» Symantec AntiVirus Corporate Edition

Цитата:

2. В: Что лучше ставить Corporate или Professional?
О: Для одного компа Professional, для разветвлённой сети Corporate.

Киньте пожалуйста ссылочкой, или объясните чем и почему, на сегодняшний день (да и вообще) для одного компа лучше Professional (которого на самом деле-то не существует, как заявляют в теме по NAV)...
А то мне вот достали на смену доктору Вебберу CE 9.0.2.1000 (для домашнего компа)... Так че мне теперь, искать NAV ему на cмену?

Ну с версией определились.Только вот скажите люди искушенные, где-то в посте тут заявили, что мол клиент SAV не всегда способен поймать червя или трояна. Причин тут много(прогеры в Symantec в поисках золотой середины.)Так какой тогда антитроян юзать впаре с этой софтиной и нужно ли одновременно запускать монитор антитрояна или его SHEDALER юзать?Сколько уж на рынке монстроподобного софта, а так хочется чего нить полегче, чтоб из консольки можно было запускать или пакетником.Если кто пользует такой антитроян-так дайте знать буду долго вспоминать..

Наблюдается странный баг с SCS 2.0.3.1000 (или SAV CE 9.0.3):
на сервере SAV каждую ночь по шедуллеру скачивается обновление.
Примерно раз в неделю (после очередного нового Virus Definition от симантека) утром когда клиенты включают машины на некоторых из них отключается AutoProtect (на клиентах с XP все тормозит, а машинки с 98 симантек ставит раком), после запуска на сервере вручную LiveUpdate он скачивает 10 метровое обновление и после перезапуска клиентского симантека все становится на свои места.
Сервер на 2003, клиенты XP, 2000, 98
Кто нить с таким встречался, как лечится ?

И еще вопрос, после очередного нового Virus Definition от симантека в Symantec System Center на клиентах у кого в карантине лежат вирусы загорается Threat Found, как от этого избавиться, не удалять же у каждого клиента из карантина вирусы кот. там давным давно лежат.

megase

Цитата:

не удалять же у каждого клиента из карантина вирусы кот. там давным давно лежат.

Это почему?

megase
По поводу последнего: В Quarantine Options в When new virus definitions arrive выбери Do nothing!

Подскажите уважаемые, если пришел подозрительный файл, по почте или так принесли не важно, SAV 9.0.3.1000 с обновлением 2/16/2005 rev. 32, последнее на сайте симантека, кстати, вируса там не видит. в файле конкретно вирус. Его определяет онлайн проверка KAV. не Бог весть какой показатель, но что там вирус я уверен. Что мне предпринять, чтоб симантек в свои базы внес этот вирусняк?

to Paaxaan
огромный сенкс

а по поводу обновления Virus Definition баги не замечали,
просто ночью скачалось 16.02.2005 rev. 7, а утром появиллось 16.02.2005 rev. 32
(у каспера например иногда бывает кривое обновление выкладывают)

to Scad

у меня была такая ситуация появился новый вирусяка и ни каспер ни симантек его не видели, через час каспер обновил свои базы, а симантек только через 12 часов

megase
дык дней несколько уже, как зараза сыпется, а воз и ныне там. Наверняка можно каким-то образом посодействовать обновлению баз.

а сталкивался кто со следующей проблемой - SSC работает нормально только какое то время после перезагрузки машины, потом перестает открывать группы, пишет нет доступа к группе, проверьте сетевое соединение. Очистка кэша не помогает. 9.0.3.1000

Scad
Вообще-то в антивируснике есть "upload service" отправлешь через него свой вирус и сумантики его быстренько включают в следующую базу.

ага, нашел.
Sometimes, Symantec AntiVirus cannot clean a virus from a file. Or, you suspect that a file is infected and is not being detected. Symantec Security Response analyzes your file to make sure that it is not infected. If a new virus is discovered in your submission, Symantec Security Response creates and sends you special updated virus definitions to detect and eliminate the new virus. You must have an Internet connection to submit a sample and an email address to receive a reply.

Note: In a centrally managed network, submissions to Symantec Security Response are usually handled by your antivirus administrator from the Symantec Central Quarantine. In this case, the Submit to Symantec Security Response option is not available in your version of Symantec AntiVirus. Also, the Submit to Symantec Security Response option is not available if the administrator configures an unmanaged client to not allow submissions to Symantec Security Response.

всем спасибо.

megase

Цитата:

а по поводу обновления Virus Definition баги не замечали,
просто ночью скачалось 16.02.2005 rev. 7, а утром появиллось 16.02.2005 rev. 32

Люди работают
смотри тут http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=420#16
да плюс еще к этому _http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.ax@mm.html по риску 3
Поэтому даже LU вчера два раза отрабатывал и сегодня уже прошло обновление (причем на NAV с обновлением самой проги)

Базы Rapid тут _ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/rapidrelease/

В продолжение темы. Вчера отправил файлик в симантек через центральный карантин...
автоматический анализ ничего не выявил, и файл был задержен для ручного анализа экспертами - по сообщению этого самого карантина.
Сегодня ответ пришел - дословно не скажу, но смысл в том, что вируса там нет...
а между тем эти файлы рассылали по почте зараженные машины, и касперский их ловит как
Email-Worm.Win32.Kipis.j
Файлик с расширением .hta
Такие вот дела...

Помогите плиз! Не работает Symantec System Center Console 9.0.2.1400, при запуске выдает ошибку:

"Ошибка при обращение к службе топологии" Убедитесь, что она правильно установлена"

Это проблема возникла, после регистрации *.dll по описанно выше способу. До этого была проблема с ошибками в регистрах

"Ошибка инициализации оснастки.
Имя: - недоступно -
Код CSID {...............................}

OS: WinXp SP2 Russian, SAV 9.0.2.1400 Rus

Аналогичная проблема возникает и на друго машине

OS; MS Win2k Server Eng


Как с этим боротся? консоль уже сносил раз 10, чистил после этого реестр, но все тищетно


Помогите рзобраться!

Заранее спасибо!

AnDySs1
когда люди работают, это хорошо
и конечно хорошо что часто добавляются новые описания,

но я имел ввиду, что не замечали ли кривости в обновлении,
у меня просто после очередного обновления на нескольких клиентских машинках симантек покривел (Real Time был выключен и они жутко тормозили), пока я не скачал новое обновление, и судя по
http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=420#16
не у одного меня

что такое базы RAPID (т.е. версии еще не стабильные?)
для 9-ки можно качать только navup8.exe ?
больно не хота каждый раз тянуть 12 метров

All

порекомендуйте плиз сколько раз в сутки стоит обновляться

megase

Цитата:

что такое базы RAPID (т.е. версии еще не стабильные?)
для 9-ки можно качать только navup8.exe ?
больно не хота каждый раз тянуть 12 метров

Да вроде стабильные версии. Просто - оперативные двухчасовые версии А итоговая версия обновляется раз в день . Для сервака надо брать именно navup8 (или .XDB файл), так как в нем на сервак паредаются ВСЕ обновления- и базы и обновления ядра .При обновлении версии ядра желательно перегрузиться.

Цитата:

порекомендуйте плиз сколько раз в сутки стоит обновляться

А по возможности и смотри. Хоть раз в неделю (как LiveUpdate ) Коль скорость хорошая можешь и каждые два часа. Symantec говорит -раз в день . Пришел на место, посмотрел вирусную обстановку и при необходимости скоординировал. Опять же многое зависит от юзеров и общей политики и конфигурации безопасности .

Помогите, плз, зхамучался уже. У мну симантек-антивирус 9.0.3.1000 и постоянно вылезает одна и та же проблема: очень часто после обновления он отказывается запускаться. Говорит "Virus file is invalid". И всё. Заканчивается это переустановкой. Что делать? Вот и сейчас обновился на свою голову

lazyeugene
Стать 8-ю версию и не парься. Ни разу, повторяю НИ РАЗУ ни одного сбоя за пару лет.

Pantalone

Цитата:

Стать 8-ю версию и не парься. Ни разу, повторяю НИ РАЗУ ни одного сбоя за пару лет.

это не способ, у меня к примеру 9.0.3.1000 все отлично работает и обновляется

lazyeugene
а ты как обновляешься? ручной апдейт или через LiveUpdate?

Цитата:

а ты как обновляешься? ручной апдейт или через LiveUpdate?

Через LiveUpdate. Вот, сейчас уже никак не могу, служба сразу после запуска останавливается.

Подумываю о DrWeb'е

Люди будьте любезны кто-нибудь проверьте SAV ом следующий зараженный документ, а то SAV (может у меня не та версия - 9.0.1.1000 ENG, 21.02.05 update) и NOD32 хотять только удалить, или переименовать. Надеюсь как нибудь можно извлеч вирус из документа, а не просто удалит полностью сам файл. Этот вирус - Win32.jLok.A почему-то распознается SAVом как просто Trojan Horse

http://rapidshare.de/files/673434/Infected_documents_with_jLok.zip.html


Спасибо заранее.

Был открыт топик на эту тему:
http://forum.ru-board.com/topic.cgi?forum=5&topic=14844#lt

myasorubka

Цитата:

Люди будьте любезны кто-нибудь проверьте SAV ом следующий зараженный документ, а то SAV (может у меня не та версия - 9.0.1.1000 ENG, 21.02.05 update) и NOD32 хотять только удалить, или переименовать. Надеюсь как нибудь можно извлеч вирус из документа, а не просто удалит полностью сам файл. Этот вирус - Win32.jLok.A почему-то распознается SAVом как просто Trojan Horse

шас посмотрим

Добавлено:
myasorubka

Цитата:

распознается SAVом как просто Trojan Horse

К сожелению, аналогично.

myasorubka
Да, обнаружил просто троян и файлы перекинул в карантин. а далее -
либо ждать обновленных баз, оставив файлы в карантине, либо ...Как сможет лечить -автоматически предложит

AnDySs1 Пока только KAV лечит, а остальные почему-то слабо.

Проблема решилась. Вот что мне сказали, может кому-то поможет:

В реестре эти базы тоже прописаны: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs. У меня после такого издевательства антивирь просто не
грузился. Я делал так: копируешь старые базы в "C:\Program Files\Common Files\Symantec Shared\VirusDefs\incoming". Последним копируешь ZDONE.DAT

MusicLover

Цитата:

А то мне вот достали на смену доктору Вебберу CE 9.0.2.1000 (для домашнего компа)... Так че мне теперь, искать NAV ему на cмену?

Зачем искать?Поставь,попробуй.У меня на домашнем компе сейчас стоит SAV(поставил попробовать)-впечатления после NAV довольно положительные,главное,что не так сильно грузит систему.

Цитата:

Киньте пожалуйста ссылочкой, или объясните чем и почему, на сегодняшний день (да и вообще) для одного компа лучше Professional

ИМХО,ничем не лучше.Версии NAV Professional уже нет,как ты правильно заметил.A SAV при установке,кстати,спрашивает,устанавливается ли защита на домашний комп и т.д.

rayoflight
Спасибо! Я тоже пришел к таким выводам.

Цитата:

A SAV при установке,кстати,спрашивает,устанавливается ли защита на домашний комп и т.д.

А в какой момент спрашивает? вроде спрашивает только какой ставить - управляемый или неуправляемый.

Я бы так сказал, что по ядру НАВ2005 идет чуть-чуть впереди SAVa, так как на нем отрабатываются технологии и методы, которые потом внедряются в корпоративку.

Кстати, надо проверить, как обстоит дело сейчас, но в свое время в корпе не было поддержки RARа (утром гляну)
В НАве есть отключаемые script blocking и worm protection
p.s.
У меня у клиентов стоят и НАВ и САВ и SCS

Подскажите плз, можно ли как-либо скрестить Symanteca и Каспера? или это в принципе невозможно?

wizzi

Цитата:

Подскажите плз, можно ли как-либо скрестить Symanteca и Каспера? или это в принципе невозможно?

Не знаю точно, но наверное нет. Воще скрещивание мощных антивирусов всегда дело болезненое, и тянущее за собой откат состояния....