Как закрыть антивирусу касперского доступ на проверку лицензии?

[NOIP]

Всем привет, такая проблема.
Есть в сети свыше десятка компов, которые берут интернет из под убунты, мы скинулись купили лицензию на касперского что бы установить на свыше десятка компов))
То есть пользовательские компы стоят из под винды, а сервер который раздает интернет из под убунту 11.04.
Заблокировал наверное все сервера которые смог отследить через dnsmasq

Спойлер

0.0.0.0 kaspersky.com
0.0.0.0 auto-activation4.kaspersky.com
0.0.0.0 auto-activation3.kaspersky.com
0.0.0.0 auto-activation2.kaspersky.com
0.0.0.0 auto-activation5.kaspersky.com
0.0.0.0 auto-activation1.kaspersky.com
0.0.0.0 activation-v2.kaspersky.com
0.0.0.0 activation-v2.geo.kaspersky.com
0.0.0.0 ksn5-12.kaspersky-labs.com
0.0.0.0 ksn4-12.kaspersky-labs.com
0.0.0.0 ksn1-12-part2.kaspersky-labs.com
0.0.0.0 ksn1-12-part1.kaspersky-labs.com
0.0.0.0 ksn2-12.kaspersky-labs.com
0.0.0.0 ksn3-12.part1.kaspersky-labs.com
0.0.0.0 ksn3-12.part2.kaspersky-labs.com
0.0.0.0 ksn5-12.kaspersky-labs.com
0.0.0.0 ksn6-12.kaspersky-labs.com
0.0.0.0 ksn7-12.kaspersky-labs.com
0.0.0.0 ksn8-12.kaspersky-labs.com
0.0.0.0 ksn-kddi.kaspersky-labs.com
0.0.0.0 ksn8-12.kaspersky-labs.com
0.0.0.0 ksn-msk-fe-0.kaspersky-labs.com
0.0.0.0 dnl-00.geo.kaspersky.com
0.0.0.0 dnl-01.geo.kaspersky.com
0.0.0.0 dnl-02.geo.kaspersky.com
0.0.0.0 dnl-03.geo.kaspersky.com
0.0.0.0 dnl-04.geo.kaspersky.com
0.0.0.0 dnl-05.geo.kaspersky.com
0.0.0.0 auto-activation1.kaspersky.com
0.0.0.0 activation-v2.kaspersky.com
0.0.0.0 activation-v2.geo.kaspersky.com
0.0.0.0 ksn5-12.kaspersky-labs.com
0.0.0.0 ksn4-12.kaspersky-labs.com
0.0.0.0 ksn1-12-part2.kaspersky-labs.com
0.0.0.0 ksn1-12-part1.kaspersky-labs.com
0.0.0.0 ksn2-12.kaspersky-labs.com
0.0.0.0 ksn3-12.part1.kaspersky-labs.com
0.0.0.0 ksn3-12.part2.kaspersky-labs.com
0.0.0.0 ksn5-12.kaspersky-labs.com
0.0.0.0 ksn6-12.kaspersky-labs.com
0.0.0.0 ksn7-12.kaspersky-labs.com
0.0.0.0 ksn8-12.kaspersky-labs.com
0.0.0.0 ksn-kddi.kaspersky-labs.com
0.0.0.0 ksn8-12.kaspersky-labs.com
0.0.0.0 ksn-msk-fe-0.kaspersky-labs.com
0.0.0.0 dnl-00.geo.kaspersky.com
0.0.0.0 dnl-01.geo.kaspersky.com
0.0.0.0 dnl-02.geo.kaspersky.com
0.0.0.0 dnl-03.geo.kaspersky.com
0.0.0.0 dnl-04.geo.kaspersky.com
0.0.0.0 dnl-05.geo.kaspersky.com
0.0.0.0 dnl-06.geo.kaspersky.com
0.0.0.0 dnl-07.geo.kaspersky.com
0.0.0.0 dnl-08.geo.kaspersky.com
0.0.0.0 dnl-09.geo.kaspersky.com
0.0.0.0 dnl-10.geo.kaspersky.com
0.0.0.0 dnl-11.geo.kaspersky.com
0.0.0.0 dnl-12.geo.kaspersky.com
0.0.0.0 dnl-13.geo.kaspersky.com
0.0.0.0 dnl-14.geo.kaspersky.com
0.0.0.0 dnl-15.geo.kaspersky.com
0.0.0.0 dnl-16.geo.kaspersky.com
0.0.0.0 dnl-17.geo.kaspersky.com
0.0.0.0 dnl-18.geo.kaspersky.com
0.0.0.0 dnl-19.geo.kaspersky.com
0.0.0.0 dnl-20.geo.kaspersky.com
0.0.0.0 dnl-21.geo.kaspersky.com
0.0.0.0 dnl-22.geo.kaspersky.com
0.0.0.0 dnl-23.geo.kaspersky.com
0.0.0.0 dnl-24.geo.kaspersky.com
0.0.0.0 touch.kaspersky.com
0.0.0.0 ksn1-12.kaspersky-labs.com
0.0.0.0 ksn2-12.kaspersky-labs.com
0.0.0.0 ksn3-12.kaspersky-labs.com
0.0.0.0 ksn4-12.kaspersky-labs.com
0.0.0.0 ksn5-12.kaspersky-labs.com
0.0.0.0 ksn6-12.kaspersky-labs.com
0.0.0.0 ksn7-12.kaspersky-labs.com
0.0.0.0 ksn8-12.kaspersky-labs.com
0.0.0.0 ksn9-12.kaspersky-labs.com
0.0.0.0 ksn10-12.kaspersky-labs.com
0.0.0.0 ksn11-12.kaspersky-labs.com
0.0.0.0 ksn12-12.kaspersky-labs.com
0.0.0.0 ksn13-12.kaspersky-labs.com

Это список сервиров к которым антивирус долбился для проверки лицензии, все они заблочены, но он все ровно каким то оброзом проверяет лицензию и выбурает антивирус под предлогом что нарушено лицензионное соглошение. что я мог пропустить? Или посоветуйте где капать?

 

[NOIP]

Вот кусок логов к примеру.

Спойлер

Feb 16 03:09:46 dnsmasq[22218]: /etc/hosts dnl-19.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:46 dnsmasq[22218]: query[A] dnl-00.geo.kaspersky.com from 10.0.0.3
Feb 16 03:09:46 dnsmasq[22218]: /etc/hosts dnl-00.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-01.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-01.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-02.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-02.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-03.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-03.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-04.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-04.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-05.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-05.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-06.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-06.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-07.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-07.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-08.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-08.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-09.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-09.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-10.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-10.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-11.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-11.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-12.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-12.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-13.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-13.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-14.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-14.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-15.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-15.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-16.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-16.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-17.geo.kaspersky.com from 10.0.0.56
Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-17.geo.kaspersky.com is 0.0.0.0
Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-18.geo.kaspersky.com from 10.0.0.56
Feb

 

[Veles]

А разве каспер проверяет лицензию не через сервер обновлений?

И через него в том числе. Вот человек и хочет обрубить касперу доступ к инету, чтобы тот никуда не ломился и ничего не проверял. В общем поставит он каспер и будет его обновлять ручками поотдельности.

Как это сделать?

Что как сделать? Как поставить на сервер файервол? Или что? Это уже тонкости, которые вы должны сами решить. Или попросить какого-нибудь знающего сисадмина.
ЗЫ: Раз у вас весь инет через сервер, то и решать всё надо на сервере, чтобы проблем во время установки не возникало. Можно конечно и на локальных машинах решать, но проще 1 раз на сервера это сделать.
ЗЗЫ: И ещё я думаю у вас ничего не получится. Я думаю в лаборатории сидят не дятлы. И защиту от такого простого способа обойти лицензию сделать можно за 5 минут. Как вариант заставить антивирус посылать шифрованные сообщения о проверке лицензии не от своего имени.
ЗЗЗЫ: Защита от вашего способа есть 100% хотя бы потому, что это огромная дырища в безопасности системы. Стоит вирусу заблочить досуп касперского к инету и амбец, он не работает, так как не может проверить лицензию и вирусня творит всё что угодно. Или того хуже, вирус подделывает пакеты и говорит касперскому что у него лицензия того... Так что делайте выводы господа...

 

[goldshady]

iptables пробовали? поставить политику по-умолчанию DROP, далее разрешить 53 порт utp (DNS), 80 порт tcp и разрешить только исходящие соединения. Этим Вы и безопасность предприятия обеспечите.

 

[NOIP]

Через обновление он не проверяет лицензию, он проверяет как то через интернет обновление =(

 

[lift]

Касперский проверяет лицензию через сайт, через обновления (на блек листы) и через локалку, находя в ней другие компы и сверяясь с ними. Двухпользовательская версия на 3-х компах в локалке в течении часа-двух на одном из компов вывалит ошибку лицензии не лечащуюся до тех пор, пока комп не отрубить от сетки и не перезагрузить. Даже инет при этом работать не должен. На пятипользовательской х.з. как с этим, 7-10 компов за рабочий день в локалке не находят друг-друга и не проверяют что их под одной лицензией больше, чем должно быть.
п.с. Тема слегка не соответствует разделу.