Антивирус Касперского: различия между версиями
Kekaloav (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
(не показана 1 промежуточная версия 1 участника) | |||
Строка 1: | Строка 1: | ||
есть разные мнения о его полезности для линукс. | есть разные мнения о его полезности для линукс. | ||
В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, | В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, | ||
Строка 93: | Строка 85: | ||
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени. | В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени. | ||
* | * | ||
'''Печальный итог (личный опыт)''' | |||
НЕ СТАВЬТЕ НА ЛИНУКС КАСПЕРСКОГО НИКОГДА. я поставил на тестовую группу компосв с МОС. | |||
Тихо спокойно он стоял месяц. сегодня взбесился и стал по непонятной причине удалять системные пакеты, решив что в них вирусы. | |||
Удалял не файлы, а именно пакеты судя по логпм, включая те, где одни скрипты и нет бинарников. | |||
С чего все началось? Судя по логам он нашел на флешке в образе диска STRELEC виндовый троян :), который скорее всего просто ломалка, абсолютно безопасная для Linux. И изза этого чуть не снес систему!!!! | |||
И еще долго пытался распаковать файл в каталоге, где ядро хранит бинарное firmware. Ругался что не может. И так много раз, после чего его удалил :) | |||
На другом ПК с МОС в тот же день начались произвольные тормоза . Вопрос решился удаление антивируса. В логах - тишина и покой. Почему так? осталось загадкой. | |||
Текущая версия на 12:36, 10 июня 2024
есть разные мнения о его полезности для линукс. В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, а искать Linux вирусы антивирус, написанный под Windows умеет плохо. При этом общее построение Linux (разграничение прав и орентировка на установку ТОЛЬКО из репозитория) противостоит некоторым видам вирусов при грамотном администрировании.
Тем не менее наличие КСАЗ на ПК требуется различными документами, создатели которых о вышеизложенных фактах не подозревают. Поэтому устанавливать уже оплаченный Москвой антивирус касперского очевидно рано или поздно придется.
Способы установки КСАЗ в сети МЭШ
Подключенее к серверам ksaz.mos.ru
Это теоретически самое простое. Отправляем заявку на stp_ksaz@it.mos.ru, получаем преднастроенный дистрибутив агента, который без труда устанавливается и подключается к серверу. Дальше надо создать через WEB интерфейс ksaz.mos.ru задачу по установке антивируса на ПК через агента. Поддержкой была предоставлена по этому поводу следующая документация:
Документация по установке:
https://cloud.dit.mos.ru/s/6IU1o9txmG1boaL
Документация по созданию задач:
https://cloud.dit.mos.ru/s/ssKkmbBlRqKaYop
А также следующие пояснения:
Вам нужно зайти с левой стороны в "Устройства" - "Задачи"
На появившееся странице нажмите на кликабельный путь в строке "Текущий путь" и провалитесь до своей группы(ИНН учржедения).
Нажмите "Добавить" и в разделе "Выбор устройств, которым будет назначена задача" выберите "Назначить задачу группе администрирования".
В следующем окне Выберите ИНН Вашего учреждения, тем самым Вы выберите свою группу на которую будет действовать задача, тем самым образом Вы создаете групповую задачу.
К сожалению, на этом адекватная помощь поддержки закончилась, а установить антивирус на МОС12 так и не вышло. Задача создана, установка не происходит. Точка. Буду рад дополнить данную статью Вашим положительным опытом.
Подключение к серверу МЭШ, размещенному на сервере школы и являющемся подчиненным сервером сети ksaz.mos.ru
[тема не раскрыта, если есть дополнения, милости просим]
Настройка своего сервера KSC на Linux (возможно и МОС) сервере
Все получилось легко.
Делал так
- Получил в school-support@mos.ru сервер с Ubuntu (не пробовал получить сервер с МОС, но думаю не дали бы)
- Установил MySQL по описанию Ubuntu
- Создаем базу данных ksc и пользователя с правами на нее ksc с паролем ksc
Установил последний KSC для линукс строго по описанию производителя https://support.kaspersky.com/KSCLinux/14.2/ru-RU/166764.htm
sudo adduser ksc
sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
sudo dpkg -i ksc64_[номер_версии]_amd64.deb
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
отвечаем на вопросы скрипта :
- Y
- адрес сервера 172.xxx.xxx.xxx
- 13000
- 2
- kladmins
- ksc
- ksc
- 1
- 127.0.0.1
- ksc
- ksc
- ksc
Установить пароль администратора
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>
- Установил Web консоль для KSC https://support.kaspersky.com/KSC/14.2/ru-RU/181968.htm
- Войти через консоль,
- в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер первоначальной настройки отвечаем на вопросы. SMТP сервер можно указать несуществующий, еслиВас не интересуют отчеты
- в Обнаружение устройств и развертывание/Обнаружение устройств/IP-диапазоны добавить IP адреса сети
- в Обнаружение устройств и развертывание/Развертывание и назначение/Инсталляционные пакеты сохздать пакет с Кaspersky network agent for linux, скачать его и установить на рабочие станции
- в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер развертывания настраиваем задачу по установке антивируса посредством KNA
- в /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer берем сертификат и вместе с адресом сервера отправляем в stp_ksaz@mos.ru с заявкой на подключение подчиненного сервера ksaz
- получаем в ответ сертификат и адрес вышестоящего сервера, вводим их в раздел Иерархия сервреров администрирования в настройках сервера(значок гаечного ключа в верхней строке меню Web консоли)
- Ждем
В установленный таким образом сервер адиминстрирования можно перенести ранее установленные сетевые агенты из МЭШ сервера (раздел Задачи - перенос на другой сервер в консоли серввера KSC МЭЩ)
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени.
Печальный итог (личный опыт)
НЕ СТАВЬТЕ НА ЛИНУКС КАСПЕРСКОГО НИКОГДА. я поставил на тестовую группу компосв с МОС.
Тихо спокойно он стоял месяц. сегодня взбесился и стал по непонятной причине удалять системные пакеты, решив что в них вирусы.
Удалял не файлы, а именно пакеты судя по логпм, включая те, где одни скрипты и нет бинарников.
С чего все началось? Судя по логам он нашел на флешке в образе диска STRELEC виндовый троян :), который скорее всего просто ломалка, абсолютно безопасная для Linux. И изза этого чуть не снес систему!!!!
И еще долго пытался распаковать файл в каталоге, где ядро хранит бинарное firmware. Ругался что не может. И так много раз, после чего его удалил :)
На другом ПК с МОС в тот же день начались произвольные тормоза . Вопрос решился удаление антивируса. В логах - тишина и покой. Почему так? осталось загадкой.