Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
BusyJaZZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ghost_Sp

Цитата:
проверь системные службы (сетевые в частности), особенно критична служба "server", а так-же системные шары типа admin$ ...вроде её использует
... да еще обязательно нужна приблуда "file and printer sharing for microsoft networks"(ее можно в свойствах соединения увидеть)
 

Все это есть, только результата 0

Всего записей: 801 | Зарегистр. 25-04-2002 | Отправлено: 15:26 10-07-2006
denisdenis



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил патч на сервер, обновив 10.1.0.394 до 10.0.1.400. А как сделать  чтобы клиенты обновились до этой версии?

Всего записей: 149 | Зарегистр. 21-11-2003 | Отправлено: 12:20 11-07-2006
alxzed



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GovoruN
Проблема решается путем просмотра файла "C:\Program Files\Symantec\Reporting Server\Php\php.ini"
Скорее всего у тебя уже стоял PHP на IIS. При установке он в дополнение к существующемй ассоциации .php добавляет свою для виртуального каталога Reporting. Нужно либо удалить твой старый .php либо поправить осовной, главным образом надо добавить строки
extension=php_gd2.dll
extension=php_mbstring.dll
в php.ini

Всего записей: 46 | Зарегистр. 09-08-2005 | Отправлено: 18:14 11-07-2006 | Исправлено: alxzed, 18:42 11-07-2006
Kostkon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
denisdenis
Путем "ручного" патченья через систему удаленной установки, или раздача через AD, правда, это не пробовал.

Всего записей: 435 | Зарегистр. 28-04-2003 | Отправлено: 20:37 11-07-2006
GovoruN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alxzed

Цитата:
Проблема решается путем просмотра файла

Ну посмотрел я его... Ничего нового не увидел. IIS я поставил одновременно с SAVCE. Вобщем на самом деле исключительно для того чтобы статистику смотреть. Так что перед этим не стояло никакого PHP. Описанные " extension=" в файлике присутствуют. Что там еще может быть? Сервер Win2k3R2 только что установленный.

Всего записей: 193 | Зарегистр. 23-10-2002 | Отправлено: 10:51 12-07-2006
adonskoy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня беда такая - мы заметили, что в реестре прописаны множественные недоступные ситеме ключи от Symantec Eraser Control driver, что ведет к непомерному разрастанию реестра и, как следствие, система падает. Система: WIN2000 SP4 ENG SAV: 10.0.1.1000. Упало порядка 20 серверов.
Вот что удалось отыскать по этому драйверу
1. Symantec Earser Control Driver является часть службы Eraser Engine. Файл драйвера eeCtrl.sys. Сам Eraser Engine содержит списки Generic Load Point такие как реестр, *.ini файлы, исполняемые файлы, папки автозапуска и т.п., а так же определенную базу, которая содержит шаги исправления определенных угроз.
Eraser Engine отвечает за следующие функции:
1. За процесс Quick Scan. По сути дела это проверка точек загрузки 2.  
В процессе сканирования - обнаружения скриптов, которые несут угрозу.
3. Если в процессе сканирования или при включенной функции автозащиты обнаруживается зараженный файл - изучает вредоносный код на предмет проблем, которые он может доставить  
4. Когда инфекция обнаружена и изучена - удаляет не только ее саму, но все результаты ее воздействия.
5. Проверка файла перед помещением в карантин. Чтобы убедиться в том что лечение действительно невозможно. (за исключением обнаружения инфекции процессом автозащиты)  
6. Отвечает за откат. Т.е. возвращение файла из карантина.
 
В общем отключать его нельзя, а проблема присутствует. Реестр со временем разрастается и сервер падает.
 
Проблем с работой Symantec Eraser Control Driver ранее выявлено не было. Однако есть информация что под eeCtrl.sys любят маскироваться Трояны, spyware, adware, malware. Проверку сделали SpyBot и Security Task Manager - машины чистые.
Symantec на эту тему упорно молчит.  
Конечно маловероятно что кто-то с этим сталкивался, но все же...

Всего записей: 59 | Зарегистр. 12-07-2006 | Отправлено: 15:33 12-07-2006
alxzed



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GovoruN
Проверь, совпадает ли хэш пароля в sql таблице adminuser с тем, что возвращает php функция sha1().
Попробуй, работают ли какие-нибудь функции из расширений gd2 и mbstring, чтобы быть уверенным, что PHP полноценен.
Попробуй поставить PHP для всего сайта в IIS, включи необходимые модули, настрой подходящим образом IIS.  
Instance MSSQL, в который ты добавляешь базу, должна быть case insensitive.

Всего записей: 46 | Зарегистр. 09-08-2005 | Отправлено: 18:49 12-07-2006 | Исправлено: alxzed, 18:53 12-07-2006
GovoruN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alxzed
Эээ! такие навороты для меня слишком круто. Кроме всего прочего я морально не готов так убиваться ради установки антивируса Мне нужно было решение при котором минимум затрат и максимум отдачи. А тут такое воротить, и это на установленнной с нуля системе. Раньше нортон так не подводил.  Я вобщем с ПХП раньше не работал и не сталкивался, потому проверить функции или расширения не смогу. Кстати и SQL, и PHP было поставлено на сервере только ради этого сервера статистики. PHP как я понял поставил вообще сам SAVCE при установке. Так что включать его для всего сайта (какого если весь сайт  который есть на этой IIS  это сам нортоновский Repoting Server) смыла наверное нету. А каким "подходящим методои" надо  IIS настроить? Я думал нортон сам его настроит "подходящим методом". Я нормально вижу заставку, в которую должен ввести пароль. В документации которая идет к SAVCE на диске я описания подобной проблемы не нашел.

Всего записей: 193 | Зарегистр. 23-10-2002 | Отправлено: 02:04 13-07-2006
Ghost_Sp



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BusyJaZZ
проверь фаервол, внешний или виндовый, либо локальные политики, у меня раз такое было, правда пока нашел... проще переустановить винду

Всего записей: 54 | Зарегистр. 13-03-2006 | Отправлено: 08:16 13-07-2006
fsv2k5



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
такой вопрос, для смены сервера для клиента необходимо заменить датовский файл, а каким образом собрать все сервера до купы ?

Всего записей: 1050 | Зарегистр. 30-04-2005 | Отправлено: 11:41 13-07-2006
alxzed



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GovoruN

Цитата:
Мне нужно было решение при котором минимум затрат и максимум отдачи. А тут такое воротить, и это на установленнной с нуля системе. Раньше нортон так не подводил.  

Дык, раньше и системы отчетов вообще не было

Цитата:
Кстати и SQL, и PHP было поставлено на сервере только ради этого сервера статистики

Ээ.. В предыдущем посте ты говорил, что PHP не стоял. Теперь пишешь, что поставили PHP.  
Короче, проверь, чтобы в "IIS Manager/Reporting/Properties/Default Web Site/Virtual Directory/Configuration/Mapping" у тебя была прописана ассоциация ".php" с "C:\Program Files\Symantec\Reporting Server\Php\php5isapi.dll" при условии, что SAV стоит на C:. Там лежит преднастроенный PHP. Если у тебя там две ассоциации, выкинь ту, которая указывает не на каталог с Reporting Server.

Всего записей: 46 | Зарегистр. 09-08-2005 | Отправлено: 12:21 13-07-2006
GovoruN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alxzed

Цитата:
Ээ.. В предыдущем посте ты говорил, что PHP не стоял. Теперь пишешь, что поставили PHP.  

Ну я так понял что Симантек сам поставил ПХП. Я именно это имел ввиду.
Ассоциация  прописана на "C:\Program Files\Symantec\Reporting Server\Php\php-cgi.exe" сейчас сменим и посморю что выйдет....
Не не прокатывает. страничка с ошибкой 404 сразу вылетает. Ассоциаций одна штука. Никаких лишних нету.

Всего записей: 193 | Зарегистр. 23-10-2002 | Отправлено: 16:47 13-07-2006
denis255

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос к спецам сабжа. Есть продукт Microsoft Operations Manager (MOM). Есть Symantec яля 9-10, без разницы. Установленно что сабж не дает выполнятся скриптам MOM, на машинах клиента, как заставить сабж работать в связке с MOM.

Всего записей: 423 | Зарегистр. 10-08-2004 | Отправлено: 10:36 14-07-2006
roma6ka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, при обновлении сабжа до последней версии scan engine меняется версия или остается 61.1.0.11?

Всего записей: 127 | Зарегистр. 13-03-2006 | Отправлено: 17:27 14-07-2006 | Исправлено: roma6ka, 17:27 14-07-2006
Kostkon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roma6ka
Остается.

Всего записей: 435 | Зарегистр. 28-04-2003 | Отправлено: 21:24 14-07-2006
SlavikT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
denis255
Я бы добавил, что данная проблема существует только на системах XP (any SP level) + SAV.
Аналогичная проблема существует для другого антивируса, но для нее есть статьи в базе знаний MS, которые советуют просто отключить модуль проверки скриптов. Возможно кто подскажет какую dll необходимо деактивировать в SAV.
 
This problem occurs because McAfee VirusScan replaces the Windows Script Host component with the ScriptScan proxy component (ScriptProxy.dll). The ScriptScan proxy component scans JavaScript scripts and Visual Basic Scripting Edition (VBScript) scripts. When a script runs and passes through the scan as clean, the script is passed to the appropriate Windows Script Host. The ScriptScan proxy component parses scripts before they are run by the associated Windows Script Host. When the ScriptScan feature is turned on, the MOMHost.exe component slowly leaks memory. However, turning off the ScriptScan feature in the McAfee VirusScan properties does not correct the problem.
 
Упомянутые статьи:
http://support.microsoft.com/kb/890736/en-us
http://support.microsoft.com/kb/891605/en-us

Всего записей: 291 | Зарегистр. 24-12-2003 | Отправлено: 01:34 15-07-2006 | Исправлено: SlavikT, 01:38 15-07-2006
UNHELPMAN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простите за смешной, вроде бы вопрос. Но хочется понять следующе.
1. При установке SAV 10 создаются общие папки - для удобства пользователей, установки  клиентов, раздачи ключей и так  далее..
2. Машинка, на которой стоит SAV находится в сети, имеющий  доступ в Инет. (естественно - эта машина не является точкой доступа в Инет.)
Собственно вопрос.
Не я вляется ли создание  расшарок  SAV ослаблением общей  защиты сети, ввиду открытия портов 139, 135, 137 и если да, можно ли ВСЕ расшареные  SAVом ресурсы  удалитиь? Понимаю - удалить  - можно что хочеш, но будет ли потом работать ...
Спасибо.

Всего записей: 208 | Зарегистр. 28-11-2004 | Отправлено: 06:30 17-07-2006
adonskoy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UNHELPMAN
Конечно является. А раздавать клиентов SMS не думал.

Всего записей: 59 | Зарегистр. 12-07-2006 | Отправлено: 10:02 17-07-2006
PetSerVas



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAV 10.1.4  
не могу Заставить его Исключать rAdmin из проверок
Все прописал как на Сайте, а при запуске ночной Full проверки rAdmin успешно находится. Выскакивает окно на клиенте и успешно висит "Убить rAdmin или нет?"
При этом rAdmin уже не отвечает

Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 10:10 17-07-2006
adonskoy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PetSerVas
а в global security risk exclusions исключил все ? Т.е. твое решение тут http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006032314140548?Open&src=ent_hot&docid=2005051215400948&nsf=ent-security.nsf&view=docid&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0
Может клиенты еще не успели обновить политику

Всего записей: 59 | Зарегистр. 12-07-2006 | Отправлено: 10:16 17-07-2006 | Исправлено: adonskoy, 10:17 17-07-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru