» Корпоративные продукты McAfee / Networks Associates (NAI)

Привет всем.
Используем EPO 3.6.1 patch еный 3.6.1.3 (последний patch)
virus scan 8.5i patch 5
система репозиториев настроена и работает (центральный и распределенные)

на нескольких компах 6-7 штук (из 500 штук) возникла проблема. поcле установки агента EPO
не хочет подключаться к своему репозиторию. (естественно не ставит вирус скан автоматом и не обновляет базы)
т.е в логах агента примерно пишет что проверяет все репозитории
и так по кругу пытается получить sitelist.xml.

чистка реестра в ручную после сноса всего (агент, вирус скан все по доке с макафи чистил) не помогла.

Естественно дело в самой оси. Уже все варианты отсекли....
не знаю что и думать. Бьемся как рыба об лед

вопрос что у него переклинило. Повторюсь компов таких немного.....
подскажите как отловить глюк.


спасибо за советы!
Если что нужно подробнее спрашивайте.

vvin
ось какая?

оси самые разные....
XP SP2 и сервер 2000 Sp4

vvin
а если ручками поставить VSE, агент его подцепит? попробуй так, я понимаю, что так дело не пойдет, но надо убедиться в чем проблема...

ага делал.
агент стает скриптом.
VSE руками ставил.
только он ставиться а потом не хочет обновляться.
ни в какую..
облазил уже сайт макафи (knowledge base)

ниче тольком не нашел....

vvin
После удаления агента и VSE попробуй удалить папки Documents and Settings\All Users\Application Data\McAfee или Documents and Settings\All Users\Application Data\Network Associates и потом ставь поновой

NightBowl
все это опробовано уже не раз....

vvin
А версия агента какая?

версия агента 3.6.0.569

vvin
Да еще приведи листинг всех продуктов в твоем репозитарии - есть одна мысль

продуктов прилично
не могу скопировать целиком.
что за идея?

vvin
В некоторых версиях EPO там был легаси продукт - название что-то типа Product Coverage Reports - позже этот продукт вошел плагином в агент, но этот легаси все равно устанавливается поверх агентовского плагина. То-есть поставил ты новую версию агента, а легаси тут-же перетрет новую версию на старую. Так вот этот легаси надо из репозитория грохнуть и всех агентов переставить.
И советую тебе поменять версию агента на 3.6.0.574 - она более безглючная была в моем случае.

спасибо за совет скачал агента, засунул в репозиторий
буду пробовать.
отпишусь позднее

не
не помогает...

vvin

прокси есть?

поставил таки версию 3.6, накатил 3-й патч. Вот как накатил его, а вернее - после перезагрузки - так все картинки из интерфейса исчезли, по дереву щелкаю, переходит, а в окне пусто. И так то не знаю программы, так и просмотреть толком не успел что там в интерфейсе у нее ))) Что мне поможет? Переустановить это все может быть?

Подскажите что за пакет ePO Licensing Extension, для чего нужен и как пользоваться?

Разобрался, это я поставил в настройках подключения в эксплорере прокси сервер. Убрал - все показывает. Но экперимент не доведен до конца ))) - Ставлю EPO 4.0, не может установить сервер базы данных. Как с этим быть?

Добавлено:
поставил - нашел в папочке отдельный инсталлятор sql, запустил его, и тут выяснилось, что нет в системе фрэймворка 2. А основной инсталлятор не написал этого, спросить спросил, ставить или нет, а дальше видать проехал мимо, и все. Во как )))

Добавлено:
Поставил 4-ю версию, имею вопросы:
1. тк у меня нет домена, и я не знаю админских логинов на станциях, можно ли установить агентов вручную, и будет ли этого достаточно, ну понятно, что еще надо будет открыть на станциях некоторые порты - кстати, какие?
2. Извлек из сабжа архивчик с агентом, пробую его поставить на своей клиентской машине, и вот я не понимаю, как его установить - установщика ведь нет, просто распаковать его с заменой файлов где был старый?
3. При работе с группами, создаю группы с дипазоном адресов по подсетям ( у меня их 3), но в каждой группе видны все компьютеры, из всех подсетей. Мне так конечно же проще, но логика не ясна.
4. Для компутеров, обнаруженных сабжем в сети, не указана ни какая инфа - это понятно, агенты еще не действуют. Но почему не указаны даже IP-адреса?
Если можно, разъясните мне про вариант работы без домена.

Liderdomofon
Где без домена я делала так: разворачивала на серваке новый Distributed Repository, это в Software вкладка Distributed Repository. Запускала его, чтоб еРО слил туда всю инфу, а потом с локальных машинок запускала Framepkg, ставился агент и подтягивал все последующие установки. Это неудобство состоит у меня из примерно 20 машин, но позже возьму их полностью под контроль, т.е. подниму там дополнительный контроллер домена и засуну их к себе, а то надоела это Workgroup'a.

Rossiyanka
1.
С целью получить сканер командной строки:
1. скачал файл обновления антивирусной базы VSE sdat*.exe
2. запустил его sdat /E
3. сделал батник и запустил
@scan.exe /ALLDRIVES /WINMEM /SUB /UNZIP /ANALYZE /MAILBOX /MIME /NODDA /APPEND /REPORT MCAFEE.LOG
Правильно? Будет ли McAfee лечить и удалять зараженные файлы или только сообщать о найденных вирусах?
2.
Если в настройках VSE убрать галку напротив "Enforce a maximum scanning time for all files", то породит ли это проблемы со стабильностью работы ПК?
Удивляет, что в VSE по умолчанию заложена уязвимость связанная с отключеним On-Access сканирования VSE при запуске .exe файлов объемом 300-500 мег. и более.
3.
Использование VSE 8.5 в режиме Maximum protection черевато проблемами в работе прикладных программ или нет?
4.
Согласно тестам Клементи и т.д.
http://www.kaspersky.com/virusscanner (график)
при сканировании баз их 200000 зараженных файлов McAfee всегда находит меньше зараженных файлов чем KAV и SAV. Говорит ли это о том, что VSE ловит хуже или нет так как из практики
пропускает не больше чем другие?

alx19
1. без понятия, не пробовала, но кажеться только обнаруживать будет, прогони тест, зато и узнаем...
2. да, есть такая беда, по логике я думаю, сканер будет сканировать до последнего, но в конце не знаю, может и свалиться... Загрузка центрального процессора будет на высшем уровне, что будет приводить к затормаживанию систем (и смотря каких?!)
3. соответственно, ведь будет производиться защита всех процессов, используемых в данном случае приложений, кроме исключений (смотри exclude)
4. а ты почитай иностранные журналы и загляни на сайты иностранных тестеров антивирей, попробуй там отыскать каспера, его даже в десятке нет! О чем это говорит? Толкают отечественный продукт! Ничего не имею против каспера, но уже более 5 лет сидим на макафи и проблем не знаем, каждому свой выбор...

Rossiyanka

Цитата:

4. а ты почитай иностранные журналы и загляни на сайты иностранных тестеров антивирей, попробуй там отыскать каспера, его даже в десятке нет! О чем это говорит? Толкают отечественный продукт! Ничего не имею против каспера, но уже более 5 лет сидим на макафи и проблем не знаем, каждому свой выбор...

Но вместо Каспера, есть на первых местах в иностранных журналах антивирусы на движках Каспера. В приведенном графике на http://www.kaspersky.com/virusscanner результаты тестов Клементи www.av-comparatives.org Feb 2007. Он признанный в мире независимый тестер антивирусов. Вот сегодня нашел зараженный .exe файл на своем ПК. Отправил на www.virustotal.com. Ни McAfee и Symantec не берут. Каспер и многие другие видят. На Symantec подобные вирусы когда добавляются в базы ставит статус Low.
(то есть мало распространены на Западе, хотя может в мире). Может пока
McAfee и Symantec на Россию не обращают внимания и мониторят вирусы спустя рукава в Рунете?

alx19

Цитата:

Но вместо Каспера, есть на первых местах в иностранных журналах антивирусы на движках Каспера. В приведенном графике на http://www.kaspersky.com/virusscanner результаты тестов Клементи www.av-comparatives.org Feb 2007. Он признанный в мире независимый тестер антивирусов

Сорри за оффтоп. Ну а чего твой любимый каспер умолчал об AVIRA (99%), G DATA Security (99%), AEC (99%) ?
Источник: http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

FreemanRU
У меня нет любимого Каспера. С удобством управления у Каспера не все в порядке.
KAV я не использую. Проблема в том, что Symantec и McAfee на самом деле слишком много пропускают в рунете. Поэтому понять не могу, какой корпоративный антивирус сейчас стоит купить. Правда возможно, что все пропуски с SAV и VSE касались случаев, когда люди лазили по нехорошим сайтам, а там как известно ни один антивирус не дает достаточной защиты. Но то что Symantec и McAfee записывают в Low и пропускается ими в России, KAV берет. Вот и думай теперь.

Rossiyanka
Репозиторий у меня создан, и на клиенте я создаю новый путь обновления через этот репозиторий - обновляется дат, супердат. Но не вижу в сервере информации о клиенте - вообще ни какой. Если с сервера ставлю агента, ставиться моментом, пишет все в порядке. Но работы агента я не вижу.

Liderdomofon
выполни Agent Wake-Up Call - Options: Get full product properties
по идеи, агент после удачной установки должен передать на сервер всю инфу о машинке: установленные продукты, ip, сетевую инфу, ОС и т.д.
у тебя значит не корректная работа самого агента, хотя удаленно ставиться ведь?!

да, именнго так. Удаленно ставиться, и при обновлении обновляется - вижу в логе, но при вэйк-ап пишет, что недоступно. Порты все указанные открыты, что еще может быть? Из всех компутеров виден только сам сервер, где установлен ЕРО.

Liderdomofon
может на брандмауэре вход разрешен, а на выход нет? нет ли у тебя какого-нить защитника windows и потом версия еро 4,0?

На клиенте брэндмауэр отключен, винда ХР, кроме самого антивиря нет ничего боле; ЕРО 4 стоит на винде 2003 сервер, там же стоит Керио винроут, в винроуте открыты все указанные в ЕРО порты. Но кстати в логах винроута не видно ни какого обмена по этим портам, кроме консоли. ???

Добавлено:
Заработало! Решил посмотреть какие службы в сервере запущены, увидел отключенное состояние веб-клиента. Попробовал включить - заработало! ))) Только взаимосвязь не понял, но теперь все на свои места встало у меня.

((( Заработало только на моём клиенте, а у остальных - прописываю путь локального обновления, нажимаю обновить - обновляет, в логе видно, что агента также ставит. По расписанию обновляться не желает, и агент не коннектится к серваку. В ручную также пытался запускать установку агента, но не уверен, что делаю это правильно. Как правильно поставть агента?