» Symantec Antivirus Corporate Edition (часть 2)

XP SP2 SAV 10.1.5.5000 Client Unmanaged
Так и должно быть?
(на всех машинах где он стоит)

При каждом запуске ОС в журнале событий Windows пояляются следующие сообщения:

Тип события:    Уведомление
Источник события:    Symantec AntiVirus
Категория события:    Отсутствует
Код события:    12
Дата:        14.10.2006
Время:        12:23:46
Пользователь:        Н/Д
Компьютер:    
Описание:


Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\APEOff' from '1160814222' to '0'


Тип события:    Уведомление
Источник события:    Symantec AntiVirus
Категория события:    Отсутствует
Код события:    12
Дата:        14.10.2006
Время:        12:23:46
Пользователь:        Н/Д
Компьютер:    
Описание:

Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\OnOff' from '0' to '1'

На www.eventid.net ничего об этих ошибках не нашел.

alx19

Цитата:

Опять же при каждой загрузке при любых версиях Symantec 10.0(1), XP SP2 1раз сообщает о том что SAV отключено.

Ой, грызут меня сомнения... ты ничего там не нахимичил случаем? Это где это она сообщает? Давай подробности.

mkolesov

У всех людей которых я спрашивал об этой фиче так:

под xp sp2 в случае если не отключено в xp функция слежения за антивирусом - когда устанавлен любой билд SAV 10 или SAV 10.1 (по крайней мере Client Unmanaged) при загрузке ОС (когда начинается заполненение значками раб. стола) на компьютере любой мощности пояляется сообщение XP об том что ...Symantec Antivirus отключено - потом правда Real-Time SAV судя по тестам работает.

alx19

Цитата:

пояляется сообщение XP об том что ...Symantec Antivirus отключено - потом правда Real-Time SAV судя по тестам работает

Сколько машин домашних настраивали - такое видел только на одной, но там косяк в системе был, после переустановки - все ок.

Извиняюсь за глупый вопрос, наверное обсуждался, но найти не смог в теме. Собственно можно как-нибудь установить клиента, но без поддержки сервера и прочего, так чтобы он сам хватал обновления и работал полноценно. Просто принесли ноут, и вот думаю какой антивирь ставить и будет ли просто клиент работать там, переодически ходя в Интернет за обновлениями ?

да, без проблем, просто при установке выбираешь "установить клиента"

Господа, я каждый раз сталкиваюсь с некоторыми проблемами.
Представим что у меня есть FULL ISO Symantec AntiVirus Corporate Edition v10.1.5.5000
Вот хочу
1) Обновить сервер (предыдущий билд)
2) Обновить всех клиентов (разные версии 9, 10)

Как это сделать парвильно?

"Тормоза", однако...

Это я к вопросу, что на

P4 3.0Ghz / 512 Mb и бортовым видео тормоза видны только при получении большого количества почты на локальную машину...

Версия - 10.1.4.4010

Вот скачал 10.1.5.5000. Начитался отзывов о его "фокусах" на WinXP SP2. Сидю и думаю - ставить мне его при след. переустановке али нет ?

Добавлено:
Гмы... Установил поверх предыдущего (10.1.4.4000 eng).

Работает как Unmanaged Client.

1. Пока ничего не видать, в eventaх всё в порядке, всё started succesfully.
2. По скорости работы разницы не заметил вообще.

Обнаружил в эвентах положительную активность (SAV успешно, правда, молча, удалил вирус, который я сам и занёс, точнее попытался это сделать - открыл невесть что при выключенном мониторе).

А не пробовал ли кто заняться "тюнингом" SAV 10, чтобы уменьшить тормознутость системы. 9 версия значительно шустрее работала и меньше тормозила ОС. Может есть какие общие рекомендации на этот счет ?

Вопрос.

На сервере и на клиентах была установлена 8-ая версия SAV.

На сервере поставлен 9-ый.

На клиенте с 8-мым он исчез из трея, хотя в диспетчере висит VPtray.exe

В SymantecSystemCente клиенты появились и этот тоже.

Как быть?
Спасибо.

Всем здравствуйте! Наверняка повторюсь, но пролистав кучу ответов и вопросов не нашел для себя ответа.

Суть проблемы. Устанавливаем в офисе версию клиента 9.0.3.1000 стояла 8-ка, там пароль на удаление SYMANTEC в 9-ке он не проходит, как удалить не знаю. Подскажите, что за пароль и где брать. Знаю точно, что это не пароль на сервере.

