cutemeli/server
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2adfbd9ea73fc04955d459a3e37101263067ebdb
server/opt/drweb/doc/updater/readme.update.rus.utf8
cutemeli 2adfbd9ea7 .gitignore angepasst
2026-01-07 20:52:11 +01:00

556 lines
34 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
ООО "Доктор Веб"
Dr.Web(R) для Linux
Обновление компонентов
Руководство администратора
Версия 6.0.2.9
===================================================================
Материалы, приведенные в данном документе, являются собственностью
ООО "Доктор Веб" и не могут быть использованы ни в каких публикациях
без письменного разрешения ООО "Доктор Веб" и ссылки на источник.
Dr.Web - зарегистрированный товарный знак ООО "Доктор Веб"
Остальные упоминаемые названия продуктов являются товарными знаками
или зарегистрированными товарными знаками соответствующих фирм.
В программное обеспечение могут вноситься изменения, не отраженные в
данной документации. Исправленные и дополненные редакции документа
оперативно размещаются на веб-сайте www.drweb.com.
===================================================================
(C) 2003-2012 ООО "Доктор Веб"
Россия, Москва - Санкт-Петербург
http://www.drweb.com/
СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ
2. СКРИПТ ОБНОВЛЕНИЯ ПРОГРАММЫ И ВИРУСНЫХ БАЗ
2.1. Запуск скрипта обновления. Параметры командной строки
2.2. Блокирование обновлений для компонентов
2.3. Восстановление компонентов
2.4. Конфигурационный файл. Параметры обновления
3. КОНТАКТЫ
1. ВВЕДЕНИЕ
Компоненты программ Dr.Web нуждаются в регулярном обновлении.
Также для успешной работы антивируса и программы фильтрации трафика
должны регулярно обновляться базы данных вирусов и тематические
черные и белые списки интернет-ресурсов.
Для успешного обновления вирусных баз необходим лицензионный ключевой
файл, у которого имеется свой срок действия. Dr.Web Updater перед началом
каждого обновления проверяет, сколько дней осталось до окончания срока
действия ключа. Если количество оставшихся дней не превышает значение,
указанное в параметре ExpiredTimeLimit конфигурационного файла drweb32.ini,
то программа Dr.Web Updater пытается обновить ключевой файл в автоматическом
режиме (попытки обновления предпринимаются при каждом запуске программы
вплоть до момента успешного обновления).
Замечание:
Dr.Web Updater осуществляет обновление двумя способами: c использованием
SSL и без использования SSL. Выбор способа обновления зависит от наличия
в системе perl-модуля Net::SSLeay. Если данный модуль в системе присутствует,
то обновление ключевого файла осуществляется с использованием SSL, в противном
случае - без использования SSL.
Антивирусная база состоит из нескольких файлов с расширением vdb,
представляющих собой отдельные ее части. На серверах обновлений эти файлы
могут лежать также в lzma-архивах. При появлении новых вирусов выпускаются
небольшие, размером в один или несколько килобайтов, файлы (дополнения),
которые содержат фрагменты базы, описывающие эти вирусы.
Дополнения являются едиными для всех поддерживаемых платформ и делятся
на два вида: ежедневные "горячие" обновления (drwtoday.vdb) и еженедельные
регулярные обновления (drwXXXYY.vdb), где XXX - номер версии антивируса,
а YY - порядковый номер обновления, начиная с номера 00 (например, файл
первого регулярного обновления для версии 5.0.0 именуется drw50000.vdb).
"Горячие" обновления выпускаются ежедневно или несколько раз в день для
оперативной реакции на новые вирусные угрозы. Особенность установки "горячих"
дополнений связана с тем, что в промежутке между выходом регулярных
(нумерованных) дополнений файл drwtoday.vdb пополняется новыми записями,
т.е. его необходимо устанавливать вместо имевшегося ранее.
В момент выхода очередного регулярного дополнения все записи из этого файла
переписываются в регулярное дополнение, а сам он очищается (выпускается файл
drwtoday.vdb, не содержащий ни одной записи базы данных).
Следовательно, при обновлении базы вручную необходимо устанавливать
все отсутствующие у пользователя регулярные дополнения, после чего
переписывать файл "горячего" дополнения вместо имевшегося ранее.
