Просмотр отчёта по проведённой проверке

[Sapport26]

ОС: Alt Linux K 11.1 (Nemorosa) (6.12.41-6.12-alt1)

Добрый день! Запустил проверку системы через команду "kfl-control --scan-file /" и увидел 2 удалённых объекта. Подскажите, пожалуйста:
1. Как посмотреть какие именно файлы были удалены в результате проверки.
2. Как сделать кнопку "Проверка" в графическом приложении касперского активной.

Edited Sunday at 03:47 PM by Sapport26

[Yejik]

Присоединяюсь к вопросу с дополнением, а как вообще посмотреть отчет о проверке в терминале. удалялось ли что то или отправлялось на карантин? А то как бы запустить проверку можно, а как результат узнать не ясно. Если нет иксов.

[Sapport26]

2 минуты назад, Yejik сказал:

Присоединяюсь к вопросу с дополнением, а как вообще посмотреть отчет о проверке в терминале. удалялось ли что то или отправлялось на карантин? А то как бы запустить проверку можно, а как результат узнать не ясно. Если нет иксов.

Я написал в поддержку этот же вопрос. Посмотрим, что ответят. Постараюсь не забыть отправить сюда ответ поддержки.

[Sapport26]

Здравствуйте!

Уважаемый пользователь.

Запрос находится в процессе обработки. Пожалуйста, ожидайте нашего ответа.
 

С уважением,
Служба технической поддержки
АО «Лаборатория Касперского»

[Yejik]

Они могут и через неделю ответить на письменный запрос. Не забудьте сюда прислать, если ответят что то внятное.

[kmscom]

Значит вопрос не простой.

[durtuno]

В 24.08.2025 в 20:41, Sapport26 сказал:

1. Как посмотреть какие именно файлы были удалены в результате проверки.

Попробуйте на примере "KESL";

В 24.08.2025 в 20:41, Sapport26 сказал:

2. Как сделать кнопку "Проверка" в графическом приложении касперского активной.

Попробуйте закрыть GUI и запустить его с помощью sudo

[Yejik]

Запуск проверки с ключем -W выводит ровно два события в процессе проверки ,а именно проверка запущена и проверка остановлена (по окнчании). Просмотр логов из файла *.DB тоже не совсем то что нам хочется. В дб так логи общего уровня типа Касперский запущен инициатор такой то, проверка по расписанию запущено во столько то, тем то. Там нет инфы что оно проверяет и что делат. (кстати мануал по вашей ссылке от энд поинта полностью повторяет мануал от КФЛ). нам хотелось бы чтоб было как в базовой программе для мак или виндозятни, что вот есть проверка, я ее запусил и мне выводится что проверятся фал такой то чисто, проверяется следующий ага опасность в карантин его, и в конце отчет типа проверино 1000 фалов, 2 отправлена в каратнин 0 удалено и тп. И чтоб этот отчет можно было в консоле запросить. И чтоб еще за неделю отчеты даало.

 

Вообще вот если по чесноку, то мне продали (за деньги) альфа версию чего то, которой не хватает больше половины кода. Скорее всего (особнно учитывая полную сходесть описания и набора команд) это сделали на базе энд поинт, только вот энд поинт это не единичный продукт, и особоне нацелен на управление конечным юзером. Она управляется либо с панели на сервере организации, либо с веб панели на сайте касперсокго, и управления из гуи или командной строки конечным юзером (сидящим за компом) вообще очень ограничено. А тут как будто от энд поинта дали окнечный клиент но дали то что им управляет. Причем очень злобно так не дали. Просто для понимание у касперски премиум для мак и для андроид в лк на май касперский можно управлять всем отключать модули, запускать проверки, смотреть отчеты, напоминания и тд и тп, а в случае с андроидом еще определять где устройство блокировать и делать фотки. А для линукса в лк вообще ничего нет, то есть вот совсем КФЛ никак не отображается на май касперски его там просто нет. При том что в мак ос я могу полноценно управлять и локально а в КФЛ не могу. И есл честно я уже жалею что я это купил. ПОтому как недопиленные альфа версии не плохо бы тестировать не на платных юзерах. Я ради того спе лицензию расширил с 3 до 5 устройств. Но тут надо дать веб панель как в эндпоинте иначеэээтопросто неуправляемо в полной мере, так как окненчный клиент от энд поинда не предусматривает управление локально точней оно ограничено, либо сделать нормальный домашний антивирус как для мак или андроид, и навреное для винды тоже я не видел его. 

 

Простите накипело, но я должен был это сказать. 

 

 

[durtuno]

8 минут назад, Yejik сказал:

Запуск проверки с ключом -W выводит ровно два события в процессе проверки ,а именно проверка запущена и проверка остановлена (по окончании).

Следует запускать не отображение задачи, а отображение событий за период (на форуме фанклуба в дублирующей теме предоставили такой же ответ)

Цитата

Вывод событий из журнала событий

Вы можете выводить в консоль или в файл информацию о событиях из журнала событий приложения. Вы можете использовать фильтр для вывода определенных событий.

Чтобы вывести в консоль информацию обо всех событиях в журнале событий приложения, выполните следующую команду:

kesl-control -E --query 

 

10 минут назад, Yejik сказал:

кстати мануал по вашей ссылке от энд поинта полностью повторяет мануал от КФЛ

Всё верно, об этом и указал в ответе.

[Yejik]

13 минут назад, durtuno сказал:

kesl-control -E --query 

эттокоманда тоже относительно бесполезно. Она по сути выводит онлайн лог, то есть если ее вписать в консоль, то пока не закроешь консоль или не намешь Ctrl+C она будет выводить текущие события но оч поверхностно, например если в этот момент запускается задача по расписанию то оно напишет задача запущена через некоторое время что завершена и то ели ты попадешь в момент. Что конкретно делает задача она не рассказывает, Она просто выводит информацию о том что происходит сечас но не что она проверят или находит или отсылает на карантин а общие момент, например запуск чего то по расписанию. Или то что приложение крэшнулось, перезапустилось. но отчета о проверки он не выводит равно как и не уведомляет если что то поло не поплану, например найден вирус. И опять же это реал тайм, даже того что оно выводит. Нужна панель управления пусть за отдельные деньги пусть в лк или на той же ноде где сам продукт стоит, без нее энд поинт бесполезен.

 

Вы поймите энд поинт эа такая классная штука для организаций. Когда у тебя уже на проксе стоит Касперский корпаративный, на почтовике, и энд поинт это последний рубеж обороны который стоит на компах сотрудников, но управляется он массово с панели у сис админо разом все компы одновременно настраиваются. Потому надо в лк добавить хотя бы минимальную панель, не как в корпаративном эндпоинте конечно, но хотя бы как в май касперски для мак ос или для виндов. Только тогда эо будет юзабельно. Причем я думал что я вася что через терминал не поный функционал, но как выше писали в гуи он еще меньше. А кнопка там не жмется, потому что энд поинту это веб панель не разрешила, точней он не смог запросить разрешения ибо панели просто нету. Помотрите там на скрине кнопка настройки неактивно, потому что доступом к настройкам для человека за компом рулит админ из панели энд поинта. А так как ее нет то и разрешить некому, а что не разрешено то запрещено. И это логично для организации чтоб сотрудник там ничего не натворил, но когда это единственный продукт то это не работает. Надеюсь рано или поздно это допилят.

Edited 4 hours ago by Yejik

[durtuno]

52 минуты назад, Yejik сказал:

это команда тоже относительно бесполезно. Она по сути выводит онлайн лог, то есть если ее вписать в консоль, то пока не закроешь консоль или не нажмешь Ctrl+C

Просто следует прочитать статью до конца и понять написанное (вместо kesl-control подставьте управляющую утилиту kfl-control) (процитирую в содержимое по ссылке):

Цитата

Чтобы вывести в консоль информацию о событиях в журнале событий приложения, соответствующих определенным условиям, выполните следующую команду:

kesl-control -E --query "<условия фильтра>" [--db <файл базы данных>] [-n <количество>] [--json] [--reverse]

где:

• <условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.

Цитата

Примеры:

Вывести информацию о событиях, которые содержат текст "etc" в поле FileName:

kesl-control -E --query "FileName like '%etc%'"

Вывести информацию о событиях с типом ThreatDetected (обнаружена угроза):

kesl-control -E --query "EventType == 'ThreatDetected'"

Вывести информацию о событиях с типом ThreatDetected, сформированных задачами типа ODS:

kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"

Вывести информацию о событиях, сформированных после даты, указанной в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года):

kesl-control -E --query "Date > '1583425000'"

Вывести информацию о событиях, сформированных после даты, указанной в формате YYYY-MM-DD hh:mm:ss:

kesl-control -E --query "Date > '2022-12-22 18:52:45'"

Вывести информацию о файлах в резервном хранилище, имеющих высокий (High) уровень важности:

kesl-control -B --query "DangerLevel == 'High'"

 

52 минуты назад, Yejik сказал:

Вы поймите энд поинт эта такая классная штука для организаций.

Благодарю за разъяснение.

Edited 3 hours ago by durtuno