышает требования к аппаратному обеспечению. В случае нехватки ресурсов возможны сбои в работе ARMA FW.

Шаг 1. Включение ICAP

Для включения ICAP необходимо выполнить следующие действия:

  1. Перейти в подраздел настроек прокси-сервера («Службы» - «Веб-прокси» - «Администрирование»).

  2. Раскрыть вкладку «Перенаправляющий прокси», нажав кнопку «bttn.show», и выбрать «Настройки ICAP» (см. Рисунок – Выбор настроек перенаправляющего прокси-сервера).

../../../_images/fw.rp.drweb.1.1.png

Рисунок – Выбор настроек перенаправляющего прокси-сервера

  1. Установить флажок «Включить ICAP» и нажать кнопку «Применить» (см. Рисунок – Настройка ICAP).

../../../_images/fw.rp.drweb.1.2.png

Рисунок – Настройка ICAP

В случае необходимости продолжения направления трафика прокси сервером при условии отсутствия доступности сервера ICAP следует установить флажки для параметров «REQMOD URL bypass» и «RESPMOD URL bypass», затем применить изменения настроек.

Шаг 2. Настройка службы Dr.Web

Для настройки службы Dr.Web необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация») (см. Рисунок – Включение службы Dr.Web).

../../../_images/fw.rp.drweb.2.1.png

Рисунок – Включение службы Dr.Web

  1. Установить флажок «Включить службу Dr.Web», остальные параметры оставить без изменения и нажать кнопку «Сохранить».

Примечание

В случае отсутствия ключа активации лицензии Dr.Web, служба не будет запущена.

  1. Перейти во вкладку «Настройки журналирования», оставить параметры без изменения и нажать кнопку «Сохранить» (см. Рисунок – Настройки журналирования Dr.Web).

../../../_images/fw.rp.drweb.2.2.png

Рисунок – Настройки журналирования Dr.Web

  1. Перейти в подраздел управления лицензией Dr.Web («Службы» - «Dr.Web» - «Лицензия») и нажать кнопку «Выберите файл» (см. Рисунок – Лицензия Dr.Web). В открывшемся окне проводника указать файл, содержащий ключ активации лицензии, предоставленный компанией «Доктор Веб», и нажать кнопку «Открыть».

../../../_images/fw.rp.drweb.2.3.png

Рисунок – Лицензия Dr.Web

По истечении непродолжительного времени статус изменится на «Активный» и отобразится информация о номере, а также дате и времени окончания периода активации.

Примечание

Для отображения актуального статуса состояния лицензии необходимо предварительно включить службу Dr.Web.

  1. Нажать на кнопку «bttn.refresh2» для перезапуска службы Dr.Web.

  1. Перейти во вкладку «Настройки блокировок» подраздела настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация»), установить флажки напротив категорий, соответствующих тематике информации, подлежащей блокированию и нажать кнопку «Сохранить».

Создание пользовательских правил

Модуль ICAPD в ARMA FW позволяет создавать пользовательские правила для фильтрации проксируемого трафика.

Для добавления пользовательского правила фильтрации проксируемого трафика необходимо выполнить следующие действия:

  1. Перейти во вкладку «Правила» подраздела настройки Dr.Web («Службы» - «Dr.Web» - «Конфигурация») (см. Рисунок – Лицензия Dr.Web) и нажать кнопку «bttn.plus».

../../../_images/fw.rp.drweb.2.1.1.png

Рисунок – Правила Dr.Web

  1. В открывшейся форме выбрать набор правил в поле параметра «Имя», заполнить поля для параметров «Условия» и «Действия», затем нажать кнопку «Сохранить».

Шаг 3. Проверка антивирусной защиты

Для проверки работоспособности функции антивирусной защиты необходимо выполнить следующие действия:

  1. На ПК «Client» запустить веб-браузер, перейти по ссылке:

../../../_images/fw.rp.drweb.3.1.png

Рисунок – Скачивание файла eicar.txt

  1. Убедиться в наличии уведомления в веб-браузере об обнаружении вредоносного ПО при скачивании файла (см. Рисунок – Уведомление антивируса об обнаружении вредоносного ПО).

../../../_images/fw.rp.drweb.3.2.png

Рисунок – Уведомление антивируса об обнаружении вредоносного ПО

  1. На ARMA FW убедиться в наличии записей в журнале ICAPD («Службы» - «Dr.Web» - «Журнал ICAPD») (см. Рисунок – Событие в журнале ICAPD).

../../../_images/fw.rp.drweb.3.3.png

Рисунок – Событие в журнале ICAPD

Обновление Dr.Web

Для поддержания службы Dr.Web в актуальном состоянии следует обеспечить возможность своевременного обновления компонентов Dr.Web и вирусных баз.

По умолчанию в ARMA FW обновление Dr.Web включено и запускается автоматически согласно запланированному времени.

В зависимости от наличия доступа к сети Интернет возможны следующие способы выполнения обновления:

Для обновления Dr.Web необходимо перейти в подраздел обновления Dr.Web («Службы» - «Dr.Web» - «Обновления») (см. Рисунок – Обновление Dr.Web), нажать кнопку «Обновить» и дождаться завершения процесса обновления.

../../../_images/fw.rp.drweb.4.1.png

Рисунок – Обновление Dr.Web

При запуске процесса обновления будет выведено соответствующее уведомление (см. Рисунок – Обновление в процессе).

../../../_images/fw.rp.drweb.4.2.png

Рисунок – Обновление в процессе

После успешного завершения обновления будет отображена актуальная информация о версии, времени последнего успешного обновления и временной метке вирусных баз данных (см. Рисунок – Обновление завершено).

../../../_images/fw.rp.drweb.4.3.png

Рисунок – Обновление завершено

Обновление Dr.Web без доступа к сети Интернет

Для обновления Dr.Web в случае отсутствия доступа к сети Интернет необходимо выполнить следующие действия:

  1. Перейти во вкладку «Ручное обновление» подраздела обновления Dr.Web («Службы» - «Dr.Web» - «Обновления») (см. Рисунок – Ручное обновление Dr.Web).

../../../_images/fw.rp.drweb.4.1.1.png

Рисунок – Ручное обновление Dr.Web

  1. Нажать кнопку «Выберите файл», в открывшемся окне проводника указать архив для обновления и нажать кнопку «Открыть».

Поддерживается указание архивов в форматах – «zip», «tar», «gz», «bz2», «xz».

  1. Нажать кнопку «Обновить» (см. Рисунок – Запуск ручного обновления Dr.Web) и дождаться завершения процесса обновления.

../../../_images/fw.rp.drweb.4.1.2.png

Рисунок – Запуск ручного обновления Dr.Web

В процессе загрузки файла и после успешного завершения обновления будут выведены соответствующие уведомления (см. Рисунок – Файл загружается) (см. Рисунок – Успешное завершение ручного обновления).

../../../_images/fw.rp.drweb.4.1.3.png

Рисунок – Файл загружается

../../../_images/fw.rp.drweb.4.1.4.png

Рисунок – Успешное завершение ручного обновления