Пакет KUAS. История изменеий. ## 1. ВНИМАНИЕ !!!!! Все скрипты пакета вне зависимости от того, представлены они в исходном виде (.bat) или в комилированном виде (.exe), являются сцнариями командной строки и должны вызываться (это является предпочтительным) или из окна командной строки (Пуск-Выполнить-cmd) или из специально созданных пакетных файлов типа .bat или .cmd (например, файлов dayjob.bat или nigthfligth.bat из состава пакета). Только в этом случае гарантированно будут учтены изменения, вносимые вами в файл параметров custom.bat. Сценарии пакета должны выполняться с аадминистративными правами. Для правильной работы версии скриптов в используемом пакете должны полностью совпадать, для чего рекомендуется производить обновление пакета автоматически с сервера geneg.ru. Персональные настройки - файл custom.bat - необходимо обновлять вручную. Файлы .ini c собственными номерами правил Снорт можно переименовать по своему выбору и указать новые имена для этих файлов в custom.bat. В этом случае при обновлении скриптов ваши персональные настройки не будут перезаписаны, а полученные в составе пакета настройки не будут использоваться. Если вы получаете индивидуальную версию пакета, настроенную под ваши предпочтения, эти действия не требуются. ## 2. 1.01.20 01.01.2015 - в связи с существенным переформатированием правил для IDS Snort, изменено распределение правил для продуктов Kerio Control for Windows (Принципиальное изменение) 1.01.01 11.12.2014 - изменен способ загрузки обновлений пакета (Принципиальное изменение) 1.00.01 23.11.2014 - изменен формат версии пакета (Важное изменение) 9.09.60 14.06.2014 - изенен формат шаблона для поиска библиотек Sophos for Linux (Важное изменение) 9.09.60 14.06.2014 - расширены параметры фильтрации для скрипта самозащиты от веб-атак. (Важное изменение) 9.09.55 23.05.2014 - добавлен выбор типа файла версии Sophos (svf/vvf). (Важное изменение) 9.09.46 12.04.2014 - добавлена проверка на валидность скачанных виртуальных машин.(Важное изменение) 9.08.57 22.03.2013 - удалена из состава пакета утилита bsdtar.exe. Пакет KSUK от Vitjan более не используется. (Важное изменение) 9.08.01 15.02.2013 - добавлена возможность обновления ключей веб-фильтра и антивируса Софос из Kerio Software Appliance всех видов. 9.07.01 12.07.2012 - добавлена возможность выбора места расположения корня локального веб-сервера (для подписчиков) с возможностью выбора между встроенными веб-серверами Kerio Control, Kerio Connect и IIS/Apache (Важное изменение) 9.06.01 01.06.2012 - добавлена возможность выбора места расположения папок локального веб-сервера (для подписчиков) с возможностью выбора между встроенными веб-серверами Kerio Control, Kerio Connect и IIS/Apache (Важное изменение) 9.05.01 09.05.2012 - в скрипте control_sophos добавлена возможность выбора обновляемых продуктов Kerio - Control и\или Connect (Важное изменение) 9.04.01 05.04.2012 - изменен порядок загрузки пользовательских архивов (Важное изменение) 9.03.01 04.04.2012 - изменен порядок использования адресов обновлений (Важное изменение) 9.02.01 30.03.2012 - изменена загрузка файлов конфигурации веб-сервера *.php (Важное изменение) 9.01.01 24.03.2012 - добавлена возможность выгрузки обновлений на внешние сервера (Принципиальное изменение) 8.09.01 15.03.2012 - добавлена возможность выбора пользователями мест расположения папок локального сервера обновлений (Важное изменение) 8.08.01 05.03.2012 - установлен контроль версий скриптов (Важное изменение) 8.07.03 04.03.2012 - оптимизирована скорость выполнения скрипта control_snort (незначительное изменение) 8.07.01 02.03.2012 - добавлено исправление длинных (более 255 знаков) путей при работе скриптов (Важное изменение) 8.06.01 22.02.2012 - исключена фиксированная привязка к стартовой директории, запуск всех скриптов может производиться из любого места (Важное изменение) 8.05.01 14.02.2012 - добавлена очистка журналов безопасности после формирования правил в скриптах control_mailserver/winroute. Добавлен парсер simultaneous SMTP connections (Важное изменение) 8.04.05 