局域網中瑞星殺毒軟件更新

摘要：醫院局域網工作站機器安裝有瑞星單機版殺毒軟件，為保障HIS系統的安全，工作站未接入Internet，無法在線升級，造成殺毒軟件對一些新的病毒無能為力。院網管通過一番摸索，提出了兩種解決方案（前提，有能夠在線升級的機器一臺，稱為“Ring Server”，瑞星采用默認安裝到C:\\progam files\\）：工作站機器拷貝Rising Server最新“瑞星”文件覆蓋其自身安裝文件；在Rising Server用Winrar制作自解壓安裝包，工作站機器解壓后自動運行。

上述兩種方法，在醫院局域網中測試通過，“瑞星”軟件能得到更新，這樣就避開了“瑞星”需在線升級的困擾，同時又提高了工作站機器對于計算機病毒的防范能力。

關鍵詞：局域網；瑞星殺毒軟件；復制；更新；壓縮，自解壓縮

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-10ppp-0c

The Update of Rising Antivirus Personal Edition in LAN

FAN Bin

(Information Center， Affiliated Second Hospital of Wannan Medical College， Wuhu 241000， China)

Abstract: Each workstation of hospital’s LAN has been installed The Rising Antivirus personal edition， and not been permitted to access the Internet for improving safety standards of Hospital's HIS(Hospital Information System).

How to update the \"Rising\" off line? The hospital network administrator through a research， proposed two kinds of solutions: Copy all files about Rising Antivirus from Rising Server to workstation; Create a self-extracting archive of Rising Antivirus from Rising Server and run it on workstation.

The above two methods have been tested in the hospital local area network and passed， the Rising Antivirus personal edition can obtain the renewal. Like this avoided to need the online promotion the puzzle， simultaneously enhanced the workstation machine regarding computer virus' guard ability.

Key words: LAN; Rising Antivirus; copy; Update; Compress; self-extracting archive

1 引言

隨著可移動存儲設備的越來越普及，諸如U盤，移動硬盤，SD卡等。這些移動存儲設備的使用極大地提高了文件攜帶的方便性，但同時由于局域網中存在眾多的用戶，他們在存取文件時，極有可能將病毒帶入局域網中，從而危害到局域網的安全。作為網絡管理人員為系統配備一款優秀的殺毒軟件顯得尤為必要。

瑞星單機版殺毒軟件（以下簡稱“瑞星”），從2003版本開始便在我院的局域網中投入使用，但由于使用的是單機版，客戶端的軟件無法在線得到及時更新。與此相對，新的病毒不斷的被帶入局域網，造成局域網內病毒泛濫成災。

值此筆者單位電腦硬件升級之際，網管將每臺工作站的電腦操作系統升級為Windows XP并都安裝有瑞星2008。但是局域中的瑞星軟件如何離線更新呢？雖然瑞星也提供了瑞星安裝包制作程序，但在運行時需輸入產品序列號和ID號，不甚方便。院網管通過研究，提出了兩種解決方案。

為了實現下述的兩種方法，首先網管中心有安裝正版瑞星2008（單機版）機器一臺（以下稱為Rising Server），此單機能在線升級；其次在客戶端的計算機用戶操作系統為Windows XP專業版，登錄計算機的用戶必須有安裝軟件的權限。

2 方案一

原理：通過復制網管中心瑞星安裝目錄下的所有文件，覆蓋客戶端的瑞星裝目錄下的所有文件，達到更新病毒庫的目的，從而也實現了瑞星軟件的升級。

通過研究發現，瑞星每次在線升級，是通過復制瑞星網站服務器的病毒庫文件，更新本地文件達到升級目的。但是作為普通用戶并不知曉病毒庫文件到底為何物，瑞星只是說某組件現在可以提供更新，因此可以采取最直接的辦法，全部拷貝Rising Server升級后的文件到客戶端。

默認地，瑞星安裝完畢后會隨系統自動啟動，瑞星實時監控也同時打開，系統存在以下瑞星有關進程（圖1中圈示）。

圖1

若此時客戶端欲通過拷貝文件實現軟件更新是不能成功的。需要結束所有瑞星進程。

（瑞星2008提供了自我保護的功能，結束瑞星進程會觸發瑞星自我保護。解決辦法在瑞星設置里將防御設置中的“啟動自我保護”不勾選即可。）

在Windows XP中提供了一個命令“taskkill”其功能是在命令行狀態下結束指定的系統進程。可以用“taskkill”來結束指定瑞星的進程（taskkill命令的詳細用法可用“taskkill /?”獲得，在此介紹其中一種）。

命令格式如：taskkill /im imagename /f，其中參數“/im”為指定的要終止的程序圖像名，參數“/f”指定要強行終止進程。

例如，要終止“Ravmond.exe”這一進程，命令可寫作為：taskkill /im ravmond.exe /f，運行的結果如圖2所示：

圖2

依此類推結束所有的瑞星進程：rav.exe；ravstub.exe；ravtask.exe；rsagent.exe；ravmon.exe；ccenter.exe。

需要注意的是：瑞星組件“RsCommon.dll”，被進程“explorer.exe”鎖定；“ravscrch.dll”（為瑞星網頁監控模塊）被其他網頁瀏覽程序、或下載工具鎖定，需將這些模塊解鎖才能實現完全復制（可以使用軟件“Unlock”解鎖，“Unlock”是一款免費的軟件，用于查看被進程鎖定的文件或文件夾的情況，并解鎖之）：

taskkill /im explorer.exe /f

taskkill /f /fi \"modules eq ravscrch.dll\"

此命令含義：在系統中查找所有鎖定“ravscrch.dll”的進程并結束。

實施：

建立批處理腳本——“Risingup.bat”交由客戶端定時運行，（可一周一次）內容如下：

Echo 瑞星更新程序，請不要終止，其自動退出

taskkill /im rav.exe /f

taskkill /im ravmond.exe /f

taskkill /im ravstub.exe /f

taskkill /im ravtask.exe /f

taskkill /im rsagent.exe /f

taskkill /im ravmon.exe /f

taskkill /im ccenter.exe /f

taskkill /im explorer.exe /f

taskkill /f /fi \"modules eq ravscrch.dll\"

net use S: \\\\rising server\\c

xcopy s:\\Progra~1\\Rising\\rav\\*.* /e /y c:\\Progra~1\\Rising\\rav\\*.*>d:\\copyrav.log

net use s: /delete

shutdown -r -f -t 30

系統重啟后，運行瑞星軟件可以看到客戶端的瑞星軟件已經得到了更新。

3 方案二：利用winrar生成瑞星自動升級安裝包

原理：Winrar是一款常見的壓縮、解壓工具，利用它的命令行模式，在服務器端自動生成一個瑞星安裝包，由客戶端拷貝，運行自解壓文件，更新殺毒軟件。

瑞星網站提供了升級包，解壓升級包發現其中的內容和本地瑞星安裝目錄下的update的文件夾的內容相似。這樣我們可以將update文件夾中的內容添加到壓縮包中，將升級包中的“upgrade.exe”添加到壓縮包中；同時添加注釋文件指明解壓后文件存儲的路徑，調用的程序，以期解壓后自動運行。具體操作如下：

實施：在Rising Server上建立一批處理文件“瑞星自解壓壓縮包.bat”，由rising server通過計劃任務定時調用（一周一次，或更頻繁些），生成自解壓文件“update.exe”，具體步驟如下：

(1)命令行調用Winrar（假設Winrar安裝于C:\\program files\\）

在Rising Server任意盤中建立“Back”文件夾，Back文件夾中分別創建：

自解壓注釋文件-self.text；

需壓縮文件列表-mybackup.lst。

Winrar常規的命令行語法描述如下：Winrar <命令>-<開關1>-<開關N> <壓縮文件> <文件...> <@列表文件...> <解壓路徑\\>

完整的命令為：

\"C:\\Program Files\\WinRAR\\WinRAR.exe\" a -r -sfx -ep1 -Z..\\back\\self.txt D:\\update.rar @..\\BACK\\MYBACKUP.LST（此命令位于Back文件夾中）

下面詳細介紹此命令的含義：

\"C:\\Program Files\\WinRAR\\WinRAR.exe\"（調用Winrar 程序）

命令（command）“a”，添加一個指定的文件或文件夾到一個壓縮文檔

開關（switch）“-r”當和命令“a”一起使用時，表示將當前文件夾中的所有子文件夾的內容一并添加到壓縮包中

開關（switch）“-sfx”建立自解壓文件（默認地winrar使用Default.SFX建立*.rar文檔；Zip.SFX建立*.zip文檔）

開關“-ep1”不保存在命令行中輸入的路徑

開關“-Z” 從文件中讀取需添加到壓縮文檔中注釋（本例為根目錄下“back”文件夾中“self.txt”的內容）

Self.txt的內容為：

Title=瑞星自解壓安裝包//title命令指明壓縮包的標題

Text=瑞星自解壓安裝包，解壓后自動運行升級程序，如此瑞星軟件便得以更新

Path=d:\\rr//path命令指明解壓縮的路徑，本例為d:\\rr 文件夾中

SavePath

Setup=upgrade.exe /setup//setup 命令指明解壓縮后自動運行的程序 本例為“upgrade.exe”

Presetup=// Presetup命令指明解壓前運行的程序，本例為空不定義

Overwrite=1 // Overwrite命令表示目標文件已存在的情況下是否覆蓋。“1”指明覆蓋

“D:\\update.rar”指明壓縮包保存的名稱及路徑，因是自解壓文件，壓縮后生成可執行文件“update.exe”

“@..\\BACK\\MYBACKUP.LST”指明欲壓縮的內容為根目錄 “BACK\\MYBACKUP.LST”文件指定的內容。

MYBACKUP.LST的內容為：C:\\program files\\rising\\rav\\update\\*.*

完整的這條命令的含義為：命令行調用Winrar，打包根目錄下“BACK\\MYBACKUP.LST”文件指定的內容，在d盤生成自解壓文件“update.exe”用根目錄下“back”文件夾中“self.txt”的內容添加注釋，工作站在自解壓到d:\\rr后自動運行解壓包中的“upgrade”程序。

至此一個完整的自解壓瑞星升級包update.exe順利創建。

(2)工作站復制并運行“update.exe”

點擊“安裝”更新程序自動運行，程序運行結束，瑞星軟件得到更新。

以上介紹了兩種方法用于局域網中瑞星軟件的更新。兩種方法通過一臺能升級的機器作為服務器，提供最新的瑞星文件，在計劃任務調動下自動地完成了局域網瑞星軟件的更新，方案簡單、實用，避開了“瑞星”需在線升級的困擾，同時又提高了工作站機器對于計算機病毒的防范能力，保證了系統健康穩定的運行。

參考文獻：

[1]陳廣祥. 自己動手制作安裝瑞星升級包[J]. 北京市計劃勞動管理干部學院學報， 2006，(03):47-48.

[2]鐘海， 夏侯赟. 用WinRAR實現數據的自動備份[J]. 電腦知識與技術， 2005，(36):177;180.

[3]張亞鵬. 真正結束您選定的進程[J]. 網絡與信息， 2006，(02).

收稿日期：2008-01-24

作者簡介：范斌（1973-），男，安徽省蕪湖市人，網絡工程師，研究方向為局域網的通信、Oracle數據庫的應用及維護。