Тестировал и на виртуальных машинах, и на реальном железе. Проблем с постоянной защитой не заметил. На реальном железе наблюдаю проблемы с остановкой сервиса kesl-supervisor при выключении компьютера.
v.10.1.0.6024 не идет на Астре 1.5, увы. Предназначена для Астры 1.6.
к тому же сертификата на неё пока нет
пришлось ставить 8.0.4.312
v.10.1.0.6024 не идет на Астре 1.5, увы. Предназначена для Астры 1.6.
к тому же сертификата на неё пока нет
пришлось ставить 8.0.4.312
Ядро при загрузке поменяйте на стандарт, так как вы наверняка устанавливали билютень безопасности. Проверте, что ядро грузится стандартное, и в путь. Проверено на 1.5 se
Ядро при загрузке поменяйте на стандарт, так как вы наверняка устанавливали билютень безопасности. Проверте, что ядро грузится стандартное, и в путь. Проверено на 1.5 se
У меня, при стандартном ядре при запуске kesl-supervisor виснет напрочь система. Так же заметил что виснет Управление сервисами в ОС.
насколько мне известно, Лаборатория Касперского работает над улучшением совместимости
Постоянная защита запускается на KES 5960 и обновленном ядре, но у меня при запуске автоматически не стартует kesl-supervisor, Ben! I need HELP.)
Судя по всему проблема кроется в подсистеме parsec, которую приводит в состояние дедлока механизм fanotify, используемый в KESL 10. По существу получается, что из-за невозможности корректного завершения работы процесса kesl во время принудительного завершения всех незавершенных процессов и происходит эта мертвая блокировка:
Максим Деднев, [04.06.19 14:33]
[ 242.614711] INFO: task kesl_launcher.s:4973 blocked for more than 120 seconds.
[ 242.622783] Tainted: G O 4.2.0-23-generic #28astra39
[ 242.629981] «echo 0 > /proc/sys/kernel/hung_task_timeout_secs» disables this message.
[ 242.638712] kesl_launcher.s D ffff88022ec132c0 0 4973 4971 0x00000000
[ 242.646414] ffff8800ca21f940 0000000000000082 ffffffff81c75a80 ffff8800ca35b480
[ 242.654719] 0000000000000246 ffff8800ca35bde8 ffff8800ca226680 ffff8800345cc800
[ 242.663075] ffff8800345cc8d8 0000000000000000 ffff8800ca21f960 ffffffff81789267
[ 242.671412] Call Trace:
[ 242.674242] [<ffffffff81789267>] schedule+0x37/0x80
[ 242.679704] [<ffffffff8122aeee>] fanotify_handle_event+0x22e/0x340
[ 242.686536] [<ffffffffc01f07a0>] ? pdpml_conf_permission+0x40/0x60 [parsec]
[ 242.694231] [<ffffffff810b4160>] ? finish_wait+0x80/0x80
[ 242.700221] [<ffffffff8122744f>] fsnotify+0x2ef/0x490
[ 242.705897] [<ffffffffc01eaee4>] ? parsec_inode_permission+0xc4/0x160 [parsec]
[ 242.714129] [<ffffffff81311e13>] security_file_open+0x93/0xa0
[ 242.720562] [<ffffffff811e4806>] do_dentry_open+0xc6/0x320
[ 242.726737] [<ffffffff811e59c7>] vfs_open+0x57/0x60
[ 242.732279] [<ffffffff811f5a91>] path_openat+0x291/0x1210
[ 242.738294] [<ffffffff8117a222>] ? get_page_from_freelist+0x3f2/0x9d0
[ 242.745446] [<ffffffff811f6a93>] do_filp_open+0x83/0xe0
[ 242.751288] [<ffffffff8118d983>] ? kmemdup+0x43/0x60
[ 242.756871] [<ffffffffc01e5659>] ? parsec_cred_sec_cpy+0x49/0xb0 [parsec]
[ 242.764420] [<ffffffff811ab18e>] ? page_add_file_rmap+0x2e/0x60
[ 242.770976] [<ffffffff811ed744>] do_open_execat+0x74/0x1a0
[ 242.777120] [<ffffffff811ee505>] do_execveat_common.isra.30+0x1b5/0x6f0
[ 242.784444] [<ffffffffc01eba07>] ? parsec_fn_pre+0x77/0x280 [parsec]
[ 242.791476] [<ffffffff811eea6c>] do_execve_original+0x2c/0x30
[ 242.797845] [<ffffffff8131bda4>] do_execve+0xa4/0x160
[ 242.803499] [<ffffffff811f532a>] ? getname_flags+0x7a/0x1f0
[ 242.809679] [<ffffffff81060797>] ? __do_page_fault+0x1c7/0x440
[ 242.816192] [<ffffffff811eecce>] SyS_execve+0x2e/0x40
[ 242.821859] [<ffffffff8178ce25>] stub_execve+0x5/0x5
[ 242.827391] [<ffffffff8178caf6>] ? entry_SYSCALL_64_fastpath+0x16/0x79
Решений есть два: первое и самое простое, но не самое правильное — создать файл /etc/init.d/.legacy-bootordering для переключения на legacy-режим запуска скриптов, при котором по моему опыту скрипт остановки KESL отрабатывает штатно.
Второе решение: воспользоваться пропатченными скриптами KESL из приложенных архивов и после перезаписи файлов из них выполнить команду update-rc.d kesl-supervisor disable и потом update-rc.d kesl-supervisor enable для обновления файлов-описателей зависимостей запуска в /etc/init.d
После этого перезагрузившись (возможно принудительно), на следующей перезагрузке/выключении все должно стать нормально. Зависания должны прекратиться.
-
17.5 КБ
Просмотры: 396
Последнее редактирование: 04.06.2019
Вышла новая версия Касперского, там все работает нормально
Если речь идет о 6421, то с ней наблюдаются точно те же самые эффекты, т.к. судя по скриптам ничего в них не изменилось.
Я говорю про остановку работы системы, а не про запуск.
На Орле к 6421 претензий нет. Полет нормальный. Для Смоленска есть отдельная версия на сайте каспера.
Ссылка
На Орле к 6421 претензий нет. Полет нормальный.
Орлов много разных, если Вы о свежей версии, то я практически не сомневаюсь, что так и есть, все работает штатно. Но в заголовке темы написано «Смоленск 1.5» и поэтому причем здесь свежий Орел?
Для Смоленска есть отдельная версия на сайте каспера.
Ссылка
Если я правильно понимаю, то эта версия в первую очередь ориентирована на Смоленск 1.6, а мы все же говорим про 1.5.
Поэтому у меня простой вопрос: Вы ее тестировали на Смоленске 1.5? Сколько раз получилось штатно завершить работу или перезагрузиться?
Смоленском к сожалению не располагаю. Где то в организации есть 1.5, но мимо меня. Считаю необходимым зондировать почву для обновления Смоленска до актуальной версии. Скорее всего в старые версии как обычно пойдут только обновления безопасности. А весь новый функционал только в новые.
Для Смоленска есть отдельная версия на сайте каспера.
Ссылка
Сравнил ее с общей сборкой версии 6421. Оптимизация под Астру заключается в выпиливании исходников модуля ядра, добавлении предсобранного модуля ядра для версии ядра 3.16.0-16-(generic||pax) и запуске процесса мониторинга файлов через exеcaps "${WDSERVER_BIN}" ${WDSERVER_FLAGS} -e /usr/sbin/execaps -c 0x300 -- "${PRODUCT_BIN}", т.е. с capability PARSEC PARSEC_CAP_PRIV_SOCK и PARSEC_CAP_READSEARCH для игнорирования мандатных меток при доступе к файлам на чтение, что логично и необходимо. В остальном все то же самое в отношении описанных мною ранее проблем в скриптах.
Уже написал, жду реакции.
Небольшое обновление, может быть кому-нибудь будет полезно: в приложенном архиве доработанные файлы скриптов для kesl-astra_10.1.1-6421_amd64 и версий для простых Linux’ов.
-
13.5 КБ
Просмотры: 377
Последнее редактирование: 05.06.2019
Кто-нибудь знает как её заставить работать в режиме замкнутой программной среды в Смоленске? Пробовал и 6024, и 6421. Ставил из папки Astra официального диска. При запуске выдаёт что файлы не подписаны.
В формуляре написано что в работает и в обычном режиме, и в ЗПС, как в 1.5, так и в 1.6. Но больше никакой информации о ЗПС в документации или форумах Каспера нет.
Спасибо за помощь. С «Kaspersky public key» запустилась 6024 в ЗПС, 6421 пока не пробовал.
Не понимаю что им мешало положить публичный ключ на официальный диск.
Содержание
- 2.1 Установка Kaspersky Endpoint Security
- Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
- Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
- Запуск и остановка Kaspersky Endpoint Security
- Ошибка драйвера файлового перехватчика kaspersky linux
- Ошибка драйвера файлового перехватчика kaspersky linux
- ошибка 27310
- Рекомендуемые сообщения
- Присоединяйтесь к обсуждению
- Похожий контент
- Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows
- Основные ошибки
- Решение
2.1 Установка Kaspersky Endpoint Security
Для установки антивируса «Kaspersky Endpoint Security 10 для Linux» выполните следующие действия:
Откройте в браузере страницу https://support.kaspersky.ru/kes10linux#downloads для скачивания установочных файлов «Kaspersky Endpoint Security 10 для Linux»
Скачайте установочный файл дистрибутива RPM (x64): kesl-10.1.1-6421.x86_64.rpm (на данный момент по ссылке размещён файл https://products.s.kaspersky-labs.com/endpoints/keslinux10/10.1.1.6421/multilanguage-10.1.1.6421/abbe6c05/kesl-10.1.1-6421.x86_64.rpm)
Перейдите в каталог со скачанным файлом дистрибутива
В консоли выполните команды:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
eсли вы используете РЕД ОС версии 7.3 и старше:
Теперь необходимо настроить разрешающие правила в системе SELinux.
1. Автоматизированный вариант:
Загрузите скрипт для настройки SELinux.
2. Ручная настройка:
Запустите скрипт настройки Kaspersky Endpoint Security:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Если в audit.log имеются записи, содержащие ‘kesl’,’kesl-supervisor’,’kesl-gui’,’kesl-cotnrol’ — необходимо добавить разрешающих правил в модуль selinux
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:
Создайте модуль правил на основе блокирующих записей:
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
Загрузите полученный модуль правил:
Переведите SELinux в принудительный режим:
Скачайте файл RPM (x64): klnagent64-11.0.0-29.x86_64.rpm
Перейдите в каталог со скачанным файлом дистрибутива.
В консоли выполните команды:
для РЕД ОС версии 7.1 или 7.2:
для РЕД ОС версии 7.3 и старше:
файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl — содержит настройки параметры настроек агента администрирования, при необходимости их можно отредактировать.
Далее установщик Касперского выполнит интерактивную установку Агента администрирования.
Чтобы удалить Kaspersky Endpoint Security, установленный из пакета формата RPM, выполните следующую команду:
для РЕД ОС версии 7.1 или 7.2:
для РЕД ОС версии 7.3 и старше:
Для установки антивируса «Kaspersky Endpoint Security 11 для Linux» выполните следующие действия:
eсли вы используете РЕД ОС версии 7.1 или 7.2:
eсли вы используете РЕД ОС версии 7.3 и старше:
Теперь необходимо настроить разрешающие правила в системе SELinux.
Загрузите скрипт для настройки SELinux.
1. Автоматизированный вариант:
2. Ручная настройка:
Запустите скрипт настройки Kaspersky Endpoint Security:
Далее установщик Касперского выполнит интерактивную установку. Если будут использоваться параметры антивируса не по умолчанию (например, если используется прокси-сервер), их можно задать в процессе интерактивной установки.
Запустите следующие задачи:
задачу Защита от файловых угроз:
задачу Проверка загрузочных секторов:
задачу Проверка памяти ядра и процессов:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
Переведите SELinux в принудительный режим:
Запуск и остановка Kaspersky Endpoint Security
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Более подробное руководство по антивирусу доступно на официальном сайте разработчика по ссылке:
https://support.kaspersky.com/KES4Linux/10.1.1/ru-RU/177132.htm
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
После установки Агента администрирования настройте его параметры.
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования, выполните следующие действия:
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:
В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.
Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:
$ sudo systemctl restart systemd-logind.service
Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.
Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.
Источник
ошибка 27310
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X
Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
И от сюда https://support.kaspersky.ru/kes10linux#downloads
но эффект один и тот же KSC при попытке установки Агента сообщает «Не поддерживаемая версия ОС»
Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
Добрый день. После использования пару дней KES версии 11.6 я перезагрузил сервер. Оказалось, что 2 службы после перезагрузки не запустились автоматически. В ручную они тоже не запустились.
Сама программа KES тоже не запускается. Окно, которое появляется при запуске KES и службы, которые не запускаются я прикрепил к сообщению.
Как решить этот вопрос? Специально я ни каких ограничений в групповые политики не вносил. Лицензия на KES куплена. Есс-но, хочется, чтобы всё работало..
Источник
Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows
Установка и удаление корпоративной версии Лаборатории Касперского может пройти не так гладко, как это запланировал пользователь. Разберем основные ошибки системы и дадим рекомендации к их устранению.
Основные ошибки
Решение
Все шаги инструкции выполняются последовательно:
2. Запустите средство проверки системных файлов sfc /scannow, инструкция на сайте Microsoft. Будет проверена целостность всех системных файлов Windows и выполнена попытка их исправить или восстановить, если обнаружены ошибки. После восстановления поврежденных файлов и устранения ошибок, если они будут выявлены, повторите попытку установить Kaspersky Endpoint Security.
3. При наличии стороннего программного обеспечения, имеющего отношение к защите хранимой и передаваемой информации (например, КриптоПро CSP), установите последние версии этих программ.
4. Скачайте самую новую версию дистрибутива программы «Лаборатории Касперского», перезагрузите устройство и повторите попытку установки или удаления.
5. Скачайте и запустите kavremover в безопасном режиме. Перезагрузите устройство и повторите попытку установки.
6. Если программа Kaspersky Endpoint Security для Windows повреждена и вы хотите восстановить ее, запустите в командной строке команду восстановления в соответствии с версией программы:
Заполните поля KLLOGIN и KLPASSWD и уточните путь к файлу логов.
7. Если на момент установки на компьютере присутствует Kaspersky Endpoint Security для Windows или выполняется удаление программы, воспользуйтесь рекомендациями ниже и повторите попытку установки или удаления:
Рекомендации носят временный характер и необходимы только в процессе очередной попытки установить или удалить программу.
Источник
Статья обновлена: 07 декабря 2022
ID: 15856
Если у вас возникли проблемы при работе с Kaspersky Endpoint Security для Linux, перед обращением в техническую поддержку «Лаборатории Касперского» вы можете выполнить диагностику проблемы и попробовать решить ее самостоятельно.
Основные шаги для диагностики проблем с Kaspersky Endpoint Security для Linux представлены на схеме. Более подробную информацию о шагах смотрите ниже.
Шаг 1. Завершение работы Kaspersky Endpoint Security для Linux
Шаг 2. Запуск Kaspersky Endpoint Security для Linux
Шаг 3. Диагностика проблем с производительностью
Шаг 4. Диагностика проблем с сетью
Шаг 5. Диагностика взаимодействия с Kaspersky Security Center
Шаг 6. Диагностика других проблем
Шаг 7. Окончание диагностики
Вам помогла эта страница?
|
Модератор 8256 / 5479 / 2249 Регистрация: 21.01.2014 Сообщений: 23,582 Записей в блоге: 3 |
|
|
1 |
|
|
11.04.2019, 06:03. Показов 6814. Ответов 8
Доброго дня, дамы и господа. Заранее спасибо. Миниатюры
0 |
так что обращайтесь со мной как с умственно слаборазвитым…
|
12389 / 7227 / 759 Регистрация: 09.09.2009 Сообщений: 28,193 |
|
|
11.04.2019, 08:15 |
2 |
|
попробуйте (как было предложено) выполнитькоманду может там будет больше информации.
1 |
|
Модератор 8256 / 5479 / 2249 Регистрация: 21.01.2014 Сообщений: 23,582 Записей в блоге: 3 |
|
|
11.04.2019, 08:52 [ТС] |
3 |
|
Dmitry, да, выполнял… Понял чуть меньше, чем ничего… Потом терминал закрыл. Вы не в курсе, то, что выводилось в терминале — это где-то сохранено?
0 |
|
12389 / 7227 / 759 Регистрация: 09.09.2009 Сообщений: 28,193 |
|
|
11.04.2019, 10:06 |
4 |
|
то, что выводилось в терминале — это где-то сохранено? непосредственно то, что показано на рисунке (ввод команд и ответы системы) — нет
1 |
|
Нарушитель
14048 / 8236 / 2485 Регистрация: 21.10.2017 Сообщений: 19,711 |
|
|
11.04.2019, 19:16 |
5 |
|
D1973, Ubuntu 18.10. Вообще без вопросов
1 |
|
Dmitry |
|
11.04.2019, 19:27
|
|
Не по теме: вопросы начнутся потом, в августе, когда поддержка 9-месячного релиза прекратится…
0 |
|
Модератор 8256 / 5479 / 2249 Регистрация: 21.01.2014 Сообщений: 23,582 Записей в блоге: 3 |
|
|
12.04.2019, 16:33 [ТС] |
7 |
|
iSmokeJC, да, действительно странно… Mint — он ведь на ядре Убунты… iSmokeJC, а ставил как? Как на сайте Каспера написано? Или как-то по другому?
