Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
И что будет?

Что будет? Будет LoveSun н-р... будет новый источник спам-рассылок, новый сервер IRC, да бог чего еще будет....
Будет отключенный диспетчер задач, отключенный редактор реестра, отключенный Run и еще масса удобств.
Будет DoS сети, будет атака на RPC....
Еще примеры?
Вирусы не храню, к счастью... так выложить нечего... но предлагаю сходить в Андеграунд, и скачать там что-нить доброе...

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 23:06 29-11-2006
Shoma

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, никторо не подскажет о клиенте для висты, который вроде как декларировался в 10.1.5.5000, но папки оказались пустыми? Это глюк моей версии или так и должно быть?
Спасибо

Всего записей: 3 | Зарегистр. 24-01-2006 | Отправлено: 23:44 29-11-2006
123Maximus123



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый  
стакнулся с такой проблемой  
стоял Symantec Antivirus Corporate Edition v.10.0.1.1000
Я снес.
машину в ребут. после стал ставить Symantec Antivirus Corporate Edition v.10.1.5.5000
а он не ставиться вылетает с ошибкой что не может стартануть сервис  "intel PDS"
зашел в службы тем есть такая служба но она не стартует и ругается на не правильную запись в реестре?

Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 09:16 30-11-2006
Diadema



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shoma
Он есть на установочном диске

Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 09:59 30-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Ну, хорошо. А если без сферического коня в вакууме. Конкретно. Раз уж у тебя нечем меня напугать, возьмем хотя бы упомянутый тобой lovesan (или ты что-то другое имел в виду?). Кааак раз та самая контора, в которой антивируса вообще нет, спокойно пережила эту "эпидемию" без единого заражения. Маджик.  
 
Нет, серьезно, вот сказал я, что недоволен работой симантека и в доказательство выложил парочку из последнего (каждый день чего-нибудь...). Вот сказал ты, что я не прав и... посоветовал мне самому разобраться - почему. Пальцем ткни.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 11:39 30-11-2006
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov  FreemanRU
ребятки сколько можно мериться у кого толше и длинше и дольше ?! Идите во флейм или в ПМ друг-другу...
а лучше встретьтесь в пятницу и за пивом обовсем поговорите ...
ваши посты никакого терапевтического эффекта не приносят, от перепираний устаешь после прочтения пары тройки постов ...

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 12:22 30-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
globus_ussr
Я. Пытаюсь. Сказать. Что. Для. Защиты. Рабочих. Станций. Симантек. Говно.
 
Только что скачал по наводке фримена файлик с андеграунда. 1600 файлов заявлены как вирусы. Каспер пропустил сорок. Симантек шестьсот. Да, все это старье страшное, но сам факт.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 13:30 30-11-2006
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
. Пытаюсь. Сказать. Что.
надеюсь ты не решил посвятить всю жизнь этому? Каждый день одно и то же читать тоже не очень приятно.

Всего записей: 2125 | Зарегистр. 24-11-2005 | Отправлено: 14:07 30-11-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Verwolk
Уже закончил. Лицензия получена.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 15:05 30-11-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заметил такой глюк на части машин (часть - даже самых современных) с SAV 10.1.5.5001 -
- при  завершении работы Windows 2000/XP, иногда появляется сообщение о том, что  
модуль RtvScan.exe завершился с ошибкой.
Интересно, дает ли это основание подозревать, что часть времени работы компьютеров, перед тем как высветилась такая ошибка - они был без защиты...
 
И еще, хотелось бы узнать, возможно ли что если у Symantec на самом деле есть проблемы с качеством кода SAV, не вызваны ли они происками Microsoft, которая вставляя ей палки в колеса (через ОС), пытается отбить часть рынка, чтобы люди переходили например на ее антивирус или чтобы переходили например на McAfee/TrendMicro, то есть чтобы ослабить Symantec, уменьшить к нему доверие.
 
Или проблемы Symantec связаны с проблемами слияния с Veritas.
 
mkolesov
Интересно, как тебе удалось проверить 1600 зараженных файлов с помощью SAV 10.x?
В режиме защиты от сбоев - быстро.
Но в обычном режиме, SAV 10.x тратит 30 секунд на анализ каждого зараженного файла и соответственно на проведение теста ему надо было 800 минут, то есть больше 10 часов.

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:16 30-11-2006 | Исправлено: alx19, 18:24 30-11-2006
MoRoZ



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дополните пожалуйста шапку факами из старого топика
http://forum.ru-board.com/topic.cgi?forum=5&topic=1449&start=160

Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 18:17 30-11-2006
cainer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плз. поставил SAV Server Corp 10,1,0,394, обновляю через liveUpdate, после скачивания 3,5 метров вываливается ошибка LU1835: Сбой при одключении к серверу.
Машина, на кот. антивирус выходит в инет через проксик.

Всего записей: 54 | Зарегистр. 13-01-2006 | Отправлено: 18:25 30-11-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov
Плиз! Дай те файлики посканить! У меня SAV как раз на всю контору.....
То-есть руководство конторы сказало:
- Есть 3 лучших антивируса.
- Симантек, Симантек и еще раз Симантек.
 
Впрочем, как вшпилили всем - вирусная обстановка резко стабилизировалась.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 19:36 30-11-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB
 
А если не секрет, SAV 9.0.x или 10.0.x или 10.1.x ?
 
Сайт с вирусами для тестов  
http://vx.netlux.org/vl.php  
 
Запароленный архив с зараженными 1569 файлами com/exe для тестов выслал на e-mail из профиля.
 
Кстати ближе к октябрю 2007 года поддержка SAV 9.0.x будет прекращена.
 
А если больше нравится SAV 9.x, то как тогда боретесь со spyware, adware и т.д. ?

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:15 30-11-2006 | Исправлено: alx19, 23:29 30-11-2006
MoRoZ



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если больше нравится SAV 9.x, то как тогда боретесь со spyware, adware и т.д. ?

 
Microsoft Defender

Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 07:01 01-12-2006
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я всетаки спрошу еще раз
подскажите как отправлять вири в симантек ?

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 07:24 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alx19
mkolesov
У меня от 7.6 до 9.05 примерно на 20000 компов.
В инет у нас мало народу лазит - так, что особо spyware, adware не лезет. Во всяком случае проверки специализированным по spyware, adware ПО показали, что все нормально у нас. К тому же безопы следят, чтоб казенный инет не расходовался на всякие порно - кряк и т.п. сайты (кроме тех, у кого полный доступ в инет, кому по работе на всякие сайты нужно лазить - а это все сисадмины. так что....).
Короче - я за разумное сочетание организационных и технических мер + хорошо управляемый антивирь корп.
 
Инструкцию пользователя (с определенной в ней ответственностью) довели каждому юзерю под роспись. Короче, если, что - и уволить могут за нарушение правил инфобезопасности. Ну и по всяким случаям, там , кучу указивок написать пришлось. Безопам вменил в обязанность проводить учебу с юзерями насчет того, что вирусы - это не есть гут, как юзать клиента SAV (в пределах разрешенных админом), как делать альтернативное обновление баз и что делать при заражении. Админов (SAV) учу на авторизованных курсах. Обучил 45, в 2007 еще 45 будет. А всего их у меня 121.
 
Есть инструкция по АВ безопасности и Типовое решение АВ безопасности обязательные для выполнения во всех наших конторах.
 
SAV у нас не догма. В АВ положении прописал, что ежели что - перейдем на другое АВ решение. Так, что, пытаюсь и др. вендоров тестить. Вон макаки говорят, мол ихний EPO - мультивендорный и симантеком могет рулить. Будет время - гляну.
 
А вообще Серваки SAV у меня работают по принципу "залил и забыл". Исключение - на одном серваке новелл есть по жизни кривой софт, от которого новелу плохеет - ну и симантеку соответственно. На 1100 рыл в головной конторе у меня 2 сервака с балансировкой нагрузки. 2-ой - он как резервный.
 
Насчет поддержки 9-ки - как нибудь с симантек.ру договорюсь. Пока парк компов не обновится - 10.1 и думать нечего. Пока только Reporting server юзаем от него.
 
Файлики те - потестим в ближ. Время - уж дал задание.
 
А при выборе антивиря я руководствовался соображениями борьбы с вирями, что у меня ползают - это прежде всего.
У меня как раз KAV тут затыкался. Дело еще и не только в детектировании, но и самой возможности нормал работать с установленным антивирем и т.п. Принципиально, если в конторе дисуиплина - хватит 1 копии антивиря на проксике, обеспечивающем доступ в инет. Есть, например, в Москве такие конторы.
Ну, + полезно почитать: http://www.antimalware.ru/index.phtml?part=analysis&anid=enterprise1 и 2 продолжения.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 10:38 01-12-2006 | Исправлено: AndrewASB, 10:48 01-12-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19

Цитата:
при  завершении работы Windows 2000/XP, иногда появляется сообщение о том, что  
модуль RtvScan.exe завершился с ошибкой.  

Да, есть такая беда. Руки не дошли заняться. В чем дело - не знаю. А теперь уже и не интересно.
 

Цитата:
Интересно, как тебе удалось проверить 1600 зараженных файлов с помощью SAV 10.x?  

Простенько все. При копировании он пропускает 600 файлов из 1600. И вот уже их потом сканируешь. Многовато даже для симантека, имхо. Впрочем, информация не моя, а другого человека, которого я попросил проверить эти файлы. Сам не проверял. Устал ждать. Кстати, о девочках, какого ху... чего он там делает столько времени?! Касперский сканирует на раз-два.
 
AndrewASB

Цитата:
Дай те файлики посканить!

Я так понимаю, alx19 уже выслал? А на счет руководства... мое руководство сидело на наве. До того самого момента, пока я не предоставил листинг заражений по конторе и объяснил ситуацию. Тогда меня вежливо попросили просканить удаленно их каспером... мату было...
 

Цитата:
У меня...юзаем от него.  

ППКС. Но не мой случай.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 11:11 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov
Да - файлики уж получил - сча виртуалку готовим.
Посканю сначала своим 9.05 и нодом (просто там версии чуть поднять - а так все готово).
 
НАВ - не САВ - есть разница. НАВ - ненавижу.
 
Добавлено:
Если у кого место есть - могу поделится тем, что сам нарыл из заразы. Буду благодарен, если завершите классификацию и выкините не вирусы. Но, могу только зааплоадить сегодня - или на сл. неделе. 66 метров.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 11:31 01-12-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB
Давай сегодня. Я солью и проверю Симантеком, Каспером и Нодом - все корпоратив, лицензия.
 
Каждый день чего-нибудь. С утречка сегодня мимо симантека fojob.narod.ru/pack2.rar , 123.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 11:55 01-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru