» Symantec Antivirus Corporate Edition (часть 2)

На всякий случай, может кому пригодится:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006040414002748?Open&docid=2006032717252948&nsf=ent-security.nsf&view=docid
Инструкция по обновлению до версии 10.1.x с более ранних версий на английском языке.
Сам, блин, искал часа три по их сайту.
Ну у них и навигация... Пипец

enver

Да читал я шапку, правил реестр как там описано все равно просит пароль (

rvi

то, что по-быстрому нашлось в Интернете

Цитата:

On NAVCE 7.x the following workaround did exist: Go to the primary parent server of the affected group. Search the registry for the value "ConsolePassword" and delete this value. Now the password should be reset to the default one. Try whether this will work in SAVCE 9 too (make a backup of the registry hive before doing that to be safe).

Цитата:

Для восстановления пароля есть специальная программа . В папке SSC - tools лежит файл Iforgot . Запускаем он пишет закодированный пароль. Затем звоним в центр поддержки symantec 967-08-04 . Вам подскажут куда отослать данный код по почте. В течении суток паролик восстановят!
Если бы была 10 я вверсия то просто программка iforgot запускается и меняет пароль но под пользователя admin!

самому сечас проверить возможности нет, так что пробуй сам
а получится, отпишись... а то очень интересно, может и самому пригодится... да и шапку надо будет подрихтовать, если получится

А чем отличаеться Symantec Antivirus Corporate Edition 10.1 и Symantec Antivirus Business Pack 10.1?
По цене Symantec Antivirus Corporate Edition 10.1 вроди даже дешевле

denis255
Ты представляешь сколько времени может занять такой скан? И где гарантия, что админ не менял штатные пути и тд?
Ошибка 1219 означает, что ты пытаешь подключиться к ресурсу используя РАЗНЫЕ ЛОГИНЫ И ПАРОЛИ в ОДИН и ТОТ ЖЕ момент времени...

adonskoy
Respect
Нашел, проблема была в Керио
Его встроенный антивирь блокировал обновления, ровно на 3498 кб. как только отключил HTTP сканирование траффика все прошло на ура. Еще раз спасибо.

Цитата:

Ты представляешь сколько времени может занять такой скан?

Секунды. Все пути и значения есть в реестре.

denis255

Вот лично у меня удаленый доступ к реестру запрещен на уровне службы...
Что в таком случае делать?
В любом случае, у меня есть идеи. Думаю, сделаю rewrite.

enver
спасибо, все бы было хорошо, если б у меня была легальная версия Symantecа, а с пиратской думаю это не прокатит Неужели нет другого варианта?

Добавлено:
Неужели нет другого варианта?

Вопрос - как сделать SAV нерабочим (т.е. выключить его автопротект и пр.) максимально корректно, не используея msiexec.

Задача - поменять антивирус в автоматическом режиме. McAfee может при установки производить дополнительные действия (запускать программы). Так вот надо это сделать. Пока что приходит на ум - удалять сервис SAV.

FreemanRU
Выруби следующие сервисы:
Intel PDS
Symantec AntiVirus
Symantec AntiVirus Definition Watcher
Symantec Event Manager
Symantec Setting Manager

Потом останови следующие процессы:
ccApp.exe
VPTray.exe

adonskoy
Эт я знаю.. но вот вопрос - корректно ли потом удалится через msiexec (Установка и удаление программ)

FreemanRU
У меня удалялся корректно. Правда если ты пароль не знаешь для его удаления - тут придется повозиться

adonskoy
Стандартный пароль - symantec.
Честно говоря, не знаю админов его меняющих...

Arakcheev
Теперь знаешь !!!

adonskoy
Пароль фигня - выключается в реестре. Это не проблема.

FreemanRU
все равно пользователю труднее до него добраться чем предугадать дефаултный, ну и потом кто же пользователя в реестр пустит ?

Arakcheev

Цитата:

Обновил SAV Command Desk до версии 0.0.3

Теперь ведется журнал событий. Поправлены косметические и другие баги.
Как всегда забрать можно по адресу: http://sifat.uz/sav10cd.rar
Жду пожеланий и комментов.

Спасибо, хорошая программа.. Токма у меня пожелание - на сколько сложно сделать добавление списка компов (либо IPшников, либо и тех и других) из текстового файла? а то обзор сети - это здорово.. но среди 250 компов выбрать 100-120 - это уже не очень удобно

ЗЫЖ Просто переустановил систему на сервере антивируса и все клиенты разбежались..

Установка Symantec Antivirus выполняемая впервые.
1)Хочу установить SSC на один комп, а серверную часть антивируса на другой. Скачал из варезника по ссылке из шапки SAV 10.1.0.394 RUS.
Не получается так сделать.
Устанавливаю SSC на свой комп(из дистрибутива). Устанавливаю сервер AV на DC(из дистрибутива). Запускаю SSC на своём компе. Открываю "Структура системы" нет не одного сервера...
Если устанавливаю SSC на DC, а потом сервер AV на DC, то в консоли SSC есть сервер и его можно настраивать. Как же установить SAV не устанавливая SSC на DC?
2)Есть ли возможность настроить управляемых клиентов таким образом, чтобы одна группа клиентов проверялась в 11.00, другая в 12.30, а третья в 15.47? Ибо никто не будет оставлять компьютеры включенными на ночь чтобы они проверялись антивирусом.

isun
Можно сделать. Список должен создаваться моей прогой или сторонними?

p.s. У меня клиенты разбежались после апдейта ядра антивируса и чет мне совсем не светило ручками на 120 машинок файло кидать, вот и родил прогу.
А вообще, я хочу сделать rewrite проги уже с совершенно с другим интерфейсом, т.к. существующий уже перегружен элементами.... короче буду думать.

Добавлено:
adonskoy
Хе. Что бы ввести дефолтный пароль, надо знать админский пароль, а вот его то и нету...

Arakcheev
Да в принципе не важно чем именно, главное чтоб твоя понимала
Я вот, например, его делаю почти руками - сливаю список всех компов с АД, сливаю список компов с "контроля сети" сумантековской консоли.. сравниваю их, тем самым находя потерянных и тех у кого вообще не установлен еще (такие тоже иногда попадаются ибо забывчивый я)
И чем он перегружен? интерфейс всмысле? по моему имху, вполне нормальный.. я б вот посоветовал лучше в архив с прогой кидать маленьки реадмишник - типа что енто за "чудный зверь" и че он умеет, копирайты, спамеросборник для комментов и тюдю..

to all
У меня тут возникло 2 вопроса
1. После переустановки сервера антивируса кое-как подгреб штук 10 клиентов, но они ни в какую обновляться не хотят (где-то на форуме я это уже видел, да вот потерял где именно) консоль пишет, что они выключены.. также пропала возможность обновляться с другого сервера (в смысле настроить то я настроил, но вот обновляться за###нцы с друг друга не хотят)
2. После все той-же переустановки потерялся пароль на разблокировку другого (еще пока рабочего) сервера в консоли.. Че кто подсказать может? а то до сервера не добраться..

Скажи Может сервак SAV 9 управлять клиентами от 10-й версии?
Че-то не подхватывают клиенты GRC.DAT от него (

mikas
Не может. А вот сервак 10й версии может управлять и девяткой и десяткой.

isun
Работаю на этим...

2 all
Вопрос по поводу пароля - снимается.. (память человека - великая весчъ)
Всем спасибо.

Не могу прицепить в группу второй сервер. В конторе стояли два сервера, на которых был установлены SAV server, соотв-но один из них был Primary, второй secondary. Возникла необходимость заменить один сервер (железо) на другой и переустановить на нем систему и т.п., так как на нем был установлен Primary SAV server, то перед отключением я его перевел в Secondary, а другой соотв-но в Primary, после этого я его удалил самого и вынес из группы. Теперь, когда установили другой сервак, я устанавливаю по новой SAV server, указываю инсталлятору имеющуюся группу с Primary сервером (сам находит), ставлю, после этого в SSC этот сервер висит как Disabled и я не пойму что надо сделать чтоб нормально его прицепить как Secondary

Везде стоит версия 10.1.4.4000

To all

Поставил на сервак 10.1.0.394 перестала работать обновлялка баз, снёс и поставил обратно 10.0.2.2000 теперь на клиентских машинах не обновляются базы. У меня есть конечно выход, на клиетах переустановить 10.0.2.2000 (т.к. переуснановил на одном компе и он подгрузил базу), но может кто скажет как заставить обновляться 10.1.0.394, а то не хочется на всех компах клиентскую часть переставлять

Symantec 10.1 некорректно работает в W2k sp4, при загрузке симантек посылает неверную команду ядра и винда уходит в синий экран (код ошибки 7F). Я этот глюк лечил установкой WindowsXP sp2, где всё работает нормально. Если есть ещё какой-нибудь способ решить данную несовместимость, скажите плиз.

drink22
Могу только сказать, то ни на одном компе W2k sp4 я с таким не сталкивался

SAVage22
а какую ошибку выдает ?
drink22
Бывало, но массовый характер не носило. От случая к случаю(на зараженных машинах бывало, после установки антивируса)