Dr web обновления

Чтобы антивирус качественно и уверенно выявлял вредоносное программное обеспечение, необходимо производить своевременное обновление антивирусных баз.

Dr.web в своей противовирусной защите использует специальные вирусные базы, в которых находится полная информация обо всех известных вредоносных программах. Обновление баз происходит постоянно, т. к. ежедневно появляются новые вирусные угрозы и их необходимо вовремя распознавать, блокировать распространение и обезвреживать, в некоторых случаях «лечить» зараженные файлы, ранее не поддававшиеся этой процедуре.

Чтобы вирусные базы всегда были актуальны, и антивирус выполнял все свои задачи, компания «Доктор Веб» реализует систему обновлений через интернет. Имея лицензию, вы всегда сможете загружать и устанавливать обновленные программные модули.

Обновлять базы Dr.web можно в ручном режиме, также во время установки дистрибутива программы устанавливается утилита автоматического обновления. Автоматическое обновление происходит ежечасно при условии наличия Интернет-соединения, в тоже время частота и режим могут быть перенастроены пользователем.

Ручное обновление Dr.web

Провести обновление антивируса Dr.web не сложно, а скорость этой процедуры зависит от скорости интернет.

Необходимо , подходящую конкретно под вашу ОС, распаковать архив.

Следующим шагом будет отключение интернет и самозащиты Dr.web, чтобы произошла корректная замена файлов базы программы.

Далее следуем таким путем: «Мой компьютер» – «Диск С» – «Documents and Settings» – «All Users» – «Application Data» – «Doctor Web» – «Bases».

Копируем все файлы, которые распаковали, и делаем ими замену файлов, которые были в папке.

Опять включаем защиту Dr.web и запускаем перезагрузку компьютера, и все обновления вступают в силу.

Автоматическое обновление Dr.web

Чтобы автоматически обновить базы Dr.web, в контекстном меню щелчком открываем значок программы и вызываем модуль автоматического обновления. Он предлагает начать обновление нажатием кнопки. Процедура обновления будет происходить по заданным параметрам.

Также не возникает проблем с обновлением баз антивируса, если вы пользуетесь лицензионным ключом. Программа проводит проверку ключевого файла на серверах, и если проверка заканчивается успешно и ключ не заблокирован, обновленные файлы баз Dr.web загружаются автоматически.

Автоматическое обновление

1.Агенты должны быть установлены на компьютерах, работающих под ОС семейства Windows, поддерживаемых для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0 (см. документ Приложения, п. Приложение А. Полный список поддерживаемых версий ОС).

2.При выполнении автоматического обновления возможны следующие варианты действий в зависимости от настроек Сервера:

a)Автоматическое обновление осуществляется, если при обновлении Сервера были сохранены ключи шифрования и сетевые настройки предыдущего Сервера.

b)При автоматическом обновлении необходима ручная настройка, если при обновлении Сервера были заданы новые ключи шифрования и сетевые настройки Сервера.

В процессе автоматического обновления обратите внимание на следующие особенности:

1.После удаления Агента, оповещение о необходимости перезагрузки на станции не отображается. Администратор должен сам инициировать перезагрузку станции.

2.В промежутке между удалением старой версии Агента и установкой новой версии станции будут находиться без антивирусной защиты.

3.После обновления Агента без перезагрузки станции функционирование антивирусного ПО будет ограничено. При этом не обеспечивается полная антивирусная защита станции. Необходимо, чтобы пользователь выполнил перезагрузку станции по требованию Агента.

Автоматическое обновление Агентов осуществляется по следующей схеме:

1.При запуске обновления удаляется старая версия Агента.

2.Осуществляется перезагрузка станции вручную.

3.Осуществляется установка новой версии Агента. Для этого автоматически создается задание в расписании Сервера.

4.После завершения обновления Агента, станция автоматически подключается к Серверу. В разделе Состояние Центра управления для обновленной станции будет отображаться уведомление о необходимости перезагрузки. Необходимо выполнить перезагрузку станции.

Автоматическое обновление Агентов с ручной настройкой осуществляется по следующей схеме:

1.Вручную измените настройки подключения к новому Серверу и замените открытый ключ шифрования на станции.

2.После изменения настроек на станции и подключения станции к Серверу, запустится процесс обновления Агента.

3.При запуске обновления удаляется старая версия Агента.

4.Осуществляется перезагрузка станции вручную.

5.Осуществляется установка новой версии Агента. Для этого автоматически создается задание в расписании Сервера.

6.После завершения обновления Агента, станция автоматически подключается к Серверу. В разделе Состояние Центра управления для обновленной станции будет отображаться уведомление о необходимости перезагрузки. Необходимо выполнить перезагрузку станции.

Ручное обновление

Если установка новой версии Агента при автоматическом обновлении по какой-либо причине была неуспешна, то дальнейшие попытки установки осуществляться не будут. На станции не будет установлено антивирусное ПО, и в Центре управления такая станция будет отображаться как отключенная.

В таком случае необходимо произвести установку Агента самостоятельно. При этом после установки нового Агента потребуется объединить новую и старую станции в Центре управления, в иерархическом списке антивирусной сети.

Обновление не поддерживается

Если Агенты установлены на станциях с операционными системами, не поддерживаемыми для установки Агентов для Dr.Web Enterprise Security Suite версии 10.0, никаких действия по обновлению осуществляться не будет.

Агенты, установленные на неподдерживаемых ОС, не смогут получать обновления (в том числе обновления вирусных баз) от нового Сервера. Если требуется наличие Агентов под неподдерживаемыми ОС, необходимо оставить в составе антивирусной сети Серверы предыдущих версий, к которым подключены эти Агенты. При этом Серверы версий 6.ХХ и Серверы версии 10.0 должны получать обновления независимо.

Рекомендации по обновлению Агентов, установленных на станциях, выполняющих важные функции ЛВС, приведены в документе Приложения, раздел Обновление Агентов на серверах ЛВС.

Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час).

Для пользователей бесплатной версии

Для того чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!

Для пользователей платной версии

После регистрации серийного номера для каждого пользователя Dr.Web CureIt! предоставляется возможность доступа к личному кабинету «Мой Dr.Web CureIt!». В кабинете можно скачивать регулярно обновляемые дистрибутивы Dr.Web CureIt! в течение всего срока действия лицензии. Доступ к личному кабинету можно получить из программы, или, по серийному номеру, по адресу .

Внимание: скрипты, опубликованные в этой заметке, использовать не рекомендуется. Они не обеспечивают целостности зеркала баз, к тому же не работают с базами от версии 9.0. Улучшенное средство для создания зеркал можно взять .
Старые хаки для обновления, описанные в этой заметке более не работают, к тому же тот способ без напильника не пригоден для других, более новых версий антивируса. А это значит, что пора описать новый способ, полностью лишенный тех недостатков.
Итак, требования к будущему серверу обновлений:

  • Легкость выбора версий антивируса, для которых будет создаваться зеркало.
  • Возможность обновлять базы не только из локальной сети, но и извне ее.
  • Отсутствует необходимость модификаций файла hosts.

Что имеем: сервер в локальной сети под управлением Debian 6.0.6 с установленным и настроенным Apache, клиенты с DrWeb разнообразных версий.

Что хотим: обновлять базы клиентов с сервера.
Поехали!
Сначала настроим сервер. Из необходимых пакетов только sed:
sudo apt-get install sed
Пусть базы будут складываться в /media/archive/mirrors/drweb, дабы не захламлять корень web-сервера. Для этого настроим виртуальный хост: в /etc/apache2/sites-enabled поместим файл 001-drweb следующего содержания:
<VirtualHost *:80> ServerName update.drweb.com ServerAlias *.drweb.com 81.176.67.* 81.177.37.* 83.222.3.* 87.242.75.* 89.111.188.* 91.121.123.* 92.46.53.* 95.172.148.* 209.160.24.* 213.59.1.* 213.59.3.* DocumentRoot /media/archive/mirrors/drweb <Directory /media/archive/mirrors/drweb/> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
ServerAlias`ы из IP адресов, возможно, придется со временем подправлять, ибо они имеют тенденцию изменяться.
Создадим каталоги для хранения баз:
cd /media/archive/mirrors/drweb/ mkdir -p windows\ 433/windows \ 433/vr/windows \ servers/433/windows \ 444/windows \ 444/vr/windows \ 444/servers/windows \ 500/windows \ 500/winold/windows \ 500/sspace/windows \ 500/servers/windows \ 500/servers/nt4srv/windows \ x86/600/av/windows \ x64/600/av/windows \ x86/600/sspace/windows \ x64/600/sspace/windows \ x86/600/servers/windows \ x64/600/servers/windows \ unix/500 \ unix/700 \ xmlzone/release/700/av \ xmlzone/release/700/sspace \ xmlzone/release/700/servers \ xmlzone/release/800/av \ xmlzone/release/800/sspace
Теперь нам понадобится лицензионный ключ (мы же не пираты какие-нибудь), подойдет любой ключ от используемых клиентов. Для примера, поместим его в /home/user/scripts/drweb/drweb32.key .
Поместим в удобное место (для примера — /home/user/scripts/drweb/) следующий скрипт update.sh:
#!/bin/bash HTTPDROOTDIR=»/media/archive/mirrors/drweb» UPDATESERVER=»update.nsk1.drweb.com» KEYFILE=»/home/user/scripts/drweb/drweb32.key» KEYID=`cat «${KEYFILE}» | sed ‘1,/\/d ; /\\{10\}/!d ; s/Number=//’ | sed q` KEYMD5=`md5sum -b «${KEYFILE}» | cut -c -32` function update_5 { cd «${HTTPDROOTDIR}/$1″ ERRN=’0′ wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N «http://${UPDATESERVER}/$1/drweb32.lst» || ERRN=’1′ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi grep ‘^’ «drweb32.lst» | cut -c 2- | sed ‘s/.*\\//g ; s/<.*>//g ; s/,*//g’ | sed «s|^|http://${UPDATESERVER}/$1/|g» | wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -i — || ERRN=’1′ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi rm $( grep ‘^’ «drweb32.lst» | cut -c 2- | sed ‘s/.*\\//g ; s/<.*>//g ; s/,*//g’ ) 2>/dev/null || true chmod 644 ./* } function update_7 { cd «${HTTPDROOTDIR}/$1» ERRN=’0′ SKIPLVL=`echo «$1″ | sed ‘s///g’ | wc -c` wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/versions.xml» || ERRN=’1′ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi VERSIONNAME=`cat «versions.xml» | grep ‘version name=’ | sed ‘s/^.*version name=»//g ; s/».*$//g’` for FNAME in $(cat «versions.xml» | grep ‘<lzma’ | sed ‘s/^.*name=»//g ; s/».*$//g’); do wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/${FNAME}» done wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/${VERSIONNAME}/products.xml» || ERRN=’1′ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi for PRODUCTNAME in $(cat «${VERSIONNAME}/products.xml» | grep ‘<component name=’ | grep ‘priority=’ | sed ‘s/^.*name=»//g ; s/».*$//g’); do wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/${VERSIONNAME}/${PRODUCTNAME}/revisions.xml» || ERRN=’1′ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi REVISIONNAME=`cat «${VERSIONNAME}/${PRODUCTNAME}/revisions.xml» | grep ‘revision name=’ | sed ‘s/^.*revision name=»//g ; s/».*$//g’` wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/${VERSIONNAME}/${PRODUCTNAME}/${REVISIONNAME}/revision.xml» || ERRN=’1’ if ; then echo » http://${UPDATESERVER}/$1 update failed.» && exit 1 ; fi for FNAME in $(cat «${VERSIONNAME}/${PRODUCTNAME}/${REVISIONNAME}/revision.xml» | grep ‘<lzma’ | sed ‘s/^.*name=»//g ; s/».*$//g’); do wget —header=»X-DrWeb-Validate: ${KEYMD5}» —header=»X-DrWeb-KeyNumber: ${KEYID}» -q -N -x -nH —cut-dirs=${SKIPLVL} «http://${UPDATESERVER}/$1/${VERSIONNAME}/${PRODUCTNAME}/${REVISIONNAME}/${FNAME}» done done find . -type f -exec chmod 644 \{\} \; find . -type d -exec chmod 755 \{\} \; } # DrWeb 4.33 for Windows #update_5 «windows» #update_5 «433/windows» # DrWeb 4.33 for Windows + Antispam #update_5 «433/vr/windows» # DrWeb 4.33 for Windows Server #update_5 «servers/433/windows» # DrWeb 4.44 for Windows #update_5 «444/windows» # DrWeb 4.44 for Windows + Antispam #update_5 «444/vr/windows» # DrWeb 4.44 for Windows Server #update_5 «444/servers/windows» # DrWeb 5.0 for Windows update_5 «500/windows» update_5 «500/winold/windows» # DrWeb 5.0 Security Space for Windows update_5 «500/sspace/windows» # DrWeb 5.0 for Windows Server update_5 «500/servers/windows» update_5 «500/servers/nt4srv/windows» # DrWeb 6.0 for Windows update_5 «x86/600/av/windows» update_5 «x64/600/av/windows» # DrWeb 6.0 Security Space for Windows update_5 «x86/600/sspace/windows» update_5 «x64/600/sspace/windows» # DrWeb 6.0 for Windows Server update_5 «x86/600/servers/windows» update_5 «x64/600/servers/windows» # DrWeb 5.0/6.0 for Unix update_5 «unix/500» # DrWeb 6.0 for Unix update_5 «unix/700» # DrWeb 7.0 for Windows update_7 «xmlzone/release/700/av» # DrWeb 7.0 Security Space for Windows update_7 «xmlzone/release/700/sspace» # DrWeb 7.0 for Windows Server update_7 «xmlzone/release/700/servers» # DrWeb 8.0 for Windows update_7 «xmlzone/release/800/av» # DrWeb 8.0 Security Space for Windows update_7 «xmlzone/release/800/sspace»
Управление скриптом достаточно тривиальное, в HTTPDROOTDIR указываем место, куда качать базы, в UPDATESERVER — сервер обновлений, в KEYFILE — путь к ключевому файлу. Выбор версий, для которых производится зеркалирование обновлений, выполняется комментированием/раскомментированием нужных строк в конце скрипта.
Занесем в cron задание — запускать скрипт каждый час в 11 минут (почему бы и нет?):
11 */1 * * * /home/user/scripts/drweb/update.sh
На этом настройка сервера завершена.
У клиентов будем проворачивать хитрожопый трюк, найденый мною здесь: http://club.dns-shop.ru/RabinoVich/blog/Сервера-обновлений-антивирусных-баз-Часть-1-DrWeb/. Суть его в том, что для антивируса наш web-сервер будет выглядеть как прокси.
Настраивается прокси в разных версиях антивируса по-разному:
В 4.xx под Windows в настройках сканера

В 5.x и 6.x под Windows в настройках обновлений

В 7.x и 8.x под Windows и в 6.x под Linux в общих настройках

В этом и есть вся фишка. В итоге обновление возможно из произвльных мест, а не только из локальной сети (не считая мест где на самом деле стоит настоящий прокси). Впрочем, обновление через шару Samba никто не отменял.
На этом пока все.
UPD 30.05.2013:
После пользования n-го количества времени этим методом выяснилось несколько интересных подробностей.

Dr web обновления

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *