Jump to content

ion-lane

Members
  • Content Count

    22
  • Joined

  • Last visited

About ion-lane

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Получилось восстановить файл с хоста по статье https://help.kaspersky.com/KES4Linux/10SP1/ru-RU/161321.htm
  2. Приветствую. Подскажите пожалуйста, как можно восстановить зараженный файл из резервного хранилища в KSC. KES установлен на linux, обнаружился зараженный объект, в KSC он помещен в Резервное хранилище. При попытке восстановить пишет "Не удалось восстановить файл с устройства". В исходном каталоге файла уже нет. Где находится резервное хранилище, и можно ли восстановить файл вручную?
  3. По KES 10 SP2 спасибо, нашел. С KS10.1 не могу найти этой настройки, использовать службу уведомлений не пойдет.
  4. Прошу прощения за длительный ответ. С версиями KES разобрался. С KS10.1 for WS не могу найти таких настроек. Нужно настроить чтобы при критических событиях выводилось уведомление на экран пользователю. На примере KES 11, в политике есть настройка Общие параметры -> Интерфейс -> Уведомления, и далее можно настраивать какие уведомления выводить на экран. Можно ли так же настроить в KS10.1 for WS?
  5. Добрый день! В версии KES11 можно настроить уведомления чтобы выводились на экран пользователю. Настроил чтобы все критические события выводились на экран. Настраивал в политике, замочек на разделе Уведомления закрыт. Но при попытке подсунуть ему EICAR уведомление на экране не появляется, меняется значек, прилетает письмо на почту, но на экране ничего нет. Почему так? Или "Уведомлять на экране" означает что-то другое? Второй вопрос. В версиях KES10 SP2, и KS10.1 for Windows Server не нашел таких же настроек чтобы уведомления выводились на экран. В этих версиях нет такой возможности?
  6. Разобрался, нужен был доступ к пункту Развертывание программ Лаборатории Касперского
  7. Приветствую. Имеется KSC 10.4.343. При обнаружении вирусов на каком-либо сервере, в консоли есть возможность выбрав сервер, справа запустить отчет о вирусной активности именно этого сервера. У администраторов, имеющих полный доступ к KSC такая возможность есть. Но есть пользователь с ограниченными правами, у которого такой отчет не строится, с ошибкой "Нет доступа". Но при этом он может зайти в отчеты сервера и запустить готовый отчет о вирусах. Какие необходимо предоставить права пользователю для просмотра отчета конкретного сервера?
  8. Добрый день! Система Ubuntu 16.04.3 LTS x64 Агент 10.1.1-26 Процесс установки: Агент не стартует. Файл /opt/kaspersky/klnagent/sbin/klnagent присутствует. Логов в /var/log/kaspersky/klnagent/ нет. Трассировка https://support.kaspersky.ru/11049#block2 лог не создает. Результат скрипта Collect не могу приложить, т.к. больше 4Мб. Пробовал поставить агента klnagent_8.5.0-662_i386 и klnagent_10.1.0-101_i386, результат тот же. Можете что-нибудь подсказать?
  9. Добрый день! Ранее была установлена система Debian 8 и kav4fs 8.0.4.312, все прекрасно работало. Обновил Debian до 9 версии, теперь не могу настроить антивирус, при попытке настроить kernel-level выдает ошибку: root@cloud:/home/# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build=/lib/modules/4.9.0-3-amd64/build Kaspersky Anti-Virus for Linux File Server version 8.0.4.312/RELEASE Setting up the kernel-level real-time protection >>> Configuring the kernel-level real-time protection module using the Linux kernel source code from /lib/modules/4.9.0-3-amd64/build checking for gcc... gcc checking whether the C compiler works... yes checking for C compiler default output file name... a.out checking for suffix of executables... checking whether we are cross compiling... no checking for suffix of object files... o checking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yes checking for gcc option to accept ISO C89... none needed checking build system type... x86_64-unknown-linux-gnu checking host system type... x86_64-unknown-linux-gnu checking target system type... x86_64-unknown-linux-gnu Debian 9.1 checking for linux kernel sources... /lib/modules/4.9.0-3-amd64/build checking for linux kernel version file... /lib/modules/4.9.0-3-amd64/build/include/generated/utsrelease.h checking for linux kernel version... 4.9 checking for arch_ptrace... found, address 0xffffffffabe33c50 checking for access_process_vm... found, address 0xffffffffabfb5b10 checking for __ptrace_link... found, address 0xffffffffabe81cb0 checking for __ptrace_unlink... found, address 0xffffffffabe81fc0 checking for get_empty_filp... found, address 0xffffffffac003aa0 checking for release_open_intent... found, address 0 checking for sys_call_table... found, address 0xffffffffac6001e0 checking for kstrdup... found, address 0xffffffffabf9d940 checking whether dentry.d_child is available... yes checking whether struct inode_operations have rename2... no checking whether struct inode_operations have dentry_open... no configure: creating ./config.status config.status: creating redirfs/Makefile config.status: creating Makefile config.status: creating kavmon.h config.status: creating osdef.h config.status: creating module.linux/Makefile >>> Compiling the kernel-level real-time protection module Cleaning redirfs make[1]: Entering directory '/opt/kaspersky/kav4fs/src/kernel/redirfs' make -C /lib/modules/4.9.0-3-amd64/build SUBDIRS=/opt/kaspersky/kav4fs/src/kernel/redirfs clean make[2]: Entering directory '/usr/src/linux-headers-4.9.0-3-amd64' CLEAN /opt/kaspersky/kav4fs/src/kernel/redirfs/.tmp_versions CLEAN /opt/kaspersky/kav4fs/src/kernel/redirfs/Module.symvers make[2]: Leaving directory '/usr/src/linux-headers-4.9.0-3-amd64' rm -f ../bin//redirfs.ko make[1]: Leaving directory '/opt/kaspersky/kav4fs/src/kernel/redirfs' Cleaning module.linux make[1]: Entering directory '/opt/kaspersky/kav4fs/src/kernel/module.linux' make -C /lib/modules/4.9.0-3-amd64/build SUBDIRS=/opt/kaspersky/kav4fs/src/kernel/module.linux clean make[2]: Entering directory '/usr/src/linux-headers-4.9.0-3-amd64' CLEAN /opt/kaspersky/kav4fs/src/kernel/module.linux/.tmp_versions make[2]: Leaving directory '/usr/src/linux-headers-4.9.0-3-amd64' rm -f ../bin//kav4fs_oas.ko redirfs Module.symvers Modules.symvers rm -f kernel.c queue.c cache.c cache.h kavmon.h kernel.h osdef.h queue.h util.h make[1]: Leaving directory '/opt/kaspersky/kav4fs/src/kernel/module.linux' Making link in redirfs make[1]: Entering directory '/opt/kaspersky/kav4fs/src/kernel/redirfs' make -C /lib/modules/4.9.0-3-amd64/build SUBDIRS=/opt/kaspersky/kav4fs/src/kernel/redirfs modules make[2]: Entering directory '/usr/src/linux-headers-4.9.0-3-amd64' CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_path.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_root.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_info.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_file.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_dentry.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_flt.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_inode.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_dcache.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_chain.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_ops.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs_data.o CC [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/rfs.o LD [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/redirfs.o Building modules, stage 2. MODPOST 1 modules CC /opt/kaspersky/kav4fs/src/kernel/redirfs/redirfs.mod.o LD [M] /opt/kaspersky/kav4fs/src/kernel/redirfs/redirfs.ko make[2]: Leaving directory '/usr/src/linux-headers-4.9.0-3-amd64' make[1]: Leaving directory '/opt/kaspersky/kav4fs/src/kernel/redirfs' Making link in module.linux make[1]: Entering directory '/opt/kaspersky/kav4fs/src/kernel/module.linux' make -C /lib/modules/4.9.0-3-amd64/build SUBDIRS=/opt/kaspersky/kav4fs/src/kernel/module.linux modules make[2]: Entering directory '/usr/src/linux-headers-4.9.0-3-amd64' CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/module.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/interface.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/interface_monitor.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/files.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/operations.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/kernel.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/queue.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/cache.o CC [M] /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.o /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c: In function ‘replace_file_ops_nolock’: /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1610:45: warning: comparison of distinct pointer types lacks a cast if (fi->i_op->rename && smbcheck_rename != fi->i_op->rename) ^~ /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1613:40: warning: comparison of distinct pointer types lacks a cast if (cifs_rename && cifs_rename != fi->i_op->rename) ^~ /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1615:21: error: assignment from incompatible pointer type [-Werror=incompatible-pointer-types] cifs_rename = fi->i_op->rename; ^ /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c: In function ‘replace_dir_ops_nolock’: /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1837:45: warning: comparison of distinct pointer types lacks a cast if (di->i_op->rename && smbcheck_rename != di->i_op->rename) ^~ /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1840:40: warning: comparison of distinct pointer types lacks a cast if (cifs_rename && cifs_rename != di->i_op->rename) ^~ /opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.c:1842:21: error: assignment from incompatible pointer type [-Werror=incompatible-pointer-types] cifs_rename = di->i_op->rename; ^ cc1: some warnings being treated as errors /usr/src/linux-headers-4.9.0-3-common/scripts/Makefile.build:298: recipe for target '/opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.o' failed make[5]: *** [/opt/kaspersky/kav4fs/src/kernel/module.linux/interceptor_rfs.o] Error 1 /usr/src/linux-headers-4.9.0-3-common/Makefile:1507: recipe for target '_module_/opt/kaspersky/kav4fs/src/kernel/module.linux' failed make[4]: *** [_module_/opt/kaspersky/kav4fs/src/kernel/module.linux] Error 2 Makefile:150: recipe for target 'sub-make' failed make[3]: *** [sub-make] Error 2 Makefile:8: recipe for target 'all' failed make[2]: *** [all] Error 2 make[2]: Leaving directory '/usr/src/linux-headers-4.9.0-3-amd64' Makefile:34: recipe for target 'kav4fs_oas_build' failed make[1]: *** [kav4fs_oas_build] Error 2 make[1]: Leaving directory '/opt/kaspersky/kav4fs/src/kernel/module.linux' Makefile:5: recipe for target 'all' failed make: *** [all] Error 1 Warning: Couldn't compile the module. Warning: The kernel-level real-time protection module is not compiled. To manually recompile the kernel-level real-time protection module, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. root@cloud:/home/# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 9.1 (stretch) Release: 9.1 Codename: stretch Подскажите как решить эту проблему?
  10. Обновление клиентов происходит следующим образом: KSC раз в три часа загружает обновления в хранилище, если таковые имеются, то запускает групповую задачу "Обновление", которая распространяет обновления на клиентах. Локальные задачи обновления у меня не запускаются, по крайней мере я их не настраивал для этого. В свойствах локальной задачи установлен запуск "Вручную". Судя по логам, ошибка появляется сразу после того как обновления начинают распространятся на клиенты. В основном ошибка эта только на одном сервере, в его локальной задачи выбрал источник обновления только сервер KSC и ошибка пропала. Но так же и с другими клиентами периодически появляются ошибки: "Ошибка при подключении к источнику обновлений" (пытается скачать обновления через интернет) и "Не указан ни один источник обновлений".
  11. Для получения обновлений у меня и настроена групповая задача, в ней указан источник обновлений только сервер KSC, а в мобильном режиме не указан не один источник. То есть если я правильно понимаю локальные задачи только на каждом компьютере нужно настраивать, глобально никак? Только отключать? И как через политику их отключить я чет не понял.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.