Чтобы подключить дополнение к основной вирусной базе, соответствующий файл
должен быть помещен в каталог /var/drweb/bases или иной каталог,
определенный в конфигурационном файле программы.
Сигнатуры, позволяющие обнаруживать и предотвращать распространение
вирусоподобных вредоносных программ (рекламных, программ дозвона,
программ взлома и т.п.), поставляются в виде двух отдельных вирусных баз
с аналогичной структурой - drwrisky.vdb и drwnasty.vdb. К этим базам также
поставляются регулярные обновления dwrXXYYY.vdb и dwnXXYYY.vdb, а также
"горячие" обновления dwrtoday.vdb и dwntoday.vdb.
Периодически (в частности, в связи с появлением радикально новых
вирусных и антивирусных технологий) выпускаются новые версии пакета с
обновленными алгоритмами, заложенными в антивирусное ядро.
Одновременно с этим сводятся воедино все ранее выпущенные дополнения
базы, и новая версия комплектуется актуализированной основной базой,
содержащей описания всех известных на момент ее выхода вирусов.
При регулярном получении дополнений антивирусная база приобретает
следующую структуру:
- drwebase.vdb - основная база, получаемая вместе с новой версией
пакета;
- drwXXXXX.vdb - еженедельные регулярные дополнения вирусной базы;
- drwtoday.vdb - "горячие" дополнения;
- drwnasty.vdb - основная база вредоносных программ, получаемая вместе
с новой версией пакета;
- dwnXXXYY.vdb - еженедельные регулярные дополнения базы вредоносных программ;
- dwntoday.vdb - "горячие" дополнения базы вредоносных программ;
- drwrisky.vdb - основная база потенциально опасных программ, получаемая
вместе с новой версией пакета;
- dwrXXXYY.vdb - еженедельные регулярные дополнения базы потенциально опасных
программ;
- dwrtoday.vdb - "горячие" дополнения базы потенциально опасных программ.
Тематические черные и белые списки адресов интернет-ресурсов состоят из файлов
с расширением dws. На серверах обновлений эти файлы также могут лежать в
lzma-архивах.
- dwfXXXNN.dws - черный список, где XXX - трехбуквенное сокращение темы списка
(например, prn для "porno", mlw для "malware"), а NN - порядковый номер
списка из одной темы.
- white_dwfXXX.dws - белый список, где XXX - трехбуквенное сокращение темы
списка. Если обновления списков не нужны, то следует удалить/переместить
файл icapd.drl из директории содержащей drl-файлы (путь к директории
содержащей drl-файлы можно узнать из параметра DrlDir, который подробно
описан ниже).
Для автоматизации получения и установки дополнений вирусной базы и
тематических черных и белых списков следует использовать модуль обновления,
подробно описанный ниже.
Обратите внимание, что для работы модуля обновления необходимо
наличие установленного интерпретатора Perl версии 5.8.0 или выше.
2. МОДУЛЬ ОБНОВЛЕНИЯ Dr.Web Updater
2.1. Запуск модуля обновления. Параметры командной строки
Модуль обновления представляет собой написанный на Perl скрипт update.pl
и находится в каталоге, содержащем исполняемые файлы программы.
Настройки модуля обновления хранятся в главном конфигурационном файле
(drweb32.ini по умолчанию), который находится в каталоге /etc/drweb.
Команда его запуска имеет следующий вид:
> /opt/drweb/update.pl [параметры]
Параметр --help используется для вывода краткой справки о ключах программы.
Для использования другого конфигурационного файла, полный путь к нему необходимо
указать параметром командной строки --ini. Если имя конфигурационного файла не задано,
используется /etc/drweb/drweb32.ini.
Пример использования:
> /opt/drweb/update.pl -ini=/etc/drweb/drweb32.conf
Параметр командной строки --what позволяет временно переопределить значение параметра
Section при запуске модуля обновления. Значение параметра будет действовать до следующего
запуска скрипта. Возможные значения: scanner или daemon.
Пример использования:
> /opt/drweb/update.pl --what=Scanner
Чтобы просмотреть список всех компонентов продукта, доступных для обновления,
нужно указать параметр --components.
