Применение средств антивирусной защиты – неотъемлемая часть комплекса мер по обеспечению безопасности информации. На эффективность применения средств антивирусной защиты влияет ряд факторов, но в любом случае важна корректная настройка, с учётом особенностей объектов подлежащих защите, типов угроз и требований по защите информации. Важно поддерживать программное обеспечение в актуальном состоянии, регулярно осуществлять проверки работоспособности средств защиты.
Всем давно известно, что в линукс тоже есть, были и будут компьютерные вирусы.
И чем больше линукс-информационные системы становятся популярны, чем больше их внедряют в корпоративный сегмент, тем «интересней» становится вредоносный код и тем масштабней может быть ущерб – логично.
Про установку
KESL- Kaspersky Endpoint Security for linux – Касперский для Линукс.
С официально сайта я скачал два rpm-пакета:
kesl-12.4.0-1225.x86_64.rpm – сам антивирус и его графическое окружение kesl-gui-12.4.0-1225.x86_64.rpm.
Версии могут быть другие, но 12.4 – актуальная версия и подошла для моего рабочего места на базе ОС Альт 11.
Я был готов, что потребуется установка дополнительных пакетов и библиотек, но в моём случае обошлось без дополнительных действий.
(для конкретного продукта Лаборатории Касперского, под конкретную операционную систему, можно ознакомиться с комплексом подготовительных работ перед установкой и уточнить совместимость на официальном сайте)
Для установки нужно перейти в терминал (консоль) линукс.
Все действия в терминале выполняются от имени root.
Для переключения на root необходимо выполнить команду su-.
Затем, перейти к расположению rpm-пакетов KESL, выполнив команду cd /путь к кесл/.
И провести установку пакета командой rpm -i имя пакета.
Пример на скрин ниже.
После установки пакета, появится информация о необходимости запуска /«файла»/ для первоначальной настройки. Скрин ниже.
Во время настройки предлагается ответить на ряд вопросов, которые влияют на конфигурацию и принять лицензию. И отвечать на них нужно согласно требований к ЗИ, с учётом особенностей будущей эксплуатации. Я устанавливал ПО Касперского на автономное рабочее место.
Поэтому отказался от light Agent (скрин ниже)
Далее.
Этот пункт настроек нужен, если кратко, для взаимодействия и отслеживания, когда Касперский используется с другими средствами защиты. В моём случае ответ – «n». (скрин)
Выбор языка осуществляется прописыванием нужного пункта после двоеточия (смотрим скрин)
Переходим к лицензии, знакомимся с текстом и для ВЫХОДА жмём “Q” и Далее, для согласия – “y”.
Тут жмём “y”⤵️
Security Network - я нажал нет.
На пункте ниже (скрин) я остановлюсь. Тут предлагается назначить администратора для управления продуктом Касперского в командной строке и графическом окружении. (пользователя назначить админом можно и позже) Но для чего это нужно?!
Пример: Условно есть root и user. Если не назначить user администратором, а сейчас мы делаем все под root, то после установки графического окружения, user не сможет через интерфейс управлять программой. То есть настраивать и управлять KESL нужно будет через команды в терминале под root. Однако, назначать user системы для управления САВЗ Касперский не рекомендую. Для управления KESL лучше иметь отдельную учётную запись!
С разделом далее, если Ваша ОС соответствует и это необходимо по требованиям ЗИ - можно поработать, но в моём случае – нет.
Моё рабочее место будет обновляться с отчуждаемого usb- накопителя, что я прописываю на этапе первоначальной установки и отказываюсь от прокси – ниже скрин:
На этапе первоначальной настройки, я пропустил пункт с активацией лицензии продукта и выполнил добавление ключа после, командой ниже. (KES.key имя файла ключа для примера)
В моём случае файл update.xml сформировался так, а при изменении источника обновлений – его можно отредактировать.
! Подробнее про обновление Касперского в Линукс ОС я писал в этой статье по ссылке!
Для загрузки обновлений баз вирусных сигнатур и модулей программ выполнил команду:
/opt/kaspersky/kesl/bin/kesl-control --start-task 6
Для удобства, установил графический пакет продукта
rpm -i kesl-gui- <версия> и перезагрузил устройство.
После обновления БВС и перезагрузки, запустил проверку системы командой
/opt/Kaspersky/kesl/bin/kesl-control –start-task 2
Для просмотра доступных задач и их ID - команда:
sudo /opt/kaspersky/kesl/bin/kesl-control --get-task-list
Заключение
Ранее, на двух разных устройствах, с разными ОС Линукс, я сталкивался с ошибками применения настроек или исполнения задач в KESL из-за некорректных параметров доступа к директории /var и каталогам продуктов Касперского в /var. Это не всегда очевидно, если даже посмотреть логи. Так что, помимо всего прочего, обратите внимание и на момент с правами доступа к каталогам и файлам. Var - важный и нужный, поэтому работайте с ним внимательно!
Всем удачи!