SEP11客戶端病毒定義更新失敗問題的解決辦法
在最新的SEP11版本上目前仍然保留了SAV時(shí)代產(chǎn)品的Liveupdate模塊的功能,并進(jìn)一步完善了internal liveupdate server 的使用功能,使得內(nèi)容及產(chǎn)品的更新更易于管理。
很多用戶會(huì)經(jīng)常碰到SEP客戶端,下載病毒定義失敗的問題,本文將詳解,SEP產(chǎn)品在通過Liveupdate模塊來更新病毒定義及威脅檢測(cè)特征庫(kù)中所碰到的一些失敗情況的分析及解決辦法。
SEP客戶端病毒定義通過LIVEUPDATE進(jìn)行更新碰到一些失敗經(jīng)常是由于本地病毒定義文件損壞造成的,要重新PUSH進(jìn)新的病毒定義就需要?jiǎng)h除掉一些舊的損壞的病毒定義內(nèi)容,這就必須知道病毒定義是如何從外界導(dǎo)入本地環(huán)境的具體路徑。
病毒定義損壞界面:
對(duì)于客戶端從INTERNET獲取病毒定義,經(jīng)過兩步過程
1 liveupdate 模塊下載病毒定義到本地的C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads路徑下。下載的初始過程都是由一些零散的小的TMP塊文件組成,然后會(huì)有自動(dòng)的機(jī)制將這些文件重新整合成一些壓縮文件,然后這些臨時(shí)文件會(huì)在LIVEUPDATE過程結(jié)束后,全部消失,如圖中所示下載過程及文件消失過程:
下載完成臨時(shí)文件消失:
2 當(dāng)Download文件夾下所有的TMP塊文件消失后,這些文件將在另外一個(gè)目錄下C:\Program Files\Common Files\Symantec Shared\VirusDefs。進(jìn)行解壓以供客戶端來使用。解壓的過程中也會(huì)伴隨產(chǎn)生一些TMP文件夾和LOCK文件,但這些文件將在順利解壓完成后會(huì)馬上消失。
臨時(shí)文件消失:
明白了這個(gè)路徑,下面就需要確定如何刪除哪些損壞的定義文件了,其具體步驟為:
1 在服務(wù)管理器中停止當(dāng)前所有的SEP的服務(wù)進(jìn)程
2 刪除C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads
目錄下的所有內(nèi)容。
3 刪除C:\Program Files\Common Files\Symantec Shared\VirusDefs目錄下的如下文件
usage.dat/definfo.dat / 及texthub,binhub,incoming 子文件夾下的所有內(nèi)容(注意這里不是刪除
文件夾而是刪除文件夾下的內(nèi)容,最后要保留個(gè)空文件夾)
其中definfo.dat中有病毒定義更新的日期記錄,binhub中包含當(dāng)前病毒定義文件副本,用來做恢復(fù)當(dāng)前病
毒定義的作用,所以這些文件一定都要?jiǎng)h除干凈。另外在Virusdefs目錄下可能還會(huì)存有一些帶有日期的文
件夾這些就是每個(gè)歷史時(shí)期保留下來的病毒定義文件,建議不要?jiǎng)h除所有的帶有日期的文件夾,保留一個(gè)
definfo.dat文件中 "lastdefs=日期A" 日期A對(duì)應(yīng)的文件夾,其余的日期文件夾都刪除掉。
definfo.dat 文件樣本如下,刪除20080203.006,保留20080202.003 文件夾
[DefDates]
CurDefs=20080203.006
LastDefs=20080202.003
剩下的工作就是重新啟動(dòng)SEP的各項(xiàng)服務(wù),并點(diǎn)擊LIVEUPDATE進(jìn)行升級(jí),就OK 了