Установка антивируса Dr.Web в SL 7.0.5

[ruslandh]

Вам осталось понять что делает каждая команда

[ABC]

Вам осталось понять что делает каждая команда

Я даже к Вам уже обратился с просьбой пояснить предложенную Вами команду ls -l /home/andrew/drweb-10.1.0.1-av-linux-x86.run, но полез копировать команду и моя писанина исчезла. Я обычно копирую проекты писем на всякий случай в LO, так как понял, что они слетают и в черновиках не сохраняются, но здесь лоханулся. Кстати, лоханулся я на радостях и при установке - поставил сослепу галочку против "Использовать облачную защиту" или что-то вроде того в графической оболочке. Терминал  выдал следующее: '/tmp/.private/root/selfgz719231977/setup.sh'
Running "/opt/drweb.com/bin/drweb-ctl cfset GateD.UseCloud yes" Но не думаю, что это смертельно. Вроде бы правится после запуска программы в ее настройках. А может и не стоит править.

[ABC]

Для подключения репозитория добавьте следующую строку в файл /etc/apt/sources.list

Огромное спасибо за Ваш совет. Я обязательно им воспользуюсь при установке Dr.Web на другом компьютере. Хотя один путь уже стал с помощью Руслана и Антона накатанным, все же интересно изучать новое.

[ABC]

Я проанализировал ситуацию с установкой Dr.Web и пришел к выводу, что у меня было две ошибки:
1. Я неправильно указывал путь к файлу (точнее указывал только имя файла без пути к нему), так как не понял значение ./ перед именем файла. В этой связи благодаря Антону и Руслану узнал, что такое абсолютный и относительный путь к файлу, и что в Линуксе можно просто перетаскивать нужный файл прямо в терминал и тогда не надо прописывать никакого пути. Хотя, конечно, прописать его совсем не сложно. Я по сути дела это сделал сам, но добавлял перед путем ./ по незнанию. Соответственно возникала ошибка.
2 Команду chmod +x /home/andrew/drweb-10.1.0.1-av-linux-x86.run прописывал неправильно, так как не знал, что вместо +х надо подставить значение операнда. Антон подсказал, что значение операнда 755. После этого все получилось. Теперь буду знать, что если где-то в руководстве пользователя встречу +х — вместо этого нужно будет подставить некие цифры. В этой связи вопрос. А где брать или откуда доставать операнд если возникнет похожая ситуация?
Если я что-то упустил, подскажите, пожалуйста.

И последний вопрос. Какие проблемы могут возникнуть при использовании Dr.Web в Линукс?

[ASte]

Код: [Выделить]

man chmod
chmod --help
Например добавить владельцу право на выполнение файла

Код: [Выделить]

chmod u+x имя_файла
и вот тут можно почитать по русски и  подробно (в том числе что какие цифирьки озачают если права задавать числом)
https://ru.wikipedia.org/wiki/Chmod

[Spanish ArCher]

http://ru.clihelper.com/chmod/index.html

[yaleks]

И последний вопрос. Какие проблемы могут возникнуть при использовании Dr.Web в Линукс?

у кого?

[Speccyfighter]

2 Команду chmod +x /home/andrew/drweb-10.1.0.1-av-linux-x86.run прописывал неправильно, так как не знал, что вместо +х надо подставить значение операнда. Антон подсказал, что значение операнда 755.

 После этого все получилось. Теперь буду знать, что если где-то в руководстве пользователя встречу +х — вместо этого нужно будет подставить некие цифры. В этой связи вопрос. А где брать или откуда доставать операнд если возникнет похожая ситуация?
Если я что-то упустил, подскажите, пожалуйста.

Вот здесь довольно хорошо расписано:
В.А.Костромин, "Linux для пользователя"
4.5. Права доступа к файлам и каталогам

Но в принципе в данном случае это необязательно.
Потому что:

У run-файла первой же строкой идёт
#!/bin/sh
и несколько сотен (?) строк скриптов, а затем начинается блок кода N-ной длинны.

что указывает на рекомендуемый командный интерпретатор.
Поскольку содержимое run-файла попадёт куда-то в /opt, где доступ только root,

Код: [Выделить]

# rpm -qpl /var/cache/apt/archives/drweb-bases_10.1.0.1-1510182330el5_noarch_0.rpm
/opt/drweb.com
/opt/drweb.com/share
/opt/drweb.com/share/doc
/opt/drweb.com/share/doc/drweb-bases
...


Код: [Выделить]

# rpm -qpl /var/cache/apt/archives/drweb-spider_10.1.0.1-1507271152el5_i386_0.rpm
/opt/drweb.com
/opt/drweb.com/bin
/opt/drweb.com/bin/drweb-spider
...


Код: [Выделить]

# rpm -qpl /var/cache/apt/archives/drweb-libs_10.1.0.1-1510281711el5_i386_0.rpm
/etc/opt/drweb.com
/etc/opt/drweb.com/ldwrap.conf.d
/opt
/opt/drweb.com
/opt/drweb.com/bin
/opt/drweb.com/bin/ldwrap.sh
/opt/drweb.com/lib
/opt/drweb.com/lib/ldwrap
...

стало быть мы можем запустить run-файл как скрипт не устанавливая на нём прав на исполнение (что для лежащего в хомяках кода нежелательно):

Код: [Выделить]

$ su -


Код: [Выделить]

# sh /где/лежит/drweb-10.1-av-linux-x86.run  [опции]  [--]  [аргументы]
(квадратные скобки говорят, что указанное в них, к применению необязательно)

О том что скрипт run-файла выполняется, говорит вывод выполнения скрипта *.run с опцией help:

Код: [Выделить]

# sh /где/лежит/drweb-10.1-av-linux-x86.run --help
Makeself version 2.1.5
 1) Getting help or info about /где/лежит/drweb-10.1-av-linux-x86.run :
  /где/лежит/drweb-10.1-av-linux-x86.run --help   Print this message
и т.д.

или вывод после запуска проверки на целостность

Код: [Выделить]

# sh /где/лежит/drweb-10.1-av-linux-x86.run --check
Verifying archive integrity... MD5 checksums are OK. All good.

Это в случае, если установка выполняется по этому методу:
http://download.geo.drweb.com/pub/drweb/unix/doc/HTML/ControlCenter/ru/index.html?dw_8_install_run.htm

И последний вопрос. Какие проблемы могут возникнуть при использовании Dr.Web в Линукс?

Если DrWeb воспримет systemd как атаку на систему, система рухнет на следующей же перезагрузке. И DrWeb будет прав:
применять в коде Линукс алгоритмы используемые при атаках на систему крайне дерьмовая затея:
https://forum.altlinux.org/index.php?topic=32332.msg239485#msg239485
https://forum.altlinux.org/index.php?topic=30935.msg220040#msg220040
http://www.symantec.com/connect/articles/malicious-malware-attacking-attackers-part-2
https://forum.altlinux.org/index.php?topic=32332.msg239489#msg239489

Когда утилиты обороны Линукс, в системе не имеющей руткитов, начинают кричать warning! emergency!, это беспрецедентный случай.
Их конечно можно отучить, но тут трудно сказать, что дерьмовее.
Так что будьте осторожнее.

[ABC]

    И последний вопрос. Какие проблемы могут возникнуть при использовании Dr.Web в Линукс?

у кого?

У меня, разумеется, как у пользователя компьютера с OS Linux и антивирусом Dr.Web? На одно обстоятельство я уже обратил внимание - компьютер стал ощутимо подтормаживать.

[ASte]

компьютер стал ощутимо подтормаживать.

Ну так он все время что-то проверяет
Попробуйте в настройках отключить ему проверку в облаке.
И по старой памяти "со времен винды" - ему нужно аккуратно прописать исключения для spiderguard - иначе он много лишнего пытается проверять, типа логов.

[Speccyfighter]

с OS Linux и антивирусом Dr.Web? На одно обстоятельство я уже обратил внимание - компьютер стал ощутимо подтормаживать.

Здесь бы посмотреть, что именно у вас сильно загружено, процессор или подсистема ввода/вывода.
Мне на этот счёт нравится пакет sysstat.
Использование простое как валенок:

Код: [Выделить]

$ sar -P ALL 1
Linux 4.1.19-std-def-alt1 (comp-pentium-m-e6b072.localdomain) 25.03.2016 _i686_ (1 CPU)

10:34:26        CPU     %user     %nice   %system   %iowait    %steal     %idle
10:34:27        all      3,00      0,00      1,00      0,00      0,00     96,00
10:34:27          0      3,00      0,00      1,00      0,00      0,00     96,00
ALL - показывать все ядра
1 - выводить с частотой 1 секунда

%user говорит, что пользовательскими процессами, процессор загружен на 3%. Системными %system на 1%. Нулевой %iowait говорит что процессор не находится в режиме ожидания и задержек нет.

Дальше можно спросить гугл:
nice renice command linux site:ibm.com

и первой же ссылкой попасть сюда:
Изучаем Linux, 101: Приоритеты исполнения процесса
http://www.ibm.com/developerworks/ru/library/l-lpic1-v3-103-6/

Или зайти на search.altlinux.org и в строке поиска ввести:
nice renice

Например первая же ссылка приведёт сюда:
http://heap.altlinux.org/modules/unix_base_admin.dralex/ch02s05.html
где в самом конце и будут объясняться команды nice renice.

Или следующая за ней найденная ссылка:
Сценарий: Изменение приоритетов выполняющихся программ
http://heap.altlinux.org/modules/unix_base_admin.dralex/ch02s06.html

Nice - и Nice + есть и в htop (одноимённый пакет).
Чем пользоваться лучше, это вопрос предпочтений.

Задача:
Понизить загруженность системы процессами drweb.
И отдать всем другим процессам кроме процессов drweb, более высокий приоритет.

[yaleks]

Я не знаю зачем вам конкретно постоянный мониторинг. Если вам компьютер нужен для интернета-офиса, то достаточно поставить noexec на /home.

[ABC]

Я не знаю зачем вам конкретно постоянный мониторинг. Если вам компьютер нужен для интернета-офиса, то достаточно поставить noexec на /home.

Вы имеете в виду, для интернет-серфинга и работы в LO, то есть создания документов? Если так, то да. В последнее время много читаю по Линукс в интернете. Обычно копирую понравившуюся статью, сохраняю на компьютере, а потом загоняю в электронную книгу. Плюс еще email, Skype, видеозахват в перспективе и работа (скорее даже накопление и просмотр фотографий - дети много присылает с внуками и внучками). Пожалуй, и все. А Dr.Web я поставил на всякий случай. Типа уезжаешь на долго из квартиры, перекроешь воду и газ и чувствуешь себя как-то спокойнее. А, не дай бог, забудешь, изведешься. Конечно, могут и сверху залить, и газ может рвануть у соседей, но здесь твоя совесть будет перед самим собой чиста. Плюс еще и интересно было попробовать, как этот антивирус будет работать под Линуксом. Kaspersky под Windows я освоил вроде бы. И польза от него несомненная.

[ABC]

При запуске программы chkrootkit
 выдается сообщение: Searching for Suckit rootkit... Warning: /sbin/init INFECTED.
Если я правильно понял комментарии, сделанные в декабре 2013 года Speccyfighter — проблема в systemd или, возможно в chkrootkit. Тогда вопрос профана, почему этот bug все еще живет и здравствует? Или у меня устаревшая версия chkrootkit. Кстати, Dr.Web, которого я с Вашей помощью установил и который ищет также и руткиты ничего подозрительного здесь не заметил.

[ABC]

При установке rootkithunter в конце выскочило такое предупреждение (см. прилагаемый снимок экрана). Ввод команды  GNUPGHOME=~user/.gnupg/usr/librkhunter/adminutils/create_defaulthashes ни к чему не приводит (снимок экрана прилагается). Подскажите, пожалуйста, выход из этой ситуации.