Jump to content

Recommended Posts

Не проходит обновление антивирусных баз. В компании установлена KAV 6.0.3.837,

Агент администрирования6.0.1572. После автоматического запуска прогрммы обновления

антивирусных баз - показывается дата сигнатур 2305.2008 г. Сегодня уже 6 июня.

В чём дело? Подскажите, кто знает.

Заранее благодарен,

Нарзуллаев Даврон,

Национальная компания экспортно-импортного страхования

"Узбекинвест"

Share this post


Link to post

Здравствуйте.

А дата на компьютере какая стоит, сегодняшняя? Можете выложить отчет обновления.

Share this post


Link to post
А админкит обновляется?

Есть проблема в админките - пропадает задача обновления. Может быть, это ваш случай?

 

Последняя дата обновления админкита - 23 мая 2008 года. Это видно из отчёта

об обновлениях. Как получить последние обновления - не понятно.

 

Share this post


Link to post
Последняя дата обновления админкита - 23 мая 2008 года. Это видно из отчёта

об обновлениях. Как получить последние обновления - не понятно.

В узле Глобальные задачи найдите задачу обновления Сервера администрирования. Откройте ее и нажмите кнопку "Результаты". Что здесь? Можете сделать экспорт и выложить его здесь.

Share this post


Link to post
Здравствуйте.

А дата на компьютере какая стоит, сегодняшняя? Можете выложить отчет обновления.

 

Дата на комьютере - сегодняшняя. Отчёт показывает, что последднее обновление - от 23 мая 2008 года.

Share this post


Link to post
А отчет обновления?

 

В отчёте обновления последняя дата 23 мая 2008 года

Share this post


Link to post

А задача обновления запускается по расписанию?

Share this post


Link to post

Запустите задачу обновления Сервера администрирования вручную. Какие будут результаты?

 

Share this post


Link to post

Добрый день!

 

Стоит Kaspersky Administration Kit 6.0.1591 (на рабочих станциях - wks 6.0.3.837, и кое-где ещё 5.0.712)

 

С недавнего времени стал замечать, что иногда долгое время НЕ проходит закачка антивирусных баз.

Такое впечатление, что на каких-то файлах просто как бы тормозится закачка.

Проанализировал логи глобальной задачи получения обновлений - заметил, что эти файлы - базы антиспама (стояла галка "Загружать все доступные обновления").

Я поубирал галки с последних четырёх пунктов - "Базы контентной фильтрации" (антиспам мы только планируем использовать). Базы антиспама перестали закачиваться, вроде некоторое время было нормально.

 

Однако, после того, что вчера, 12 июня, за _весь_ день_ АдминКиту не удалось обновить антивирусные базы, я решил всё же отписаться сюда.

Я пытался остановить задачу обновления, по логам это видно, но всё равно ничего не помогало... :( Базы вчера обновились лишь в 20:00.

 

Итак, исходные данные:

1. Канал в интернет широкий, скорость отличная (для этого сервера даже стоит приоритет больше).

2. Прокси-сервер не используется, ничего из закачек не блокируется (по расширениям и т.п.).

3. Задача обновления стартует раз в 20 минут.

4. Стоит галочка "Остановить, если задача выполняется больше" 240 минут.

 

Прилагаю логи за 12 июня 2008 и за 13 июня 2008. В момент снятия логов за 13 июня задача обновления также не завершена...

 

Что посоветуете?

Я думал, что это загрузка серверов Лаборатории Касперского, однако, если с рабочей станции включить обновление напрямую с серверов лаборатории Касперского, то обновление нормально и достаточно быстро проходит.... ничего не понимаю....

 

Почему задан запуск по расписанию каждые 20 минут? Потому что ранее закачивались базы антиспама, а они выпускаются раз в 20 минут, а отдельную задачу для закачки только баз антиспама НЕЛЬЗЯ создать, АдминКит позволяет создавать только одну задачу обновления...).

 

P.S. Вопросы:

1. Почему задача обновления НЕ останавливается сразу, когда нажимаешь "Остановить"??? Проходит где-то минут 5, пока она остановится... :(

2. Есть ли какие-то тайм-ауты? Такое впечатление, что задача обновления на каких-то файлах спотыкается и ждёт очень долго (в логах видно).

3. Иногда всё же складывается впечатление, что закачивается несколько раз одно и то же, хотя может я и ошибаюсь... может за это время на серверах ЛК что-то поменялось...

4. Если и НЕ докачались какие-то отдельные, менее важные компоненты баз (например, базы антиспама), ПОЧЕМУ это влияет на обновление антивирусных баз??? Нельзя ли обновлять успешно скачанные компоненты???

 

Можно ли сделать, чтобы, например, если выкачал успешно АдминКит антивирусные базы - пусть сразу обновит их в своём хранилище и далее пусть продолжает "мучаться" с закачкой патчей, других модулей, и в последнюю очередь, баз антиспама... Т.е. как бы приоритет сигнатурам угроз - самый наивысший.

 

Спасибо заранее.

upd_report12.txt

upd_report13.txt

Share this post


Link to post

1. по собственному опыту - конечно, остановка не мгновенная, но в пределах 10 секунд.

3. если по каким либо причинам не получается скачать файл с одного из серверов, происходит подключение к следующему в списке серверу. при этом проверяются и уже скаченные файлы (но если они идентичны - то не скачиваются).

4. при зеркалировании через админкит создается индексный файл обновления. если выложить "частичное" зеркало в локальную сеть, станции будут показывать обновление с ошибками => пользователи будут жаловаться админу.

Edited by S.A. Max Ivanov

Share this post


Link to post
1. по собственному опыту - конечно, остановка не мгновенная, но в пределах 10 секунд.

у меня около 10 _минут_!!!

Вот лог (кнопку "Остановить задачу" нажимал несколько раз, первый раз, судя по всему в 9:39:42):

---

Статус Время Время регистрации Описание

Завершена с ошибкой 12 июня 2008 г. 9:49:31 12 июня 2008 г. 9:49:32 Задача обновления завершена. Операция была прервана по требованию.

Выполняется 12 июня 2008 г. 9:49:31 12 июня 2008 г. 9:49:32 Обновление завершено.

Выполняется 12 июня 2008 г. 9:49:31 12 июня 2008 г. 9:49:32 Распространение баз завершено.

Выполняется 12 июня 2008 г. 9:49:31 12 июня 2008 г. 9:49:32 Загружается файл 'diffs/bases/av/avc/i386_u/avu-i386-0607g.xml.qki'.

Завершена с ошибкой 12 июня 2008 г. 9:45:30 12 июня 2008 г. 9:45:33 Задача "Получение обновлений" уже запущена

Ожидает выполнения 12 июня 2008 г. 9:44:42 12 июня 2008 г. 9:44:42

Ожидает выполнения 12 июня 2008 г. 9:39:42 12 июня 2008 г. 9:39:42

Выполняется 12 июня 2008 г. 9:23:21 12 июня 2008 г. 9:23:21 Загружен файл 'bases/av/avc/i386/av-i386-0607g.xml.klz'.

Выполняется 12 июня 2008 г. 9:23:19 12 июня 2008 г. 9:23:21 Загружается файл 'bases/av/avc/i386/av-i386-0607g.xml.klz'.

Выполняется 12 июня 2008 г. 9:23:19 12 июня 2008 г. 9:23:21 Загружается файл 'diffs/bases/av/avc/i386/av-i386-0607g.xml.mps'.

---

4. при зеркалировании через админкит создается индексный файл обновления. если выложить "частичное" зеркало в локальную сеть, станции будут показывать обновление с ошибками => пользователи будут жаловаться админу.

т.е. вы хотите сказать, что индексный файл обновления создаётся админкитом? или он всё же скачивается с серверов ЛК?

 

Я почему-то думал, что для каждого из компонентов есть свой индексный файл, а также есть "общие" индексные файлы:

/Updates/index/master.xml --- для 5-й версии

/Updates/index/masterv2.xml --- для 6-й версии + антиспам

/Updates/index/rt60.xml --- патчи для 6-й версии

/Updates/index/6/u0607g.xml --- общий индекс для всей 6-ки и 7-ки (???). Но есть ссылки на такие папки, которых у меня и в помине нет, например, ServerFolder="../../AutoPatches/kav_aol" (а ведь до недавнего времени стояла галочка "Загружать все доступные обновления"). Ссылки на антиспамовые компоненты есть, но не на все (kas20exch нет, наверно это считается более старой версией).

 

Я вижу по логам, что эти индексные файлы скачиваются с серверов ЛК.

 

Далее, вижу, что в индексном файле masterv2.xml есть, например, ссылка на индексы антиспама:

<FileDescription

ComponentID="KAS20EXCH"

UpdateType="desc"

RelativeSrvPath="bases/as/kas20exch"

Filename="kas20exch-0607g.xml"

FileDate="13062008 1050" />

 

Правда, если зайти в ту папку, то там пусто, и это правильно, так как я снял галочки с закачек этих "Баз конентной фильтрации".

 

Я предлагал, чтобы если скачались сигнатуры угроз, то сразу их обновить в папочке "Updates" сервера администрирования.

 

Я правильно понимаю, что все индексы связаны между собой? Поэтому, если выложить только индексы и, например, сигнатуры угроз, то другие ранее закачанные компоненты могут быть неверны, из-за того что в индексах уже ссылка на более новые их версии?

 

А может лучше было бы, если бы для антиспамовых компонент отдельный индексный файл был бы? Ведь задача антиспама и защита на базе сигнатур угроз - две абсолютно разные задачи, разного уровня критичности...

 

В любом случае, IMHO пусть уж лучше будет "частичное зеркало" со старыми базами антиспама и недокачанными новыми патчами, и пусть антиспам ругается на неверный индекс, чем обновление сигнатур угроз не пройдёт вовремя...

У меня был такой случай, на рабочей станции (6.0.3.837) говорилось типа "не найден файл cfbase-s.gsg.....". "Обновлены не все компоненты". Ну и нормально. А cfbase-s.gsg, насколько я понял, это тоже какая-то приблуда для антиспама.

 

Поправьте меня, если я в чём-то не прав.

Edited by A.RoLLeR

Share this post


Link to post
Вы совершенно напрасно качаете все доступные обновления. Это и трафик, и лишние проблемы (вроде вашей).

Рекомендую увеличить таймаут и перенастроить задачу обновления. Качать обновления только для тех продуктов, которые есть в сети. Все остальные галочки - снять.

Если внимательно почитать мой первый пост, то я написал, что я именно так и сделал. Снял галочки, в частности, с компонентов "Базы контентной фильтрации", но всё же иногда проблема "остановки" закачек остаётся.

 

А о каком таймауте идёт речь???

Я ещё раз прямо тут могу привести фрагмент лога, который я уже приаттачивал выше:

---

Выполняется 13 июня 2008 г. 9:06:36 13 июня 2008 г. 9:06:39 Загружается файл 'diffs/index/master.xml.h7u'.

Выполняется 13 июня 2008 г. 9:06:35 13 июня 2008 г. 9:06:39 Загружен файл 'index/rt60.xml.klz'.

Выполняется 13 июня 2008 г. 9:06:35 13 июня 2008 г. 9:06:39 Загружается файл 'index/rt60.xml.klz'.

Выполняется 13 июня 2008 г. 9:06:35 13 июня 2008 г. 9:06:39 Загружается файл 'diffs/index/rt60.xml.ak-'.

Завершена с ошибкой 13 июня 2008 г. 9:05:30 13 июня 2008 г. 9:05:33 Задача "Получение обновлений" уже запущена

Завершена с ошибкой 13 июня 2008 г. 8:45:30 13 июня 2008 г. 8:45:32 Задача "Получение обновлений" уже запущена

Выполняется 13 июня 2008 г. 8:38:02 13 июня 2008 г. 8:38:04 Загружен файл 'index/master.xml.klz'.

Выполняется 13 июня 2008 г. 8:38:01 13 июня 2008 г. 8:38:04 Загружается файл 'index/master.xml.klz'.

Выполняется 13 июня 2008 г. 8:38:01 13 июня 2008 г. 8:38:04 Загружается файл 'diffs/index/master.xml.h7u'.

