- Ошибка драйвера файлового перехватчика kaspersky linux
- Ошибка драйвера файлового перехватчика kaspersky linux
- Ошибка драйвера файлового перехватчика kaspersky linux
- Ошибка драйвера файлового перехватчика kaspersky linux
- unixforum.org
- Исправлено: Касперский под Linux ((было: Каспекский под Linux))
- Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
- Re: Исправлено: Касперский под Linux
Ошибка драйвера файлового перехватчика kaspersky linux
Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.
Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.
Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.
Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой «Лаборатории Касперского».
Для запуска инструмента проверки целостности необходима учетная запись с root-правами.
Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.
Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.
Чтобы проверить целостность компонентов программы, выполните следующую команду:
integrity_check_tool -v[|—verify] -m[|—manifest]
где – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.
Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:
- -h, —help – показать справку для параметров инструмента.
- -V, —verbose – раскрыть вывод информации о выполненных действиях и результатах. Если вы не укажите этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
- -L, — log-file , где – это имя файла, используемое для записи событий, произошедших во время проверки. По умолчанию события передаются в стандартный поток stdout.
- -l, — log-level , где – это уровень детализации вывода событий. По умолчанию уровень детализации – 0 .
Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
- SUCCEEDED – целостность файлов подтверждена (код возврата 0 ).
- FAILED – целостность файлов не подтверждена (код возврата отличен от 0 ).
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
В комплект поставки Агента администрирования входит утилита klnagchk, предназначенная для проверки подключения к Серверу администрирования.
После установки Агента администрирования утилита сохраняется в директории /opt/kaspersky/klnagent/bin в 32-разрядной операционной системе и в директории /opt/kaspersky/klnagent64/bin в 64-разрядной операционной системе. В зависимости от используемых ключей Агент выполняет следующие действия при запуске:
- выводит на экран или заносит в файл журнала событий значения параметров подключения установленного на клиентском компьютере Агента администрирования к Серверу администрирования;
- записывает в файл журнала событий статистику Агента администрирования (с момента последнего запуска данного компонента) и результаты выполнения утилиты либо выводит информацию на экран;
- предпринимает попытку установить соединение Агента администрирования с Сервером администрирования;
- если соединение установить не удалось, посылает ICMP-пакет для проверки статуса компьютера, на котором установлен Сервер администрирования.
klnagchk [-logfile ] [-sp] [-savecert ] [-restart]
- -logfile – записать значения параметров подключения Агента администрирования к Серверу администрирования и результаты работы утилиты в файл журнала. Если этот ключ не используется, параметры, результаты и сообщения об ошибках отображаются на экране.
- -sp – показать пароль аутентификации пользователя на прокси-сервере. Этот параметр используется, если подключение к Серверу администрирования осуществляется через прокси-сервер.
- -savecert – сохранить сертификат, используемый для проверки доступа к Серверу администрирования, в указанном файле.
- -Restart – перезапустить Агент администрирования.
В начало
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:
- Переведите SELinux в разрешающий режим:
- Если SELinux был активирован, выполните следующую команду:
semanage fcontext -a -t bin_t
подразумевает двоичные файлы, расположенные по следующим путям:
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.0.0. _ /opt/kaspersky/kesl/shared/kesl-supervisor
Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security в соответствии с политикой SELinux.
Запустите скрипт настройки Kaspersky Endpoint Security:
# /opt/ kaspersky /kesl/bin/kesl-setup.pl
Запустите следующие задачи:
- задачу Защита от файловых угроз:
kesl-control —start-task 1
задачу Проверка загрузочных секторов:
kesl-control —start-task 4 -W
задачу Проверка памяти ядра и процессов:
kesl-control —start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Переведите SELinux в принудительный режим:
Если вы устанавливаете обновления программы, необходимо повторно переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7 и 8 этой процедуры).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
Источник
Ошибка драйвера файлового перехватчика kaspersky linux
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
- Удаление сторонних антивирусных программ
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Подготовка к запуску программы в операционной системе Astra Linux
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
Установка пакета Kaspersky Endpoint Security
Выполнение первоначальной настройки Kaspersky Endpoint Security
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
Установка Агента администрирования
Первоначальная настройка Агента администрирования
После установки Агента администрирования настройте его параметры.
Установка плагина управления Kaspersky Endpoint Security
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
Исправлено: Касперский под Linux ((было: Каспекский под Linux))
Модератор: Bizdelnick
Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 11:55
Здравствуйте, уважаемые форумчане!
Это мой первый пост на этом форуме и первый раз, когда я столкнулся с Linux. Я абсолютный новичек в Линукс, но так как каждый всегда начинает с абсоллютного нуля прошу не судить строго.
Суть вопроса в установке антивируса на Линукс (у меня Убунту). Поиск курил. Нашел для себя много полезного и нового. Например то, что не нужно лазить под рутом и от вирусов ты уже защищен, практически автоматически. Но вот фаервол все-таки нужен. У меня десктоп и используется чисто для десктопных целей. На машине занимаюсь удаленной работой, поэтоу на ней очень важная информация, потеря которой для меня была бы равносильной потере моего заработка. Соответственно, за защитой следил и слежу начиная с того, что круг сайтов, на которые заходит моя машина очень ограничен, поставлены были все возможные настройки фаервола и антивируса. Пользовался всегда хоть и тормозящим, но, с моей точки зрения, надежным Касперским. Неприятностей за всю мою историю не возникало.
Теперь начал глубже входить в компьютерную тематику, решил пробовать Линукс.
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Заранее спасибо за помощь.
Re: Исправлено: Касперский под Linux
Сообщение Trueash » 16.12.2007 12:16
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:18
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:20
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 12:25
Несмотря на то, что, как я читал, антивирусы почти не нужны, я хотел бы оставить у себя провереный Касперский с его фаерволом. Но, вот проблема, не могу его установить. Обычная версия Интернет Секьюрити 7. Как можно произвести установку? Возможно, обыцчный инсталляционный пакет не подходит, какой использовать тогда в этом случае?
Вопрос задаю потому, что пока пользовался поиском видел много упомениний про Касперский под Линуксом.
Никакой Касперский под linux не нужен (то что есть используется для проверки транзитного трафика). Работающих вирусов для Linux практически нет и запустить их надо самому!
В linux есть прекрасный встроенный firewall (ищи темы по iptables ), там можно поставить ограничения. Firewall от Касперского работать не будет.
Делайте резервные копии на сменных носителях и никакой информации потеряно не будет.
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:38
http://www.kaspersky.ru/productupdates?chapter=147083909 — только я не осведомлён по поводу цен на это чудо.
Но я-таки понимаю, что вы хотите его поставить на рабочую машинку, а не на файл сервер ? В этом случае, оно излишне, т.к. под линукс вирусов почти нету, а если работать не от рута. то систему убить почти нереал, ибо чтобы вирус выполнился, вы его должны сами запустить (предварительно поставив ему флаг исполнения) 
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 12:41
Если не трудно, расскажите, пожалуйста, о самой системе действия вирусов (а особенно об этапе заражения) под Линукс.
Опять читаю эту мысль и поять же наталкиваюсь на свое непонимание о логике действий вирусов под Линукс. Также хотелось бы немного узнать про особенности фаервола, т.к.
И еще вопрос по тому тезису о необходимости запуска вирусов самому — разница при работе под рут и нет имеется?
Заранее спасибо за ответы.
Re: Исправлено: Касперский под Linux
Сообщение Juliette » 16.12.2007 12:46
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 12:47
Разница имеется, если запустить команду rm -rf / от обычного юзера, то будет получен отказ, а от имени рута команда сотрёт все содержимое примонтированных разделов и оставит Вас с чистым жёстким диском
Фаейрволл итак есть, имя ему iptables, но это не монитор сетевой активности (как Оутпост и Каспер для винды), а именно фаерволл, то есть защищает систему от внешних вторжений, а когда прога сама куда-то лезет, его мало интересует.
Дело в том, что как обычно происходит заражение вирусом, вы скачиваете файл с интернета и запускаете, либо файл сам скачивается через глюки в Internet Exporer и запускается, а под виндой все работают под админом, ибо софта девелоперы редко учитывают многопользовательскую структуру винды.
А в линуксе, во-первых, нету IE, что сильно прибавляет скиллов безопасности, а также если файл и был каким-либо образом скачен, то он не имеет права на исполнение (exec флаг) и чтобы его запустить, Вы должны дать ему этот флаг и выполнить вирус сами
Или если все же вирус проник в вашу систему и был запущен, то системе это принесёт минимум урона, т.к. пострадает если только учётная запись пользователя, а рут останется цел
Re: Исправлено: Касперский под Linux
Сообщение Malcolm » 16.12.2007 12:50
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 16.12.2007 13:03
Juliette, эту тему читал еще до создания этой. Но, я, возможно, или умом еще не дорос, раз вопросы остались, или хочу услышать четкий ответ на вопрос, который очень для меня важен. Ошибка будет стоить очень дорого.
Malcolm, спасибо за совет. Литературы про Линукс мне еще предстоит перечитать множество и на права я обращу внимание в первую очередь.
nrg, большое спасибо. Ваш пост сделал ситуацию намного более ясной. Если можно, еще вопрос:
Меня в меньшей степени интересует падение системы чем утечка информации.
Какова рероятность именно слива данных в Линукс (Убунту), ведь Вы сказали что:
т.е. не проходит проверки на передачу информации программами?
Возможно вообще глупейший вопрос, но все же — для того, чтобы слить информацию, нужно подцепить только вирус (и запустить его самому в Линукс), или возможен слив как-то по-другому?
Re: Исправлено: Касперский под Linux
Сообщение yaleks » 16.12.2007 13:15
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:20
Re: Исправлено: Касперский под Linux
Сообщение Denjs » 16.12.2007 13:23
Al-ex, можно я пофлужу?
как бы вам сказать.
сечас много новичков переходящих из винды и половина тащит с собой дохлых кошек к которым он привык. устали уже объяснять.
антивирус вам нужен будет только если «вы почтовый шлюз» и вам виндовые станции за шлюзом защищать надо.
или пробирку «wine» периодически чистить. (но тут и утилиты проверочные подойдут и простой сканер от dr.web)
про firewall вам ответили.
в большей части систем он уже идет более-менее настроенный.
в SUSE так и графическая шкурка есть.(думаю что-то и в других дистрибутивах тоже — не смотрел) не такая гуевистая может как у каспера но более функциональная. имхо.
не парьтесь особо.
есть ещё отдельные программы-гуёвины. но вам надо вникнуть в суть iptables.
по поводу утечек — рекомендации стандартные и начинаются с того что не ставьте пароль на ssh менее 8 символов 
ну или если вы выложите описание вашей деятельности, что делаете, какой удаленный доступ вам нужен и т.п. — мы дадим вам рекомендации по «построению стратегии защиты»
PS. а касперский.. ну пи**** болтает малость парень.. ну продажнег он.. ему продажи повышать надо. вот и FUD разводит .
Re: Исправлено: Касперский под Linux
Сообщение nrg » 16.12.2007 13:32
Re: Исправлено: Касперский под Linux
Re: Исправлено: Касперский под Linux
Сообщение diesel » 16.12.2007 13:42
Касперский мало поможет: файерволл есть: google iptables HOWTO site:opennet.ru , например. Еще стоит смотреть на системы защиты типа SELinux или в последней убунте вроде AppArmor — это еще один уровень безопасности который позволяет для каждого конкретного файла определить возможности доступа к нему каждого конкретного приложения(брр. ну или что-то в этом духе), смотреть можно еще на шифрованные файловые системы, ну и не забывать про бэкапы. (тут пару дней назад в этой ветке спрашивали про создание систем с ограниченным доступом, там ссылки были по всему перечисленному).
По поводу Касперского, вот доступен для тестов такой продукт: http://www.kaspersky.ru/beta?product=193453869 название говорит само за себя
Re: Исправлено: Касперский под Linux
Сообщение Al-ex » 17.12.2007 21:43
Хорошо. Идею того, что я, как и абсолютное большинство пытаюсь перенести понятия Виндоус на Линукс понял. Но все же опять про само заражение и его процесс.
В Виндоус для того чтобы получить вирус, который будет активно действовать нужно его запустить. Запуск самому исключаем и рассматриваем только вариант заражение через вебсайты. В этом случае браузер является программой, которая запускает активные элементы вебстраниц. Предположим, в коде вебстраницы находится какой-то джаваскрипт или элемент актив икс, содержащий вредоносный код. Да, выполнение этих скриптов можно отменить, но предположим, этого нет и мы загружаем страницу в исходном «вирусном» виде. С помощью браузера вирус попадает в оперативную память и начинает свою работу. Т.е. все что мы сделали — зашли на зараженную страницу и мы уже получили активный вирус.
Как происходит в Линукс это я понять не могу. Если, предположим, я пользуюсь Линуксом, при олюбом раскладе у меня есть тот же браузер, через который вирусы могут грузится, а также потенциально опасные ресурсы сети. Как проходит вся та цепочка событий под Линукс, ведь все говорят что под Линукс вирусов почти нет и их словить почти невозможно.
По поводу рутовго и не рутового использования аккаунта, как говорят про Линукс здесь для работы в интернете то же самое есть и под Виндоус. Лично я в сети только с аккаунта с ограниченым доступом, где нет прав на запись в реестр и системную папку Виндоус. В чем разница с доступом не из рутового аккаунта в Линукс?
По поводу браузера и глюки ИЭ даже можно не вспоминать. Использование ИЭ с его дырами просто исключено.
Источник
