SHRIKE74, ты его ставил или тестил? Я ведь его не просто ставлю - я его гоняю и так и эдак. С утра до вечера. За слова отвечаю - косяков вагон, не смертельных, но не приятных. Для примера, повтори мой субботний эксперимент - отправь в рибут всю сетку во время сплошной проверки и посмотри, как оно потом поднимается. Не через десять минут, а сразу. И если он сразу нормально всех подцепит и в журналы напишет, что проверка была прервана - значит у меня что-то не так (что, интересно, может быть не так в сети из пяти машин?)
» Symantec Antivirus Corporate Edition (часть 2)
интересно а зачем делать рибут во время проверки?
а зачем делать вообще массовую проверку? я ещё пойму если её делают сразу после первой установки.
как-то странно, а ты не хочешь над своим доменом поэксперементировать, сделать так и эдак, чисто позырить рухнет или нет?
хотя домена у тебя похоже нет
врежь себе по черепу кирпичём сначала слева а потом справа, определи с какой стороны ты быстрей вырубишься
а зачем делать вообще массовую проверку? я ещё пойму если её делают сразу после первой установки.
как-то странно, а ты не хочешь над своим доменом поэксперементировать, сделать так и эдак, чисто позырить рухнет или нет?
хотя домена у тебя похоже нет
врежь себе по черепу кирпичём сначала слева а потом справа, определи с какой стороны ты быстрей вырубишься
Господа, подскажите плз, что делать! Раньше стоял антивирус верисии х.х.х.2000 на сервере. Но по некоторым причинам антивирус сервер был развернут на другом ПК и более свежей версии, х.х.х.394. В итоге - перестала работать нормально автоматическая установка клиентов через GPO. Клиенты ставятся, видятся в SSC, журналы угроз и т.п. можно посмотреть, но все настройки некактивны. Клиенты упорно не принимают настройки с сервера. Подскажите что делать? Раньше все было отлично, клиенты ставились через GPO как часы, подцеплялись на сервер. Откат на старую версию не помог. Файрволов нету. Есть в сети Cisco Pix, не думаю, что он влияет на что либо в данном случае.
Заранее спасибо за ответ.
Заранее спасибо за ответ.
alx19
Цитата:
вообщето это КУМУЛЯТИВНЫЙ патч! А 14-ть патчей с 08/18/2004 это много?!
Цитата:
Если ты думаешь, что с другими корпоративными антивирусами проблем меньше, можешь почитать например какое кол-во исправлений вносит последний патч к McAfee VSE8
http://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=1356755&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=1356755
вообщето это КУМУЛЯТИВНЫЙ патч! А 14-ть патчей с 08/18/2004 это много?!
SHRIKE74
Цитата:
Никогда не встречал заразы, которая пытается противодействовать антивирусу?
Цитата:
А где я сказал, что это было не так?
Цитата:
Для того, чтобы иметь в консоли некоторое представление о своей сети, симантек просит разрешить некоторые порты и службы. Что и было сделано. На специально для этого созданной тестовой сети. Ибо прежде чем что-то тащить в себе в домен, я должен это хорошенько обкатать и проверить. После этого в результате разнообразных экспериментов с разного рода угрозами было выяснено, что версия 10.1.4.4000 рус - это косяк на косяке. Не смертельных. Но не приятных.
Перезагрузка сети была плановая. Как часть экспериментов по проверке отключения/подключения серверов (что случится в случае падения первичного сервера, что случится в случае проблем с изменением роли вторичного сервер в случае не возможности поднять первичный и т.д, и т.п.). Я должен был знать - как он себя поведет в этом случае. Ведет он себя отвратительно. Налажаться с парой служ и портов - это надо суметь.
Теперь я в курсе - как и в каких ситуациях он может меня подставить. Делиться с симантеком отчетом о тестировании я не буду. Хоть и собирался поначалу. Но зайдя на их сайт и увидев на у них на морде - кем они меня считают, не буду. Я сказал.
Цитата:
Тестовый домен на то и тестовый, чтобы "сначала справа а потом слева". А потом со всеми наработками - в боевой. Если ты такой смелый, что сразу все пускаешь в бой - респект. Я уж как-нибудь так по старинке. Чем могу.
Ты серьезно считаешь, что в этой ветке было бы столько страниц, если бы он работал на раз-два?
Цитата:
интересно а зачем делать рибут во время проверки?
Никогда не встречал заразы, которая пытается противодействовать антивирусу?
Цитата:
а зачем делать вообще массовую проверку? я ещё пойму если её делают сразу после первой установки.
А где я сказал, что это было не так?
Цитата:
как-то странно, а ты не хочешь над своим доменом поэксперементировать, сделать так и эдак, чисто позырить рухнет или нет?
Для того, чтобы иметь в консоли некоторое представление о своей сети, симантек просит разрешить некоторые порты и службы. Что и было сделано. На специально для этого созданной тестовой сети. Ибо прежде чем что-то тащить в себе в домен, я должен это хорошенько обкатать и проверить. После этого в результате разнообразных экспериментов с разного рода угрозами было выяснено, что версия 10.1.4.4000 рус - это косяк на косяке. Не смертельных. Но не приятных.
Перезагрузка сети была плановая. Как часть экспериментов по проверке отключения/подключения серверов (что случится в случае падения первичного сервера, что случится в случае проблем с изменением роли вторичного сервер в случае не возможности поднять первичный и т.д, и т.п.). Я должен был знать - как он себя поведет в этом случае. Ведет он себя отвратительно. Налажаться с парой служ и портов - это надо суметь.
Теперь я в курсе - как и в каких ситуациях он может меня подставить. Делиться с симантеком отчетом о тестировании я не буду. Хоть и собирался поначалу. Но зайдя на их сайт и увидев на у них на морде - кем они меня считают, не буду. Я сказал.
Цитата:
врежь себе по черепу кирпичём сначала слева а потом справа, определи с какой стороны ты быстрей вырубишься
Тестовый домен на то и тестовый, чтобы "сначала справа а потом слева". А потом со всеми наработками - в боевой. Если ты такой смелый, что сразу все пускаешь в бой - респект. Я уж как-нибудь так по старинке. Чем могу.
Ты серьезно считаешь, что в этой ветке было бы столько страниц, если бы он работал на раз-два?
mkolesov
Цитата:
А что, есть корпоративные антивирусы, которые работали-бы на раз-два и претензий ни у кого не было
?
Любая ветка относительно другого антивируса - не меньше этой.
Цитата:
Ты серьезно считаешь, что в этой ветке было бы столько страниц, если бы он работал на раз-два?
А что, есть корпоративные антивирусы, которые работали-бы на раз-два и претензий ни у кого не было
? Любая ветка относительно другого антивируса - не меньше этой.
Решил добавить свою лепту.
Обновил Symantec до 10.1.4.4000рус. Все по доке.
Блин теперь на клиентских местах при запуске некоторых безобидных программ компы встают в ступор. Даже презагрузку без резета не получается сделать. Пречем это байда плавающая. Перегрузился пару раз и зависсы прекращаются. На следующий день опять может возникнуть. Может кто знает как пофиксить?
Обновил Symantec до 10.1.4.4000рус. Все по доке.
Блин теперь на клиентских местах при запуске некоторых безобидных программ компы встают в ступор. Даже презагрузку без резета не получается сделать. Пречем это байда плавающая. Перегрузился пару раз и зависсы прекращаются. На следующий день опять может возникнуть. Может кто знает как пофиксить?
fedmun
Цитата:
За все говорить не могу. Только за симантек 10.1.4.4000 рус. Косяков лишку. Фраза относилась к господину SHRIKE74, который много раз его ставил и претензий никаких у него не возникло. У меня возникло. И многих других тоже.
AvvNtl смотри логи симантека и винды. Помогает, по крайней мере, локализовать проблему.
Цитата:
А что, есть корпоративные антивирусы, которые работали-бы на раз-два и претензий ни у кого не было ?
За все говорить не могу. Только за симантек 10.1.4.4000 рус. Косяков лишку. Фраза относилась к господину SHRIKE74, который много раз его ставил и претензий никаких у него не возникло. У меня возникло. И многих других тоже.
AvvNtl смотри логи симантека и винды. Помогает, по крайней мере, локализовать проблему.
Наверняка это уже здесь обсуждалось, но поиск не помог, а перечитывать 200 страниц топика нет сил. Поэтому просьба сильно не пинать.
Как пропатчить клиентов? У меня 9.0.0.338 русские. Скачал с симантека патч savce_9.0.5.1100_allwin_ru.zip.
Во первых что значит "CE"? В ридми написано: "Это исправление предназначено для нелицензируемой версии продукта. Если применить его к лицензируемой версии, то она перестанет работать."
Что это значит? У нас сервер лицензионный.
Далее, как пропатчить дистриб клиента? Тот, который находится в VPHOME\CLT-INST\WIN32. Читал мануал с симантека Distributing Symantec AntiVirus 9.0 patches by using Symantec System Center - не помогло. Я так понимаю, там описывается вариант чтобы при установке с помощью NT Client Install ставился патч поверх msi. А мне надо через групповые политики распространять клиентов.
Запускаю
msiexec /fvamus "c:\temp\clt-inst\sav.msi" PATCH="c:\temp\clt-inst\savpatch.msp" /qf /l*v install.log
пишет - "Службе Windows Installer не удается установить пакет исправления, поскольку либо отсутствует обновляемая программа, либо существует опасность обновления другой версии этой программы. Проверьте, что обновляемая программа присутствует на компьютере и что используется правильный пакет исправлений."
И последний вопрос - надо ли патчить сам сервер и как это делается? Live Update его сама обновляет?
Как пропатчить клиентов? У меня 9.0.0.338 русские. Скачал с симантека патч savce_9.0.5.1100_allwin_ru.zip.
Во первых что значит "CE"? В ридми написано: "Это исправление предназначено для нелицензируемой версии продукта. Если применить его к лицензируемой версии, то она перестанет работать."
Что это значит? У нас сервер лицензионный.
Далее, как пропатчить дистриб клиента? Тот, который находится в VPHOME\CLT-INST\WIN32. Читал мануал с симантека Distributing Symantec AntiVirus 9.0 patches by using Symantec System Center - не помогло. Я так понимаю, там описывается вариант чтобы при установке с помощью NT Client Install ставился патч поверх msi. А мне надо через групповые политики распространять клиентов.
Запускаю
msiexec /fvamus "c:\temp\clt-inst\sav.msi" PATCH="c:\temp\clt-inst\savpatch.msp" /qf /l*v install.log
пишет - "Службе Windows Installer не удается установить пакет исправления, поскольку либо отсутствует обновляемая программа, либо существует опасность обновления другой версии этой программы. Проверьте, что обновляемая программа присутствует на компьютере и что используется правильный пакет исправлений."
И последний вопрос - надо ли патчить сам сервер и как это делается? Live Update его сама обновляет?
mkolesov
Цитата:
Внесу свои 2 копейки ...
всегда использую только английские версии ... 2 подсети + локалка один сервер SAV который обновляется через инет ....2 сервера которые с него обновляются... 2 года проблем нет ... начал с 9 -ки сейчас 10.1.4.4000 (для проверки прогоняю на самых открытых машинах DrWeb с CD самый свежий на момент проверки) ...
Цитата:
fedmun
За все говорить не могу. Только за симантек 10.1.4.4000 рус. Косяков лишку. Фраза относилась к господину SHRIKE74, который много раз его ставил и претензий никаких у него не возникло. У меня возникло. И многих других тоже.
Внесу свои 2 копейки ...
всегда использую только английские версии ... 2 подсети + локалка один сервер SAV который обновляется через инет ....2 сервера которые с него обновляются... 2 года проблем нет ... начал с 9 -ки сейчас 10.1.4.4000 (для проверки прогоняю на самых открытых машинах DrWeb с CD самый свежий на момент проверки) ...
Bugriy
Нелицензируемый продукт это значит что не надо вводить в нем код или файл лицензии, как например в Mail Security. Corporate Edition(CE) не пребует чтобы вводили код(по крайней мере те что у нас встречаются), а вот антивирус Corporate Edition for Small Business требует чтобы в него забили лицензию.
Пропатч сначала сервак, а он сам автоматически сгенерирует новый дистрибутив в VPHOME
Порядок такой
Стираешь Symantec System Center(SSC)
Устанавливаешь SSC новую версию(настройки от старой версии подхватятся)
Потом апргрейдишь сервера(можешь просто с диска запустить setup)
А потом уже апгрейд клиентов
Нелицензируемый продукт это значит что не надо вводить в нем код или файл лицензии, как например в Mail Security. Corporate Edition(CE) не пребует чтобы вводили код(по крайней мере те что у нас встречаются), а вот антивирус Corporate Edition for Small Business требует чтобы в него забили лицензию.
Пропатч сначала сервак, а он сам автоматически сгенерирует новый дистрибутив в VPHOME
Порядок такой
Стираешь Symantec System Center(SSC)
Устанавливаешь SSC новую версию(настройки от старой версии подхватятся)
Потом апргрейдишь сервера(можешь просто с диска запустить setup)
А потом уже апгрейд клиентов
Все забугорные антивирусы не очень оперативны к вирусным угрозам в нашей стране. Поэтому мне кажется лучше юзать отечественные продукты, они ближе к телу. Но это IMHO Вот только цены на них космические, жадность наших девелоперов не знает границ. И еще они хотят соблюдения каких то лицензий. Бред. Ссори за оффтоп
adonskoy
Symantec Client Security 3.1.4.4010 будет не ловить spyware, а блокировать их попадение в систему и блокировать их активность в компьютере. Также он будет еще больше тормозить комп и есть огромное кол-во памяти. А его фаер еще и настраивать надо уметь.
wood
Когда я говорил про VSE8, имел в виду только те исправления, которые вносит патч 14.
Symantec Client Security 3.1.4.4010 будет не ловить spyware, а блокировать их попадение в систему и блокировать их активность в компьютере. Также он будет еще больше тормозить комп и есть огромное кол-во памяти. А его фаер еще и настраивать надо уметь.
wood
Когда я говорил про VSE8, имел в виду только те исправления, которые вносит патч 14.
Раньше, через консоль делал поддержку предыдущих версий, но теперь же не могу вовсе найти эту галку!
Версия 1.1000 рус
Помогите найти ее!
Версия 1.1000 рус
Помогите найти ее!
adonskoy
Мне не на 10ю версию надо переходить, а пропатчить 9х клиентов до последней 9й версии.
Мне не на 10ю версию надо переходить, а пропатчить 9х клиентов до последней 9й версии.
Bugriy
Тоже самое. Я уже говорил раньше что 9.0.5 это 10.1 но без защищенного протокола коммуникаций
alx19
А что там его конфигурить ? Проще простого. Отредактировал вручную одного клиента, экспортировал его политику, а потом на остальных все распространить через SSC.
Ну а на тему что SCS не ловит, а блокирует spyware - это все батенька болтология.
А если вы уже устанавливаете SCS на машину, которая содержит spyware? Вы утверждаете что SCS его не удалит, а заблокирует?
Тоже самое. Я уже говорил раньше что 9.0.5 это 10.1 но без защищенного протокола коммуникаций
alx19
А что там его конфигурить ? Проще простого. Отредактировал вручную одного клиента, экспортировал его политику, а потом на остальных все распространить через SSC.
Ну а на тему что SCS не ловит, а блокирует spyware - это все батенька болтология.
А если вы уже устанавливаете SCS на машину, которая содержит spyware? Вы утверждаете что SCS его не удалит, а заблокирует?
adonskoy
Ну хорошо, а как мне сервер проапгрейдить? Где скачать новую версию? Старую нам с лицензией в коробку вложили.
И зачем мне вообще его апгрейдить? Я просто хочу пропатчить клиенты. Сервер 9.0 с клиентами 9.0.5 не сможет работать?
Ну хорошо, а как мне сервер проапгрейдить? Где скачать новую версию? Старую нам с лицензией в коробку вложили.
И зачем мне вообще его апгрейдить? Я просто хочу пропатчить клиенты. Сервер 9.0 с клиентами 9.0.5 не сможет работать?
Bugriy
Вообще как уже ранее утверждалось может, но возможности версии 9.0.5 при старой консоли и сервере будут недоступны для новых клиентов. А нахрена тогда их обновлять ?
А новую версию скачай на симантеке. Ключ ведь у тебя есть.
Вообще как уже ранее утверждалось может, но возможности версии 9.0.5 при старой консоли и сервере будут недоступны для новых клиентов. А нахрена тогда их обновлять ?
А новую версию скачай на симантеке. Ключ ведь у тебя есть.
b52trio21, сделай доброе дело... Сервис-Удаленная установка клиента-Далее-Далее-Импортировать-ips.txt
В ips.txt напиши 0.0.0.0 или 255.255.255.255. Будет импортировать. Попытается ставить.
Если таких строчек будет сотня - попытается импортировать все. Устанешь ждать. И только для того, чтобы потом вывести в список только один адрес.
Проверь, пожалуйста. Если у тебя не так - зауважаю симантековцев не на шутку. ) Но если так же, как у меня - не надо песен. Я привел самый мелкий косяк из моего списка.
pridecom
Группа серверов-Все задачи-Symantec Antivirus-Параметры настройки сервера-Развертывание и управление-Сервер может управлять клиентами...
В ips.txt напиши 0.0.0.0 или 255.255.255.255. Будет импортировать. Попытается ставить.
Если таких строчек будет сотня - попытается импортировать все. Устанешь ждать. И только для того, чтобы потом вывести в список только один адрес.
Проверь, пожалуйста. Если у тебя не так - зауважаю симантековцев не на шутку. ) Но если так же, как у меня - не надо песен. Я привел самый мелкий косяк из моего списка.
pridecom
Группа серверов-Все задачи-Symantec Antivirus-Параметры настройки сервера-Развертывание и управление-Сервер может управлять клиентами...
adonskoy
Ключ-то есть, но куда его вводить? Там что, есть закрытая страница для зарегистрированных пользователей?\
А, всё, разобрался. https://fileconnect.symantec.com
Но всё же не понятно, почему не получается патч поставить. Ни на клиенте непосредственно, ни дистриб не патчится.
Ключ-то есть, но куда его вводить? Там что, есть закрытая страница для зарегистрированных пользователей?\
А, всё, разобрался. https://fileconnect.symantec.com
Но всё же не понятно, почему не получается патч поставить. Ни на клиенте непосредственно, ни дистриб не патчится.
adonskoy
Еще раз прошу о помощи, если ты знаешь решение моей проблемы, подскажи, пожалуйста. Или "тыкни пальцем" на раздел в мануале, я что-то ничего похожего найти не могу.
Заранее спасибо.
Еще раз прошу о помощи, если ты знаешь решение моей проблемы, подскажи, пожалуйста. Или "тыкни пальцем" на раздел в мануале, я что-то ничего похожего найти не могу.
Заранее спасибо.
citadmin
В общем скорее всего у тебя проблема с сертификатами. Клиенты управлялись старым сервером, а его судя по всему не апгрейдили, а убрали. Прочитай в мануале для администрирования раздел по коммуникациям внутри антивируса. Тебе вообще надо переподключить клиентов к новому серверу, т.е. скопировать на них с сервера куда надо grc.dat и корневой сертификат.
To change the parent management server of a client manually when the servers are not in the same server group
1. On the intended parent management server, copy the Grc.dat configuration file from the Symantec AntiVirus program folder.
The default location on a Symantec AntiVirus Corporate Edition server is <OS drive>:\Program Files\SAV.
The default location on a Symantec Client Security server is <OS drive>:\Program Files\SAV\Symantec AntiVirus.
For directions, see the directions in the "To find the Symantec AntiVirus program folder" section in the Technical Information section of this document.
2. On the client computer, paste the Grc.dat file into the C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 folder.
3. On the intended parent management server, open the pki\roots folder and copy the xxx.x.servergroupca.cer file.
4. On the client computer, paste the xxx.x.servergroupca.cer file into the pki\roots directory, which appears under the directory that contains the Symantec Client Security files.
5. After a few minutes, the client finds the Grc.dat file, makes the appropriate changes to the registry, and then deletes the Grc.dat file.
The next time that the client checks in with the parent server, the client will appear in Symantec System Center. You can force the check-in by editing the registry on the client computer.
В общем скорее всего у тебя проблема с сертификатами. Клиенты управлялись старым сервером, а его судя по всему не апгрейдили, а убрали. Прочитай в мануале для администрирования раздел по коммуникациям внутри антивируса. Тебе вообще надо переподключить клиентов к новому серверу, т.е. скопировать на них с сервера куда надо grc.dat и корневой сертификат.
To change the parent management server of a client manually when the servers are not in the same server group
1. On the intended parent management server, copy the Grc.dat configuration file from the Symantec AntiVirus program folder.
The default location on a Symantec AntiVirus Corporate Edition server is <OS drive>:\Program Files\SAV.
The default location on a Symantec Client Security server is <OS drive>:\Program Files\SAV\Symantec AntiVirus.
For directions, see the directions in the "To find the Symantec AntiVirus program folder" section in the Technical Information section of this document.
2. On the client computer, paste the Grc.dat file into the C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 folder.
3. On the intended parent management server, open the pki\roots folder and copy the xxx.x.servergroupca.cer file.
4. On the client computer, paste the xxx.x.servergroupca.cer file into the pki\roots directory, which appears under the directory that contains the Symantec Client Security files.
5. After a few minutes, the client finds the Grc.dat file, makes the appropriate changes to the registry, and then deletes the Grc.dat file.
The next time that the client checks in with the parent server, the client will appear in Symantec System Center. You can force the check-in by editing the registry on the client computer.
adonskoy
Нет, клиенты есть, в консоли видны, но они не хотят обновляться через VPLOGON, при детальном просмотре, если на клиенте руками запустить VPLOGON, то он пишет следущее:
Server Build= 10.14.4000
Open Key SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion
returned code = [0]
...
Client build = 10.2.2020
Installed Value = [1]--> Client needs an update
Install Option = [FORCE]
There is a newer version of Symantec AntiVirus Corporate Edition client software available on the server.
Updating Now.
SilentInstallOp:
Launch Setup Program = [server\VPHOME\CLT-INST\WIN32\SETUP.EXE]
Start setup: .......
Setup program didn't run (return code 267)
....
Нет, клиенты есть, в консоли видны, но они не хотят обновляться через VPLOGON, при детальном просмотре, если на клиенте руками запустить VPLOGON, то он пишет следущее:
Server Build= 10.14.4000
Open Key SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion
returned code = [0]
...
Client build = 10.2.2020
Installed Value = [1]--> Client needs an update
Install Option = [FORCE]
There is a newer version of Symantec AntiVirus Corporate Edition client software available on the server.
Updating Now.
SilentInstallOp:
Launch Setup Program = [server\VPHOME\CLT-INST\WIN32\SETUP.EXE]
Start setup: .......
Setup program didn't run (return code 267)
....
mkolesov
Цитата:
АААА
Не могу найти, это ваще сумашествие
Всегда жал, а тут найти немогу
Это ты про что написал?
Про консоль же?
Цитата:
Группа серверов-Все задачи-Symantec Antivirus-Параметры настройки сервера-Развертывание и управление-Сервер может управлять клиентами...
АААА
Не могу найти, это ваще сумашествие
Всегда жал, а тут найти немогу
Это ты про что написал?
Про консоль же?
pridecom, в симантековской системной консоли нужно вызвать контекстное меню группы серверов (нажать правую кнопку мыши). В появившемся контекстном меню выбрать пункт "Все задачи", выбрать "Symantec Antivirus", выбрать "Параметры настройки сервера", выбрать вкладку "Развертывание и управление", выбрать чекбокс "Сервер может управлять клиентами и серверами версии 9.х и ниже (потребуется перезагрузка)"
Разумеется если я правильно тебя понял.
Разумеется если я правильно тебя понял.
adonskoy
Попробовал поставить SCS 3.1.4.4010
Получить в результате доступ по VPN не смог. - но это еще ерунда, посидел бы еще - смог бы.
Если ставить его на машину где уже есть spyware и его SAV часть - не увидит - произойдет блокировка spyware активности с точки зрения попыток отправить украденную инфу на удаленный хост.
Но самое главное что фаервольная часть SCS живет своей жизнью. Сама назначает правила и не поймешь без доп. изучений чего она там делает. Наверняка нужно досканально знать протоколы передачи данных чтобы разбираться в нем.
Если же таких знаний нет SCS просто блокирует обмен между хостами и робота парализуется. Понятно что сделают с админом, который допустил такое.
Или SCS как следует админить не сложно, даже не тому кто достаточно много чего знает по сетям?
Попробовал поставить SCS 3.1.4.4010
Получить в результате доступ по VPN не смог. - но это еще ерунда, посидел бы еще - смог бы.
Если ставить его на машину где уже есть spyware и его SAV часть - не увидит - произойдет блокировка spyware активности с точки зрения попыток отправить украденную инфу на удаленный хост.
Но самое главное что фаервольная часть SCS живет своей жизнью. Сама назначает правила и не поймешь без доп. изучений чего она там делает. Наверняка нужно досканально знать протоколы передачи данных чтобы разбираться в нем.
Если же таких знаний нет SCS просто блокирует обмен между хостами и робота парализуется. Понятно что сделают с админом, который допустил такое.
Или SCS как следует админить не сложно, даже не тому кто достаточно много чего знает по сетям?
alx19
Цитата:
Просто напросто фаер после установки блокирует ВСЕ соединения, как входящие, так и исходящие. Это я хорошо помню, такое не забыть. Надо настраиват ьправила с 0.
Цитата:
Фаер вобще сложно настраивать без знаний сетевых протоколов.
Цитата:
Если же таких знаний нет SCS просто блокирует обмен между хостами и робота парализуется
Просто напросто фаер после установки блокирует ВСЕ соединения, как входящие, так и исходящие. Это я хорошо помню, такое не забыть. Надо настраиват ьправила с 0.
Цитата:
SCS как следует админить не сложно, даже не тому кто достаточно много чего знает по сетям?
Фаер вобще сложно настраивать без знаний сетевых протоколов.
pridecom
Переключись в режим Antivirus, в toolbars после кнопки хелпа - вторая кнопка.
Переключись в режим Antivirus, в toolbars после кнопки хелпа - вторая кнопка.
FreemanRU
Вторая нопка это Symantec FireWall
Вторая нопка это Symantec FireWall
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Не могу вывести компьютер из домена
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.