Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.
Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.
Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.
Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой «Лаборатории Касперского».
Для запуска инструмента проверки целостности необходима учетная запись с root-правами.
Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.
Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.
где – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.
Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:
Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
В комплект поставки Агента администрирования входит утилита klnagchk, предназначенная для проверки подключения к Серверу администрирования.
После установки Агента администрирования утилита сохраняется в директории /opt/kaspersky/klnagent/bin в 32-разрядной операционной системе и в директории /opt/kaspersky/klnagent64/bin в 64-разрядной операционной системе. В зависимости от используемых ключей Агент выполняет следующие действия при запуске:
Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:
Переименуйте двоичные файлы Kaspersky Endpoint Security с bin_t с помощью следующих команд:
semanage fcontext -a -t bin_t
подразумевает двоичные файлы, расположенные по следующим путям:
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/shared/kesl-supervisor
Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security в соответствии с политикой SELinux.
Запустите скрипт настройки Kaspersky Endpoint Security:
# /opt/ kaspersky /kesl/bin/kesl-setup.pl
Запустите следующие задачи:
- задачу Защита от файловых угроз:
kesl-control —start-task 1
задачу Проверка загрузочных секторов:
kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов:
kesl-control —start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Переведите SELinux в принудительный режим:
Если вы устанавливаете обновления программы, необходимо повторно переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7 и 8 этой процедуры).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Удаление сторонних антивирусных программ
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Подготовка к запуску программы в операционной системе Astra Linux
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
Модератор: Bizdelnick
Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 11:55
Здравствуйте, уважаемые форумчане!
Это мой первый пост на этом форуме и первый раз, когда я столкнулся с Linux. Я абсолютный новичек в Линукс, но так как каждый всегда начинает с абсоллютного нуля прошу не судить строго.
Суть вопроса в установке антивируса на Линукс (у меня Убунту). Поиск курил. Нашел для себя много полезного и нового. Например то, что не нужно лазить под рутом и от вирусов ты уже защищен, практически автоматически. Но вот фаервол все-таки нужен. У меня десктоп и используется чисто для десктопных целей. На машине занимаюсь удаленной работой, поэтоу на ней очень важная информация, потеря которой для меня была бы равносильной потере моего заработка. Соответственно, за защитой следил и слежу начиная с того, что круг сайтов, на которые заходит моя машина очень ограничен, поставлены были все возможные настройки фаервола и антивируса. Пользовался всегда хоть и тормозящим, но, с моей точки зрения, надежным Касперским. Неприятностей за всю мою историю не возникало.
Теперь начал глубже входить в компьютерную тематику, решил пробовать Линукс.
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Заранее спасибо за помощь.
Re: Исправлено: Касперский под Linux
Сообщение Trueash » 16.12.2007 12:16
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:18
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:20
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 12:25
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Никакой Касперский под linux не нужен (то что есть используется для проверки транзитного трафика). Работающих вирусов для Linux практически нет и запустить их надо самому!
В linux есть прекрасный встроенный firewall (ищи темы по iptables ), там можно поставить ограничения. Firewall от Касперского работать не будет.
Делайте резервные копии на сменных носителях и никакой информации потеряно не будет.
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:38
http://www.kaspersky.ru/productupdates?chapter=147083909 — только я не осведомлён по поводу цен на это чудо.
Но я-таки понимаю, что вы хотите его поставить на рабочую машинку, а не на файл сервер ? В этом случае, оно излишне, т.к. под линукс вирусов почти нету, а если работать не от рута. то систему убить почти нереал, ибо чтобы вирус выполнился, вы его должны сами запустить (предварительно поставив ему флаг исполнения) 
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:41
Если не трудно, расскажите, пожалуйста, о самой системе действия вирусов (а особенно об этапе заражения) под Линукс.
Опять читаю эту мысль и поять же наталкиваюсь на свое непонимание о логике действий вирусов под Линукс. Также хотелось бы немного узнать про особенности фаервола, т.к.
И еще вопрос по тому тезису о необходимости запуска вирусов самому — разница при работе под рут и нет имеется?
Заранее спасибо за ответы.
Re: Исправлено: Касперский под Linux
Сообщение Juliette » 16.12.2007 12:46
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:47
Разница имеется, если запустить команду rm -rf / от обычного юзера, то будет получен отказ, а от имени рута команда сотрёт все содержимое примонтированных разделов и оставит Вас с чистым жёстким диском
Фаейрволл итак есть, имя ему iptables, но это не монитор сетевой активности (как Оутпост и Каспер для винды), а именно фаерволл, то есть защищает систему от внешних вторжений, а когда прога сама куда-то лезет, его мало интересует.
Дело в том, что как обычно происходит заражение вирусом, вы скачиваете файл с интернета и запускаете, либо файл сам скачивается через глюки в Internet Exporer и запускается, а под виндой все работают под админом, ибо софта девелоперы редко учитывают многопользовательскую структуру винды.
А в линуксе, во-первых, нету IE, что сильно прибавляет скиллов безопасности, а также если файл и был каким-либо образом скачен, то он не имеет права на исполнение (exec флаг) и чтобы его запустить, Вы должны дать ему этот флаг и выполнить вирус сами
Или если все же вирус проник в вашу систему и был запущен, то системе это принесёт минимум урона, т.к. пострадает если только учётная запись пользователя, а рут останется цел
Re: Исправлено: Касперский под Linux
Сообщение Malcolm » 16.12.2007 12:50
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 13:03
Juliette, эту тему читал еще до создания этой. Но, я, возможно, или умом еще не дорос, раз вопросы остались, или хочу услышать четкий ответ на вопрос, который очень для меня важен. Ошибка будет стоить очень дорого.
Malcolm, спасибо за совет. Литературы про Линукс мне еще предстоит перечитать множество и на права я обращу внимание в первую очередь.
nrg, большое спасибо. Ваш пост сделал ситуацию намного более ясной. Если можно, еще вопрос:
Меня в меньшей степени интересует падение системы чем утечка информации.
Какова рероятность именно слива данных в Линукс (Убунту), ведь Вы сказали что:
т.е. не проходит проверки на передачу информации программами?
Возможно вообще глупейший вопрос, но все же — для того, чтобы слить информацию, нужно подцепить только вирус (и запустить его самому в Линукс), или возможен слив как-то по-другому?
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 13:15
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:20
Re: Исправлено: Касперский под Linux
Сообщение Denjs » 16.12.2007 13:23
Al-ex, можно я пофлужу?
как бы вам сказать.
сечас много новичков переходящих из винды и половина тащит с собой дохлых кошек к которым он привык. устали уже объяснять.
антивирус вам нужен будет только если «вы почтовый шлюз» и вам виндовые станции за шлюзом защищать надо.
или пробирку «wine» периодически чистить. (но тут и утилиты проверочные подойдут и простой сканер от dr.web)
про firewall вам ответили.
в большей части систем он уже идет более-менее настроенный.
в SUSE так и графическая шкурка есть.(думаю что-то и в других дистрибутивах тоже — не смотрел) не такая гуевистая может как у каспера но более функциональная. имхо.
не парьтесь особо.
есть ещё отдельные программы-гуёвины. но вам надо вникнуть в суть iptables.
по поводу утечек — рекомендации стандартные и начинаются с того что не ставьте пароль на ssh менее 8 символов 
ну или если вы выложите описание вашей деятельности, что делаете, какой удаленный доступ вам нужен и т.п. — мы дадим вам рекомендации по «построению стратегии защиты»
PS. а касперский.. ну пи**** болтает малость парень.. ну продажнег он.. ему продажи повышать надо. вот и FUD разводит .
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:32
Re: Исправлено: Касперский под Linux
Re: Исправлено: Касперский под Linux
Сообщение diesel » 16.12.2007 13:42
Касперский мало поможет: файерволл есть: google iptables HOWTO site:opennet.ru , например. Еще стоит смотреть на системы защиты типа SELinux или в последней убунте вроде AppArmor — это еще один уровень безопасности который позволяет для каждого конкретного файла определить возможности доступа к нему каждого конкретного приложения(брр. ну или что-то в этом духе), смотреть можно еще на шифрованные файловые системы, ну и не забывать про бэкапы. (тут пару дней назад в этой ветке спрашивали про создание систем с ограниченным доступом, там ссылки были по всему перечисленному).
По поводу Касперского, вот доступен для тестов такой продукт: http://www.kaspersky.ru/beta?product=193453869 название говорит само за себя
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 17.12.2007 21:43
Хорошо. Идею того, что я, как и абсолютное большинство пытаюсь перенести понятия Виндоус на Линукс понял. Но все же опять про само заражение и его процесс.
В Виндоус для того чтобы получить вирус, который будет активно действовать нужно его запустить. Запуск самому исключаем и рассматриваем только вариант заражение через вебсайты. В этом случае браузер является программой, которая запускает активные элементы вебстраниц. Предположим, в коде вебстраницы находится какой-то джаваскрипт или элемент актив икс, содержащий вредоносный код. Да, выполнение этих скриптов можно отменить, но предположим, этого нет и мы загружаем страницу в исходном «вирусном» виде. С помощью браузера вирус попадает в оперативную память и начинает свою работу. Т.е. все что мы сделали — зашли на зараженную страницу и мы уже получили активный вирус.
Как происходит в Линукс это я понять не могу. Если, предположим, я пользуюсь Линуксом, при олюбом раскладе у меня есть тот же браузер, через который вирусы могут грузится, а также потенциально опасные ресурсы сети. Как проходит вся та цепочка событий под Линукс, ведь все говорят что под Линукс вирусов почти нет и их словить почти невозможно.
По поводу рутовго и не рутового использования аккаунта, как говорят про Линукс здесь для работы в интернете то же самое есть и под Виндоус. Лично я в сети только с аккаунта с ограниченым доступом, где нет прав на запись в реестр и системную папку Виндоус. В чем разница с доступом не из рутового аккаунта в Линукс?
По поводу браузера и глюки ИЭ даже можно не вспоминать. Использование ИЭ с его дырами просто исключено.
Источник
Содержание
- 2.1 Установка Kaspersky Endpoint Security
- Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
- Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Запуск и остановка Kaspersky Endpoint Security
- Ошибка драйвера файлового перехватчика kaspersky linux
- Ошибка драйвера файлового перехватчика kaspersky linux
- ошибка 27310
- Рекомендуемые сообщения
- Присоединяйтесь к обсуждению
- Похожий контент
- Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows
- Основные ошибки
- Решение
2.1 Установка Kaspersky Endpoint Security
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
eсли вы используете РЕД ОС версии 7.3 и старше:
Теперь необходимо настроить разрешающие правила в системе SELinux.
1. Автоматизированный вариант:
Загрузите скрипт для настройки SELinux.
2. Ручная настройка:
Запустите скрипт настройки Kaspersky Endpoint Security:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:
Создайте модуль правил на основе блокирующих записей:
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
Загрузите полученный модуль правил:
Переведите SELinux в принудительный режим:
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:
для РЕД ОС версии 7.3 и старше:
файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:
для РЕД ОС версии 7.3 и старше:
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
eсли вы используете РЕД ОС версии 7.3 и старше:
Теперь необходимо настроить разрешающие правила в системе SELinux.
Загрузите скрипт для настройки SELinux.
1. Автоматизированный вариант:
2. Ручная настройка:
Запустите скрипт настройки Kaspersky Endpoint Security:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Переведите SELinux в принудительный режим:
Запуск и остановка Kaspersky Endpoint Security
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
После установки Агента администрирования настройте его параметры.
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:
В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.
Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:
$ sudo systemctl restart systemd-logind.service
Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.
Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.
Источник
ошибка 27310
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X
Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
И от сюда https://support.kaspersky.ru/kes10linux#downloads
но эффект один и тот же KSC при попытке установки Агента сообщает «Не поддерживаемая версия ОС»
Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
Добрый день. После использования пару дней KES версии 11.6 я перезагрузил сервер. Оказалось, что 2 службы после перезагрузки не запустились автоматически. В ручную они тоже не запустились.
Сама программа KES тоже не запускается. Окно, которое появляется при запуске KES и службы, которые не запускаются я прикрепил к сообщению.
Как решить этот вопрос? Специально я ни каких ограничений в групповые политики не вносил. Лицензия на KES куплена. Есс-но, хочется, чтобы всё работало..
Источник
Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows
Установка и удаление корпоративной версии Лаборатории Касперского может пройти не так гладко, как это запланировал пользователь. Разберем основные ошибки системы и дадим рекомендации к их устранению.
Основные ошибки
Решение
Все шаги инструкции выполняются последовательно:
2. Запустите средство проверки системных файлов sfc /scannow, инструкция на сайте Microsoft. Будет проверена целостность всех системных файлов Windows и выполнена попытка их исправить или восстановить, если обнаружены ошибки. После восстановления поврежденных файлов и устранения ошибок, если они будут выявлены, повторите попытку установить Kaspersky Endpoint Security.
3. При наличии стороннего программного обеспечения, имеющего отношение к защите хранимой и передаваемой информации (например, КриптоПро CSP), установите последние версии этих программ.
4. Скачайте самую новую версию дистрибутива программы «Лаборатории Касперского», перезагрузите устройство и повторите попытку установки или удаления.
5. Скачайте и запустите kavremover в безопасном режиме. Перезагрузите устройство и повторите попытку установки.
6. Если программа Kaspersky Endpoint Security для Windows повреждена и вы хотите восстановить ее, запустите в командной строке команду восстановления в соответствии с версией программы:
Заполните поля KLLOGIN и KLPASSWD и уточните путь к файлу логов.
7. Если на момент установки на компьютере присутствует Kaspersky Endpoint Security для Windows или выполняется удаление программы, воспользуйтесь рекомендациями ниже и повторите попытку установки или удаления:
Рекомендации носят временный характер и необходимы только в процессе очередной попытки установить или удалить программу.
Источник
Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.
Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.
Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.
Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой «Лаборатории Касперского».
Для запуска инструмента проверки целостности необходима учетная запись с root-правами.
Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.
Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.
где – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.
Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:
Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
В комплект поставки Агента администрирования входит утилита klnagchk, предназначенная для проверки подключения к Серверу администрирования.
После установки Агента администрирования утилита сохраняется в директории /opt/kaspersky/klnagent/bin в 32-разрядной операционной системе и в директории /opt/kaspersky/klnagent64/bin в 64-разрядной операционной системе. В зависимости от используемых ключей Агент выполняет следующие действия при запуске:
Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:
semanage fcontext -a -t bin_t
подразумевает двоичные файлы, расположенные по следующим путям:
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/shared/kesl-supervisor
Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security в соответствии с политикой SELinux.
Запустите скрипт настройки Kaspersky Endpoint Security:
# /opt/ kaspersky /kesl/bin/kesl-setup.pl
Запустите следующие задачи:
- задачу Защита от файловых угроз:
kesl-control —start-task 1
задачу Проверка загрузочных секторов:
kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов:
kesl-control —start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Переведите SELinux в принудительный режим:
Если вы устанавливаете обновления программы, необходимо повторно переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7 и 8 этой процедуры).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Удаление сторонних антивирусных программ
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Подготовка к запуску программы в операционной системе Astra Linux
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
Исправлено: Касперский под Linux ((было: Каспекский под Linux))
Модератор: Bizdelnick
Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 11:55
Здравствуйте, уважаемые форумчане!
Это мой первый пост на этом форуме и первый раз, когда я столкнулся с Linux. Я абсолютный новичек в Линукс, но так как каждый всегда начинает с абсоллютного нуля прошу не судить строго.
Суть вопроса в установке антивируса на Линукс (у меня Убунту). Поиск курил. Нашел для себя много полезного и нового. Например то, что не нужно лазить под рутом и от вирусов ты уже защищен, практически автоматически. Но вот фаервол все-таки нужен. У меня десктоп и используется чисто для десктопных целей. На машине занимаюсь удаленной работой, поэтоу на ней очень важная информация, потеря которой для меня была бы равносильной потере моего заработка. Соответственно, за защитой следил и слежу начиная с того, что круг сайтов, на которые заходит моя машина очень ограничен, поставлены были все возможные настройки фаервола и антивируса. Пользовался всегда хоть и тормозящим, но, с моей точки зрения, надежным Касперским. Неприятностей за всю мою историю не возникало.
Теперь начал глубже входить в компьютерную тематику, решил пробовать Линукс.
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Заранее спасибо за помощь.
Re: Исправлено: Касперский под Linux
Сообщение Trueash » 16.12.2007 12:16
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:18
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:20
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 12:25
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Никакой Касперский под linux не нужен (то что есть используется для проверки транзитного трафика). Работающих вирусов для Linux практически нет и запустить их надо самому!
В linux есть прекрасный встроенный firewall (ищи темы по iptables ), там можно поставить ограничения. Firewall от Касперского работать не будет.
Делайте резервные копии на сменных носителях и никакой информации потеряно не будет.
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:38
http://www.kaspersky.ru/productupdates?chapter=147083909 — только я не осведомлён по поводу цен на это чудо.
Но я-таки понимаю, что вы хотите его поставить на рабочую машинку, а не на файл сервер ? В этом случае, оно излишне, т.к. под линукс вирусов почти нету, а если работать не от рута. то систему убить почти нереал, ибо чтобы вирус выполнился, вы его должны сами запустить (предварительно поставив ему флаг исполнения)
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:41
Если не трудно, расскажите, пожалуйста, о самой системе действия вирусов (а особенно об этапе заражения) под Линукс.
Опять читаю эту мысль и поять же наталкиваюсь на свое непонимание о логике действий вирусов под Линукс. Также хотелось бы немного узнать про особенности фаервола, т.к.
И еще вопрос по тому тезису о необходимости запуска вирусов самому — разница при работе под рут и нет имеется?
Заранее спасибо за ответы.
Re: Исправлено: Касперский под Linux
Сообщение Juliette » 16.12.2007 12:46
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:47
Разница имеется, если запустить команду rm -rf / от обычного юзера, то будет получен отказ, а от имени рута команда сотрёт все содержимое примонтированных разделов и оставит Вас с чистым жёстким диском
Фаейрволл итак есть, имя ему iptables, но это не монитор сетевой активности (как Оутпост и Каспер для винды), а именно фаерволл, то есть защищает систему от внешних вторжений, а когда прога сама куда-то лезет, его мало интересует.
Дело в том, что как обычно происходит заражение вирусом, вы скачиваете файл с интернета и запускаете, либо файл сам скачивается через глюки в Internet Exporer и запускается, а под виндой все работают под админом, ибо софта девелоперы редко учитывают многопользовательскую структуру винды.
А в линуксе, во-первых, нету IE, что сильно прибавляет скиллов безопасности, а также если файл и был каким-либо образом скачен, то он не имеет права на исполнение (exec флаг) и чтобы его запустить, Вы должны дать ему этот флаг и выполнить вирус сами
Или если все же вирус проник в вашу систему и был запущен, то системе это принесёт минимум урона, т.к. пострадает если только учётная запись пользователя, а рут останется цел
Re: Исправлено: Касперский под Linux
Сообщение Malcolm » 16.12.2007 12:50
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 13:03
Juliette, эту тему читал еще до создания этой. Но, я, возможно, или умом еще не дорос, раз вопросы остались, или хочу услышать четкий ответ на вопрос, который очень для меня важен. Ошибка будет стоить очень дорого.
Malcolm, спасибо за совет. Литературы про Линукс мне еще предстоит перечитать множество и на права я обращу внимание в первую очередь.
nrg, большое спасибо. Ваш пост сделал ситуацию намного более ясной. Если можно, еще вопрос:
Меня в меньшей степени интересует падение системы чем утечка информации.
Какова рероятность именно слива данных в Линукс (Убунту), ведь Вы сказали что:
т.е. не проходит проверки на передачу информации программами?
Возможно вообще глупейший вопрос, но все же — для того, чтобы слить информацию, нужно подцепить только вирус (и запустить его самому в Линукс), или возможен слив как-то по-другому?
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 13:15
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:20
Re: Исправлено: Касперский под Linux
Сообщение Denjs » 16.12.2007 13:23
Al-ex, можно я пофлужу?
как бы вам сказать.
сечас много новичков переходящих из винды и половина тащит с собой дохлых кошек к которым он привык. устали уже объяснять.
антивирус вам нужен будет только если «вы почтовый шлюз» и вам виндовые станции за шлюзом защищать надо.
или пробирку «wine» периодически чистить. (но тут и утилиты проверочные подойдут и простой сканер от dr.web)
про firewall вам ответили.
в большей части систем он уже идет более-менее настроенный.
в SUSE так и графическая шкурка есть.(думаю что-то и в других дистрибутивах тоже — не смотрел) не такая гуевистая может как у каспера но более функциональная. имхо.
не парьтесь особо.
есть ещё отдельные программы-гуёвины. но вам надо вникнуть в суть iptables.
по поводу утечек — рекомендации стандартные и начинаются с того что не ставьте пароль на ssh менее 8 символов
ну или если вы выложите описание вашей деятельности, что делаете, какой удаленный доступ вам нужен и т.п. — мы дадим вам рекомендации по «построению стратегии защиты»
PS. а касперский.. ну пи**** болтает малость парень.. ну продажнег он.. ему продажи повышать надо. вот и FUD разводит .
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:32
Re: Исправлено: Касперский под Linux
Re: Исправлено: Касперский под Linux
Сообщение diesel » 16.12.2007 13:42
Касперский мало поможет: файерволл есть: google iptables HOWTO site:opennet.ru , например. Еще стоит смотреть на системы защиты типа SELinux или в последней убунте вроде AppArmor — это еще один уровень безопасности который позволяет для каждого конкретного файла определить возможности доступа к нему каждого конкретного приложения(брр. ну или что-то в этом духе), смотреть можно еще на шифрованные файловые системы, ну и не забывать про бэкапы. (тут пару дней назад в этой ветке спрашивали про создание систем с ограниченным доступом, там ссылки были по всему перечисленному).
По поводу Касперского, вот доступен для тестов такой продукт: http://www.kaspersky.ru/beta?product=193453869 название говорит само за себя
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 17.12.2007 21:43
Хорошо. Идею того, что я, как и абсолютное большинство пытаюсь перенести понятия Виндоус на Линукс понял. Но все же опять про само заражение и его процесс.
В Виндоус для того чтобы получить вирус, который будет активно действовать нужно его запустить. Запуск самому исключаем и рассматриваем только вариант заражение через вебсайты. В этом случае браузер является программой, которая запускает активные элементы вебстраниц. Предположим, в коде вебстраницы находится какой-то джаваскрипт или элемент актив икс, содержащий вредоносный код. Да, выполнение этих скриптов можно отменить, но предположим, этого нет и мы загружаем страницу в исходном «вирусном» виде. С помощью браузера вирус попадает в оперативную память и начинает свою работу. Т.е. все что мы сделали — зашли на зараженную страницу и мы уже получили активный вирус.
Как происходит в Линукс это я понять не могу. Если, предположим, я пользуюсь Линуксом, при олюбом раскладе у меня есть тот же браузер, через который вирусы могут грузится, а также потенциально опасные ресурсы сети. Как проходит вся та цепочка событий под Линукс, ведь все говорят что под Линукс вирусов почти нет и их словить почти невозможно.
По поводу рутовго и не рутового использования аккаунта, как говорят про Линукс здесь для работы в интернете то же самое есть и под Виндоус. Лично я в сети только с аккаунта с ограниченым доступом, где нет прав на запись в реестр и системную папку Виндоус. В чем разница с доступом не из рутового аккаунта в Линукс?
По поводу браузера и глюки ИЭ даже можно не вспоминать. Использование ИЭ с его дырами просто исключено.
Источник
Есть вопрос по работоспособности «Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Linux” версия для Astra Linux 1.6 Смоленск Special Edition, дистрибутив «kesl-astra_10.1.1-6421_amd64.deb”.
Проблема заключается в следующем: при остановке «Защиты от файловых угроз» и его запуске, выскакивает в правом нижнем углу ошибка (представлена на фото). После перезагрузки операционной системы, ошибка пропадает, но через какое-то время вновь возникает. Как можно решить данную проблему?
Есть вопрос по работоспособности «Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Linux” версия для Astra Linux 1.6 Смоленск Special Edition, дистрибутив
«kesl-astra_10.1.1-6421_amd64.deb”.
Проблема заключается в следующем: при остановке «Защиты от файловых угроз» и его запуске, выскакивает в правом нижнем углу ошибка (представлена на фото). После перезагрузки операционной системы, ошибка пропадает, но через какое-то время вновь возникает. Как можно решить данную проблему?
Заранее Благодарю!