Mirror de atualizações do AVG Anti-Virus 8

tiagotavares

Este serviço foi criado para que as atualizações do AVG fossem baixadas apenas uma vez em um servidor central, desta forma economizando banda e agilizando o processo de atualização nas estações de trabalho. Este trabalho foi desenvolvido a partir de ótimos artigos já existentes, porém atualizando e melhorando-os (segundo meu ponto de vista).

[ Hits: 19.682 ]

Por: Tiago Tavares em 04/01/2009 | Blog: http://tiagotavares.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Enganando o AVG na hora da atualização das estações (servidor DNS Windows)

O AVG, na versão Free, não nos habilita a edição dos locais de onde queremos baixar as atualizações, assim teremos que enganá-lo! ;)

Sabemos que o servidor de atualização do AVG 8 é http://guru.avg.com/softw/80free/update/, como mostra a imagem abaixo:

Assim vamos fazer com que o endereço guru.avg.com se torne um host local. Para isso devemos:

Criar uma zona no serviço de DNS do Windows Server chamada avg.com;
Depois, dentro desta zona, criar um host chamado guru apontando para o ip do servidor local de atualizações (ex.: 192.168.10.233).

Pronto, nosso mirror de atualizações já está ativo! Agora toda vez que uma estação na rede tentar fazer a atualização do antivírus, o computador tentará conectar ao endereço do servidor local "achando" que está no servidor remoto da AVG.

Referências bibliográficas

Esse artigo foi escrito utilizando duas referências muito importantes, utilizei as duas publicações para juntá-las e melhorar o processo, segundo meu ponto de vista.

Autor: Cabelo
Montando um mirror de atualização do antivírus AVG

Autor: Casioag
Criando mirror do AVG 7.5 free

Página anterior

Páginas do artigo

1. O ambiente
2. Enganando o AVG na hora da atualização das estações (servidor DNS Windows)

Outros artigos deste autor

Microsiga Protheus 8 Remote no Linux

Leitura recomendada

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Criptografia quântica

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

Snort_INLINE: Proteção total

Servidor para centralização de logs - Fedora 7

Comentários

[1] Comentário enviado por removido em 05/01/2009 - 09:54h

muito bom mesmo

0 0

[2] Comentário enviado por casioag em 21/01/2009 - 11:42h

Parabéns pelo artigo e muito obrigado por citar as fontes.
Abraços

0 0

[3] Comentário enviado por ronanricardo em 08/02/2009 - 12:14h

Amigo... tem como "enganar" o AVG de outra forma, pois em minha rede não possuo Windows Server. eu tentei atraves de iptables para todos os pedidos que fossem para guru.avg.com irem para minha rede local, porem não deu certo.

Desde ja agradeço.

0 0

[4] Comentário enviado por tiagotavares em 08/02/2009 - 12:29h

@renanricardo
Tem como sim cara. Pelo o que eu entendi sua rede não tem DNS né? Portanto faça o seguinte em cada máquina com avg da sua rede:

1)Vá até o diretório C:\windows\system32\drivers\etc;
2)Abra com o notepad o arquivo hosts;
3)Adicione no final do arquivo o IP do computador e o nome guru.avg.com. Vai ficar mais ou menos assim:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
192.168.10.233 guru.avg.com

Espero ter ajudado.

Abraço!

0 0