Пример использования:
> /opt/drweb/update.pl --components
В качестве параметра командной строки также может быть указан параметр
--not-need-reload. Возможны три варианта его использования:
a. Если данный параметр не задан, то по завершении работы модуля обновления
update.pl будут перезагружаться все демоны (maild, icapd и drwebd), для
которых в процессе обновления был изменен, удален или добавлен хотя бы один
компонент.
b. Если просто указать параметр --not-need-reload, не задав значения, то
по завершении работы модуля обновления update.pl демоны maild, icapd,
drwebd и lotusd перезагружаться не будут.
c. Если при задании параметра --not-need-reload в качестве его значения были
указаны названия демонов (через запятую, без пробелов, регистр не важен),
то соответствующие демоны перезагружаться не будут, а все остальные -
будут при наличии обновлений.
Допустимые названия в значении параметра --not-need-reload: maild, icapd,
drwebd, lotusd.
Примеры использования:
1) /opt/drweb/update.pl --not-need-reload
2) /opt/drweb/update.pl --not-need-reload=maild,icapd
3) /opt/drweb/update.pl --not-need-reload=drwebd
Обновление происходит следующим образом:
- модуль обновления читает конфигурационный файл;
- из конфигурационного файла используются параметры, находящиеся в секции
[Updater] (описание параметров см. ниже), а также параметры:
EnginePath - служит для определения версии демона и каталога, в который
помещается обновленный файл drweb32.dll;
VirusBase - служит для определения каталога, в который помещаются обновления
вирусных баз;
UpdatePath - служит для определения каталога, в который помещаются все
остальные принятые файлы;
PidFile - служит для определения файла, из которого читается идентификатор
процесса drwebd, использующийся для перезагрузки демона;
- модуль запрашивает с сервера список обновлений, затем - lzma-архивы
соответствующих баз, и в случае отсутствия последних, скачивает базы в виде
vdb и dws файлов. Для распаковывания lzma-архивов используется утилита
lzma, путь к которой задается значением параметра LzmaDecoderPath в секции
[Updater].
- обновления раскладываются по каталогам, как это описано выше (при этом
принимаются все файлы для текущей версии Dr.Web; если в списке обновлений
будут найдены секции от более поздних версий, для них будут приняты
только *.vdb).
2.2. Блокирование обновлений для компонентов
Вы можете заблокировать обновления для определенных компонентов Dr.Web.
Чтобы получить список доступных компонентов, запустите Dr.Web Updater
с параметром командной строки --components.
Пример:
# ./update.pl --components
Available Components:
agent
drweb (frozen)
icapd (frozen)
vaderetro_lib
Если обновления для компонента заблокированы, такой компонент будет отмечен
как замороженный (frozen). Замороженные компоненты не будут обновляться при
запуске Dr.Web Updater.
2.2.1. Блокирование обновлений
Чтобы заблокировать обновления для определенных компонентов, запустите
Dr.Web Updater с параметром командной строки --freeze=<components>, где
<components> - это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --freeze=drweb
Updates for component 'drweb' are frozen.
Run command './updater --unfreeze=drweb' to start updates again.
2.2.2. Разблокирование обновлений
Чтобы вновь разрешить обновления для замороженных компонентов, запустите
Dr.Web Updater с параметром командной строки --unfreeze=<components>, где
<components> - это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --unfreeze=drweb
Updates for component 'drweb' are no longer frozen.
Обратите внимание, что размораживание компонента само по себе не приведет
к его обновлению.
2.3. Восстановление компонентов
При обновлении компонентов Dr.Web, Dr.Web Updater сохраняет в рабочей
директории их резервные копии. Это позволяет вам вернуть компонент к
предыдущему состоянии в случае каких-либо проблем с обновлением.
Чтобы восстановить компонент к предыдущему состоянию, запустите Updater с
параметром командной строки --restore=<components>, где <components> -
это список имен компонентов, разделенных запятыми.
Пример:
# ./update.pl --restore=drweb
Restoring backup for component 'drweb'...
Updates for component 'drweb' are frozen.
Run command './updater --unfreeze=drweb' to start updates again.
Backup for component 'drweb' has been restored!
Dr.Web (R) restore details:
Following files has been restored:
/var/drweb/bases/drwtoday.vdb
/var/drweb/bases/dwntoday.vdb
/var/drweb/bases/dwrtoday.vdb
/var/drweb/bases/timestamp
/var/drweb/updates/timestamp
Обратите внимание, что при восстановлении компонент будет автоматически
заморожен. Чтобы возобновить обновления для восстановленного компонента,
его необходимо разморозить.
2.4. Конфигурационный файл. Параметры обновления
Конфигурационный файл представляет собой текстовый файл (что позволяет
редактировать его удобным вам редактором), построенный по следующему
принципу:
--- начало файла ---
[Имя секции 1]
Параметр1 = значение1, ..., значениеK
.....
ПараметрM = значение1, ..., значениеK
......
[Имя секции X]
Параметр1 = значение1, ..., значениеK
.....
ПараметрY = значение1, ..., значениеK
--- конец файла ---
Если строка начинается с символов ";" или "#", она считается строкой
комментариев - такие строки пропускаются при чтении
параметров из конфигурационного файла.
Если какой-либо параметр не задан либо закомментирован, то это не означает,
что у него нет значения. В таких случаях берется вшитое в код значение
по умолчанию. Лишь некоторые параметры являются необязательными или
не имеют значений по умолчанию, и об этом сообщается явным образом.
Значения могут быть заключены в кавычки (и должны быть заключены в
кавычки, если содержат пробелы). Некоторые параметры могут иметь
несколько значений, разделителем является "," (запятая), при описании
параметра это будет сказано явно. Если в поле значения параметра в
данном описании значения заключены в {}, то параметр может принимать
только одно из этих значений.
Имя секции настроек для скрипта обновления - [Updater].
Параметры будут описываться следующим образом:
ИмяПараметра = ПсевдоЗначениеПараметра
Описание параметра
{Может ли иметь несколько значений}
Значение по умолчанию:
{значение | отсутствует}
Ниже приведено подробное описание доступных параметров:
UpdatePluginsOnly = {Yes | No}
Значение Yes предписывает модулю не производить обновление
Демона и Сканера, а ограничиться только обновлением плагинов.
Значение по умолчанию:
No
Section = {Daemon | Scanner}
Указывает, из какой секции конфигурационного файла Dr.Web
Updater берёт настройки, такие как путь к ключевому файлу, путь
к вирусным базам и т.п. Возможные значения параметра: Scanner или Daemon.
Значение параметра возможно временно переопределить при запуске модуля
обновления с помощью параметра командной строки --what. Значение
параметра будет действовать до следующего запуска скрипта.
Значение по умолчанию:
Daemon
ProgramPath = {путь к файлу}
Путь к Демону/Сканеру. Используется системой обновлений Dr.Web
для получения информации о версии и API установленного
исполняемого файла.
Значение по умолчанию:
/opt/drweb/drwebd
SignedReader = {путь к файлу}
Эта программа используется системой обновлений Dr.Web для
чтения подписанных файлов.
Значение по умолчанию:
/usr/lib/drweb/read_signed (для систем, совместимых с FHS)
/usr/local/drweb/read_signed (для систем, подобных BSD)
/opt/drweb/read_signed (для прочих систем)
LzmaDecoderPath = {path to file}
Путь к файлу программы для распаковывания lzma-архивов.
Значение по умолчанию:
Отсутствует
LockFile = {path to file}
Путь к файлу, предназначенному для предотвращения совместного использования
некоторых файлов на время их обработки модулем обновления.
Значение по умолчанию:
/var/drweb/run/update.lock
CronSummary = {Yes | No}
При указании значения Yes cкрипт обновления выдает сообщение о
результатах каждой сессии в файл stdout. Режим может использоваться
для оповещения по электронной почте администратора, если скрипт
запускается при помощи демона cron.
Значение по умолчанию:
Yes
DrlFile = {путь к файлу}
Указывает путь к файлу, содержащему список доступных серверов
обновления Dr.Web. Скрипт в случайном порядке выбирает сервер для
обновления из этого списка. Этот файл подписан ООО "Доктор Веб",
не может быть самостоятельно изменен пользователем и, при
необходимости, автоматически корректируется скриптом обновления.
Значение по умолчанию:
/var/drweb/bases/update.drl
CustomDrlFile = {path to file}
Путь к альтернативному файлу, содержащему список серверов обновления.
Модуль обновления выбирает сервера обновления из этого списка
случайным образом.
