Оглавление |
---|
Информация | ||
---|---|---|
|
|
Рассматриваемое СПО
parlogd - сервис служба для записи протоколируемых событий в двоичные файлы, журнал событий. ;
parsec-tests - набор тестов подсистемы безопасности PARSEC, производящий проверку работы с файловой системой, доступом, памятью, изоляцией модулей, привилегиями процессов, регистрацией событий.;
Kaspersky Endpoint Security 10 for Linux (KESL)- средство антивирусной защиты (САВЗ).
Что происходит
Перезапуск или остановка службы parlogd во время прохождения PARSEC - тестовтестов;
Ошибка отмонтирования размонтирования при тестировании secdel
Причины происходящего
Указанные выше события вызваны
Это вызванотем, что антивирус удерживает файлы на примонтированных файловых системах в открытом состоянии
в точках монтирования.
Решение
Добавьте Добавить точку монтирования /parsecfs в исключения KESL в терминале командой:
Command |
---|
sudo kesl-control --set-app ExcludedMountPoint.item_0000='/parsecfs' |
Включите Включить службу parlogd:
Command |
---|
# Для ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
|
В секции Subtest 3 файла /usr/lib/parsec/tests/secdelrm.sh добавьте строку sync && sleep 5 && sync перед строкой:
Блок кода |
---|
umount $MNTPOINT >/dev/null 2>&1 |
добавить строку:
Блок кода |
---|
sync && sleep 5 && sync |
В итоге код должен выглядеть следующим образомРезультат на листинге ниже:
Блок кода | ||
---|---|---|
| ||
# Subtest 3 echo -n `gettext "Testing file's content existing..."` 1>&2 sync && sleep 5 && sync umount $MNTPOINT >/dev/null 2>&1 |