Серверы обновления касперского

Часто в крупной компьютерной сети на предприятии или дома бывает нужно регулярно обновлять антивирусные базы сразу на многих машинах. Если рабочих станций не много (1-10) и скорость интернета довольной высокая, да еще и безлимит, то можно настроить обновления машин на разные временные промежутки из интернета и не думать о большем. Но если интернет не дешевый (у юридических лиц тарифы заметно выше, чем у физических), скорость ограничена или очень много рабочих станций, то имеет смысл делать сервер обновлений, который будет качать базы и раздавать их остальным машинам снимая нагрузку с интернет-канала

Данной статьей я продолжаю цикл, в котором расскажу способы создания автоматических серверов обновлений антивирусных баз на Windows. Сегодня я расскажу про Kaspersky. Здесь все немного проще, веб-сервер необязателен, можно использовать FTP или просто копировать базы на носитель и разносить по отдельно стоящим ПК, не имеющим сети — однако файлов баз очень много, они мелкие и копирование на флешку займет довольно много времени, что делает данный способ не рациональным.

Что нам нужно:

1. Утилита KLUpdater — именно она будет сливать нужные нам базы и складывать в папку для последующей раздачи. Первые версии не имели графического интерфейса и конфигурация происходила через текстовый файл, сейчас же все упростилось, но тем не менее я ниже пройдусь по настройке. Однако самим графическим интерфейсом во время автоматического обновления пользоваться мы не будем

2. Работающий Web-сервер или FTP-Сервер. О конфигурации Web-сервера я уже рассказывал , о том, как подружить его с базами Касперсокого я расскажу ниже

I. Настраиваем компоненты утилиты обновления

Исходя из опыта предыдущего материала (часть II) у нас уже есть каталог c:/web/anivirus, создадим в нем папки kaspersky и kaspersky_sys, первая папка для самих обновлений, вторая для утилиты обновления

В папку kaspersky_sys распаковываем содержимое архива KLUpdater.zip. Документы *.txt с лицензией и чейнджлог можно прочитать (если интересно) и удалить. Обращаю внимание, что файл Updater.bat уже присутствует в дистрибутиве — разработчик уже позаботился пользователях, раньше его создавали пользователи сами исходя из синтаксиса утилиты Updater.exe. Именно его мы позже будем использовать для регулярных обновлений, а пока запускаем KasperskyUpdater.exe и производим настройку:

1. Интерфейс на английском, поэтому сначала переключим на русский, для этого переходим «Settings -> Service», в выпадающем списке Language выбираем Русский, но окно не закрываем

2. На этой же вкладке ставим следующие галки:

— Выводить отчет в файл, позволить в случае проблем узнать причину в лог-файле. Галку Добавлять к предыдущему отчету ставить не нужно, километровый лог ни к чему

— Удалить неиспользуемые файлы обновлений, временные файлы будут удаляться после обновления — сэкономит около 500-700мб на диске, но каждая процедура обновления будет занимать немного больше времени

Остальные опции не нужны, т.к. мы не будем использовать графический интерфейс для обновлений

3. На вкладке «Настройки соединения» можно добавить прокси-сервер, если он используется для доступа в интернет, если обычное соединение, то пропускаем

4. Переходим на вкладку «Источник и папки обновлений». Изменяем только раздел «Папки для обновлений», ставим рычаг в «Выбрать папки», как папку обновлений указываем нашу ранее созданную c:/web/anivirus/kaspersky, временную папку можно не трогать

5. Нажимаем ОК, тем самым сохранив настройки

6. Нажимаем Приложения. Здесь собственно список всех продуктов Лаборатории Касперского, базы для которых мы можем собирать. Ничего сложно — ставим галки на необходимых программах на всех вкладках и нажимаем ОК. Здесь лучше действовать без фанатизма и не выделять все, а только то, что реально будет загружаться клиентами, т.к. чем больше выбрано приложений, тем дольше базы будут грузиться, больше занимать места на диске и больше съедать трафика

7. Нажимаем кнопку Выход, тем самым закрыв приложение, больше оно нам не понадобится, однако его все-таки стоит иногда запускать для проверки обновлений самого приложения, т.к. в новых версиях добавляют поддержку обновлений новых продуктов Лаборатории Касперского

Очередной момент истины — запускаем Updater.bat — откроется окно командной строки, утилита соединиться с серверами касперсокого и начнет проверку баз в папке закачки

После этого, если на сервере есть новые базы, начнется обновление

По завершению обновления окно закроется автоматически, теперь можно проверить, действительно ли были скачаны базы, смотрим папку c:/web/anivirus/kaspersky, в ней должны появится папки AutoPatches, bases и index

Если окно командной строки закрывается сразу после запуска или в папке не появилось данных папок, то проверяем настройки и смотрим содержимое лог-файла report.txt — в нем будет достаточно информации, чтобы определить проблему

Если все нормально, то Updater.bat можно добавить в планировщик заданий с необходимым циклом повторений — базы будут обновляться автоматически

II. Настройка доступа к базам сервера

Web-сервер Apache

мы уже создавали веб-сервер и настраивали его. 80 порт у него свободен, он-то нам и нужен.

А. Если в нашей сети есть доменная служба, и адрес к серверу обновлений будет иметь адрес kaspersky.lan, к примеру, то будем добавлять виртуальный хост

Открываем наш многострадальный httpd-vhosts.conf и редактируем самую первую запись, которую уже создавали с портом 80. Если на веб-сервер уже есть сайт или веб-страничка, которая использует эту первую запись, то добавляем в конец или между 1 и 2 еще одну со следующим содержимым:

#Доменное имя виртуального хоста

ServerName kaspersky.lan

#Папка, в которую скачиваются наши обновления

DocumentRoot «С:/web/anivirus/kaspersky»

#Псевдоним, не обязательно

ServerAlias kaspersky

#Мыло админа сайта, необязательно

ServerAdmin admin@mail.ru

#Лог-файл ошибок

ErrorLog «C:/web/logs/kas.error.log»

#Лог-файл запросов

CustomLog «C:/web/logs/kas.access.log» common

Сохраняем изменения и перезагружаем сервис Apache

Б. если у нас доступ к серверу просто по IP-адресу, то добавим алиас на папку обновлений в основной конфиг веб-сервера, для этого открываем httpd.conf и переходим в секцию:

<IfModule alias_module>
<IfModule>

Между вышеуказанными тегами добавляем Alias /kaspersky «С:/web/anivirus/kaspersky»

Сохраняем изменения и перезагружаем сервис Apache

III. Настройка клиентской программы

Разберем на примере Антивируса Касперского 2012, для остальных продуктов все практически так же, даже особо не нужно думать, чтобы переложить данный смысл на нужную версию

1. Открыть «Настройки» антивируса

2. Выбрать раздел «Обновление»

3. В поле «Источник обновлений» нажать «Настройка»

4. На вкладке «Источник» уберите галки со всех имеющихся источников, нажмите «Добавить»

6. Убедитесь, что у нового источника стоит галка

7. Сохранить все изменения, можно обновляться