0 |
|
Нарушитель
14048 / 8236 / 2485 Регистрация: 21.10.2017 Сообщений: 19,711 |
|
|
12.04.2019, 16:37 |
8 |
|
РешениеD1973, dpkg распаковал все хозяйство в /opt, а там sudo install.pl вроде. И все, со всем согласен, и вуаля.
1 |
Сообщение было отмечено D1973 как решение
|
Модератор 8256 / 5479 / 2249 Регистрация: 21.01.2014 Сообщений: 23,582 Записей в блоге: 3 |
|
|
12.04.2019, 19:18 [ТС] |
9 |
|
Блин, неужто битый *.deb у нас в ФАП-е лежит… Да, отсюда я скачал и дома на Убунте установил… На работе Mint — попробую в понедельник… Добавлено через 1 час 56 минут
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
12.04.2019, 19:18 |
|
Помогаю со студенческими работами здесь Kaspersky и UserGate Kaspersky не работает Kaspersky Rescue Disk ESET nod32 vs Kaspersky Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 9 |
Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.
Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.
Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.
Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой «Лаборатории Касперского».
Для запуска инструмента проверки целостности необходима учетная запись с root-правами.
Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.
Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.
где – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.
Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:
Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
В комплект поставки Агента администрирования входит утилита klnagchk, предназначенная для проверки подключения к Серверу администрирования.
После установки Агента администрирования утилита сохраняется в директории /opt/kaspersky/klnagent/bin в 32-разрядной операционной системе и в директории /opt/kaspersky/klnagent64/bin в 64-разрядной операционной системе. В зависимости от используемых ключей Агент выполняет следующие действия при запуске:
Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:
semanage fcontext -a -t bin_t
подразумевает двоичные файлы, расположенные по следующим путям:
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/shared/kesl-supervisor
Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security в соответствии с политикой SELinux.
Запустите скрипт настройки Kaspersky Endpoint Security:
# /opt/ kaspersky /kesl/bin/kesl-setup.pl
Запустите следующие задачи:
- задачу Защита от файловых угроз:
kesl-control —start-task 1
задачу Проверка загрузочных секторов:
kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов:
kesl-control —start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Переведите SELinux в принудительный режим:
Если вы устанавливаете обновления программы, необходимо повторно переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7 и 8 этой процедуры).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Удаление сторонних антивирусных программ
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Подготовка к запуску программы в операционной системе Astra Linux
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
Исправлено: Касперский под Linux ((было: Каспекский под Linux))
Модератор: Bizdelnick
Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 11:55
Здравствуйте, уважаемые форумчане!
Это мой первый пост на этом форуме и первый раз, когда я столкнулся с Linux. Я абсолютный новичек в Линукс, но так как каждый всегда начинает с абсоллютного нуля прошу не судить строго.
Суть вопроса в установке антивируса на Линукс (у меня Убунту). Поиск курил. Нашел для себя много полезного и нового. Например то, что не нужно лазить под рутом и от вирусов ты уже защищен, практически автоматически. Но вот фаервол все-таки нужен. У меня десктоп и используется чисто для десктопных целей. На машине занимаюсь удаленной работой, поэтоу на ней очень важная информация, потеря которой для меня была бы равносильной потере моего заработка. Соответственно, за защитой следил и слежу начиная с того, что круг сайтов, на которые заходит моя машина очень ограничен, поставлены были все возможные настройки фаервола и антивируса. Пользовался всегда хоть и тормозящим, но, с моей точки зрения, надежным Касперским. Неприятностей за всю мою историю не возникало.
Теперь начал глубже входить в компьютерную тематику, решил пробовать Линукс.
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Заранее спасибо за помощь.
Re: Исправлено: Касперский под Linux
Сообщение Trueash » 16.12.2007 12:16
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:18
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:20
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 12:25
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Никакой Касперский под linux не нужен (то что есть используется для проверки транзитного трафика). Работающих вирусов для Linux практически нет и запустить их надо самому!
В linux есть прекрасный встроенный firewall (ищи темы по iptables ), там можно поставить ограничения. Firewall от Касперского работать не будет.
Делайте резервные копии на сменных носителях и никакой информации потеряно не будет.
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:38
http://www.kaspersky.ru/productupdates?chapter=147083909 — только я не осведомлён по поводу цен на это чудо.
Но я-таки понимаю, что вы хотите его поставить на рабочую машинку, а не на файл сервер ? В этом случае, оно излишне, т.к. под линукс вирусов почти нету, а если работать не от рута. то систему убить почти нереал, ибо чтобы вирус выполнился, вы его должны сами запустить (предварительно поставив ему флаг исполнения) 
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:41
Если не трудно, расскажите, пожалуйста, о самой системе действия вирусов (а особенно об этапе заражения) под Линукс.
Опять читаю эту мысль и поять же наталкиваюсь на свое непонимание о логике действий вирусов под Линукс. Также хотелось бы немного узнать про особенности фаервола, т.к.
И еще вопрос по тому тезису о необходимости запуска вирусов самому — разница при работе под рут и нет имеется?
Заранее спасибо за ответы.
Re: Исправлено: Касперский под Linux
Сообщение Juliette » 16.12.2007 12:46
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:47
Разница имеется, если запустить команду rm -rf / от обычного юзера, то будет получен отказ, а от имени рута команда сотрёт все содержимое примонтированных разделов и оставит Вас с чистым жёстким диском
Фаейрволл итак есть, имя ему iptables, но это не монитор сетевой активности (как Оутпост и Каспер для винды), а именно фаерволл, то есть защищает систему от внешних вторжений, а когда прога сама куда-то лезет, его мало интересует.
Дело в том, что как обычно происходит заражение вирусом, вы скачиваете файл с интернета и запускаете, либо файл сам скачивается через глюки в Internet Exporer и запускается, а под виндой все работают под админом, ибо софта девелоперы редко учитывают многопользовательскую структуру винды.
А в линуксе, во-первых, нету IE, что сильно прибавляет скиллов безопасности, а также если файл и был каким-либо образом скачен, то он не имеет права на исполнение (exec флаг) и чтобы его запустить, Вы должны дать ему этот флаг и выполнить вирус сами
Или если все же вирус проник в вашу систему и был запущен, то системе это принесёт минимум урона, т.к. пострадает если только учётная запись пользователя, а рут останется цел
Re: Исправлено: Касперский под Linux
Сообщение Malcolm » 16.12.2007 12:50
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 13:03
Juliette, эту тему читал еще до создания этой. Но, я, возможно, или умом еще не дорос, раз вопросы остались, или хочу услышать четкий ответ на вопрос, который очень для меня важен. Ошибка будет стоить очень дорого.
Malcolm, спасибо за совет. Литературы про Линукс мне еще предстоит перечитать множество и на права я обращу внимание в первую очередь.
nrg, большое спасибо. Ваш пост сделал ситуацию намного более ясной. Если можно, еще вопрос:
Меня в меньшей степени интересует падение системы чем утечка информации.
Какова рероятность именно слива данных в Линукс (Убунту), ведь Вы сказали что:
т.е. не проходит проверки на передачу информации программами?
Возможно вообще глупейший вопрос, но все же — для того, чтобы слить информацию, нужно подцепить только вирус (и запустить его самому в Линукс), или возможен слив как-то по-другому?
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 13:15
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:20
Re: Исправлено: Касперский под Linux
Сообщение Denjs » 16.12.2007 13:23
Al-ex, можно я пофлужу?
как бы вам сказать.
сечас много новичков переходящих из винды и половина тащит с собой дохлых кошек к которым он привык. устали уже объяснять.
антивирус вам нужен будет только если «вы почтовый шлюз» и вам виндовые станции за шлюзом защищать надо.
или пробирку «wine» периодически чистить. (но тут и утилиты проверочные подойдут и простой сканер от dr.web)
про firewall вам ответили.
в большей части систем он уже идет более-менее настроенный.
в SUSE так и графическая шкурка есть.(думаю что-то и в других дистрибутивах тоже — не смотрел) не такая гуевистая может как у каспера но более функциональная. имхо.
не парьтесь особо.
есть ещё отдельные программы-гуёвины. но вам надо вникнуть в суть iptables.
по поводу утечек — рекомендации стандартные и начинаются с того что не ставьте пароль на ssh менее 8 символов 
ну или если вы выложите описание вашей деятельности, что делаете, какой удаленный доступ вам нужен и т.п. — мы дадим вам рекомендации по «построению стратегии защиты»
PS. а касперский.. ну пи**** болтает малость парень.. ну продажнег он.. ему продажи повышать надо. вот и FUD разводит .
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:32
Re: Исправлено: Касперский под Linux
Re: Исправлено: Касперский под Linux
Сообщение diesel » 16.12.2007 13:42
Касперский мало поможет: файерволл есть: google iptables HOWTO site:opennet.ru , например. Еще стоит смотреть на системы защиты типа SELinux или в последней убунте вроде AppArmor — это еще один уровень безопасности который позволяет для каждого конкретного файла определить возможности доступа к нему каждого конкретного приложения(брр. ну или что-то в этом духе), смотреть можно еще на шифрованные файловые системы, ну и не забывать про бэкапы. (тут пару дней назад в этой ветке спрашивали про создание систем с ограниченным доступом, там ссылки были по всему перечисленному).
По поводу Касперского, вот доступен для тестов такой продукт: http://www.kaspersky.ru/beta?product=193453869 название говорит само за себя
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 17.12.2007 21:43
Хорошо. Идею того, что я, как и абсолютное большинство пытаюсь перенести понятия Виндоус на Линукс понял. Но все же опять про само заражение и его процесс.
В Виндоус для того чтобы получить вирус, который будет активно действовать нужно его запустить. Запуск самому исключаем и рассматриваем только вариант заражение через вебсайты. В этом случае браузер является программой, которая запускает активные элементы вебстраниц. Предположим, в коде вебстраницы находится какой-то джаваскрипт или элемент актив икс, содержащий вредоносный код. Да, выполнение этих скриптов можно отменить, но предположим, этого нет и мы загружаем страницу в исходном «вирусном» виде. С помощью браузера вирус попадает в оперативную память и начинает свою работу. Т.е. все что мы сделали — зашли на зараженную страницу и мы уже получили активный вирус.
Как происходит в Линукс это я понять не могу. Если, предположим, я пользуюсь Линуксом, при олюбом раскладе у меня есть тот же браузер, через который вирусы могут грузится, а также потенциально опасные ресурсы сети. Как проходит вся та цепочка событий под Линукс, ведь все говорят что под Линукс вирусов почти нет и их словить почти невозможно.
По поводу рутовго и не рутового использования аккаунта, как говорят про Линукс здесь для работы в интернете то же самое есть и под Виндоус. Лично я в сети только с аккаунта с ограниченым доступом, где нет прав на запись в реестр и системную папку Виндоус. В чем разница с доступом не из рутового аккаунта в Линукс?
По поводу браузера и глюки ИЭ даже можно не вспоминать. Использование ИЭ с его дырами просто исключено.
Источник
24.02.2021
Установка и удаление корпоративной версии Лаборатории Касперского может пройти не так гладко, как это запланировал пользователь. Разберем основные ошибки системы и дадим рекомендации к их устранению.
Основные ошибки
- Ошибка 27200. Невозможно выгрузить программу из оперативной памяти.
- Ошибка 27300. Ошибка при установке драйвера.
- Ошибка 27320. Ошибка при настройке службы.
- Ошибка 1603. Ошибка процесса установки.
- Ошибка 1723. Обнаружена проблема в пакете мастере установки программы.
- Ошибка 27460. Ошибка при создании дескрипторов защиты.
- Ошибка: Пароль или имя пользователя для удаления программы не заданы либо заданы неверно.
- Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка.
- Удаленная установка на устройстве завершена с ошибкой: Для установки необходимо принять условия Лицензионного соглашения.
- Удаленная деинсталляция на устройстве завершена с ошибкой: Не удалось определить строку для автоматического удаления программы.
- После установки продукта его компоненты находятся в состоянии ошибки и не запускаются.
Решение
Все шаги инструкции выполняются последовательно:
1. Проверьте:
- Установлен ли пароль на удаление. Если защита установлена, убедитесь, что Вам известен корректный пароль. Подробнее в справке.
- Установлена и активна Служба базовой фильтрации (Base Filtering Engine).
- Установка или удаление происходит под учетной записью с правами администратора.
- На устройстве установлено стороннее ПО, ограничивающее права или запрещающее установку/удаление программ.
- Что вы корректно выполнили шаги установки программы. Использовали обязательные параметры EULA=1 и PRIVACYPOLICY=1 для принятия условий Лицензионного соглашения и Политики конфиденциальности. Подробнее в справке и статье.
- Возможно ли удалить программу локально без использования задачи Kaspersky Security Center.
- Настройки групповых политик (GPO). Или перенесите устройство в контейнер (OU) без действующих политик и форсируйте применение настроек. Подробнее в статье.
- Используемые в библиотеках шифрования алгоритмы. Они должны быть одинаковыми. Установочный пакет Kaspersky Endpoint Security. Если в нем присутствует файл первоначальной конфигурации install.cfg, попробуйте выполнить установку без него.
2. Запустите средство проверки системных файлов sfc /scannow, инструкция на сайте Microsoft. Будет проверена целостность всех системных файлов Windows и выполнена попытка их исправить или восстановить, если обнаружены ошибки. После восстановления поврежденных файлов и устранения ошибок, если они будут выявлены, повторите попытку установить Kaspersky Endpoint Security.
3. При наличии стороннего программного обеспечения, имеющего отношение к защите хранимой и передаваемой информации (например, КриптоПро CSP), установите последние версии этих программ.
4. Скачайте самую новую версию дистрибутива программы «Лаборатории Касперского», перезагрузите устройство и повторите попытку установки или удаления.
5. Скачайте и запустите kavremover в безопасном режиме. Перезагрузите устройство и повторите попытку установки.
6. Если программа Kaspersky Endpoint Security для Windows повреждена и вы хотите восстановить ее, запустите в командной строке команду восстановления в соответствии с версией программы:
- 11.4.0
msiexec /i {AF1904E7-A94C-4F4C-B3B7-EC54D7429DA2} KLLOGIN=<логин> KLPASSWD=<пароль> REINSTALL=ALL REINSTALLMODE=amus EULA=1 PRIVACYPOLICY=1 SKIPREBOOTPENDING=1 /lv*x path_to_log_file.txt /qn
- Для 11.3.0:
msiexec /i {192DE1DE-0D74-4077-BC2E-A5547927A052} KLLOGIN=<логин> KLPASSWD=<пароль> REINSTALL=ALL REINSTALLMODE=amus EULA=1 PRIVACYPOLICY=1 SKIPREBOOTPENDING=1 /lv*x path_to_log_file.txt /qn
- Для 11.2.0:
msiexec /i {9A017278-F7F4-4DF9-A482-0B97B70DD7ED} KLLOGIN=<логин> KLPASSWD=<пароль> REINSTALL=ALL REINSTALLMODE=amus EULA=1 PRIVACYPOLICY=1 SKIPREBOOTPENDING=1 /lv*x path_to_log_file.txt /qn
- Для 11.1.1:
msiexec /i {D1AB12B0-B9B5-43A0-98E1-584D790524FE} KLLOGIN=<логин> KLPASSWD=<пароль> REINSTALL=ALL REINSTALLMODE=amus EULA=1 PRIVACYPOLICY=1 SKIPREBOOTPENDING=1 /lv*x path_to_log_file.txt /qn
Заполните поля KLLOGIN и KLPASSWD и уточните путь к файлу логов.
7. Если на момент установки на компьютере присутствует Kaspersky Endpoint Security для Windows или выполняется удаление программы, воспользуйтесь рекомендациями ниже и повторите попытку установки или удаления:
Рекомендации носят временный характер и необходимы только в процессе очередной попытки установить или удалить программу.
- Остановите работу Kaspersky Endpoint Security для Windows c помощью Kaspersky Security Center, нажав на кнопку Остановить в левой части окна утилиты удаленной диагностики. Инструкция в справке. Вы также можете остановить работу программы локально на конечном устройстве, выгрузив Kaspersky Endpoint Security для Windows из оперативной памяти компьютера. Для этого нажмите правой кнопкой мыши на значок программы в области уведомлений, а затем нажмите Выход. Инструкция в справке.
- Выключите механизм самозащиты Kaspersky Endpoint Security для Windows в свойствах применяемой к целевому устройству политики или локально через интерфейс программы. Инструкция в справке.
- Отключите защиту паролем. Инструкция в справке.
Возврат к списку