Оффлайн-обновление Comodo Internet Security

Волею жадности руководства моей конторы пришлось мне воспользоваться антивирусом — файерволлом Comodo Internet Security. Ничего примечательного за исключением того, что это навреное единственный в мире бесплатный для корпоративного использования антивирус. Ну и заодно совмещенный с файерволлом. В общем, единственное решение для нищих контор. И все было бы замечательно, только вот не умеет он обновляться локально! Только через интернет! Возможно так и было задумано разработчиками, но меня это совершенно не устраивало, т.к. у меня из 300 компьютеров доступ в интернет имеют только около 10. Совместно с другими товарищами на русскоязычном форуме Comodo было найдено решение данной проблемы.

Comodo хранит свои базы в файле C:\Program Files\COMODO\COMODO Internet Security\scanners\bases.cav но заменить этот файл при работающем антивирусе не получится — Комод крепко держит этот файл. Остановить службу комода тоже не получится, да и вообще, желательно довести обновление до автоматизма, чтобы «поставил и забыл». Решение было найдено следующее. Несмотря на то, что Comodo держит файл и не дает его удалить, система позволяет его переименовать! После переименования файл все-равно остается заблокированным, но прикол в том, что после перезагрузки Comodo будет подключать не переименованный файл, а именно bases.cav! На этом и строится система оффлайнового обновления:

  1. Переименовываем в папке C:\Program Files\COMODO\COMODO Internet Security\scanners\ файл bases.cav, например в bases.old
  2. Копируем в эту папку файл bases.cav, взятый у обновленного антивируса
  3. Перезагружаем компьютер
  4. Наслаждаемся обновленным Comodo Internet Security

Здесь надо заметить, что, естественно, у вас должен быть хотя бы один компьютер, на котором Comodo обновляется как положено, через интернет.

Для того, чтобы все полностью автоматизировать, можно воспользоваться logon или logoff скриптом на контроллере домена. У меня, например, на контроллере домена стоит Comodo, который ежедневно обновляется. Папка C:\Program Files\COMODO\COMODO Internet Security\scanners\ открыта для доступа (только на чтение, разумеется), а Logon-скрипт, каждый раз когда юзер входит на свой компьютер проверяет, установлен ли у него Comodo Internet Security, если установлен — удаляет bases.old, переименовывает bases.cav в bases.old и копирует на его место с сервера свежий bases.cav. Таким образом, при следующей загрузке Комод подхватит уже свежий файл баз. Если пользователь за весь день не перезагружает компьютер и выключает его перед уходом, то база у него будет отставать всего на 1 день.

Если нужно, я выложу как пример свой логон-скрипт.

Как видите, ничего очень сложного. Может так случиться, что разработчики пресекут такую возможность обновления, но пока все работает нормально.

PS: Кстати, Comodo не отслеживает то, что файл с базами изменился. Тоесть, он подхватит свежий файл, но у себя в панели настроек все равно будет писать, что он не обновлялся с рождения. Обращать на это внимание не стоит, главное что сигнатуры все равно свежие. Для верности можно посмотреть диалог «О программе». Если все правильно, то в пункте «Версия антивирусных баз» будет отличная от единицы цифра. И эта цифра, теоретически, будет увеличиваться по мере того, как вы будете подсовывать комоду свежие базы.

Поделиться с друзьями:
  • Добавить ВКонтакте заметку об этой странице
  • Одноклассники
  • Facebook
  • В закладки Google
  • Мой Мир
  • Twitter
  • LiveJournal
  • Яндекс.Закладки
  • LinkedIn
  • Reddit
  • StumbleUpon
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru

Комментарии

  1. А, да, действительно, но при разархивировании ошибка (неожиданный конец архива). И еще на сайте название bases.03.04.2011.rar, а при скачивании 04.04.2011.rar

  2. Интересно надо попробывать. У жены на работе о информационной безопасности не пекуться, а у меня АВ постоянно на ее флешке ловит вирусяку. К стати зря ты так негативно к комодо относишься, у меня на работе 5000 компов в сетке, стояли АВ Семантег, Тренд микро, теперь касперыча купили. Все лицензионное со своими серверами, но комодо от них не отстает даже лучше по некоторым позициям. Да к стати можешь скинуть на почту скриптик я его жене на работе в локальную политику впишу пускай с одной тачки все качают.

    1. Увы, 2 года назад всей конторой перешли на касперского, так что скиптик где-то потерялся в перетурбациях. Если найду — скину…

  3. Совершенно верно! Но поскольку http://star3x.com — это тоже мой сайт, то я спросил сам у себя разрешения перепечатать статью и, что естественно, сем себе разрешил 🙂

  4. StarXXX, совершенно верно! Я точно так же обновляю некоторые машинки уже давно. Только заметил один нюанс — иногда после подмены файла с базами, обновление все равно считается не выполненным (естественно после перезагрузки). Возможно причина в дате создания файла баз. На такие мысли навела ситуация — устанавливаю Comodo Internet Security (CIS), подкладываю файл баз и если он свежий (сегодняшнего обновления), то и на машинке базы будут обновлены, если разница в днях — «обновление никогда не выполнялось». Хотя пару раз срабатывало. Поэтому сказать, о том что мое предположение на 100% верно немогу. У кого будут какие соображения — делитесь. А CIS действительно достойный продукт, хотя для простых пользователей несколько сложен в эксплуатации.

  5. Здравия всем! Немножко не понял почему размер обновки сократился на так много.. Это нормально? Там же под 200 мб было))

  6. необходимо перезагрузится в безопасном режиме (F8,Ctrl+Alt+F8-в ноутбуке, илиже в некоторых машинах F5), потом в безопасном режиме просто заменить файл с базами и согласится с заменой, всё.

  7. В версии 6 ручное обновление выполняется так:
    меню «Помощь» (иконка с вопросительным знаком вверху справа) > О программе > Импортировать антивирусную базу.

Комментарии закрыты