Servicio de actualizaciones de antivirus

Autor: Luis López Sánchez

Resumen: En este artículo explicamos los pasos para desplegar un servicio web básico en el que se publica un directorio de carpetas donde se almacenan de manera automática las actualizaciones de los antivirus. Este proceso de almacenamiento de actualizaciones se explica en cada caso  y se indican los medios usados.

 

Herramienta necesaria «wget» (descargar aquí)

Introducción

Requisitos previos

Para esta propuesta de servidor se hace necesario desplegar una MV o servidor físico con sistema operativo Windows, esto es una condición indispensable ya que de ello dependerá la actualización de algunos antivirus que deseamos actualizar. La versión de Windows puede ser cualquiera pero se sugiere Windows 10 o superior.

Si este servicio es implementado dentro de la red nacional en Cuba deben tener en cuenta que algunos antivirus están bloqueados para ser accesibles desde los IP cubanos, por lo que la única manera de lograr descargar estas actualizaciones es mediante servicios VPN.

Paso1- Instalación del servidor web

Para esta propuesta a partir del requisito necesario de usar como sistema operativo a Windows estaremos utilizando como servidor web XAMPP. El proceso de instalación de este servidor web no será explicado en este tutorial ya que es un proceso muy simple en el cual solo hay que dar siguiente y siguiente hasta el final del asistente de instalación.

 

El directorio raíz de XAMMP se encuentra en la ruta C:/xampp/htdocs, en esta carpeta borramos todo el contenido que viene de ejemplo por defecto y luego creamos carpetas para cada uno de los antivirus que vamos a estar actualizando.

Ejemplo:

– Nod32
– Kaspersky
– Segurmatica
– Avast

Este directorio puede ser estilizado o personalizado para que tenga un estilo colorido y atractivo, puede usar Directory Lister y los pasos están en el siguiente link (aquí).

Paso2- Proceso de descarga de las actualizaciones

Eset Nod32

La actualización del Nod32 es una de las más complejas ya que esta compañía no ofrece de manera libre algún método para obtenerlas a no ser mediante algún producto licenciado, por lo tanto estaremos gestionando estas actualizaciones mediante la instalación en la máquina donde estamos montando este servicio la versión de ESET EndPoint Antivirus la cual permite habilitar una función de mirror local que permite crear una copia local de la actualización.

El instalador de esta versión está disponible en nuestro grupo de telegam y de igual manera se puede descargar desde los sitio oficiales de la empresa. La activación de este antivirus debe realizarse mediante alguna licencia para habilitar esta función.

 

Luego de instalar este antivirus pasamos a sus configuraciones avanzadas con la tecla F5 y procedemos a configurar las opciones de actualización.

Buscamos en las lista de la izquierda la opción «Actualización» y hacemos clic sobre ella para que se muestren a la derecha todas sus configuraciones. A la derecha buscamos la opción «Perfil» y dentro de «Actualizaciones», añadimos una url de un sitio de actualizaciones del cual podamos actualizar el antivirus.
 

Es importante que entienda que según sea el “origen” de la licencia que está usando en el antivirus será la fuente o servidor a donde apuntará al antivirus a actualizarse. Si está usando una licencia oficial podrá dejar esta opción por defecto para que el antivirus busque las actualizaciones en los servidores oficiales de ESET. En caso contrario deberá usar servidores no oficiales que ofrecen esta actualización. En nuestro grupo de telegram puede encontrar información al respecto o pedir ayuda en este caso.

En la fecha en que se escribe este tutorial nuestra comunidad cuenta con un sitio de actualizaciones de antivirus desarrollado siguiendo estos pasos en el cual usted puede encontrar las actualizaciones para el NOD32 por lo cual puede apuntar su antivirus a actualizarse de la siguiente URL:  http://antivirus.gid.cu/Actualizaciones/Nod32/mirror1/

Luego es necesario indicarle al antivirus las opciones del proxy para que se conecte a internet si usted está detrás de un proxy. Busque en la parte derecha la «Opciones de Conexión» y declare todos los elementos necesarios según corresponda en su entidad.
 

Esta es una configuración opcional la cual no debe configurar en caso de que usted tenga acceso directo a internet en la PC que esta usando como servidor de actualizaciones.

Si ya están listos los pasos anteriores y todo esta correcto solo nos falta indicarle al antivirus que nos haga una copia local de las actualizaciones, así que en la misma sección de configuración donde hemos estado trabajando buscamos en la parte derecha casi al final la opción «Mirror de la actualización» y la activamos, luego clic en editar para darle la ruta a donde deseamos se copien los archivos de la actualización y opcionalmente podemos activar las restantes opciones con la cual podemos habilitar un servicio de actualización vía web usando el propio antivirus.

 

Con esta última configuración podemos guardar los cambios y poner a actualizar el antivirus, al terminar el proceso de actualización tendrás una copia de todos los ficheros en la ruta indicada lista para ser compartida mediante tu servidor web.

La ruta que se debe indicar en este último paso debe ser la carpeta con el nombre Nod32 que se creó en la estructuras de carpetas en el primer paso donde se desplegó el servidor web.

C:\xampp\htdocs\nod32
 

AVAST

El antivirus avast es de los que de manera gratuita ofrece descargar sus actualizaciones por lo que en este caso solo debemos ejecutar un proceso (script) que se encargue de descargar de manera automática estos archivos. Por suerte Avast genera un archivo .exe como actualización por lo cual será un proceso muy simple y a continuación les muestro.

URL de las actualizaciones de AVAST

 

– Versión 18-actual: https://install.avcdn.net/vps18/vpsupd.exe

– Versión 12-18: https://install.avcdn.net/vpsnitro/vpsupd.exe

– Versión 9-11: https://install.avcdn.net/ivps9x/vpsupd.exe

– Versión 5-8: https://files.avast.com/iavs5x/vpsupd.exe  

 

 

Teniendo en cuenta estas url que son públicas podemos hacer un script (.bat) y utilizando una herramienta muy eficiente llamada «wget» descargar las actualicaciones, al inicio de este post dejamos el link de descarga.

 

Ejemplo de escript .bat

rem # Scrit para Avast
rem ####### INFOCOMUNIDAD ###########

rem # Eliminamos el archivo de actualización anterior en la ruta del servidor C:\xampp\htdocs\Avast
del C:\xampp\htdocs\\Avast\vpsupd.exe

rem # Descargamos el nuevo arvhivo de actualización
"C:\wget\wget.exe" https://install.avcdn.net/vps18/vpsupd.exe --no-check-certificate -P C:\xampp\htdocs\Avast\
exit

Espero que note que en la línea 8 estamos invocando la herramienta wget.exe la cual para este ejemplo esta ubicada en la ruta C:\wget\wget.exe y con ella indicando una URL a descargar un fichero, luego se pasa el parámetro –no-check-certificate que está indicando omitir o no chequear el certificado de seguridad de la URL, seguido del parámetro -P para indicar una ruta de salida o lugar donde deseamos guardar esta descarga que debe apuntar al directorio donde hemos creado la carpeta para esta actualización.

 

Recuerde que para descargar las actualizaciones de este antivirus desde Cuba se hace necesario una VPN.

AVG

Al igual que en el caso de AVAST tenemos que hacer el mismo proceso para descargar el archivo de actualización y para ello utilizaremos el mismo método apuntando a la URL de la compañía de este antivirus.

URL: https://install.avcdn.net/avinitro/aviupd.exe

rem # Scrit para AVG
rem ####### INFOCOMUNIDAD ###########

rem # Eliminamos el archivo de actualización anterior en la ruta del servidor C:\xampp\htdocs\AVG
del C:\xampp\htdocs\AVG\aviupd.exe

rem # Descargamos el nuevo arvhivo de actualización
"C:\wget\wget.exe" https://install.avcdn.net/avinitro/aviupd.exe --no-check-certificate -P C:\xampp\htdocs\AVG\
exit

Bitdefender

Bitdefender tiene varias formas de descargar las actualizaciones y con diversas extensiones, podemos encontrar archivos de actualización .exe y otros .zip, como es el caso de este ejemplo, estaremos descargando la actualización acumulativa que es un comprimido .zip

rem # Scrit para Bitdefender
rem ####### INFOCOMUNIDAD ###########

rem # Eliminamos el archivo de actualización anterior en la ruta del servidor C:\xampp\htdocs\Bitdefender
del C:\xampp\htdocs\Bitdefender\cumulative.zip

rem # Descargamos el nuevo arvhivo de actualización
"C:\wget\wget.exe" http://download.bitdefender.com/updates/update_av64bit/cumulative.zip --no-check-certificate -P C:\xampp\htdocs\Bitdefender\
exit

Como se puede notar el mecanismo es el mismo que anteriormente usamos para descargar las actualizaciones que son públicas en internet y se pueden acceder utilizando wget, recordando que Bitdefender al igual que Avast son productos bloqueados para Cuba por lo cual sería necesario el uso de VPN para sus descargas

Segurmatica

Segurmatica es una solución muy propia de Cuba pero igualmente tiene su propia herramienta para descargar las actualizaciones.  URL de la herramienta: https://www.segurmatica.cu/sites/default/files/descargas/replicator.rar

 

 

Para usar esta herramienta se hace necesario hacer un scrip (.bat) para inicializar su ejecusión y pasarle los parámetros necesarios, a continuación mostramos un ejemplo:

rem # Scrit para Segurmatica
rem ####### INFOCOMUNIDAD ###########

rem Eliminamos la carpeta con los archivos de actualización anterior
cd "C:\xampp\htdocs\Segurmatica"
rmdir "C:\xampp\htdocs\Segurmatica" /s /q

rem Creamos nuevamente la carpeta ahora estando vacía
mkdir "C:\xampp\htdocs\Segurmatica"

rem Ejecuto la herramienta de actualización
cd "C:\Scripts\sav"
"C:\Scripts\sav\replicator.exe" -i segav -d C:\xampp\htdocs\Segurmatica

rem Accedo a la carpeta de las actualizaciones para comprimirlas
cd "C:\xampp\htdocs\Actualizaciones\Segurmatica\"
"C:\Program Files\WinRAR\WinRAR.exe" a -r C:\xampp\htdocs\Segurmatica\Segurmatica.rar C:\xampp\htdocs\Segurmatica
exit

Debe notar que para este ejemplo hemos guardado la herramienta llamada «replicator.exe» que es la que descargamos del sitio oficial de Segurmatica en la ruta C:\Scripts\sav por lo cual en la línea 13 lo invocamos con el parámetro -i para especificar la versión del producto que en este caso es segav y el parámetro -d para dar la ruta de salida de la actualización que en este caso es el propio servidor en la carpeta creada para este propósito.

Clamav

Con Clamav ejecutamos el mismo principio que con el ejemplo anterior, usaremos wget para descargar los 3 archivos que componen las actualizaciones de clamav.

rem # Scrit para Clamav
rem ####### INFOCOMUNIDAD ###########

rem # Eliminamos el archivo de actualización anterior en la ruta del servidor C:\xampp\htdocs\Clamav
del C:\xampp\htdocs\Clamav\main.cvd
del C:\xampp\htdocs\Clamav\bytecode.cvd
del C:\xampp\htdocs\Clamav\safebrowsing.cvd
del C:\xampp\htdocs\Clamav\daily.cvd


rem # Descargamos el nuevo arvhivo de actualización
"C:\wget\wget.exe" http://clamavdb.c3sl.ufpr.br/main.cvd --no-check-certificate -P C:\xampp\htdocs\clamav\
"C:\wget\wget.exe" http://clamavdb.c3sl.ufpr.br/bytecode.cvd --no-check-certificate -P C:\xampp\htdocs\clamav\
"C:\wget\wget.exe" http://clamavdb.c3sl.ufpr.br/safebrowsing.cvd --no-check-certificate -P C:\xampp\htdocs\clamav\
"C:\wget\wget.exe" http://clamavdb.c3sl.ufpr.br/daily.cvd --no-check-certificate -P C:\xampp\htdocs\clamav\
exit

Kaspersky

Kaspersky ha desarrollado una herramienta propia para que los usuarios puedan descargar las actualizaciones para cualquiera de los productos o versiones de los antivirus de esta compañía, por lo cual corresponde descargar esta herramienta y configurarla según nuestra necesidad.

Puedes descargar la herramienta en el siguiente link https://support.kaspersky.com/kuu4-for-windows/new/15986

 

La herramienta está desarrollada para linux y windows pero en este caso estaremos mostrando algunos aspectos de su configuración.

 

En la imagen anterior puedes ver la herramienta ejecutada, solo debes revisar las opciones en el botón “Aplicaciones” para elegir para que versiones de Kaspersky quieres descargar actualizaciones, en el botón “Planificación” deberás configurar la frecuencia y horarios en las deseas que se ejecute el proceso de actualización, y en el botón de  “configuración” podrás indicar la ruta de la carpeta donde deseas se descarguen esas actualizaciones, además podrás establecer las configuraciones de salida a internet si lo necesitas.

Avira

Avira es un antivirus que posee una herramienta propia que te permite hacer las descargas de las actualizaciones puedes descargarla en el siguiente enlace.

URL: https://www.avira.com/en/support-vdf-update-info

(descargar)

Al descargar el archivo .zip y descomprimirlo encontrará varios ficheros de los cuales solo debe tener en cuenta los siguientes:
– fusebundle.conf (archivo de configuración)
– fusebundle.exe (ejecutable)

 

Edite el archivo de configuración a su necesidad y con los parámetros de su servidor. Ejemplo:

# The name of the proxy server.
proxy-host=proxy.miempresa.cu

# The port the proxy server listens on.
proxy-port=3128

# Username for proxy authentication.
proxy-username=usuarioproxy

# Password for proxy authentication.
proxy-password=contraseñaproxy

# Use system proxy settings
#system-proxy

# The list of Internet update servers.
internet-srvs=http://professional.avira-update.com/update

# Specifies the master.idx file.
master-file=/idx/master.idx

# Specifies the installation directory for updated product files.
#install-dir=install
install-dir=C:/xampp/htdocs/Avira

# Temporary directory for downloading updates.
temp-dir=temp

# Do not check if the files are signed
no-signature-check

# Show download progress
show-progress

# Platform - the platform for which the engine binaries are downloaded. 
# When nothing is specified, the binaries specific for the platform on which the tool is started will be downloaded (the Win64 binaries downloaded when the tool is executed on Win64).
# By default the fusebundle for Avira Version 2013 will be downloaded when executed on 32 bit Windows machines.
# In order to download other engine binaries, either add the parameter --platform=<platform> in command line or remove the line below for the default functionality described above.
# The following line generates the fusebundle for Avira Version 2013.
platform=win_av13

Aquí solo modifique los parámetros de proxy para que la apliacción se conecte a internet si estas detras de un proxy y comenta esas líneas si estas directo. De igual manera modifique el valor de la línea 24 «install-dir=» apuntando a la ruta donde estaría la carpeta en la que desea descagar los archivos de actualización.

Conclusiones

Hasta aquí hemos mostrado como crear un servidor web para mostrar carpetas en las cuales estarían guardándose las actualizaciones de diversos antivirus, luego hemos compartido algunos métodos o formas en las que podrán descargar estas actualizaciones, solo queda realizar una tarea programada usando la herramienta propia de Windows con igual nombre “Programador de Tareas” en la cual debemos crear tareas para que ejecuten estos archivos .bat que hemos creado.