ESA常见问题:如何立即强制下载Sophos或McAfee防病毒更新?

下载选项

  • PDF     (341.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (107.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (88.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 7 月 24 日
文档 ID:118062

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何手动更新思科邮件安全设备(ESA)的防病毒流程。

如何立即强制下载Sophos或McAfee防病毒更新?

虽然根据设备服务更新的配置,定期进行防病毒更新,但如果您正在等待更新,可以自行启动防病毒更新。 默认情况下,更新程序服务每五分钟检查一次更新。 Cisco建议将此设置保留为默认更新间隔。

您可以通过GUI、安全服务(Security Services) >服务更新(Service Updates)查看设备服务更新。 从CLI运行updateconfig。 这将作为更新间隔列出。

要直接更新防病毒流程,请选择以下方法之一:

GUI

从GUI中可以从安全服务 > 防病毒启动更新,然后选择SophosMcAfee。 从当前防病毒文件表中,单击立即更新按钮。

示例,使用Sophos防病毒:

CLI

从CLI中,您可以使用CLI命令antivirusupdate启动即时病毒更新,并选择您许可的防病毒进程、sophosmcafee。  

> antivirusupdate 


Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos

Requesting check for new Sophos Anti-Virus updates.

在CLI中,还可以通过命令antivirusupdate force强制执行完全更新。 完整更新是指ESA联系思科更新服务器并拉出完整且最新的IDE,同时拉出完整且最新的防病毒引擎,并在设备后台重新应用此更新。

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

确认

您可以从ESA上的CLI查看我运行的反病毒更新的过程tail updater_logs。这可以确保设备与思科更新服务器和清单的通信,并且允许您查看更新完成。  

Wed Jul 23 09:38:58 2014 Info: Server manifest specified an update for sophos
Wed Jul 23 09:38:58 2014 Info: sophos was signalled to start a new update
Wed Jul 23 09:38:58 2014 Info: sophos processing files from the server manifest
Wed Jul 23 09:38:58 2014 Info: sophos started downloading files
Wed Jul 23 09:38:58 2014 Info: sophos waiting on download lock
Wed Jul 23 09:38:58 2014 Info: sophos acquired download lock
Wed Jul 23 09:38:58 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/ide/1406116201"
Wed Jul 23 09:39:03 2014 Info: sophos released download lock
Wed Jul 23 09:39:03 2014 Info: sophos successfully downloaded file "sophos/ide/1406116201"
Wed Jul 23 09:39:04 2014 Info: sophos waiting on download lock
Wed Jul 23 09:39:04 2014 Info: sophos acquired download lock
Wed Jul 23 09:39:04 2014 Info: sophos beginning download of remote file
 "http://updates.ironport.com/sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos released download lock
Wed Jul 23 09:41:07 2014 Info: sophos successfully downloaded file
 "sophos/libsavi/1402438439"
Wed Jul 23 09:41:07 2014 Info: sophos started applying files
Wed Jul 23 09:41:08 2014 Info: sophos updating component ide
Wed Jul 23 09:41:12 2014 Info: sophos updating component libsavi
Wed Jul 23 09:41:12 2014 Info: sophos updated engine,ide links successfully
Wed Jul 23 09:41:12 2014 Info: sophos cleaning up base dir /data/third_party/sophos
Wed Jul 23 09:41:12 2014 Info: sophos sending version details {'sophos': {'version': '5.01',
 'ide': '2014072303'}} to hermes
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

您将需要确保看到上面突出显示的行,这些行将表明请求的防病毒更新请求和更新成功。

思科鼓励启用Sophos防病毒扫描的客户订阅Sophos站点(http://www.sophos.com/virusinfo/notifications/)上的Sophos警报。订用直接从Sophos接收警报将确保您了解最新的病毒爆发及其可用的解决方案。

 

相关信息

修订历史记录

版本 发布日期 备注
1.0
24-Jul-2014
初始版本
TAC Authored

由思科工程师提供

  • Scott Roeder and Robert Sherwin
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品