Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
ffc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно поставить клиента SAV 10 на 98 винду? Если да, то чего нужно? Из VPHOME на 98 не ставится - только 2к и хр...

Всего записей: 174 | Зарегистр. 25-03-2003 | Отправлено: 15:09 03-10-2006
Bugriy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как обновить описания в Центральном изоляторе? У меня почему-то базы от 27го числа, хотя проверка стоит каждые 10 минут. Вообще реально заставить симантек обновляться каждый день или надо батник писать?
 
И второй вопрос. Что надо делать с файлом лицензии? Как его скормить серверу? У нас корпоративка на 100 компов.

Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 15:25 03-10-2006
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ffc
Никак. Для 98-x максимум 9-ка

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 20:21 03-10-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SAV 9.0.5.1100 и SAV 10.1.4.4010 с самыми новыми базами
пропускают вирусы при запуске следующего файла зараженного
трояном Downloader-AWA
 
Скачайте файл с файлом в архиве rar.
 
Распакуйте с паролем ww
Ваш SAV ничего не скажет.
 
Если Вы запустите этот файл на исполение, после перезагрузки уже не сможете
запустить свою ОС.
 
Например McAfee VSE8 его детектит с мая 2006 года не раскрывая.
 
http://vil.nai.com/vil/content/v_139435.htm
 
http://secunia.com/virus_information/29253/downloader-awa/
 
 
Кстати сам файл похоже представляет из себя самораскрывающийся архив, который SAV распаковывать для проверки не умеет. В то же при запуске происходит иницилизация трояна, скачивания с удаленного ресурса зараженных файлов, которые просто еще не научились лечить и т.д.
 
Почему Symantec допускает это?
 
Возможные варианты:
 
1. возможно что троян распространен в основном только в России (мы его получили через mail.ru)- а Россию толком Symantec поддерживать не хочет
 
2. Symantec не достаточно денег выделяет на поиск вирусов к которым надо делать противоядие
 
3. сканирующий движок SAV недостаточно совершенен.
 
С целью получить файл для проверки зайдите на сайт
 
www.mail.ru через браузер  
sav10_mail@mail.ru
пароль
sav10
и скачайте файл
с_подругой.rar
 
далее проведите тесты.  
Спасибо.
 
У нас сегодня из-за этого пришлось переустанавливать 2 ОС.

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:33 03-10-2006 | Исправлено: alx19, 22:36 03-10-2006
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19
ты сильно сгущаешь краски, на самом деле, вирус называется Trojan-Downloader.Win32.Delf.awg и имеет дату происхождения август-сентябрь, поэтому ссылки на то, что кто-то там детектит его с мая, просто нерассматриваются в силу того, что они ошибочны.

Цитата:
Кстати сам файл похоже представляет из себя самораскрывающийся архив, который SAV распаковывать для проверки не умеет.

нет, к нему применён не архиватор, а EXE-пакер.

Цитата:
Почему Symantec допускает это?

возможно просто он ещё не успел попасть к ним в руки

Всего записей: 2860 | Зарегистр. 31-10-2003 | Отправлено: 00:13 04-10-2006
Suzuki kun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как отключить  файл ccSetMgr.exe из системы и за что он отвечает ?  
у меня Symantec Antivirus Corporation  
Program: 10.0.1.1000
Scan engine 61.2.1.10
просто получаеться так что качаю я файлы из по Win xp sp2 на nfts системе но файлы находяться на диске D\azerus вот и когда походу файл закачиваеться вот сумантек мешает ему походу  качаю через прогу Azureus 2.5.0.0 на диске D стоит Fat32  
Кто сможет помоч?

Всего записей: 46 | Зарегистр. 20-09-2006 | Отправлено: 03:18 04-10-2006
pridecom



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблема:
цепляю к серверу 10.1.1000 версии русской  
клиента версии 09.0.0.338 на W'ME  
все идет как обчно указал сервак, установил, смотрю что обновления нормально принялись, но после перезагрузки пишет 2 раза в DOS окне и 2 раза в обчном, что не получается инициализировать антивирусную базу данных!
Кто сталкивался, помогите!?

Всего записей: 611 | Зарегистр. 22-11-2004 | Отправлено: 07:42 04-10-2006 | Исправлено: pridecom, 07:42 04-10-2006
Asker80



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как отключить  файл ccSetMgr.exe из системы и за что он отвечает ?

Symantec Settings Manager Service, отключать так же, как и любой другой сервис.
 

Цитата:
просто получаеться так что качаю я файлы из по Win xp sp2 на nfts системе но файлы находяться на диске D\azerus вот и когда походу файл закачиваеться вот сумантек мешает ему походу  качаю через прогу Azureus 2.5.0.0 на диске D стоит Fat32  

Кто-то понял, что здесь написано (включая автора)?..

Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 09:16 04-10-2006
ffc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arakcheev
Понял. Спасибо. А то я уже пол-инета облазил. Жаль...

Всего записей: 174 | Зарегистр. 25-03-2003 | Отправлено: 09:37 04-10-2006
Netgnom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть еще один интересный вопрос по Symantec. У меня установлена и настроена группа из трех серверов, которая обслуживает около 300 клиентов. Версия антивируса 10.0.2.2002. У клиентов версии разные начиная с 9.
Вообщем суть проблемы такая если я запускаю Symantec System Center на первичном сервере, он мне показывает что все клиенты выключены, за редким исключением (2,3 клиента) но известно что большинство из них работает.
Если Symantec System Center запускаю на вторичном, то он показывает более-менее правдоподобную картину. В чем может быть такая проблема? Может нужно переставить SSC на первичном сервере?
 
Добавлено:
Вообщем-то сам себе и отвечу! ЦЭЖ ВИНДА!!!! ХОТЬ И СЕРВЕР, А ПЕРЕЗАГРУЖАТЬСЯ ТРЕБУЕТ!!! Все появилось после перезагрузки первичного сервера.

Всего записей: 34 | Зарегистр. 04-09-2006 | Отправлено: 10:37 04-10-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цирк уехал, клоуны остались. Черти меня дернули переименовать группу серверов. Порядок решил навести. ) Теперь в консоли их две. Совершенно одинаковые. Только одна работает как надо, а вторая не очень. Я валяюсь. )
 
Кто-нибудь знает - как лечить?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 15:10 04-10-2006
Bugriy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как пропатчить клиентов????
 
Что должно быть в файле VPREMOTE.DAT?
 
Пробовал писать так:
msiexec /fvamus "c:\temp\clt-inst\symantec antivirus.msi" PATCH="c:\temp\clt-inst\savpatch.msp" /qn /l*v install.log
перестаёт ставиться клиент. Пишет что нужно в параметрах указать ADDLOCAL=SAVMain.
 
Пробовал такой вариант:
msiexec /i "c:\temp\clt-inst\Symantec AntiVirus.msi" ADDLOCAL=SAVMain,SAVUI,SAVHelp,EMailTools,OutlookSnapin,Pop3Smtp,QClient NETWORKTYPE=1 SERVERNAME=SONAR ENABLEAUTOPROTECT=1 RUNLIVEUPDATE=0 REBOOT=ReallySuppress /qn /l*v c:\temp\install.log
 
Клиент ставится, но не ставится патч (его и в ключах-то нету) .

Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 15:39 04-10-2006
wwwital

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получаю сообщение
"Извините, гости не могут заходить в этот форум. Пожалуйста зарегистрируйтесь!. "
при попытке скачать. Почему?

Всего записей: 1 | Зарегистр. 04-10-2006 | Отправлено: 17:51 04-10-2006
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bugriy

Цитата:
Как пропатчить клиентов

Например вот так Applying Symantec Client Security 3.1 and Symantec AntiVirus 10.1 Maintenance Patch 1 Point Patch 1
VPREMOTE.DAT можешь оставить от патча

Всего записей: 1357 | Зарегистр. 13-06-2002 | Отправлено: 18:12 04-10-2006
AndrewASB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот такая байда.... Требется помощь в разборке.
Послал антивирусного админа проверить филиал. Приехал, посмотрел, погонял, помог все настроить. АВ админ - человеку можно верить - очень добросовестный, обученный. Н насчет всяких АВ оргмер он не очень как то.
Вернулся. Через неделю - заражение W32.Neshuta.
Описываю ситуацию (понятно при процессе заражения не присутствовал, но людей посылал):
Стоит на виндовых машинах клиент sav 9.0.0.338.
Сервак 9 на серверах Novell 5.1
Защита реального времени на все файлы и там и там, но проверка сетевых дисков забанена.
Базы свежие.
Юзерица заходит (ОС w98) в Мои документы, натыкается на какой то файлик и запускает его (что за он был - не знаю. пока туда - сюда - накатили образ). Появляется сообщение, что обнаружен W32.Neshuta, файл svchost.com успешно изолирован.
Юзерица пугается и выключает комп. АВ админу, понято, ничего не сказала. Дисциплинка, однако!!! За Инструкцию юзеря расписалась, но ни сном ни духом о чем там....
Через 4 минуты снова загружается и не смотря на непрерывные сообщени о том, что какие то там файлы пролечены от нешты (это уж по логам) начинает работать с бух. прогой.
Шары на серверы Novell у нее административные (Зачем??? Оторвать бы кое что админам там).
Заражение пошло на серваки. Они отбивались (по логам видно).
Заражение пошло на некоторых др. юзерей. У всех все начиналось изоляции svchost.com. Потом лечение шло.
Итог:
Сначала свалился комп юзерицы, потом еще 8 (тоже административные шары). Все это несмотря на то, что вирь детектился и, типа, лечился.
Повалились, но не сильно (быстро восстановили, все платежи ушли вовремя), Новеловские серваки.
Получается SAV лечил-лечил и надорвался.
У кого какие соображения???????
У одного из АВ админов так-же не понятно свалился комп под клиентом sav 10 (первым) - но комп, собственно не был замусорен завирусованными файлами. Нешта успел прописать себя в регистри и поэтому ОС завалилась. Почистили реестр - и все опять заработало.


----------
- Вы счастливы?
- А что делать?...

Всего записей: 737 | Зарегистр. 08-10-2003 | Отправлено: 20:05 04-10-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB
 
На Вашем месте я бы для начала задумался над тем чтобы поставить на всех компьютерах самую новую SAV 9.0.5.1100
(вместо 9.0.0.338 - версии 9 самого первого релиза) или SAV 10.1.4.4010 (если ОС начиная с 2K).
Зачем использовать антивирус, если не ставите обновления?
 
Интересно, а почему на всех компьютерах пользователей не заблокирован доступ в папку Windows?
По идее если бы это было сделано - не было бы проблем с svchost...

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:43 04-10-2006 | Исправлено: alx19, 22:58 04-10-2006
Bugriy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fedmun
Но если я поменяю VPREMOTE.DAT на тот, который с патчем идём, то клиентов нельзя будет поставить. То есть получается, опять придётся VPREMOTE.DAT менять чтоб клиентов поставить. А потом снова менять.

Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 09:10 05-10-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndrewASB
Административные шары... ну и что ты хотел? Какие разборки? Вот у меня, например, все - локальные админы. Чуть не каждый день машины ложатся. А симантек только вякает вдогонку - обнаружен/изолирован, обнаружен/изолирован... Я знаю контору, где чисто под исой сидят, без анитвиря вообще, так у них проблемм в разы меньше, чем у нас. Какие разборки, на?
 
all
Что, ни у кого умных мыслей на счет задваивания в консоли групп серверов нет? Жаль.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 10:36 05-10-2006
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov
Скажи пожалуйста а почему ты не хочешь урезать права всех пользоваталей до Пользователя на их компьютерах?
 
Разве не решение подобных проблем с вирусами - запрет доступа к папке Windows ?

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 11:35 05-10-2006
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19

Цитата:
Скажи пожалуйста а почему ты не хочешь урезать права всех пользоваталей до Пользователя на их компьютерах?  

Я НЕ ХОЧУ?! Еще как хочу. Ночами вижу. И даже определенные телодвижения в этом направлении делю. Тихой сапой. Потому как есть начальство, а у начальства есть некое видение работы. И в это видение мои скромные намерения относительно локальных админов немного не вписываются. Т.к. у нас сплошь и рядом немеряно продвинутые пользователи, программисты, конструктора да разработчики и им мои намерения до ...
 
Ты мне лучше скажи - что с фантомной группой делать. Эти сцуки данную проблемму вроде как еще в девятой версии пофиксили. А поди ж ты. И никакой тебе миграции, и никаких сереверов предыдущих версий. И свалить не на кого. Два сервера. Оба 10.1.4.4000. Оба более-менее работали, до момента переименования группы серверов.

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 11:58 05-10-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru