Проблема:
С июля 2013 года (примерно числа с 7-го) перестал обновляться Symantec AntiVirus 10.x Corporate Edition (SAV) как сервер так и клиенты. Еще месяц можно было регулярно скачивать файлы обновлений xdb с ftp или http источника.
Однако, с первых чисел августа 2013 года файлы xdb на серверах Symantec стали обновляться крайне редко. Может быть раз в неделю, а то и раз в две недели.
Дело в том, что, согласно статье, компания Symantec перестала поддерживать Symantec AntiVirus 10.x Corporate Edition (SAV) с 4-го июля 2012 года. Еще ровно год они стабильно выпускали файлы обновлений xdb, однако с августа 2013 обновления для 10-й версии SAV CE стали выходить крайне редко.
Решение:
Компания Symantec в качестве решения предлагает (даже навязывает) переход на преемственную версию SAV CE 10.x - Symantec Endpoint Protection 12.1 (SEP 12.x). Но новый продукт гораздо «тяжелее» предшественника и слабые компы (которых в больших организациях осталось еще много) его просто не потянут. Так, например в моей организации, я пользовался SAV CE 10.x именно на старых компах из-за его стабильности и невысокой ресурсоемкости. Поскольку доступ в Internet из ЛВС у меня ограничен, то SAV CE 10.x был наилучшим вариантом для этих компьютеров - и ресурсов немного потребляет и защищает от вирусов на достаточном для них уровне.
Итак, с августа 2013 года пришлось искать решение по обновлению SAV CE 10.x. Оказалось, что файлы xdb можно извлекать из самораспаковывающихся архивов «navup8.exe», которые Symantec на данный момент времени обновляет регулярно. Качать их можно с [url-ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/]ftp-сервера[/url] компании Syamntec. А дальше - идем обычным путем - распакованный файл xdb помещаем в папку %ProgramFiles%\SAV - то есть в корень папки где установлен основной сервер SAV CE 10.x (либо клиент, если обновляем клиента). Все, после этого Ваш локальный сервер обновится и обновит клиентов.
Для автоматизации процесса написал командный файл:
Код: Выделить всё
@ECHO OFF
:Beginning
wget.exe --retry-connrefused -o "C:\Bat\SAV_Updates.log" -c -t3 -r -k "ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/navup8.exe" -nd -N -P "C:\Bat\SAV_Updates"
for /F "tokens=1,2,* delims=-" %%i in (SAV_Updates.log) do if "%%j"==" not retrieving." ((cd SAV_Updates) && (echo Y|call "C:\Bat\SAV_Updates\navup8.exe") && (echo N|copy /-Y /Z C:\Bat\SAV_Updates\*.xdb "\\srv01\c$\Program Files\SAV\") && (del /F /Q C:\Bat\SAV_Updates\*.xdb) && (del /F /Q C:\Bat\SAV_Updates\*.exe) && (cd ..\) && (Exit))
for /F "tokens=1,2,* delims= " %%i in (SAV_Updates.log) do If "%%i"=="FINISHED" ((cd SAV_Updates) && (echo Y|call "C:\Bat\SAV_Updates\navup8.exe") && (echo N|copy /-Y /Z C:\Bat\SAV_Updates\*.xdb "\\srv01\c$\Program Files\SAV\") && (del /F /Q C:\Bat\SAV_Updates\*.xdb) && (del /F /Q C:\Bat\SAV_Updates\*.exe) && (cd ..\) && (Exit))
for %%J in (SAV_Updates.log) do IF "%%~zJ"=="0" echo %%~zJ & ((cd SAV_Updates) && (echo Y|call "C:\Bat\SAV_Updates\navup8.exe") && (echo N|copy /-Y /Z C:\Bat\SAV_Updates\*.xdb "%ProgramFiles%\SAV\") && (del /F /Q C:\Bat\SAV_Updates\*.xdb) && (del /F /Q C:\Bat\SAV_Updates\*.exe) && (cd ..\) && (Exit))
GOTO Beginning
Exit
Для его выполнения понадобится утилитка wget, которую легко найти в любом поисковике либо скачать прямо здесь:
Создаем в корне диска C:\ папку «Bat» и помещаем в нее батник и скачанную утилитку wget.
Пользуемся.
Приведенный выше командный файл скачивает самораспаковывающийся контейнер navup8.exe с ftp сервера Syamntec в папку c:\Bat, проверяет его на соответствие источнику и, при несоответствии перекачивает заново, а при соответствии - распаковывает файл xdb и помещает его в папку %ProgramFiles%\SAV - то есть туда, где установлен сервер Symantec AntiVirus 10.x Corporate Edition (SAV).
Этот батник можно запланировать на запуск в планировщике задач сервера на пару раз в сутки - и будем иметь нормальное обновлени вирусных баз для Symantec AntiVirus 10.x Corporate Edition (SAV).
Дополнение:
С января 2014 года архив navup8.exe стал недоступен по адресу ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/.
Теперь нужно качать xdb-файл из папки ftp://ftp.symantec.com/AVDEFS/symantec_ ... _corp/xdb/.
То есть строка скачки теперь выглядит так:
Код: Выделить всё
wget.exe --retry-connrefused -o "C:\Bat\SAV_Updates.log" -c -t3 -r -k "ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/xdb/*.xdb" -nd -N -P "C:\Bat\SAV_Updates"
Этот файлик обновляется редко, например сегодня, 27.01.2014 он доступен только от 22.01.2014. Как будет дальше - пока непонятно...