MSE (Microsoft Security Essentials) como ya sabréis es el antivirus gratuito de Microsoft, y como no puede ser de otra forma, en ocasiones se sacrifican opciones de configuración en "pro" de la facilidad del usuario.
Cuál es mi sorpresa cuando me encuentro que el MSE ante un proxy "squid" con autenticación activada no es capaz de conectarse y actualizar la base de firmas.
La Investigación
Según foros de MSE Microsoft, el mecanismo de actualización del antivirus es el mismo que el utilizado por el Windows Update, de forma que si se puede llevar a cabo la actualización del Sistema Operativo debería de poder actualizarse el Antivirus.
 |
| Configuración de Conexión a Redes de Internet Explorer |
Para actualizar el Sistema Operativo hay varios métodos, el más común y utilizado es a través la propia aplicación Windows Update, este toma la configuración para conectarse a Internet de navegador web Internet Explorer (véase la imagen superior), y en mi caso, se actualiza el sistema operativo correctamente, pero no el antivirus.
Configuración de Proxy en el Sistema Operativo Windows 7
"Surfeando" por Internet y buscando información al respecto, para configurar el acceso mediante proxy en Windows Vista / Windows 7 / Windows 8 Server se utiliza el comando "netsh" tal y como se explica a continuación:
Configuración del Proxy en el Sistema:En un terminal de consola con permisos de Administrador se ejecutanlos siguientes comandos:Check the settings with (Comprobación de la configuración existente): netsh winhttp show proxyConfiguración del Proxy:netsh winhttp set proxy {proxy address:port} {bypass list} netsh winhttp set proxy "proxy.bohack.com:8180" "<local>;*.bohack.com" Borrar la configuración mediante proxy: netsh winhttp reset proxy
 |
| Netsh Proxy Settings Windows 7 |
Sin embargo, en una configuración de red con la utilización de archivos ".pac" para la configuración automática de servidores proxy con sistema de autenticación, la configuración del proxy mediante "netsh" no resulta ser muy efectiva.
 |
| Microsoft Security Essentials Proxy Errors. |
¿Solución?
Por tanto he tenido que recurrir a buscar la solución de actualizar la base de datos de las firmas del antivirus de forma Offline.
La solución es la actualización manual del antivirus mediante la descarga de las firmas desde la página web de Microsoft:
Firmas de MSE 32bits: http://go.microsoft.com/fwlink/?LinkID=87342Firmas de MSE 64bits: http://go.microsoft.com/fwlink/?LinkID=87341
En este foro se propone la creación de un sistema semiautomático que permita la descarga y difusión de las firma del antivirus. Para ello se propone descargar diariamente las firmas del antivirus MSE, utilizando el comando "wget" portado a windows (descargar aqui) mediante un bash script en un servidor "Maestro / Master" y mediante carpeta compartida en windows utilizar el comando MpCmdRun.exe perteneciente a MSE (Microsoft Security Essentials) para la instalación remota de las firmas.
Referencias
Hola, yo encontre la siguiente solucion a problema de maner automatica
ResponderEliminarCreas la un txt con la siguiente informacion como ejemplo paginas_permitidas.txt
#Actualizaciones de antivirus essenctials
.watson.microsoft.com
.download.windowsupdate.com
.windowsupdate.Microsoft.com
.Update.Microsoft.com
.windowsupdate.com
.download.Microsoft.com
.NtServicePack.Microsoft.com
.wustat.Windows.com
Creas la regla acl
acl paginas_permitidas dstdomain "c:/squid/etc/paginas_permitidas.txt" (la ruta del archivo)
Luego la permites
http_access allow paginas_permitidas
Reinicias el squid y listo, puedes actualizar de manera automatica el Essentials
Hola, link
ResponderEliminarMuchas gracias por tu solución! Gracias por compartir!
Un Saludo.