Avatar von dondan88
  • dondan88

8 Beiträge seit 14.06.2014

Feedback Desinfect 2020 - leider viele Bugs

Unser Umgebung:
Wir setzten bei uns auf einen Masterserver der Internetzugang hat und die Viren-Signaturen/Definition aktuell hält. Diese werden dann auf ein NFS Share gespeichert. In einer Isolierten PXE Umgebung können nun infizierte Systeme ein ro Desinfect-Version via PXE booten und haben durch den NFS Zugriff die neusten Virendefinitionen.

Lob:
In der neuen Version funktioniert nun auch Kaspersky in der offline Version in der Isolierten Umgebung. In der alten Version war Kaspersky an die HardwareID des Updateservers gebunden und war somit nicht mehr aktiv bei den PXE gebooteten Systemen.

BUGs:

Clamav:
ClamAV geht nicht weil die notwendigen Ordner den Owner 200:200 haben. Wird dieser auf clamav:clamav gesetzt läuft es.

Avira:
Skripte sind vorhanden jedoch ohne Funktion

Kaspersky:
Proxy Tutorial ist immer noch falsch. Die Proxyeinstellungen in der ini ziehen nicht. So gehts:

#Workaround damit Kaspersky gestartet wird: sudo /opt/desinfect/update_kaspersky.sh #Wenn dieses steht mit STRG-C abbrechen. sudo locale-gen en_US.UTF-8 sudo /var/opt/kaspersky/kesl/install-current/opt/kaspersky/kesl/bin/kesl-setup.pl Fragen wie folgt beantworten: default locale = en_US.UTF-8 Eula = y Privacy Policy = y Configuring KSN = y Configuring GUI = n Update Source= KLServers proxyIp: IP:PORT Download lates DB = y schedule update = y key file = empty sudo /opt/desinfect/update_kaspersky.sh

Kaspersky ist für den Start vom Update-Skript abhängig, denn dieses entpackt den Scanner aus dem ISO und startet ihn. Wählt man in der GUI ohne Updates starten aus, wird Kaspersky auch nicht gestartet.

YARA:
Speichert die Signaturen nicht im standard Signtaturen-Ordner und somit auch nicht im NFS. Nachteil bei jedem Start müssen diese neu gezogen werden.

Proxy-Konfiguration nicht dokumentiert! So gehts:

sudo nano /etc/wgetrc use_proxy=yes http_proxy=IP:PORT https_proxy=IP:PORT

System-Update:
Keine Anleitung im Proxy-Howto! So gehts:

sudo nano /etc/apt/apt.conf.d/proxy.conf Acquire::http::Proxy "http://user:password@proxy.server:port/"; Acquire::https::Proxy "http://user:password@proxy.server:port/";

Verbesserungsvorschläge
- Sktipt zum Setzen aller Proxies
- Virenupdate Prozess vom Scan Script trennen und in ein eigenes packen
- Alle Komponenten besser testen

Das Posting wurde vom Benutzer editiert (30.06.2020 10:30).

Bewerten
- +