Introduzione
Questo documento descrive come aggiornare manualmente il processo antivirus per Cisco Email Security Appliance (ESA).
Come è possibile forzare immediatamente il download degli aggiornamenti antivirus Sophos o McAfee?
Sebbene gli aggiornamenti antivirus vengano eseguiti a intervalli regolari in base alla configurazione degli aggiornamenti del servizio dell'accessorio, se si è in attesa di un aggiornamento è possibile avviare manualmente un aggiornamento antivirus. Per impostazione predefinita, il servizio di aggiornamento verifica la disponibilità di aggiornamenti ogni cinque minuti. Cisco consiglia di lasciare invariato questo intervallo di aggiornamento.
È possibile esaminare gli aggiornamenti del servizio dell'accessorio dalla GUI, Security Services > Service Updates (Servizi di sicurezza > Aggiornamenti servizi). Dalla CLI, eseguire updateconfig. Verrà elencato come Intervallo di aggiornamento.
Per aggiornare direttamente il processo antivirus, scegliere uno dei seguenti metodi:
GUI
Dalla GUI, è possibile avviare un aggiornamento da Security Services > Anti-Virus e scegliere Sophos o McAfee. Dalla tabella File antivirus correnti, fare clic sul pulsante Aggiorna.
Esempio di utilizzo di Sophos Anti-Virus:
CLI
Dalla CLI, è possibile avviare un aggiornamento immediato del virus con il comando antivirusupdate della CLI e scegliere il processo antivirus concesso in licenza, sophos o mcafee.
> antivirusupdate
Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos
Requesting check for new Sophos Anti-Virus updates.
Dalla CLI è possibile anche forzare un aggiornamento completo con il comando antivirus update force. Un aggiornamento completo è il momento in cui l'ESA raggiungerà i server di aggiornamento Cisco e tirerà l'IDE completo e più recente, oltre a estrarre il motore antivirus completo e più recente, e riapplicare questo in background sul vostro accessorio.
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Verifica
È possibile visualizzare il processo degli aggiornamenti antivirus my running tail updater_logs dalla CLI sull'ESA. In questo modo si è certi della comunicazione dell'accessorio con i server di aggiornamento e il manifesto Cisco e si può vedere l'aggiornamento completato.
Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
"http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
"sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
Verranno visualizzate le righe evidenziate sopra, che indicano la riuscita della richiesta e dell'aggiornamento degli aggiornamenti antivirus richiesti.
Cisco incoraggia i clienti che consentono alla scansione antivirus di Sophos di iscriversi agli avvisi Sophos sul sito Sophos all'indirizzo http://www.sophos.com/virusinfo/notifications/. Iscrivendoti per ricevere le notifiche direttamente da Sophos sarai al corrente delle ultime epidemie di virus e delle loro soluzioni disponibili.
Informazioni correlate