Антивирус Касперского: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску
 
(не показана 1 промежуточная версия 1 участника)
Строка 1: Строка 1:
есть разные мнения о его полезности для линукс.
есть разные мнения о его полезности для линукс.
В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие,  
В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие,  
Строка 93: Строка 85:
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени.
В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени.
*
*
'''Печальный итог (личный опыт)'''
НЕ СТАВЬТЕ НА ЛИНУКС КАСПЕРСКОГО НИКОГДА. я поставил на тестовую группу компосв с МОС.
Тихо спокойно он стоял месяц. сегодня взбесился и стал по непонятной причине удалять системные пакеты, решив что в них вирусы.
Удалял не файлы, а именно пакеты судя по логпм, включая те, где одни скрипты и нет бинарников.
С чего все началось? Судя по логам он нашел на флешке в образе диска STRELEC виндовый троян :), который скорее всего просто ломалка, абсолютно безопасная для Linux. И изза этого чуть не снес систему!!!!
И еще долго пытался распаковать файл в каталоге, где ядро хранит бинарное firmware. Ругался что не может. И так много раз, после чего его удалил :)
На другом ПК с МОС в тот же день начались произвольные тормоза . Вопрос решился удаление антивируса. В логах - тишина и покой. Почему так? осталось загадкой.





Текущая версия на 12:36, 10 июня 2024

есть разные мнения о его полезности для линукс. В частности есть мнение что искать Windows вирусы, которые по определению не работают на Linux бесполезное занятие, а искать Linux вирусы антивирус, написанный под Windows умеет плохо. При этом общее построение Linux (разграничение прав и орентировка на установку ТОЛЬКО из репозитория) противостоит некоторым видам вирусов при грамотном администрировании.

Тем не менее наличие КСАЗ на ПК требуется различными документами, создатели которых о вышеизложенных фактах не подозревают. Поэтому устанавливать уже оплаченный Москвой антивирус касперского очевидно рано или поздно придется.

Способы установки КСАЗ в сети МЭШ

Подключенее к серверам ksaz.mos.ru

Это теоретически самое простое. Отправляем заявку на stp_ksaz@it.mos.ru, получаем преднастроенный дистрибутив агента, который без труда устанавливается и подключается к серверу. Дальше надо создать через WEB интерфейс ksaz.mos.ru задачу по установке антивируса на ПК через агента. Поддержкой была предоставлена по этому поводу следующая документация:

Документация по установке:

https://cloud.dit.mos.ru/s/6IU1o9txmG1boaL

Документация по созданию задач:

https://cloud.dit.mos.ru/s/ssKkmbBlRqKaYop


А также следующие пояснения:

Вам нужно зайти с левой стороны в "Устройства" - "Задачи"
На появившееся странице нажмите на кликабельный путь в строке "Текущий путь" и провалитесь до своей группы(ИНН учржедения).
Нажмите "Добавить" и в разделе "Выбор устройств, которым будет назначена задача" выберите "Назначить задачу группе администрирования".
В следующем окне Выберите ИНН Вашего учреждения, тем самым Вы выберите свою группу на которую будет действовать задача, тем самым образом Вы создаете групповую задачу.

К сожалению, на этом адекватная помощь поддержки закончилась, а установить антивирус на МОС12 так и не вышло. Задача создана, установка не происходит. Точка. Буду рад дополнить данную статью Вашим положительным опытом.

Подключение к серверу МЭШ, размещенному на сервере школы и являющемся подчиненным сервером сети ksaz.mos.ru

[тема не раскрыта, если есть дополнения, милости просим]

Настройка своего сервера KSC на Linux (возможно и МОС) сервере

Все получилось легко.

Делал так

  • Получил в school-support@mos.ru сервер с Ubuntu (не пробовал получить сервер с МОС, но думаю не дали бы)
  • Установил MySQL по описанию Ubuntu
  • Создаем базу данных ksc и пользователя с правами на нее ksc с паролем ksc

Установил последний KSC для линукс строго по описанию производителя https://support.kaspersky.com/KSCLinux/14.2/ru-RU/166764.htm

sudo adduser ksc
sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
sudo dpkg -i  ksc64_[номер_версии]_amd64.deb
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

отвечаем на вопросы скрипта :

  • Y
  • адрес сервера 172.xxx.xxx.xxx
  • 13000
  • 2
  • kladmins
  • ksc
  • ksc
  • 1
  • 127.0.0.1
  • ksc
  • ksc
  • ksc

Установить пароль администратора

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>
  • Установил Web консоль для KSC https://support.kaspersky.com/KSC/14.2/ru-RU/181968.htm
  • Войти через консоль,
  • в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер первоначальной настройки отвечаем на вопросы. SMТP сервер можно указать несуществующий, еслиВас не интересуют отчеты
  • в Обнаружение устройств и развертывание/Обнаружение устройств/IP-диапазоны добавить IP адреса сети
  • в Обнаружение устройств и развертывание/Развертывание и назначение/Инсталляционные пакеты сохздать пакет с Кaspersky network agent for linux, скачать его и установить на рабочие станции
  • в Обнаружение устройств и развертывание/Обнаружение устройств/Мастер развертывания настраиваем задачу по установке антивируса посредством KNA
  • в /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer берем сертификат и вместе с адресом сервера отправляем в stp_ksaz@mos.ru с заявкой на подключение подчиненного сервера ksaz
  • получаем в ответ сертификат и адрес вышестоящего сервера, вводим их в раздел Иерархия сервреров администрирования в настройках сервера(значок гаечного ключа в верхней строке меню Web консоли)
  • Ждем

В установленный таким образом сервер адиминстрирования можно перенести ранее установленные сетевые агенты из МЭШ сервера (раздел Задачи - перенос на другой сервер в консоли серввера KSC МЭЩ)


В качестве бонуса получаем возможность инвентаризации ПК и поиска IPадресов ПК по имени.

Печальный итог (личный опыт)

НЕ СТАВЬТЕ НА ЛИНУКС КАСПЕРСКОГО НИКОГДА. я поставил на тестовую группу компосв с МОС.

Тихо спокойно он стоял месяц. сегодня взбесился и стал по непонятной причине удалять системные пакеты, решив что в них вирусы.

Удалял не файлы, а именно пакеты судя по логпм, включая те, где одни скрипты и нет бинарников.

С чего все началось? Судя по логам он нашел на флешке в образе диска STRELEC виндовый троян :), который скорее всего просто ломалка, абсолютно безопасная для Linux. И изза этого чуть не снес систему!!!!

И еще долго пытался распаковать файл в каталоге, где ядро хранит бинарное firmware. Ругался что не может. И так много раз, после чего его удалил :)

На другом ПК с МОС в тот же день начались произвольные тормоза . Вопрос решился удаление антивируса. В логах - тишина и покой. Почему так? осталось загадкой.



Участник:Kekaloav