volk1234
01-09-2011, 01:26
DWUP
DrWeb 6.0 Update tool.
version 0.93 beta
(c) 2011 volk1234
Утилита работает только с 32-битным дистрибутивом DrWeb 6.0 Pro. По умолчанию фаервол и проверка почты не устанавливаются. Настройки установки можно изменить через mst файл или Windows Installer PROPERTIES.
Скачать аддон с rapidshare (https://rapidshare.com/files/3065815722/DWUP_093.rar) или с Oszone.net (см. вложение)
Многие используют DRWU для обновления DrWeb. Я не буду касаться причин возникновения такой связки, думаю тот кто использует - тот сам все знает. Я решил автоматизировать процесс установки такой связки и вот что у меня получилось.
Состав боевой части
Утилита состоит из:
- Командного файла для "ручной" установки антивируса, установки сторонней утилиты DRWU для обновления антивируса, и создания настроек необходимых, что бы эта связка заработала.
- Дистрибутива DrWeb Pro для Windows (в составе утилиты не поставляется, необходимо скачать самостоятельно и заменить файл-образец)
- Лицензионного ключа DrWeb Pro для Windows (в составе утилиты не поставляется, необходимо приобрести самостоятельно и заменить файл-образец)
- Папки DrWU - содержащей стороннюю утилиту DRWU для обновления антивируса.
- Папки DrWebUP(можно создать по желанию из утилиты или просто переписать) содержащей зеркало обновления.
- Некоторых служебных файлов.
Возможности
- Установка связки DrWeb Pro + DRWU для обновления как в одиночном режиме так и для обновления с зеркала (режим SMB- Small Busines) из скрипта.
- В режиме SMB (Small Busines) отдельно устанавливается серверная часть, отдельно клиенты, есть возможность создать готовых клиентов для конкретного сервера обновлений.
- Создание пакетов автоматической установки DP- Deployment pack для связки DrWeb Pro + DRWU на рабочую систему .
- Создание аддона для связки DrWeb Pro + DRWU.
- Создание аддона для установки только DrWeb Pro.
- Дополнительные служебные задачи.
Зачем это надо?
Мне нравится как работает Dr.Web, небольшой размер обновляемых баз, низкая нагрузка на систему. Не нравится блокировка самозащитой возможности обновлять антивирус "на-лету" сторонними средствами. Все разговоры с тех-поддержкой свелись к ответам:
- вы плохой сисадмин если носите обновления для антивируса на флэшке!
- покупайте Корпоративную версию для централизованных обновлений!
Я же искал другой путь, что вылилось в патчер самозащиты, который в итоге отключал защиту для папки с обновлениями, что позволяло использовать стороннюю программму для обновления прямо в папку с обновлениями. Также это позволяло переместить папку с обновлениями обратно в папку Dr.Web, как это было в старых версиях (4.44). Ссылка (http://forum.oszone.net/thread-140830.html) на страничку патчера.
Плюсы патчера были в гибкости, возможности обойтись без промежуточных шагов(папок) которые описаны в wiki (http://wiki.drweb.com/index.php/%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1 %8E)
Минусы патчера были в отключении самозащиты - снижение защищенности компьютеров пользователей. Хотя с момента внедрения патчера в тестовой организации прошло уже 3 года и никаких неприятностей не произошло, я не могу рекомендовать такой метод как безопасный. Также патчер не позволял обновлять компоненты антивируса, а обновлял только базы.
И чем больше мне попадалось клиенты по 5-15 компьютеров, без серверов, с высокой мобильностью сотрудников (ноутбуки), тем больше я понимал, что либо надо приобретать корпоративный антивирус(дорого), либо автоматизировать процесс установки и обновления Dr.Web.
В итоге у меня получилась небольшая утилита DWUP tool, которая включила в себя все хитрости и наработки интернет-сообщества по данной проблеме. Способ обновления был выбран с промежуточной папкой -т.е. как рекомендуют лучшие Dr.Web-оводы на официальном сайте. И как рекомендует один уважаемый товарищ (ru-board) здесь (http://forum.ru-board.com/topic.cgi?forum=35&topic=33191&start=1644&limit=1)
Что это даст?
Использование на личном компьютере, когда вы не можете обновится обычным путем. Также создание резервной копии баз и файлов обновления при переустановке антивируса (порядка 100 Мб). В случае если для хранения выбран диск отличный от системного- то базы и файлы обновлений можно использовать
после переустановки системы без повторного скачивания.
Небольшие организации (small bussines) 10-15 компьютеров, где нет необходимости приобретать Enterprise Suite, а также где нет оборудования способного "вынести" на своих плечах Enterprise Suite, но уже нужна централизация хранения баз, автоматическая установка клиентов и экономия трафика. Также это помогает обновить базы на компьютерах, где нет интернета.
Создание и использование на сервере единой папки с обновлениями, дистрибутивом, утилитами доступными из всей сети.
Для примера приведу действия которые автоматизируются при установке серверной части:
- Создаются необходимые папки
- Устанавливается DRWU
- В файл DRWU.INI добавляется заданный путь к папке с базами
- DRWU регистрируется как служба
- Копируется папка с обновлениями и лиц.ключем(если есть)
- Копируется файл update.drl
- Определяется имя учетной записи Гость или Guest ?
- Включается УЗ Гость (по умолчанию на серверах отключена)
- УЗ Гость скрывается из экрана приветствия
- Расшаривается папка с обновлениями (не видимая по сети- скрытая шара)
- На шару дается доступ Всем (полный)
- На шару дается доступ группе Анонимный вход (полный)
- В настройки безопасности добавляются группы Пользователи,Гости, Анонимный вход с доступом - Чтение
- Применяется групповая политика для анонимного доступа к шаре
Что делает модуль бэкапа
-запрашивает из реестра путь установки антивируса
-создает папку для бэкапов
-копирует файл лицензии и ini файл с настройками
-если в реестре нет пути, пытается скопировать те же файлы из пути установки по умолчанию
-экспортирует ветку реестра с настройками антивирусного монитора
Использование
1. Получить каким- либо образом последний дистрибутив DrWeb 6.0 Pro и лицензионный ключ.
2. Заменить в папке утилиты файлы- образцы (drweb-600-win-x86.exe, drweb32.key).
3. Отредактировать под свои нужды переменные в скрипте (файл dwup.cmd). Если вы не понимаете что делаете, лучше не редактировать ничего,
кроме IP адреса сервера обновлений (понятно, что он будет разный).
Обратите внимание что переменные без буквы D на конце используются при установке из скрипта,а переменные с буквой D на конце передаются в пакеты автоматической установки и аддоны.
4. Запустить скрипт (файл dwup.cmd) и выбрать нужный режим. Перед выбором нужного режима рекомендую выполнить в скрипте следующую комбинацию-3.Misc->11.Make update mirror in tool folder , это позволит интегрировать папку с обновлениями в ваш аддон\пакет автоустановки и не скачивать около 100Мб обновлений на каждом компьютере, где будет установлен аддон\пакет автоустановки из Интернета. Если же надо уменьшить размер получаемого на выходе пакета- не создавайте папку с обновлениями.
5. После выбора нужного режима дожидаемся завершения работы скрипта.
Если был выбран режим 1.Install... то больше ничего делать не надо- все должно установиться автоматически.
Прошу заметить, что в режиме 1.Install... выбирать режим 2.SMB mode->1.Install Server следует только на компьютере который будет СЕРВЕРОМ. :)
Если был выбран режим 2.Create... то по окончании работы скрипта открываем папку соответствующую режиму Deploy\Addon и забираем готовый пакет.
Если был выбран режим 3.Misc то дожидаемся завершения выбранного действия. С подпунктом 2.Сleanup... будьте осторожны - если вам удастся применить его на системе где DrWeb установлен- будут проблемы с корректным удалением антивируса.
TODO:
- автоматическое скачивание на сервере(кроме баз) нового дистрибутива, последнего cureit, drweb remover, создание из нового дистрибутива deploy package с настройками на обновление именно с этого сервера.
Это бета- версия! Т.е. все работает, но не обязательно работает как надо. При тестах все режимы работали у меня, а не у вас!
DrWeb 6.0 Update tool.
version 0.93 beta
(c) 2011 volk1234
Утилита работает только с 32-битным дистрибутивом DrWeb 6.0 Pro. По умолчанию фаервол и проверка почты не устанавливаются. Настройки установки можно изменить через mst файл или Windows Installer PROPERTIES.
Скачать аддон с rapidshare (https://rapidshare.com/files/3065815722/DWUP_093.rar) или с Oszone.net (см. вложение)
Многие используют DRWU для обновления DrWeb. Я не буду касаться причин возникновения такой связки, думаю тот кто использует - тот сам все знает. Я решил автоматизировать процесс установки такой связки и вот что у меня получилось.
Состав боевой части
Утилита состоит из:
- Командного файла для "ручной" установки антивируса, установки сторонней утилиты DRWU для обновления антивируса, и создания настроек необходимых, что бы эта связка заработала.
- Дистрибутива DrWeb Pro для Windows (в составе утилиты не поставляется, необходимо скачать самостоятельно и заменить файл-образец)
- Лицензионного ключа DrWeb Pro для Windows (в составе утилиты не поставляется, необходимо приобрести самостоятельно и заменить файл-образец)
- Папки DrWU - содержащей стороннюю утилиту DRWU для обновления антивируса.
- Папки DrWebUP(можно создать по желанию из утилиты или просто переписать) содержащей зеркало обновления.
- Некоторых служебных файлов.
Возможности
- Установка связки DrWeb Pro + DRWU для обновления как в одиночном режиме так и для обновления с зеркала (режим SMB- Small Busines) из скрипта.
- В режиме SMB (Small Busines) отдельно устанавливается серверная часть, отдельно клиенты, есть возможность создать готовых клиентов для конкретного сервера обновлений.
- Создание пакетов автоматической установки DP- Deployment pack для связки DrWeb Pro + DRWU на рабочую систему .
- Создание аддона для связки DrWeb Pro + DRWU.
- Создание аддона для установки только DrWeb Pro.
- Дополнительные служебные задачи.
Зачем это надо?
Мне нравится как работает Dr.Web, небольшой размер обновляемых баз, низкая нагрузка на систему. Не нравится блокировка самозащитой возможности обновлять антивирус "на-лету" сторонними средствами. Все разговоры с тех-поддержкой свелись к ответам:
- вы плохой сисадмин если носите обновления для антивируса на флэшке!
- покупайте Корпоративную версию для централизованных обновлений!
Я же искал другой путь, что вылилось в патчер самозащиты, который в итоге отключал защиту для папки с обновлениями, что позволяло использовать стороннюю программму для обновления прямо в папку с обновлениями. Также это позволяло переместить папку с обновлениями обратно в папку Dr.Web, как это было в старых версиях (4.44). Ссылка (http://forum.oszone.net/thread-140830.html) на страничку патчера.
Плюсы патчера были в гибкости, возможности обойтись без промежуточных шагов(папок) которые описаны в wiki (http://wiki.drweb.com/index.php/%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1 %8E)
Минусы патчера были в отключении самозащиты - снижение защищенности компьютеров пользователей. Хотя с момента внедрения патчера в тестовой организации прошло уже 3 года и никаких неприятностей не произошло, я не могу рекомендовать такой метод как безопасный. Также патчер не позволял обновлять компоненты антивируса, а обновлял только базы.
И чем больше мне попадалось клиенты по 5-15 компьютеров, без серверов, с высокой мобильностью сотрудников (ноутбуки), тем больше я понимал, что либо надо приобретать корпоративный антивирус(дорого), либо автоматизировать процесс установки и обновления Dr.Web.
В итоге у меня получилась небольшая утилита DWUP tool, которая включила в себя все хитрости и наработки интернет-сообщества по данной проблеме. Способ обновления был выбран с промежуточной папкой -т.е. как рекомендуют лучшие Dr.Web-оводы на официальном сайте. И как рекомендует один уважаемый товарищ (ru-board) здесь (http://forum.ru-board.com/topic.cgi?forum=35&topic=33191&start=1644&limit=1)
Что это даст?
Использование на личном компьютере, когда вы не можете обновится обычным путем. Также создание резервной копии баз и файлов обновления при переустановке антивируса (порядка 100 Мб). В случае если для хранения выбран диск отличный от системного- то базы и файлы обновлений можно использовать
после переустановки системы без повторного скачивания.
Небольшие организации (small bussines) 10-15 компьютеров, где нет необходимости приобретать Enterprise Suite, а также где нет оборудования способного "вынести" на своих плечах Enterprise Suite, но уже нужна централизация хранения баз, автоматическая установка клиентов и экономия трафика. Также это помогает обновить базы на компьютерах, где нет интернета.
Создание и использование на сервере единой папки с обновлениями, дистрибутивом, утилитами доступными из всей сети.
Для примера приведу действия которые автоматизируются при установке серверной части:
- Создаются необходимые папки
- Устанавливается DRWU
- В файл DRWU.INI добавляется заданный путь к папке с базами
- DRWU регистрируется как служба
- Копируется папка с обновлениями и лиц.ключем(если есть)
- Копируется файл update.drl
- Определяется имя учетной записи Гость или Guest ?
- Включается УЗ Гость (по умолчанию на серверах отключена)
- УЗ Гость скрывается из экрана приветствия
- Расшаривается папка с обновлениями (не видимая по сети- скрытая шара)
- На шару дается доступ Всем (полный)
- На шару дается доступ группе Анонимный вход (полный)
- В настройки безопасности добавляются группы Пользователи,Гости, Анонимный вход с доступом - Чтение
- Применяется групповая политика для анонимного доступа к шаре
Что делает модуль бэкапа
-запрашивает из реестра путь установки антивируса
-создает папку для бэкапов
-копирует файл лицензии и ini файл с настройками
-если в реестре нет пути, пытается скопировать те же файлы из пути установки по умолчанию
-экспортирует ветку реестра с настройками антивирусного монитора
Использование
1. Получить каким- либо образом последний дистрибутив DrWeb 6.0 Pro и лицензионный ключ.
2. Заменить в папке утилиты файлы- образцы (drweb-600-win-x86.exe, drweb32.key).
3. Отредактировать под свои нужды переменные в скрипте (файл dwup.cmd). Если вы не понимаете что делаете, лучше не редактировать ничего,
кроме IP адреса сервера обновлений (понятно, что он будет разный).
Обратите внимание что переменные без буквы D на конце используются при установке из скрипта,а переменные с буквой D на конце передаются в пакеты автоматической установки и аддоны.
4. Запустить скрипт (файл dwup.cmd) и выбрать нужный режим. Перед выбором нужного режима рекомендую выполнить в скрипте следующую комбинацию-3.Misc->11.Make update mirror in tool folder , это позволит интегрировать папку с обновлениями в ваш аддон\пакет автоустановки и не скачивать около 100Мб обновлений на каждом компьютере, где будет установлен аддон\пакет автоустановки из Интернета. Если же надо уменьшить размер получаемого на выходе пакета- не создавайте папку с обновлениями.
5. После выбора нужного режима дожидаемся завершения работы скрипта.
Если был выбран режим 1.Install... то больше ничего делать не надо- все должно установиться автоматически.
Прошу заметить, что в режиме 1.Install... выбирать режим 2.SMB mode->1.Install Server следует только на компьютере который будет СЕРВЕРОМ. :)
Если был выбран режим 2.Create... то по окончании работы скрипта открываем папку соответствующую режиму Deploy\Addon и забираем готовый пакет.
Если был выбран режим 3.Misc то дожидаемся завершения выбранного действия. С подпунктом 2.Сleanup... будьте осторожны - если вам удастся применить его на системе где DrWeb установлен- будут проблемы с корректным удалением антивируса.
TODO:
- автоматическое скачивание на сервере(кроме баз) нового дистрибутива, последнего cureit, drweb remover, создание из нового дистрибутива deploy package с настройками на обновление именно с этого сервера.
Это бета- версия! Т.е. все работает, но не обязательно работает как надо. При тестах все режимы работали у меня, а не у вас!