Hi, mám něco podobného, ale to spuštění gencnt musí udělat někdo ručně po tom, co zkusí ten update ručně nainstalovat aspoň na jednom počítači. Protože se kdysi stalo, že update se stáhl dobře a po jeho automatickém naistalování se koukalo na zbořené NT. Což v případě hromadného proběhnutí v celé firmě přinese "určité" komplikace.
Od tý doby si to radši prvně vyzkouším.
Apropo, je v tom souboru aplikována nějaká ověřovací informace na to, že ten soubor je opravdu od Grisoftu a ne od někoho, kdo se dostal do cesty a podstrčil svůj vlastní update s trošku jinými funkcemi? Něco podobného se nedávno stalo Nortonu s jejich LiveUpdate, někdo to takto použil k hormadné instalaci nějakého backdooru.
Ja tedy Grisoftu v tomhle verim, doufam, ze vsechny updaty dukladne testuji. Spousteni genctf rucne by pak uz neprineslo tu automatizaci, je tam preci jen nutny rucni zasah a ja se hlavne chtel starosti o aktualizaci AVG uplne zbavit.
S tim overovanim je to zajimava poznamka. Fakt je, ze soubory d*.bin v sobe nejakou informaci nesou, ale sifrovani tam zrejme pouzite nebude. Nevim...
To overovani castecne resi genctf. Testuje korektnost souboru a pokud projde, tak ho teprve pusti dal - jen nevim nakolik se to da podfouknout. Nejake sifrovani by to asi nezdrzelo tak, aby to nekomu vadilo.
Treba skript pro update McAfee rozbali a nainstaluje update a rovnou ho i na serveru otestuje na vzorovem viru.
Ptal jsem se u Grisoftu bude-li linuxova verze a udajne se na ni pracuje. Bohuzel asi jen na verzi pro sendmail - navrhnul jsem jim aby radsi vytvorily klasicky file-scanner. Ten si kazdy pomoci skriptu donuti k cemukoli. Chtelo by to soustredeny utok :) Pri jejich licencni politice by nebylo co resit (zkousel jste nekdo koupit McAfee licence pro scanovani posty na mailservru s 90 mailboxama ?!).