13.02.2012 - добавлен парсер antihammering в control_mailserver, введено сохранение файлов справочников после выполнения скриптов (Важное изменение) 8.03.12 11.02.2012 - ввведена транслитерация русских названий городов, корректорская правка текстов скриптов. (незначительное изменение) 8.03.01 09.02.2012 - добавлено формирование правил блокировки IP-адресов, отмеченных в логах Kerio Connect как спамеров для использования в скрипте control_snort. Доработаны скрипты control_winroute и control_geoip для сохранения неизменными номеров добавляемых правил Snort. Переработаны отчеты для скриптов. (Важное изменение) 8.02.02 05.02.2012 - добавлено формирование правил блокироввки нежелательных IP-адресов из логов Kerio Control для использования в скрипте control_snort (Важное изменение) 8.01.01 02.02.2012 - изменена структура каталогов пакета и часть параметров sets.bat. Обратной совместимости с предыдущими версиями нет. (Важное изменение) 7.05.01 31.01.2012 - изменен формат файла параметров sets.bat. Часть параметров доступна для редактирования только подписчикам (Важное изменение) 7.01.01 31.01.2012 - устранена ошибка в определении даты обновлений в скрипте control_sophos при некоторых нестандартных языковых настройках. параметры SETS и другие скрипты пакета не изменились. (Важное изменение) 7.00.03 30.01.2012 - в состав пакета добавлены скрипты make\control_geoip для управления правилами фильтрации стран и городов РФ и Украины по IP-адресам. Дополнен файл SETS,обратной совместимости с предыдущими версиями пакета нет. (Принципиальное изменение) 6.00.01 24.01.2012 - скрипт make_sophos дополнен фильтром для предотвращения несанкционированного изменения списка файлов обновлений. изменены наименования некоторых параметров в sets/custom - нет обратной совместимости с предыдущими версиями пакета. (Принципиальное изменение) 5.04.09 20.01.2012 - добавлена возможность принудительной полной загрузки всех обновлений Софос - параметр FORCE_SOPHOS_UPDATE (Важное изменение) 5.03.07 19.01.2012 - добавлена проверка возможности использования файловой системы для создания директорий при загрузке контента скриптами типа make*.bat (.exe) в связи с распространенной ошибкой пользователей - запуском скриптов без подготовки инфраструктуры. Введена проверка версии для архива McAfee DAT в control_mcafee при загрузке файлов из установленной программы McAfee Enterprise (Важное изменение) 5.02.01 17.01.2012 - из пакета KUAS исключено разделение на версии. Пакеты UPDATER и пакеты для подписчиков формируются как в 32-бит, так и в 64-бит вариантах. Включена отправка отчетов по выполнению скриптов (отключение - параметр CLOBAL_SEND_RESUME) (Важное изменение) 5.01.01 14.01.2012 - изменен порядок формирования файлов пакета в связи с изменением расположения актуальных обновлений на сервере http://geneg.ru(Принципиальное изменение) 4.10.01 07.01.2012 - выполнение скриптов переведено в фоновый режим; в скриптах пакета прописаны настройки для обновления с сервера geneg.ru (Важное изменение) 4.03.01 06.01.2012 - изменен формат отчетов (Важное изменение) 4.02.01 05.01.2012 - добавлена возможность раздельной загрузки файлов обновлений IDE\VDB Sophos для обхода возможной защиты сайтов зеркал от массовй скачки файлов. (Важное изменение) 4.01.12 04.01.2012 - добавлено формирование исполняемых файлов пакета в зависимости от версии ОС. Все файлы, зависящие от версии ОС, размещены в папках ./32bit и ./64bit соответственно. Для использования необходимо скопировать в рабочую папку пакета KUAS - с:\autoit по умолчанию - файлы необходимой разрядности. (Важное изменение) 4.00.01 03.01.2012 - активирована полноценная генерация отчетов каждого скрипта пакета. Изменен состав пакета: часть скриптов распространяются в виде исполняемых файлов .exe, имена файлов не изменились. В файлах dayjob.bat и nigthfligth.bat необходимо исключить расширения .bat у вызываемых скриптов. Исходный текст скриптов длоступен только подписчикам по запросу. (Принципиальное изменение) 3.00.01 02.01.2012 - исключен из пакета файл KMT86.exe (KSUK 1.0.2 - vitjan). Для формиррования файлов контрольных сумм Sophos использована утилита fsum.exe, обеспечена возможность создания произвольной структуры каталогов на локальном сервере обновлений без привязки к пакету KSUK. (Принципиальное изменение) 2.02.01 30.12.2011 - изменен порядок формирования архивов для выгрузки на внешние сервера (незначительное изменение) 2.02.00 29.12.2011 - добавлен выбор загрузки обновлений Снорт в виде архива (если доступно) или в виде одтельных правил в связи с блокировкой передачи файлов типа rules некторыми провайдерами. (Важное изменение) 2.01.00 23.12.2011 - введена обработка правил препроцессоров при использовании режима без перезапуска службы Керио с возможностью исключения ненужных правил по номеру GID из перечня в ини-файле. (Принципиальное изменение) 1.12.00 22.12.2011 - добавлена проверка доступности серверов обновлений в Интернет. Устранена ошибка обратной совместимости в файле версии правил, вызывающая отказ при создании файла used.rules при перезапуске службы Керио (Важное изменение) 1.11.00 21.12.2011 - добавлена возможность выбора формата применения правил в связи с введением в версии Kerio Control 7.3.0 раздельной обработки правил Снорт и черных списков. Изменен SETS. (Важное изменение) 1.10.00 18.12.2011 - добавлена возможность переназначения любого правила Снорт в группу правил Керио по выбору пользователя. Номера правил уазываются в соответствующем ini-файле, задаваемом в SETS. (Важное изменение) 1.09.01 17.12.2011 - добавлен перезапуск службы Keio Connect по выбору пользователя (незначительное изменение) 1.09.00 10.12.2011 - изменен способ указания правил Снорт,перемещаемых в файлы NA и THROW - использованы ini-файлы, имена которых задаются в sets. Коррекция SETS. (Важное изменение) 1.08.00 07.12.2011 - изменен выбор источника для обновления файла getkey.php и McAfee для распакованных (ENT) DAT-файлов (Важное изменение) 1.07.00 06.12.2011 - коррекция набора исполняемых скриптов в процедурах dayjob and nigthjfligth. Коррекция sets. (Важное изменение) 1.06.05 02.12.2011 - коррекция формата отчетов (незначительное изменение) 1.06.04 01.12.2011 - введены раздельные источники обновлений для McAfee (загрузка gdeavv.ini и DAT ENT)(незначительное изменение) 1.06.03 30.11.2011 - коррекция формата отчетов (незначительное изменение) 1.06.02 29.11.2011 - добавлено офрмирование тестового скрипта для обновления с сайта geneg.ru (незначительное изменение) 1.06.01 28.11.2011 - коррекция формата отчетов (незначительное изменение) 1.06.00 26.11.2011 - введена система раздельного формирования текста скриптов для общего доступа и для подписчиков (для подписчиков доступны комментарии к коду в скриптах, вкключая описание параметров)(Важное изменение) 1.05.00 23.11.2011 - приниципиально переработаны все скрипты пакета с расширением функций по самообслуживанию.(Важное изменение) 1.04.00 19.11.2011 - радикально изменен формат скриптов и расширены возможности по управлению процессами обновлений. Унифицированы параметры запуска скриптов и добавлена возможность конкретизации произвольного набора параметров вне зависимости от версии пакета (обновление скрипта может производиться без правки файла sets.bat, все нестандартные для всего пакета параметры могут сохраняться в файле custom.bat). (Важное изменение) 1.03.00 15.11.2011 - существенно изменены параметры для скриптов в файле SETS.BAT. Организовано тестовое зеркало для обновлений Sophos. Добавлены подробные комментарии по работе скриптов.(Важное изменение) 1.02.00 14.11.2011 - существенно изменена структура скрипта make_sophos.bat: введен контроль версий для снижения ненужной нагрузки на зеркала обновлений. Скрипт control_sophos_ide.bat удален за ненадобностью. Изменен порядок хранения удаленных правил Snort в скрипте control_snort.bat.(Важное изменение)   1.00.00 10.03.2011 - после многочисленных просьб пакет выложен для публичного пользования. ВНИМАНИЕ !!!!! ## 3. Источники обновлений, указанные в параметрах пакета, могут не содержать актуальных данных или могут быть вообще недоступны - указанный в качестве источника по умолчанию сервер http://geneg.ru предоставляет демо-версии обновлений (устаревшие обновления). Пакет предназначен для самостоятельной настройки путем самостоятельного выбора действующих источников обновлений. Все актуальные источники - включая актуальные - не демо-версии обновлений на сервере http://geneg.ru, активизируются путем правки нужного параметра в файле custom.bat (если он используется, то этот файл имеет приоритет при обработке параметров). ## 4 . Этот пакет абсолютно бесплатен для всех. Он обеспечиват полный функцционал по автоматическому обновлению Керио, но поиск актуальных источников обновлений остается за пользователем этого пакета. При использовании пакета KUAS с параметрами по умолчанию Вы должны при патче указать сервер обновлений http://geneg.ru ## 5. Для получения параметров для пакета KUAS, обеспечивающих работу с другими серверами - не с сервером geneg.ru, необходимо дополнительно к архиву KUAS.zip скачать скрипт http://geneg.ru/TXT/custom.bat (если он там есть), поместить его в папку с распакованным пакетом KUAS.zip и вносить коррективы вручную в соответствии с собственными предпочтениями. Скрипт custom.bat изредка обновляется, устанавливать его придется при необхожимости вручную, как и обновлять версию пакета. Этот скрипт абсолютно бесплатен для всех. Он, однако, полезен будет только тем, кто разобрался с работой пакета KUAS. ## 6. При использовании пакета KUAS с параметрами по умолчанию необходимо при патче указать сервер обновлений http://geneg.ru. После 07.12.2011 г. сервер geneg.ru не поддерживает HTTPS-протокол, в силу чего непосредственное обновление Софос без применния скрипта control_sophos.bat с этого сервера невозможно. Непосредственное обновление Софос поддерживает сервер gene-ru.homeip.net, но только для подписчиков. ## 7. В исходном виде пакет KUAS не содержит комментариев к коду при сохранении всего своего функционала. Анализ настроек пакета и поиск возможных ошибок в его настройке остается за пользователем. ## 8. Пакет KUAS может быть настроен индивидуально для Вас в соответствии с Вашими предпочтениями по выбору серверов обновлений для использования в качестве локального зеркала для каждого из обновляемых компонентов (Ваш собственный сервер, внешние сервера Интернета или сервер geneg.ru с актуальными - не демо - обновлениями), и по выбору порядка и частоты получения обновлений. Будет обеспечено (при Вашем желании) автоматическое обновление версии пакета и актуальных источников обновлений без Вашего участия, а также поддержка в использовании пакета для продуктов Керио. Вам не придется ни о чем задумываться - все будет сделано за Вас автоматически. Вы получите полноценные отчеты о работе скриптов пакета и, при желании, - комментарии к коду скриптов для самостоятельного изучения и корректировки. Для получения индивидуальной версии пакета, настроенной под Ваши конкретные параметры, необходимо обратиться на safeguardian@yandex.ru с запросом. Этот вариант пакета KUAS потребует от Вас некоторых расходов в зависимости от Ваших пожеланий. ## 9. Пакеты KUAS и UPDATER различаются наличием в последнем всех необходимых утилит. Пакет KUAS предназначен для оперативного обновления версий скриптов. Состсав и содержание скриптов в обоих пакетах одинаково. Важно. ## 10. Содержание скриптов всех разновидностей пакета KUAS совершенно одинаковое и обновляется одновременно. Разница - в параметрах, т.е. в источниках обновлений и выборе сервера для использования в качестве локального зеркала. ## 11. Поддержка сервера обновлений geneg.ru не является официальной и его работоспособность не гарантируется. Этот тестовый сервер обновлений предназначен для лучшего понимания механизма работы скриптов пакета KUAS для самостоятельной настройки пакета в дальнейшем с использованием Вашего собственного локального сервера обновлений. Никаких претензий по работоспособности сервера geneg.ru и актуальности его обновлений предъявлять не надо. И последнее. ## 12. Сам сервер geneg.ru наполняется актуальными обновлениями тем же самым пакетом KUAS, который Вы скачали.