根本原因:ESM-G(驱动层杀毒模块)未适配 5.4 内核,仅支持标准内核 3.10.0-*
(CentOS 7 官方默认)。
错误提示:Kernel not supported
或 Kernel header mismatch
。
影响:无法加载内核级防护(实时监控/文件扫描失效)。
# 1. 查看当前内核
sudo awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg
# 2. 重启进入旧内核 (替换X.X.X为旧内核版本)
sudo grub2-set-default "CentOS Linux (3.10.0-1160.108.1.el7.x86_64) 7 (Core)"
sudo reboot
# 3. 卸载 5.4 内核
sudo yum remove kernel-ml-* # 若通过ELRepo安装
# 4. 验证
uname -r # 应显示 3.10.0-*
需安装开发工具和内核头文件
# 1. 安装编译依赖
sudo yum install gcc make kernel-devel-$(uname -r)
# 2. 强制重建 ESET 驱动
sudo /opt/eset/efs/sbin/efsdn --clean-modules
sudo /opt/eset/efs/sbin/efsdn --make-modules
# 3. 加载模块
sudo modprobe -v eset_rtp # 测试模块加载
sudo systemctl restart esets # 重启服务
# 1. 安装 ClamAV (开源轻量方案)
sudo yum install -y epel-release
sudo yum install -y clamav clamav-update
# 2. 更新病毒库
sudo freshclam
# 3. 配置定时扫描
echo "0 3 * * * /usr/bin/clamscan -r --log=/var/log/clamav/scan.log /" | sudo tee /etc/cron.d/clamav-scan
问题场景 | 解决措施 |
---|---|
必须使用 5.4 内核 | 联系 ESET 技术支持 申请兼容版驱动 |
企业环境强制要求 ESM-G | 回退至内核 |
实时防护失效 | 临时启用 ClamAV 的 clamd 服务 补位防护: |
内核版本 | ESM-G 支持 | 推荐动作 |
---|---|---|
3.10.0-1160.el7 | ✅ 官方支持 | 无需操作 |
5.4.x (自编译/ELRepo) | ❌ 不支持 | 降级内核或改用方案3 |
≥ 5.15 (实验性) | ⚠️ 可能崩溃 | 不建议生产使用 |
企业用户建议:若依赖 ESET 商业授权,请通过 ESET 支持门户提交 内核版本 + dmesg 日志,敦促其适配高版本内核。同时评估迁移至兼容性更好的发行版(如 RHEL 8 / AlmaLinux 8)。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论