LoveSan72
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security
UseVPUninstallPassword=0

Добрый день всем !
Есть такая трабла
Пользую SAV 10.1.0.394
Всё до нек времени было нормально
Однако теперь LUpdate зависает те коннескт идёт
обновления скачивает и при завершении висит

Widows 2K3 EE SP1

В логе live.update последние строчки такие

19.10.2006, 6:01:27 GMT -> CstInetGetFile::DoHTTPTransfer - Unable to complete downloading a file from the server; err=12017.
19.10.2006, 6:01:27 GMT -> Progress Update: DOWNLOAD_FILE_FINISH: - NOTE - URL: "http://liveupdate.symantecliveupdate.com/segments/1161214621jtun_sav10_ennluxdb.x86.seg2.zip", Full Download Path: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1161214621jtun_sav10_ennluxdb.x86.seg2.zip" HR: 0x802A0046
19.10.2006, 6:01:27 GMT -> HR 0x802A0046 DECODE: E_UNABLE_TO_READ_DATA_FROM_SERVER
19.10.2006, 6:01:27 GMT -> Progress Update: DOWNLOAD_SEGMENT_FILE_END: Downloaded file http://liveupdate.symantecliveupdate.com/segments/1161214621jtun_sav10_ennluxdb.x86.seg2.zip instead of update 1161214621jtun_sav10_ennluxdb.x86: file size 3584000
19.10.2006, 6:01:27 GMT -> Progress Update: DOWNLOAD_SEGMENT_BATCH_FAILED: Download of segmented file 1161214621jtun_sav10_ennluxdb.x86.full.zip (size 16710228) failed. LiveUpdate will download the full update file http://liveupdate.symantecliveupdate.com/1161214621jtun_sav10_ennluxdb.x86 (size 15007674)
19.10.2006, 6:01:27 GMT -> Progress Update: DOWNLOAD_SEGMENT_BATCH_END: Downloaded segmented file 1161214621jtun_sav10_ennluxdb.x86.full.zip (size 15007674) instead of update file http://liveupdate.symantecliveupdate.com/1161214621jtun_sav10_ennluxdb.x86 (size 16710228)
19.10.2006, 6:01:27 GMT -> Progress Update: DOWNLOAD_BATCH_FINISH: HR: 0x802A0046, Num Successful: 0
19.10.2006, 6:01:27 GMT -> HR 0x802A0046 DECODE: E_UNABLE_TO_READ_DATA_FROM_SERVER
19.10.2006, 6:01:27 GMT -> EVENT - SESSION END FAILED EVENT - The LiveUpdate session ran in Express Mode. LiveUpdate found 1 updates available, of which 0 were installed and 1 failed to install. The LiveUpdate session exited with a return code of 1853, LiveUpdate had an internal error while getting your updates.


Как бороться ??

ПАМАГИТЕ. Стояло и работало 10 версия. но руки хотят большего - и я х.з. зачем удалил клиентов из списка на сервере. теперь не помогает даже переустановка ни клиента ни сервера - может я както криво это делаю. При аудите сети - он показывает что клиенты управляюся неизвестным сервером (UNckown ). - Я уже тут с grpc - эксперементировал - не помогает - может че у меня криво - самое интересное - на клиенте показывается показывается что клиент управляется нужным сервером - а сам сервер его говорит что он неизвестный

Подскажите, где-то было обсуждение, как удалять symantec с клиентов, что-то найти не могу.
P.S. Вчера попробовал VirusScan Enterprise 8.0i wPatch 13 - Ver 8.0i + Anti-Spyware Enterprise Module v8.0 Requires VirusScan Enterprise v8.0 - очень понравилось, быстродействие, по сравнению с Symantecom, гораздо выше, тормознутость системы меньше. Видимо, несмотря на то, что Symantec очень нравится, буду планировать переход.

ant_firefly
Уже доступен патч 14 обязательный к установке для McAfee VirusScan 8i

Является ли твой вывод о том, что
SAV 10.1.5.5000+ самые новые базы Real-Time более тормознутый чем
Real Time McAfee VSE8 + patch 14 + AntiSpyware 8i + Engine 5.1.0.0 + самые новые базы
- не выводом сделанным при первом знакомстве с McAfee - а выводом слеланном при сравнении с помощью секундомера при выполнении каких либо задач?
+ компьютер должен быть для сравнения не самым быстрым чтобы проводить сравнение корректно.

alx19
1. Вчера, в надежде, что в версии SAV 10.1.5.5000 произошли положительные изменения, обновил версию на нескольких клиентах с 10.1.0.394 на 10.1.5.5000, на мой взгляд разницы нет никакой.
2. С секундомером ничего не замерял, да и необходимости такой не вижу, т.к. на достаточно субъективных впечатлениях разница видна без него. Ну и в принципе никто ж не мешает попробовать и тебе
3. Насчет патча спасибо, не видел, что он вышел.

ant_firefly
Зато в чем я уверен уже - этот McAfee (резидентные модули) кушает памяти ровно на 20мег. меньше чем
SAV 10.1.5.5000
+ обсуждение перехода с SAV на VSE ведется здесь:

http://www.anti-malware.ru/phpbb/viewtopic.php?t=1272

Возможно, что ты просто заметил что под VSE8 лазание по папкам через Мой Компьютер происходит быстрее чем под SAV.
Зато Word, Excel... грузятся под SAV быстрее.

Кстати когда ты говорил об отсуствии положительных сдвигов в SAV 10.1.5.5000,
имел ли ты в виду и проблемы связанные с администрированием SAV по системе клиент-сервер ?

alx19
Как только я вчера обновил SAV до версии 10.1.5.5000, то сразу же увидел по task manager'у, что он жрет памяти еще больше, чем предыдущая версия (10.1.0.394)
Что же касается McAfee, то сразу видна была разница хотя бы в скорости загрузки ПК. Да и в целом работа показалась более комфортной нежели с SAV. Я повторюсь, это только всего лишь первые впечатления и может дальше всё будет не так безоблачно, как кажется Например сейчас собираюсь поставить ePolicy Orchestrator v3.6.0 и от того, как всё будет выглядеть и насколько будет всё это удобно - тоже немаловажно.
Что же касается администрирования SAV и его консоли, то у меня тут никогда небыло никаких проблем и нареканий. Сама же консоль мне очень нравится. Для меня конкретно минус один - тормоза, 9 версия у нас отлично жила и работала, я очень порадовался, когда вышла 10, так как перестали беспокоить различные spayware, adware и т.д., но у нас есть и не очень мощные системы, с 256 мегами памяти, переход на них на 10 версию сказался существенно.

ant_firefly
Дело в том что SAV 10.1 ловит вирусы еще когда ОС грузится.
+ SAV сразу после загрузки ОС проверяет ряд важнейших системных файлов
и все это при каждой загрузке ОС! Во время когда он это делает - в памяти сидит резидентный модуль DoScan размером до 30 мег.
McAfee VSE8 такое не делает вообще и поэтому таких тормозов под VSE8 ты не наблюдаешь при загрузке ОС.

По этой причине корректно начинать сравнивать SAV и VSE только после того как прошло 15 минут с момента загрузки ОС (то есть прошли все проверки).
Тогда и надо проверять сколько кушается памяти и какие тормоза Real-Time!

+ у VSE8 отсутствует в отличии от SAV защита от изменений Tamper Protection.


Добавлено:
Очень рекомендую почитать здесь:
http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm

Добавлено:
На всех машинах где только 256мб. памяти в любом случае требуется
добавить хотябы 128мб чтобы стало 384мб или даже больше добавить.
Заметишь существенное ускорение работы под SAV 10.1.5.5000


Добавлено:
SAV 10.0 (в отличии от SAV 10.1) имеет защиту от spyware лишь для галочки (реально защищает очень плохо)

alx19
Спасибо за информацию Будем изучать

ПАМАГИТЕ ПОЖАЛУЙСТА !!!. Ставлю с сервера через Client remote install клиентскую часть. Ставиться ОК. НА клиенте пишет что сервак PAent - тактой то (ТОЖЕ ОК). Затем запускаю В SC - tool-FindComputer - AuditNetwork - ищу компы - и посик выдает что Server Type который обслуживает установленного клиента=Unknown - и соответственно н отображается в списке клиентов ДАнного сервера. И соответственно - не мо обновляется база вирусов.

Цитата:

Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?

А обновление через командную строку (LUALL.EXE) каждый день, так нельзя?
Подскажите... как с командной строки обновлять?

Или в SSC есть LiveUpdate каждый день?
Правда попробовал: Ошибка при попытке выгрузки обновлений.
Почему?

Зачем скрипты и прочее???

ВСЕМ СПАСИБО что хотя бы нахер не послали : все сам сделал - у мменя ISA 2004 - все рубила (правила отключил и порты натсроил)

fylhtqrf

Цитата:

у мменя ISA 2004 - все рубила

Ты бы сначала сказал, что у тебя в сети стоит, а потом бы уже выражался.
Телепаты тут не все.

А не кинется ли кто ссылкой на утилиту полного удаления SAV?
На симентековском сайте ногу сломишь искать, а периодически нормально удаляться он отказывается, и потом еще и не переустанавливается, даже после чистки реестра

elite128
Обсуждали раньше. Утилиту для удаления антивируса ищи у конкурента. Для удаления Symantec есть утилиты у TrendMicro и McAfee

Цитата:

elite128
Обсуждали раньше. Утилиту для удаления антивируса ищи у конкурента. Для удаления Symantec есть утилиты у TrendMicro и McAfee

Не нашел чтото, может ктонить ткнуть прямо на нее?

elite128
Так просто и не найдешь. Надо написать им что мол хочешь перейти на их замечательный продукт, но вот беда Symantec удалить надо. Может и вышлють.
У Касперского еще может есть.

elite128
А когда ты пытаешься удалить SAV, сначала выгружаешь его сервис?