Содержание

Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • ОС СН Смоленск 1.6
  • ОС СН Смоленск 1.5.8

Рассматриваемое СПО

  • parlogd - сервис для записи протоколируемых событий в двоичные файлы, журнал событий.

  • parsec-tests - набор тестов подсистемы безопасности PARSEC, производящий проверку работы с файловой системой, доступом, памятью, изоляцией модулей, привилегиями процессов, регистрацией событий.

  • Kaspersky Endpoint Security 10 for Linux - средство антивирусной защиты (САВЗ).

Что происходит

  • Перезапуск или остановка службы parlogd во время прохождения PARSEC - тестов

  • Ошибка отмонтирования при тестировании secdel

Это вызвано тем, что антивирус удерживает файлы в открытом состоянии в точках монтирования.

Решение

Добавьте точку монтирования /parsecfs в исключения KESL в терминале командой:

sudo kesl-control --set-app ExcludedMountPoint.item_0000='/parsecfs'

Включите службу parlogd:

# Для ОС СН Смоленск 1.6
sudo systemctl start parlogd

# Для ОС СН Смоленск 1.5.ххх
sudo parlogd start

В секции Subtest 3 файла /usr/lib/parsec/tests/secdelrm.sh добавьте строку sync && sleep 5 && sync перед строкой umount $MNTPOINT >/dev/null 2>&1

Результат на листинге ниже:

/usr/lib/parsec/tests/secdelrm.sh
# Subtest 3
echo -n `gettext "Testing file's content existing..."` 1>&2
sync && sleep 5 && sync
umount $MNTPOINT >/dev/null 2>&1