Данный файл подписан ООО "Доктор Веб", не подлежит редактированию
пользователем и обновляется автоматически.
Значение по умолчанию:
/var/drweb/bases/custom.drl
FallbackToDrl = {Yes | No}
Определяет поведение модуля обновления в случае, когда заданы значения
параметров DrlFile и CustomDrlFile одновременно. При указании значения
Yes модуль обновления сначала попытается использовать путь из значения
параметра CustomDrlFile, а в случае неудачи использует путь из значения
DrlFile.
Значение по умолчанию:
Yes
DrlDir = {path to directory}
Путь к директории, содержащей подписанные ООО "Доктор Веб" drl-файлы
со списками серверов обновления для каждого из плагинов.
Значение по умолчанию:
/var/drweb/drl/
Timeout = {число в секундах}
Максимальное время ожидания для загрузки обновлений. Пустое значение
или отсутствие параметра означает неопределенное значение таймаута.
Значение по умолчанию:
90
Tries = {numerical value}
Количество попыток установки соединения модулем обновления.
Значение по умолчанию:
3
ProxyServer = {proxy server name or IP}
Имя или IP-адрес используемого прокси-сервера.
Значение по умолчанию:
пусто (в этом случае прокси не используется)
ProxyLogin = {имя}
Задает значение параметра --proxy-user утилиты wget.
Значение по умолчанию:
пусто (в этом случае прокси не используется)
ProxyPassword = {пароль}
Задает значение параметра --proxy-passwd утилиты wget.
Значение по умолчанию:
пусто
LotusdPidFile = {path to file}
Путь к PID-файлу для дeмона Lotus.
Значение по умолчанию:
/var/drweb/run/drweblotusd.pid
MaildPidFile = {path to file}
Путь к PID-файлу для drweb-maild.
Значение по умолчанию:
/var/drweb/run/drweb-maild.pid
IcapdPidFile = {path to file}
Путь к PID-файлу для drweb-icapd.
Значение по умолчанию:
/var/drweb/run/drweb_icapd.pid
BlacklistPath = {path to directory}
Путь к директории с .dws файлами.
Значение по умолчанию:
/var/drweb/dws
AgentConfPath = {path to file}
Путь к конфигурационному файлу Агента.
Значение по умолчанию:
/etc/drweb/agent.conf
PathToVadeRetro = {path to file}
Путь к библиотеке libvaderetro.so.
Значение по умолчанию:
/var/drweb/lib/libvaderetro.so
ExpiredTimeLimit = {number}
Количество дней до истечения срока действия лицензии, в течение
которых Dr.Web Updater будет пытаться обновить лицензионный ключевой файл.
Значение по умолчанию:
14
ESLockfile = {path to file}
Путь к блокирующему файлу. Если данный файл существует, Dr.Web Updater
перестает использовать для обновления расписание cron.
Значение по умолчанию:
/var/drweb/es_updater.lock
Ниже указываются настройки ведения протокола обновления.
LogFileName = {имя файла}
Задает имя файла протокола обновления.
Значение по умолчанию:
/var/log/drweb/updater.log (для систем, совместимых с FHS)
/var/drweb/log/updater.log (для прочих систем)
LogLevel = {Quiet | Debug | Verbose | Info | Warning | Error}
Задает степень детальности протоколирования.
Значение по умолчанию:
Verbose
SyslogFacility = {Daemon | Local0 .. Local7 | Kern | User | Mail}
Тип записи при использовании системного сервиса syslogd.
Значение по умолчанию:
Daemon
3. КОНТАКТЫ
Компоненты программного комплекса Dr.Web находятся в постоянном развитии.
Наиболее свежую информацию об обновлениях и новости можно получить на сайте:
http://www.drweb.com
Отдел продаж:
http://buy.drweb.com
e-mail: sales@drweb.com
Чтобы связаться со службой технической поддержки, воспользуйтесь одним из
следующих способов:
- Заполнив веб-форму вопроса в соответствующей секции раздела
http://support.drweb.com;
- позвонив по телефону в Москве: +7 (495) 789-45-86.
В письме желательно дать следующую дополнительную информацию,
которая поможет лучше разобраться в ситуации:
- полное название и версию дистрибутива UNIX-системы;
- версию программного комплекса Dr.Web.
Reference in New Issue View Git Blame Copy Permalink