AVG 6.0 & AVGADMIN 6.0.20 v sφti

Hned na zaΦßtku bych rßd °ekl, ₧e nainstalovat sφ¥ov∞ AVG 6.0 je prost∞ hraΦka ! JednoduÜÜφ to snad ani nem∙₧e b²t. Zcela ukßzkov² je postup sφ¥ovΘ instalace na www.avg.cz: je krßtk² a jasn².

O tom, jak to vypadß v praxi bych se zmφnil za chvilku. Te∩ jeÜt∞, co₧e to v∙bec ta sφ¥ovß instalace AVG 6.0 p°inßÜφ: p°edevÜφm dφky nφ m∙₧eme z jednoho poΦφtaΦe sledovat virovou situaci na jednodliv²ch stanicφch (za p°edpokladu, ₧e na nich AVG b∞₧φ). Na dßlku m∙₧eme m∞nit nastavenφ AVG na stanicφch (pevn∞ danΘ parametry, zßkaz vypnutφ rezidentnφho Ütφtu...), plßnovat antivirovΘ testy (nap°. spuÜt∞nφ kompletnφho testu v pevn∞ danou dobu), p°ijφmat v²sledky test∙ a v neposlednφ °ad∞ provßd∞t hromadnou aktualizaci "avΘgΘΦek" na stanicφch. Omlouvßm se, pokud jsem na n∞co zapomn∞l.

P°edpoklßdejme, ₧e jmΘno naÜeho serveru je KOBLIHA.
Abychom nemuseli obchßzet vÜechny poΦφtaΦe v sφti a na ka₧d² poΦφtaΦ nainstalovat AVG jak se pat°φ (tj. vΦetn∞ p°eΦtenφ licenΦnφho ujednßnφ, nastavenφ vÜech parametr∙ atd.), lze vyu₧φt jednu z mo₧nostφ, kterou AVGADMIN (program, kter² nßm "d∞nφ" na jednotliv²ch stanicφch p°iblφ₧φ do jednoho okna Windows) nabφzφ. Tou je tvorba instalaΦnφho skriptu. Jde o to, ₧e v AVGADMINu tuto volbu zvolφme a v n∞kolika dalÜφch oknech postupn∞ nastavφme vÜechny vlastnosti AVG. Mezi ty nejpodstatn∞jÜφ pat°φ p°edevÜφm:

  • kam se mß AVG na stanici nainstalovat (t°eba C:\AVG6).
  • p°es jak² sφ¥ov² adresß° bude AVG s AVGADMINem komunikovat - komunikaΦnφ adresß° (v naÜem p°φpad∞ \\KOBLIHA\AVG\COMM).
  • nastavenφ ostatnφch parametr∙ (prohlφ₧enφ komprimovan²ch soubor∙, zavedenφ rezidentnφho Ütφtu, heuristika, zakßzat manipulaci s...).
Pokud tohle vÜechno zvlßdneme, vytvo°en² skript se nßm ve form∞ souboru ulo₧φ na zvolenΘ mφsto disku. Skript doporuΦuji nßle₧it∞ pojmenovat podle toho, pro koho je urΦen. Tak₧e nap°φklad nßzev WIN98-PRIZEMI.CFG jednoznaΦn∞ °ikß, ₧e ho vyu₧iju v p°φzemφ na strojφch s Windows 98. Na serveru (KOBLIHA) doporuΦuji vytvo°it adresß° AVG a v n∞m dalÜφ dva: COMM a INSTALL. Do adresß°e INSTALL pak staΦφ nakopφrovat AVG v instalaΦnφm tvaru spoleΦn∞ s vytvo°en²m skriptem WIN98-PRIZEMI.CFG. Adresß°i INSTALL je nutnΘ p°id∞lit prßva pro Φtenφ (aby ho vid∞li vÜichni u₧ivatelΘ sφt∞). Adresß°i COMM je pak nutnΘ krom∞ Φtenφ p°id∞lit i prßvo k zßpisu a mazßnφ. Pokud ₧ßdn² skuteΦn² server nemßte (Novell...), staΦφ vyΦlenit jeden spolehliv² stroj a i kdy₧ na n∞m b∞₧φ nap°. pouze Windows 95, pova₧ovat ho za "AVG server" (a dßt mu jmΘno KOBLIHA). VÜe co jsem napsal v²Üe je samoz°ejm∞ nutnΘ provΘst tak jako tak. Pak u₧ staΦφ jen obejφt stanice a do p°φkazovΘho °ßdku ka₧dΘ z nich napsat p°φkaz:

\\KOBLIHA\AVG\INSTALL\SETUP.EXE /@\\KOBLIHA\AVG\INSTALL\WIN98-PRIZEMI.CFG

UNC cesty (to s \\...) jsou velice dob°φ pomocnφci. Dφky nim nemusφme adresß° INSTALL na ka₧dΘ stanici mapovat jako disk (n∞kdy je to bohu₧el nutnΘ, viz. post°ehy), ale m∙₧eme instalaci volat "na dßlku". Pro neznalΘ, formßt UNC cesty lze nejednoduÜeji zapsat takhle:

\\nazev_pocitace\jmeno_sdileni

Nßzev poΦφtaΦe (v p°φpad∞ Windows) lze zm∞nit nßsledovn∞: prav²m tlaΦφtkem myÜi klikn∞te na ikonu "Okolnφ poΦφtaΦe", zvolte "Vlastnosti". V druhΘ zßlo₧ce ("Identifikace") je to hned prvnφ kolonka. Na vyvolenΘm PC (kter² jste vybrali jako "AVG server") tuto kolonku napl≥te hodnotou KOBLIHA.

Zp∞t vÜak do reality, pokud vÜe funguje, m∞lo by se na stanicφch AVG nainstalovat prakticky bez jak²chkoliv dotaz∙. Pokud je pou₧it Novell server, lze v²Üe uveden² p°φkaz zapsat do login-skriptu (p°es NWADMINa - p°φkaz Novellu !) a pak jen Φekat, a₧ se na stanicφch u₧ivatel p°ihlßsφ. Nemusφme tak v∙bec nikam chodit.

V optimßlnφm p°φpad∞ se m∙₧e administrßtor sφt∞ pohodln∞ posadit a spustit AVGADMIN. Ten se po prvnφm spuÜt∞nφ zeptß na komunikaΦni adresß° (nutno zadat v naÜem p°φpad∞ \\KOBLIHA\AVG\COMM) a pak se ji₧ zobrazφ seznam p°ipojen²ch stanic. P°ipojenφm rozumφm, ₧e AVG na stanicicφch navßzalo spojenφ s \\KOBLIHA\AVG\COMM. Na stanicφch lze funkΦnost spojenφ ov∞°it hned, staΦφ dvakrßt kliknout na AVG Control Center (na stanici, vpravo dole na liÜt∞) a podφvat se do zßlo₧ky "Informace". Poslednφ °ßdek mluvφ za vÜe. V AVGADMINu to ukß₧e a₧ Φas (nejv∞tÜφ tutovkou je stanici restartovat). Nezapome≥te na magickou klßvesu F5, kterß provede znovu-naΦtenφ dat z komunikaΦnφho adresß°e COMM.

Ovlßdßnφ AVGADMINu je zcela bezproblΘmovΘ. Vlastnosti m∙₧eme nastavovat vφce stanicφm zßrove≥ (staΦφ sprßvn∞ p°idr₧et klßvesy CTRL Φi SHIFT+myÜ). Pokud se n∞komu p°ednastavenΘ vlastnosti (definovanΘ ve skriptu WIN98-PRIZEMI.CFG) nelφbφ, m∙₧eme vÜe jednoduÜe p°enastavit. Zajφmavostφ jsou "zakßzanΘ polo₧ky". Touto vymo₧enostφ lze manipulaci s AVG na stanici natolik omezit, ₧e chudßk u₧ivatel nebude moci p°eruÜit ani b∞₧φcφ test, Φi vypnout rezidentnφ Ütφt. Administrßtor si m∙₧e definovat heslo (p°es AVGADMIN), po jeho₧ zadßnφ p°φmo na stanici dojde k doΦasnΘmu odblokovßnφ vÜech, jinak zakßzan²ch v∞cφ.

Centrßlnφ aktualizace antivirovΘho systΘmu AVG se provßdφ velice jednoduÜe. StaΦφ si z www.grisoft.cz stßhnout utilitu GENCTF.EXE (na FTP Grisoftu je ke sta₧enφ i verze pro Linux) a do \\KOBLIHA\AVG\COMM stßhnout aktualizaci. Pak u₧ jen spustit p°φkaz GENCTF.EXE \\KOBLIHA\AVG\COMM. Do n∞kolika minut se spustφ instalace na vÜech stanicφch (pokud jsou v chodu, pokud ne, spustφ se po dalÜφm startu). N∞kterΘ aktualizace si vy₧ßdajφ restart Windows, n∞kterΘ NE (tzv. bezrestartovΘ aktualizace). V tomto sm∞ru by bylo co vylepÜovat. AVG toti₧ p°i aktualizaci obΦas natvrdo shodφ n∞jak² ten program (nejΦast∞ji MS Outlook), pop°φpad∞ ho minimalizuje. Kdo mß pak u₧ivatel∙m vysv∞tlovat, ₧e to uΦetnictvφ b∞₧φcφ pod Windows ve Foxpro nemajφ ikonou spouÜt∞t znovu, ale vyvolat si ho dole z liÜty ???!!!. PoΦφnaje verzi AVG 6.0 build 230 & AVGADMIN 6.0.20 lze zp∙sob sφ¥ovΘ aktualizace detailn∞ji definovat. Odpadajφ tak n∞kterΘ nedostatky (viz. p°eÜkrtnutß Φßst), kterΘ sφ¥ovß aktualizace m∞la. Zde jsou mo₧nosti novΘ sφ¥ovΘ aktualizace:

  • Zobrazovat dialog s aktualizacφ (Ano/Ne)
    - urΦuje jestli se bude zobrazovat dialog s pr∙b∞hem aktualizace na stanici.
  • M≤d Aktualizace (Aktualizovat p°i nejbli₧Üφm restartu/ProvΘst aktualizaci okam₧it∞)
    - zde m∙₧ete zvolit jestli se aktualizace provede bez restartu (pokud je to mo₧nΘ) nebo se aktualizace soubor∙ naplßnuje na p°φÜtφ spuÜt∞nφ poΦφtaΦe (prob∞hne a₧ po restartu poΦφtaΦe proveden²m u₧ivatelem)
    Pokud aktualizace vy₧aduje restart (Vy₧adovat potvrzenφ od u₧ivatele/ProvΘst restart okam₧it∞/Odlo₧it na nejbli₧Üφ restart poΦφtaΦe)
    - v p°φpad∞, ₧e je pot°eba restartovat poΦφtaΦ po aktualizaci, provede se zvolenß akce
    UkonΦenφ aplikace spolupracujφcφch s AVG (UkonΦit aplikace bez dotazu/Dotßzat se na ukonΦenφ aplikacφ)
    - pokud je pro aktualizaci programu AVG pot°eba ukonΦit n∞kterΘ aplikace (nap°. Outlook Express) ukonΦenφ aplikace se provede bez dotazu (p°φp. s dotazem).

To by mohlo b²t tak zhruba vÜechno. Te∩ p°ejdu k druhΘ Φßsti, kterou vyu₧ijφ p°edevÜφm stßvajφcφ administrßto°i antivirovΘho systΘmu AVG v sφti.

Poznatky, zkuÜenosti, °eÜenφ

  • Neaktußlnφ informace v okn∞ AVGADMINu.
    ObΦas stiskn∞te v AVGADMINu klßvesu F5, kterß provede znovu-naΦtenφ informacφ.

  • Pozor na seriovß Φφsla !
    Aby bylo mo₧nΘ AVG 6.0 nainstalovat sφ¥ov∞, musφte mφt sprßvnΘ seriovΘ Φφslo. Pokud mßte na poΦφtaΦi nap°. OEM verzi AVG 6.0, se zφskan²m seriov²m Φφslem vßm nebude AVG v sφti chodit. Je tedy nutnΘ koupit multi-licenci AVG (tj. pro dva poΦφtaΦe a vφce).

  • Rezidentnφ Ütφt nalezl na stanici virus, v AVGADMINu o tom vÜak nenφ ₧ßdn² zßznam.
    Stßvajφcφ verze rezidentnφho Ütφtu AVG 6.0 nenφ schopna o infekci informovat. Do AVGADMINu se tak dostßvajφ akorßt v²sledky z naplßnovan²ch test∙ (kompletnφ test apod.). Podle vyjßd°enφ Grisoftu se vÜak ji₧ na vylepÜenφ rezidentnφho Ütφtu pracuje.

  • Sφ¥ovΘ AVG pod DOSem (nap°. 6.22), kde b∞₧φ klient Novellu.
    Nefungujou UNC cesty. Mφsto cest typu \\KOBLIHA\AVG\COMM v instalaΦnφm skriptu je nutno definovat p°φmo, p°: H:\AVG\COMM apod. P°edpokladem samoz°ejm∞ je, ₧e na vÜech stanicφch s DOSem je dostupn² sφ¥ov² disk H: s p°φstupem ke komunikaΦnφmu adresß°i. Pozor taky na dlouhΘ nßzvy. Pokud se bude komunikaΦnφ adresß° jmenovat KOMUNIKACE, je ve inst. skriptu nutnΘ definovat pouze H:\AVG\KOMUNI~1. Pod DOSem nefunguje automatickΘ spouÜt∞nφ naplßnovan²ch test∙ (a nejen to). Rezidentnφ Ütφt pod DOSem se mi zdß zbyteΦn². Velkou spoustu vir∙ toti₧ nedokß₧e v∙bec zachytit (nenφ vada).

  • AutomatickΘ dopln∞nφ jmΘna u₧ivatele/stroje p°i instalaci p°es skript.
    B∞hem vytvß°enφ instalaΦnφho skriptu - na 1. obrazovce napiÜte do kolonky "U₧ivatel" tohle: #WIN#. P°i instalaci na stanici by se m∞lo automaticky doplnit jmΘno z Windows. V Novellu lze vyu₧φt prom∞nnΘ LOGIN_NAME: do login-skriptu pak doporuΦuji pro instalaci AVG na stanicφch vlo₧it: \\KOBLIHA\AVG\INSTALL\SETUP.EXE /@\\KOBLIHA\AVG\INSTALL\WIN98-PRIZEMI.CFG /U%LOGIN_NAME Do kolonky "U₧ivatel" se automaticky doplnφ jmΘno prßv∞ p°ihlßÜenΘ osoby do sφt∞ Novell.

  • Po spuÜt∞nφ instalace prost°ednictvφm skriptu nenab∞hne instalace AVG.
    Bu∩to je syntaxe p°φkazu Üpatnß (objevφ se chyba typu "cesta neexistuje" apod.), nebo ji₧ cφlov² adresß° na lokßlnφm disku existuje. Pokud toti₧ AVG zjistφ, ₧e adresß°, do kterΘho se chce instalovat ji₧ existuje, okam₧it∞ instalaci p°eruÜφ (obΦas to vypadß, jako by se v∙bec nespustila). DoporuΦuji tedy AVG po°ßdn∞ odinstalovat (Start/Ovlßdacφ Panely/P°idat ubrat software...), restartovat poΦφtaΦ (pokud je nutnΘ), kompletn∞ odstranit cφlov² adresß° (pokud z∙stal) - nap°. C:\AVG6. Spustit instalaci p°es skript znovu.

  • Chyba s CORE driverem.
    P°φznakem je, ₧e nenab∞hne AVG Control Center (ikona vpravo dole na liÜt∞). NejlΘpe kompletn∞ odinstalovat (a pou₧φt informace z p°edchßzejφcφho bodu), restartovat a zkusit znovu nainstalovat.

  • AVG se na stanici se nep°ipojilo ke komunikaΦnφmu adresß°i.
    KomunikaΦnφ adresß° byl (v dob∞ kontroly kom. adresß°e "avΘgΘΦkem"), nebo stßle je NEDOSTUPN▌. Ov∞°te, zda lze k n∞mu p°istupovat nap°. p°es ikonu "Okolnφ poΦφtaΦe". Pod Novellem ov∞°te prßva (nejlΘpe vÜechny vΦetn∞ FILESCAN, ne SUPERVISOR, ne ACCESS CONTROL). Pod Windows je nutnΘ povolit Φtenφ i zßpis.

  • AVG je nainstalovßno NEsφ¥ov∞ - p°em∞na na sφ¥ovou verzi.
    StaΦφ spustit AVGW.EXE Φi AVGSCAN.EXE s parametrem /LOGON (tj. AVGW.EXE /LOGON, pop°. AVGSCAN.EXE /LOGON) a nastavit komunikaΦnφ adresß° + ID Φφslo. Nebo lze volat p°φmo: AVGW.EXE /LOGON . Pak doporuΦuji v AVGADMINu nastavit pro tuto stanici vÜe pot°ebnΘ (dosazeny jsou toti₧ defaultnφ hodnoty). V AVGADMINu nezapome≥te na magickΘ tlaΦφtko F5. V cφlovΘm adresß°i na stanici je cesta ke komunikaΦnφmu adresß°i uvedena v souboru NETSHARE.TMP.

  • "HnusnΘ" jmΘno u₧ivatele/stanice v AVGADMINu.
    Na stanici spus¥te SETUP.EXE (ten co je ji₧ na lokßlnφm disku, ne z instalaΦek AVG !) s parametrem /SERNO (tj. SETUP.EXE /SERNO) a vÜe podle pot°eby upravte.

  • V AVGADMINu se u n∞kter²ch stanic objevujφ nesmyslnΘ informace.
    Tyto stanice restartujte, nebo v AVGADMINu u t∞chto naplßnujte n∞jak² antivirov² test (nap°. kompletnφ test). Po jeho spuÜt∞nφ se obvykle vÜe napravilo. Nezapome≥te na klßvesu F5 !

  • N∞kterΘ stanice jsou v seznamu (AVGADMIN) dvakrßt.
    V jednom sloupci je uvedeno identifikaΦnφ Φφslo stanice. Vlezte do komunikaΦnφho adresß°e (pr∙zkumnφkem apod.) a vyma₧te adresß° se stejn²m identifikaΦnφm Φφslem. V AVGADMINu pak pou₧ijte klßvesu F5 pro znovu-naΦtenφ.

  • Snad vÜechno je v AVGADMINu divnΘ...
    Vyma₧te vÜechno, co se nachßzφ v komunikaΦnφm adresß°i. Stanice si tam vytvo°φ soubory znova, nejpozd∞ji po jejich restartu.

  • U₧ivatelΘ zu°φ kv∙li tomu, ₧e jim sφ¥ovß aktualizace AVG zhazuje programy.
    Jedno °eÜenφ existuje. Naplßnujte spuÜt∞nφ programu GENCTF \\KOBLIHA\AVG\COMM (za p°edpokladu, ₧e aktualizace *.BIN je ulo₧ena v COMM) pomocφ tΘ ikonky vpravo dole na liÜt∞, kterΘ jsem se cht∞l ve Windows 98 v₧dycky zbavit a najednou ji tam chci mφt za ka₧dou cenu :-) NejlepÜφ, kdy₧ se GENCTF spustφ v dob∞, kdy bude pracovat nejmΘn∞ u₧ivatel∙. Aktualizace se tak provede a₧ nap°φklad rßno nßsledujφcφho dne, ihned po zapnutφ Windows.

    { nemusφ platit od AVG 6.0 build 230 a AVGADMIN 6.0.20 }

  • AVG 6.0 & Windows 2000 & sφ¥ovß aktualizace...
    Aby fungovala sφ¥ovß aktualizace pod Windows 2000 je pot°eba splnit nßsledujφcφ:
    • AVG musφ b²t na klientskΘ stanici nainstalovßno pod administrßtorsk²m ·Φtem (tedy supervisor), aby se mohli pozm∞nit registry Windows.
    • Pomocφ regedt32.exe je nutnΘ upravit prßva pro p°φstup k nßsledujφcφm registr∙m:

      • HKLM/Software/Grisoft(c) Software/ - zde nastavit full control vÜem podklφΦ∙m.
      • HKLM/System/CurrentControlSet/Control/Sesion Manager/ - zde nastavit full control pouze tomuto klφΦi.

    Zaslal pan O. Hlavacek, d∞kuji !

  • P°esnΘ jako èv²carskΘ hodinky :-)
    Opravdu n∞co ·₧asnΘho za₧ijete, kdy₧ se postavφte do st°edu poΦφtaΦovΘ uΦebny (moje zkuÜenost), kde jsou "rozvrzanΘ" pevnΘ disky a poΦkßte si pßr minut na to, a₧ se spustφ naplßnovan² antivirov² test. Pokud je datum a Φas stanic synchronizovßn podle serveru, disky se ve stejnΘm okam₧iku rozvrzajφ jako filharmonick² orchestr :-)


    • Hlavnφ okno AVGADMIN