banner

Actualización Offline de Microsoft Security Essentials

MSE (Microsoft Security Essentials) como ya sabréis es el antivirus gratuito de Microsoft, y como no puede ser de otra forma, en ocasiones se sacrifican opciones de configuración en "pro" de la facilidad del usuario. 

Cuál es mi sorpresa cuando me encuentro que el MSE ante un proxy "squid" con autenticación activada no es capaz de conectarse y actualizar la base de firmas.

La Investigación

Según foros de MSE Microsoft, el mecanismo de actualización del antivirus es el mismo que el utilizado por el Windows Update, de forma que si se puede llevar a cabo la actualización del Sistema Operativo debería de poder actualizarse el Antivirus.

Configuración de Conexión a Redes de Internet Explorer
Para actualizar el Sistema Operativo hay varios métodos, el más común y utilizado es a través la propia aplicación Windows Update, este toma la configuración para conectarse a Internet de navegador web Internet Explorer (véase la imagen superior), y en mi caso, se actualiza el sistema operativo correctamente, pero no el antivirus. 

Configuración de Proxy en el Sistema Operativo Windows 7

"Surfeando" por Internet y buscando información al respecto, para configurar el acceso mediante proxy en Windows Vista / Windows 7 / Windows 8 Server se utiliza el comando "netsh" tal y como se explica a continuación:


Configuración del Proxy en el Sistema: 
 
En un terminal de consola con permisos de Administrador se ejecutan 
los siguientes comandos:
 
Check the settings with (Comprobación de la configuración existente):

  netsh winhttp show proxy 
 
Configuración del Proxy:

  netsh winhttp set proxy {proxy address:port} {bypass list}
  netsh winhttp set proxy "proxy.bohack.com:8180" "<local>;*.bohack.com"
Borrar la configuración mediante proxy:
 netsh winhttp reset proxy
Netsh Proxy Settings Windows 7

Sin embargo, en una configuración de red con la utilización de archivos ".pac" para la configuración automática de servidores proxy con sistema de autenticación, la configuración del proxy mediante "netsh" no resulta ser muy efectiva.

Microsoft Security Essentials Proxy Errors.
¿Solución?

Por tanto he tenido que recurrir a buscar la solución de actualizar la base de datos de las firmas del antivirus de forma Offline.
 
La solución es la actualización manual del antivirus mediante la descarga de las firmas desde la página web de Microsoft:
En este foro se propone la creación de un sistema semiautomático que permita la descarga y difusión de las firma del antivirus. Para ello se propone descargar diariamente las firmas del antivirus MSE, utilizando el comando "wget" portado a windows (descargar aqui) mediante un bash script en un servidor "Maestro / Master" y mediante carpeta compartida en windows utilizar el comando MpCmdRun.exe perteneciente a MSE (Microsoft Security Essentials) para la instalación remota de las firmas.

Referencias

2 comentarios :

  1. Hola, yo encontre la siguiente solucion a problema de maner automatica

    Creas la un txt con la siguiente informacion como ejemplo paginas_permitidas.txt

    #Actualizaciones de antivirus essenctials
    .watson.microsoft.com
    .download.windowsupdate.com
    .windowsupdate.Microsoft.com
    .Update.Microsoft.com
    .windowsupdate.com
    .download.Microsoft.com
    .NtServicePack.Microsoft.com
    .wustat.Windows.com

    Creas la regla acl
    acl paginas_permitidas dstdomain "c:/squid/etc/paginas_permitidas.txt" (la ruta del archivo)

    Luego la permites
    http_access allow paginas_permitidas

    Reinicias el squid y listo, puedes actualizar de manera automatica el Essentials

    ResponderEliminar
  2. Hola, link

    Muchas gracias por tu solución! Gracias por compartir!

    Un Saludo.

    ResponderEliminar