摘要：醫(yī)院局域網(wǎng)工作站機器安裝有瑞星單機版殺毒軟件，為保障HIS系統(tǒng)的安全，工作站未接入Internet，無法在線升級，造成殺毒軟件對一些新的病毒無能為力。院網(wǎng)管通過一番摸索，提出了兩種解決方案（前提，有能夠在線升級的機器一臺，稱為“Ring Server”，瑞星采用默認安裝到C:\\progam files\\）：工作站機器拷貝Rising Server最新“瑞星”文件覆蓋其自身安裝文件；在Rising Server用Winrar制作自解壓安裝包，工作站機器解壓后自動運行。

上述兩種方法，在醫(yī)院局域網(wǎng)中測試通過，“瑞星”軟件能得到更新，這樣就避開了“瑞星”需在線升級的困擾，同時又提高了工作站機器對于計算機病毒的防范能力。

關(guān)鍵詞：局域網(wǎng)；瑞星殺毒軟件；復制；更新；壓縮，自解壓縮

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-10ppp-0c

The Update of Rising Antivirus Personal Edition in LAN

FAN Bin

(Information Center， Affiliated Second Hospital of Wannan Medical College， Wuhu 241000， China)

Abstract: Each workstation of hospital’s LAN has been installed The Rising Antivirus personal edition， and not been permitted to access the Internet for improving safety standards of Hospital's HIS(Hospital Information System).

How to update the \"Rising\" off line? The hospital network administrator through a research， proposed two kinds of solutions: Copy all files about Rising Antivirus from Rising Server to workstation; Create a self-extracting archive of Rising Antivirus from Rising Server and run it on workstation.

The above two methods have been tested in the hospital local area network and passed， the Rising Antivirus personal edition can obtain the renewal. Like this avoided to need the online promotion the puzzle， simultaneously enhanced the workstation machine regarding computer virus' guard ability.

Key words: LAN; Rising Antivirus; copy; Update; Compress; self-extracting archive

1 引言

隨著可移動存儲設(shè)備的越來越普及，諸如U盤，移動硬盤，SD卡等。這些移動存儲設(shè)備的使用極大地提高了文件攜帶的方便性，但同時由于局域網(wǎng)中存在眾多的用戶，他們在存取文件時，極有可能將病毒帶入局域網(wǎng)中，從而危害到局域網(wǎng)的安全。作為網(wǎng)絡(luò)管理人員為系統(tǒng)配備一款優(yōu)秀的殺毒軟件顯得尤為必要。

瑞星單機版殺毒軟件（以下簡稱“瑞星”），從2003版本開始便在我院的局域網(wǎng)中投入使用，但由于使用的是單機版，客戶端的軟件無法在線得到及時更新。與此相對，新的病毒不斷的被帶入局域網(wǎng)，造成局域網(wǎng)內(nèi)病毒泛濫成災。

值此筆者單位電腦硬件升級之際，網(wǎng)管將每臺工作站的電腦操作系統(tǒng)升級為Windows XP并都安裝有瑞星2008。但是局域中的瑞星軟件如何離線更新呢？雖然瑞星也提供了瑞星安裝包制作程序，但在運行時需輸入產(chǎn)品序列號和ID號，不甚方便。院網(wǎng)管通過研究，提出了兩種解決方案。

為了實現(xiàn)下述的兩種方法，首先網(wǎng)管中心有安裝正版瑞星2008（單機版）機器一臺（以下稱為Rising Server），此單機能在線升級；其次在客戶端的計算機用戶操作系統(tǒng)為Windows XP專業(yè)版，登錄計算機的用戶必須有安裝軟件的權(quán)限。

2 方案一

原理：通過復制網(wǎng)管中心瑞星安裝目錄下的所有文件，覆蓋客戶端的瑞星裝目錄下的所有文件，達到更新病毒庫的目的，從而也實現(xiàn)了瑞星軟件的升級。

通過研究發(fā)現(xiàn)，瑞星每次在線升級，是通過復制瑞星網(wǎng)站服務(wù)器的病毒庫文件，更新本地文件達到升級目的。但是作為普通用戶并不知曉病毒庫文件到底為何物，瑞星只是說某組件現(xiàn)在可以提供更新，因此可以采取最直接的辦法，全部拷貝Rising Server升級后的文件到客戶端。

