作者 主題: 更新病毒碼的問題  (閱讀 9296 次)

0 會員 與 1 訪客 正在閱讀本文。

ektron

  • 鑽研的研究生
  • *****
  • 文章數: 502
    • 檢視個人資料
更新病毒碼的問題
« 於: 2005-12-06 12:50 »
請教各位學長,能否讓使用者登入作業系統後,自動執行更新病毒碼的動作呢?因為我下載的norton更新檔檔名每次都不一樣,這個動作能否寫個script,讓每個使用者登入作業系統後自動來執行呢?
煩請各位學長指點
謝謝

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
更新病毒碼的問題
« 回覆 #1 於: 2005-12-06 15:06 »
用企業版,讓server自動派送病毒碼

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #2 於: 2005-12-06 16:12 »
單機版的 Norton AntiVirus 200X 可以用下面的方法

先建立一個bat檔,命名為getter.bat
複製貼上虛線下面的指令
-----------------------------
ftp -s:script.txt
call symcdefsx86.exe /Q
del /q symcdefsx86.exe
-----------------------------

然後再建立一個txt檔,命名為script.txt
複製貼上虛線下面的指令
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\
bin
hash
prompt
get symcdefsx86.exe
quit
-----------------------------

然後將getter.bat和script.txt放在C:\
執行getter.bat後就會下載及更新病毒定義檔
至於要怎麼在使用者啟動電腦時執行getter.bat就不必講了吧


不過,我想你還是換成企業版會比較好
企業版只要SAV父系伺服器更新病毒定義檔之後就會自動派送至用戶端,而且有主控台可監控
若要每天自動更新SAV伺服器的病毒定義檔,作法如下

在SAV伺服器上,先建立一個bat檔,命名為getter.bat
複製貼上虛線下面的指令
-----------------------------
ftp -s:script.txt
call navup8.exe
move *.xdb C:\Program Files\SAV
del /q navup8.exe
-----------------------------
注意!上面的 C:\Program Files\SAV 是代表你的SAV安裝目錄路徑
若你安裝的目錄路徑不是在這,請改為你所安裝的目錄路徑

然後再建立一個txt檔,命名為script.txt
複製貼上虛線下面的指令
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\
bin
hash
prompt
get navup8.exe
quit
-----------------------------

然後將getter.bat和script.txt放在C:\
用排程的方法來每天定時執行getter.bat

ektron

  • 鑽研的研究生
  • *****
  • 文章數: 502
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #3 於: 2005-12-12 12:46 »
有一點需要確認的是
open能否開啟網芳的某個資料匣呢?
引用
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\

因為我每個星期都會將新的病毒碼放在那個資料匣
煩請各位學長指點
謝謝

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #4 於: 2005-12-12 14:27 »
open是ftp指令,不能開網芳

在內部架ftp,讓用戶端去連線下載

ektron

  • 鑽研的研究生
  • *****
  • 文章數: 502
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #5 於: 2005-12-12 21:43 »
可是我的ftp是使用內部ip的方式來連結的,比如ftp://192.168.2.156的網址,
我用下列的方式

卻會找不到我的ftp主機
這是為什麼呢?煩請各位學長指點
謝謝

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4046
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
更新病毒碼的問題
« 回覆 #6 於: 2005-12-12 21:46 »
http://  ????

ftp://    yes!!!
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
更新病毒碼的問題
« 回覆 #7 於: 2005-12-13 10:04 »
看不懂你幹麻一直鑽牛角尖在這樣的事情上面,企業版買的成本比個人版還便宜,還可以直接控管,自動派送病毒碼

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 922
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
更新病毒碼的問題
« 回覆 #8 於: 2005-12-13 10:56 »
去諮安科技上課時,老師說當某種狀況,導致派送失敗時,
確實可以使用ftp的方式去執行script來更新病毒碼及軟體。

但是能用派送的話,確實省事不少。
人必先置於死地而後生
科技來自人性
想像是科技之母

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #9 於: 2005-12-13 15:07 »
在192.168.2.151電腦上
每天ftp至ftp.symantec.com下載單機版病毒定義檔symcdefsx86.exe
要手動下載或再寫個腳本自動下載隨便你

接著來改使用者電腦執行的腳本
getter.bat 不用改
script.txt 請看參考下面,每行後面的註解不要key上去
-----------------------------
open 192.168.2.151      ;ftp連線至192.168.2.151
anonymous      ;登入帳號,視你是否有設定需帳密登入而定,anonymous為匿名登入
anonymous@anonymous.com      ;登入密碼,視你是否有設定需帳密登入而定,若為匿名登入密碼可為任何郵件位址,空白也可也
cd definitions/      ;切換遠端目錄,視你將病毒定義檔放哪個目錄下而定
lcd C:\      ;切換本地目錄至C:\
bin      ;設定傳輸模式為二進位方式
hash      ;設定傳輸檔案以"#"符號顯示
prompt      ;變換交談模式
get symcdefsx86.exe      ;取得檔案symcdefsx86.exe
quit      ;離開
-----------------------------


最後,還是建議你改用企業版

ektron

  • 鑽研的研究生
  • *****
  • 文章數: 502
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #10 於: 2005-12-13 22:53 »
因為我們公司是與聯強合作的,在購買電腦的時候,都會隨機附贈norton的軟體,也因此才還沒有使用企業版的norton
有個問題點就是,下載的檔案名稱沒有固定,有可能這次是20051210.exe,下次變為20051215.exe,我使用下列的方式
run.bat如下
cd x:\virus    '切換到X的網路磁碟機
@echo off
echo 開始進行 病毒碼更新動作..   '提示使用者要開始執行更新病毒碼
for %%i in (2005*.exe) do start /wait %%i -Z -M  '找到以2005開頭執行的檔
pause

接著將此批次檔拉到每台電腦的桌面當捷徑,執行後卻出現下列的訊息


煩請各位學長指點
謝謝

coffeefish

  • 鑽研的研究生
  • *****
  • 文章數: 572
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #11 於: 2005-12-14 08:34 »
唉!節省幾百塊,浪費一堆人力。
如果說無法下載新病毒碼導致一堆電腦電腦中毒,那後面的維護人力費用??
你知道哪些電腦沒有更新病毒碼嗎?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
更新病毒碼的問題
« 回覆 #12 於: 2005-12-14 08:48 »
我想,應該是三個月使用期限已經過去了,基於「已經有防毒軟體了」的這個理念,所以「每事必問」才會來問這種問題........


東搞西搞,不論怎麼搞都不會比較好;胡搞瞎搞,出了問題立刻倒!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
更新病毒碼的問題
« 回覆 #13 於: 2005-12-14 09:49 »
換個角度想....
每次下載的檔名不一定, 所以不會更新. 如果每次下載的檔名是固定的, 後面就知道要怎麼更新了嗎?

如果是這樣, 下載後改個檔名不就固定了?

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #14 於: 2005-12-14 16:26 »
看來你並沒有把我寫的腳本看懂
你下載病毒定義檔是從Symantec "網站" 下載的吧,所以每天檔名都會不同,例如20051210.exe 20051215.exe
我腳本裡寫的是從Symantec "ftp" 去下載病毒定義檔
進入目錄 public/english_us_canada/antivirus_definitions/norton_antivirus/static
然後下載symcdefsx86.exe
symcdefsx86.exe就是當日最新病毒定義檔,官方每日都會更新symcdefsx86.exe這個檔,且檔名不會變
這樣懂了嗎

以你的環境來看
先在192.168.2.151上寫個腳本,每天自動由Symantec ftp下載symcdefsx86.exe
然後再讓使用者登入時執行symcdefsx86.exe
可用方法有好幾種:
1.使用者由網芳向192.168.2.151執行symcdefsx86.exe
2.使用者ftp向192.168.2.151下載symcdefsx86.exe並執行
2.如果有AD的話,使用網域群組原則登入執行
愛用什麼方法隨便你

最後,還是老話一句,建議改用企業版

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #15 於: 2005-12-14 16:54 »
不過話說回來..Symantec企業版..主要應用於"純企業環境"..

如果公司PC大多數使用的軟體幾乎以個人為主的話(例如使用Outlook Express這種軟體)

企業版還真沒有個人版好用..我公司當初買7.x版..client沒有SMTP和POP3過濾機制..Firewall也沒有..那時個人版早出了這些功能..害我等了快2年..終於全公司整個換掉升級成有SMTP過濾和POP3過濾及防堵惡意程式之類的Symantec企業版..

重裝真累..因為"原廠"說..無法使用升級的方式..移除Symantec步驟也很麻煩(和我接觸的台北Symantec工程師和業務都承認..不知道他們現在還在不在 :-? )

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #16 於: 2005-12-14 17:32 »
企業版的優點在於中央控管,光是這點就不是單機版能比的

要移除舊版有移除工具可用,可以順便問一下你的經銷商是哪一家嗎?

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #17 於: 2005-12-14 17:39 »
引述: "andy0066"
企業版的優點在於中央控管,光是這點就不是單機版能比的

要移除舊版有移除工具可用,可以順便問一下你的經銷商是哪一家嗎?


台灣賽門鐵克....原廠的...指定經銷商.....不能說..

工具 ? 從來沒聽他們說有工具..

ektron

  • 鑽研的研究生
  • *****
  • 文章數: 502
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #18 於: 2005-12-14 21:56 »
感謝各位的幫忙
其實會提出這個問題主要是因為下列的原因:
公司中有些比較不會使用電腦的使用者,常常時間到了,忘記更新病毒碼(我們大多數的電腦都是沒有連接網路的,也因次我每個星期固定都會下載新的病毒碼到共用區給使用者來更新),我只是想把使用者從共用區下載檔案後,執行更新病毒碼的動作給它自動化,讓一些使用者不會常因為不知道如何更新病毒碼來問我問題
而為什麼不使用企業版呢?除了之前所說的原因外,有點如allnewlinux學長所說的,公司PC大多數使用的軟體幾乎以個人為主
或許如同damon學長所說,這個問題不需要鑽牛角尖,但是我會把一些使用者的例行性工作,藉由批次檔或排程或一些小程式等方式來減少自己的例行性瑣碎事務
謝謝

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #19 於: 2005-12-15 16:53 »
以你的環境寫個範例給你參考看看

在192.168.2.151電腦D:\下建立目錄definitions
此資料夾開放共用,確定每位使用者可由網芳進入此資料夾
然後在192.168.2.151上寫個腳本,每天排程執行getter.bat
腳本getter.bat和script.txt要放在同目錄下
如此每天便會自動由Symantec ftp下載symcdefsx86.exe到192.168.2.151電腦上的D:\definitions目錄

getter.bat 內容如下:
-----------------------------
del /q D:\definitions\symcdefsx86.exe
ftp -s:script.txt
-----------------------------

script.txt 內容如下:
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd D:\definitions
bin
hash
prompt
get symcdefsx86.exe
quit
-----------------------------


然後每個使用者登入時用批次檔或群組原則執行下面指令,便會更新病毒碼
\\192.168.2.151\definitions\symcdefsx86.exe /Q

andy0066

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
更新病毒碼的問題
« 回覆 #20 於: 2005-12-15 17:02 »
引述: "allnewlinux"
引述: "andy0066"
企業版的優點在於中央控管,光是這點就不是單機版能比的

要移除舊版有移除工具可用,可以順便問一下你的經銷商是哪一家嗎?


台灣賽門鐵克....原廠的...指定經銷商.....不能說..

工具 ? 從來沒聽他們說有工具..


企業版的移除工具:
http://ca.huji.ac.il/bf/mcafee/NoNav.exe
可移除8.x和9.0版,7.x版沒試過
10.0版的移除工具沒找下載點,不過我手上有