« NTEmacs + mew で機種依存文字を表示させThai | トップページ | WinXP な会社 PC の Firefox 3.6.10 で hootsuite.com が見れなかった件 »

2010年10月 8日 (金曜日)

McAfee ウィルス定義ファイルの更新履歴

なんか会社のというか客先向けのセキュリティ対策?で、自分が使っている PC の McAfee ウィルス定義ファイルをいつ&どのバージョンに更新したか…の記録を定期的に提出させられるんですが。
そんなの、自動アップデートの設定通りに更新チェック&アップデートされてます…では、ダメですか?
実際 McAfee のログを見ると、 PC を起動してれば毎日、新しいバージョンの定義ファイルに更新されてる感じ。
だいたい、人間が楽する為に知らぬ間に密かに行われる自動アップデートのはずなのに、その更新記録を人間の手でまとめて提出するという…全く意味がわからん作業。
きっと、よくわかってないけど取り敢えずちゃんとやってますという証拠が欲しいセキュリティ担当の仕業。

…んで、こんな作業を手作業でやってられるかと、1年待って(待ちすぎ)自動化しようと思い立ったメモ。
PC の中をちょっと探すと McScript.log という McAfee のログにウィルス定義ファイルの更新履歴も残ってるみたい。 WinXP の場合、このログは \Documents and Settings\All Users\Application Data\McAfee\Common Framework にありますた。
ただ、このログには4・5日分のログしか残ってないので、 PC 起動時に、このログから必要な部分だけをファイルに書き出す仕組みをつくりますた。

これで取り敢えず将来的には楽できそうなんですが、今、提出する為の記録がなかったので、今回だけ何とかしたメモ。

ちょっと前までは某ダウンロードサイトに、 McAfee のウィルス定義ファイルの各バージョンがリリース日時を添えて置いてあったので、そのページを見ればオッケーだったんです。…が、いつの間にかページから過去のリリース履歴が消滅…。
更にちょっと調べてみると McAfee のウィルス定義ファイルの更新をつぶやいてくれてるボット (@pattern_updates) を発見。エライ!ありがとうございます!

Twitter の API を使って、このボットの過去のつぶやきを取りだす。例えば過去3ヶ月分なら4ページ分くらいだった。
http://api.twitter.com/1/statuses/user_timeline.xml?screen_name=pattern_updates&trim_user=1&count=200&page=1
http://api.twitter.com/1/statuses/user_timeline.xml?screen_name=pattern_updates&trim_user=1&count=200&page=2
http://api.twitter.com/1/statuses/user_timeline.xml?screen_name=pattern_updates&trim_user=1&count=200&page=3
http://api.twitter.com/1/statuses/user_timeline.xml?screen_name=pattern_updates&trim_user=1&count=200&page=4

これで出来た xml ファイルは、 McAfee 以外についてのつぶやきも含んでいるので…


#!ruby -Ku

require "rexml/document"
require "time"

ResXPath = "statuses/status"

file = File.new(ARGV.shift)
doc = REXML::Document.new(file)

doc.elements.each(ResXPath) { |res|
  time = Time.parse(res.elements["created_at"].text)
  text = res.elements["text"].text
  if /#McAfee$/ =~ text
    puts "#{time.strftime('%Y/%m/%d %H:%M:%S %Z')} - #{text}"
  end
}

…みたいなスクリプトに食わして、 McAfee の分だけ抽出して出来上がり。
あぁ…アホらし。

|

« NTEmacs + mew で機種依存文字を表示させThai | トップページ | WinXP な会社 PC の Firefox 3.6.10 で hootsuite.com が見れなかった件 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144752/49450688

この記事へのトラックバック一覧です: McAfee ウィルス定義ファイルの更新履歴:

« NTEmacs + mew で機種依存文字を表示させThai | トップページ | WinXP な会社 PC の Firefox 3.6.10 で hootsuite.com が見れなかった件 »