更新 Kaspersky Security 数据库和应用程序模块

更新 Kaspersky Security 解决方案的数据库和应用程序模块可确保为虚拟机提供最新保护。新病毒和其他类型的恶意软件每天都在全世界出现。Kaspersky Security 数据库包含有关威胁的信息和使其失效的方法。Kaspersky Security 数据库包括反病毒数据库和其他对受保护基础架构的安全非常重要的卡巴斯基数据库。更新 Kaspersky Security 应用程序模块可让您及时收到 Kaspersky Security 解决方案组件的重要更新。为了使 Kaspersky Security 解决方案能够迅速检测威胁，您需要定期更新解决方案的数据库和模块。

如果 Kaspersky Security 数据库长时间未更新，Kaspersky Security Center 的 SVM 属性窗口中会显示一条通知（如果您使用 Kaspersky Security Center 管理控制台，则在“事件”区域中；如果您使用 Kaspersky Security Center 管理控制台，则在“事件”选项卡上）。

更新 Kaspersky Security 数据库和应用程序模块可能会更改某些 Kaspersky Security 设置，例如，可提高保护和扫描有效性的启发式分析设置。

更新 Kaspersky Security 数据库和应用程序模块需要可使用该应用程序的当前授权许可。

Kaspersky Security 数据库和应用程序模块的更新如下所示：

1. Kaspersky Security Center 将更新包从其更新源下载到管理服务器存储库中。更新源是包含卡巴斯基应用程序的数据库和应用程序软件模块更新的资源。Kaspersky Security Center 管理服务器存储库是 Kaspersky Security for Virtualization 6.0 Light Agent 的更新源。

   要将更新下载到管理服务器存储库，请使用“将更新下载到管理服务器存储库”任务。该任务由 Kaspersky Security Center 快速启动向导自动创建。如果“将更新下载到管理服务器存储库”任务不在管理服务器的任务列表中，您需要创建该任务。有关详细信息，请参阅 Kaspersky Security Center 帮助。

2. Protection Server 组件将更新包从管理服务器存储下载到 SVM 上的文件夹中。要将更新包下载到 SVM，请使用 Protection Server 的“数据库更新”任务。

   您可以使用“更新数据库和解决方案模块”任务，该任务是在安装 Protection Server 的 MMC 插件或 Web 插件后在 Kaspersky Security Center 中自动创建的。该任务是为受管理设备管理组创建的，可用于将更新包下载到受管理设备组中包括的所有 SVM 或下载到任何嵌套的管理组。此任务在每次将更新包下载到 Kaspersky Security Center 管理服务器存储库时启动。

   如有必要，您可以更改自动创建的更新任务的设置，或者将其删除并为 Protection Server 创建新的数据库更新任务。

   默认情况下，更新包包含 Protection Server 和 Light Agent 运行所需的应用程序数据库更新。您还可以更新 Kaspersky Security 组件的软件模块。要执行此操作，需要将应用程序模块更新添加到更新包中。

   为了使 Protection Server 成功从管理服务器存储下载更新包，安装了 Protection Server 的 SVM 必须有权访问 Kaspersky Security Center 管理服务器。SVM 与管理服务器的连接是在部署 SVM 或其配置更改时配置的。

   如果 Kaspersky Security 数据库和应用程序模块长时间未更新，更新包的大小可能会很大。下载此更新包可能会导致额外的网络流量（达数兆字节）。

3. 下载数据库更新包后，将从 SVM 上的文件夹中安装更新：
   • Protection Server 会自动在 SVM 上安装 Protection Server 运行所需的数据库更新。
   • Light Agent 在其所连接的 SVM 的文件夹检查可用更新包。

     要接收数据库和应用程序模块的更新，Light Agent 必须通过 HTTP 协议与 Protection Server 交互。

     如果某更新包可用， Light Agent 在受保护的虚拟机上安装 Light Agent 操作所需的应用程序数据库更新。Light Agent 数据库使用 Kaspersky Endpoint Security for Linux 的预定义本地更新任务进行更新。如果在 Light Agent 模式下使用 Kaspersky Endpoint Security for Linux，则会在应用程序中自动创建一个特殊的更新任务来更新 Light Agent 数据库和应用程序模块。在此任务中，SVM 上的一个文件夹被指定为更新源。该任务在以下情况下自动启动：

     • 将 Light Agent 连接到 SVM 时，如果 Light Agent 上的 Kaspersky Security 数据库缺失或与 Protection Server 上安装的数据库不对应；
     • 上次成功更新后经过 120 分钟，如果更新失败则经过 20 分钟。

     您还可以使用 kesl-control --start-task Update 命令手动运行更新任务。有关更多详细信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。

4. Kaspersky Security 应用程序模块的更新从 SVM 上的文件夹安装（如果它们已包含在更新包中）：
   • 通过执行 Protection Server 的“SVM 上的解决方案模块更新”任务，在 SVM 上安装 Protection Server 模块更新。

     通过使用名为 patch_list.pl 的命令行脚本（位于文件夹 /opt/kaspersky/la/patching/ 中）可以查看 SVM 的已安装应用程序模块更新的列表。

   • 运行 Kaspersky Endpoint Security for Linux 的本地更新任务后，Light Agent for Linux 应用程序模块的更新会自动安装在虚拟机上。

   安装 Kaspersky Security 应用程序模块更新后，将在每个 SVM 和受保护虚拟机上检查 Kaspersky Security 的性能。如果检测到问题，应用程序模块更新自动回滚。

   如果 Kaspersky Security 在您更新 Protection Server 模块后遇到错误，您可以在 SVM 上手动回滚模块更新。

为确保为非持久虚拟机提供最新保护，建议您定期更新已部署非持久虚拟机的虚拟机模板上的 Light Agent 数据库和应用程序模块。

如果您在虚拟机模板上安装 Light Agent 期间启用了 VDI 保护模式，则需要重新启动受保护虚拟机的更新不会安装在非持久虚拟机上。在收到需要重新启动受保护的虚拟机的更新时，临时虚拟机上安装的 Light Agent 向 Kaspersky Security Center 发送消息，通知它受保护的虚拟机模板需要更新。