Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Та ладно вопрос снят! Буду персонально под них качать..... ПЕЧАЛЬНО!

А что делать?
Только административно зажать.
 
SergeyKLIM
 
Зайдешь в клиенте в карантин (View > Quarantine), выделишь файл, а тама кнопочка есть "Отправить в группу Symantec Security Response" - это по мылу.
 
Я так им отправил ехешник от winrar 3.30, который симантек ни за что, ни про што хавал.
 
 
Добавлено:
можно и из центрального карантина, если он ё и на мыло настроен

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 12:38 12-12-2006
pohvalov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите  что необходимо сделать чтобы можно было из Symatec System Center просмотреть логи любого выбранного мною компьютера.
Раньше на 9-ке (сервер и клиент) такое было без проблем. Теперь когда установили 10ую версию и того и другого выдается сообщение о том что не удается получить все необходимые данные, убедитесь что работает служба Symantec.
Насколько я понимаю такое происходит из-за того что сервер обращается к клиенту по порту UDP  3967 а клиент слушает по порту TCP 2967.
Как побороть это?что настроить? с файрволами уже давно разобралсяи настроил исключения (и даже пробовал при отключенном Windows firewall) не помогает.

Всего записей: 2 | Зарегистр. 12-12-2006 | Отправлено: 13:19 12-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А ты там галку на на работу 10-ки с 9 клиентами поставил?

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:50 12-12-2006
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arakcheev
а есть мануал к Command Desk?

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 17:04 12-12-2006
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересует такой вопрос - как с его помощью все-таки перекинуть клиентов на новый сервер. И в догонку - какой порт пользует Symantec System Center для подключения к серверу?

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 19:21 12-12-2006
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golkanavt
Есть текстовый файл с кратким описанием. Я старался сделать программу легко воспринимаемой.
 

Цитата:
Интересует такой вопрос - как с его помощью все-таки перекинуть клиентов на новый сервер

Если вопрос адресован мне, то  надо провести обзор сети, в списке выбрать новый антивирусный сервер, ввести админский логин/пароль, выбрать клиентов и нажать кнопку "Пуск". Все!

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 20:38 12-12-2006
SergeyKLIM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AndrewASB
я хочу как раз отправить те вирусы которые симантек нераспознаёт!
поэтом у и спрашиваю email службы техподдержки, на который можно заслать вирусы для индефикации

Всего записей: 195 | Зарегистр. 10-01-2004 | Отправлено: 09:07 13-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SergeyKLIM
Такого отдельного e-mal нету - разве, что по platinum поддержке.  
В карантине есть кнопка "Добавить в карантин". Добавляешь любой файл - и вперед.
 
Добавлено:
Впрочем, на почтовом серваке можно посмотреть куда мыло пошло, если сервак свой.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 09:13 13-12-2006
SergeyKLIM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AndrewASB
нашёл другим путём
securityresponseblogs@symantec.com

Всего записей: 195 | Зарегистр. 10-01-2004 | Отправлено: 10:21 13-12-2006
AlexRNeos



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
помогите плиз... досталя комп, домен. на нем симантек 9 версии стоит. хочу удалить и поставить макафи. но вот пароля на серверную часть никто не помнит.
как можно его скинуть.....

Всего записей: 206 | Зарегистр. 08-02-2006 | Отправлено: 10:28 13-12-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexRNeos
 
ВНИМАНИЕ! Поскольку данная процедура связана с модификацией реестра рекомендую выполнять всё внимательно и по пунктам.
 
1. Проверить, чтобы нигде (ни на сервере, ни на других машинах) не была запущена консоль SSC.
Следующие пункты выполнять на главном (первичном) сервере Symantec Antivirus.
2. Остановить службу Symantec Antivirus
3. Выполнить файл symantec.reg
4. Запустить службу Symantec Antivirus
5. Запустить консоль SSC
6. В консоли разблокировать вашу группу XXXXXX (где XXXXX - имя серверной группы) паролем symantec. При этом появится группа XXXXX (2)
7. В консоли разблокировать группу XXXXX (2) c паролем symantec
8. Удалить группу XXXXX (проверить - она должна быть пустой без серверов и клиентов)
9. Переименовать группу XXXXX (2) в XXXXX
 
RegFile:  
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion]
"ConsolePassword"="1084A085DC6BD2D755D4D6A7726"
 
 
 
 
И еще 1 путь:
 
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\UseVPUninstallPassword - устанавливаем в ноль  
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 11:21 13-12-2006
pohvalov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to
Цитата:
AndrewASB А ты там галку на на работу 10-ки с 9 клиентами поставил?

конечно поставил. Эта галка влияет на то что Сервер может обращаться к 9-ым клиентам и как я понимаю по UDP, а на точ то он должен со своими только по TCP общаться - это не влияет. Он все равно продолжает пытаться взять журналы по джругомцу протоколу.

Всего записей: 2 | Зарегистр. 12-12-2006 | Отправлено: 11:37 13-12-2006
AlexRNeos



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
огромный сенкс...  вечером попробую...

Всего записей: 206 | Зарегистр. 08-02-2006 | Отправлено: 11:38 13-12-2006
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arakcheev
Спасибо, все получилось. Тыкал-тыкал, не догадался что надо сначала сервер двойным щелчком указать Хорошая утилита получилось, пользовал одну из первых версий, много что добавилось/улучшилось.

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 11:58 13-12-2006
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golkanavt
Спасибо. Очень польщен. Рад понравилась программа. Идей еще много еще. Работаю над этим. Буду признателен, если будете рекомендовать ее своим друзьм.

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 13:51 13-12-2006
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arakcheev

Честно сказать, продукт достаточно специфичный, не для массового исппользования, так что широкую известность ему обеспечить будет сложно - а в пределах руборда большое сообщество админов уже имеет возможность ознакомиться и оценить.

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 14:51 13-12-2006 | Исправлено: golkanavt, 14:53 13-12-2006
Alf999

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опять про обноления!
Все прочитал. Может  у кого тоже была такая ситуация.
Есть сервер под 9.0.1.5000 Rus (для клиентов Win98)
И есть сервер под 10.0.2.2000 Rus (для остальных)
Группы разные.
Поставил LiveUpdate Administration Utility и 9 нормально обновляется. Десятка не захотела. Пробовал все и вот это помогло
 
_http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002091007405248?Open&src=bar_sch_nam&docid=2005050508401413&nsf=sharedtech.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=&seg=
 
а точнее помогло 3 пункт- you must have both English and SymAllLanguages.
с симантека выкачало 600 метров и 10 стала обновлятся.
 
И теперь проблема - 9 перестала обновлятся!
 
Обновил на 9 LUA - ни каких эффектов.
 
Может кто поможет?
Спасибо ответившим.
 

Всего записей: 27 | Зарегистр. 26-10-2004 | Отправлено: 16:39 13-12-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот какая история... На своём серваке (на 2-х серверах) обнаружил набор радости. Вот он
http://webfile.ru/1235937
Пароль на архив www.ru. Архив содержит набор вирусни, что я обнаружил, а так же 2 reg файлика с ключиками, кот. создаёт данные трояны. Прикол в том, что симантек молчит, молчит и до сих пор. Как отправить к ним эту дрянь я так и не нашёл. Если у кого есть возможность скиньте этот архив. Другие антивирусы часть этих файликов определяет, несколько я кинул антивирусным компаниям, после чего они стали определяться. Описание моих мучений можно посмотреть тут  
_http://forum.sysadmin.su/viewtopic.php?t=2056&postdays=0&postorder=asc&start=0
(да не сочтут модераторы это рекламой, ежели что, ссылку можно удалить.)

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 15:18 14-12-2006 | Исправлено: RamCram, 15:20 14-12-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamCram
 
https://submit.symantec.com/websubmit/retail.cgi  
 
ОТПРАВКА ВИРУСОВ В SYMANTEC
 
На сайте www.virustotal.com
справа вверху окно - отправляешь через него - идет проверка многими антивирусами с новыми базами.
 
 
по очереди поотправлял файлы их твоего архива на www.virustotal.com
 
McAfee, Kaspersky - также не видят (те файлы которые пробовал)
То есть Symantec виноват вместе со всеми, а не только Symantec в данном случае лажается.
 
И где интересно у тебя народ находит столько вирусов ?
 
Почему нельзя поставить шлюзовой http и почтовый KAV ?
 
Почему нельзя назначить человека, который будет для всех лазить по нехорошим сайтам ?

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:42 14-12-2006 | Исправлено: alx19, 22:35 14-12-2006
RamCram



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуёвина некрасивая. Я только пришёл на новую работу (нас тут 2-е). Несколько серверов, как оказалось, смотрели напрямую в WAN, при этом ничем защищены не были. (сейчас уже всё исправлено) На нас пошли жалобы о завирусованном спаме. Начал разбираться и вот обнаружилось. Короче нас поимели, по другому сказать нельзя. Сейчас вроде всё вылечили, но меня терзают смутные сомнения..
За ссылку спасибо !
Касперский сегодня прислал мне письмо

Цитата:
instgina.exey - Trojan-PSW.Win32.GinaPass.h
Детектирование файла будет добавлено в следующее обновление

И DrWeb позачера тоже обнаружил  в services.exe irc-ного бота, я им всю эту дрянь сплавил. По поводу остальных файлов из архива молчат. Почему не знаю, видно же что это дрянь какая-то..
По поводу организации сети. Я сейчас активно пытаюсь продвинуть идею о DMZ (но боюсь денег на сервера не выделят.. ) и подыскать антивирус для Exchang'а, Symantec'овский наш exchenge почему-то валит, когда заходишь на сервер по rdp. Ещё херня, у нас в основном программеры, поэтому приходится открывать много "левых" портов для тестов и всем давать права локальных админов. Поэтому я сейчас активно пытаюсь внедрить клиентские фаерволы. Однако тут минус, фаер от микрософта не катит в связи с его не гибкостью, я вот думаю сейчас поставить SCS CE от симантека, но ни разу с ним не работал. Кто-нить по этому поводу что-нить скажет ?

Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 13:10 15-12-2006 | Исправлено: RamCram, 13:16 15-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru