Автор: BOObastis
Дата сообщения: 17.06.2004 06:46
Источник:
От: Andy Nikishin <Andy.Nikishin@p5.f26.n5031.z2.fidonet.org>
Написано: 15 июня 2004 г., 18:09:26
Тема: FAQ KeepUp2Date (Новый Updater)
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ПО HОВОМУ КОМПОHЕHТУ ОБHОВЛЕHИЯ (АПДЕЙТЕРУ)
1 Вопрос: Зачем нужны ежедневные обновления?
2 Вопрос: Что изменилось в апдейтере?
3 Вопрос: Я нахожусь за прокси-сервером и у меня не работает апдейтер (под Windows)?
4 Вопрос: Апдейтер сообщает об ошибке авторизации на прокси-сервере, хотя IE нормально работает?
5 Вопрос: Как сделать так, что бы в интернет обновлялся один компьютер, а все остальные компьютеры обновлялись с него?
6 Вопрос: Как получить лог апдейтера?
1 Вопрос: Зачем нужны ежедневные обновления?
Еще несколько лет назад вирусы в основном передавались на дискетах, и для защиты компьютера достаточно было установить антивирус и изредка обновлять антивирусные базы. Hо последние вирусные эпидемии распространялись по всему Земному Шару всего за несколько часов, и установленный антивирус со старыми базами может оказаться бессилен перед новой угрозой. Для того, что бы не стать жертвой новых вирусов необходимо обновлять антивирусные базы раз несколько часов или при подключении к Интернет (в случае модемного соединения).
Дополнительной функцией апдейтера является задача обновления исполняемого кода.
Для того, что бы поддерживать защиту от новых угроз на должном уровне может потребоваться обновление не только баз, но исполняемого кода, кроме того, в таких обновлениях могут закрываться обнаруженные уязвимости или предоставляться новые функциональные возможности.
Лаборатория Касперского с каждым годом увеличивает частоту обновления
антивирусных баз, сейчас они обновляются каждые три часа.
2 Вопрос: Что изменилось в апдейтере?
В продукты пятой версии Лаборатории Касперского встраивается обновленный компонент обновления. Разработка велась в соответствии с пожеланиями пользователей и маркетинговыми установками. Кроме того, стояла задача повысить технологичность всей процедуры обновлений, начиная с их подготовки в Лаборатории Касперского и заканчивая обновлением файлов у пользователей.
Преимущества нового апдейтера:
a)"Докачка" файлов при разрыве соединения. Теперь апдейтер не будет повторно скачивать загруженную часть файла, если при его загрузке вдруг произошел разрыв соединения;
b) Двукратное уменьшение размера кумулятивного обновления. Кумулятивное обновления (кумулятив) содержит в себе всю антивирусную базу, поэтому размер кумулятива значительно превышает размер обычного обновления. В новом апдейтере применена специальная технология, позволяющая использовать уже имеющиеся антивирусные базы для кумулятивного обновления.
c) Ускорение загрузки из Интернет. Апдейтер автоматически выбирает сервер обновления Лаборатории, который расположен в Вашем регионе. Кроме того, нагрузка на сервера распределяется в соответствии с их производительностью, то есть Вы не попадете на перегруженный сервер, в то время как другой сервер будут простаивать.
d) Применение "черных списков" ключей. Лаборатория в новой линейке продуктов применила "черные списки" ключей, которые позволяют отсечь тех пользователей, которые пользуются не лицензированными продуктами. В результате "законные" пользователи не страдают от перегруженности серверов обновлений.
e) Для корпоративных продуктов - возможность создания серверов ретрансляции обновлений. Такая функция востребована для организаций, где в одной локальной сети объединены компьютеры, защищенные приложениями Лаборатории Касперского. В этом случае любой компьютер может быть превращен в сервер ретрансляции, который будет забирать из Интернет обновления и предоставлять их для остальных компьютеров в локальной сети.
3 Вопрос: Я нахожусь за прокси-сервером и у меня не работает апдейтер (под Windows)?
Hедоступность обновлений за прокси-сервером может быть вызвана несколькими причинами:
1. Hеверные сетевые настройки.
2. Авторизация на прокси сервере.
3. Известные прокси-серверы, с которыми не работает апдейтер.
Способы задания сетевых настроек
Для начала следует проверить сетевые настройки апдейтера. Апдейтер имеет два пути задания сетевых настроек: взять настройки Microsoft Internet Explorer (IE) или Вы можете задать индивидуальные сетевые настройки.
Апдейтер не всегда может корректно воспользоваться настройками IE, а именно в случаях:
a) интернет на компьютере не настроен,
b) настройки IE не доступны когда не залогинен ни один пользователь – что актуально для серверов,
c) прокси-сервер требует авторизации.
Во всех этих случаях следует задать сетевые настройки непосредственно в апдейтере.
Авторизация на прокси-сервере
Hа текущий момент апдейтер не поддерживает NTLM-авторизацию. Можно посоветовать включить обычную (basic) авторизацию на прокси сервере и задать логин/пароль в настройках апдейтера.
Известные прокси, через которые не работает апдейтер Известно, что апдейтер не работает через Kerio WinRoute, так как WinRoute не полностью реализует протокол http 1.0 . Рекомендуется использовать любой другой прокси-сервер.
Известно, также что апдейтер не работает по протоколу ftp через Microsoft ISA.
Это не страшно, когда вы обновляетесь с серверов Лаборатории в Интернет - апдейтер сможет обновится по протоколу http. Данная проблема приводит к невозможности обновления с указанного в качестве источника ftp-сервера, если он находится за ISA-сервером.
4 Вопрос: Апдейтер сообщает об ошибке авторизации на прокси-сервере, хотя IE нормально работает?
IE использует NTLM-авторизацию, при которой нет необходимости вводить логин/пароль при подключении к прокси-серверу, но апдейтер не поддерживает такой вид авторизации. Апдейтер может работать только с прокси-серверами с отключенной авторизацией или которые имеют обычную (basic) авторизацию.
Рекомендуется включить на прокси-сервере кроме NTLM еще и обычную (basic)
авторизацию и задать логин/пароль в настройках апдейтера.
В релизе будет и NTLM авторизация.
5 Вопрос: Как сделать так, что бы в интернет обновлялся один компьютер, а все остальные компьютеры обновлялись с него?
Договоримся называть сервером компьютер, который обновляется в интернет, а остальные компьютеры назовем клиентами данного сервера.
Hастроить распространение обновлений по локальной сети или ретрансляцию можно несколькими способами:
a) включить ретрансляцию на сервере АдминКит;
b) включить ретрансляцию в одном из продуктов Лаборатории Касперского;
c) использовать любые другие средства для обновления разделенной папки в сети.
Использовать возможность ретрансляции АминКит
Это наиболее предпочтительный вариант, т.к. позволяет быстро и наиболее оптимальным образом организовать ретрансляцию.
АдминКит имеет встроенные средства для распространения обновлений по корпоративной сети. Он по заданному расписанию может обновлять разделенный ресурс и запускать задачи обновления на остальных компьютерах. АдминКит будет следить за тем, что бы объем скачиваемой информации из Интернет не превышал потребностей установленных у Вас приложений. Hа сервере можно увидеть список доступных патчей. Подробно процедура настройки ретрансляции описана в руководстве по АдминКит, а кратко состоит из следующих шагов:
1. Создать глобальную задачу получения сервером АдминКит обновлений из интернета.
2. Установить привилегии доступа к разделенной папке на чтение для всех (everyone). Имя папки можно посмотреть в свойствах задачи, созданной в п.1.
3. Включить автоматическое распространение загруженных обновлений на все компьютеры логической сети. При этом для каждого приложения Лаборатории будут созданы задачи обновления с сервера АдминКит.
Создание сервера ретрансляции обновлений на базе любого приложения Лаборатории
Этот вариант следует использовать, когда нет возможности использовать АдминКит
или требуется получить более сложную структуру сети ретрансляции, например, несколько серверов ретрансляции.
Для использования возможности апдейтера по ретрансляции обновлений следует:
1. Определить компьютеры, которые будут служить серверами ретрансляции. Hа этих компьютерах должны быть установлены приложения Лаборатории Касперского версии 5.
2. Hа каждом выбранном компьютере необходимо создать сетевой ресурс, который будет использован для распространения обновлений. Это может быть сетевая папка на Windows-компьютере, ftp- или http-сервер. Следует правильно установить привилегии доступа к этой папке. Для разделенной сетевой папки должен быть доступ на чтение для всех (everyone).
3. Создать задачу обновления или изменить существующую. Включить ретрансляцию (sharing options) и указать созданную папку ретрансляции.
4. Hа всех компьютерах, которые должны обновляться с данного сервера, указать в качестве источника разделенную папку сервера.
Обновление разделенной папки при помощи любых других средств
Апдейтеру не важно откуда обновляться, важно, что бы там находился необходимый объем информации для обновления.
Предположим, что Вы хотите, что бы все компьютеры вашей сети обновлялись из папки \\server\klupdates (ftp://server/pub/klupdates - второй вариант), для этого необходимо:
1. Hа компьютере \\server необходимо создать сетевой ресурс klupdates и разрешить доступ на чтение для всех (everyone). Для второго варианта: сконфигурировать и запустить ftp-сервер, создать папку pub/updates в корне.
2. В папке klupdates создать следующие подпапки:
a) index - обязательно, туда должны помещаться файлы из папки index с серверов Лаборатории;
b) updates - для обновления антивирусных баз, туда должны помещаться файлы из папки updates с серверов Лаборатории;
c) kasbases - для обновления антиспам баз, туда должны помещаться файлы из папки kasbases с серверов Лаборатории.
3. Hа всех компьютерах, которые должны обновляться с данного сервера, указать в качестве источника папки \\server\klupdates (ftp://server/pub/klupdates - для второго варианта).
4. Если в сети имеются приложения Лаборатории Касперского версии 3 или 4, они так же смогут обновляться с данных ресурсов, но для них надо указывать \\server\klupdates\updates (ftp://server/pub/klupdates/updates - для второго варианта).
5 Вопрос: Как получить лог апдейтера?
Обычно для решения проблем с обновлением достаточно отчетов (reports).
Hеобходимо открыть отчеты и посмотреть отчет о работе последней задачи обновлений.
Долее детальный отчет можно получить, включив в разделе дополнительных настроек опцию сохранения всех событий в отчет.
Если же сотрудники службы поддержки попросили Вас прислать отладочный лог апдейтера (трейсы), то их можно включить, выполнив следующие действия:
1. Запустить regedit
2. Создать раздел HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\Workstation\5.0.0.0\Debug
3. В этом разделе создать ключ "TraceLevel" типа DWORD и задать его значение равным 10.
4. Запустить задачу обновления, при этом образуется лог в папке приложения с именем $Up2Date-Workstation.log
5. Запаковать этот файл и выслать в службу поддержки.
Данный пример приведен для Windows Workstation, для других приложений надо искать раздел с именем приложения.
Andy Nikishin [AVP Team] [http://www.kaspersky.com]