Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
AlexSystem

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по почте пришел файлец ТАНЦУЮ.EXE.
DRWEB CURENTIT - видит вирь
AVZ - видит  вирь
SAV 10.1.4020 - оптимист, говорит, что все чисто.
Как запостить вирь в SYMANTEC, чтобы они его в АВ базу засунули?

Всего записей: 482 | Зарегистр. 27-07-2002 | Отправлено: 12:50 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну, я вообще не знаю, как и что у вас там настроено в SAV и как вы его юзаете.
Вот первые результаты:
 
VMware 5.5, windows 98, RAM 256 Mb
Постоянная защита откл. - чисто скан. Файло не лечится и не правится.
quick скан = запуск из контекстного меню Windows Explorer
 
NOD32
 
из 1620 файлов, вирусы обнаружены в 1545 файлах. Итого: -75, скан 18 сек.
 
SAV 9.0.5.1000
 
из 1620 файлов, вирусы обнаружены в 1581 файле. Итого: -39, quick скан 1 мин. 18 сек.
 
На скане с лечением - 18.мин 40 сек.
 
Сейчас идет quick scan на VMware 5.5, windows XP SP2, RAM 256 Mb - тут, понятно, о скорости и мечтать нечего.  
 
А вообще, например, на пне IV, 3,2, RAM 1500 Mb сканирование папки "Мои документы" с морем файла, в том числе архивированного, объемом 6,81 Gb, 20049 файлов SAV 10.1.0.349 заняло 3 мин. 40 сек.
 
Файло на какой сайт залить? Чтоб не возиться с разбивкой по 50 метров. Смогу после 17-30 по Москве.
 
Добавлено:
AlexSystem
если стоит карантинный сервер с режимом отправки вирей по почте в SARC - не вопрос.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 13:19 01-12-2006
alarun



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день всем. Есть проблема следующего плана. Есть группа серверов, в ней два сервера, basic и vspom. На basic (он праймари) почти все клиенты, на vspom несколько машин прицеплено и переходили по роумингу в случае отключения основного. Пока стояла версия 10.1.4.4000 все было ок. Работал роуминг серверов и все было нормально. Накатил ролаутом на оба сервера 10.1.5.5000. На Prymary все нормально. А вот в SSC видны оба сервера, но когда пытаешься что либо сделать со вторым (VSPOM) - прицепить к нему клиента, перенисти клиента с primary, и или просто перенастроить роуминг, с замещения на loadbalance. то выскакивает сообщение, что сервер не доступен.
В чем проблема? где копать?

Всего записей: 9 | Зарегистр. 01-12-2006 | Отправлено: 13:29 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня когда то возникла подобная трабла, и в филиалах была (но на 9 версии). Просто при переустановке нужно еще и все файло старое вычистить и регистри еще, иногда.
А лучше всего - раскатать свежий образ операционки и поставить симантек.
Накат на симантеке не всегда хор, особенно, если ты новую версию не с fileconnect.symantec.com брал......
 
Добавлено:
Кстати. Возвращаясь к вопросу о том, что лучше - KAV или SAV: У меня много серваков Citrix. так вот - ставить KAV на сервер Citric - это просто ж......

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 14:33 01-12-2006
alarun



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня когда то возникла подобная трабла, и в филиалах была (но на 9 версии). Просто при переустановке нужно еще и все файло старое вычистить и регистри еще, иногда.  

 
Так в том то и дело вычистил все. И все папки и в реестре.
 

Цитата:
А лучше всего - раскатать свежий образ операционки и поставить симантек.  
Накат на симантеке не всегда хор, особенно, если ты новую версию не с fileconnect.symantec.com брал......  

 
На чистой машине тоже самое, брал правда не с fileconnect.symantec.com.
 
 
 

Всего записей: 9 | Зарегистр. 01-12-2006 | Отправлено: 15:00 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А может и в SSC проблема

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:15 01-12-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ссылку может кто-нить дать на тот файл с 1600 вирусами, на которых тесты проводились?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 15:45 01-12-2006
Kanev75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с консоли успешно установил симантек на клиентские машины.
но у меня они не отображаются в списке в SSC.
Подскажите пожалуйста как это можно решить.
Советы данные выше этой проблемы не сработали.

Всего записей: 617 | Зарегистр. 30-05-2003 | Отправлено: 15:48 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FreemanRU
см. ПМ
 
Добавлено:
FreemanRU
еще в ПМ
 
Добавлено:
Kanev75
Запусти обнаружение из консоли. Сетку поскань.
 
Добавлено:
Или попробуй на каком компе новый grc.dat с нового сервера подложить (см. доку - там пути есть) и перезагрузи комп. Появится?
 
Добавлено:
Только учти, если есть группы, то grc.dat групп лежет в папке Groups.  
 
Добавлено:
FreemanRU
Сообщи дошло ли мыло.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:52 01-12-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
McAfee VirusScan 8.5 + AntiSpyware Module
С "detection unkonow virus":
Total: 1620
Detection: 1583
Time: 00:03:32
 
Без оной:
Total: 1620
Detection: 1583
Time: 00:03:02

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 16:41 01-12-2006
alarun



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB

Цитата:
А может и в SSC проблема

 
SSC тоже поставил 10.1.5.5000, все равно не помогает. Ладно буду дальше копать. Если что накопаю, напишу... Если кто еще че подскажет, буду рад.

Всего записей: 9 | Зарегистр. 01-12-2006 | Отправлено: 16:54 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FreemanRU
Ага! Вообще то и симантек - 1583. Я запамятовал, что сначала у меня опция стояла (я ее откл. и продолжил далее сканить) кидать в карантин и два файла съелись.


----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 16:56 01-12-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB, FreemanRU не мой файл, в моем 1640 было. Но это уже мало кому интересно. Вам моих ежедневных паков мало? Просканьте оба моих пака.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 17:31 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov
Нам хватает - разве мы говорили, что мало? Все равно макака и симантек примерно одинаково сканят.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 17:41 01-12-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov

Цитата:
не мой файл, в моем 1640 было

Дай линк.
 
PS  
pack2.rar содержит в себе какую-то фигню, 1 ехе и 1 php, но не 123 вируса.
 
AndrewASB

Цитата:
Все равно макака и симантек примерно одинаково сканят

Все антивирусы сейчас примерно одинаково сканят. Вопрос в другом - КАК они это делают и насколько удобно ими управлять, на сколько много съедается ресурсов, на сколько глючный, что еще можно сделать для защиты, кроме как просканить файлы и т.д.
 
ЗЫ По поводу глючности.... Не могу не сравнивать McAfee и Symantec. Вышла позавчера 8.5, а вчера microsoft выпустила новую заплатку, после которой FEAD (упаковщик инсталяциооных файлов) не может запустить setup антивируса автоматом после распоковки. Хотя в ручную всё запускалось, через ePo (это сервер) тоже. Так вот McAfee ОТОЗВАЛА ВЕРСИЮ. И сегодня ночью выложила новую, с новым установщиком. А Symantec.... клипает версии за версиями. Даже если есть более серьезные глюки приходится ждать долго и нудно. Но это скорее оффтоп.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 17:52 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FreemanRU
Да. С Симантеком по многим вещам каши не сваришь. Правда у меня работает так, что и вмешиваться не нужно, но все админы нормально настраивают.
Конечно,   управление там устраивает. Но мне из менеджер из макака.ру говорил, что у них есть мультивендорное решение, которое, типа, и симантеком рулит. Это так? Если да, то что это?
 
Добавлено:
ePo?

