Рекомендуемые исключения для антивирусного ПО

Аннотация

В статье приведены рекомендации по исключению файлов Termidesk для антивирусного программного обеспечения (ПО).

Версия Termidesk, актуальная для статьи: 6.0.

Рекомендации по исключению файлов Termidesk для антивирусного ПО

Исключение из проверки антивирусным ПО каталогов и файлов Termidesk обычно рекомендуется выполнять при сканировании системы в реальном времени. Однако для уменьшения потенциального влияния на производительность системы рекомендуется вместо сканирования в реальном времени производить плановое сканирование в нерабочее время.

Для исключения потери свойств информации (ее целостности и доступности) требуется всегда использовать ПО контроля целостности или систему предотвращения вторжений (Host-based Intrusion Prevention System, HIPS).

Объекты, целостность которых нужно проверять всегда:

исключенные из сканирования файлы и каталоги.

Изменение некоторых объектов является ожидаемым в процессе функционирования Termidesk. Объекты, целостность которых допустимо не проверять:

файлы баз данных;
файлы журналов событий.

Если необходимо исключить из сканирования весь каталог, содержащий файлы баз данных или журналов, рекомендуется отслеживать создание новых файлов в исключенных каталогах.

Рекомендуемые объекты для сканирования антивирусным ПО:

локальные диски.

Объекты, сканирование которых не рекомендуется:

сетевые хранилища. Рекомендуется отключать сетевое сканирование, поскольку антивирусное ПО и система предотвращения вторжений отслеживают все удаленные хранилища, включая файловые серверы с пользовательскими профилями и перенаправленными каталогами. Рекомендуется исключать из сканирования сетевые каталоги, к которым имеют доступ все виртуальные рабочие места;
процессы. Целью является предотвращение сканирования любой активности, производимой такими процессами, а не предотвращение сканирования самих исполняемых файлов.

Общие рекомендации:

просмотрите все файлы, каталоги и процессы, рекомендуемые для исключения. Убедитесь в их существовании, прежде чем настраивать исключения;
реализуйте различные политики исключений для разных компонентов Termidesk;
сочетайте сканирование в реальном времени с плановым для сокращения возможностей злоумышленников;
настраивайте сканирование в реальном времени только для локальных дисков, а не сетевых;
отключите сканирование при загрузке операционной системы (ОС);
исключите файлы подкачки ОС из сканирования;
исключите файлы журналов событий ОС Microsoft Windows из сканирования;
исключите файлы журналов веб-серверов из сканирования.

Список файлов Termidesk приведен далее (см. подраздел Список исполняемых файлов и библиотек Termidesk).

Список исполняемых файлов и библиотек Termidesk

«Универсальный диспетчер»

Исполняемые файлы «Универсального диспетчера»

Комопнент	Исполняемые файлы	Библиотеки
Универсальный диспетчер	`/opt/termidesk/share/termidesk-vdi/`	`/opt/termidesk/share/termidesk-vdi/venv/`
PostgreSQL	`/usr/lib/postgresql/15/bin/` `/usr/bin/clusterdb` `/usr/bin/createdb` `/usr/bin/createlang` `/usr/bin/createuser` `/usr/bin/dropdb` `/usr/bin/droplang` `/usr/bin/dropuser` `/usr/bin/pg_basebackup` `/usr/bin/pg_dump` `/usr/bin/pg_dumpall` `/usr/bin/pg_isready` `/usr/bin/pg_receivewal` `/usr/bin/pg_receivexlog` `/usr/bin/pg_recvlogical` `/usr/bin/pg_restore` `/usr/bin/pgbench` `/usr/bin/psql` `/usr/bin/reindexdb` `/usr/bin/vacuumdb` `/usr/bin/vacuumlo` `/usr/bin/pg_backupcluster` `/usr/bin/pg_buildext` `/usr/bin/pg_config` `/usr/bin/pg_conftool` `/usr/bin/pg_createcluster` `/usr/bin/pg_ctlcluster` `/usr/bin/pg_dropcluster` `/usr/bin/pg_integrity` `/usr/bin/pg_lsclusters` `/usr/bin/pg_renamecluster` `/usr/bin/pg_restorecluster` `/usr/bin/pg_upgradecluster` `/usr/bin/pg_virtualenv` `/usr/bin/pg_archivecleanup` `/usr/sbin/pg_updatedicts`	`/usr/lib/postgresql/15/lib/`
Apache	`/usr/sbin/a2enmod` `/usr/sbin/a2query` `/usr/sbin/apache2ctl` `/usr/sbin/a2disconf` `/usr/sbin/a2dismod` `/usr/sbin/a2dissite` `/usr/sbin/a2enconf` `/usr/sbin/a2ensite` `/usr/sbin/apachectl`	`/usr/lib/apache2/`
RabbitMQ	`/usr/lib/rabbitmq/bin/` `/usr/bin/rabbitmqadmin` `/usr/sbin/rabbitmq-diagnostics` `/usr/sbin/rabbitmq-queues` `/usr/sbin/rabbitmq-upgrade` `/usr/sbin/rabbitmq-plugins` `/usr/sbin/rabbitmq-server` `/usr/sbin/rabbitmqctl`	`/usr/lib/rabbitmq/lib/`

Журналы «Универсального диспетчера»

Компонент	Журналы
«Универсальный диспетчер»	`/var/log/termidesk/auth.log` `/var/log/termidesk/other.log` `/var/log/termidesk/services.log` `/var/log/termidesk/termidesk.log` `/var/log/termidesk/use.log` `/var/log/termidesk/celery-beat.log` `/var/log/termidesk/celery-worker.log` `/var/log/termidesk/workers.log`
PostgreSQL	`/var/log/termidesk/database.log` `/var/log/postgresql-15-main.log`
Apache	`/var/log/apache2/`
RabbitMQ	`/var/log/rabbitmq/`

«Агрегатор»

Исполняемые файлы «Агрегатора»

Компонент	Исполняемые файлы	Библиотеки
«Агрегатор»	`/opt/termidesk/share/termidesk-vdi/`	`/opt/termidesk/share/termidesk-vdi/venv/`
PostgreSQL	`/usr/lib/postgresql/15/bin/` `/usr/bin/clusterdb` `/usr/bin/createdb` `/usr/bin/createlang` `/usr/bin/createuser` `/usr/bin/dropdb` `/usr/bin/droplang` `/usr/bin/dropuser` `/usr/bin/pg_basebackup` `/usr/bin/pg_dump` `/usr/bin/pg_dumpall` `/usr/bin/pg_isready` `/usr/bin/pg_receivewal` `/usr/bin/pg_receivexlog` `/usr/bin/pg_recvlogical` `/usr/bin/pg_restore` `/usr/bin/pgbench` `/usr/bin/psql` `/usr/bin/reindexdb` `/usr/bin/vacuumdb` `/usr/bin/vacuumlo` `/usr/bin/pg_backupcluster` `/usr/bin/pg_buildext` `/usr/bin/pg_config` `/usr/bin/pg_conftool` `/usr/bin/pg_createcluster` `/usr/bin/pg_ctlcluster` `/usr/bin/pg_dropcluster` `/usr/bin/pg_integrity` `/usr/bin/pg_lsclusters` `/usr/bin/pg_renamecluster` `/usr/bin/pg_restorecluster` `/usr/bin/pg_upgradecluster` `/usr/bin/pg_virtualenv` `/usr/bin/pg_archivecleanup` `/usr/sbin/pg_updatedicts`	`/usr/lib/postgresql/15/lib/`
Apache	`/usr/sbin/a2enmod` `/usr/sbin/a2query` `/usr/sbin/apache2ctl` `/usr/sbin/a2disconf` `/usr/sbin/a2dismod` `/usr/sbin/a2dissite` `/usr/sbin/a2enconf` `/usr/sbin/a2ensite` `/usr/sbin/apachectl`	`/usr/lib/apache2/`
RabbitMQ	`/usr/lib/rabbitmq/bin/` `/usr/bin/rabbitmqadmin` `/usr/sbin/rabbitmq-diagnostics` `/usr/sbin/rabbitmq-queues` `/usr/sbin/rabbitmq-upgrade` `/usr/sbin/rabbitmq-plugins` `/usr/sbin/rabbitmq-server` `/usr/sbin/rabbitmqctl`	`/usr/lib/rabbitmq/lib/`

Журналы «Агрегатора»

Компонент	Журналы
«Агрегатор»	`/var/log/termidesk/auth.log` `/var/log/termidesk/other.log` `/var/log/termidesk/services.log` `/var/log/termidesk/termidesk.log` `/var/log/termidesk/use.log` `/var/log/termidesk/celery-beat.log` `/var/log/termidesk/celery-worker.log` `/var/log/termidesk/workers.log`
PostgreSQL	`/var/log/termidesk/database.log` `/var/log/postgresql-15-main.log`
Apache	`/var/log/apache2/`
RabbitMQ	`/var/log/rabbitmq/`

«Шлюз»

Исполняемые файлы «Шлюза»

Исполняемые файлы Библиотеки

/usr/bin/gwpasswd

/usr/bin/termidesk-gateway

/lib/x86_64-linux-gnu/

/lib64/

Журналы «Шлюза»

Журнал по умолчанию:

/var/log/syslog

STAL

Исполняемые файлы STAL

Исполняемые файлы Библиотеки

/usr/sbin/stal_service

/usr/sbin/stal_proxy

/usr/sbin/stal_watchdog

/usr/libexec/stal/freerdp-shadow-cli

/usr/libexec/stal/stal_kiosk

/usr/libexec/stal/stal_login_helper

/usr/libexec/stal/stal_notify

/usr/libexec/stal/stal_rdpdr

/usr/libexec/stal/stal_clip

/usr/libexec/stal/stal_fuse

/usr/libexec/stal/stal_rdpepc

/usr/libexec/stal/stal_vprint

/usr/libexec/stal/stal_pcsc

/usr/libexec/stal/stal_multimedia

Журналы STAL

Журнал по умолчанию:

journald

Если установлен rsyslog:

/var/log/termidesk/stal_service.log

/var/log/termidesk/stal_proxy.log

/var/log/termidesk/stal_watchdog.log

/var/log/termidesk/stal_rdpdr.log

/var/log/termidesk/stal_clip.log

/var/log/termidesk/stal_fuse.log

/var/log/termidesk/stal_rdpepc.log

/var/log/termidesk/stal_scard.log

/var/log/termidesk/stal_multimedia.log

«Удаленный помощник»

Исполняемые файлы «Удаленного помощника»

Клиентская часть:

ОС Исполняемые файлы Библиотеки

Linux /usr/bin/termidesk-assistant -

Microsoft Windows

C:\Program Files\UVEON\Termidesk Assistant\bin\termidesk-assistant

C:\Program Files\UVEON\Termidesk Assistant\bin\service_win

C:\Program Files\UVEON\Termidesk Assistant\libexec\glib-pacrunner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-completion-helper

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-hotdoc-plugins-scanner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-plugin-scanner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-ptp-helper

C:\Program Files\UVEON\Termidesk Assistant\libexec\p11-kit\p11-kit-remote

C:\Program Files\UVEON\Termidesk Assistant\libexec\p11-kit\p11-kit-server

C:\Program Files\UVEON\Termidesk Assistant\bin\

C:\Program Files\UVEON\Termidesk Assistant\lib\

Серверная часть:

Компонент Исполняемые файлы Библиотеки

«Удаленный помощник» (сервер)

-

/opt/termidesk/share/assistant/.venv

Apache

/usr/sbin/a2enmod

/usr/sbin/a2query

/usr/sbin/apache2ctl

/usr/sbin/a2disconf

/usr/sbin/a2dismod

/usr/sbin/a2dissite

/usr/sbin/a2enconf

/usr/sbin/a2ensite

/usr/sbin/apachectl

/usr/lib/apache2/

Журналы «Удаленного помощника»

Клиентская часть:

ОС	Журналы
Linux	`/home/<user>/.config/UVEON/logs/Termidesk Assistant.log`
Microsoft Windows	`C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Assistant.log`

Серверная часть:

/opt/termidesk/share/assistant/var/log/signalling.log

«Агент виртуального рабочего места»

Исполняемые файлы «Агента виртуального рабочего места»

ОС Исполняемые файлы Библиотеки

Linux

/usr/sbin/termidesk-agent-config (ссылка на /usr/bin/termidesk-agent-config)

/usr/sbin/TermideskAgentConfig-pkexec (запускает /usr/sbin/termidesk-agent-config)

/usr/bin/TermideskAgentUser-startup (ссылка на /usr/bin/termidesk-agent-user)

/usr/bin/termidesk-agent-user (ссылка на /usr/lib/python3/dist-packages/termidesk_agent/TermideskAgentDaemon.bin)

/usr/sbin/termidesk-agent-daemon

/usr/sbin/termidesk-cups-daemon

/usr/bin/pam_tdsk

/usr/lib/cups/backend/tdsk-prt

/usr/share/polkit-1/actions/org.termidesk.pkexec.TermideskAgentConfig.policy

/run/termidesk/agent.pid

/usr/lib/python3/dist-packages/termidesk_agent/

Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentConfig

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentDaemon

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentUser

C:\Program Files\UVEON\Termidesk Agent\

Журналы «Агента виртуального рабочего места»

ОС Журналы

Linux

~/.config/UVEON/logs/termidesk_agent.log

/var/log/termidesk/agent.log

/var/log/termidesk/cups_daemon.log

Microsoft Windows

системный журнал ОС

%APPDATA%/UVEON/logs/termidesk_agent.log

%PROGRAMDATA%/UVEON/logs/termidesk_agent.log

«Видеоагент»

Исполняемые файлы «Видеоагента»

ОС Исполняемые файлы Библиотеки

Linux

/usr/sbin/video_agent

/lib/x86_64-linux-gnu/

Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\Video Agent\video_agent

C:\Program Files\UVEON\Termidesk Agent\

Журналы «Видеоагента»

ОС Журналы

Linux

syslog

/var/log/termidesk/video_agent.log

Microsoft Windows

C:\ProgramData\UVEON\logs\termidesk_video_agent.log

«Агент виртуальных смарт-карт»

Исполняемые файлы «Агента виртуальных смарт-карт»

ОС Исполняемые файлы Библиотеки

Linux

/usr/sbin/pcscd

/usr/sbin/pcscd-start (скрипт)

/usr/sbin/pcscd-tera-prepare (скрипт)

/usr/lib/pcsc/drivers/serial/libvscard.so

/lib/x86_64-linux-gnu/

Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\PCSC\PcscRights

C:\Program Files\UVEON\Termidesk Agent\PCSC\Tools\devcon

C:\Program Files\UVEON\Termidesk Agent\

C:\Program Files\UVEON\Termidesk Agent\PCSC\

C:\Program Files\UVEON\Termidesk Agent\PCSC\VSCReader

Журналы «Агента виртуальных смарт-карт»

ОС Linux:

/var/log/termidesk/pcscd.log

«Агент узла виртуализации»

Исполняемые файлы «Агента узла виртуализации»

ОС Исполняемые файлы Библиотеки

Linux

/usr/sbin/termidesk-vmsd

/lib/systemd/system/termidesk-vmsd.service

/run/termidesk/agent.pid

/usr/lib/python3/dist-packages/termidesk_agent/

Журналы «Агента узла виртуализации»

Linux:

/var/log/termidesk/agent.log

«Сессионный агент»

Исполняемые файлы «Сессионного агента»

ОС	Исполняемые файлы	Библиотеки
Linux	/`opt/termidesk/share/termidesk-session-agent/`	`/opt/termidesk/share/termidesk-session-agent/venv`
Microsoft Windows	`C:\ProgramFiles\Termidesk Session Agent`	`C:\ProgramFiles\Termidesk Session Agent`

Журналы «Сессионного агента»

ОС Журналы

Linux

syslog

/var/log/termidesk/session-agent.log

/var/log/termidesk/termidesk_ssa.db

Microsoft Windows

C:\ProgramData\UVEON\Termidesk Session Agent\log\session-agent.log

C:\ProgramData\UVEON\Termidesk Session Agent\log\termidesk_ssa.db

TERA

Исполняемые файлы TERA

ОС Исполняемые файлы Библиотеки

Linux (ВМ)

/usr/bin/tera-audio-service

/usr/bin/tera-audio-start

/usr/bin/tera-record-service

/usr/bin/tera-record-start

/usr/bin/tera-vdagent

/usr/bin/tera-vdagent.sh

/usr/bin/tera-webdav

/usr/bin/tera-webdav/tera-webdav-service-start

/usr/bin/tera-mounting-shdir-service

/usr/sbin/tera-vdagentd

/etc/termidesk/tera/sasl

/run/tera-vdagentd/tera-vdagent-sock (сокет)

/lib/systemd/system/tera-vdagentd.service

/lib/x86_64-linux-gnu/

/usr/lib/x86_64-linux-gnu/pulseaudio/libpulsecommon-16.1.so

/lib64/ld-linux-x86-64.so.2

/usr/lib/x86_64-linux-gnu/libtera-server.so

/usr/lib/x86_64-linux-gnu/libtera-server.so.6

/usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0

/usr/lib/xorg/modules/drivers/teraqxl_drv.so

Linux (физ.машина)

/usr/bin/tera-audio-service

/usr/bin/tera-audio-start

/usr/bin/tera-record-service

/usr/bin/tera-record-start

/usr/bin/tera-vdagent

/usr/bin/tera-vdagent.sh

/usr/bin/tera-webdav

/usr/bin/tera-webdav/tera-webdav-service-start

/usr/bin/tera-mounting-shdir-service

/usr/bin/x11tera.sh

/usr/bin/x11tera_on_unlock

/usr/bin/x11tera_on_lock

/usr/sbin/tera-vdagentd

/etc/termidesk/tera/sasl

/run/tera-vdagentd/tera-vdagent-sock (сокет)

/lib/systemd/system/tera-vdagentd.service

/lib/systemd/system/x11tera.service

/lib/systemd/system/x11tera_unlock.service

/lib/systemd/system/x11tera_controls.service

/etc/polkit-1/rules.d/10-x11tera.rules

/etc/polkit-1/localauthority/50-local.d/50-x11tera.pkla (ОС Astra Linux Special Edition 1.7)

/lib/x86_64-linux-gnu/

/usr/lib/x86_64-linux-gnu/pulseaudio/libpulsecommon-16.1.so

/lib64/ld-linux-x86-64.so.2

/usr/lib/x86_64-linux-gnu/libtera-server.so

/usr/lib/x86_64-linux-gnu/libtera-server.so.6

/usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0

Microsoft Windows

C:\ProgramData\UVEON\logs\TERA\tera-server

C:\ProgramData\UVEON\logs\TERA\tera-service

C:\ProgramData\UVEON\logs\TERA\tera-vdagent

C:\ProgramData\UVEON\logs\TERA\tera-vdservice

C:\ProgramData\UVEON\logs\TERA\certs

C:\ProgramData\UVEON\logs\TERA\IddSampleDriver

C:\ProgramData\UVEON\logs\TERA\

Журналы TERA

ОС Журналы

Linux

ВМ - /var/log/termidesk/tera/tera-server.log

Физическая машина - /var/log/termidesk/tera/x11tera.log

Microsoft Windows

ВМ:

C:\ProgramData\UVEON\logs\TERA\tera-server.log

C:\ProgramData\UVEON\logs\TERA\tera-service.log

C:\ProgramData\UVEON\logs\TERA\tera-vdagent.log

C:\ProgramData\UVEON\logs\TERA\tera-vdservice.log

«Клиент»

Исполняемые файлы «Клиента»

ОС Исполняемые файлы Библиотеки

Linux

/usr/bin/termidesk-client

/usr/sbin/termidesk-tbus

/lib/x86_64-linux-gnu/

/lib/

/usr/lib/x86_64-linux-gnu/pulseaudio/

/lib64/

Microsoft Windows

C:\Program Files\UVEON\Termidesk Client\termidesk-client

C:\Program Files\UVEON\Termidesk Client\termidesk-tbus

(и подкаталогах) C:\Program Files\UVEON\Termidesk Client\

Журналы «Клиента»

ОС Журналы

Linux

/home/<user>/.config/UVEON/logs/Termidesk Client.log

Microsoft Windows

C:\ProgramData\UVEON\logs\Termidesk BUS.log

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Client.log

Termidesk Viewer

Исполняемые файлы Termidesk Viewer

ОС Исполняемые файлы Библиотеки

Linux

/usr/bin/vdi-viewer

/usr/bin/vdi-proxy

/usr/lib/x86_64-linux-gnu/tera-client-glib-usb-acl-helper (для работы TERA)

/usr/share/polkit-1/actions/ru.termidesk.lowlevelusbaccess.policy (для работы TERA)

/lib/x86_64-linux-gnu/

/lib/

/usr/lib/x86_64-linux-gnu/pulseaudio/

/lib64/

Для работы TERA:

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so.8

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so.8.8.1

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so.5

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so.5.1.0

Microsoft Windows

C:\Program Files\UVEON\Termidesk Client\vdi-viewer

C:\Program Files\UVEON\Termidesk Client\vdi-proxy

C:\Program Files\UVEON\Termidesk Client\UsbDk\UsbDk_1.0.22_x64.msi

C:\Program Files\UVEON\Termidesk Client\

Журналы Termidesk Viewer

ОС Журналы

Linux

/home/<user>/.config/UVEON/logs/Termidesk Viewer.log

/home/<user>/.config/UVEON/logs/Termidesk Proxy.log

Microsoft Windows

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Viewer.log

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Proxy.log