Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
gmrnsk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Y Sobolev
 

Цитата:
Так никто чтот ли не знает про мой пост на стр 65  
 
порты в SSC или ткните где прочитать ????  
Наверняка у многих стоит Sym на ISA  
как его обновляете ...

 
http://service1.symantec.com/support/sharedtech.nsf/docid/2002041115083313
 
LiveUpdate needs access to ports 80 (HTTP), 21 (FTP) and 443 (HTTPS).

Всего записей: 16 | Зарегистр. 11-01-2006 | Отправлено: 10:38 02-02-2007
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kostya_rlw

Цитата:
кнопки  Undo  Delete Clean (действия над обнаруженными угрозами)  НЕАКТИВНЫ ! !  (затенены серым цветом)  


Цитата:
решение нашел тут

Спасиб, у самого руки не доходили найти эту бяку

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 11:05 02-02-2007
OTOPBA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
globus_ussr
 

Цитата:
ЗЫ а могет это ты сам написал прогу ? )))))

 
более того, кто-то видимо офигенно решил насолить мне и моему сотруднику (я сам начальник бюро)!
Сегодня обнаружили, что файло не только копирует себя само в реестр и в авторан пользователю, но еще и создает в профиле файлик текстовый, где так скромно написано "авторы: моя фамилия и фамилия моего сотрудника"
Вот это уже было не смешно!
А прога оказывается распространялась банальным способом. Где то в шаре лежала эта программа, только переименованная в "игрушка.ехе"
Ну и юзеры велись на это дело.
Короче вышли на след одного гада. Сейчас натравили на него спец службы.
Разбираемся.
Скорее всего исходников не найдем, и причастность его к данной программке не докажем.
Но нашли за что наказать и лишить прав и без этого.
Всем спасибо за помощь.
Ну а на будующее надо думать как спасать себя в таких ситуациях. Что-то ставить на тачки клиентов, запрещающее тот или иной файл, процесс, программу и т.п.

Всего записей: 44 | Зарегистр. 10-10-2006 | Отправлено: 14:07 02-02-2007
globus_ussr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OTOPBA
собственно и ставить ничего не надо ...
виндавс через политики может разрешать на запуск только определенные приложения ... вот и все.

Всего записей: 249 | Зарегистр. 06-04-2005 | Отправлено: 14:58 02-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OTOPBA
globus_ussr
 
Можно и политиками, можно и спец. софтом, взять, хотя бы серевой Anfibia Desktop Orbiter, который у нас некоторые небольшие филиалы юзают у которых нет AD, а рулить хотят централизовано. Но вообще антивирусная защита - комплекс административных и технических мероприятий, распределение ответственности, регулировка прав доступа ко всему, ответственность самих юзерей - нужно, к тому же, все описать, утвердить, внедрить и жестко контролировать их соблюдение.
 
Добавлено:
У меня юзери, например расписываются, каждый - лично, в ИНСТРУКЦИИ ПОЛЬЗОВАТЕЛЯ СРЕДСТВ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ и ОБЯЗАНЫ знать инструкцию по клиентскому ПО (понятно, адаптированную по не заблокированным от изменений параметрам).
 
Добавлено:
А тем админам АВЗИ, что жалились в кадры на меня, что я мол к ним предъявляю непомерные требования по освоению симантека (у меня русская версия) и имею наглость требовать, чтоб доки курили кадровики пригрозили, что протестируют их на знание русского языка со словарем. Ведь для особо одаренных все разъяснено и разжевано в Типовом положении АВЗИ (общее руководство по построению антивирусной сетки в филиале).
 
Добавлено:
У меня были огромные трудности с раскаткой симантека по всей системе. Но когда легли, почти на 3 дня 2 филиала с общей численностью работающих в 700 челов - убытки начальство торкнули. Мне, конечно, пришлось потом попотеть составляя и утверждая антивирусную документацию, пробивая постоянное авторизованное обучение админов, проверки филиалов опять же... Зато сплошная симантезация в сочетании с административными мерами дала отличный результат. Теперь и безопам филиальским могу ввалить как коням.
 
Добавлено:
OTOPBA
А кине мине на мыло, что у меня в профила это файло в архиве с паролем.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:04 02-02-2007
Y Sobolev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gmrnsk
Не это я знаю
Речь идёт о том что SSC в режиме Удаленная установка клиента
в обзоре ЛВС НЕ видит компы с ISA сервером
 
вот я и спрашиваю уваж ALL по каким портам идёт обнаружение хостов
для SSC  
 
 
И еще по ходу такой вопрос
Есть тачки 2*Xeon 3Ггц 32bit 3Гб ОЗУ под Vista
На сервере стоит Sym 10.1.5.5000
Удаленная установка клиента не проходит
А запуск setup из VPHOME\Win32Vista сервера на этих тачках говорит что данный продукт не поддерживает
этот тип процессора????
Может нужен какой-то patch для установки Sym Antivir на таком пк ????
 
Сорри со второй частью разбрался
Внимательно почитал варезник нашел клиента EN для Vista
Установил managed клиента -> OK

Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 10:11 05-02-2007 | Исправлено: Y Sobolev, 11:43 05-02-2007
mitiay1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем! на днях запустил полный скан компа одной знакомой посредством SAV. он нарыл кучу вирей и троев.коечто он успешно изолировал а часть просто удалил(могу слить "журнал угроз").сразу после этого запускаю "мыша", жму F2, а он мне выдает "проверьте настройки блаблабла". ессесно лезу в свойства а там пи***ц все девственно.ну я прописал смтп поп3 блаблабла.а еще в настройках было "оставлять письма на сервере, удалять при удалении из корзины ".в общем заработал.......но остальные папки пустые-исходящие и отправленные.ну и визг начался - "бл* мне как раз срочно нужны все эти письма" и т.д. и т.п. ПОМОГИТЕ плиз что делать, как можно восстановить и можно ли ???!!!  
OS: WinXP SP2  
TheBat!: PRO v.3.80.06

Всего записей: 8 | Зарегистр. 10-08-2006 | Отправлено: 17:15 05-02-2007
XuMEPA



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mitiay1
 
По идее SAV перемещает всё это в карантин, который сам по себе является папкой... Т.е. можно попытаться это оттуда достать и водрузить на место.
 
Файл почты The BAT - один файл большой, в нём вся почта. Если SAV не может его вылечить, он его удаляет... либо помещает в карантин.. Это как душа ляжет (в смысле, настройки какие админ прописал).
 
Надо смотреть... Я так категорически (типа "сразу фтопку"!) не ставлю, обычно мой балбес интересуется, что и как делать... Кроме того, по идее, настройка должна быть на проверку pop3 и smtp, а не на проверку баз. К слову сказать, иногда он вирусы пропускает.. пока ты их не трогаешь (имеются ввиду черви). Один раз попробовал запустить - ничего не произошло с Symantec.. Потому как The BAT по пальцам дал.
 
А такую ерунду вроде "игрушка.exe" он чуть ли не на лету удаляет сразу... причём с общих папок, подключённых как сетевые диски... Этот балбес их мониторит и отлавливает сразу... причём почему-то в два-три раза чаще, чем "Касперские" с такой же "натравкой" на сетевые папки...

Всего записей: 364 | Зарегистр. 14-06-2004 | Отправлено: 18:00 05-02-2007
mitiay1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Файл почты The BAT - один файл большой, в нём вся почта. Если SAV не может его вылечить, он его удаляет... либо помещает в карантин.. Это как душа ляжет (в смысле, настройки какие админ прописал).  
 

Он их удалил за неимением возможности вылечить или изолировать!

Всего записей: 8 | Зарегистр. 10-08-2006 | Отправлено: 18:10 05-02-2007
Joker_79

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня другая проблема, поставил Symantec Antivirus 10.1.0.394 на домашнюю тачку, только клиент, без сервера, так вот при обновлении, файлы definitions по началу скачивались и после автоматической установки, отображалась новая версия, но по истечении недели остановилось на "06.01.2007 rev. 22". Хотя ежедневные файлы обновления скачиваются и "устанавливаются" - дата все равно не меняется.  И вот сейчас при загрузке компа, стало попапится оконо типа "ваш клиент давно не обновлялся". Шо це таке, и как лечить?  

Всего записей: 91 | Зарегистр. 05-01-2005 | Отправлено: 11:21 06-02-2007
reiser



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема - взял клиент у знакомого - у него сервер стоит и раздает клиентам базы.. вот я взял клиента и поставил себе - но теперь у меня неактивна LiveUpdate - тоесть стоит замочек и указан сервер тот который у знакомого... как бы прописать чтобы оно забыло про тот сервер и обновляло мне с инета?

Всего записей: 124 | Зарегистр. 06-06-2005 | Отправлено: 11:31 06-02-2007
bipo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сразу же извиняюсь. Прочел все что написано в этой ветке. Но проблема все-равно остается.  
Вобщем суть в следующем. Купили Symantec Antivirus Corp Ed WS & Server 10.1. Купили, потому что я (админом на одной фирме) потестил "альтернативную" 10 версию, и мне он понравился. Одна интересная заметка, серверная часть стояла на WinXP Home и прекрасно справлялась со своими задачами. После покупки я удалил все "альтетрнативное".
1. На машину с Win Xp Home сервер Симантека просто не захотел ставится (не видит он такую машину).
2. Решил поставить на свою с XP SP2 Pro. Все поставилось - вначале SCC, потом серверную часть а-вируса.
3. Запускаю SSC и получаю  
 "Snap-in failed to initialize.
Name:<unknown>
CLSID:{103363F4-69F9-11D2-B34C-00104B22D5DF}"  Но так как версия русская то соответственно "извещение" на русском.  
4. Пытаюсь исправить эту ошибку так как описано на сайте symantec.com. почитав об этом на 2 и 3 странице этой темы.
5. SCC запускается, но "группу серверов" не видит. При попытке создать в ней группу с тем же названием что уже существует, создается, но на этом всё. Манипуляции затем с SCC приводят к ее "вылету".  
6. Вот нашел сообщение в системе "Не удалось инициализировать уровень связи Symantec AntiVirus. Функции удаленного управления выключены. Сертификат сервера не существует." Что это значит?
Помогите, а то возникает интересный вопрос - почему "альтернативная" версия установилась и сконфигурилась за примерно 0,5 часа и работала на 100%, а лицензионный пакет я не могу настроить. (насчет кривых рук и драйверов мозга прошу не писать) Спасибо.

Всего записей: 10 | Зарегистр. 12-01-2005 | Отправлено: 11:41 06-02-2007
reiser



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сам нашел - удалил Grc.dat из каталога установки и все ))

Всего записей: 124 | Зарегистр. 06-06-2005 | Отправлено: 12:09 06-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OTOPBA
в ПМ загляни

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 12:48 06-02-2007
ikar2006



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может быть мой вопрос уже обсуждался не знаю, заранее прошу прощения не откажите подскажите.
Установил SAV CE v10.1.5.5001 Russian. Запускаю LiveUpdate с сервера каждый день он хочет скачивать по 25 метров. Дома установил неуправляемого клиента так LiveUpdate берет всего примерно 250 Кб. Не подскажете почему такая большая разница.
И еще один вопрос.
Проверка почтовых сообщений происходит через порты 25 и 110 клиенты ходят в интернет через прокси UserGate настроенные через назначение портов ну например 9025 и 9110, 9026 и 9111  не подскажите что и как нужно настроить в SAV, что бы он проверял почту. Т.е. у меня не появляется окошко о проверке почты. В домашних условия где почта настроена через порты 25 и 110 такое окошко появляется.
Спасибо

Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 12:09 07-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OTOPBA
 
Спасибо за посылку!
 
Очень я тебе сочувствую - хоть не вирус в классическом его понимании, но при определенных условиях геморррррра...........
Отослал симантекам - Tracking #8484017
если отпишешь мне на то мыло как у тебя организована защита как комплекс мер - может помогу документацией (имеется ввиду правила защиты в корпорации нашей).
 
Хороший юзерь - мертвый юзерь.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 12:53 07-02-2007
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ikar2006

Цитата:
с сервера каждый день он хочет скачивать по 25 метров

Сервер может обслуживать разных клиентов, поэтому качается полный пакет обновлений.
Он же не знает, что там у клиента может быть и когда он последний раз обновлялся?
А при обновлении только клиентской части LU знает сколько и чего надо снимать.

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 13:07 07-02-2007
ant_firefly

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mitiay1
Мне вообще непонятна последнее время работа symantec'a... Если он установлен и auto-protec включен, то откуда берутся вирусы после полного сканирования ? Столкнулся уже с этим не раз, а полное сканирование жрет столько ресурсов, что пользователи ничего делать немогут в это время, хотя станции все современные.

Всего записей: 107 | Зарегистр. 05-08-2005 | Отправлено: 13:33 07-02-2007
golkanavt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB
а можно мне тоже документацию на "комплекс мер антивирусной защиты"?

Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 14:57 07-02-2007
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
golkanavt
 
Можно.
 
Почищу от ДСП (фамилии, должности и т.д) и положу куда нибудь типа рапидшары.
Только не обольщайтесь - нужно чтобы все утвердило начальство. А оно к соалению чего то и поправить вечно любит.
 
Добавлено:
Зато, можно обсудить будет и как то все и всем улучшить.
 
Добавлено:
В идеале вообще перевести бы всех на Citrix и с загрузкои клиентов, типа wtware - полный бы рулез был по вирям.

----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 15:04 07-02-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru