身為企業內網維護的主要責任人,我們這些網絡管理員恐怕最害怕的就是企業內網病毒泛濫了,當然一款好的殺毒軟件往往可以將病毒阻擋在員工計算機系統之外,然而你是否曾經因為殺毒軟件升級速度緩慢下載病毒庫時間太長而煩惱呢?你又是否感到在禁止外網連接的內部網絡中更新殺毒軟件病毒庫的困難呢?你又是否曾經想自己建立一個升級服務器呢?以上種種問題時刻困擾著我們這些網絡管理員,今天筆者就將手把手的教你如何打造一台內網卡巴斯基升級服務器。
一、卡巴斯基殺毒軟件升級原理:
卡巴斯基作為一款著名的殺毒軟件他的查殺能力是非常強的,在升級方面表現也很出眾,他的病毒庫更新頻率是筆者接觸的所有殺毒軟件中最頻繁的,每天多達十幾次。一般來說卡巴斯基殺毒軟件在升級時都會自動連接名為“卡巴斯基實驗室更新服務器”,這個服務器會根據用戶的IP地址而自動分配到不同地域的服務器,最近卡巴斯基開通了國內的升級服務器,基本上國內升級服務器地址都是類似於http://dnl-cn1.kaspersky-labs.com/這樣的,不過在實際升級使用過程中速度比較慢,在網絡閒置的情況下還需要十幾分鐘,鑒於這些原因我們不得不傾向於在企業內網建立一台卡巴斯基升級服務器。
二、升級文件的獲得:
要想順利建立一台卡巴斯基升級服務器,首先我們要找到升級補丁和升級程序,卡巴斯基官方為我們提供了一個FTP,最新和以往的補丁程序都存儲在這個FTP上,FTP地址為ftp.kaspersky.com,我們不用輸入任何用戶名和密碼,保持匿名登錄即可。由於下載數據量比較大文件比較多,所以筆者建議大家在下載時使用諸如flashfxp這類的專業FTP下載工具。
登錄到ftp.kaspersky.com後我們找到以下幾個目錄——/updates_x,/index,/index/6,/index/6b/,/bases_new/。當然如果是針對卡巴斯基7進行升級的話只需要下載Bases,index,updates_ext三個目錄即可。下載整個過程需要很長時間,筆者消耗了六個小時,可能是因為升級文件數量太大的緣故。
下載完畢我們查看到升級目錄下所有文件容量一共300多MB,文件數為6000多個。
三、檢測補丁下載准確性:
下載到本地硬盤後我們首先要檢測他的准確性,否則其他機器打上這些補丁如果影響了殺毒軟件的正常使用就糟糕了。卡巴斯基殺毒軟件提供給我們多條升級補丁的方法,我們只需要在“設置”->“更新”->“更新設置”->“配置”按鈕中尋找答案即可。
在更新設置窗口我們點右邊的“添加”按鈕指定升級文件夾。
由於筆者將補丁包程序都下載到了C:11目錄,所以直接指定此目錄後確定即可。
之後點更新按鈕開始升級病毒庫,如果沒有什麼問題的話我們的卡巴斯基將自動到c:11目錄中尋找升級文件,整個升級過程速度要比通過官方服務器快得多。
當我們確認下載的補丁和升級程序沒有任何問題後就可以開始建立卡巴斯基升級服務器了。四、卡巴斯基升級服務器的建立:
卡巴斯基自身升級支持HTTP和本地目錄以及FTP傳輸,因此我們可以通過建立一台FTP服務器完成所謂升級服務器的建立工作,這裡筆者是通過ftpserv小工具完成FTP服務的搭建工作。
第一步:啟動ftpserv小工具,然後點“添加用戶”選項,在用戶設置窗口指定匿名用戶能夠訪問的目錄為下載補丁包所在目錄,例如c:11目錄,然後指定給匿名用戶“下載”的權限,設置最大同時連接數為多個,保存退出即可。
第二步:啟動FTP小工具讓當前服務器開啟FTP服務。
第三步:打開IE浏覽器通過ftp://ip地址/來訪問FTP服務器,如果沒有任何問題的話我們應該可以看到之前下載的卡巴斯基升級補丁目錄。
第四步:確認了補丁正確以及FTP服務照常運行後我們就可以在網絡內的任何一台主機上通過指定卡巴斯基升級服務器地址的方法來升級病毒庫了。同樣是在“更新設置”窗口通過添加按鈕選擇更新源,然後輸入之前建立的ftp服務器地址即可,這裡需要特別注意一點的是FTP服務器地址書寫方法應該是ftp://ip/,最後的“/”一定不能少。
第五步:確定保存後我們再次點卡巴斯基殺毒軟件中的升級按鈕時,軟件將自動連接設置的FTP來下載病毒庫和補丁程序,升級速度得到了大大的提高。
第六步:升級下載過程中我們在FTP建立小工具窗口可以實時的看到傳輸情況,從而進一步了解內網各個客戶機的升級情況。
如果在升級過程中提示找不到i0607g.xml,那麼需要我們從官方FTP上將對應的/index/6/i0607g.xml文件下載下來,如果還不行則把updates_x目錄裡面的blacklist.lst文件清空即可。另外卡巴斯基升級服務器可以設置為基於用戶驗證的FTP,我們可以通過用戶名和對應密碼來提升其安全性,避免黑客利用匿名帳戶進行入侵。
當然對於細心的網絡管理員來說我們完全可以設置一個批處理文件,讓服務器定時從官方FTP上下載補丁和升級包,這樣就可以保證內網建立的卡巴斯基升級服務器的時效性了。
五、總結:
通過本文介紹的方法我們可以在內網建立一台卡巴斯基升級服務器,從而解決了升級速度緩慢的問題,也有效利用了網絡帶寬,避免重復下載造成網絡擁堵。對於那些禁止連接外網的網段也可以通過此方法完成卡巴斯基殺毒軟件的升級需求。筆者在卡巴斯基6與7版本上實驗均成功。