Обновление антивируса Sophos и Snort в Kerio Control
Для обновления Sophos или Snort без использования интернет нужно подключиться к Kerio Control либо через SSH либо с использованием WinSCP. А так же нужно иметь, обновленные базы. Сначала нужно подключиться к серверу Kerio и включить ssh. Это можно сделать через putty, подключившись под логином root и паролем введенным при первоначальной установке, запустить SSH выполнив команду start-ssh.
Базы Sophos можно скачать с помощью SophosMirror. Запускать обязательно от имени администратора.
Изначально SophosMirror настроена на получение сразу актуальной базы, нужно нажать только Start и дождаться окончания процесса скачивания.
Перед закачкой свежих баз на сервер керио необходимо выключить антивирус. Сделать это можно в вебморде Kerio Control, меню антивирус, вкладка Антивирусная программа. Снять флажок «Использовать интегрированную антивирусную программу» и нажать Применить.
Для закачки обновлений можно воспользоваться WinSCP. При первом запуске программа запросит адрес, пароль и логин для подключения к Kerio Control. Можно использовать любую запись, обладающую правами администратора, либо учетную запись root.
Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files
Откройте директорию /var/winroute/sophos/initial/ide и скопируйте с заменой все полученные файлы из папки IDES
Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files
Чтобы не возникло лишних проблем можно предварительно удалить старые базы с сервера керио, а потом уже закачивать новые.
Таким же образом можно обновить Snort — систему предотвращения вторжений. Перед закачкой новых баз так же нужно выключить snort в вебморде керио.
Базы Snort располагаются по адресу /var/winroute/snort
После завершения копирования свежих баз следует обратно включить защиту.
Здраствуйте нужно для ручного обновления в керио, заранее спасибо!
Утилита постоянно обновляется, лучше найти актуальную на данный момент так как старые могут уже не работать