Rozwiązywanie problemów ze skanowaniem Dostępowym w Bitdefender Endpoint Security Tools dla Linux

Rozwiązywanie problemów ze skanowaniem Dostępowym w Bitdefender Endpoint Security Tools dla Linux

Ten artykuł opisuje jak rozwiązać problemy ze skanowaniem Dostępowym w Bitdefender Endpoint Security Tools dla Linux.

Problem

W kilku sytuacjach skanowanie Dostępowe z Bitdefender Endpoint Security Tools może nie działać prawidłowo na punkcie końcowym z systemem Linux. Są tego dwie główne przyczyny:

– Skanowanie Dostępowe jest wyłączone z ustawień polityki dotyczących modułu antymalware.

– Skanowanie Dostępowe jest niekompatybilne z pewnymi politykami bezpieczeństwa zastosowanymi na punkcie końcowym.

Rozwiązanie

Aby odkryć, dlaczego skanowanie Dostępowe nie działa prawidłowo, muisisz zweryfikować:

1. Status modułu antymalware.

2. Warunki wymagane przez Bitdefender Endpoint Security Tools dla Linux.

1. Status modułu antymalware

Zweryfikuj, czy moduł Antymalware, skanowanie Dostępowe, jest włączony w agencie bezpieczeństwa , uruchamiając następujące polecenie:

sudo /opt/BitDefender/bin/bduitool get ps

Przykład:

Product version: 6.2.20.63
Last succeeded update: 2018-05-07 at 19:05:28
New product update available: no
Signatures version: 7.75906
New signatures update available: yes
Installed scan type: Full
Installed scan type fallback: None
Currently used scan type: Full
Features:
- Antimalware status: Off

W tym przykładzie moduł Antymalware jest wyłączony (OFF).

Odnosi się to tylko do funkcji skanowania Dostępowego modułu Antymalware.

Funkcja skanowania Dostępowego modułu Antymalware jest zawsze włączona.

2. Warunki wymagane przez Bitdefender Endpoint Security Tools dla Linux

Punkt końcowy ma aktywną politykę bezpieczeństwa, która nie wyłącza skanowania podczas uzyskiwania dostępu. Sprawdź również w konsoli GravityZone, że opcja skanowania Dostępowego dla systemu Linux jest włączona w polityce, oraz czy ma zdefiniowane ścieżki docelowe na liście.

Punkt końcowy jest prawidłowo skomunikowany z konsolą GravitZone, lub czy ma przypisany punkt końcowy relay.

Punkt końcowy jest licencjonowany poprawnie. Idź do strony Sieć w GravityZone Control Center, a następnie upewnij się, czy punkt końcowy nie ma statusu Oczekujący lub Przedawniony w sekcji Warstwy Ochrony.

Punkt końcowy może z powodzeniem połączyć się z przydzielonym mu Serwerem Bezpieczeństwa przez porty 7081, oraz 7083, jeśli Rodzaj Skanowania jest ustawiony na Zdalne. Te informacje są wyświetlane poprzez uruchomienie polecenia bduitool get ps .

W przypadku użycia skanowania zdalnego nie jest skonfigurowany żaden silnik awaryjny, a punkt końcowy nie może komunikować się z Serwerem Bezpieczeństwa, wtedy moduł Antymalware w ogóle nie będzie działał. Na przykład przez uruchomienie następującego polecenia:

sudo /opt/BitDefender/bin/bduitool get ps

W tym przypadku wyjście będzie wyglądało następująco:

Product version: 6.2.20.87
Last succeeded update: 2018-10-31 at 16:48:55
New product update available: no
Signatures version: 7.77462
New signatures update available: yes
Installed scan type: Remote
Installed scan type fallback: None
Currently used scan type: None
Features:
- Antimalware status: Off

Agent bezpieczeństwa jest używany przez jądro nowsze niż 2.6.37, oraz funkcja Fanotify jest w nim aktywna. Aby dowiedzieć się, jak skonfigurować Fanotify w Debianie 8, zapoznaj się z tym artykułem KB.

SELinux jest wyłączony lub ustawiony na Dozwolony na punkcie końcowym. Jeśli SELinux jest aktywny z ustawieniem Wymuszania, skanowanie Dostępowe nie będzie funkcjonować prawidłowo. Szczegółowe informacje na temat zarządzania SELinux na systemach z BEST można znaleźć w tym artykule KB.

Dla punktów końcowych używających jądra w wersji 2.6.36 lub niższych, moduł jądra DazukoFS jest instalowany, oraz wczytywany, dla wspieranych wersji jądra. Aby sprawdzić, czy moduł DazukoFS jest załadowany, uruchom następujące polecenie:

lsmod | grep dazuko

Jeśli wszystkie powyższe warunki są spełnione, ale moduł Antymalware jest nadal wyłączony, skontaktuj się z zespołem wsparcia biznesowego Bitdefendera.

Źródło: https://www.bitdefender.com/support/Troubleshooting-On-access-scanning-in-Bitdefender-Endpoint-Security-Tools-for-Linux-2329.html