Регистрация...

Eserv Forum / Plugins / Antivirus / Настройка заданий AVreload_db и ReloadKAV

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Помогите разобраться, проблема — автоматически не обновляются базы КAV..
В планировщике задание AVreload_db в командной строке antivirus\kav\klav_bases_updater.exe запускать ежедневно в 10 часов например.
Задание на перезапуск есерва ReloadKAV — Internal: AVreload_db — ежедневно в 10.30
Вручную обновление проходит.
Версия есерва 2.99 сборка 3497 от 18.12.02
DLL 4.0.1.16
 
Комментарии к этой версии (19.07.2005 12:24) [~allder] bf309a56
АвторДатаТекстtags
pig19.07.2005 12:42
Покажите лог планировщика.
imported
allder20.07.2005 07:03
Помоему это то, что в вы сказали показать.
10:00:05 13 AVreload_db
10:00:05 13 antivirus\kav\KLAV_bases_updater.exe
10:00:05 13 1
10:00:05 13 TempPurger
10:00:06 13 agents\purger.exe -rd 5 temp\*.*
10:00:06 13 1
10:00:06 13 POP3RECV
10:00:06 13 agents\pop3recv.exe -z -d -o temp\%TempFile%.eml -s %Server% -u %Login% -w %Password% -dial
10:00:06 13 1
10:00:06 13 agents\Erobot.exe -c agents\pop3toss.cfg -o temp\%TempFile%.toss -i temp\%PrevTempFile%.eml
10:00:07 13 1
10:00:07 13 CachePurger
10:00:07 13 agents\purger.exe -rea 51200 http\*.* 10:00:07 13 1
10:30:52 13 Reload_KAV
10:30:52 13 AVreload_db
10:40:47 13 SMTPSEND
10:40:47 13 agents\smtpsend -z -s %Server% -o temp\%TempFile%.smtp -dial
10:40:47 13 1
imported
pig20.07.2005 10:13
Вроде срабатывает. По крайней мере, задания запускаются. Я бы задание AVreload_db переименовал во избежание интерференции имён. Хотя Eserv, кажется, с этим справляется хорошо, но путаница может произойти в голове...

Можно ещё воткнуть задание, которое делает KavPrintVersion (кажется, такое волшебное слово) — печать в лог версии движка и числа вирусных записей.
imported
allder20.07.2005 11:08
Что должно быть в команжной строке KavPrintVersion?
И еще, сегодня опять в 10 часов была попытка обновления баз, опять без положительного результата. И появилось в папке DATA два файла: 101_45095.klc и 102_4060.klc
Вчерашний ххххeserv.log после обновления вручную выглядит следующим образом:
10:45:22 1 Current date/time: Tue, 19 Jul 2005 10:45:22 GMT+4
11:04:11 413 antivirus\kav\data
11:04:16 413 KAV Engine: 4.0.1.16 | EngineDate: 2002/07/24 | Viruses: 130953 | DBdate: 2005/07/19
11:04:16 413 KAV plugin init OK
imported
pig20.07.2005 11:54
KavPrintVersion — это такая же внутренняя команда, как и AVreload_db. При использовании KAV plugin версия и состояние баз после AVreload_db автоматом в лог не выводятся, нужна отдельная команда. Может быть, вы под отсутствием результата понимаете именно отсутствие записей в логе? Кстати, реально подгрузка новых баз выполняется только при прохождении письма, что в логе хорошо видно: Eserv запущен в 10:45, а инициализация плагина случилась только в 11:04.
imported
allder20.07.2005 14:55
Письма у нас ходят очень часто в оба конца, поэтому я делаю вывод что инициализация плагина должна быть в течении следующего часа, но этого нет. Инициализация плагина мною сделана вручную (простым закрытием, а потом запуском есерва). А по поводу отрицательного результата я сужу по дате файлов в папке DATA. Когда обновляю вручную, то все четко — получается куча файлов с датой и временем ручного обновления баз. Я очень извиняюся, что отнимаю время, кстати спасибо за оперативность, может я рано паникую!? Но начал беспокоится потому, что вирусы полезли через есерв, а обновление баз ежедневно стоит задание (другие пути распространения закрыты! полностью).
imported
pig20.07.2005 15:34
Инициализация антивируса происходит один раз — после запуска Eserv. Далее только базы перезагружаются. Но отметка об этом в журнал не выводится. Чтобы там что-то появилось, надо выполнить внутреннюю команду KavPrintVersion.

Значит, апдейтер у вас при автозапуске не скачивает базы. Хорошо. Eserv запущен сервисом? Если да, то под какой учётной записью? Чем отличается ваша учётная запись от той, под которой выполняется Eserv? Наверное, у вас настроен прокси для Internet Explorer. Если Eserv работает от локальной системы, то и обновлялку он запускает от неё же, следовательно, там настроек прокси нет. Если у вас модем, то обновлялка в результате сама не позвонит — доступа к серверу у неё не будет — ничего не скачает.
imported
allder21.07.2005 07:09
Значит получается не скачивает.
ESERV работает под W2000Pro RU, учетная запись не отличается от моей ничем, я являюсь администратором станции с полными правами. ESERV запущен сервисом, в диспетчере он в процессах и активной задачей виден.
Да еще, наверное важно, почта у нас осталась пока по Dial-up, а вот выход в интернет — постоянное подключение по выделенному каналу.
В IE настойки как раз IP-адрес роутера и он сам (IE) в интернет ходит с этими настройками. Т.Е. получается, что у нас и модем и выделенный канал, но по идее обновлялка должна использовать настройки IE?
imported
pig21.07.2005 09:57
allder пишет: ESERV работает под W2000Pro RU, учетная запись не отличается от моей ничем, я являюсь администратором станции с полными правами. ESERV запущен сервисом, в диспетчере он в процессах и активной задачей виден.

Да я и не сомневался, что он работает . А учётная запись, стало быть, пользовательская и полностью настроена?

allder пишет: Да еще, наверное важно, почта у нас осталась пока по Dial-up, а вот выход в интернет — постоянное подключение по выделенному каналу.
В IE настойки как раз IP-адрес роутера и он сам (IE) в интернет ходит с этими настройками. Т.Е. получается, что у нас и модем и выделенный канал, но по идее обновлялка должна использовать настройки IE?

Она оттуда берёт только настройки прокси-сервера. А как достукиваться до прокси или, буде прокси не задан, напрямую до целевого сервера — это уже решает система на основании своих таблиц маршрутизации.
imported
allder21.07.2005 10:45
Да, учетная запись пользовательская, а что значит полностью настроена (в вашем понимании)? А по поводу второго абзаца — мне от этого не легче...
imported
pig21.07.2005 12:16
allder пишет: Да, учетная запись пользовательская, а что значит полностью настроена (в вашем понимании)?

Вы можете залогироваться этим пользователем интерактивно и проверить работу обновлялки под этой конкретной учётной записью?
imported
allder21.07.2005 12:43
Это сетевое имя, без контоллера домена вход не возможен, а интерактивый вход закрыт даже по-моему и встроенным учетным записям. Но не этом же дело? Мне кажется, что что-то с соединением, по которому должно обновление происходить!? И такое впечатление, что когда почта принимается (а это у нас делается один раз в час, в начале часа, то обновление начинает происходить, но когда трубка вешается, то это все и прекращается. И появляются файлы с кривыми именами, о которых я говорил выше...
imported
pig21.07.2005 13:18
Ага, значит, обновлялка не может достучаться до сервера обновлений по "прямому проводу". А он вообще работает? Надо всё-таки войти на сервер интерактивно (или в терминальной сессии), чтобы попинговать KAV-сервера. Иначе можно долго гадать.
imported
allder21.07.2005 15:31
Мой провайдер говорит, что с сервера, где стоит ESERV пропинговать не получиться (роутер его). Но, если прописать в задании на обновление IP-адрес роутера и порт это дело пройдет. Это все надо, чтобы "ехало" по протоколу http.
Эти все адреса, а так понял рабочие?
http://updates3.kaspersky-labs.com/updates
http://updates2.kaspersky-labs.com/updates
http://updates1.kaspersky-labs.com/updates
http://updates-us1.kaspersky-labs.com/updates
http://downloads1.kaspersky-labs.com/updates
http://downloads-us1.kaspersky-labs.com/updates ftp://updates1.kaspersky-labs.com/updates ftp://updates3.kaspersky-labs.com/updates ftp://downloads1.kaspersky-labs.com/updates ftp://downloads-us1.kaspersky-labs.com/updates
А забираются базы с первого в списке?
Где поставить порт, провайдер говорит — это обязательно?
imported
pig21.07.2005 16:45
У провайдера, стало быть, не роутер как таковой, а HTTP-прокси. То есть, для нас он такой. Тогда мы опять возвращаемся к настройкам учётной записи того пользователя, под которым работает Eserv. Надо либо залогироваться этим пользователем интерактивно и настроить для него в Internet Explorer хождение через прокси, либо заколотить эти настройки удалённо через редактор реестра. Обновлялка настройки подхватит и пойдёт куда надо.

P.S. Базы забираются с первого доступного сервера из списка.
imported
allder22.07.2005 12:01
Ну тогда выбираем второй путь, но я понятия не имею какие разделы в regedit я должен исправить. Нужно подробное описание или ссылка в форуме, где почитать...если вас не затруднит.
imported
pig22.07.2005 12:37
Ключ:
HKEY_USERS\<ID пользователя>\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Параметры:
ProxyEnable
ProxyHttp1.1
ProxyOverride
ProxyServer

Что туда вбивать, посмотрите в своих настройках (HKEY_CURRENT_USER\Software и так далее).
imported
allder22.07.2005 14:59
К сожалению, проверил все параметры на машине с есерв и на своей машине — все одинаково.

Еще такая иформация: в моей ИС машина с ESERV и роутер провайдера стоят рядом, т.е. их IP-адреса 182.138.10.200 и 182.138.10.170 соответственно.

И еще, обновление в ручном режиме я делаю следующим образом: звоню модемом в интернет по Dial-up, когда устанавливается соединение, то запускаю батник на обновление. Обновление проходит — разрываю соединение...
imported
pig23.07.2005 15:09
А, глюк, у вас же учётная запись не на сервере, поэтому настройки прокси должны быть другими... А вы разве не через прокси работаете? А если работаете через Eserv — сам-то Eserv каскадируется через провайдерский роутер или вместо этого звонит по модему?

Вот типичные для меня записи в реестре:
ProxyEnable = 1
ProxyHttp1.1 = 0
ProxyOverride = "192.168.0.*;proxy;*.mynet"
ProxyServer = "ftp=proxy:9999;http=proxy:9999;https=proxy:9999"

Вам, стало быть, вместо proxy:9999 надо поставить адрес и порт роутера.
imported
allder25.07.2005 12:45
Нет, не глюк. Просто последние события заставили меня сделать такие же настройки и у себя. Ну и оставил это все... ESERV же как работал так и работает через роутер провайдера (это про интернет). Почту же ESERV забирает, звоня по модему...
imported
allder27.07.2005 12:49
Еще раз все проверил:
В реестре сервера с ESERV-ом параметры:
ProxyEnable = 1
ProxyHttp1.1 = 0
ProxyOverride = "182.138.10.170"
ProxyServer = "ftp=182.138.10.170:3352;http=182.138.10.170:3352;https=182.138.10.170:3352"

И еще: при обновлении опять в ручную, обновлялка выдает сообщение:
KLAV antivirus bases updater v.1.0 beta.Works only with Eserv/>2.98
Это нормально? У меня-то 2.99! Ведь когда ключ высылали на KAV, то там была инструкция:
....Для работы с KLAV рекомендуется обновить Eserv до сборки не ниже 3427 — ftp://ftp.eserv.ru/pub/beta/2.99/ И установить текущую версию антивирусных DLL 4.0.1.16 http://www.eserv.ru/download/klav_4.0.1.16.zip Остановите Eserv и замените и т.д......

И еще, в диспетчере задач на машине с ESERV процесс KLAV_bases_updater.exe не появляется!?

Вообще, скажите, у кого-нибудь под 2.99 KAV работает?
imported
pig27.07.2005 13:30
Сообщение — это о том, что поддержка KLAV в Eserv начинается с версии 2.98. Сама обновлялка может работать где угодно, даже там, где Eserv отсутствует. Лишь бы нужная структура каталогов была (antivirus\kav\data и файлы в них на месте).

Вообще обновлялка, по идее, какие-то сообщения об ошибках выводит. Можно их попробовать перенаправить в файл — либо стандартным образом, либо указать в командной строке -o файл (вроде бы должна понять).

А в кривых файлах, которые при неудачном обновлении формируются, ничего внятного не написано?
imported
pig27.07.2005 16:57
Вдогонку. 182.138.10.170 — это что за машина? В её логи заглянуть можете?
imported
allder28.07.2005 09:04
IP-адрес, естественно вымышленный. Она — так называемый роутер провайдера..
imported
Работает на Eserv/5.05567 (10.02.2020)