Перейти к содержанию
Fudzila

Обновление антивирусной базы OfficeScan 10.0

Recommended Posts

Fudzila

Добрых времени суток.

Существует проблема с обновлением OfficeScan серверов, они обновляются только через 5-6 pattern'ов, т.е. что бы установить обновление нужно пропустить 5-6 pattern'ов.

Данная проблема актуально только с virus pattern (Enterprise Pattern - Windows), c установкой обновления Smart Scan Agent проблем нет.

Данные сервера обновляются с CM 5.5, который тянет update с инета. На данный момент Update накатываю в мануале на СМ 5.5, так как проблема со скоростью интернета.

До установки Service Pack 1 Patch 4.1 все работало на ура. Проводил откат со старого backup'a эффект тот же.

Пробовал различные варианты обновления OfficeScan в мануале, результат тот же, обновляется только спустя 5-6 pattern'ов.

При попытки обновить, выдает No updates available …Хотя с CM другие сервера OfficeScan тянут этот update.

В библиотеке знаний TM перерыл все, есть радикальный и грубый способ, снести все и установить заново. Что не есть решение.

Система WinServer 2003 EE SP2 x86

Вот немного лога для наглядности.

Inf 20120322 05:31:19 1588 4712 Start TmuUpdateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 TmDownloader: Local file can not been opend

Err 20120322 05:31:19 1588 4712 Downloader returns: 15

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\server.

ini] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\

AU_Temp\1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 No need to update.

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20120322 05:31:19 1588 4712 End TmuUpdateEx()

------------------------------

Inf 20120322 05:31:19 1588 4712 Start TmuDuplicateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/ini_xml.zip] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 HttpConnection: Client Error: HTTP 404 Not Found

Err 20120322 05:31:19 1588 4712 TmDownloader: Connection fail when try to open resource

Err 20120322 05:31:19 1588 4712 Downloader returns: 4

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/server.ini] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 [uPAU]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 ready to copy C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

server.ini -> C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Retry Counter: 1

Inf 20120322 05:31:19 1588 4712 [LOLD]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\DOWNLOAD\server.ini

Inf 20120322 05:31:19 1588 4712 [LNEW]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Duplicate Processing: item[2][0x22000020][L0][P0]

Inf 20120322 05:31:19 1588 4712 local version is newer, do not duplicate it.

Inf 20120322 05:31:19 1588 4712 flag "ForceDuplicatePatchagent" in configure file is off

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 6 (60000): The local ActiveUpdate server is up to

date. There are no new components to be duplicated from the official server.

Inf 20120322 05:31:19 1588 4712 End TmuDuplicateEx()

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

я бы посмотрел что находится в http://172.21.22.139/tvcsdownload/activeupdate/server.ini

и чем оно отличается от того, когда обновление работает (и от того что выложено на офф. серверах обновлений).

Будет ли работать обновление в режиме роуминга ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

Вы думает что проблема именно в server.ini ?

Просто когда обновляешь officeScan в ручную и выбираешь ресурс обновления свой server.ini то он тоже не хочет обновляется (при ручном обновлении) и выдает No updates available. Там в статье в библиотеке TrendMicro показано как что править. Но данный способ работает только спустя 5-6 pattern'ов, т.е. обновлений.

Изучая логи и коды ошибок, могу предположить, что он не может просто распаковать или определить, что в архиве. Может, кто сталкивался с данной проблемой???

Если OfficeScan обновился клиенты те что в онлайн обновляются как и положено. Просто эта проблема случилась именно после установки Service Pack 1 Patch 4.1 и даже откат потом не помог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

может стоит выполнить обновление до последней версии? Все таки уже 10.6 сейчас. глядишь и проблемы уйдут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

А иные варианты и предложения?

В библиотеке ТренМикро, кроме радикального метода снести все и заново поставить ничего нет. Что очень огорчает скудностью ответов и вариантов решения. Если тут ненайду ответа, будем стучатся в службу поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Насколько я знаю, решение обновляться или нет принимается после анализа server.ini.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×