2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)


其實企業版產品,大都有中央控管的機制(可透過區網更新病毒碼),如果使用者大多是使用單機版,你就得用點小技巧來達到企業版的功能(再怎樣區網還是比寬頻快得多...),尤其是在每個使用者擁有的頻寬相當有限的狀況下。

這裡我採用的方式如下:
1.使用批次檔自動從官網更新病毒碼至FILE SERVER。
2.透過連線磁碟機/捷徑給讓使用者更新。
3.更改防毒軟體更新病毒碼的來源。(類似手動更新)

使用軟體:防毒軟體 (以KASPERSKY為例)、7-ZIP(解壓縮使用)

接著就是寫一個你環境適合的批次檔(BAT檔),再丟進排程電腦排程即可。

1.使用批次檔(GETFILE.BAT)從官網更新病毒碼至FILE SERVER:

GETFILE.BAT內容如下:

@ECHO OFF
ECHO.
ECHO 透過FTP去官網下載病毒碼
ECHO.
ftp -s:getfile.txt -A ftp.kaspersky.com
ECHO.
::getfile.txt的內容如下
::cd zips(切換目錄)
::bin(因為是下載zip檔,要使用切換成Binary file)
::get av-i386-daily.zip(今天前的data,將daily改為cumul)
::quit(登出FTP)
ECHO.
ECHO 透過7z.exe 解開zip檔至特定資料夾
ECHO.
7z e av-i386-daily.zip -od:\updates -y
ECHO.
::-od:\updates -y 是用來指定解壓縮後的路徑,並確認覆蓋
ECHO 自動更名及備份下載後病毒碼ZIP檔
ren av-i386-daily.zip %date:~0,4%%date:~5,2%%date:~8,2%daily.zip
move %date:~0,4%%date:~5,2%%date:~8,2%daily.zip d:\updates\dialybackup
ECHO.
::%date:~0,4%%date:~5,2%%date:~8,2% 抓取系統年月日(視格式更動)
ECHO.
EXIT

執行時的畫面:(點擊看大圖)


在同個資料夾中放入GETFILE.bat、getfile.txt、7z.ex和7z.dll(下載7-zip、安裝後可得)即可完成每日自動下載病毒碼的工作(放在FILE SERVER即可)

自動排程的使用:(winxp sp2)

1.路徑:控制台-->排定的工作-->新增排定的工作-->排程工作精靈:


2.利用瀏覽功能選取批次檔:


3.選擇執行方式:


4.選擇排程時間:


5.輸入執行者的名稱及密碼:


6.勾選進階內容:


7.排程時間每兩小時執行一次:

2.透過連線磁碟機/捷徑給讓使用者更新:

(1)連線磁碟機:使用方式請參考資料共享的風險一文。
(2)捷徑:右鍵新增捷徑-->輸入路徑(或透過瀏覽的方式新增)

右鍵新增捷徑

輸入路徑或瀏覽


3.更改防毒軟體更新病毒碼的來源:參考官網的說明(點擊觀看!)

就當我補償一下昨天沒時間寫吧!真是累人的一篇...(夜深了)

PS:附上一個autoget.rar的壓縮檔(無設密碼,內含GETFILE.bat、getfile.txt、7z.exe和7z.dll),供大家下載試用,若有下載問題或建議者,歡迎留言。