Перейти к содержанию
Fudzila

Обновление антивирусной базы OfficeScan 10.0

Recommended Posts

Fudzila

Добрых времени суток.

Существует проблема с обновлением OfficeScan серверов, они обновляются только через 5-6 pattern'ов, т.е. что бы установить обновление нужно пропустить 5-6 pattern'ов.

Данная проблема актуально только с virus pattern (Enterprise Pattern - Windows), c установкой обновления Smart Scan Agent проблем нет.

Данные сервера обновляются с CM 5.5, который тянет update с инета. На данный момент Update накатываю в мануале на СМ 5.5, так как проблема со скоростью интернета.

До установки Service Pack 1 Patch 4.1 все работало на ура. Проводил откат со старого backup'a эффект тот же.

Пробовал различные варианты обновления OfficeScan в мануале, результат тот же, обновляется только спустя 5-6 pattern'ов.

При попытки обновить, выдает No updates available …Хотя с CM другие сервера OfficeScan тянут этот update.

В библиотеке знаний TM перерыл все, есть радикальный и грубый способ, снести все и установить заново. Что не есть решение.

Система WinServer 2003 EE SP2 x86

Вот немного лога для наглядности.

Inf 20120322 05:31:19 1588 4712 Start TmuUpdateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 TmDownloader: Local file can not been opend

Err 20120322 05:31:19 1588 4712 Downloader returns: 15

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\server.

ini] to [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\

AU_Temp\1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 No need to update.

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20120322 05:31:19 1588 4712 End TmuUpdateEx()

------------------------------

Inf 20120322 05:31:19 1588 4712 Start TmuDuplicateEx()

Inf 20120322 05:31:19 1588 4712 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/ini_xml.zip] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\ini_xml.zip]...

Err 20120322 05:31:19 1588 4712 HttpConnection: Client Error: HTTP 404 Not Found

Err 20120322 05:31:19 1588 4712 TmDownloader: Connection fail when try to open resource

Err 20120322 05:31:19 1588 4712 Downloader returns: 4

Inf 20120322 05:31:19 1588 4712 Download ini_xml.zip fail, try plain file.

Inf 20120322 05:31:19 1588 4712 Downloading [http://172.21.22.139/tvcsdownload/activeupdate/server.ini] to [

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Temp\

1588_4712\server.ini]...

Inf 20120322 05:31:19 1588 4712 TmDownloader: Succeeded getting the file

Inf 20120322 05:31:19 1588 4712 [uPAU]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini

Inf 20120322 05:31:19 1588 4712 ready to copy C:\Program Files\Trend Micro\OfficeScan\PCCSRV\DOWNLOAD\

server.ini -> C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\

AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Retry Counter: 1

Inf 20120322 05:31:19 1588 4712 [LOLD]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\DOWNLOAD\server.ini

Inf 20120322 05:31:19 1588 4712 [LNEW]Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan\

PCCSRV\Web\Service\AU_Data\AU_Temp\1588_4712\server.ini.tmp

Inf 20120322 05:31:19 1588 4712 Duplicate Processing: item[2][0x22000020][L0][P0]

Inf 20120322 05:31:19 1588 4712 local version is newer, do not duplicate it.

Inf 20120322 05:31:19 1588 4712 flag "ForceDuplicatePatchagent" in configure file is off

Inf 20120322 05:31:19 1588 4712 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\

Service\AU_Data\AU_Temp\1588_4712]

Inf 20120322 05:31:19 1588 4712 UpdateManager endwith 6 (60000): The local ActiveUpdate server is up to

date. There are no new components to be duplicated from the official server.

Inf 20120322 05:31:19 1588 4712 End TmuDuplicateEx()

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

я бы посмотрел что находится в http://172.21.22.139/tvcsdownload/activeupdate/server.ini

и чем оно отличается от того, когда обновление работает (и от того что выложено на офф. серверах обновлений).

Будет ли работать обновление в режиме роуминга ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

Вы думает что проблема именно в server.ini ?

Просто когда обновляешь officeScan в ручную и выбираешь ресурс обновления свой server.ini то он тоже не хочет обновляется (при ручном обновлении) и выдает No updates available. Там в статье в библиотеке TrendMicro показано как что править. Но данный способ работает только спустя 5-6 pattern'ов, т.е. обновлений.

Изучая логи и коды ошибок, могу предположить, что он не может просто распаковать или определить, что в архиве. Может, кто сталкивался с данной проблемой???

Если OfficeScan обновился клиенты те что в онлайн обновляются как и положено. Просто эта проблема случилась именно после установки Service Pack 1 Patch 4.1 и даже откат потом не помог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

может стоит выполнить обновление до последней версии? Все таки уже 10.6 сейчас. глядишь и проблемы уйдут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fudzila

А иные варианты и предложения?

В библиотеке ТренМикро, кроме радикального метода снести все и заново поставить ничего нет. Что очень огорчает скудностью ответов и вариантов решения. Если тут ненайду ответа, будем стучатся в службу поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Насколько я знаю, решение обновляться или нет принимается после анализа server.ini.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
×