默認地，瑞星安裝完畢后會隨系統(tǒng)自動啟動，瑞星實時監(jiān)控也同時打開，系統(tǒng)存在以下瑞星有關(guān)進程（圖1中圈示）。

圖1

若此時客戶端欲通過拷貝文件實現(xiàn)軟件更新是不能成功的。需要結(jié)束所有瑞星進程。

（瑞星2008提供了自我保護的功能，結(jié)束瑞星進程會觸發(fā)瑞星自我保護。解決辦法在瑞星設(shè)置里將防御設(shè)置中的“啟動自我保護”不勾選即可。）

在Windows XP中提供了一個命令“taskkill”其功能是在命令行狀態(tài)下結(jié)束指定的系統(tǒng)進程。可以用“taskkill”來結(jié)束指定瑞星的進程（taskkill命令的詳細用法可用“taskkill /?”獲得，在此介紹其中一種）。

命令格式如：taskkill /im imagename /f，其中參數(shù)“/im”為指定的要終止的程序圖像名，參數(shù)“/f”指定要強行終止進程。

例如，要終止“Ravmond.exe”這一進程，命令可寫作為：taskkill /im ravmond.exe /f，運行的結(jié)果如圖2所示：

圖2

依此類推結(jié)束所有的瑞星進程：rav.exe；ravstub.exe；ravtask.exe；rsagent.exe；ravmon.exe；ccenter.exe。

需要注意的是：瑞星組件“RsCommon.dll”，被進程“explorer.exe”鎖定；“ravscrch.dll”（為瑞星網(wǎng)頁監(jiān)控模塊）被其他網(wǎng)頁瀏覽程序、或下載工具鎖定，需將這些模塊解鎖才能實現(xiàn)完全復制（可以使用軟件“Unlock”解鎖，“Unlock”是一款免費的軟件，用于查看被進程鎖定的文件或文件夾的情況，并解鎖之）：

taskkill /im explorer.exe /f

taskkill /f /fi \"modules eq ravscrch.dll\"

此命令含義：在系統(tǒng)中查找所有鎖定“ravscrch.dll”的進程并結(jié)束。

實施：

建立批處理腳本——“Risingup.bat”交由客戶端定時運行，（可一周一次）內(nèi)容如下：

Echo 瑞星更新程序，請不要終止，其自動退出

taskkill /im rav.exe /f

taskkill /im ravmond.exe /f

taskkill /im ravstub.exe /f

taskkill /im ravtask.exe /f

taskkill /im rsagent.exe /f

taskkill /im ravmon.exe /f

taskkill /im ccenter.exe /f

taskkill /im explorer.exe /f

taskkill /f /fi \"modules eq ravscrch.dll\"

net use S: \\\\rising server\\c

xcopy s:\\Progra~1\\Rising\\rav\\*.* /e /y c:\\Progra~1\\Rising\\rav\\*.*>d:\\copyrav.log

net use s: /delete

shutdown -r -f -t 30

系統(tǒng)重啟后，運行瑞星軟件可以看到客戶端的瑞星軟件已經(jīng)得到了更新。

3 方案二：利用winrar生成瑞星自動升級安裝包

原理：Winrar是一款常見的壓縮、解壓工具，利用它的命令行模式，在服務(wù)器端自動生成一個瑞星安裝包，由客戶端拷貝，運行自解壓文件，更新殺毒軟件。

瑞星網(wǎng)站提供了升級包，解壓升級包發(fā)現(xiàn)其中的內(nèi)容和本地瑞星安裝目錄下的update的文件夾的內(nèi)容相似。這樣我們可以將update文件夾中的內(nèi)容添加到壓縮包中，將升級包中的“upgrade.exe”添加到壓縮包中；同時添加注釋文件指明解壓后文件存儲的路徑，調(diào)用的程序，以期解壓后自動運行。具體操作如下：

實施：在Rising Server上建立一批處理文件“瑞星自解壓壓縮包.bat”，由rising server通過計劃任務(wù)定時調(diào)用（一周一次，或更頻繁些），生成自解壓文件“update.exe”，具體步驟如下：

(1)命令行調(diào)用Winrar（假設(shè)Winrar安裝于C:\\program files\\）

在Rising Server任意盤中建立“Back”文件夾，Back文件夾中分別創(chuàng)建：

自解壓注釋文件-self.text；

需壓縮文件列表-mybackup.lst。

Winrar常規(guī)的命令行語法描述如下：Winrar <命令>-<開關(guān)1>-<開關(guān)N> <壓縮文件> <文件...> <@列表文件...> <解壓路徑\\>

完整的命令為：

\"C:\\Program Files\\WinRAR\\WinRAR.exe\" a -r -sfx -ep1 -Z..\\back\\self.txt D:\\update.rar @..\\BACK\\MYBACKUP.LST（此命令位于Back文件夾中）

下面詳細介紹此命令的含義：

\"C:\\Program Files\\WinRAR\\WinRAR.exe\"（調(diào)用Winrar 程序）

命令（command）“a”，添加一個指定的文件或文件夾到一個壓縮文檔

開關(guān)（switch）“-r”當和命令“a”一起使用時，表示將當前文件夾中的所有子文件夾的內(nèi)容一并添加到壓縮包中

開關(guān)（switch）“-sfx”建立自解壓文件（默認地winrar使用Default.SFX建立*.rar文檔；Zip.SFX建立*.zip文檔）

開關(guān)“-ep1”不保存在命令行中輸入的路徑

開關(guān)“-Z” 從文件中讀取需添加到壓縮文檔中注釋（本例為根目錄下“back”文件夾中“self.txt”的內(nèi)容）

Self.txt的內(nèi)容為：

Title=瑞星自解壓安裝包//title命令指明壓縮包的標題

Text=瑞星自解壓安裝包，解壓后自動運行升級程序，如此瑞星軟件便得以更新

Path=d:\\rr//path命令指明解壓縮的路徑，本例為d:\\rr 文件夾中

SavePath

Setup=upgrade.exe /setup//setup 命令指明解壓縮后自動運行的程序 本例為“upgrade.exe”

Presetup=// Presetup命令指明解壓前運行的程序，本例為空不定義

Overwrite=1 // Overwrite命令表示目標文件已存在的情況下是否覆蓋?！?”指明覆蓋

“D:\\update.rar”指明壓縮包保存的名稱及路徑，因是自解壓文件，壓縮后生成可執(zhí)行文件“update.exe”

“@..\\BACK\\MYBACKUP.LST”指明欲壓縮的內(nèi)容為根目錄 “BACK\\MYBACKUP.LST”文件指定的內(nèi)容。

MYBACKUP.LST的內(nèi)容為：C:\\program files\\rising\\rav\\update\\*.*

完整的這條命令的含義為：命令行調(diào)用Winrar，打包根目錄下“BACK\\MYBACKUP.LST”文件指定的內(nèi)容，在d盤生成自解壓文件“update.exe”用根目錄下“back”文件夾中“self.txt”的內(nèi)容添加注釋，工作站在自解壓到d:\\rr后自動運行解壓包中的“upgrade”程序。

至此一個完整的自解壓瑞星升級包update.exe順利創(chuàng)建。

(2)工作站復制并運行“update.exe”

點擊“安裝”更新程序自動運行，程序運行結(jié)束，瑞星軟件得到更新。

以上介紹了兩種方法用于局域網(wǎng)中瑞星軟件的更新。兩種方法通過一臺能升級的機器作為服務(wù)器，提供最新的瑞星文件，在計劃任務(wù)調(diào)動下自動地完成了局域網(wǎng)瑞星軟件的更新，方案簡單、實用，避開了“瑞星”需在線升級的困擾，同時又提高了工作站機器對于計算機病毒的防范能力，保證了系統(tǒng)健康穩(wěn)定的運行。

參考文獻：

[1]陳廣祥. 自己動手制作安裝瑞星升級包[J]. 北京市計劃勞動管理干部學院學報， 2006，(03):47-48.

[2]鐘海， 夏侯赟. 用WinRAR實現(xiàn)數(shù)據(jù)的自動備份[J]. 電腦知識與技術(shù)， 2005，(36):177;180.

[3]張亞鵬. 真正結(jié)束您選定的進程[J]. 網(wǎng)絡(luò)與信息， 2006，(02).

收稿日期：2008-01-24

作者簡介：范斌（1973-），男，安徽省蕪湖市人，網(wǎng)絡(luò)工程師，研究方向為局域網(wǎng)的通信、Oracle數(shù)據(jù)庫的應(yīng)用及維護。