Выполняется 13 июня 2008 г. 8:35:02 13 июня 2008 г. 8:35:07 Загружен файл 'index/rt60.xml.klz'.

---

 

как видно, с 8:38:04 и до 9:06:39 как будто бы ничего и не загружалось. Это что, таймаут в полчаса??? :dash1: и ещё надо увеличить???????

Share this post


Link to post
Вы совершенно напрасно качаете все доступные обновления. Это и трафик, и лишние проблемы (вроде вашей).

Рекомендую увеличить таймаут и перенастроить задачу обновления. Качать обновления только для тех продуктов, которые есть в сети. Все остальные галочки - снять.

На самом деле мы собираемся купить антиспам. Поэтому мне заранее интересно, с какими проблемами столкнёмся.... вижу, что они точно появятся. :(

Наверное, придётся тогда специально для закачки баз антиспама поставить отдельный сервер администрирования.... чтобы не было никакой связи с сигнатурами угроз.... посмотрим.... что ж, тоже выход, конечно, но в данном случае он будет через ж.

Edited by A.RoLLeR

Share this post


Link to post
Похоже, что ваш канал в инет не настолько толстый, как вы считаете.

но всё-таки больше похоже, что проблема связана с этим http://support.kaspersky.ru/faq/?qid=208636055

цитирую: "11.06.2008 с 8:00 затруднен доступ к перечисленным ниже сайтам Лаборатории Касперского"

Edited by A.RoLLeR

Share this post


Link to post
Завершена с ошибкой 13 июня 2008 г. 9:05:30 13 июня 2008 г. 9:05:33 Задача "Получение обновлений" уже запущена

Такая строка в логе появляется в случае, если задача еще работает, а согласно расписанию задача уже должна запуститься еще раз. Как в Вашем случае: задача запустилась и на 21-й минуте ее работы она пытается запуститься еще раз. Но не может, так как уже работает.

 

 

 

 

Share this post


Link to post
Такая строка в логе появляется в случае, если задача еще работает, а согласно расписанию задача уже должна запуститься еще раз. Как в Вашем случае: задача запустилась и на 21-й минуте ее работы она пытается запуститься еще раз. Но не может, так как уже работает.

 

 

Сегодня, запустили нормальный Интернет. Сразу вручную дал задание на обновление Админкита.

Очень долго. Уже третий час и конца не видно. Убрал все галочки в настройках - как советовали, оставил только "Обновлять

только установленные компоненты"?

Может быть это происходит из-за скачивания большого объёма информации - с 23 мая у нас не проходило

обновление?

 

Share this post


Link to post
Сегодня, запустили нормальный Интернет. Сразу вручную дал задание на обновление Админкита.

Очень долго. Уже третий час и конца не видно. Убрал все галочки в настройках - как советовали, оставил только "Обновлять

только установленные компоненты"?

Может быть это происходит из-за скачивания большого объёма информации - с 23 мая у нас не проходило

обновление?

Да нет, все-равно уже должно было обновиться. А трассировка не включена?

Хорошо бы посмотреть трассировку. Или хотя бы экспорт окна "Результаты" (в этом окне в контекстном меню есть пункт "Экспортировать").

Share this post


Link to post
Да нет, все-равно уже должно было обновиться. А трассировка не включена?

Хорошо бы посмотреть трассировку. Или хотя бы экспорт окна "Результаты" (в этом окне в контекстном меню есть пункт "Экспортировать").

 

Позавчера оставил на ночь компьютер - утром пришёл на работу - всё нормально, обновление прошло успешно. Вчера и

сегодня обновление проходит как прежде - быстро.

 

У меня вопрос к Вам: у нас имеется 14 филиалов в областях, где нет выделенных каналов связи и

Интернет подключается только через DIAL-UP соединение. Теперь я понимаю почему поступают жалобы

с этих филиалов о том, что не проходит обновление. Просто DIAL-UP соединение не выдерживает

активного подключения к серверам Касперского, происходит разрыв соединения и обновление не

проходит. Как быть? может быть инсталлировать 4-ю или 5-ю версию KAV&

 

Share this post


Link to post

Попробуйте сменить прова. У меня дома я раз в неделю-две обновляю базы KWS 6.0.3.837 почти через диал-ап - через сотку. Проблем не возникает - минут 5 параллельно с сёрфом в инете и базы закачаны, правда по логам пару раз меняется сервер с базами, но обновление проходит на ура. Я не думаю, что диал-ап может испытывать проблемы из-за KWS, вот админ кит может долго мурыжытся, но это смотря как настроить состав обновлений.

PS. не думайте что инет на сотке у меня как выделенка. Простой CDMA-модем, скорость соединения не выше 100 килобитВсек. Базы качаются со скоростью не больше 3 Кб/сек.

Edited by ChuPac

Share this post


Link to post
А где для них взять ключевые файлы?

Это не выход...

 

Ключевые файлы для сетевой версии подходят. Для персонал - нет. У нас установлена

сетевая версия KAV.

Share this post


Link to post
Попробуйте сменить прова. У меня дома я раз в неделю-две обновляю базы KWS 6.0.3.837 почти через диал-ап - через сотку. Проблем не возникает - минут 5 параллельно с сёрфом в инете и базы закачаны, правда по логам пару раз меняется сервер с базами, но обновление проходит на ура. Я не думаю, что диал-ап может испытывать проблемы из-за KWS, вот админ кит может долго мурыжытся, но это смотря как настроить состав обновлений.

PS. не думайте что инет на сотке у меня как выделенка. Простой CDMA-модем, скорость соединения не выше 100 килобитВсек. Базы качаются со скоростью не больше 3 Кб/сек.

 

 

Так я и обновляю админ кит, а уж потом через него обновляются рабочие станции.

Share this post


Link to post
Так я и обновляю админ кит, а уж потом через него обновляются рабочие станции.

А в филиалах установлены свои Сервера администрирования?

Share this post


Link to post
Такая строка в логе появляется в случае, если задача еще работает, а согласно расписанию задача уже должна запуститься еще раз. Как в Вашем случае: задача запустилась и на 21-й минуте ее работы она пытается запуститься еще раз. Но не может, так как уже работает.

Это и понятно. :) Значит задача не успевала выполниться за 20 минут и продолжала выполняться.

Похоже, в те дни наблюдались проблемы и с серверами обновлений (а не только с теми серверами, о которых было указано на support.kaspersky.ru).

В настоящий момент всё вроде нормализовалось.

 

Канал в интернет у меня почти резиновый, ещё и гарантированная скорость выставлена. (пользователь, можешь в этом не сомневаться ;), если я пишу так, то проверяю :)).

Однако, в те дни ни за 20 минут не скачивалось, ни за несколько часов... всё время качалось и качалось... базы на ваших серверах всё время менялись, а мой админкит постоянно что-то выкачивал, докачивал... когда за _целый_ день он не смог обновить сигнатуры угроз, я и отписался в этой теме...

Share this post


Link to post
Я и не сомневаюсь, но проблема могла возникнуть не у вас, а где-нибудь по маршруту. Такое тоже бывает.

Я так понимаю, что проблемы больше нет?

сегодня после обеда опять появилась. но потом к концу дня всё обновилось...

можем считать что проблемы больше нет. :)

 

Но более всего непонятно вот что. В логе есть такие записи:

---

Выполняется 18 июня 2008 г. 16:07:25 18 июня 2008 г. 16:07:29 Загружен файл 'bases/av/avc/i386/av-i386-0607g.xml.klz'.

Выполняется 18 июня 2008 г. 16:07:25 18 июня 2008 г. 16:07:29 Загружается файл 'bases/av/avc/i386/av-i386-0607g.xml.klz'.

Выполняется 18 июня 2008 г. 16:07:25 18 июня 2008 г. 16:07:29 Загружается файл 'diffs/bases/av/avc/i386/av-i386-0607g.xml.rth'.

---

на момент съёма логов было уже 16:25. Неужели за это время ничего не скачалось и не отвалилось по таймауту?

Таймаут в "Настойках LAN" был 20 секунд, уже сейчас увеличил до 120 :) к чему это приведёт? ;) к тому, что задача будет "висеть" без "признаков жизни" ещё дольше? ;)

upd_report_18.txt

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.