Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov
 
Что мешает поставить еще один шлюз на Unix на который уже врубить шлюзой HTTP KAV ?
 
Похоже, что убытки от вирусов не так велики, раз руководство не дает команды усиливать защиту, а пользоваться только одним антивирусом на каждой отдельной рабочей станции (а не еще антивирусом на шлюзе, который обслуживает эту станцию и на почтовике)  
 
- КОРОЧЕ В ТАКОЙ ПОСТАНОВКЕ ЗАДАЧА РЕШАНИЯ НЕ ИМЕЕТ
 
так как ни одну серьезную защиту нельзя построить на решении только от одного вендора - абсолютно любой антивирус пропускает вирусы - а вот если их хотябы 2 ( один отечественный ) - защита начинает приближаться к понятию достаточной.
 
Наконец, можете просто приобрести аппаратные антивирусные решения для дополнительного шлюза, который надо добавить. Это тоже вариант.
 
А компьютерными антивирусами пользуюсь с 1989 года, до 1989 - просто не знал о их существовании.

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 12:33 28-11-2006 | Исправлено: alx19, 12:51 28-11-2006
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alx19

Цитата:
Дома, ставишь SAV 10.1.5.5001 Client Unmanaged и принесенный с собой .exe для обновления базы до самой новой.  
Далее перезапускаешь компьютер и пробуешь после подключения к интернету по  
dial-up нажать кнопку liveupdate - при этом в отличии от 10.0 либо антивирус скажеи что база и так самая новая, либо скачает килобайт 100.

к сожалению это не так, ливапдейт перекачает апдейты заново, и только после этого будет тянуть по 40-400 кило в день.

Всего записей: 2125 | Зарегистр. 24-11-2005 | Отправлено: 13:01 28-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19
Ох, ты, господя... И еще раз. Я - виндовый админ. У меня - домен. Задача - прикрыть рабочие станции. Ра-бо-чи-е-стан-ци-и. Я не имею доступа к шлюзу. Мне глубоко пох... не интересно - что у них там стоит, т.к. я не могу на это повлиять. Мне нужно прикрыть рабочие станции. Желательно - централизовано. На моей сети симантек показал себя очень плохо. В то же самое время каспер и нод - очень хорошо. Мне два антивируса ставить на каждую рабочую станцию?!
 
Я понимаю, что в том случае, когда пользователям права обрезаны по самые яица и кругом циски - симантек очень даже ничего, да. На радость боингу. Только вот он нафиг не нужен при таком раскладе! Не веришь? Я вчера вечером специально запустил три вируса из последних на своей машине сидя под юзером без какого-то ни было антивируса - и они ничего не смогли сделать с моей машиной. У меня есть дружественная крупная контора, так там вообще никакого анитвирусника нет. И вирусов нет. Все рубится на корню политикой безопасности.
 
В моем случае локальный админ должен быть по возможности прикрыт. И вот тут от симантека толку, прямо скажем - не много. Мягко говоря.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 13:02 28-11-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov
 
Тогда понятно. В твоей сети для антивирусной защиты каждой рабочей станции ты можешь использовать только один антивирус - либо KAV либо NOD либо SAV с централизованным управлением.
SAV против западных вирусов считается надежным. А на вирусы, которые стартуют например из России, реагирует существенно позднее. Учитывая, что в твоей сети основной урон наносят российские вирусы, ты вынужден использовать
антивирус отечественного производства (KAV) и антивирус, который рвется на российский рынок - NOD, которые еще не заслужили признания в корпоративной среде,
например в виду избыточной эвристики, которую они используют и как следствие повышенной вероятности ложных срабатываний. То есть ты вынужден рисковать одним, ради другого, идти на компромис.
 
По поводу работы с правами юзера, может стоит прочитать здесь:
 
Возможно ли заражение spyware при правах Пользователя?
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1267
 
Другое дело, что почему-то о таких массовых заражениях при работе под SAV здесь в основном молчат. Да и на других российских форумах ничего не нашел.

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:59 28-11-2006 | Исправлено: alx19, 16:07 28-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19
И снова у меня есть определенные сомнения относительно избыточности и ложных срабатываний. Не раз и не два я сталкивался с ситуацией, когда люди кричали о том, что касперский жутко тормозит машину, а вот панда, симантек, фпрот... и каждый раз после вопроса "а ты настраивал, что именно должен проверять у тебя касперский?" на меня смотрели, как на идиота - а че там настраивать, поставил и все. Для примера, по дефолту пятый каспер не дает даже мастерам в акцессе работать, не только ли...
 

Цитата:
По поводу работы с правами юзера, может стоит прочитать здесь:  

Даже и читать не стоит. Ситуация проста и понятна - софтина, запущенная на машине с определенными правами имеет доступ в любое место системы, куда имеет доступ учетная запись. Дальше уже не интересно.
 

Цитата:
Другое дело, что почему-то о таких массовых заражениях при работе под SAV здесь в основном молчат. Да и на других российских форумах ничего не нашел.  

У меня не было массового заражения. Мне досталась в наследство сеть с висящим в воздухе (т.е. без сервера) симантеком версий 7, 8 и 9 одновременно. После установки десятки и привязки ее к серверу говна было выгребено немеряно. И только потом уже мы стали добивать хвосты нодом и каспером, когда поняли, что стабильно, каждую неделю, имеем хотя бы один, но пропущенный симантеком вирь. Вот так.
 
Весьма вероятно, что в самое ближайшее время введем в тестовую эксплатацию корпоративный нод и каспер. По результатам отпишусь.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 17:13 28-11-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
Даже и читать не стоит. Ситуация проста и понятна - софтина, запущенная на машине с определенными правами имеет доступ в любое место системы, куда имеет доступ учетная запись. Дальше уже не интересно.

???????? Да ну нафиг... а эксплойты знаете что такое? Переполнение буфера еще...
 
ЗЫ И лучше перейти в тему выбора антивируса....

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 17:19 28-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Я вас умоляю... всего два пути. Первый - воспользоваться уже данными правами, для этого нужна учетная запись, никакие эксплойты не нужны, доступ уже есть.. Второй - при отстутствии нужных прав, воспользоваться дырой в системе безопасности, в этом случае учетная запись пох. Дыры. Надо. Патчить. Что-нибудь еще объяснять надо?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 18:01 28-11-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
 Дыры. Надо. Патчить

Всё же заплатки выходят реже обновлений антивирусов, не находишь?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 18:11 28-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
?!!! Мдя... Кхм, кхм... Видишь ли в чем дело... Если ты вовремя закрываешь дыры в своей системе и у тебя в организме нет непреодолимого желания инсталлировать на свою машину что ни попадя, то антивирус тебе не очень то и нужен. Я не шучу. Я совершенно спокойно (процентов на 99) сидя за своим компом локальным админом шарюсь по вредносным сайтам и инсталю малоизвестное ПО без какого-либо ущерба уже лет так... много, короче. Потому что и у вредоносных сайтов, и у малоизвестного ПО существует единственная возможность заразить мою машину - знать какую-то дыру в защите, которой не знаю я. А вот если патчится ты не будешь, то глубоко пох - кем ты будешь сидеть. Поиметь тебя - на раз, два. И очень важный момент - вне зависимости от твоих действий. Если в случае с отстутсвующим анитивирусом, ты сам, собственными руками должен запустить что-то вредоносное, то при наличии дыр достаточно просто подсоединить машину к сети, вредоносное начнет искать тебя само.
 
Добавлено:
Кстати, только что выснил, что ориентировочно только половину из того, что шлялось в нашей сети принесли из дома на носителях, остальная половина городо прошагала мимо кламава на шлюзе. Вот такие дела. Такая вот эшелонированная защита кламав+симантек.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 18:36 28-11-2006
melee

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые помогите
Кто сталкивался с проблемой - под win2k(в большинстве) и под XP(в меньшинстве), не устанавливается SAV клиентская часть. Во время установки когда дело доходит до запуска службы, выдется ошибка "Ошибка 1920. Ошибка при запуске службы "Symantec Antivirus". Убедитесь что у вас имеются разрешения на запуск системных служб"
Естественно все делаеться из под учетки Администратора.
Версия 10.1.0.394
Мы сами не местные, помогите чем можете

Всего записей: 1 | Зарегистр. 29-11-2006 | Отправлено: 06:02 29-11-2006
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день
подскажите как отправлять вири в симантек ? а то задолбался вот от этого чуда http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21777092#doc3 до сих пор нет лечки ....

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 13:07 29-11-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
Если ты вовремя закрываешь дыры в своей системе и у тебя в организме нет непреодолимого желания инсталлировать на свою машину что ни попадя, то антивирус тебе не очень то и нужен

И что - ты хочешь сказать, что в компании все такие вот умные? ЩАЗ! два раза. Какой-нибудь девочке не запустить файл "I_LOVE_YOU.exe" - просто грех! Ты как-то идиалистически относишься к проблеме антивирусов. У меня дома вообще нет антивируса. За много лет ни одного вируса. И что теперь? А на работе в логах сервера антивируса каждый день по 30-40 вирусов, из них 80% пойманы при попытке запуска (у нас на почтовике слабый антивирь, мало что ловит. Его админы даже закрыли прием ЕХЕ из-за этого). Так что вот.
Еще раз - патченье дыр - дело не благодарное, т.к. от момента нахождения дыры до момента написания заплатки может пройти несколько недель. А вот если выпустят эксплойт, то в базу антивирусов он попадет гораздо быстрее. А некоторые антивирусы смогут даже обеспечить защиту и от таких вирусов, пришедших по почте.


----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 13:20 29-11-2006 | Исправлено: FreemanRU, 13:26 29-11-2006
100_let



Ньюби
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
где можно посмотреть расценки на Symantec Antivirus 10  
(интересует сервер Symantec Antivirus 10 с возможностью администрирования и установки до 50 клиентов)
 
не подскажите сайт, где можно точно посмотреть расценки? (из расчета на 50 пользователей)

Всего записей: 1322 | Зарегистр. 03-02-2003 | Отправлено: 13:46 29-11-2006
SHRIKE74



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let
он бесплатный по крайней мере у меня
 
melee
у меня не ставился только по двум причинам если IE ниже шестой версии, и вторая это брандмауэр, админ должен быть не только доменный но илокальный что поставилось, хотя у меня всё на ура прошло по удалёнке

Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:34 29-11-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
100_let
www.softkey.ru
www.softline.ru
 
SHRIKE74

Цитата:
он бесплатный по крайней мере у меня

Мы за тебя рады, крайне ценная информация.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 14:53 29-11-2006
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что случилось с rapid_release? Перестал обновляться сабж через батник, подключается к симантековскому серваку, начинает качать и скорость падает практически до нуля - вот уже два дня как. Это только у меня такая беда?

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 17:37 29-11-2006
Dima_RU



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
melee

Цитата:
Люди добрые помогите  
Кто сталкивался с проблемой - под win2k(в большинстве) и под XP(в меньшинстве), не устанавливается SAV клиентская часть. Во время установки когда дело доходит до запуска службы, выдется ошибка "Ошибка 1920. Ошибка при запуске службы "Symantec Antivirus". Убедитесь что у вас имеются разрешения на запуск системных служб"  
Естественно все делаеться из под учетки Администратора.  
Версия 10.1.0.394  
Мы сами не местные, помогите чем можете  

 
посмотри службу event log, скоре всего она у тебя остановленна, запусти ее и попробуй запустить инсталяцию заного, мне помогло

Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 17:56 29-11-2006
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golkanavt

Цитата:
Что случилось с rapid_release? Перестал обновляться сабж через батник, подключается к симантековскому серваку, начинает качать и скорость падает практически до нуля - вот уже два дня как. Это только у меня такая беда?

У меня такое с неделю назад было, где-то сутки. Потом пришло в норму.

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 18:29 29-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU

Цитата:
Какой-нибудь девочке не запустить файл "I_LOVE_YOU.exe" - просто грех!  

И что будет? Ты думаешь у тех ребят, что без антивируса сидят девочки ничего не запускают? Нет, серьезно, конкретный пример - что будет. А лучше сделай, как я - запароль и скажи, где взять, я запущу на своей машине и посмотрю - что будет.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 18:37 29-11-2006
Skorpius

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня такая проблема... Обновил сервер до версии 10.1.5, была 10.1.4....... перестали обновляться базы на клиентах... большинство успел обновить и до текущей на сервере... бесполезно... на клиентах 10.1.5... также не обнорвляются базы... подскажите, что сделать??? может полностью снести сервак и поставить снова???
 
В поддомене установил с "нуля" 10.1.5... все ок... базы обновляются...
 
И еще такой вопрос, как форсировать применение изменных настроек с сервера, а то, например, новый клиент подхватывает измененные настройки а стары не хочет...
 
Спасибо...

Всего записей: 24 | Зарегистр. 22-07-2006 | Отправлено: 19:45 29-11-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru