McAfee VirusScan update / upgrade howto

ossia come configurare un repository locale per la gestione centralizzata degli aggiornamenti antivirus

Visto il ritmo vertiginoso con il quale vengono rilevati virus nel mondo, la gestione degli aggiornamenti antivirus diventa un aspetto molto critico della sicurezza.
Il tardivo aggiornamento dei file delle definizioni dei virus è causa di infezioni di molti sistemi informatici, con conseguenze molto gravi sulla funzionalità di uffici e servizi.
A seconda del produttore, i file di aggiornamento assumono nomi diversi. Per Mcafee il nome di questi files sono chiamati DAT files.
In una LAN, con molte macchine, è utile avere una gestione centralizzata degli aggiornamenti, in modo da ottimizzare la banda e velocizzare gli aggiornamenti.
Update e Upgrade, termini spesso usati quando si parla di antivirus hanno significati diversi. Update per McAfee indica l'aggiornamento dei file DAT, mentre Upgrade indica l'aggiornamento del motore di scansione.

Versione 4.x.x
Con la versione 4.x.x di Mcafee VirusScan è possibile scaricare dal sito ftp.nai.com gli aggiornamenti in modo centralizzato, ossia ad esempio, con uno script nel crontab da una macchina linux che scarichi i file DAT aggiornati in una directory di rete condivisa.
In questo modo è possibile aggiornare i DAT dei clients della rete locale configurandoli in modo che cerchino gli aggiornamenti in tale directory.

UPDATE
Per poter effettuare l'Update centralizzato, I file da scaricare su directory condivisa sono

update.ini
dat-xxxx.zip (dove xxxx indica il numero dell'aggiornamento)


UPGRADE
Per poter effettuare l'Upgrade automatico invece è necessario scaricare altri due files:
SDATxxxx.EXE (xxxx è il numero di versione ad esempio SDAT4367.EXE)
AUTOUPG.ZIP

A questo punto servono due operazioni per rendere operativi i due files. La prima consiste nel rinominare il file SDATxxxx.EXE in SETUP.EXE.
La seconda che è necessario estrarre dal file AUTOUPG.ZIP il file PKGDESC.INI. Fatto cio' posizionare i due files sopra menzionati in una directory condivisa di rete.

Versione 7.x
A partire dalla versione 7.1 Enterprise per mantenere aggiornati i clients in modo centralizzato è necessario scaricare una serie di files che si trovano all'indirizzo

ftp.nai.com/CommonUpdater

oppure

http://update.nai.com/Products/CommonUpdater

Con questi files è possibile tenere aggiornate sia le versioni 4.x.x che 7.x, quindi in reti miste con client 4.x.x (WIN98-WME) e 7.x (WIN2000, WINXP, etc.)
Per la gestione centralizzata è necessario che un server (o una macchina sempre accesa) diventi un "master repository" ossia un mirror del "source repository" ufficiale mcafee.
Il programma utilizzato per effettuare la sincronizzazione tra source e master repository è fornito da McAfee e si chiama AutoUpdate Architect scaricabile all'indirizzo: (inutile ricordare che bisogna essere in possesso di un valido grant number :)

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Ecco come si presenta la schermata principale di tale programma.
Screenshot Auto Update Architect

Occorre come prima operazione configurare il nostro Master Repository locale, definendo una directory condivisa su un server della LAN. La condivisione puo' essere:

HTTP path
FTP path
UNC path (share di rete)
Screenshot Auto Update Architect
Per comodità scegliamo UNC, indicando la share
Screenshot Auto Update Architect
Se abbiamo un dominio NT od AD spuntare "Use Logged On Account"
Screenshot Auto Update Architect
Indichiamo l'utente
Screenshot Auto Update Architect
A questo punto occorre schedulare la frequenza dell'aggiornamento. Per sicurezza impostare l'aggiornamento ogni ora.


Fatto questo occorrerà impostare i clients antivirus di modo che puntino sulla directory condivisa per l'aggiornamento.
Innanzitutto aprire la console di VirusScan cliccando con il tasto destro del mouse sullo scudo che vedete vicino all'orologio e cliccando su console di VirusScan
Screenshot Barra Windows

Scegliere "Modifica elenco degli archivi Aggiornamento Automatico"
Screenshot Console Viruscan

A questo punto aggiungere il nostro repository locale cliccando su "Aggiungi"
Screenshot Console Viruscan

Assegnare un nome all'archivio e impostare il percorso sulla nostra directory condivisa
Screenshot Console Viruscan

Fatto cio' portare il nostro archivio in posizione superiore rispetto agli atri due
Screenshot Console Viruscan

Pianificare la frequenza dell'Aggiornamento Automatico e della scansione dei dischi rigidi ogni giorno
Screenshot Console Viruscan

QUICK TIPS:

Per rimuovere da un PC (in rete gestito mediante ePO) l'agente e il puntamento al repository ePO dell'aggiornamento digitare da DOS:
C:\Programmi\Network Associates\Common Framework\FrmInst.exe /remove=agent /siteinfo=sitelist.xml


Links utili:
McAfee Support Forums: http://forums.mcafeehelp.com/
Zeitoun's Tips N' Tricks: http://tecfa.unige.ch/~clavel/tipsntricks/#majauto
Download McAfee: https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Primesupport McAfee: https://knowledgemap.nai.com