Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
howto

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стоит SSC (10.0.1.100), на клиентах SAV (10.0.1.1009). Все EN.  
После обнаружения вирусов сбрасываю в SSC статус, что вирус обнаружил.  
На следующий день значок опять висит, хотя никакого вируса найдено не было.

fedmun возможно как то связано с этим фиксом в версии 10.1.5.5000.......?

Цитата:
When threat status indicates Adware/Spyware, Audit Network feature no longer displays correct client type


Всего записей: 167 | Зарегистр. 20-01-2007 | Отправлено: 23:22 30-01-2007
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
howto

Цитата:
возможно как то связано с этим фиксом в версии 10.1.5.5000

да нет, связка стоит давно, а вот бага это появилась недавно, почтовик пропустил трояна, и SAV начал прибивать на рабочих станциях. До этого такого не наблюдалось.

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 10:19 31-01-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чукотские программисты, блять, ржунимагу, только заметил "Клиента ST5864 не регистрировался в течение 2 дн., 0 ч., 2 мин."

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 10:34 31-01-2007
aRMAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем Привет!
В конторе маслал Каспер 5.0.227 и каспер 6.0
В один прекрасный день  все дружно пришли в тех отдел  
перед нами встала картина, черный экран неудается найти файл и т.д и т.п с:\windows\system32\***.dll
 
Перешли на Симантек 8-ку находит Ldup.exe (Trojan.Shipli), RavMonE.exe (W32.Rajump)
sxs.exe(Infostealer.Lemir.Gen).  
Но при загрузке системы открываются два окна Word и Documents and Settings, C: начал открываться через Открыть.
 
Поставил опять Каспер 5.0.227 обновился и понеслась нашел столько вирусов которые не видел Симантек. Сразу перестали открываться  Word и Documents and Settings.
 
                        Сегодня проверил свою флешку вот результат:
              Каспер 5.0.227                                   Симантек 8 обновился до 10.1.0.394
ld.exe(Trojan.Win32.ShipUp.c.)                               ldup.exe(Trojan.Shipli)
sy.exe(Trojan.Win32.ShipUp.a.)                              RavMonE.exe(W32Rajump)
                                                                            sxs.exe(Infostealer.Lemir.Gen)
 
 
На серверах стоит Симантек 8.1.0.825
Не могу понять какой антивирь лучше работает, помогите разобратся с вирусами.
Заранее спасибо!

Всего записей: 31 | Зарегистр. 30-09-2003 | Отправлено: 12:02 31-01-2007
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aRMAN
как жа это ?! а чего не семеркой то пользовался ? иль больше хлама не нашлось ?
 
ЗЫ у старых версий старые движки ... они могут ваще ничего не ловить из нового

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 12:46 31-01-2007
aRMAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выходит 10 не ловит
то что ловит каспер 5

Всего записей: 31 | Зарегистр. 30-09-2003 | Отправлено: 16:03 31-01-2007
OTOPBA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток. Есть проблема.
Нашлись в сети умельцы, мать их.
Написали прогу - типа вируса.
Особого вреда не причиняет.
Помещают его каким то образом в автозагрузку.
Что делает? - пользователь логинится, загружается раб.стол и бац, отлогинивается обратно.
Удаляешь файло - все работает.
 
На контроллерах стоит Симантек 10, на клиентах - его клиенты, пардон за тавтвлогию.
Нельзя ли каким-нить образом прописать на симантеке - что мол файло с таким именем (или таким телом) - вирус?
Списки исключений делаются, знаю. А вот можно ли прописать какую-либо прогу, чтобы он ее понимал как вирус?
Надеюсь на светлые головы дотошных специалистов.

Всего записей: 44 | Зарегистр. 10-10-2006 | Отправлено: 16:15 31-01-2007
AlexSystem

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На серверах стоит Симантек 8.1.0.825  
Не могу понять какой антивирь лучше работает, помогите разобратся с вирусами.  

 
Универсального решения нет!  
Защита - это проблем комплексная.
Урезал всем права до ПОЛЬЗОВАТЕЛЬ+SYMANTEC 9 или 10.  Вирусов  не вижу годами. (правда там еще  интернет сильно порезан)
 
Проводили эксперименты- точно как у тебя. Чего-то КАСП пропускает, чего-то СУМАНТЕК.
 
Пользуй еще AVZ и CURENTIT, ну если где вирь пролежет.
 
На SYMANTEC ушел давно, когда КАПС тормозил сильно.  Ну и с ключами всякими заморочек нету.
 
 
 
Добавлено:

Цитата:
Написали прогу - типа вируса.  
Особого вреда не причиняет.  
Помещают его каким то образом в автозагрузку.  

 
Ну так надо понять каким образом попадает в автозагрузку.
Запрети писать в реестр,  в  раздел RUN и будет и тебе счастие!
 
Может AVZ тебе поможет!

Всего записей: 482 | Зарегистр. 27-07-2002 | Отправлено: 16:46 31-01-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OTOPBA
 
а что за проблема?
отправь клиентом сию прогу самим симантекам - выпустят обнову базы.
 
Симантек что.... Вон в соседней организации макака забил лотусовскую почту напрочь - баг, типа.
Я себе представляю как бы меня...... если бы завалился лотусовский документооборот у тысяч юзерей. Про снос exel.exe (было у макаки) - тоже вони бы было...

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 17:30 31-01-2007
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OTOPBA
А порвать умельцев штоб неповадно было?

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 07:59 01-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Arakcheev
 
А вот это правильно. Я у себя антивирусную защиту (орг и тех мероприятия) в священную корову превратил. У меня за такие шутки было бы  увольнение + оповещение братских организаций о гаде.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 10:12 01-02-2007
OTOPBA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arakcheev и AndrewASB
 
Как вы себе это представляете?
1. Админов развелось как собак. Доменных мы им не даем, но локальных, на тачках даем, им по работе надо. Они софт пользователям инсталят. В разных службах предприятия, занимающихся внедрением софта есть по 1-2 админа на тачках пользователей.
2. Ситуация проявляется при логине, т.е. чувак день работал, ему засунули эту гадость, а он только на след день это заметил. Секьюрити лог забился - фиг узнаешь кто занес заразу.
3. На рабочих станциях пользователей не настроена локальная политика отображать владельцев файлов. Т.е. во владельцах файла, если его занес админ будет стоять - BUILTIN\Administrator.  
4. Тачек 2000 с лишним, за всеми не уследишь. пользователй и того больше.
 
Короче я так понял, что симантеком данную проблему не решить.
Жаль.  

Всего записей: 44 | Зарегистр. 10-10-2006 | Отправлено: 13:51 01-02-2007
kostya_rlw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую !
 
у меня такая проблемка, может кто сталкивался..
 
в SSC кликаю на клиентском компе:  
-
->все задачи  
--> Symantec Antivirus
--> logs
--> risk history
 
в окне появляется список обнаруженных угроз на выбранном клиенте
НО....
кнопки  Undo  Delete Clean (действия над обнаруженными угрозами)  НЕАКТИВНЫ ! !  (затенены серым цветом)
так что ниче с обнаруженными угрозами сделать не получается...
 
может в новой версии гдето настройка новая появилась??

Всего записей: 55 | Зарегистр. 18-01-2006 | Отправлено: 13:52 01-02-2007 | Исправлено: kostya_rlw, 14:05 01-02-2007
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OTOPBA
Очень просто. С советском союзе это назвали бы саботажем и пришили бы соотв. статью из УК.  
Это что же значит? Эти умельцы творят, что захотят, а принять меры и их усмирению не представляемы? Они ведь и посерьезнее что-нить могут прикруть.  
Это как тест на лояльность, если пройдет сейчас, значит дальше больше...
Я бы порвал. У меня в сети тоже есть несколько локальных админов, но с условием - если юзер берет хочет права админа, то все возникающие вопросы на ЕГО машине решает он САМОСТОЯТЕЛЬНО! Если не может - я возвращаю его на уровень "девочки-секретаря".
На мой взгляд это ясная и четкая позиция.

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 15:16 01-02-2007 | Исправлено: Arakcheev, 15:18 01-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Arakcheev

Цитата:
OTOPBA

 
У нас так и поступили. Кроме того, если нужны админовские права - будь добр возьми заявку, подпиши у начальства, подпиши у безопов.
С установкой софта - то же самое. Только есть софт общего назначения, который ставится без визы безопов и софт, который только с их визой. Не факт, что если не нужна виза безопов, то мы установим.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:57 01-02-2007
gmrnsk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стояла версия 10.1.5.5000 eng
Накатил MP1, тем самым обновил до 10.1.5.5010
После чего сбросился пароль администратора на антивирус - следовательно не могу разлочить группу в SSC.
 
Кто сталкивался с такой проблемой и как лечить ?
 
Добавлено:
Вопрос как установить на клиентов уже пропатченый до версии 10.1.5.5010 клиент ?
 
Нашел несколько постов назад:
 

Цитата:
для того, что бы интегрировать обновления нужно делать так  
1. msiexec /a "symantec antivirus.msi"  
1.1 следуем инструкции  
2. переходим в папку которую указали в диалоге предыдущей опирации.  
3. запускаем msiexec /a "symantec antivirus.msi" /p <путь/к/msp/файлу>  
4. переписываем в папку 0x0409.ini, setup.exe, setup.ini  
все, получаем дистриб с интегреным обновлением. Ложим его на сервак, ложим его локально в папку где стоит админка.  

 
Что подразумевается под "Ложим его на сервак, ложим его локально в папку где стоит админка." НЕПОНЯТНО
 
Как в дальнейшем установить уже обновленный клиент ?
 
 

Всего записей: 16 | Зарегистр. 11-01-2006 | Отправлено: 16:39 01-02-2007
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gmrnsk
для востановления пароля есть утиль IFORGOT
 
OTOPBA
да, так просто такую задачу не решить ...  
Можно скриптик приписать, который будет ловить это файло через реестр, или сразу от туда куда оно падает ...
но , административно, супастатов покарать надо, это без вопросов ....
 
ЗЫ а могет это ты сам написал прогу ? )))))

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 05:27 02-02-2007
kostya_rlw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Приветствую !  
 
у меня такая проблемка, может кто сталкивался..  
 
в SSC кликаю на клиентском компе:  
-  
->все задачи  
--> Symantec Antivirus  
--> logs  
--> risk history  
 
в окне появляется список обнаруженных угроз на выбранном клиенте  
НО....  
кнопки  Undo  Delete Clean (действия над обнаруженными угрозами)  НЕАКТИВНЫ ! !  (затенены серым цветом)  
так что ниче с обнаруженными угрозами сделать не получается...  
 
может в новой версии гдето настройка новая появилась??

 
решение нашел тут http://service1.symantec.com/SUPPORT/ent-security.nsf/0/84e83b70d4da0ad588257196007dcdf4?OpenDocument&seg=hm&lg=en&ct=us

Всего записей: 55 | Зарегистр. 18-01-2006 | Отправлено: 08:27 02-02-2007
Y Sobolev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так никто чтот ли не знает про мой пост на стр 65
 
порты в SSC или ткните где прочитать ????
Наверняка у многих стоит Sym на ISA
как его обновляете ...

Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 08:39 02-02-2007 | Исправлено: Y Sobolev, 08:40 02-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gmrnsk
 
ВНИМАНИЕ! Поскольку данная процедура связана с модификацией реестра рекомендую выполнять всё внимательно и по пунктам.
 
1. Проверить, чтобы нигде (ни на сервере, ни на других машинах) не была запущена консоль SSC.
Следующие пункты выполнять на главном (первичном) сервере Symantec Antivirus.
2. Остановить службу Symantec Antivirus
3. Выполнить файл symantec.reg
4. Запустить службу Symantec Antivirus
5. Запустить консоль SSC
6. В консоли разблокировать вашу группу SAVNNN (где NNN - номер филиала) паролем symantec. При этом появится группа SAVNNN (2)
7. В консоли разблокировать группу SAVNNN (2) c паролем symantec
8. Удалить группу SAVNNN (проверить - она должна быть пустой без серверов и клиентов)
9. Переименовать группу SAVNNN (2) в SAVNNN
 
 
И еще 1 путь (для удаления КЛИЕНТА):
 
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\UseVPUninstallPassword - устанавливаем в ноль  
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.  
 
REG - файлик:  
-----------------------------------
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion]
"ConsolePassword"="1084A085DC6BD2D755D4D6A7726"
-----------------------------------
 
Добавлено:
Сброс пассворда на стандартный symantec

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 09:34 02-02-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru