Журнал обновления антивируса образец

Процедура внедрения антивирусной защиты

ВЯЧЕСЛАВ МЕДВЕДЕВ, ведущий аналитик отдела развития компании «Доктор Веб»

Процедура внедрения антивирусной защиты

Достаточно часто в момент выбора (а иногда уже и в момент закупки) клиенты интересуются рекомендациями по порядку развертывания антивирусной защиты или этапам замены ранее используемого продукта. В этой статье речь пойдет о том, как правильно организовать процесс

Крайне важный момент. К сожалению, в большинстве случаев контакты по вопросам продаж идут с менеджерами, а вопрос тестирования передается системным администраторам. В результате зачастую рождается отчет, приводящий в изумление даже вендора. Неверные названия продуктов, древние версии, указания на отсутствие функционала, который в действительности имеется уже несколько лет, и т.д. Нужно все переделывать, но поезд уже ушел, да и корпоративная честь мешает сознаться в отсутствии нужной квалификации у своих специалистов.

1) Изучение возможностей решения в ходе тестовых установок систем защиты рабочих станций, файловых серверов, почтовых серверов, а также серверов управления антивирусной защитой. Здесь также есть несколько подводных камней. Как ни странно, но довольно часто заказчики не знают, что им нужно. И ладно бы вопрос касался функционала, это было бы понятно. Зачастую затруднения вызывает даже вопрос о списке используемого в организации ПО, что, в свою очередь, не позволяет сформировать предложения по списку поставляемого ПО.

Вторая проблема связана с тем, что системные администраторы (которые, как правило, и проводят тестирование) хорошо знают используемые продукты, но (естественно) не знают преимуществ и недостатков продукта тестируемого (но при этом ожидают, что подводные камни в случае закупки продукта будут). Соответственно, рекомендуется согласовать с предполагаемым поставщиком список процедур, которые будут реализовываться с помощью закупаемого продукта, и запросить пошаговые инструкции по данному функционалу или, в случае отсутствия таких инструкций, инструкции по тестированию. Это позволит избежать непроизводительного расхода времени на изучение неочевидных вопросов.

2) Проверка действия политик безопасности, сформированных в соответствии с политикой информационной безопасности компании. В связи с тем, что каждый продукт по-своему реализует необходимый компании функционал (например, позволяет или не позволяет использовать произвольный браузер для управления), как список шагов процедуры, так и ее продолжительность могут отличаться. В обычное время это не критично, но в случае вирусного инцидента может быть дорога каждая секунда.

3) Проверка совместимости ПО Dr.Web и ПО, используемого в компании. Несовместимость ПО встречается нечасто, но не учитывать такую вероятность нельзя. Поэтому данный шаг также является обязательным в ходе тестирования предлагаемого продукта.

4) Уточнение плана развертывания ПО Dr.Web по итогам тестовых установок в соответствии со структурой корпоративной сети компании и графиком работы сотрудников.

а) Уточнение времени развертывания компонентов ПО Dr.Web в условиях локальной сети компании. Достаточно часто в ходе закупки задают вопрос о времени, требуемом для развертывания. Практика показывает, что в подавляющем большинстве случаев продолжительность развертывания зависит исключительно от специалистов компании. Согласно той же практике достаточно выходных для полного перевода компании с одной системы защиты на другую при количестве станций, приближающемся к тысяче.

б) Выбор типа развертывания ПО Dr.Web на локальных станциях и файловых серверах (политика AD, запуск дистрибутивов локально, сканирование сети на незащищенные станции и пр.). В зависимости от пропускной способности сети, наличия Active Directory, требований по защите филиалов и удаленных сотрудников компания может выбрать самые разные варианты развертывания (см. рис. 1).

Рисунок 1. Варианты развертывания ПО Dr.Web

в) Выбор порядка и времени развертывания ПО в соответствии со структурой корпоративной сети компании и графиком работы сотрудников. Крайне важно обеспечить непрерывность работы компании во время развертывания системы защиты. По закону подлости именно в момент отсутствия защиты могут произойти самые страшные заражения.

Пример схемы развертывания инсталляции антивируса в сети предприятия представлен на рис. 2.

Рисунок 2. План-график развертывания ПО Dr.Web в сети компании

5) Обучение администраторов безопасности компании приемам работы с ПО.

6) Отработка процедур, связанных с удалением используемого антивирусного ПО и установкой ПО.

Как ни странно, удаление используемого антивируса вызывает очень много вопросов. Заказчики требуют, чтобы устанавливаемый антивирус удалял ранее используемый. К сожалению, в большинстве случаев это невозможно. Система самозащиты антивируса, рассчитанная на противодействие злоумышленникам, препятствует его удалению кем-либо.

а) Выработка мер защиты на период отсутствия антивирусного ПО на элементах сети компании. Как вариант, можно на данный период развернуть проверку всего входящего трафика на шлюзе и запретить использование сменных носителей.

7) Проверка локальной сети (защищаемых станций и серверов) на наличие сервисов, необходимых для развертывания ПО в сети компании. В случае необходимости – корректировка правил файерволов, используемых в сети компании. Этот пункт также вызывает затруднения. Как ни странно, но никакой продукт не может сконденсироваться на защищаемом компьютере из воздуха. В зависимости от выбранного типа развертывания необходимо открыть те или иные порты, включить требуемые сервисы и т.д.

Иногда именно ограничения по используемым портам и сервисам, действующие в компании, служат основанием для выбора типа развертывания.

8) Утверждение плана-графика развертывания в сети компании. Доведение плана-графика до сотрудников компании в части, их касающейся. Сотрудники компании должны знать (в части, их касающейся) о проводимых в компании мероприятиях. Специалисты компании в рамках проводимых мероприятий должны иметь возможность оперативно получить доступ к необходимым компьютерам и помещениям. Зачастую без санкции соответствующего руководителя это невозможно.

Замена антивирусного ПО в сети компании

1) Подготовка необходимого ПО в зависимости от выбранного типа развертывания. Вполне очевидно, что для различных ОС, типов приложений и т.д. используются различные дистрибутивы.

• Установка серверов иерархической сети, узлов кластера, а также, если нужно, необходимой базы данных (см. рис. 3).

Рисунок 3. Установка серверов

• Развертывание системы резервирования серверов Dr.Web (см. рис. 4). Любой сервер может упасть. Но падение антивирусного сервера приводит к прекращению обновлений защищаемых станций. Поэтому резервирование антивирусных серверов является насущно необходимым.

Рисунок 4. Развертывание системы резервирования серверов Dr.Web

• Настройка групп и политик.
• В случае необходимости – назначение отдельных администраторов группы пользователей и ограничение прав данных администраторов в соответствии с политикой, действующей в компании.
• Проведение требуемых мероприятий в зависимости от выбранной политики развертывания. Например, настройка AD.

2) Сканирование сети компании сетевой утилитой Dr.Web CureNet! на наличие не известных ранее вредоносных программ (см. рис. 5). К сожалению, нельзя гарантировать, что на ПК, на котором предполагается проводить установку, отсутствуют вредоносные программы. Естественно, установка на зараженную машину возможна, но всегда существует шанс, что работающая вредоносная программа имеет функционал, направленный на противодействие установке антивируса. Как минимум это выбьет из графика процесс развертывания защиты, поэтому поверку на наличие вредоносного ПО лучше провести незадолго до установки.

Рисунок 5. Проверка сети компании утилитой Dr.Web CureNet!

3) Деинсталляция используемых антивирусных продуктов.

4) Развертывание антивирусной сети (см. рис. 6).

Рисунок 6. Развертывание антивирусной сети Dr.Web Enterprise Security Suite

• Установка системы защиты рабочих станций и файловых серверов в соответствии с настройками, сделанными на предыдущем этапе.
• Установка системы защиты почтовых серверов, шлюзов сети Интернет.

5) Эксплуатация программного обеспечения в течение тестового периода.

6) Проведение обновлений ПО в соответствии с политикой, действующей в компании.

7) Проведение периодических проверок защищаемых рабочих станций, файловых и почтовых серверов (см. рис. 7).

Рисунок 7. Периодическая проверка защищаемых рабочих станций, файловых и почтовых серверов

8) Контроль действий ПО на тестовые воздействия вредоносного ПО.

9) Проверка процедуры взаимодействия с технической поддержкой.

В общем, ничего сложного, если готовиться к любому этапу заранее.

Обновление АнтиВируса

Опции на этом экране доступны только при использовании опциональной функции MDaemon AntiVirus. При первом включении MDaemon AntiVirus будет активирован 30-дневный ознакомительный период. Если вы хотите приобрести эту функцию, свяжитесь с авторизованным распространителем продуктов или посетите сайт разработчика: www.mdaemon.com.

Используйте элементы управления на этой вкладке для ручного или автоматического обновления описаний вирусов. Здесь есть расписание автоматического обновления, просмотр отчета о том, когда и какие обновления были загружены, а также функция тестирования, используемая для проверки работоспособности антивирусного сканера.

Информация о сканере АнтиВируса

Этот раздел показывает, доступна ли функция AntiVirus и какую версию антивируса вы используете. Здесь также отображается дата последнего обновления описаний вирусов.

Настройка мастера обновления АнтиВируса

Активировать срочные обновления

Поставьте флажок в этом поле для активации функции срочных обновлений. Мастер обновлений немедленно свяжется с сервером обновлений после нажатия на эту кнопку.

Настройка мастера обновлений

Нажмите на эту кнопку для открытия диалогового окна Настройка мастера обновлений. Это окно содержит четыре вкладки: «URL-адреса обновлений», «Подключения», «Прокси-сервер» и «Разное».

Просмотр отчета об обновлениях

Для открытия средства просмотра логов AntiVirus Log Viewer нажмите на кнопку » Просмотр отчета об обновлениях » View update report button. В окне просмотра отображается время, выполненные действия и другие сведения по каждому обновлению.

Нажмите эту кнопку, чтобы открыть планировщик событий MDaemon на вкладке Обновления антивируса, которая используется для создания расписания проверки обновлений вирусных описаний в определенное время определенных дней, либо через заданные интервалы.

Отправлять тестовый вирус EICAR в письме на адрес постмастера

Нажмите эту кнопку для отправки администратору (постмастеру) тестового сообщения с присоединенным к нему файлом, в котором содержится вирус EICAR. Это вложение безвредно – оно используется только для проверки работоспособности антивируса. Наблюдая за окном журнала «Фильтр содержания» в главном окне MDaemon, вы сможете увидеть, что MDaemon делает с этим письмом, когда сообщение будет получено. Например, в зависимости от ваших настроек, вы можете увидеть в журнале записи, подобные приведенным ниже:

Mon 2008-02-25 18:14:49: Обработка C:MDAEMONLOCALQmd75000001128.msg

Mon 2008-02-25 18:14:49: > eicar.com (C:MDaemonCFilterTEMPcf1772420862.att)

Mon 2008-02-25 18:14:49: > Сообщение от: postmaster@example.com

Mon 2008-02-25 18:14:49: > Сообщения для: postmaster@example.com

Mon 2008-02-25 18:14:49: > Тема сообщения: EICAR Test Message

Mon 2008-02-25 18:14:49: > Message ID:

Mon 2008-02-25 18:14:49: Выполнение проверки на вирусы.

Mon 2008-02-25 18:14:50: > eicar.com заражен EICAR-Test-File

Mon 2008-02-25 18:14:50: > eicar.com удален из сообщения

Mon 2008-02-25 18:14:50: > eicar.com помещен на карантин в C:MDAEMONCFILTERQUARANT

Mon 2008-02-25 18:14:50: > Всего проверено вложений : 1 (в т.ч. из нескольких частей/альтернативные)

Mon 2008-02-25 18:14:50: > Всего вложений заражено : 1

Mon 2008-02-25 18:14:50: > Всего вложений вылечено: 0

Mon 2008-02-25 18:14:50: > Всего вложений удалено : 1

Mon 2008-02-25 18:14:50: > Всего ошибок при проверке : 0

Mon 2008-02-25 18:14:50: > Уведомление о вирусе отправлено на postmaster@example.com (отправитель)

Mon 2008-02-25 18:14:50: > Уведомление о вирусе отправлено на postmaster@example.com (получатель)

Mon 2008-02-25 18:14:50: > Уведомление о вирусе отправлено на postmaster@example.com (администратор)

Mon 2008-02-25 18:14:50: > Уведомление о вирусе отправлено на postmaster@example.com (администратор)

Mon 2002-02-25 18:14:50: Обработка завершена (совпало 0 из 12 активных правил)

Приложения: Безопасность

BitDefender Antivirus Free 1.0.17.164

Бесплатное антивирусное приложение с поддержкой защиты в режиме реального времени, технологии активного обнаружения вирусов и упреждающего сканирование HTTP-трафика

McAfee Total Protection 16.0 R19

Пакет приложений для комплексной защиты компьютера. Включает в себя антивирус, антишпион, файрволл и другие инструменты защиты данных и оптимизации производительности системы

Eset NOD32 Антивирус 13.1.21.0

Антивирусное приложение, эффективно защищающее не только от всех видов вирусов, но и от «шпионских» программ (spyware)

ESET NOD32 Internet Security 13.1.21.0

Комплексное средство защиты компьютера от любых видов электронных угроз. Включает в себя Антивирус, Антишпион, Родительский контроль, Файрвол, Антиспам, Антивор

AdwCleaner 8.0.4

Бесплатное приложение, которое ищет и удаляет adware, тулбары, потенциально нежелательные программы и надстройки

Trend Micro Pattern File 15.781.00

Файл обновления вирусной базы антивирусного ПО компании Trend Micro

SUPERAntiSpyware Database Definitions Updates 3.04.2020

Файл обновления базы даных программы-антишпиона SUPERAntiSpyware

Avira Antivir Virus Definition File 03.04.2020

Файл обновления вирусной базы антивирусной программы Avira AntiVir Personal Edition и Avira Premium Security Suite

Microsoft Safety Scanner (3.04.20)

Бесплатный антивирусный сканер, по запросу проверяющий компьютер и удаляющий найденные вирусы и другие вредоносные программы

Windows Defender Definition Updates 3.04.2020

Файл обновления базы данных Windows Defender («Защитник Windows») — программы для обнаружения и удаления из системы вредоносных и нежелательных модулей

Microsoft Security Essentials & ForeFront Client Security Definition Updates 3.04.2020

Файл для офлайн обновления антивирусных баз программ Security Essentials и ForeFront Client Security

Avast Virus Definitions 03.04.2020

Обновление вирусной базы антивирусных программ Avast! Home, Avast! Pro и Avast! Internet Security

F-Secure Virus Definitions 03.04.2020

Обновление вирусной базы антивирусных продуктов компании F-Secure

Bitdefender Virus Definitions 03.04.2020

Полное обновление вирусной базы антивирусных программ Bitdefender Standart и BitDefender Professional

Kaspersky Virus Removal Tool 03.04.20

Бесплатный антивирусный сканер производства «Лаборатории Касперского». Позволяет производить проверку и лечение зараженных вирусами компьютеров

Самые популярные приложения

Avast Free Antivirus 20.2.2401

Бесплатное антивирусное приложение. Возможности: резидентный и обычный сканеры, проверка архивов, входящей и исходящей почты, интеграция в систему, автообновление через Интернет

Dr.Web CureIt! 03.04.20

Бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит компьютер от вирусов, троянских программ, шпионского ПО и других вредоносных объектов

Avira Free Antivirus 15.0.2003.1821

Бесплатное антивирусное приложение. Определяет и удаляет вирусы и трояны. Может работать в режиме постоянного мониторинга системы

AVZ 4.46

Бесплатная быстро работающая антивирусная программа. Основное назначение — обнаружение и удаление SpyWare и AdWare модулей, а также троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper

Антивирус Касперского 20.0.14.1085abc

Одна из популярнейших и наиболее качественных российских антивирусных программ

Eset NOD32 Антивирус 13.1.21.0

Антивирусное приложение, эффективно защищающее не только от всех видов вирусов, но и от «шпионских» программ (spyware)

Avast Virus Definitions 03.04.2020

Обновление вирусной базы антивирусных программ Avast! Home, Avast! Pro и Avast! Internet Security

AdAware Free Antivirus 12.6.1005.11662

Программа для обнаружения и удаления вирусов, «шпионов» и другого вредоносного кода

Dr.Web Antivirus 12.0.2.3110

Одна из самых известных и популярных отечественных антивирусных программ

Avast Antivirus Pro 19.7

Антивирусное приложение: резидентный и обычный сканеры, проверка входящей и исходящей почты, блокирование потенциально опасных скриптов на веб-страницах, работа из командной строки, планировщик и т.д.

Журнал Регистрации Обновлений Антивируса

Информации, регулярного проведения антИвирусных проверок и ведения учетных записей приказом директора. Пользования» и регистрацией поступления в журнале приема-выдачи ДСП. Должны фиксироваться в журнале учета антивирусных проверок и обновления антивирусных баз. Журнал учета используемых сертифицированных технических средств защиты информации, эксплуатационной и технической документации к ним. Правила обновления общесистемного и прикладного программного обеспечения, правила организации антивирусной защиты и парольной защиты.

Обновление компонента Файловый Антивирус выполняется путем обновления виртуальных машин защиты с установленным компонентом Файловый Антивирус на ESXi — хостах. Во время установки новой версии Мастер обновления программы устанавливает на выбранных VMware ESXi-хостах виртуальные машины защиты с новой версией Файлового Антивируса. К новым виртуальным машинам защиты применяются политики. Затем мастер обновления программы удаляет на выбранных VMware ESXi-хостах виртуальные машины защиты с предыдущей версией Файлового Антивируса.

Так же удаляются резервные копии файлов из резервного хранилища и журналы трассировки, которые хранились на виртуальных машинах защиты. Перед обновлением Файлового Антивируса удостоверьтесь, что выполнены необходимые действия: • •. Чтобы обновить компонент Файловый Антивирус, выполните следующие действия: • В Консоли администрирования выберите Сервер администрирования. • Нажмите ссылку Установить / Обновить / Удалить / Изменить конфигурацию виртуальных машин защиты в рабочей области справа.

Запустится мастер. • Выберите вариант Защита файловой системы виртуальных машин и перейдите к следующему шагу мастера.

• На шаге Выбор действия выберите Обновление и нажмите кнопку Далее. • На шаге Укажите параметры подключения к VMware vCenter Server укажите параметры подключения мастера обновления к серверу vCenter. Требуется указать имя и пароль учетной записи администратора с правом на создание виртуальных машин. Если сертификат, полученный от VMware vCenter Server, не прошел проверку подлинности, откроется окно с сообщением об ошибке. Нажмите кнопку Продолжить.

Если учетная запись обладает недостаточными правами, то мастер обновления программы сообщит об этом и останется на текущем шаге. • Укажите IP-адрес в формате Ipv4 компьютера, на котором установлен Сервер администрирования. Нажмите кнопку Далее. • На следующем шаге укажите расположение файла образа виртуальной машины защиты. Для этого нажмите кнопку Обзор и выберите файл образа в формате ova. Если образ не поврежден и версия его поддерживается, то в нижней части окна отобразится информация о выбранном образе виртуальной машины защиты. Нажмите кнопку Далее, чтобы перейти к следующему шагу Мастера.

• На следующем шаге ознакомьтесь с Лицензионным соглашением, которое заключается между вами и Лабораторией Касперского и между вами и компанией Novell®. Если вы согласны со всеми пунктами Лицензионного соглашения, то выберите вариант Я принимаю условия.

Нажмите кнопку Далее. • Выберите виртуальные машины защиты, которые требуется обновить. В таблице отображается информация о VMware ESXi — хостах выбранного ранее сервера VMware vCenter Server: IP-адрес или доменное имя ESXi — хоста, версия программы Kaspersky Security для виртуальных сред и ее текущее состояние.

Нажмите кнопку Далее, чтобы перейти к следующему шагу. • Выберите вариант размещения виртуальной машины защиты в хранилище данных VMware ESXi — хоста. Должностная Инструкция Учителя — Дефектолога Цкроир Беларуси. Динамическое выделение с использованием VMware vStorage Thin Provisiong позволяет резервировать минимально необходимый объем для образа в хранилище данных. При необходимости этот объем увеличивается.

Выделение дискового пространства с неизменяемым объемом резервирует требуемый объем в хранилище данных, который не меняется со временем. Если требуется, чтобы мастер обновления программы развертывал виртуальные машины защиты одновременно на нескольких ESXi — хостах, то установите флажок Разрешить параллельное развертывание. Ниже укажите количество количество ESXi — хостов, на которых виртуальные машины защиты требуется развертывать одновременно. Нажмите кнопку Далее, чтобы перейти к следующему шагу. • На этом шаге для каждой виртуальной машины защиты выберите хранилище данных в раскрывающемся списке. В таблице отображается следующая информация: IP-адрес или доменное имя ESXi — хоста, имя виртуальной машины защиты и выбранное хранилище данных. Нажмите кнопку Далее, чтобы перейти к следующему шагу.

Обновление вручную

Содержание

Изменения в антивирусе Dr.Web® версии 5.0

• базы антивируса теперь хранятся (х — буква диска куда установлена ОС):
  • Windows 2000/XP
    • x:Documents and SettingsAll UsersApplication DataDoctor WebBases
  • Windows Vista
    • x:ProgramDataDoctor WebBases
• реализован механизм самозащиты, это значит, что теперь нет возможности вручную скопировать, удалить или заменить любые файлы в служебных каталогах антивируса.
• настройки пути обновления и вида подключения перенесены из меню сканера в собственное меню утилиты обновления

В остальном обновление антивируса версии 5.0 на ПК, не имеющем прямого доступа к сети Интернет, ничем не отличается от метода обновления версии 4.44.

Создание зеркала

На ПК, имеющем доступ к сети Интернет (необходимы права администратора системы):

1. Создаем каталог c:drweb (каталог может быть на любом диске в любом каталоге)

2. Создаем каталог c:drwebdrwebupdate

3. Копируем в c:drweb следующие файлы из каталога антивируса (по умолчанию антивирус устанавливается в каталог х:Program FilesDrWeb)

4. Запускаем утилиту обновления (DrWebUpW.exe) с обязательным параметром «/UA» из каталога c:drweb, таким образом: Пуск->Выполнить (далее вставить строчку)

где C:drweb — папка, куда скопированы файлы, C:drwebdrwebupdate — папка, в которой будет создано зеркало (все необходимые файлы для обновления), C:drwebdrwebupw.log — лог зеркалирования/обновления. В нем можно узнать об ошибках, произошедших во время создания зеркала/обновления.

5. Нажимаем кнопку OK (дождаться завершения обновления)

Назначение постоянного каталога обновления

Рассматривается ситуация, когда ПК не имеет сетевого доступа (например, сеть предприятия, класса, домашняя сеть), так называемый отдельно стоящий ПК (ОСПК). Настройки обновления будут жестко привязаны к определенному каталогу.

1. Скопируйте все содержимое каталога, созданного в предыдущем разделе C:drwebdrwebupdate, на флешку или другой носитель (х:drwebupdate)

2. Отключите самозащиту антивируса.

4. Найдите ветку реестра

5. Измените значение ключа «UpdateUrl». Впишите постоянный каталог, откуда будут браться обновления в дальнейшем.

6. Закройте редактор реестра.

7. Включите самозащиту антивируса.

Теперь при запуске обновления всегда будут браться из указанного каталога. Не забудьте обновлять данные на носителе х:drwebupdate не реже 1 раза в неделю. Также при подключении ОСПK к сети интранет или интернет необходимо произвести отмену изменения ветки реестра для обновления антивируса стандартным способом. Для этого просто удалите внесённые ранее значения.

Обновление ПК, подключённых к сети Интранет

Чаще встречается ситуация, когда на предприятии, школе или дома существует сеть ПК в которой только один компьютер имеет выход в сеть интернет. Для обновления антивируса на всех ПК сети выполните следующие шаги:

1. Создайте зеркало как описано выше.

2. Откройте по сети доступ к папке «c:drwebdrwebupdate» с атрибутом только на чтение.

3. На остальных ПК сети в настройках утилиты обновления (DrWebUpW.exe) прописываем путь к папке зеркала, например

4. Сохраните настройки

где 169.128.128.1 — IP-адрес ПК

Система обновления готова.

Обновление антивируса без изменения настроек в реестре

Осуществляется через командную строку

Общий вид DrWebUpW.exe /GO /URL:каталог

Например, Пуск->Выполнить (вставить строчку)

I:drwebUpdate — папка на флешке или ином носителе, куда скопированы все файлы из каталога-зеркала (для сетевых ресурсов использовать пути в формате UNC).

C:Program FilesDrWeb — папка, куда установлен антивирус.

Дополнительно

I: — флешка или иной носитель

Если путь имеет пробел, то его нужно заключить в кавычки.

Например, в случае такого пути

необходимо ввести такую строку:

C:Program FilesDrWeb — папка, куда установлен антивирус (у вас, возможно, будет другой путь).

Опасность

Не стоит смешивать обновления бета антивируса и релизного.

Если Вы создаете зеркало для последующего обновления бета антивируса, то и 3 необходимых файла нужно брать от беты.