Antivirus kaspersky for linux

Устанавливаем Kaspersky Anti-Virus for Linux File Server

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: error processing kav4fs_8.0.1-145_i386.deb (--install): package architecture (i386) does not match system (amd64) Errors were encountered while processing: kav4fs_8.0.1-145_i386.deb

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Reading database . 38907 files and directories currently installed.) Unpacking kav4fs (from kav4fs_8.0.1-145_i386.deb) . Setting up kav4fs (8.0.1-145) . Starting Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server has been installed successfully, but it must be properly configured before using. Please run /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl script manually to configure it.

Прокатило :). Пробуем настроить.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux File Server version 8.0.1.145/RELEASE Installing the license The key file (a file with the .key extension) contains information about your license. You need to install it to use the application. To install it now, enter the path to your key file (or enter an empty string to continue without installing the key file): /xxx/xxx.key The license from /xxx/xxx.key has been installed. Configuring the proxy settings to connect to the updates source If you use an HTTP proxy server to access the Internet, you need to specify its address to allow the application to connect to the updates source. Please enter the address of your HTTP proxy server in one of the following formats: proxyIP:port or user:pass@proxyIP:port. If you don't have or need a proxy server to access the Internet, enter 'no' here, or enter 'skip' to use current settings without changes. [no]: Downloading the latest application databases The latest databases are an essential part of your server protection. Would you like to download the latest databases now? (If you answer 'yes', make sure you are connected to the Internet): [yes]: nabling scheduled updates of the application databases Would you like to enable scheduled updates? [N]: Setting up the kernel-level real-time protection Would you like to compile the kernel-level real-time protection module? [yes]: no Would you like to disable the real-time protection? [no]: yes Warning: The real-time protection is DISABLED. Error: The kernel-level real-time protection module is not compiled. To manually recompile the kernel-level real-time protection module, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Setting up the Samba server real-time protection Error: The installer couldn't find a Samba server on your computer. Either it is not installed, or is installed to an unknown location. If the Samba server is installed, specify the server installation details and enter 'yes'. Otherwise, enter 'no' (the Samba server configuration step will be interrupted): [no]: You can configure Samba server protection later by running the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba The real-time protection of Samba server was not setup. You can run the initial configuration script again by executing /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Setting up the Web Management Console Warning: Password file not found, Kaspersky Web Management Console will not be started until correct password is set! Would you like to set password for Kaspersky Web Management Console? [no]: Starting Kaspersky Web Management Console: kav4fs-wmconsole: password file not found! failed! You can change password for Kaspersky Web Management Console by executing /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starting the real-time protection task The task has been started, runtime ID: 1341314367. 

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

X5O!P%@AP[4\PZX54(P^)7CC)7>$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 # /opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file virus Objects scanned: 1 Threats found: 1 Riskware found: 0 Infected: 1 Suspicious: 0 Cured: 0 Moved to quarantine: 0 Removed: 0 Not cured: 0 Scan errors: 0 Password protected: 0 Corrupted: 0 

Пробуем на нашем Trojan-SMS.J2ME

#/opt/kaspersky/kav4fs/bin/kav4fs-control --scan-file sms.jar Objects scanned: 27 Threats found: 1 Riskware found: 0 Infected: 1 Suspicious: 0 Cured: 0 Moved to quarantine: 0 Removed: 0 Not cured: 0 Scan errors: 0 Password protected: 0 Corrupted: 0 # /opt/kaspersky/kav4fs/bin/kav4fs-control --top-viruses 1 Viruses found: 1 Virus name: Trojan-SMS.J2ME.Boxer.ct Infected objects: 1

Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.

Заключение

Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.

Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.

Подводные камни

Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.

Источник

Antivirus kaspersky for linux

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• процессор Core™ 2 Duo 1.86 GHz или выше;
• 1 ГБ оперативной памяти для 32-разрядной операционной системы, 2 ГБ оперативной памяти для 64-разрядной операционной системы;
• раздел подкачки не менее 1 GB;
• 1 GB свободного места на жестком диске.

• Поддерживаемые 32-битные операционные системы:
  • Ubuntu 16.04 LTS и выше.
  • Red Hat® Enterprise Linux® 6.7 и выше.
  • CentOS 6.7 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Образование 9.
  • Альт Образование 10.
  • Альт Рабочая Станция 9.
  • Альт Рабочая Станция 10.
  • Гослинукс 6.6.
  • Mageia 4.
  • Ubuntu 16.04 LTS и выше.
  • Ubuntu 18.04 LTS и выше.
  • Red Hat Enterprise Linux 6.7 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • CentOS 6.7 и выше.
  • CentOS 7.2 и выше.
  • CentOS 8.0 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.1 и выше.
  • Oracle Linux 6.7 и выше.
  • Oracle Linux 7.3 и выше.
  • Oracle Linux 8 и выше.
  • SUSE® Linux Enterprise Server 12 SP5 и выше.
  • SUSE® Linux Enterprise Server 15 и выше.
  • openSUSE® Leap 15 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Образование 9.
  • Альт Образование 10.
  • Альт Рабочая Станция 9.
  • Альт Рабочая Станция 10.
  • Альт Рабочая Станция К 10.
  • Альт Сервер 9.
  • Альт Сервер 10.
  • Amazon Linux 2.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Astra Linux Common Edition (очередное обновление 2.12).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
  • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
  • ОС РОСА «КОБАЛЬТ» 7.3 для клиентских систем.
  • ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем.
  • Гослинукс 6.6.
  • Гослинукс 7.2.
  • AlterOS 7.5 и выше.
  • Pardus OS 19.1.
  • РЕД ОС 7.2.
  • РЕД ОС 7.3.

  Перед установкой Kaspersky Endpoint Security и Агента администрирования в операционной системе SUSE Linux Enterprise Server 15 необходимо установить пакет insserv-compat.

  Программа Kaspersky Endpoint Security 11.1.0 для Linux совместима с Kaspersky Security Center 10 Service Pack 3, Kaspersky Security Center 11 и Kaspersky Security Center 12.

  Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++ 2015 Redistributable Update 3 RC.

  Для операционных систем Red Hat® Enterprise Linux® 8 и CentOS 8 необходимо установить пакет perl-Getopt-Long.

  Для операционных систем, использующих SELinux, должна быть установлена утилита semanage (пакет policycoreutils-python*).

  Источник

  Antivirus kaspersky for linux

  Support for Business Products

  Download

  DEB (x64): kesl_10.1.1-6421_amd64.deb [34.08 MB] MD5: ADA9CF0DE879E3ABA38987010EFFCD42
  DEB (x86): kesl_10.1.1-6421_i386.deb [35.44 MB] MD5: DE00253A9C6C6089D53AAD088B6A3F98
  RPM (x64): kesl-10.1.1-6421.x86_64.rpm [53.56 MB] MD5: 0184F356DC0156877D7465A260265BDE
  RPM (x86): kesl-10.1.1-6421.i386.rpm [55.97 MB] MD5: 1ACD3672FEAFFEFF3CC4F57DBFE6579E

  DEB (x64): klnagent64_11.0.0-29_amd64.deb [7.47 MB] MD5: 65A4C78915A4AD6DC48CCA9ED98ECD57
  DEB (x86): klnagent_11.0.1-12_i386.deb [8.09 MB] MD5: B3ADDAD744B943448C4B848DBAE3C70E
  RPM (x64): klnagent64-11.0.0-29.x86_64.rpm [10.50 MB] MD5: 6A1D1348794B1F08BFC46B7DED5E276F
  RPM (x86): klnagent-11.0.1-12.i386.rpm [11.31 MB] MD5: FC94DC7533D3560F1ECDAE464F26A436

  Additional downloads

  Files for remote installation of Endpoint Security 10 for Linux through Kaspersky Security Center: kesl-10.1.1.6421.zip [0.13 MB] MD5: DB60A6B6AF51A4229582E22A17569BF4
  Files for installing Network Agent for Linux (DEB x32) through Kaspersky Security Center: klnagent_11.0.1-12_i386.deb.tar.gz [1.54 KB] MD5: 98FB35802EC1912C9ACB18AE6BDE2C78
  Files for installing Network Agent for Linux (RPM x32) through Kaspersky Security Center: klnagent-11.0.1-12.i386.rpm.tar.gz [1.51 KB] MD5: 6E92C75BB180B67DAC8FE2F03928DFBA
  Files for installing Network Agent for Linux (DEB x64) through Kaspersky Security Center: klnagent64_11.0.0-29_amd64.deb.tar.gz [2.67 KB] MD5: 3262DE29B045EA83040451C0458426EB
  Files for installing Network Agent for Linux (RPM x64) through Kaspersky Security Center: klnagent64-11.0.0-29.x86_64.rpm.tar.gz [2.67 KB] MD5: E5E498DAD51E6DAD17C064B6D2BB2612

  Application control plug-ins

  Web plug-in for application management: kes_linux.159.zip [0.16 MB] MD5: 05551F19CEDB034CCED6D19C7DA81E8F
  Application management plug-in: klcfginst.msi [9.79 MB] MD5: 856505C0B0FE8F986D9A62CC5B8A7CD0

  Источник