среда, 3 августа 2011 г.

Делаем зеркала обновлений для антивирусов.

Домашнему пользователю это скорее всего не понадобится, а вот администратору сети может пригодиться. Сам ничего нового не придумывал, только взял инструкции с официальных источников и немного систематизировал. Процесс буду описывать для продуктов лаборатории Касперского и линейки продуктов Dr.Web для Windows. Общее для обеих инструкций будет только создание задания на обновление, но об этом позже.

Kaspersky AntiVirus/Internet Security
Для этих продуктов существует специальная программа, которую можно загрузить по адресу http://support.kaspersky.ru/updater?level=2. Из всего предлагаемого берем файл "KLUpdater.zip". Загружаем его и распаковываем в удобную папку. Теперь нужно подготовить папку, в которую будут складываться обновления. Чтобы не засорять папку программы, я вынес папку временных файлов и папку с зеркалом на другой диск.
Теперь запускаем саму программу "KasperskyUpdater.exe" и внимательно всматриваемся в её дружелюбный интерфейс:



Имеем две вкладки:
На первой предлагается выбрать продукты, для которых будут скачиваться обновления, а на второй указываются фильтры и настройки обновлений. Здесь я для теста выбрал только самые ходовые версии персональных продуктов. С первой вкладкой закончили, переходим на вторую:



А вот тут уже интереснее. На этой вкладке задаются настройки создаваемого зеркала.
Для начала указываем папку, в которую программа будет складировать, папку для временных файлов и включаем очистку последней (1).
После этого указываем, что хотим загружать не только базы, но программные модули (2). Чтобы не пропустить ошибок, настраиваем протоколирование обновления (3).
Теперь самое главное: указываем настройки зеркалирования. Так как обновляться с нашего зеркала будут только 32-разрядные Windows-версии продуктов, то указываем это в настройках фильтра (4).
Всё! Теперь нажимаем кнопку "Применить" и закрываем программу. Можно все настройки указать непосредственно в файле "ss_storage.ini", но через графический интерефейс удобнее.

Для формирования зеркала ввыодим следующую команду:
Updater.exe -u -c -rpt report.txt
Если всё сделано правильно, то она вернет код 35 или 10, если обновление зеркала не требуется.

Теперь к указанной папке надо дать доступ страждущим.
На папку можно открыть общий доступ или поставить ftp-сервер или http-сервер, которые настроить на раздачу этой папки. В настройках конечных приложений добавить соотвествующий источник обновления и выключить обновление с серверов производителя.

Dr. Web
Теперь настроим зеркалирование обновлений зеленого паука.
Для начала нам понадобятся следующие файлы из дистрибутива:
  • DrWebUpW.exe - сам апдейтер;
  • drweb32.key - действительный ключевой файл;
  • update.drl - список источников обновлений;
  • ru-drweb.dwl - языковой файл.
Всё это хозяйство складываем в удобную папку и создаем еще одну, в которую будут складироваться обновления.
Теперь создаем зеркало обновлений следующей командой:
DrWebUpW.exe /GO /UA /DIR:"H:\updates\drwebupdate" /LNG:ru-drweb.dwl
Здесь:
/GO - запустить обновление немедленно;
/UA - сделать полное зеркало;
/DIR:"H:\updates\drwebupdate" - папка, в которой будет создаваться или обновляться зеркало;
/LNG:ru-drweb.dwl - выдавать все сообщения на руском языке.

Программа начнет загружать обновления.



Теперь к указанной папке надо дать доступ страждущим.
На папку можно открыть общий доступ или поставить ftp-сервер или http-сервер, которые настроить на раздачу этой папки.

Для настройки приема обновлений из этой папки на конечной системе придется залезть в реестр и кое-что исправить:
Для этого запускаем редактор реестра и открываем раздел "HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\DrWebUpdate\Settings", в нем находим параметр "UpdateUrl" и присваиваем ему в качестве значения адрес папки с зеркалом обновлений.

Получение обновлений настроено, конечные программы настроены, осталось автоматизировать запуск обновлений зеркал. Для решения этой задачи я использовал планеровщик, который встроен в систему.
Для этого создал два задния с ежечасным запуском от имени учетной записи "NT AUTHORITY\SYSTEM".





Для KAV/KIS я прописал команду "Updater.exe -u -c -rpt report.txt", а для Dr.Web "DrWebUpW.exe /GO /UA /DIR:"H:\updates\drwebupdate""

Теперь из интернета обновления качает только главный компьютер, а клиенты забирают свежие базы уже у него. Надо только не забывать обновлять ключевой файл у апдейтера Dr.Web.