Перейти к содержанию
Fudzila

Обновление антивирусной базы OfficeScan 10.0

Recommended Posts

Fudzila

Добрых времени суток.

Существует проблема с обновлением OfficeScan серверов, они обновляются только через 5-6 pattern'ов, т.е. что бы установить обновление нужно пропустить 5-6 pattern'ов.

Данная проблема актуально только с virus pattern (Enterprise Pattern - Windows), c установкой обновления Smart Scan Agent проблем нет.

Данные сервера обновляются с CM 5.5, который тянет update с инета. На данный момент Update накатываю в мануале на СМ 5.5, так как проблема со скоростью интернета.

До установки Service Pack 1 Patch 4.1 все работало на ура. Проводил откат со старого backup'a эффект тот же.

Пробовал различные варианты обновления OfficeScan в мануале, результат тот же, обновляется только спустя 5-6 pattern'ов.

При попытки обновить, выдает No updates available …Хотя с CM другие сервера OfficeScan тянут этот update.

В библиотеке знаний TM перерыл все, есть радикальный и грубый способ, снести все и установить заново. Что не есть решение.

Система WinServer 2003 EE SP2 x86

Вот немного лога для наглядности.

Inf 20120322 05:31:19 1588 4712 Start TmuUpdateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 TmDownloader: Local file can not been opend

Err 20120322 05:31:19 1588 4712 Downloader returns: 15

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\server.

ini] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\

AU_Temp\1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 No need to update.

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20120322 05:31:19 1588 4712 End TmuUpdateEx()

------------------------------

Inf 20120322 05:31:19 1588 4712 Start TmuDuplicateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/ini_xml.zip] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 HttpConnection: Client Error: HTTP 404 Not Found

Err 20120322 05:31:19 1588 4712 TmDownloader: Connection fail when try to open resource

Err 20120322 05:31:19 1588 4712 Downloader returns: 4

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/server.ini] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 [uPAU]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 ready to copy C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

server.ini -> C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Retry Counter: 1

Inf 20120322 05:31:19 1588 4712 [LOLD]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\DOWNLOAD\server.ini

Inf 20120322 05:31:19 1588 4712 [LNEW]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Duplicate Processing: item[2][0x22000020][L0][P0]

Inf 20120322 05:31:19 1588 4712 local version is newer, do not duplicate it.

Inf 20120322 05:31:19 1588 4712 flag "ForceDuplicatePatchagent" in configure file is off

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 6 (60000): The local ActiveUpdate server is up to

date. There are no new components to be duplicated from the official server.

Inf 20120322 05:31:19 1588 4712 End TmuDuplicateEx()

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

я бы посмотрел что находится в http://172.21.22.139/tvcsdownload/activeupdate/server.ini

и чем оно отличается от того, когда обновление работает (и от того что выложено на офф. серверах обновлений).

Будет ли работать обновление в режиме роуминга ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

Вы думает что проблема именно в server.ini ?

Просто когда обновляешь officeScan в ручную и выбираешь ресурс обновления свой server.ini то он тоже не хочет обновляется (при ручном обновлении) и выдает No updates available. Там в статье в библиотеке TrendMicro показано как что править. Но данный способ работает только спустя 5-6 pattern'ов, т.е. обновлений.

Изучая логи и коды ошибок, могу предположить, что он не может просто распаковать или определить, что в архиве. Может, кто сталкивался с данной проблемой???

Если OfficeScan обновился клиенты те что в онлайн обновляются как и положено. Просто эта проблема случилась именно после установки Service Pack 1 Patch 4.1 и даже откат потом не помог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

может стоит выполнить обновление до последней версии? Все таки уже 10.6 сейчас. глядишь и проблемы уйдут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

А иные варианты и предложения?

В библиотеке ТренМикро, кроме радикального метода снести все и заново поставить ничего нет. Что очень огорчает скудностью ответов и вариантов решения. Если тут ненайду ответа, будем стучатся в службу поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Насколько я знаю, решение обновляться или нет принимается после анализа server.ini.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×