Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
Q:Я нашел на машине вирус, а Symantec его не определяет. Что делать?
 
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 14:11 12-08-2007 | Исправлено: Spectare, 12:30 30-03-2016
monsoon



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAKAPOB

Цитата:
Похоже победил csrcs.exe  

SAV с новыми базами теперь отлавливает вирус, который плодится по сети.
В symantec идет под названием W32.Harakit. Обнаружен в октябре прошлого года. Возможно это была его модификация, либо новый вирус и по действию отнесли к этому. Отловил csrcs в system32  и  файлы, созданные в основном в корне дисков на сервере и рабочих станциях.
Надеюсь, отправленные мной зараженные файлы в SAV upload тоже помогли в борьбе со злом  
 

Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 16:14 09-02-2009
StudentFX

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
служба LiveUpdate стартует по шедуллеру. Настройка коего производится средствами самого симантека через меню "файл" - "планирование обновлений". Не смотрите на постоянно работающую Windows Update, это плохой пример, как должна работать служба обновления.

Всего записей: 2 | Зарегистр. 30-12-2008 | Отправлено: 20:21 09-02-2009
destinicka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
www.sunbeltsoftware.lv

Всего записей: 18 | Зарегистр. 29-01-2009 | Отправлено: 12:20 10-02-2009
Andy_Condor



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех. Приношу извинения, быть может данная проблема уже обсуждалась, но уж больно здоровенная тема, потребуется несколько суток, чтоб всё просмотреть, а тут у нас эпидемия, Conficker (Downadup) свирепствует. Суть проблемы: в корпоративной сети развёрнуты 2 версии симантековского антивиря: 9-я и 11-я (поскольку обе куплены). А также на ряд серверов установлен NOD32. И по ошибке коллега установил NOD32 и на сервер 9-го симантека. И с серваком случилась беда. В конечном итоге с сервера был удалён и NOD и клиент симантека. После удаления клиента оказалось невозможным разблокировать группу серверов. Клиент был установлен заново, после чего начались проблемы. Иногда при разблокировке группы серверов подходит стандартный симантековский пароль, иногда не подходит (???); клиенты перестали получать обновления, а заново устанавливаемые не видят сервера. Восстановление с резервной копии проблему не решило (почему-то никакие пароли, ни стандартный, ни те, что применялись у нас, не подходят в консоли сервера). Для полного счастья выяснилось что документации по 9-ке не осталось. И мне непонятно, каким образом удаление клиента так повлияло на серверную часть. Не подскажет ли кто, можно ли решить данную проблему, и если да - то в каком направлении копать.

Всего записей: 87 | Зарегистр. 10-01-2007 | Отправлено: 14:29 10-02-2009
SergejFk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Моя проблема:
Апдейт от 5.02.09 посчитал файл icqCorp.dll, как вирус, после чего удалил. Результ у клиентов отвались ася. Как быть с этим "экстримом" семантека. В файловой защите SSC & Server SAV10.1.6000 нет птичек на контроль прог шпионов - удаленного контроля. Вообще все по умолчанию. В добавлении исключений вижу лишь название троянов и самих вирусов, как их понимает семантек.  
Как исключить из контроля отдельные файлы? Например, это *.длл работает без малого 15 лет. Вдруг такая засада от семантека!
Словом буду рад советам, а то юзы выкинут даже без захода в рециклед, все упоминания о семантеке.

Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 12:01 11-02-2009
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergejFk

Цитата:
Апдейт от 5.02.09 посчитал файл icqCorp.dll, как вирус, после чего удалил.

Добавь папку с этим файлом в исключения.

Цитата:
а то юзы выкинут даже без захода в рециклед, все упоминания о семантеке.

Если все правильно настроишь, то удалять и выгружать Symantec юзеры не смогут.  

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:18 11-02-2009
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hello!
Вопрос по файлу лицензии - стоит сервер с клиентами. Соот-но где симантик хранит (если вообще хранит) файл лицензию?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:05 12-02-2009
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox

Цитата:
где симантик хранит (если вообще хранит) файл лицензию?

Вроде у него вместо лицензии используется файл сертификат C:\Program Files\SAV\pki\roots\xxx.x.servergroupca.cer

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:25 12-02-2009
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyMark
а ка он проверяет лицензию при обновлении? М что этот сертификат даёт? (у меня задача определить на чьё имя дистрибутив выписывался в фирме например - пытаюсь вот по файлу лицензии найти)

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:02 12-02-2009
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а ка он проверяет лицензию при обновлении?

Ни как.

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 07:25 13-02-2009 | Исправлено: SergeyMark, 07:31 13-02-2009
samsym

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, возникла проблема! Обнаружил вирусняк, который Symantec с легкостью пропускает. Файл - drive13.exe Антивирусная база от 11 февраля 2009. Уже несколько лет пользуюсь корпоративной версией, и был уверен, что это надёжный антивирус, блин чё с этим делать, не знаю. Вот гляньте на результаты online сканирования. _http://virscan.org/report/c013d9087f9fd507672319270f5aca2b.html Может кто уже столкнулся с этим, выручайте!

Всего записей: 1 | Зарегистр. 13-02-2009 | Отправлено: 11:00 13-02-2009
SergejFk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyMark

Цитата:
Добавь папку с этим файлом в исключения.

Имеется ввиду "Файловая защита\ Действия\ Иключения на прогам: взлом, дозвон, шпионы, шутки... и т.д."  Но там есть названия антивирей по мнению семантека и всё. Туда ничего не добавить и не убавить.  
Иначе где это? Кстати, где конкретно в SSC или в ServerSAV?
По второму совету, т.е. все в доменную категорию Users и не дальше? К сожалению по положению и необходимости должны быть в Domain Users, при этом на локальном компе полные админы. Это может изменить или супер-пупер-кризиз или такое же землетрясение. В нашей фирме ни то, ни это не ожидается, как бы не уверяли в обратном по ТВ. Впрочем, в предпочтениях править софт. Чем не первый год занимаюсь.
Буду рад более подробным советам.

Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 11:24 13-02-2009 | Исправлено: SergejFk, 11:27 13-02-2009
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergejFk

Цитата:
Иначе где это? Кстати, где конкретно в SSC или в ServerSAV?

В нескольких местах:
Консоль Symantec System Center>все задачи>Symantec Antivirus>Плановые осмотры>осмотры клиентов> здесь выделить задание >правка>настройка>параметры> здесь поставить галку в чекбокс "исключить файлы и папки" и нажав кнопку "исключения" выбрать папку с файлом icqCorp.dll .
Если файл лежит на сервере, то путь такой Консоль Symantec System Center>все задачи>Symantec Antivirus>Плановые осмотры>осмотры клиентов>
Еще в Консоль Symantec System Center>все задачи>Symantec Antivirus>параметры автоматической защиты клиента>
И так далее.

Цитата:
при этом на локальном компе полные админы

А это плохо. В Консоль Symantec System Centr, везде закрой "замочки" и запрети выгружать антивирус.

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:16 13-02-2009
SergejFk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё понял!
Спасибо!!!




личная переписка. /emx/

Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 15:11 13-02-2009 | Исправлено: emx, 10:42 18-02-2009
SergejFk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если файл лежит на сервере, то путь такой Консоль Symantec System Center>все задачи>Symantec Antivirus>Плановые осмотры>осмотры клиентов>

Конечно, этот вариант более простой. Кстати, также можно добавить уменьшение конроля на самом клиенте.
Однако вопрос может не совсем устранен.  
Ведь есть возможность устранить конроль на все расширения, а за каким тогда "интересом " нужен вообще антивирь??? Чего-то эта фича от семантека мне не совсем понятна. Или на конкретную папку, с точным указанием пути. Т.е если клиент эту же прогу пишет не в %%\Miranda\Pluggins, а в %%\Miranda10.1\Pluggins, то ему пипец будет уже вполне знакомый. Как грится знакомые грабли тута. К тому же ставить будет не с сервера, а со своей папки дистрибутивов, которая находится непредсказуемо где.
Неужели нет варианта отбить охоту проверять именно конкретное название файла!?
 
Непонятно, чего ради семантек начинает цокать нормальные составляющие старых прог. У нас стоит сервер ICQ от 1996-97г., какой-то самосборный вариант. Как он вдруг оказался в компании вирусов??? И чего он вообще может сделать?

Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 08:14 16-02-2009 | Исправлено: SergejFk, 08:17 16-02-2009
Wukuze

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день - подскажите плиз, рылся не нашел, можно ли сделать mst файл для symantec antivirus 10 чем нибудь кроме orsa, и если можно то чем?

Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 13:35 19-02-2009
SergejFk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Завел этот файл, эту директорию через "Исключения" в разряд неприкасаемых для семантека файлов. Сделал это как на сервере, так и на консоли. Для пробы решил со своего компа, где активен клиент этого же сервера обраться к блокируемомму файлу.  
По-началу обрадовался, что файл не семантек не цокает. Но через пять минут ( почему не раньше и не позже? ) вылетело сообщение, что такой-то известные мне файлик удален без помешения в изолятор. Обращался с других компов, где нет клиента, файл был на месте.
Файлы: icqCorp.dll, Keygen.exe ( из проги для дизайна ). Ни в первом, ни во втором ничего особенного нет.
Кстати, если в "Иключения" завести на сервере и консоли конкретный файл, то при переносе на другой комп. и в другую директорию, семантек его удалит?
Надо б проверить.

Всего записей: 231 | Зарегистр. 26-06-2004 | Отправлено: 14:48 20-02-2009
murka_anka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте! стоит Symantec Antivirus Corporate Edition 9.0.2.1000, при осмотре каждый раз пропускается достаточно большое количество файлов, в журнале событий следующие записи: "При осмотре не удается открыть файл  ....", "Не удается получить доступ при осмотре, путь:", ко всем папкам и файлам есть полные права. В чем может быть причина?

Всего записей: 61 | Зарегистр. 10-04-2008 | Отправлено: 15:18 20-02-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergejFk
 
Удалит как только база обновится. Удаляют драйвера при запуске машины, а они на исключения ноль внимания. Уже имел и не раз подобные случаи. Причём, может удалить абсолютно безвредную программу.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 17:50 20-02-2009
Agul



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Установлена 10 версия, на одном домашнем компе.
Периодически над треем вылезает Auto proteck disabled. Почитал faq в шапке, но там говорится о 8-9 версии, да и на английском все, не все понял. Проверил также 7 пункт в faq, но значения реестра правильные.
Началось все с того что один раз полностью выгрузил антивирус, чтобы посмотреть повлияет ли это на скорость игр.  
В результате перестал автораниться vptray с загрузкой системы, в настройках пропадает галочка с "автоматической защиты". Может еще какие то изменения были, но я больше ничего не заметил.

Всего записей: 891 | Зарегистр. 30-09-2004 | Отправлено: 13:28 22-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru