多角度探析离线升级KAV之不二法门

　　身为企业网络管理员的我们肩负着保证企业员工计算机和其他网络设备的安全运行，在与病毒和黑客做斗争的过程中我们都需要性能卓越的杀毒软件的配合，在实际使用过程中KAV卡巴斯基的效果还是非常不错的，相信不少读者也都选择他作为企业防毒的主要手段，但是你是否遇到过需要针对卡巴斯基杀毒软件进行离线升级的情况呢？长久以来病毒库数据包的获得一直困扰着卡巴斯基杀软的广大用户，今天笔者就从多个角度来谈谈离线升级KAV之不二法门，希望对各位IT168的读者有所帮助。

　　一，什么时候需要离线升级KAV杀软：

　　可能有的读者会问为什么非要离线升级KAV呢？直接在线让卡巴斯基自己升级即可。实际上很多时候我们都无法正常升级杀毒软件的病毒库，这时就需要掌握离线升级的方法。

　　（1）内网隔离的情况需要离线升级：

　　有时我们企业会将部分网络进行隔离，例如机房讲课禁止上网，涉及隐私的计算机禁止访问外部网络，又或者政府部门连接政府网络或财政网络的机器都是专用的不能够访问外部网络。这时我们就不能够用常规的自动更新方法来完成病毒库的更新了，离线升级是唯一的办法。

　　（2）初装系统的情况需要离线升级：

　　有时员工计算机出现问题后我们对其重新安装系统，更新补丁弥补漏洞，但是在补丁和漏洞没有弥补的情况下不能够轻易的连接网络，一旦连接很可能出现再次感染病毒的问题，这时我们的所有操作都是在主机没有连接网线的情况下完成的，这样我们就不能够用常规的自动更新方法来完成病毒库的更新了，离线升级是唯一的办法，将杀毒软件病毒库通过离线的方式更新到最新，这样才能够有效防范病毒或黑客的攻击。

　　（3）速度限制的情况需要离线升级：

　　还有一种情况就是针对速度限制网络里的主机，如果采用传统的自动更新方法来完成病毒库的更新，很可能因为速度被限制而造成升级缓慢，同时带来带宽的拥堵，这样选择离线升级则是最好的办法，从而避免了升级缓慢带宽拥挤带来的麻烦。

　　（4）批量更新需要离线升级：

　　还有一种情况就是在我们管理机房时要针对多个客户计算机进行批量操作，例如培训讲课完毕需要将各个计算机系统恢复还原，还原后杀毒软件肯定要更新，这样几十台机器一起更新恐怕带来的后果是非常严重可怕的，所以这时我们就可以通过离线升级的方法针对这些计算机进行批量更新，同时大大减少了网络管理员和机房维护人员的工作量。

　　二，离线升级法之本地更新：

　　以上我们了解到了需要离线升级病毒数据库的种种实际需求，下面笔者将从两个方面介绍如何完成离线升级卡巴斯基病毒库。要知道卡巴斯基杀毒软件病毒库的存在机理比较特别，和其他杀毒软件不同的是他的病毒库很难找到，所以对应的离线升级操作就更加复杂，我们先来看看第一个方法离线升级法之本地更新。

　　第一步：网上关于卡巴斯基的升级病毒库程序并不多，经过笔者搜索发现天空软件网为我们提供了相关下载服务，我们可以通过访问http://www.skycn.com/soft/1856.html获得截止到2008年6月29日的累计病毒库。(如图1)

　　第二步：下载累计病毒库后我们还需要下载之后每天的当天升级病毒库文件，这些数据包也可以通过天空软件网下载获得。

　　第三步：下载完毕后我们直接把病毒库程序解压缩到一个目录中，这个目录就是离线升级病毒库用到的文件夹。

　　第四步：我们访问回KAV卡巴斯基主界面，笔者以KAV 6.0为例进行介绍，首先点右上角的“设置”选项。(如图2)

　　第五步：接下来在设置界面点服务->更新，然后在右边找到“自定义”按钮，点击该按钮打开升级服务器设置窗口。(如图3)

　　第六步：之后点“更新服务器”标签然后点“添加”按钮，选择更新源并将更新源指向刚刚解压缩的那个目录，确定保存退出。(如图4)

　　第七步：接下来我们就可以直接完成本地更新病毒库的任务了，按照常规方法更新即可，卡巴斯基会自动到本地文件夹中寻找更新数据和更新文件。

　　在更新过程中很可能出现错误提示——问下载出错，未找到对象a0607g.xml，遇到这种问题有两个解决办法，第一是重新下载离线病毒库程序，主要原因是下载的病毒库应用版本与本机杀毒软件版本不符不对应。(如图5)

　　另外一个方法就是从官方FTP上将对应的/index/6/a0607g.xml等几个相关文件下载下来，如果还不行则把updates_x目录里面的blacklist.lst文件清空即可。具体的官方下载地址为ftp://ftp.kaspersky.com/index/6/。(如图6)

三，离线升级法之备份病毒库：

　　上面主要介绍了离线升级法之本地更新，但是正如最后写到的如果离线病毒库对应的版本与自己使用的卡巴斯基版本不符合的话，这种本地更新方法依然无法成功使用。因此我们需要通过离线升级法之备份病毒库来解决难题，通过此方法我们可以在一台已经更新完毕的系统上将病毒库导出来，保存到一个文件夹中，然后再将这个文件夹传输给需要离线更新的系统即可。

　　当然将一台已经更新完毕的系统的病毒库导出来需要用到专门的卡巴斯基病毒库备份工具，笔者在附件中为各位提供。启动该备份工具后直接通过“还原”与“备份”按钮实现病毒库的导出与导入，从而快速的完成了病毒库的离线更新，杀毒软件也可以顺利的离线更新了。(如图7)

　　当然通过此方法升级也可能会出现错误提示，比较常见的就是更新到一半突然中断了，提示某某文件超时，这时我们要做的就是关闭卡巴自我保护，然后到C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\删除updcfg.xml这个文件即可，可能有的读者会找不到此目录，因为这个目录是隐藏属性的，我们可以直接复制C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\到我的电脑的地址栏，然后回车即可。整个过程不需要关闭卡巴斯基，无需重新启动，不用进入安全模式。删除完毕我们再恢复自我保护功能即可。

　　在笔者实际使用过程中发现用离线升级法之备份病毒库法完成更新工作更顺利，成功率更高。

　　四，总结：

　　和其他杀毒软件不同卡巴斯基的病毒库更新一直很麻烦，他的所有病毒库文件都是分离存在的，不像其他杀毒软件运行一个病毒库可执行文件后就可以完成更新操作了。本文介绍了本地更新以及备份后还原病毒库的两个更新方法，希望对各位读者有所帮助，让卡巴斯基更好的为我们的企业网络服务，打造更安全的企业内网。