Názory k článku Síťová aktualizace AVG

Nebylo by to lepsi pres ftp. Treba takto:

wget -N ftp://ftp.grisoft.cz/pub/softw/60/cz/*.ctf
wget -N ftp://ftp.grisoft.cz/pub/softw/60/cz/d6*.bin

Take se da, ale pres www odkaz vam vrati odkaz nejaktualnejsiho update, takze (alespon ze zacatku) nemusite tahat vse co na ftp je.

Dan

v avg je volba(presne nepamatuju) pro sitovy adresar. tam se ukladaji informace o aktualnich pripojenych pocitacich, jejich scany a pokud je tam i ten soubor z genctf, tak se ty avg samy po startu aktualizuji

Ahoj, to platí u sitoveho AVG, ja pouzivam klasicke.

Proč?

Treba proto, ze s pocitacem byla dodana OEM verze AVG ;)

Cya,
G.*

tak to jsem nevedel, s OEM nemam zkusenost

To neznamená, že nejde napojit na síťový provoz. Musí se akorát vytvořit někde na sdíleném disku (Lin nebo Win - nehraje roli) programem AVGADMIN komunikační adresář, do kterého mají všichni práva rw (a snad i x). Pak si na ten adresář v nastavení programu/karta síť napojíš AVG a už by to mělo i aktualizovat.
Btw, AVG komunikuje (z mně nepochopitelných důvodů) nikoliv běžně přes nějaký síťový protokol, ale přes stavové soubory v komunikačním adresáři. :-) Proto není dobré je náhodou smazat. :-))

Ja pouzivam tento skript pro aktualizaci.
Mam ho spusteny do pozadi v urcitych intervalech.
Vyhodou je,ze nejdrive zkontroluje, zda-li aktualizace jiz neexistuje, a pokud ne, tak ji teprve stahne a vytvori sam CTF. Na zaver odesle email o nove aktualizaci, napr. vsem ve firme.
Klient muze byt bud sitovy, potom neni potreba nic delat, nebo je nutne pouzit soubor netdir.avg, ktery obsahuje cestu na aktualizaci. Kdyz uzivateli dojde email o nove verzi, potom AVG pouze spustit.

#! /bin/sh

cas=`/bin/date -I`_`/bin/date | /bin/cut -f4 -d" "`

HTMLFILE="/tmp/upd.html"
SERVERPATH="/mnt/samba"
AVGPATH="$SERVERPATH/AVG60/UPDATE"

/usr/bin/wget -q -O $HTMLFILE http://www.grisoft.cz/php/cs_upd.php3?avg=6
URL=`grep d602 $HTMLFILE | head -n 1 | cut -d"<" -f16 | cut -d\" -f2`
VER=`grep "slo aktualizace" $HTMLFILE | head -n 1 | cut -d"<" -f7 | cut -d ">" -f2`
FILE=`grep d602 $HTMLFILE | head -n 1 | cut -d"<" -f16 | cut -d">" -f2`


if [ -x $FILE ] || [ -x $VER ] || [ -x $URL ]; then
/bin/echo "$cas : Nepodarilo se zjisti aktualni verzi" >> /var/log/updavg
/bin/echo "Nepodarilo se zjisti aktualni verzi"
exit
fi

# odstran docasny soubor se seznamem aktualizaci
/bin/rm -rf $HTMLFILE

# Existuje jiz aktualizace v cilovem adresari ?
if [ -f $AVGPATH/$FILE ]; then
/bin/echo "$cas : Platna aktualizace" >> /var/log/updavg
/bin/echo "Platna aktualizace"
/bin/umount $SERVERPATH
exit
fi

# Existuje aktualizace v aktualizace c aktualnim adresari?
if [ -f $FILE ]; then
/bin/rm -rf $FILE
fi

/bin/echo "******************************************"
/bin/echo $FILE $VER
/bin/echo "******************************************"
/bin/echo

# Nacti aktualizaci
/usr/bin/wget -q $URL

# Vytvir ctf soubor
velikost=`ls -l $FILE | awk '{print $5}'`
/bin/rm -f $AVGPATH/avg6info.ctf
/bin/rm -f $AVGPATH/*.bin
/bin/echo "AVG CTF File" > $AVGPATH/avg6info.ctf
/bin/echo "\"$FILE\" s=$velikost v=6 t=$VER r=0 l=1 ;" >> $AVGPATH/avg6info.ctf

# Zkopiruj aktualizaci do ciloveho adresare
/bin/mv $FILE $AVGPATH

# Zapis do logu
/bin/echo "$cas : Nova aktualizace:$VER,$FILE" >> /var/log/updavg

# Odesli email o nove aktualizaci
/bin/cat /usr/local/share/updavg/avg_notify.txt | /bin/sed s/%VER/$VER/g | /usr/sbin/sendmail -t >> /var/log/updavg

Taky pouzivam atomatickou aktualizaci avg na linuxu se sambou, pokud mate sitovou licenci je mozne dokonce provozovat program avgadmin primo na linuxove stanici viz obr. na http://www.spsstavbrno.cz/snimek4.png .
Jen by mne zajimalo kdy vyjde dlouho slibovane avg7, a zda-li bude mit podporu linuxovych postovnich a souborovych serveru.

Na postovni i souborove servery mohu jen doporucit RAV Antivirus, ktery funguje dobre a cena je rozumna, a to i dalsi roky, kdy stoji uz jenom
20 % te puvodni. Neberte to jako reklamu, je to upozorneni na zajimavy antivir, se kterym jsem nemel jediny problem jak systemoveho charakteru, tak co se tyce viru. http://www.ravantivirus.com/, http://rav.net-system.cz/

Ptal jsem se na Invexu a pry nebude ;-(

Ja mam skript na stahovani aktualizaci podobny, ale na distribuci po jednotlivych lokalnich systemech pouzivam maly freewarovy web server. Staci pak upravit INI v kazdem nainstalovanem kusu (klientovi...) a misto na Grisoft se AVG automaticky aktualizuje z tohoto web serveru. Funguje to super.

Resim to stejne. Ani avg6info.ctf nemusim slozite generovat, protoze je to prave ten soubor, ktery kazdy AVG hleda na serveru Grisoftu. Skriptem na nej kazde 3 hodiny juknu a vidim, zda mam aktualni virovou bazi. Kdyz ne, wget ji stahne (rsync by byl lepsi) a url.ini zajisti aktulizaci z lokalniho httpd. Beha to super.

Jen doplnim: zminovany ini je v instalacnim adresari AVG (URL.INI). Tam se doplni informace o vasem novem zdroji (intranetovy http server), ktery je mozno nasledne navolit v AVG control center.

Dan

URL.INI neni spatne, ale neprinutite AVG aby pres nej zkousel jestli je nova aktualizace casteji nez jednou za den. To sice vetsinou staci, ale jde to i lip...

Používám taky popsaný postup s updatem pomocí scriptu a lokálního httpd a běhá to perfektně. Jediný větší problém, který jsem řešil bylo, že AVG má nastaven čas, kdy se pokusí stáhnout update. A pak nějaký počty dnů, pokud se mu to hned nepovede. Ale pokud je čas nastaven na 9:00 a vy pustíte počítač o minutu dýl, celej den se už nekoukne (A když je někdo zvyklej spouštět počítač vždy později, má za chvíli dost starý AVG). Řešim to tak, že v login scriptu mam svuj malej prográmek, kterej změní přesnej čas aktualizace na dobu o dvě minuty později, než je akt. čas. Klíč je HKEY_LOCAL_MACHINE\Software\GRISOFT(c) Software\Inet a hodnota je "StartTime". Je to číslo udávající počet sekund od půlnoci. Pak se AVG pokouší updatovat po každém přihlášení, což je super:-))

A co takhle trochu ponastavovat proxy ? Prvni clovek to stahne a ostatni pojedou uz lokalu... Znam vice malych firem s vlastnim squidem (winroutem a pod.), nez s vlastnim apachem (free web a pod.) ;-))

Nevim to sice jiste, ale myslim ze AVG update neni mozno nastavit pro pripojeni pres proxy server. Takze jedina moznost jak toho docilit je pouzivat transparentni proxy.

Dan

Mne to išlo, kým som webový server nepresunul na iné železo. Prístup tam je, v exploreri mi načíta všetky súbory, ale aktualizácia zahlási "... chýba jeden zo súborov..." a šmitec. Na starom to chodilo v pohode.

Nejak sem nepochopil proc tu tak slozite resite jednoduchy problem. U nas jede transparentni proxy...jeden klient si stahne aktualizaci a dalsich
100 po nem uz jedou z proxy...a je to bez skriptu..rychle a jednoduse.

K tomu co tu probíráme:

a) mám vyzkoušené že veškeré nastavení komunikace přes síťový adresář je aktivní pouze pokud mám zadané platné číslo multilicence (a stanice tam pak posílají kdeco, včetně MAC adresy, verze OS, jména mašiny, přihlášeného uživatele, jména posledního nalezeného viru atd.)

b) kromě toho lze v adresáři AVG mít vytvořený soubor NETDIR.AVG, který obsahuje (v uvozovkách)cestu, kam se AVG vždy při spuštění koukne, jestli tam není přítomný nový avginfo.ctf & xxx.bin, pokud je tak provede aktualizaci. Například "\\OOZNT\DATA\AVG_NET" (mělo by fungovat i bez multilicence)

možnost a) je fajn v tom, že pokud do síťového adresáře umístím novou aktualizaci, tak všechny běžící mašiny se zaktualizují při nejbližším intervalu komunikace (default 20 minut), vypnuté hned po příštím spuštění. Na b) je nepříjemné že je třeba zajistit spuštění AVG (plánovač?) jinak se nekoukne, AVG vlastní plánování nestačí...
Každopádně se aktualizační soubory nestahují na klientskou mašinu, takže donekonečna nenarůstá adresář AVG\UPDATE.
Zajištění přítomnosti aktualizačních souborů v adresáři lze udělat různě, např. viz výše nebo i ručně.