Mirror de atualizações do AVG Anti-Virus 8

tiagotavares

Este serviço foi criado para que as atualizações do AVG fossem baixadas apenas uma vez em um servidor central, desta forma economizando banda e agilizando o processo de atualização nas estações de trabalho. Este trabalho foi desenvolvido a partir de ótimos artigos já existentes, porém atualizando e melhorando-os (segundo meu ponto de vista).

[ Hits: 19.733 ]

Por: Tiago Tavares em 04/01/2009 | Blog: http://tiagotavares.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

O ambiente

Ambiente:

Servidor de atualizações com sistema operacional Linux e Apache já funcionando;
Serviço de DNS rodando em servidor Windows;
Estações de trabalho com sistema operacional Windows com o antivírus AVG 8 Free.

Configuração do servidor de updates

Criar diretório dos arquivos:

Precisamos criar o diretório onde os arquivos estarão, e DEVE estar no diretório do Apache, pois simularemos o diretório remoto do AVG.

# cd /var/www
# mkdir -p softw/80free/update

Script de verificação de novas atualizações e download:

Necessitamos de um script para que a verificação e download de novas atualizações sejam feitas, para isso desenvolvemos o código abaixo:

# vi avg-update

#!/bin/bash
# Entra da pasta da atualização
cd /var/www/softw/80free/update

# Renomeia o arquivo atual de informação
mv avg7info.ctf avg7info.ctf.old

# Efetua o download do arquivo de informação
wget -nd -t 3 -w 10  http://212.96.161.228/softw/80free/update/avg7info.ctf

# Extrai do arquivo de informação apenas os nomes dos binários da atualização
cat avg7info.ctf |cut -d "(" -f 2 |cut -d ")" -f 1 |grep .bin > lista.txt

# Loop de leitura do arquivo
cat lista.txt | while read mArquivo
do
   if [ ! -f $mArquivo ]
   then
      # Se o arquivo não existir, então efetua o download da nova atualização
      wget -nd http://212.96.161.228/softw/80free/update/$mArquivo

      # Muda os direitos do arquivo
      chmod 755 $mArquivo
   fi
done

if  [ ! -f /var/www/softw/80free/update ]
   then
      # Se o script obteve êxito, então apaga o backup
      rm avg7info.ctf.old
   else
      # Caso contrário, volta o backup
      mv avg7info.ctf.old avg7info.ctf
fi

Vamos dar permissão de execução para o arquivo:

# chmod +x avg-update

Mova para a pasta de binários para que ele se transforme em um comando (opcional):

# mv avg-update /usr/local/bin

Agendamento de execução do script:

Editar o arquivo /etc/crontab e adicionar a seguinte linha:

0 0-23/4 * * * root avg-update

O script de atualização será executado a cada 4 horas, de acordo com a frequência de atualização do banco de dados da fabricante (Grisoft).

Próxima página

Páginas do artigo

1. O ambiente
2. Enganando o AVG na hora da atualização das estações (servidor DNS Windows)

Outros artigos deste autor

Microsiga Protheus 8 Remote no Linux

Leitura recomendada

SELinux - Security Enhanced Linux

Hidden Service - Disponibilizando seu site na Deep Web através do Tor

Instalando e integrando o amavis e o viruscan no sendmail

Reforçando a segurança das conexões HTTPS no Apache

PSAD: Port Scan Attack Detector

Comentários

[1] Comentário enviado por removido em 05/01/2009 - 09:54h

muito bom mesmo

0 0

[2] Comentário enviado por casioag em 21/01/2009 - 11:42h

Parabéns pelo artigo e muito obrigado por citar as fontes.
Abraços

0 0

[3] Comentário enviado por ronanricardo em 08/02/2009 - 12:14h

Amigo... tem como "enganar" o AVG de outra forma, pois em minha rede não possuo Windows Server. eu tentei atraves de iptables para todos os pedidos que fossem para guru.avg.com irem para minha rede local, porem não deu certo.

Desde ja agradeço.

0 0

[4] Comentário enviado por tiagotavares em 08/02/2009 - 12:29h

@renanricardo
Tem como sim cara. Pelo o que eu entendi sua rede não tem DNS né? Portanto faça o seguinte em cada máquina com avg da sua rede:

1)Vá até o diretório C:\windows\system32\drivers\etc;
2)Abra com o notepad o arquivo hosts;
3)Adicione no final do arquivo o IP do computador e o nome guru.avg.com. Vai ficar mais ou menos assim:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
192.168.10.233 guru.avg.com

Espero ter ajudado.

Abraço!

0 0