Los agentes BEST de Linux se quedan obsoletos y no funcionan
Recientemente hemos constatado que los BEST instalados en algunos endpoints de Linux no se han actualizado durante los últimos días, aunque estuvieran conectados. Si bien esto podría deberse a diversas razones, creemos que está relacionado con una actualización de los motores (versión del motor 7.74880, suministrada el 6 de febrero de 2018).
Hemos desarrollado un script para solucionarlo que repara BEST y reinicia los servicios antimalware. Debido a que este script no puede implementarse a través de actualizaciones automáticas, el problema requiere su atención. Necesitamos que haga lo siguiente:
Identificar los posibles endpoints afectados
Para identificar los endpoints de Linux obsoletos:
- Inicie sesión en el Control Center.
- En el página Red, haga clic en el menú Filtros y cree un filtro para mostrar todos los endpoints administrados y los relays, recursivamente.
- Filtre los endpoints de Linux en la tabla por la columna de SO.
- Seleccione todos los endpoints.
- Haga clic en el botón Informes de la barra de herramientas de acción y cree un informe de Estado de actualización.
- Filtre los endpoints según el estado Desactualizado mediante la columna Estado de actualización.
- Ordene la lista por Versión de motores.
Puede ver fácilmente la última hora de actualización y la versión de los motores. Todos los endpoints con motores de la versión 7.74880 requieren su atención.
Remediar la situación
- Descargue el script desde aquí.
- 2. Ejecute el script en los endpoints que haya identificado anteriormente, ya sea manualmente o mediante una herramienta de administración del sistema. El script requiere derechos de ejecución y privilegios administrativos de raíz.
$ sudo chmod +x sigfix.sh
Espere un par de minutos a que finalice la descarga de los nuevos archivos.