Помогите отправить новый вирус в Symantec для включения в базу. Или дайте ссылку, где можно это сделать у них на сайте. Я пробовал сделать по инструкции, но почему-то в "Изоляторе" нет ''Upload'a"
» Symantec AntiVirus Corporate Edition
mastervigo
Отправь его на support@symantec.com
Отправь его на support@symantec.com
frglik23
Цитата:
я думал, что у них должно быть отдельное мыло для вирусов
Добавлено:
Вот, что вернуло:
Цитата:
Цитата:
Отправь его на support@symantec.com
я думал, что у них должно быть отдельное мыло для вирусов
Добавлено:
Вот, что вернуло:
Цитата:
The original message was received at Tue, 15 Mar 2005 10:02:36 +0600
from [212.154.183.18]
----- The following addresses had permanent fatal errors -----
<support@symantec.com>
(reason: 550 5.2.1 <support@symantec.com>... Mailbox disabled for this recipient)
----- Transcript of session follows -----
... while talking to excu-mxib-1.symantec.com.:
>>> DATA
<<< 550 5.2.1 <support@symantec.com>... Mailbox disabled for this recipient
550 5.1.1 <support@symantec.com>... User unknown
<<< 503 5.0.0 Need RCPT (recipient)
mastervigo
Попробуй так :
_http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2000031615501348?Open&src=ent_gold_nam
Добавлено:
MoRoZ
Цитата:
естественно.
Цитата:
?????? о каком траффике вопрос - внешнем или внутреннем ??
если вопрос про размер обновления - так он пишется при загрузке с фтп симантека, Liveupdate тоже пишет размер .
Попробуй так :
_http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2000031615501348?Open&src=ent_gold_nam
Добавлено:
MoRoZ
Цитата:
Насколько я понимаю, по этим портам может идти не только трафик Симантека.
естественно.
Цитата:
Вопрос то проще: как вы собсна меряете трафик обновлений?
?????? о каком траффике вопрос - внешнем или внутреннем ??
если вопрос про размер обновления - так он пишется при загрузке с фтп симантека, Liveupdate тоже пишет размер .
AnDySs1
А если у меня настроено автоматическое обновление? Причём только вирусных описаний.
Сторонние программы-трафикомеры? Но никак не найду прогу, которая бы мерила трафик именно по приложениям.
Кстати, про автообновление. Настроено по субботам. Но не сработало. Более того нажимаю "Обновить сейчас" и тишина.
Настроено так SSC-Мой_сервер-...-Диспетчер описания вирусов-Oбнoвлять пepвичный cepвep тoлькo для этoй гpуппы-Зaплaниpoвaть aвтoмaтичecкoe oбнoвлeниe (галочка).
В источнике ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp
Доки читал, вроде всё правильно, но не работат, елы-палы.
Не подскажите, где ошибка?
А если у меня настроено автоматическое обновление? Причём только вирусных описаний.
Сторонние программы-трафикомеры? Но никак не найду прогу, которая бы мерила трафик именно по приложениям.
Кстати, про автообновление. Настроено по субботам. Но не сработало. Более того нажимаю "Обновить сейчас" и тишина.
Настроено так SSC-Мой_сервер-...-Диспетчер описания вирусов-Oбнoвлять пepвичный cepвep тoлькo для этoй гpуппы-Зaплaниpoвaть aвтoмaтичecкoe oбнoвлeниe (галочка).
В источнике ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp
Доки читал, вроде всё правильно, но не работат, елы-палы.
Не подскажите, где ошибка?
MoRoZ то есть настроено все по дефолту ?
выход в мир через что? прокси, файервол? что в логах ? Liveupdate выход в мир разрешен? А если с сервака попробовать Liveupdate в лоб и посмотреть как он коннектится
выход в мир через что? прокси, файервол? что в логах ? Liveupdate выход в мир разрешен? А если с сервака попробовать Liveupdate в лоб и посмотреть как он коннектится
AnDySs1
Цитата:
не получается. Как я сделал: Qurantine Server установил на SAV-сервер, Qurantine Console на свою тачку. Console не видит сервака, хотя System Console работает без проблем. Qurantine Console спрашивает имя сервака, логин и пароль. Пароль "Symantec" не подходит. Я также подозреваю, что Qurantine Server не запущен: Ярлыка в кнопке "Пуск" он при установке не создал. Я попробовал позапускать все три exe'шника, которые есть в его каталоге, но без изменений. Что делать?
Цитата:
Попробуй так :
_http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2000031615501348?Open&src=ent_gold_nam
не получается. Как я сделал: Qurantine Server установил на SAV-сервер, Qurantine Console на свою тачку. Console не видит сервака, хотя System Console работает без проблем. Qurantine Console спрашивает имя сервака, логин и пароль. Пароль "Symantec" не подходит. Я также подозреваю, что Qurantine Server не запущен: Ярлыка в кнопке "Пуск" он при установке не создал. Я попробовал позапускать все три exe'шника, которые есть в его каталоге, но без изменений. Что делать?
AnDySs1
Я уж и не помню, как там по дефолту. Я читал доку и настраивал. Выход в инет напрямую по выделенке, фаера нет. Про Liveupdate я не подумал, а он как раз-таки и не пошёл. Пробовал играться с настройками подключения Liveupdate (те что в панели управления). Но сам Liveupdate выдал ссылку - будем рыть. Спасибо за наводку.
Я уж и не помню, как там по дефолту. Я читал доку и настраивал. Выход в инет напрямую по выделенке, фаера нет. Про Liveupdate я не подумал, а он как раз-таки и не пошёл. Пробовал играться с настройками подключения Liveupdate (те что в панели управления). Но сам Liveupdate выдал ссылку - будем рыть. Спасибо за наводку.
Народ! А кто знает, с чем связано увеличение объема апдейта считай в два раза? Вот щас xdb от 16го качнул, 16.3 метра, что бы это значило?
EgOus
РАньше писли предположение по этому поводу : чтото обновляют они, скоро узнаем что.
РАньше писли предположение по этому поводу : чтото обновляют они, скоро узнаем что.
Снова обновления выровнялись до 10-11 мб. А вот что они обновляли - непонятно.
Может кто-то скажет?
А то я несколько обновлений пропустил.
Может кто-то скажет?
А то я несколько обновлений пропустил.
Solnake
судя по всему обновляли глобально все продукты
Цитата:
Цитата:
критические вещи обычно повторяются в апдейтах не один день , так что думаю, ты ничего не потерял
судя по всему обновляли глобально все продукты
Цитата:
Security Updates:
Symantec Enterprise Security Manager (Mar 9)
Symantec Intruder Alert (Jul 27)
Symantec NetRecon (Nov 1)
Symantec ManHunt (Mar 17)
Symantec Network Security (Mar 10)
Symantec Gateway Security (Mar 7)
Symantec Vulnerability Assessment (Mar 9)
Symantec Host IDS (Jul 27)
Symantec Client Security (Mar 15)
Symantec Incident Manager (Nov 8)
Цитата:
А то я несколько обновлений пропустил.
критические вещи обычно повторяются в апдейтах не один день , так что думаю, ты ничего не потерял
AnDySs1
Сенкс.
И если не секрет, скажи где ты всю эту инфу береш? Понятно что с оф. сайта, но где? А то я искал, а найти не смог.
Сенкс.
И если не секрет, скажи где ты всю эту инфу береш? Понятно что с оф. сайта, но где? А то я искал, а найти не смог.
Хоть шапку обновляйте, уже давно вышел на свет Symantec Corporate Edition v 9.0
линка пока что дать не могу..
линка пока что дать не могу..
Solnake
Так на главной странице симантека много чего интересного.
_http://securityresponse.symantec.com/
Добавлено:
osip
а линки в варезнике на 9-ку давно... 10-ку уж ждем
Так на главной странице симантека много чего интересного.
_http://securityresponse.symantec.com/
Добавлено:
osip
а линки в варезнике на 9-ку давно... 10-ку уж ждем
AnDySs1
ого, я чуть ли не удивился, в моем любимом ру-борде такое.. я знал!
Спасибо тебе, бум ждать вмесет!
ого, я чуть ли не удивился, в моем любимом ру-борде такое.. я знал!
Спасибо тебе, бум ждать вмесет!
,. m,
zvonko
не шали
не шали
Люди, а вот подскажите - есть ли возможность в клиентах вообще не устанавливать LiveUpdate? Не хочу его использовать, зачем лишние ресурсы тратить/юзеров соблазнять?
mad_maxx
Если при установке ставишь "Managed" то клиент настройки LiveUpdate-а берет с сервака.
Если ты про отдельных клиентах, то надо покапаться в настройках, я где-то там видел но не помню конкретно.
Если при установке ставишь "Managed" то клиент настройки LiveUpdate-а берет с сервака.
Если ты про отдельных клиентах, то надо покапаться в настройках, я где-то там видел но не помню конкретно.
повторю вопрос тв. Webum :
Цитата:
заранее спасибо за ответ
Цитата:
Как заставить SAV автоматически проверять файлы после закачки Флэшгетом?
в качалке для автоматической проверки на вирусы надо указывать файлик из директории антивируса. В Norton AntiVirus такай файлик есть, а с Corporate Edition не могу разобраться.
заранее спасибо за ответ
Lechii
А что , автоматом не проходит ? - SAV настроить на проверку
configure->file system autoprotect-> advanced -> scan files then -> scan on create, open, move .....
А что , автоматом не проходит ? - SAV настроить на проверку
configure->file system autoprotect-> advanced -> scan files then -> scan on create, open, move .....
AnDySs1
Эта опция помечена, все равно файлы не проверяются после закачки ...
Эта опция помечена, все равно файлы не проверяются после закачки ...
Lechii
а как это проверялось ?
а как это проверялось ?
AnDySs1
Проверялось просто - закачиваю вирус несущий архив (формат zip) .
При обычном скане , SAVCE находит вирус , а после закачки ничего не происходит ...
Грустно.
Это явный минус функциональности SAVCE по сравнению с обычным NAV
Проверялось просто - закачиваю вирус несущий архив (формат zip) .
При обычном скане , SAVCE находит вирус , а после закачки ничего не происходит ...
Грустно.
Это явный минус функциональности SAVCE по сравнению с обычным NAV
Lechii
рой в сторону rtvscan.exe или посмотри какая команда вешается на правый клик мыша "проверить антивирусом"
рой в сторону rtvscan.exe или посмотри какая команда вешается на правый клик мыша "проверить антивирусом"
AnDySs1
rtvscan.exe = Symantec Real Time Virus Scan service
Цитата:
его нельзя запустить как standalone scanner .
Цитата:
Как можно посмотреть ?
rtvscan.exe = Symantec Real Time Virus Scan service
Цитата:
The rtvscan.exe process constantly monitors your computer's running processes, accessed files and registry to detect virus activity.
его нельзя запустить как standalone scanner .
Цитата:
посмотри какая команда вешается на правый клик мыша "проверить антивирусом"
Как можно посмотреть ?
Кто-то встречался с такой проблемой:
Высвечивается ни с того ни с сего сообщение что выключена система автоскана, и когда открываеш сервер из трея - он виснет, помогает только перезапуск.
Может это проблема из-за того что я качал обновления все, что были в начале марта, которымы чего-то обновляли, но некоторые, в которых были обновления я пропустил.
Или причина в другом? Потомучто работал сав нормально до марта месяца, тоесть до обновлений....
Высвечивается ни с того ни с сего сообщение что выключена система автоскана, и когда открываеш сервер из трея - он виснет, помогает только перезапуск.
Может это проблема из-за того что я качал обновления все, что были в начале марта, которымы чего-то обновляли, но некоторые, в которых были обновления я пропустил.
Или причина в другом? Потомучто работал сав нормально до марта месяца, тоесть до обновлений....
Кто знает как использовать обновление в виде exe-файла, а не xdb? Вот здесь кроме xdb присутствует также exe-файл, но если им обновляешь сервер, то обновление клиентов не происходит.
mastervigo
Symantec этот пункт пометил - читай внимательней :
Цитата:
Т.е. не используй X86 Intelligent Updater (exe-файл) для сервера .
Symantec этот пункт пометил - читай внимательней :
Цитата:
Important: To update SAV 8.0 and above server, use the .XDB. This ensures secondary servers and clients will receive virus definition updates correctly.
The X86 Intelligent Updater should not be used to update SAV 8.0 or later server.
Т.е. не используй X86 Intelligent Updater (exe-файл) для сервера .
Страницы: 12345678910111213141516171819202122232425262728293031323334353637
Предыдущая тема: ICQ 2001b - проблема с русскими шрифтами...
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.