Showing posts with label AntiVirus. Show all posts
Showing posts with label AntiVirus. Show all posts

May 16, 2019

Checking administration server connection kaspersky failed

Khi thay đổi IP Server KSC, tạo gói cài đặt mới, chạy file cài đặt tại client báo lỗi như hình
Kiểm tra file klnagchk.log
Client vẫn connect tới IP cũ của KSC trước đây 192.168.1.24 nên báo lỗi Checking administration server connection

Cách xử lý: 

- Login vô Server KSC, chọn Kaspersky Security Center Network Agent => Configure installation package
- Kiểm tra IP Connection ta thấy vẫn là IP cũ 192.168.1.24
- Tiến hành thay đổi lại thành IP mới của Server KSC => lưu lại
Tiến hành tạo lại file cài đặt mới và cài lên Client là xong

have fun

Tham khảo: https://support.kaspersky.com/12776

July 10, 2018

[Kaspersky] Download updates to the repository Error

Cuối tuần trước Kaspersky gặp sự cố không tải được file download. Liên tục Download error, dẫn đến không thể cập nhật được cơ sở dữ liệu mới cho các máy clients. Hiện tượng lỗi như hình bên dưới



Sau khi thử đi thử lại rất nhiều lần không được. Kiểm tra nguồn update thì hiện tại đang cập nhật Server Kas từ Hà Lan



Do đang bị đứt cáp quang biển có thể đường truyền ko ổn định nên ko download được.
Để khắc phục vấn đề trên, mình có tìm ra hướng giải quyết là tìm một nguồn download khác gần khu vực Việt Nam (cụ thể là Hồng Kông) để khắc phục vấn đề trên.
Trước khi thay đổi nguồn cập nhật, ta tiến hành "Clear updates Repository" để làm sạch thư mục update trên server


Sau khi Clear xong, ta xóa nguồn update cũ đi và add nguồn mới vào như hình dưới
link nguồn : http://update-hk.kaspersky-labs.com


Khi thay nguồn xong tiến hành chạy lại Task để theo dõi cập nhật. Khi download cập nhật hoàn thành, đẩy file cập nhật tự động xuống client.



Done!
Thank you.

August 16, 2017

How to Update Kaspersky Without Internet Connection

What is offline update Kaspersky?

When your computer is not connected to the internet, you can update the database used by Kaspersky method: “Update offline”
Specifically: You must download the database package of Kaspersky in computers with internet connection. Then you copied to a computer without an internet connection to make updates.
To be able to update Kaspersky offline, you will need:
• 1 USB or any external memory.
• 1 computer with internet connection

1. Download the database package of Kaspersky

  1. Download Kaspersky Update Utillity

    Link download: http://support.kaspersky.com/updater3#downloads
  2. Run the UpdateUtility-Gui.exe file and click Applications button.
  3. Choose your version Kaspersky and click OK button.
  4. Click on the Start button to download

2. Update the database Kaspersky (no Internet connection)

Copy the database from USB to computer and updating databases for Kaspersky software.

For KIS/ KAV/ Kaspersky Total

The steps taken to update:
  • Open Kaspersky, click on the Settings button.
  • In the Settings window, select the Additional tab => Update
  • In the “Update Settings” window, choose "Select update source"
  • Press the Add button, browse to the folder containing the database of Kaspersky.
  • Click OK button to save the settings.
  • Change the position of the update source
It is important that the new update source is located on top while the Kaspersky Lab update servers are at the bottom.
  • Left click on new update source and click Up button.
  • Return to the main interface of Kaspersky and click Update button => Click “Run update” button. Please wait until the update is complete and check the database.
  • After the update is complete, you restore the default update source of Kaspersky.

Done

July 25, 2017

[SHARE] Setup, Configure and Administrator's Guide Kaspersky Security Center 10



Kaspersky Security Center is designed for centralized execution of basic administration and maintenance tasks in an organization's network. The application provides the administrator with access to detailed information about the organization's network security level; it lets you configure all the components of protection based on Kaspersky Lab applications.
Kaspersky Security Center is an application aimed at corporate network administrators and employees responsible for protection of devices in various organizations

Using Kaspersky Security Center, you can:
- Create a hierarchy of Administration Servers to manage the organization's network, as well as networks at remote offices or client organizations.
- The client organization is an organization, whose anti-virus protection is ensured by service provider.
- Create a hierarchy of administration groups to manage a selection of client devices as a whole.
- Manage an anti-virus protection system built based on Kaspersky Lab applications.
- Create images of operating systems and deploy them on client devices over the network, as well as performing remote installation of applications by Kaspersky Lab and other software vendors.
- Remotely manage applications by Kaspersky Lab and other software vendors installed on client devices: install updates, find and fix vulnerabilities.
- Perform centralized deployment of keys for Kaspersky Lab applications to client devices, monitor their use, and renew licenses.

- Receive statistics and reports about the operation of applications and devices.

Download Here:





July 17, 2015

Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6.
Cai dat Linux Malware Detect

Cài đặt Linux Malware Detect trên CentOS 7/6

Chúng ta sẽ tiến hành cài đặt Linux Malware Detect từ website chính thức. Phiên bản mới nhất hiện nay là maldetect-1.4.2
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh
Sau khi cài đặt xong, LMD sẽ tạo một cronjob chạy hàng ngày.

Cấu hình Linux Malware Detect

Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Chúng ta sẽ cần điều chỉnh một vài tham số như sau:
email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1
  1. email_alert=1 nếu bạn muốn nhận thông báo qua email
  2. email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và email_addr=your@email.com
  3. quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
  4. quar_clean=1 xóa malware nếu phát hiện.
  5. clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.

Cài đặt ClamAV trên CentOS 7/6

Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.
Đầu tiên cần tạo cài đặt repo Epel
yum install epel-release
Sau đó tiến hành cài đặt:
yum update && yum install clamd

Sử dụng Linux Malware Detect

Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html
Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html/*.php
Để xem report bạn sử dụng lệnh maldet --report 14715-1421.3219 với SCANID tương ứng.
Update LMD bằng lệnh:
maldet -u
Để xóa toàn bộ file đã bị cách ly sử dụng lệnh rm -rf /usr/local/maldetect/quarantine/*
Chúc bạn thành công.