Народ!!! Сталкнулся со следующими проблемами в Symantec 9.0.2:
1. Антивирус влияет на работу терминальных сессий и работу Citrix-клиента. Так при установленном антивирусном ПО Symantec, независимо от его настроек (вплоть до полностью остановленных служб антивируса) время установки сессии с сервером увеличивается от 3 до 20 раз, по сравнению с тем же компьютером без антивируса Symantec. В том числе на компьютере с антивирусным ПО Symantec, появляются ошибки о невозможности соединения с сервером, не смотря на нормальную работу сети.
2. ОЧЕНЬ СЕРЬЁЗНАЯ ПРОБЛЕМА!!! Логи. При 200 записях в журнале угроз (журнал о найденных вирусах) сервера (записи сервера + его клиентов) попытка посмотреть логии с консоли администратора приводит к подвисанию консоли. Как показала практика – это попытка считать эти логии, даже после 30 минут ожидания не даёт результата. При попытке просмотреть журнал угроз прямо на сервере приводит к 5-10 минутному ожиданию при 100% загрузке процессора с получением результата, но при этом потребляется 400 Мегабайт оперативной памяти и 400 Мегабайт свопа. Если это сервер не только антивирусный, но и выполняет другие задачи (а по области это терминальные сервера, файловые сервера, домен-контроллеры, почтовые Exchange сервера и т.д. и всё это на одном компьютере), то это может привести к просто отказу сервера или как минимум дискомфорту в работе пользователей. Повторный заход в журнал угроз приводит к повторному чтению журнала с загрузкой процессора под 100% на 5-10 минут. Кроме того очистить журнал в ручную от ненужных записей возможности нет. Только по установленному сроку автоматическая очистка (не забывать про требование хранить логии минимум год и получаем несколько тысяч записей в журнале и, как результат, нужен кластер для обработки этих логов?).
3. Очень критичным стало отсутствие оповещений о каких-либо сбоях в клиентском ПО (не оповещается ни администратор, ни пользователь). Зарегистрированный случай: служба антивируса останавливается с ошибкой об ошибочных базах антивируса (данная ошибка зарегистрирована на текущий момент на 3 станциях, находится в диагностике и возможно будет рассматриваться отдельно как потенциальная проблема). Сообщение об ошибке идёт только в логии системы, которые просматриваются только администратором по необходимости, при этом значок антивируса на рабочей станции своего вида не меняет. Т.е. пользователь неограниченное время работает на компьютере без работающего антивируса не зная об этом и не обращаясь, как результат, к системному администратору. У администратора такой компьютер или обозначается как работающий или просто как выключенный. Отличие от нормального компьютера с антивирусом – только невозможность его администрировать.
4. Значительное замедление открытия веб-страниц на пользовательских компьютерах, а так же 100% загрузка процессора в момент их открытия. Проблема не зависит от настроек антивируса или состояния его служб и решается только удалением антивируса с компьютера.
5. Полная блокировка сервера при остановке «Маршрутизации и удалённого доступа» при установленном симантеке.
6. Сканирование архивов монитором. В 9 версия антивируса монитор обязательно сканирует содержимое архивов, которые ему попадаются. Так архив самораспаковывающийся архив (расширение exe, что не даёт возможности выкинуть его хотя бы из сканирования по расширениям) объёмом 250 мегабайт на 10 минут фактически парализовал работу Pentium-4 2.4 GHz, 700 мегабай RAM. Возможности отменить сканирование архивов в мониторе нет. В 10 версии (была на тестировании английская пиратская версия) эта проблема решена просто: полностью выкинуто сканирование архивов из монитора без возможности его включить.
=============================================
Кто может прокоментировать? Желательно если кто-нить видел описание этих проблем на оффициальном серваке, то ссылки на них. Очень нужно