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 18:31 01-12-2006
knackita

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
парни, чот нифига у меня не получилось удалить по интрукции. ещё в самом начале не нашёл в сервайсах сервисов INDEL PDS и DEfenition Watcher. Ну не было их ..
ну это ладно. Всё остальное прошло ровно по схеме до удаления symantec shared из common files. Вобщем-то один из dll задействован. Хотя всё поудалял, и перегрузил комп. Ещё такой интересный момент, когда кликаю на папку где находится symantec он у меня выдаёт окошка настройки, и начинает что-то такое подготавливать. Как это вообще происходит мне не понятно...  
А вообще сумантек гавно *баное, потому что... ну незнаю, конечно наверное у меня руки кривые ... вобщем когда я пытаюсь установить вторичный сервер через консоль, на чистый комп, он мне санчала выдаёт что нет клиентской части, я её устанавливаю, он мне говорит что есть клиентская часть и её надо удалить ..... .писец ... ну ладно удаляю, после этого сервак ставится и всё, он не работает, в консоли с воскл. знаком. Дальше сумантек не удалить из установки и удаления. ТОлько ручками. И вот и ручками тоже не получается. Одна и таже фигня уже на двух компах.
 
поплакался в жилетку так ))

Всего записей: 77 | Зарегистр. 18-01-2006 | Отправлено: 18:52 01-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
knackita
 

Цитата:
ещё в самом начале не нашёл в сервайсах сервисов INDEL PDS и DEfenition Watcher

 
А ты вообще то перед установкой сервака его чем сканил на вири? Сетка у тебя без вирей? Ей-богу - ну все нормал всегда получается. Или дистрибут нафиг битый или с вирем. Сколько ни ставил - ну все тип-топ.
 
Наверное, чтоб не сильно наша конфа забивалась, придется выложить материалы курса по Симантек от самих симантеков. Это 66 метров. Залью на сл. неделе. Ей-богу, много вопросов снимет. Формат pdf. Всего, наверное, более 1000 страниц пояснений и лабораторных работ. Это материалы с курса авторизованного обучения.
Курс рассчитан на работу с виртуалками, которые я, понятно, не смогу выложить.
 
Я юзал VMware 5.5, но можно брать и мелкософтовскую - она полегче.  
Виртуалки:
•    Windows 2000 Pro - 1;
•    Windows 2000 Std server - 2 (сюда же нужно ставить и SQL server т.к. развертывается Reporting Server);
•    MS- DOS - 1;
•    Novell Netware 5.1
 
Компьютеры объединяются в сеть через адаптер VMNet 1 - Subnet 192.168. 200. VMNet 8 нужно отключить в сетевых соединениях. В сервисах отключить сервисы VMware DHCP и DNS.
 
Аппаратные требования по минимуму: компьютер от Celeron 2.4 GHz, RAM 1 Gb.
Симантек - 10 версия. Под Новелл, если у кого 4-ка, нужен NAV 7.61 Corp.
 
Если дос и новелл не заморачивают - в печь их.
Вот, правда, не знаю можно ли, но не худо бы все это добро куда-нить на самом ру-борде положить.


----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 19:32 01-12-2006 | Исправлено: AndrewASB, 19:32 01-12-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
http://fojob.narod.ru/VIRUSES.rar Оно тебе надо? Я же русским языком сказал -
Цитата:
Да, все это старье страшное, но сам факт.

 

Цитата:
pack2.rar содержит в себе какую-то фигню, 1 ехе и 1 php, но не 123 вируса.  

А кто сказал что там 123 вируса? Я?! Это пароль на архив - 123. В архиве очередные два файла. Второй день симантек пропускает по два файла. Эту самую "фигню".
 
AndrewASB

Цитата:
Конечно,   управление там устраивает.  

Охренеть. Дайте два. Управление?! Ужоснах. После касперского от симантековской консоли у меня легкая тошнота. Нет, серьезно, вот у тебя 500 машин в группе, как ты переходишь на нужную тебе машину? А если в группе половина машин не включена и скл-сервак не поднят - сколько у тебя занимает получение журнала?
 
knackita

Цитата:
ну незнаю, конечно наверное у меня руки кривые ...  

 
У меня тогда тоже... я со своими фантомным группами не знал, что и делать. С теми самыми, которые они каждую версию фиксят.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 19:50 01-12-2006
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB

Цитата:
Наверное, придется выложить материалы курса по Симантек от самих симантеков

Это было-бы здорово. Очень хочется...

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 20:01 01-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru