Главная » Linux

Ошибка драйвера файлового перехватчика kaspersky linux

На чтение 5 мин Просмотров 2 Опубликовано
Содержание
  1. Смоленск 1.5 KES 10 for Linux v.10.1.0.6024
  2. FrostSrg
  3. kdewyz
  4. Александр Пушной
  5. aav
  6. cogniter
  7. aav
  8. makc
  9. ksc+kesl
  10. Похожий контент

Смоленск 1.5 KES 10 for Linux v.10.1.0.6024

На сайте Касперского есть упоминание о сертифицированной версии KES, заточенной под Астру (https://certifiedbuilds.kaspersky.ru)
Скачать её можно по ссылке — http://certifiedbuilds.s.kaspersky-. urity_10_for_linux/10.1.0.6024/multilanguage/

В отличие от других версий ставится, действительно, лучше, но.

Я прогонял KES на двух машинах — сначала пробовал на виртуальной, затем уже на реальной
На виртуальной всё встало ровно. На реальной работает всё, кроме постоянной защиты файлов (file monitoring). В описании ошибки причиной указана ошибка драйвера перехватчика.
Никто не знает, что за зверь, и как его приручить?

FrostSrg

New member

Тестировал и на виртуальных машинах, и на реальном железе. Проблем с постоянной защитой не заметил. На реальном железе наблюдаю проблемы с остановкой сервиса kesl-supervisor при выключении компьютера.

kdewyz

New member

v.10.1.0.6024 не идет на Астре 1.5, увы. Предназначена для Астры 1.6.
к тому же сертификата на неё пока нет
пришлось ставить 8.0.4.312

Александр Пушной

New member

v.10.1.0.6024 не идет на Астре 1.5, увы. Предназначена для Астры 1.6.
к тому же сертификата на неё пока нет
пришлось ставить 8.0.4.312

Ядро при загрузке поменяйте на стандарт, так как вы наверняка устанавливали билютень безопасности. Проверте, что ядро грузится стандартное, и в путь. Проверено на 1.5 se

aav

New member

Ядро при загрузке поменяйте на стандарт, так как вы наверняка устанавливали билютень безопасности. Проверте, что ядро грузится стандартное, и в путь. Проверено на 1.5 se

У меня, при стандартном ядре при запуске kesl-supervisor виснет напрочь система. Так же заметил что виснет Управление сервисами в ОС.

Читайте также:  Поменять ip адрес компьютера linux

cogniter

Moderator

aav

New member

Постоянная защита запускается на KES 5960 и обновленном ядре, но у меня при запуске автоматически не стартует kesl-supervisor, Ben! I need HELP.)

makc

New member

Судя по всему проблема кроется в подсистеме parsec, которую приводит в состояние дедлока механизм fanotify, используемый в KESL 10. По существу получается, что из-за невозможности корректного завершения работы процесса kesl во время принудительного завершения всех незавершенных процессов и происходит эта мертвая блокировка:

Максим Деднев, [04.06.19 14:33]
[ 242.614711] INFO: task kesl_launcher.s:4973 blocked for more than 120 seconds.
[ 242.622783] Tainted: G O 4.2.0-23-generic #28astra39
[ 242.629981] «echo 0 > /proc/sys/kernel/hung_task_timeout_secs» disables this message.
[ 242.638712] kesl_launcher.s D ffff88022ec132c0 0 4973 4971 0x00000000
[ 242.646414] ffff8800ca21f940 0000000000000082 ffffffff81c75a80 ffff8800ca35b480
[ 242.654719] 0000000000000246 ffff8800ca35bde8 ffff8800ca226680 ffff8800345cc800
[ 242.663075] ffff8800345cc8d8 0000000000000000 ffff8800ca21f960 ffffffff81789267
[ 242.671412] Call Trace:
[ 242.674242] [] schedule+0x37/0x80
[ 242.679704] [] fanotify_handle_event+0x22e/0x340
[ 242.686536] [] ? pdpml_conf_permission+0x40/0x60 [parsec]
[ 242.694231] [] ? finish_wait+0x80/0x80
[ 242.700221] [] fsnotify+0x2ef/0x490
[ 242.705897] [] ? parsec_inode_permission+0xc4/0x160 [parsec]
[ 242.714129] [] security_file_open+0x93/0xa0
[ 242.720562] [] do_dentry_open+0xc6/0x320
[ 242.726737] [] vfs_open+0x57/0x60
[ 242.732279] [] path_openat+0x291/0x1210
[ 242.738294] [] ? get_page_from_freelist+0x3f2/0x9d0
[ 242.745446] [] do_filp_open+0x83/0xe0
[ 242.751288] [] ? kmemdup+0x43/0x60
[ 242.756871] [] ? parsec_cred_sec_cpy+0x49/0xb0 [parsec]
[ 242.764420] [] ? page_add_file_rmap+0x2e/0x60
[ 242.770976] [] do_open_execat+0x74/0x1a0
[ 242.777120] [] do_execveat_common.isra.30+0x1b5/0x6f0
[ 242.784444] [] ? parsec_fn_pre+0x77/0x280 [parsec]
[ 242.791476] [] do_execve_original+0x2c/0x30
[ 242.797845] [] do_execve+0xa4/0x160
[ 242.803499] [] ? getname_flags+0x7a/0x1f0
[ 242.809679] [] ? __do_page_fault+0x1c7/0x440
[ 242.816192] [] SyS_execve+0x2e/0x40
[ 242.821859] [] stub_execve+0x5/0x5
[ 242.827391] [] ? entry_SYSCALL_64_fastpath+0x16/0x79

Решений есть два: первое и самое простое, но не самое правильное — создать файл /etc/init.d/.legacy-bootordering для переключения на legacy-режим запуска скриптов, при котором по моему опыту скрипт остановки KESL отрабатывает штатно.
Второе решение: воспользоваться пропатченными скриптами KESL из приложенных архивов и после перезаписи файлов из них выполнить команду update-rc.d kesl-supervisor disable и потом update-rc.d kesl-supervisor enable для обновления файлов-описателей зависимостей запуска в /etc/init.d
После этого перезагрузившись (возможно принудительно), на следующей перезагрузке/выключении все должно стать нормально. Зависания должны прекратиться.

Читайте также:  Linux найти все файлы которые были изменены

Источник

ksc+kesl

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Добрый день, подскажите пожалуйста. Есть хранилка Synology, возможно ли на нее поставить KESL? Либо другой продукт?

помогите их подружить!)
скрин во вложении, права вроде есть!

Есть вопрос по работоспособности «Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 для Linux” версия для Astra Linux 1.6 Смоленск Special Edition, дистрибутив
«kesl-astra_10.1.1-6421_amd64.deb”.
Проблема заключается в следующем: при остановке «Защиты от файловых угроз» и его запуске, выскакивает в правом нижнем углу ошибка (представлена на фото). После перезагрузки операционной системы, ошибка пропадает, но через какое-то время вновь возникает. Как можно решить данную проблему?

Доброго времени суток. Ситуация такая: тестируем Kaspersky Endpoint Security 11. Сеть смешанная 1пк winndows10, 4 пк windows7, 4 пк AstraLinux 2.12 CE Орёл. Используем для linux kesl_11.0.0-2706_amd64, для Windows Kaspersky Endpoint Security для Windows (11.4.0) (Русский) (Strong encryption). Управляет всем этим KSC12. Две недели полёт нормальный.
Начальство сказало: «А давай теперь протестим шифрование флешек, с доверенными устройствами всё понятно, в политике для windows тоже, а вот в политике для linux Я пункта шифрование не нахожу и не хорошо получится зашифровать под windows, а под linux не прочитать». Собственно вопрос: а умеет ли linux версия шифровать флешки своими средствами (расшифровывать зашифрованное windows версиеё) или нет и если да, то как это включить?
И да использовать для шифрования и дешифровки флешек средства linux не вариант, потому как весь смысл управлять всей сетью/структурой из одной консоли не зависимо от ОС.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector