Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (26-04-2006 08:05): http://forum.ru-board.com/topic.cgi?forum=8&topic=15373#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

Cuba



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть спсиок изменений в минорных версиях и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
Последняя версия:
SAV 10 Eng  
Distributive - 10.1.0.394  
Patch - ....
--------  
Scan Engine - 61.1.0.11
--------
LiveUpdate - 3.0.160

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

 
Следующая часть этой темы здесь.

Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 17:28 26-03-2003 | Исправлено: emx, 12:31 26-04-2006
dizen

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
diSmiSS
Спасибо

Всего записей: 104 | Зарегистр. 05-10-2003 | Отправлено: 17:59 23-09-2004
Zagreev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Horilka

Цитата:
Народ, у них политика такая. Обновления бывают разных типов. Те, которые автоматически должны скачиваться, выкладываются раз в неделю приблизительно. Если не ошибаюсь то по средам. Так мне сказал их телефонный саппорт. И пофиг что написано на их сайте для ручного скачивания. Если надо ежедневно, но они не рекомендуют, то с помощью стандартных средств винды надо зашедюлить LiveUpdate, это тоже написано в мануале. И это работает без всяких плясок с бубном и ручным скачиванием. Я это проверял. Но потом вернулся на еженедельные апдейты.  
З.Ы. Так никто локальный LiveUpdate server не делал, чтоб он раздавал клиентам по ftp или http???

А не боишься что вирусы проскочать новые?  
Вообще поделитесь люди как часто кто делает обновления.
У касперского каджие 3 часа новые базы выходят, вот во Симантек не торопиться почему-то ...

Всего записей: 773 | Зарегистр. 30-10-2003 | Отправлено: 18:53 23-09-2004
diSmiSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У касперского каджие 3 часа новые базы выходят, вот во Симантек не торопиться почему-то ...

Когда обновления критичны они обновляют в тот же день, поэтому у меня стоит ежедневная проверка. А качает базы по мере их обновления. Т.е. приблизительно раз в неделю.

Всего записей: 627 | Зарегистр. 13-04-2004 | Отправлено: 19:11 23-09-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
diSmiSS - у меня симантек качает обновления ежедневно по фтп и они действительно кждый день новые! Лайв апдейт с его недельными обновлениями это лажа какая-то

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 09:13 24-09-2004
diSmiSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лайв апдейт с его недельными обновлениями это лажа какая-то

kibkalo во всяком случае этой "лажи" вполне хватает .

Всего записей: 627 | Зарегистр. 13-04-2004 | Отправлено: 09:48 24-09-2004
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возникла необходимость на серваке запланировать сканирование, но на сервере у антивируса почему-то отсутствуют закладки
Startup Scan
Custom Scans
Scheduled Scans
 
SAV Corporate Edition 9.0.0.1400

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 09:52 24-09-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
diSmiSS - когда у тебя будет несколько тысяч уродов-юзеров, всегда тянущих свежие вирусы, пренастроишь

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:06 24-09-2004
diSmiSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexSSS В консоли шелкаем правой кнопкой мши на самом сервере...
Все задачи - Symantec AntiVirus - Sheduled Scans... Первая вкладка шедулеры сервера, вторая для клиентов.
 
Добавлено
kibkalo

Цитата:
когда у тебя будет несколько тысяч уродов-юзеров, всегда тянущих свежие вирусы, пренастроишь

Спасибо за добрые пожелания . А пока я запретил пользователям запуск LiveUpdate и запретил в squide доступ к симентаку всем кроме сервера ну и себя любимого .

Всего записей: 627 | Зарегистр. 13-04-2004 | Отправлено: 10:10 24-09-2004
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
diSmiSS, спасибо
 
 
Добавлено
запрограммировать сканировать сетевой диск с сервера нельзя?

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 10:23 24-09-2004
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как правильно перевести сервера на новую версию?
Есть 3 сервера 8.1.1.323, около 100 клиентов.
На Primary сервере еще и консоль стоит.
Будет ставится новый сервер, на него - 9.0.338 с последующим обновлением.
Думаю и с 8-ки перевести на 9-ку.
Для эксперимента пробовал на виртуальной машине - поставил 8.0 и пробовал обновить до 9-й. Не получилось.
Если кто делал подобное, в какой последовательности крутить?

Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 11:09 24-09-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fedmun

Цитата:
Для эксперимента пробовал на виртуальной машине - поставил 8.0 и пробовал обновить до 9-й. Не получилось.

 
А что конкретно то не получилось ?
 

Цитата:
Если кто делал подобное, в какой последовательности крутить?

 
Уже сделали, только этот вопрос почему то обсуждали тут - http://forum.ru-board.com/topic.cgi?forum=35&topic=1092&start=1580

----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 11:29 24-09-2004
diSmiSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запрограммировать сканировать сетевой диск с сервера нельзя?

AlexSSS хм..... походу нет....  
хотя можно замапить сетевой диск к серверу и воспользоваться его шедулером. А отдельного шедулера на сетевые диски я не нашел, во всяком случае на 9.0.0.1400 его нет.

Цитата:
Для эксперимента пробовал на виртуальной машине - поставил 8.0 и пробовал обновить до 9-й. Не получилось.
Если кто делал подобное, в какой последовательности крутить?

А что именно не получилось?
 
 
Добавлено
Kristaliar твоего сообщения не видел ....

Всего записей: 627 | Зарегистр. 13-04-2004 | Отправлено: 11:31 24-09-2004
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> хотя можно замапить сетевой диск к серверу и воспользоваться его шедулером.
я с этого и начал. Увы, в корпоративной версии нет коммандлайновой проги, которую можно запустить с нужными параметрами
 
Добавлено
> Когда обновления критичны они обновляют в тот же день
где-то пару недель назад обнаружил у себя в сетке новый вирус, отослал его Касперскому и в Семантек. От Касперского ответ пришел в тот же день, на следующий день было обновление, которое распознавало этот вирус. Семантек ответил, что прога принята к анализу, обновления до сих пор его не распознают.
 
кстати говоря, само заражение компа этим вирусом произошло еще в последние дни прошлого месяца. Это так, информация к размышлению, сколько времени вирусы могут жить, пока к ним не выйдут обновления
 
PS. инфа по вирусу от Касперского
Сегодня с утра уже был добавлен для детектирования очень похожий - как Worm.Win32.Zusha.a
Присланный Вами - отличается от него (меньше по размеру). Детектирование будет добавлено в очередное обновление баз.
Распространяется по сети - используя уязвимость в LSASS (аналогично червю Sasser), загружает на атакованные машины другую троянскую прогрумму (Trojan.Win32.Small.aq)
 
Добавлено
с этим вирусом оказывается еще веселее - семантек рапортовал, что он внесен в антивирусную базу  
 
http://securityresponse.symantec.com/avcenter/venc/data/w32.aizu.html
Discovered on: September 10, 2004  
Last Updated on: September 16, 2004 04:36:14 PM  
 
но у меня на компе специально оставлен файл с вирусом и SAV его до сих пор не опознавал (обновления последние)
 
Добавлено
понятно, F-Secure его распознал, как Worm.Win32.Zusha.b, а семантек до сих пор знает только про вариант ".a"
 
Добавлено
к SAV это не относится, но бороться с вирусами мне очень помогает
http://forum.ru-board.com/topic.cgi?forum=8&topic=1908&start=340#lt
сообщение от AlexSSS

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 11:59 24-09-2004
Zagreev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexSSS

Цитата:
с этим вирусом оказывается еще веселее - семантек рапортовал, что он внесен в антивирусную базу  
 
http://securityresponse.symantec.com/avcenter/venc/data/w32.aizu.html  
Discovered on: September 10, 2004    
Last Updated on: September 16, 2004 04:36:14 PM  
 
но у меня на компе специально оставлен файл с вирусом и SAV его до сих пор не опознавал (обновления последние)  

ты не мог бы скинуть мне этот вирус на почту sly_ru@mailDOTru
Может у меня получиться .... ну и для проверки своей системы

Всего записей: 773 | Зарегистр. 30-10-2003 | Отправлено: 15:37 24-09-2004
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zagreev ушел с subj submission
там одноименный запароленный ZIP  
пароль пришлю чуть позже, когда найду ;o)
там стандартный пароль семантека для отсылки вирусов

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 16:21 24-09-2004
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kristaliar

Цитата:
А что конкретно то не получилось ?

Для чистоты эксперимента делал с нуля:
Поставил консоль от 8.1, потом сервер, настроил группу.
для инсталяции 9-ки, как написано у Семантека:
снес консоль 8-ки, установил консоль 9-ки.
запустил Update server (с CD 9-ки).
Он просетапился без ошибок.
Сервак перегрузил - версия антивируса 8.1
 
Поэтому про "шаги" и спрашиваю - может последовательность поменять?

Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 19:01 24-09-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fedmun

Цитата:
 
Поэтому про "шаги" и спрашиваю - может последовательность поменять?

 
Да все так, только сначала сервер попробуй поставить, а потом уже консоли и группы настраивай. Это для восьмой.
А затем так же как ты написал - для девятой, только сначала обнови сервер, затем сносишь восьмую консоль, ставишь девятую и т.д.
Лучше серевер рестартить, если предложит ось (не службу, а полностью), так как могут возникать разные трудности - это уже проверено.
Ну вроде все - должно работать, я вообще все это делал на работающим серванте, днем. Пути проверяй когда перезаписываешь восьмую.
   


----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 14:20 27-09-2004 | Исправлено: Kristaliar, 14:23 27-09-2004
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kristaliar
да, на виртуальной машине со второго раза получилось, наверное "локальный глюк"
Буду накатывать на рабочие сервера.
Спасибо за отзывы.

Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 15:24 27-09-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, у кого есть проблема с обновлением, попробуйте один метод и поделитесь результатом, плиз.
Симантек рекомендует сервер обновлять через XDB файл (класть его в папку Program Files\Symantec Antivirus) - XDB свежий берем тут:  
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
Ехешник самораспаковывающийся, хотя я предпочитаю его раскручивать через архивер LHA.exe но не суть..
Этим же XDB файлом можно обновлять и клиентов. Например, сегодняшний VD1A7415.XDB можно положить в "C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5" (у кого-то в "C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5" или в "C:\Program Files\Symantec_Client_Security\Symantec AntiVirus" - зависит от версии)
При перезапуске сервиса в нормально работающей инсталяции клиента происходит обновление - создается папка с VDB базами, старая убивается (остается три VBD папки как и должно быть) - все ОК.
На тех клиентах где все совсем плохо как я заметил в папке "C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB" - ПУСТО. Если я кладу папкой выше свежий XDB и рестартую сервис, то что-то происходит, файл XDB УДАЛЯЕТСЯ, а VDB папки не появляются (на диске вообще нет ни одного VDB файла). В чем дело ??  
 
P.S.
Если я руками в плохого клиента скопирую содержимое папки "C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5" с нормального, то потом он подхватывает XDB обновление. не знаю надолго ли, буду проверять. Если есть взвешенные идеи прошу высказаться. Очень неохота доменным скриптом обновлять антивирусные базы копированием при логоне.

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:58 27-09-2004 | Исправлено: kibkalo, 15:58 27-09-2004
AlexSSS

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Симантек рекомендует сервер обновлять через XDB файл
я бы не сказал, что он рекомендует ;o)
"Symantec does not provide technical support for these files, so use them at your own risk."
 
Но такой способ есть и такие обновления выходят гораздо чаще
На Семантеке есть и батник, который можно засунуть в планировщик на сервере и который будет сам скачивать и устанавливать обновления
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002091816510548?Open&src=bar_sch_nam&docid=2002103012571948&nsf=ent-security.nsf&view=d04e6f2f2dfad5de88256c910079502c&dtype=&prod=&ver=&osv=&osv_lvl=
 
а все возможные способы обновления описаны на
http://service1.symantec.com/SUPPORT/ent-security.nsf/d04e6f2f2dfad5de88256c910079502c/aaa3f26fccc7c6f688256c6200729a70?OpenDocument&src=bar_sch_nam

Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 16:17 27-09-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition
emx (26-04-2006 08:05): http://forum.ru-board.com/topic.cgi?forum=8&topic=15373#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru