UPDATE для NOD32 3.х

Прочитав статью на сайте www.lissyara.su про сервер обновления для NOD32 в локальной сети, я попробовал его поставить. Собственно в моей копоративной сети используется сетевая операционная система Novell, и вычислительным центром куплен антивирус MсАfee, который ставится автоматически на компьютеры, на которых устанавливается клиент Novell. Но, так как в нашей большой компании все департаменты на хозрасчёте и самоокупаемости, то ВЦ берёт в месяц определённую мзду, за количество ПК, на которых клиент Novell стоит, и собственно туда входит расчёт установки антивируса, поэтому в других подразделениях (дочерних предприятиях) подлюченных к ЛВС компании имеется по одному-два системных администратора, которые пытаются экономить на этом...не покупая этот клиент на все машины. При этом машины, на которых клиент Novell не ставится, остаётся без антивируса по понятным причинам, так как покупать его никто не хочет, а распространение заразы в локалке - обычное дело. В общем, задача, которая стоит перед нами - ЗАЩИТИТЬ КОМПЫ, НА КОТОРЫХ НЕТ КЛИЕНТА NOVELL.

Итак, имеем:

ОС - FreeBSD 6.3 (особенно подчеркну ветку операционной системы. У некоторых не работало в 7 ветке).

создание локального зеркала обновлений NOD32

(основа статьи взята с отсюда)

Примерно с год назад ковырял я нодовский updater под фрю тщась заставить его тягать обновления и создавать локальное зеркало. Вроде как что-то у меня получилось, но скорее всего не так как надо, потому что до прошлой недели никакого локального зеркала у меня не было, тягал я обновы через виндовый сервак откуда придется, самим виндовым нодом создавал зеркало и раздавал в локалке.

Однако, последнее время халявные сервера стали косячить, то пароли меняются, то адреса, а поскольку серверов у меня с десяток в разных конторах стоит, пользователи стали доставать звонками "...а у меня в трее красный щит!" (гы, англичанина бы удар хватил). Короче, решил я разобраться с нодом и его обновлениями раз и навсегда - чтоб качал автоматом, только то, что нужно (а не по 8 метров в час), а главное - сам искал ключи для получения обновлений.

Почему не воспользовался уже имеющимся ( в частности и на этом форуме) скриптами?

Бесплатные серваки просто достали. То они прихлопываются нодовцами, то отстают от офф сереверов, то меняют логины-пароли, то вообще переезжают на другое доменное имя... И когда очередной бесплатный сервер дохнет у меня телефон раскаляется от звонков. надо опять лезть в самописные скрипты и править, править, править.... Д-О-С-Т-А-Л-О!!!!!!!!!

В итоге нарыл скрипт от Cmyker aka Igorek Vokar

Скрипт предназначен для АВТОМАТИЧЕСКОГО поиска ключей и создания зеркал обновлений для ESET NOD32 v 3.x и ESET Smart Security (антивирь, антиспам и файервол в одном флаконе)

Главное преимущество скрипта от cmyker в том, что он САМ НАХОДИТ ДЕЙСТВУЮЩУЮ ПАРУ ЛОГИН-ПАСС. И затем, с ее помощью обновляется с офф серверов, причем после моих модификаций тянет обновления ДЛЯ ПРОДУКТОВ ESET. То есть можно на все продукты иметь один единый сервер обновления.

Разумеется, без небольшого напильника нам не обойтись, ну да ладно - не впервой!

Итак, приступаем:

1. Скачиваем скрипт: тут

2. Скачанный nod.tar.gz распаковываем куда-нибудь, ну например:

/usr/local/nod32_upd_tools

3. Удаляем файл

# rm /usr/local/nod32_upd_tools/lib/unrar

Это линуховая версия, во фре она не работает.

4. Если unrar еще не установлен, ставим его из портов или пакетов

a) Проверяем, установлен ли unrar:

# pkg_info

Смотрим, что из пакетов у нас установлено и есть ли пакет unrar.

Если программа не установлена:

б) идём в порты:

# cd /usr/ports/archivers/unrar
# make
# make install
# make clean

5. Копируем фревый unrar в папку lib

# cp /usr/local/bin/unrar /usr/local/nod32_upd_tools/lib/

6. Теперь правим сам скрипт upd.pl, а именно параметр $bases_path.

Вот кусок кода и показано что нужно изменить. Я привожу пример, когда всё будет ставится в каталог nod, который находится в корневом каталоге web-сервера Apache:

#!/usr/bin/perl -w
......
our $bases_path = "/usr/local/www/data-dist/nod"; #Path for downloaded bases
our $nolog = 0; #Write log? 0 - yes, 1 - no
our $upd_file = "update.ver";
....

Тут есть одна тонкость, связанная со структурой зеркала обновлений третьего нода - у него теперь update.ver лежит отдельно от самих файлов обновлений, поэтому если хотим раздавать получившееся зеркало по http надо либо сразу складывать все в корень web-сервера или потом делать туда симлинки. К этому мы вернёмся чуть позже.

7. Пробуем запустить:

#chmod 100 /usr/local/nod32_upd_tools/upd.pl
#/usr/local/nod32_upd_tools/upd.pl

и бежим смотреть в лог (nod32.log, появится в той же папке, где лежит upd.pl).

26-05-2008 18:27:48 Can't open authfile nod32.auth
26-05-2008 18:27:49 New key found! EAV-03404037 sp3j8wx5ut
26-05-2008 18:27:52 Checking http://u21.eset.com/eset_upd/
26-05-2008 18:27:53 Local bases copy is up to date
26-05-2008 18:27:53 Checking http://u23.eset.com/eset_upd/
26-05-2008 18:28:03 Local bases copy is up to date
26-05-2008 18:28:03 Checking http://u24.eset.com/eset_upd/
26-05-2008 18:28:03 Local bases copy is up to date
26-05-2008 18:28:03 Checking http://89.202.157.135/eset_upd/
26-05-2008 18:28:13 Downloading /download/engine3/em008_64_n2.nup(1038) old version (1038) from http://89.202.157.135
26-05-2008 18:28:14 Downloading /download/engine3/em003_32_n6.nup(1079) old version (1079) from http://89.202.157.135
26-05-2008 18:28:15 Downloading /download/engine3/em004_32_l1.nup(1070) old version (1070) from http://89.202.157.135
26-05-2008 18:28:15 Downloading /download/engine3/em002_32_n2.nup(3132) old version (3132) from http://89.202.157.135
26-05-2008 18:28:16 Downloading /download/engine3/em008_64_n6.nup(1038) old version (1038) from http://89.202.157.135
...

Если все до этого сделали правильно, в логе увидим, что скрипт не нашел ключей для обновления, смотался за ними в гугль, сложил в файл

/lib/nod32.auth

а затем с их помощью закачал обновления с оффсайта нода. Ура!

Если же после запуска скрипт ругается по-черному, поминая неких URI.pm и LWP.pm - это значит что он не обнаружил нужных ему модулей. В этом случае доставляем модули:

a)

# cd /usr/ports/net/p5-URI 
# make
# make install
# make clean
# rehash

б)

# cd /usr/ports/www/p5-LWP-Authen-Wsse
# make
# make install
# make clean
# rehash

После этого снова проверяем систему:

# /usr/local/nod32_upd_tools/upd.pl

По идее, всё должно заработать и в каталоге /usr/local/www/data-dist/nod создаются каталоги download и eset_upd, в которых будут лежать файлы обновления.

То, как настроить NOD32 на обновление можно скачать в формате pdf тут.

8. Делаем симлинки. Без них антивирусная программа не будет скачивать базу.

как создать симлинк?

ln

Создаёт симлинки (ссылки) на каталоги и файлы. Это полезно, если файл лежит в одном месте, а доступ к нему хочется иметь в разных местах. С первого раза может это казаться излишним, но огромное число системных связок в линуксе работают именно так. Выглядит, как файл маленького размера, но если прочитать его - выведется содержимое файла, на который он ссылается.

Синтаксис использования:

ln [ключи] файл_откуда линк_куда

Примеры использования:

# ln -s /dev/ttyS0 /dev/ttyS1

Делает линк с

/dev/ttyS0

как файл с именем ttyS1

# ln -s libname.so.1.1 /usr/lib/libname.so

Делает укороченное второе имя для библиотеки. (Именно так, по укороченным именам софты находят нужные библиотеки).

Берём первый пример из короткой статейки и пишем:

# ln -s /usr/local/www/data-dist/nod/download /usr/local/www/data-dist/download
# ln -s /usr/local/www/data-dist/nod/eset_upd /usr/local/www/data-dist/eset_upd

На этом всё. Можно начинать обновлять свой антивирусник с локального сервера :)

Этот скрипт можно включить в cron, чтобы раз, скажем в 3-4 дня он выкачивал новые базы. Но про cron - это уже отдельная история.

Приятной работы с настроенной системой.

P.s. После нескольких установок по данной статье, и чтобы сервер работал, я удалил папки из каталога...после удалений стало работать и полностью обновлять.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика