身为企业内网维护的主要责任人,我们这些网络管理员恐怕最害怕的就是企业内网病毒泛滥了,当然一款好的杀毒软件往往可以将病毒阻挡在员工计算机系统之外,然而你是否曾经因为杀毒软件升级速度缓慢下载病毒库时间太长而烦恼呢?你又是否感到在禁止外网连接的内部网络中更新杀毒软件病毒库的困难呢?你又是否曾经想自己建立一个升级服务器呢?以上种种问题时刻困扰着我们这些网络管理员,今天笔者就将手把手的教你如何打造一台内网卡巴斯基升级服务器。
一、卡巴斯基杀毒软件升级原理:
卡巴斯基作为一款著名的杀毒软件他的查杀能力是非常强的,在升级方面表现也很出众,他的病毒库更新频率是笔者接触的所有杀毒软件中最频繁的,每天多达十几次。一般来说卡巴斯基杀毒软件在升级时都会自动连接名为“卡巴斯基实验室更新服务器”,这个服务器会根据用户的IP地址而自动分配到不同地域的服务器,最近卡巴斯基开通了国内的升级服务器,基本上国内升级服务器地址都是类似于http://dnl-cn1.kaspersky-labs.com/这样的,不过在实际升级使用过程中速度比较慢,在网络闲置的情况下还需要十几分钟,鉴于这些原因我们不得不倾向于在企业内网建立一台卡巴斯基升级服务器。
二、升级文件的获得:
要想顺利建立一台卡巴斯基升级服务器,首先我们要找到升级补丁和升级程序,卡巴斯基官方为我们提供了一个FTP,最新和以往的补丁程序都存储在这个FTP上,FTP地址为ftp.kaspersky.com,我们不用输入任何用户名和密码,保持匿名登录即可。由于下载数据量比较大文件比较多,所以笔者建议大家在下载时使用诸如flashfxp这类的专业FTP下载工具。
登录到ftp.kaspersky.com后我们找到以下几个目录——/updates_x,/index,/index/6,/index/6b/,/bases_new/。当然如果是针对卡巴斯基7进行升级的话只需要下载Bases,index,updates_ext三个目录即可。下载整个过程需要很长时间,笔者消耗了六个小时,可能是因为升级文件数量太大的缘故。
下载完毕我们查看到升级目录下所有文件容量一共300多MB,文件数为6000多个。
三、检测补丁下载准确性:
下载到本地硬盘后我们首先要检测他的准确性,否则其他机器打上这些补丁如果影响了杀毒软件的正常使用就糟糕了。卡巴斯基杀毒软件提供给我们多条升级补丁的方法,我们只需要在“设置”->“更新”->“更新设置”->“配置”按钮中寻找答案即可。
在更新设置窗口我们点右边的“添加”按钮指定升级文件夹。
由于笔者将补丁包程序都下载到了C:\11目录,所以直接指定此目录后确定即可。
之后点更新按钮开始升级病毒库,如果没有什么问题的话我们的卡巴斯基将自动到c:\11目录中寻找升级文件,整个升级过程速度要比通过官方服务器快得多。
当我们确认下载的补丁和升级程序没有任何问题后就可以开始建立卡巴斯基升级服务器了。四、卡巴斯基升级服务器的建立:
卡巴斯基自身升级支持HTTP和本地目录以及FTP传输,因此我们可以通过建立一台FTP服务器完成所谓升级服务器的建立工作,这里笔者是通过ftpserv小工具完成FTP服务的搭建工作。
第一步:启动ftpserv小工具,然后点“添加用户”选项,在用户设置窗口指定匿名用户能够访问的目录为下载补丁包所在目录,例如c:\11目录,然后指定给匿名用户“下载”的权限,设置最大同时连接数为多个,保存退出即可。
第二步:启动FTP小工具让当前服务器开启FTP服务。
第三步:打开IE浏览器通过ftp://ip地址/来访问FTP服务器,如果没有任何问题的话我们应该可以看到之前下载的卡巴斯基升级补丁目录。
第四步:确认了补丁正确以及FTP服务照常运行后我们就可以在网络内的任何一台主机上通过指定卡巴斯基升级服务器地址的方法来升级病毒库了。同样是在“更新设置”窗口通过添加按钮选择更新源,然后输入之前建立的ftp服务器地址即可,这里需要特别注意一点的是FTP服务器地址书写方法应该是ftp://ip/,最后的“/”一定不能少。
第五步:确定保存后我们再次点卡巴斯基杀毒软件中的升级按钮时,软件将自动连接设置的FTP来下载病毒库和补丁程序,升级速度得到了大大的提高。
第六步:升级下载过程中我们在FTP建立小工具窗口可以实时的看到传输情况,从而进一步了解内网各个客户机的升级情况。
如果在升级过程中提示找不到i0607g.xml,那么需要我们从官方FTP上将对应的/index/6/i0607g.xml文件下载下来,如果还不行则把updates_x目录里面的blacklist.lst文件清空即可。另外卡巴斯基升级服务器可以设置为基于用户验证的FTP,我们可以通过用户名和对应密码来提升其安全性,避免黑客利用匿名帐户进行入侵。
当然对于细心的网络管理员来说我们完全可以设置一个批处理文件,让服务器定时从官方FTP上下载补丁和升级包,这样就可以保证内网建立的卡巴斯基升级服务器的时效性了。
五、总结:
通过本文介绍的方法我们可以在内网建立一台卡巴斯基升级服务器,从而解决了升级速度缓慢的问题,也有效利用了网络带宽,避免重复下载造成网络拥堵。对于那些禁止连接外网的网段也可以通过此方法完成卡巴斯基杀毒软件的升级需求。笔者在卡巴斯基6与7版本上实验均成功。