Перейти к содержанию
Fudzila

Обновление антивирусной базы OfficeScan 10.0

Recommended Posts

Fudzila

Добрых времени суток.

Существует проблема с обновлением OfficeScan серверов, они обновляются только через 5-6 pattern'ов, т.е. что бы установить обновление нужно пропустить 5-6 pattern'ов.

Данная проблема актуально только с virus pattern (Enterprise Pattern - Windows), c установкой обновления Smart Scan Agent проблем нет.

Данные сервера обновляются с CM 5.5, который тянет update с инета. На данный момент Update накатываю в мануале на СМ 5.5, так как проблема со скоростью интернета.

До установки Service Pack 1 Patch 4.1 все работало на ура. Проводил откат со старого backup'a эффект тот же.

Пробовал различные варианты обновления OfficeScan в мануале, результат тот же, обновляется только спустя 5-6 pattern'ов.

При попытки обновить, выдает No updates available …Хотя с CM другие сервера OfficeScan тянут этот update.

В библиотеке знаний TM перерыл все, есть радикальный и грубый способ, снести все и установить заново. Что не есть решение.

Система WinServer 2003 EE SP2 x86

Вот немного лога для наглядности.

Inf 20120322 05:31:19 1588 4712 Start TmuUpdateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 TmDownloader: Local file can not been opend

Err 20120322 05:31:19 1588 4712 Downloader returns: 15

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\server.

ini] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\

AU_Temp\1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 No need to update.

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20120322 05:31:19 1588 4712 End TmuUpdateEx()

------------------------------

Inf 20120322 05:31:19 1588 4712 Start TmuDuplicateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/ini_xml.zip] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 HttpConnection: Client Error: HTTP 404 Not Found

Err 20120322 05:31:19 1588 4712 TmDownloader: Connection fail when try to open resource

Err 20120322 05:31:19 1588 4712 Downloader returns: 4

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/server.ini] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 [uPAU]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 ready to copy C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

server.ini -> C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Retry Counter: 1

Inf 20120322 05:31:19 1588 4712 [LOLD]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\DOWNLOAD\server.ini

Inf 20120322 05:31:19 1588 4712 [LNEW]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Duplicate Processing: item[2][0x22000020][L0][P0]

Inf 20120322 05:31:19 1588 4712 local version is newer, do not duplicate it.

Inf 20120322 05:31:19 1588 4712 flag "ForceDuplicatePatchagent" in configure file is off

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 6 (60000): The local ActiveUpdate server is up to

date. There are no new components to be duplicated from the official server.

Inf 20120322 05:31:19 1588 4712 End TmuDuplicateEx()

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

я бы посмотрел что находится в http://172.21.22.139/tvcsdownload/activeupdate/server.ini

и чем оно отличается от того, когда обновление работает (и от того что выложено на офф. серверах обновлений).

Будет ли работать обновление в режиме роуминга ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

Вы думает что проблема именно в server.ini ?

Просто когда обновляешь officeScan в ручную и выбираешь ресурс обновления свой server.ini то он тоже не хочет обновляется (при ручном обновлении) и выдает No updates available. Там в статье в библиотеке TrendMicro показано как что править. Но данный способ работает только спустя 5-6 pattern'ов, т.е. обновлений.

Изучая логи и коды ошибок, могу предположить, что он не может просто распаковать или определить, что в архиве. Может, кто сталкивался с данной проблемой???

Если OfficeScan обновился клиенты те что в онлайн обновляются как и положено. Просто эта проблема случилась именно после установки Service Pack 1 Patch 4.1 и даже откат потом не помог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

может стоит выполнить обновление до последней версии? Все таки уже 10.6 сейчас. глядишь и проблемы уйдут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

А иные варианты и предложения?

В библиотеке ТренМикро, кроме радикального метода снести все и заново поставить ничего нет. Что очень огорчает скудностью ответов и вариантов решения. Если тут ненайду ответа, будем стучатся в службу поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Насколько я знаю, решение обновляться или нет принимается после анализа server.ini.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×