Показано с 1 по 8 из 8.

зеркальные обновления баз антивирусов на сайте (PHP и MYSQL)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    14.05.2007
    Сообщений
    20
    Вес репутации
    36

    зеркальные обновления баз антивирусов на сайте (PHP и MYSQL)

    Есть у кого опыт по теме?
    делаю зеркальные обновления для пользователей городской сети, где внешний трафик платный.
    Желательно зеркалировать базы Kaspersky, DrWeb, Norton, Nod32, Avir

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Разрешение этих АВ компаний имеется?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    С Доктором Вебом точно надо специально договариваться. У них при обновлении проверяется валидность ключа, а список серверов обновления забит в особый файл, защищённый подписью.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    С NOD'ом тоже. У них обновляться могут только лицензионные пользователи.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2005
    Адрес
    Дюссельдорф, Германия
    Сообщений
    78
    Вес репутации
    42
    Цитата Сообщение от pig Посмотреть сообщение
    С Доктором Вебом точно надо специально договариваться. У них при обновлении проверяется валидность ключа, а список серверов обновления забит в особый файл, защищённый подписью.
    Интересно узнать, как у них делаются проверки валидности при обновлениях. У них что, обновление производится не по HTTP/FTP протоколам и они свой проприетарный протокол используют для обновления? Если проприетарный и нестандартный - у клиентов могут быть сложности с конфигурированием файрволлов, особенно в корпоративных сетях со строгой политикой безопасности. Если используют стандартные протоколы, то как тогда проверять валидность ключа у клиента, лезущего за обновлением?

    Можно, конечно, использовать стандартные средства аутентификации HTTP/FTP и выдавать каждому лицензианту отдельный логин/пароль для доступа на сервер и завести у себя отдельную БД где будет храниться дата окончания валидности, по истечении которой логин будет прибиваться, но имхо, это через тернии к звездам так как будет достаточно сложно обеспечить синхронизацию при наличии многих серверов обновлений и обеспечить доступность ресурсов обновления в случае падения/подыхания БД...

    Да и зачем дополнительно контролировать доступ на уровне ресурсов апдейт-серверов ведь программа и так откажется обновляться при просроченном ключе? Еще один сомнительный уровень защиты? Или чтобы конкуренты апдейты не воровали?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Там HTTP с дополнительными заголовками в запросе. И не исключено, что в ответе тоже. В одном из допзаголовков запроса передаётся MD5 ключа, сервер его проверяет по своей базе.

    Логины/пароли раньше были, упразднены с выходом версии 4.32.

    Кроме просроченных ключей есть ещё и заблокированные. А время на клиентской машине может быть и переведено. Кстати, это тоже проверяется.

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2005
    Адрес
    Дюссельдорф, Германия
    Сообщений
    78
    Вес репутации
    42
    Цитата Сообщение от pig Посмотреть сообщение
    Там HTTP с дополнительными заголовками в запросе. И не исключено, что в ответе тоже. В одном из допзаголовков запроса передаётся MD5 ключа, сервер его проверяет по своей базе.

    Логины/пароли раньше были, упразднены с выходом версии 4.32.

    Кроме просроченных ключей есть ещё и заблокированные. А время на клиентской машине может быть и переведено. Кстати, это тоже проверяется.
    Спасибо. Теперь более-менее ясно стало. Интересно, всё же, как это на серверной стороне проверяется? Свой модуль для Apache соорудили или что другое используют? Хотя, полагаю, что это они уже не расскажут

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    У них даже Linux - спецверсия. Что уж там с апачем мелочиться.

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 05.09.2011, 18:44
  2. Ответов: 4
    Последнее сообщение: 11.10.2010, 12:37
  3. Ответов: 9
    Последнее сообщение: 26.05.2010, 23:49
  4. Ответов: 9
    Последнее сообщение: 26.02.2010, 09:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01162 seconds with 21 queries