Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
    с установленным оперативным обновлением 8
  • Kaspersky Endpoint Security версия 11
  • Kaspersky Endpoint Security версия 10


Рассматриваемое СПО

  • parlogd - служба для записи протоколируемых событий в двоичные файлы, журнал событий;

  • parsec-tests - набор тестов подсистемы безопасности PARSEC, производящий проверку работы с файловой системой, доступом, памятью, изоляцией модулей, привилегиями процессов, регистрацией событий;

  • Kaspersky Endpoint Security 10 for Linux (KESL)- средство антивирусной защиты (САВЗ).

Что происходит

  • Перезапуск или остановка службы parlogd во время прохождения PARSEC - тестов;

  • Ошибка размонтирования при тестировании secdel

Причины происходящего

Указанные выше события вызваны тем, что антивирус удерживает файлы на примонтированных файловых системах в открытом состоянии.

Решение

Добавить точку монтирования /parsecfs в исключения KESL в терминале командой:

Command
sudo kesl-control --set-app ExcludedMountPoint.item_0000='/parsecfs'

Включить службу parlogd:

Command
# Для ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
sudo systemctl start parlogd

# Для ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
sudo parlogd start

В секции Subtest 3 файла /usr/lib/parsec/tests/secdelrm.sh перед строкой:

Блок кода
umount $MNTPOINT >/dev/null 2>&1

добавить строку:

Блок кода
sync && sleep 5 && sync  

В итоге код должен выглядеть следующим образом:

Блок кода
title/usr/lib/parsec/tests/secdelrm.sh
# Subtest 3
echo -n `gettext "Testing file's content existing..."` 1>&2
sync && sleep 5 && sync
umount $MNTPOINT >/dev/null 2>&1