Создание зеркала обновлений dr web
28 апреля 2016 kna
Оказывается, создать зеркало обновления Dr.WEB не так уж и просто, тут есть некоторые нюансы о которых в справке почему-то совершенно не упомянули. Речь будет идти о DrWEB 11, итак:
- Включаем административный режим, заходим в настройки -> Основные -> Обновление
- Источник обновления должен быть выбран Серверы компании Доктор Веб
- Нажимаем Дополнительные настройки и включаем Зеркало обновлений, затем нажимаем кнопку Изменить.
- На жестком диске создаем папку куда будут помещаться обновления и вбиваем её в поле Путь к папке, в которую копируются обновления
- Теперь поле Адрес и Порт: По идее в этом поле можно указать значения 0.0.0.0, localhost,127.0.0.1 или адрес в сети, например, 192.168.0.19. Однако, в зависимости от неких таинственных факторов, некоторые значения могут не проканать. Порт нужно указывать свободный, я указал 12800. Для того чтобы клиенты могли обновляться, оказывается, необходимо разрешить Удаленное управление в разделе Антивирусная сеть.
Проверить открыт ли порт на локальном компьютере можно командой в cmd.exe: netstat -a | find "LISTEN"
Проверить открыт ли порт 12800 на удаленном компьютере 192.168.0.19 можно командой в cmd.exe: telnet 192.168.0.19 12800 (как установить telnet в Win 7 гляньте тут)
Если после описанных махинаций всё равно ничего не работает, то попробуйте:
- выключить фаервол и на сервере и на клиенте (если заработало, то нужно открыть порты и добавить доктор веб в доверенную зону).
- зайдите в свойства подключения и снимите галочки с компонентов сторонних программ, вдруг доктор веб с ними не дружит
- Вообще говоря, на моём компьютере Win 7 стояла уже очень давно и видно накопившиеся за всё время ошибки не давали доктору вебу нормально работать, как я ни старался, сколько разных методов не использовал - ничего на помогало. В итоге, отчаившись, снёс систему нафиг, поставил Доктора веба, а в качестве фаервола - Comodo Firewall. Чудесным образом, всё заработало
Категория: Dr.WEB и борьба с ним
Комментариев к записи: 1
Самый, на мой взгляд, толковый сайт по "борьбе" с DrWeb. Поэтому именно здесь есть желание добавить свои 2 копейки. Организовать обновление через шару мне так и не удалось. Все время возникает ошибка. Обновление через антивирусную сеть то работает, то не работает. При это не важно видится ли компьютер, являющийся источником обновления, в сетевом окружении.
Автор указал, что порт по умолчанию (8080) лучше заменить на любой свободный, так как 8080 по умолчанию могут использовать другие приложения и это приводит к конфликту, со слов техподдержки DrWeb.
Даже если вы выполнили манипуляции с портом, то не факт, что DrWeb на удаленном компьютере увидит источник обновления, как и не факт, что с процессом обновления в дальнейшем не возникнет проблем, если в данный момент источник виден. Источник обновления антивирусной сети "видится" на удаленном компьютере как NETBIOS-имя компьютера источника и порт. Предположительно проблема может крыться именно в NETBIOS-имени. Если заменить его на IP-адрес компьютера источника, то проблема может уйти, но сделать этого непосредственно в настройках DrWeb нельзя.
Предположим, что источник обновления в сети имеет место быть, но не отображается в списке. Тогда для подключения обновления через антивирусную сеть потребуется создать/изменить пару параметров в реестре.
Предварительно не забываем отключить самозащиту DrWeb. Затем открываем редактор реестра и переходим по пути HKLM\SOFTWARE\Doctor Web\Settings\Updater\source. Здесь нас будет интересовать 2 параметра. Первый, "type" - который отвечает за вариант обновления. Для обновления через антивирусную сеть его значение должно отображаться как 0х00000002 (2). Если значение отличное от 2, то изменяем его. Второй, который в принципе может и отсутствовать - "av_computer". Если он отсутствует, то создаем строковый параметр с именем av_computer. Значение указываем как, например, 192.168.1.5:12800, где соответственно 192.168.1.5 - IP-адрес компьютера источника обновления, 12800 - номер порта указанный в настройках компьютера источника обновления. В некоторых случаях после внесения изменений в реестр требуется перезагрузить компьютер. После этого проблемы с обновлением возможно исчезнут.
Настройте период получения обновлений и источник обновлений для вирусных баз и компонентов. Также вы можете создать зеркало обновлений для получения обновлений на другом компьютере.
Вы можете настроить следующие параметры обновления Dr.Web:
Чтобы открыть настройки обновления
1. Откройте меню Dr.Web и выберите пункт Центр безопасности .
2. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
3. В верхней части окна программы нажмите .
4. Откроется окно с основными настройками программы. В левой части окна выберите пункт Обновление .
Рисунок 30. Настройки обновления
По умолчанию установлено оптимальное значение (30 минут), которое позволяет поддерживать информацию об угрозах в актуальном состоянии. Чтобы изменить периодичность обновлений, выберите необходимое значение в выпадающем меню.
Автоматическое обновление проводится в фоновом режиме. Вы также можете выбрать из выпадающего списка значение Вручную . В этом случае вам необходимо будет вручную запускать обновление Dr.Web.
Настройка источника обновлений
По умолчанию в качестве источника обновления указано значение Серверы компании «Доктор Веб» (рекомендуется) .
Чтобы настроить удобный для вас источник обновлений
1. В окне настройки обновления (см. рисунок Настройки обновления ) в разделе Источник обновлений нажмите ссылку Изменить . Откроется окно настройки источника обновлений.
Рисунок 31. Настройка источника обновлений
2. Выберите удобный для вас источник обновлений из выпадающего списка.
• Локальная или сетевая папка . Обновление будет происходить из локальной или сетевой папки, в которую скопированы обновления. Укажите путь к папке (нажав кнопку Обзор или введя путь вручную в формате UNC), а также имя пользователя и пароль, если это необходимо.
• Антивирусная сеть . Обновление будет происходить через локальную сеть с компьютера, на котором установлен продукт Dr.Web и создано зеркало обновлений. Выберите компьютер, который будет использоваться в качестве источника обновлений.
3. Нажмите OK , чтобы сохранить изменения.
Если на компьютере уже установлен продукт Dr.Web версии 12.0, не допускается в качестве источника обновлений указывать компьютер с более ранней версией продукта, поскольку это приведет к критическим ошибкам в работе системы.
Для перехода к дополнительным настройкам в окне Обновление (см. рисунок Настройки обновления ) нажмите ссылку Дополнительные настройки .
Настройка обновляемых компонентов
Вы можете выбрать один из следующих вариантов загрузки обновлений компонентов Dr.Web :
• Все (рекомендуется) , при котором загружаются обновления как вирусных баз Dr.Web, так и антивирусного ядра и других программных компонентов Dr.Web;
• Только вирусные базы , при котором загружаются только обновления вирусных баз Dr.Web и антивирусного ядра; другие компоненты Dr.Web не обновляются.
Создание зеркала обновлений
Зеркало обновлений — это папка, в которую копируются обновления. Зеркало обновлений может быть использовано как источник обновлений Dr.Web для компьютеров в локальной сети, которые не подключены к интернету.
Чтобы настроить ваш компьютер в качестве зеркала обновлений
1. В окне настройки обновления (см. рисунок Настройки обновления ) нажмите ссылку Дополнительные настройки и включите использование зеркала обновлений при помощи переключателя . Откроется окно настройки зеркала обновлений.
Рисунок 32. Настройка зеркало обновлений
2. Нажмите Обзор и выберите папку, в которую будут копироваться обновления. Рекомендуется выбрать пустую папку или создать новую папку. Если указана непустая папка, все ее содержимое будет удалено. Также вы можете указать путь к папке вручную в формате UNC.
• В поле Адрес указывается имя хоста или IP-адрес в форматах IPv4 или IPv6.
• В поле Порт указывается любой свободный порт.
4. Нажмите OK , чтобы сохранить изменения.
Периодичность загрузки обновлений на зеркало будет совпадать с выбранным значением выпадающего меню Получать обновления .
В данном разделе вы можете настроить параметры обновления Dr.Web . Вы можете указать источник обновлений, какие компоненты необходимо обновлять, периодичность, с которой будут происходить обновления, а также настроить прокси-сервер и зеркало обновлений.
Чтобы подробнее ознакомиться с какой-либо настройкой, задаваемой в этом разделе,
щелкните по соответствующему фрагменту окна на рисунке.
Чтобы получить справку о параметрах, задаваемых в каком-либо другом разделе,
щелкните по ссылке на этот раздел на рисунке.
Вы можете выбрать один из вариантов загрузки обновлений:
• Все (рекомендуется), при котором загружаются обновления как для вирусных баз Dr.Web , так и для антивирусного ядра и других программных компонентов Dr.Web ;
• Только базы, при котором загружаются только обновления вирусных баз Dr.Web и антивирусного ядра; другие компоненты Dr.Web не обновляются.
Вы можете выбрать периодичность, с которой будет производиться проверка на наличие обновлений.
Вы можете указать удобный для вас источник обновлений.
Вы можете настроить подключение к прокси-серверу.
Вы можете создать зеркало обновлений, которое смогут использовать другие компьютеры в локальной сети, на которых установлен продукт Dr.Web .
Для того чтобы выбрать источник обновлений, нажмите кнопку Изменить. В открывшемся окне укажите удобный для вас источник обновлений:
• Интернет (рекомендуется) – обновление с серверов компании «Доктор Веб» . Этот источник указан по умолчанию.
• Локальная или сетевая папка – обновление из локальной или сетевой папки, в которую скопированы обновления. Укажите путь к папке (для этого нажмите кнопку Обзор и выберите нужную папку, или введите путь вручную), а также имя пользователя и пароль, если требуется.
• Антивирусная сеть – обновление через локальную сеть с компьютера, на котором установлен продукт Dr.Web и создано зеркало обновлений.
По умолчанию используется режим прямого подключения. При необходимости вы можете выбрать режим работы с прокси-сервером и задать настройки подключения к прокси-серверу. Для этого нажмите кнопку Изменить. Откроется окно настройки подключения.
Выберите режим Использовать прокси-сервер. Укажите настройки подключения к прокси-серверу:
Укажите адрес прокси-сервера.
Укажите порт прокси-сервера.
Укажите имя учетной записи для подключения к прокси-серверу.
Укажите пароль учетной записи, используемой для подключения к прокси-серверу.
Выберите тип авторизации, требуемый для подключения к прокси-серверу.
По окончании редактирования нажмите кнопку ОК для сохранения внесенных изменений или кнопку Отменить для отказа от них. Чтобы отредактировать настройки подключения к прокси-серверу, еще раз нажмите кнопку Изменить.
Создание зеркала обновлений
Зеркало обновлений — это папка, в которую копируются обновления. Зеркало обновлений может быть использовано как источник обновлений Dr.Web для компьютеров в локальной сети, которые не подключены к интернету.
Как настроить зеркало обновлений через интерфейс антивируса?
Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности;
- Щёлкните по значку замка, разрешите внесение изменений и нажмите кнопку с шестерёнкой (Настройки)
- Перейдите на вкладку Обновление и выберите Дополнительные настройки.
- Установите переключатель Зеркало обновлений в положение Вкл. Откроется окно настройки зеркала:
- В поле Адрес указывается имя хоста или IP-адрес в форматах IPv4 или IPv6.
- В поле Порт указывается любой свободный порт.
Как настроить зеркало обновлений вручную?
Сначала на любой ПК с доступом к интернету нужно скопировать 3 следующих файла, взяв их с компьютера, на котором установлен требующий обновления автономный антивирус:
- drwupsrv.exe (утилита обновления). В 11 и 12 версиях Dr.Web он расположен в директории C:\Program Files\Common Files\Doctor Web\Updater. При копировании на ПК с 32-битной ОС важно, чтобы разрядность файла также была 32-битной. Для 64-битной системы совпадение разрядностей необязательно.
- drwzones.xml (файл с зонами обновлений). В 11 и 12 версиях Dr.Web он расположен:
- для Windows XP — C:\Documents and Settings\All Users\Application Data\Doctor Web\Updater\etc
- для Windows Vista/7/8/8.1/10 — C:\ProgramData\Doctor Web\Updater\etc - Файл лицензионного ключа.
- Для пользователей коммерческих лицензий на бизнес-продукты – agent.key.
- Для пользователей домашних версий – drweb32.key.
- Также может иметь формат SL123456789.key и располагаться в каталоге установки антивируса, по умолчанию C:\Program Files\DrWeb.
Ключевой файл может быть скачан из письма, полученного после первичной регистрации серийного номера, в некоторых случаях – из директории установки антивируса C:\Program Files\DrWeb.
Эти файлы необходимы и достаточны для начала создания зеркала обновления. В приведенном далее примере все указанные файлы будут записаны в каталог C:\mirror на ПК с доступом к Интернету.
Утилита обновления имеет несколько режимов работы и множество параметров, которые описаны в документации. После размещения всех указанных выше файлов в нужной директории (в нашем случае C:\mirror) необходимо запустить командную строку от имени администратора и задать в ней следующую команду:
C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug
Параметры и их описание
Выполняемая команда: getversions — получить версии, getcomponents — получить компоненты, update — обновление, uninstall — удалить, exec — выполнить, keyupdate — обновить ключ, download — скачать.
В нашем случае необходимо сначала загрузить зеркало обновлений. Соответственно, для загрузки используется режим download.
Подключение через прокси-сервер
Параметр -g [ --proxy ] позволяет задать адрес прокси-сервера для обновления в формате : . Пример:
-g 11.22.33.44:3128
--proxy=11.22.33.44:3128
Если на ПК, где создается зеркало, при подключении к интернету используется прокси-сервер, при запуске создания зеркала из командной строки необходимо задать дополнительные параметры:
C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug --proxy=11.22.33.44:3128 --user=qwerty --password=qwerty
Параметры -u [ --user ] и -k [ --password ] позволяют задать имя пользователя и пароль для авторизации на прокси-сервере, если таковая предусмотрена. Пример:
-u qwerty -k qwerty
--user=qwerty --password=qwerty
Как настроить источник обновления на целевом ПК через интерфейс антивируса?
- Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности.
- Щёлкните по значку замка, разрешите внесение изменений и нажмите кнопку с шестерёнкой (Настройки).
- Перейдите на вкладку Обновление (или Основные → Обновление для 11 версии), в разделе Источник обновлений нажмите ссылку Изменить.
- Укажите вариант Локальная или сетевая папка (содержащая файлы созданного зеркала обновлений). Для сетевой папки нужно также указать имя пользователя (логин учётной записи) и пароль, если таковой был задан.
Узнать имя текущего компьютера можно множеством способов. Самый быстрый – сочетание клавиш Win + Pause break. В открывшемся окне свойств системы – Имя компьютера. Также можно открыть свойство любого ярлыка или файла и зайти на вкладку Подробно или Безопасность. Еще один способ узнать локальное имя компьютера – команда hostname. Узнать имя удаленного компьютера можно, запустив ping с параметром -a, например: ping -a 11.22.33.44
В разделе Источник обновлений также можно выбрать вариант Антивирусная сеть. В открывшейся строке выберите локальный адрес компьютера, на котором также установлен Dr.Web и настроено зеркало обновлений.
Как запускать обновления из зеркала с использованием командной строки?
По аналогии с режимом загрузки (download) у утилиты есть также режим обновления (update) и соответствующий набор параметров, часть из которых уникальна для этого режима.
Для запуска утилиты в режиме обновления используется параметр -c [ --command ] со значением update .
Для запуска обновления из зеркала, расположенного в нашем примере в папке C:\mirror\repo :
Важно! Обновление антивируса из зеркала с использованием утилиты обновления в режиме командной строки имеет свои особенности. Подобный запуск утилиты обновления никак не будет зафиксирован установленным на машине антивирусом. Обновление баз и компонентов произойдет, но основная управляющая служба антивируса об этом ничего «не узнает». Точно выяснить, корректно ли произошло обновление, можно только по журналу утилиты обновления. Из этого следует, что при подобном способе обновления продукта вы можете получать ошибку «Вирусные базы устарели», тогда как на самом деле они будут обновлены. Данная особенность связана с архитектурой антивируса. Запуск утилиты обновления отдельно от управляющего сервиса - это способ, который требуется только в служебных целях.
В обычной ситуации рекомендуется пользоваться штатным способом обновления через интерфейс.
Каковы особенности обновления сертифицированных версий Dr.Web?
Сертифицированные версии допустимо обновлять одним из двух способов:
- С зеркала, созданного сертифицированной версией продукта.
- С использованием файла drwzones.xml, ведущего на сертифицированные зоны.
Версионность и оригинальность файлов крайне важна, если на изолированной машине стоит сертифицированный продукт. Обновление сертифицированной версии из зеркала, сформированного актуальной (релизной) версией антивируса, приведет к изменению контрольных сумм исполняемых файлов и утере статуса сертификации СЗИ (средства защиты информации). В файле drwzones.xml, взятом из антивируса, который был установлен из сертифицированного дистрибутива, будет своя зона обновлений. При создании зеркала именно она и будет использоваться для загрузки обновлений баз и компонентов. Использование релизного drwzones.xml приведет к потере сертифицированного статуса.
Как обеспечить целостность файлов при переносе?
Чтобы минимизировать риски повреждения файлов при их переносе вручную в каталог, из которого будет происходить обновление, рекомендуем использовать при переносе папки файловый менеджер с возможностью двоичного режима передачи данных. Альтернативное решение — выполнять передачу файлов архивом.
Обновление антивируса на ПК без доступа к сети
Установите версию Dr.Web без централизованного управления, воспользовавшись Руководством (инструкции по установке для версий ниже 12.0 можно найти здесь).
Обновите антивирус на рабочих станциях с использованием полученного репозитория.
Загрузчик репозитория Dr.Web
Если нет возможности подключить какой-либо из Серверов Dr.Web к интернету, вы можете скачать репозиторий с ВСО без использования ПО Сервера Dr.Web. Для этого предоставляется штатная утилита Загрузчик репозитория Dr.Web.
• Для загрузки репозитория с ВСО необходим лицензионный ключ Dr.Web Enterprise Security Suite либо его MD5-хеш, который доступен для просмотра в Центре управления, в разделе Администрирование → Менеджер лицензий .
• Загрузчик репозитория Dr.Web доступен в следующих версиях:
▫ графическая версия утилиты (только в версии под ОС Windows),
• При загрузке репозитория с ВСО возможно использование прокси-сервера.
Состав продуктов репозитория приведен в разделе Управление репозиторием Сервера Dr.Web .
Возможные варианты использования
Загрузка с ручной заменой репозитория
1. Загрузите с ВСО репозиторий Сервера Dr.Web через утилиту Загрузчик репозитория Dr.Web.
При загрузке создайте архив репозитория:
a) Для графической утилиты: выберите режим Загрузить репозиторий и установите флаг Архивировать репозиторий в главном окне утилиты.
b) Для консольной утилиты: используйте ключ --archive .
2. Скопируйте архив с загруженным репозиторием на компьютер с Сервером Dr.Web, требующим обновлений.
Импортируйте загруженный репозиторий на Сервер Dr.Web при помощи Центра управления, из раздела Администрирование → Содержимое репозитория .
Если вы используете особые настройки репозитория, такие как заморозка ревизий или обновление Агентов только с заданной (не последней) ревизии, то при импорте репозитория необходимо включить опцию Только добавить отсутствующие ревизии и отключить опцию Импортировать конфигурационные файлы .
Создание зеркала репозитория на сервере локальной сети
1. Загрузите с ВСО репозиторий Сервера Dr.Web через графическую утилиту Загрузчик репозитория Dr.Web.
При загрузке выберите режим Синхронизировать зеркало обновлений в главном окне утилиты.
2. Загруженный репозиторий выложите на веб-сервер вашей локальной сети, который будет служить для раздачи обновлений репозитория.
Создание зеркала репозитория на Сервере Dr.Web
1. Загрузите с ВСО репозиторий Сервера Dr.Web через утилиту Загрузчик репозитория Dr.Web.
При загрузке выберите режим Синхронизировать зеркало обновлений в главном окне утилиты.
2. Загруженное зеркало разместите в произвольном каталоге на компьютере с установленным Сервером Dr.Web.
3. В разделе Администрирование → Общая конфигурация репозитория настройте получение обновлений с использованием протокола FILE.
В поле Базовый URI необходимо указать полный локальный путь до каталога, в котором располагается зеркало. Параметр Список серверов Всемирной системы обновления Dr.Web при этом не используется.
Убедитесь, что зеркало располагается в каталоге с названием 13.00 . При этом путь в поле Базовый URI необходимо указывать вплоть до этого каталога, не включая сам каталог.
Читайте также: