Как закрыть антивирусу касперского доступ на проверку лицензии?

Тема в разделе "Администрирование серверов", создана пользователем NOIP, 16 фев 2012.

Модераторы: mefish, stooper
  1. NOIP

    NOIP

    Регистр.:
    17 фев 2008
    Сообщения:
    195
    Симпатии:
    53
    Всем привет, такая проблема.
    Есть в сети свыше десятка компов, которые берут интернет из под убунты, мы скинулись купили лицензию на касперского что бы установить на свыше десятка компов))
    То есть пользовательские компы стоят из под винды, а сервер который раздает интернет из под убунту 11.04.
    Заблокировал наверное все сервера которые смог отследить через dnsmasq



    Это список сервиров к которым антивирус долбился для проверки лицензии, все они заблочены, но он все ровно каким то оброзом проверяет лицензию и выбурает антивирус под предлогом что нарушено лицензионное соглошение. что я мог пропустить? Или посоветуйте где капать?
     
  2. NOIP

    NOIP

    Регистр.:
    17 фев 2008
    Сообщения:
    195
    Симпатии:
    53
    Вот кусок логов к примеру.

    Код:
    Feb 16 03:09:46 dnsmasq[22218]: /etc/hosts dnl-19.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:46 dnsmasq[22218]: query[A] dnl-00.geo.kaspersky.com from 10.0.0.3
    Feb 16 03:09:46 dnsmasq[22218]: /etc/hosts dnl-00.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-01.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-01.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-02.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-02.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-03.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-03.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-04.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-04.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-05.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-05.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-06.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-06.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-07.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-07.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-08.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-08.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-09.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-09.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-10.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-10.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-11.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-11.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-12.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-12.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-13.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-13.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-14.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-14.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-15.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-15.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-16.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-16.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-17.geo.kaspersky.com from 10.0.0.56
    Feb 16 03:09:48 dnsmasq[22218]: /etc/hosts dnl-17.geo.kaspersky.com is 0.0.0.0
    Feb 16 03:09:48 dnsmasq[22218]: query[A] dnl-18.geo.kaspersky.com from 10.0.0.56
    Feb 
     
  3. Veles

    Veles

    Регистр.:
    14 мар 2007
    Сообщения:
    219
    Симпатии:
    106
    И через него в том числе. Вот человек и хочет обрубить касперу доступ к инету, чтобы тот никуда не ломился и ничего не проверял. В общем поставит он каспер и будет его обновлять ручками поотдельности.

    Что как сделать? Как поставить на сервер файервол? Или что? Это уже тонкости, которые вы должны сами решить. Или попросить какого-нибудь знающего сисадмина.
    ЗЫ: Раз у вас весь инет через сервер, то и решать всё надо на сервере, чтобы проблем во время установки не возникало. Можно конечно и на локальных машинах решать, но проще 1 раз на сервера это сделать.
    ЗЗЫ: И ещё я думаю у вас ничего не получится. Я думаю в лаборатории сидят не дятлы. И защиту от такого простого способа обойти лицензию сделать можно за 5 минут. Как вариант заставить антивирус посылать шифрованные сообщения о проверке лицензии не от своего имени.
    ЗЗЗЫ: Защита от вашего способа есть 100% хотя бы потому, что это огромная дырища в безопасности системы. Стоит вирусу заблочить досуп касперского к инету и амбец, он не работает, так как не может проверить лицензию и вирусня творит всё что угодно. Или того хуже, вирус подделывает пакеты и говорит касперскому что у него лицензия того... Так что делайте выводы господа...
     
  4. goldshady

    goldshady Создатель

    Регистр.:
    14 авг 2011
    Сообщения:
    30
    Симпатии:
    14
    iptables пробовали? поставить политику по-умолчанию DROP, далее разрешить 53 порт utp (DNS), 80 порт tcp и разрешить только исходящие соединения. Этим Вы и безопасность предприятия обеспечите.
     
  5. NOIP

    NOIP

    Регистр.:
    17 фев 2008
    Сообщения:
    195
    Симпатии:
    53
    Через обновление он не проверяет лицензию, он проверяет как то через интернет обновление =(
     
  6. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Касперский проверяет лицензию через сайт, через обновления (на блек листы) и через локалку, находя в ней другие компы и сверяясь с ними. Двухпользовательская версия на 3-х компах в локалке в течении часа-двух на одном из компов вывалит ошибку лицензии не лечащуюся до тех пор, пока комп не отрубить от сетки и не перезагрузить. Даже инет при этом работать не должен. На пятипользовательской х.з. как с этим, 7-10 компов за рабочий день в локалке не находят друг-друга и не проверяют что их под одной лицензией больше, чем должно быть.
    п.с. Тема слегка не соответствует разделу.
     
    Extalionez нравится это.