主旨: [毒!] norton的病毒定義檔傳送法與 LiveUpdate   新聞組: comp.web
 寄件者: "rimring"    日期: 1 Aug 2004 05:46:36 +0800
 
 
情形
您想要知道要如何使用「病毒定義檔傳送法」(VDTM)。

解釋
病毒定義檔傳送法與 LiveUpdate 的比較
設定防毒政策的一個重要部分,就是確定要如何更新病毒定義檔。Norton AntiVirus
Corporate Edition 提供兩種方法讓您選擇:「病毒定義檔傳送法」與 LiveUpdate。
(如果是行動使用者,應該使用「定義更新程式」)。這兩種方法都各有其優缺點。

病毒定義檔傳送法
優點
  a.. 全自動。如果要更新網路中的所有電腦,只要更新一部伺服器即可。
  b.. 只需最少的設定。
缺點
  a.. 一定要將完整的定義檔下載至伺服器與用戶端。

LiveUpdate
優點
  a.. 電腦只會擷取檔案中含有新資料 (microdefs) 的部分。表示需要較少的網路頻
寬。
  b.. 排程的 LiveUpdate。您可以將 LiveUpdate 排程為,在網路流量較低時執行。
  c.. 可以使用 LiveUpdate 來套用程式更新檔。
缺點
  a.. 需要更多設定。

設定病毒定義檔傳送法
您可以使用「病毒定義檔傳送法」,將新病毒定義檔散佈至網路上每部電腦的工作自動
化。您只需設定網路中其中一部電腦來從賽門鐵克 FTP 網站擷取定義檔即可;接著您
就可以設定網路中所有其它電腦來共用此病毒定義檔集合。

藍本
假設您的網路中有 6 部伺服器,而且分成 2 個 Norton AntiVirus 伺服器群組:伺服
器群組 A 與伺服器群組 B。這表示您必須為每個群組指定一個主要伺服器 Primary
Server 1,並且分別為群組 A 與 B 指定 Primary Server 2。同時假設您希望所有伺
服器從其主要伺服器更新,但是您只想要讓一部伺服器 (Primary Server 1) 連接至賽
門鐵克網站進行更新。這樣做可以讓您的公司免於過度暴露於 Internet 中。所有用戶
端都可以從其個別的主要伺服器收到更新檔。

以下是說明的設定表格:

概觀
  1.. 設定 Primary Server 1 從賽門鐵克 FTP 網站擷取病毒定義檔。
  2.. 設定其次要伺服器從 Primary Server 1 擷取病毒定義檔 (不需任何動作)。
  3.. 設定用戶端從其父系伺服器擷取病毒定義更新檔。
  4.. 設定 Primary Server 2 從 Primary Server 1 擷取病毒定義檔。
  5.. 設定其次要伺服器從本身 (Primary Server 2) 擷取病毒定義檔 (不需任何動
作)。
  6.. 設定用戶端從其父系伺服器接收病毒定義更新檔。

病毒定義檔傳送法如何運作
「病毒定義檔傳送法」會使用具有 .vdb 副檔名的病毒定義檔。這個 vdb 檔基本上是
一個壓縮檔,其中含有所有的病毒定義檔。當您將這個檔案複製到用戶端時,檔案會解
壓縮並且轉換成定義儲存在 ...\VirusDefs 資料夾中。

用戶端上所使用之有關定義的資訊會定期傳送至用戶端的父系伺服器 (時間間隔是在以
上顯示的「Update Settings」對話方塊中所設定)。接著伺服器會使用有關其正在使用
之定義的資訊做出回應。如果用戶端看見伺服器上有更新的定義可以使用,就會從
RTVSCAN 送出傳送要求至其父系伺服器。父系伺服器就會將更新的 .vdb 檔複製到用戶
端。.vdb 檔會儲存在用戶端本機的 \Program Files\NAV 資料夾中,然後將其展開、
註冊並移至共用的定義區域中。


172.335e?openelement&fieldelemformat=gif