Introducción
Este documento describe cómo actualizar manualmente el proceso antivirus para el dispositivo de seguridad Cisco Email Security Appliance (ESA).
¿Cómo puedo forzar una descarga inmediata de Sophos o de las actualizaciones de McAfee Anti-Virus?
Aunque las actualizaciones de antivirus se producen a intervalos regulares según la configuración de las actualizaciones de servicio del dispositivo, si está esperando una actualización, puede iniciar una actualización de antivirus usted mismo. De forma predeterminada, el servicio de actualización buscará actualizaciones cada cinco minutos. Cisco recomienda dejar este parámetro en el intervalo de actualización predeterminado.
Puede revisar las actualizaciones de servicio del dispositivo desde GUI, Servicios de seguridad > Actualizaciones de servicio. Desde la CLI, ejecute updateconfig. Esto aparecerá como el Intervalo de actualización.
Para actualizar el proceso antivirus directamente, elija uno de los siguientes métodos:
GUI
Desde la GUI, puede iniciar una actualización desde Servicios de seguridad > Antivirus, y elegir entre Sophos o McAfee. En la tabla Archivos antivirus actuales, haga clic en el botón Actualizar ahora.
Ejemplo, utilización de Sophos Anti-Virus:
CLI
Desde la CLI, puede iniciar una actualización inmediata de virus con el comando CLI antivirusupdate, y elegir el proceso antivirus con licencia, sophos o mcafee.
> antivirusupdate
Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos
Requesting check for new Sophos Anti-Virus updates.
En la CLI también puede forzar una actualización completa mediante el comando antivirusupdate force. Una actualización completa es cuando el ESA se pondrá en contacto con los servidores de actualización de Cisco y extraerá el IDE completo y más reciente, y también extraerá el motor antivirus completo y más reciente, y volverá a aplicarlo en segundo plano en su dispositivo.
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Verificación
Puede ver el proceso de las actualizaciones del antivirus si ejecuta tail_updater_logs desde la CLI en el ESA. Esto le garantiza la comunicación del dispositivo con los servidores de actualización y el manifiesto de Cisco, y le permite ver la actualización completa.
Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
Es importante asegurarse de que ve las líneas resaltadas anteriormente, que indican la solicitud y actualización correctas de las actualizaciones del antivirus solicitadas.
Cisco anima a los clientes que habilitan el análisis de Sophos Anti-Virus a suscribirse a las alertas de Sophos en el sitio de Sophos en http://www.sophos.com/virusinfo/notifications/. Al suscribirse para recibir alertas directamente de Sophos, se asegurará de que está al tanto de los últimos brotes de virus y de las soluciones disponibles.
Información Relacionada