» Symantec Antivirus Corporate Edition (часть 2)

akadev

Можешь нажать в правом верхнем углу - версия для печати и делать
поиск по ctrl + F по слову пароль.

http://forum.ru-board.com/misc.cgi?action=printtopic&forum=8&topic=15373

Также есть часть 1 обсуждения Symantec Antivirus. Там также поищи.

Думаю найдешь ответ быстро.

alx19

Цитата:

Кстати Symantec на каждую мою отправку на самом деле зараженных файлов всегда реагировал выпуском нужной сигнатуры в течении достаточно короткого времени.

В этой истории только одна проблема - последовательность действий. Сначала у меня в сети начинают валиться машины, потом мы с матюками начинаем сканить их касперским с локальных машин, и только после того, как я сам вышлю эти давно уже известные касперу и вебу вирусы в симантек - они их добавят. Не уж - спасибо. И этой заразы не одна и не две - их много. Вот только что еще одну принесли - каспер поймал. Доктор веб - знает. Нод знает. Симантек опять молчит. Сцука.


Цитата:

Не проще ли на интернет шлюз повесить шлюзовой Nod или KAV, а на клиентах оставить SAV ?

У нас шлюз юниксовый. Я туда доступа не имею. (


Цитата:

В то же время я сам хочу перейти на McAfee, но все никак не решусь.

Обрати внимание на 49 страницу. Макафи тоже не видит эту дрянь.


Цитата:

Опять же надо не забывать что на SAV (как и на McAfee) сидят богатейшие корпорации мира. К примеру, Боинг.

Боженька - храни Боинг.


Цитата:

Первые билды Symantec слишком глючные и их выходит слишком много.

Помнишь мою проблему с фантомными группами? Они ее правят из версии в версию. И каждый раз - окончательно и бесповоротно. Боженька - храни Боинг.


Цитата:

Gartner в отчете за август 2006 года в качестве лучшего в мире корпоративного антивируса поставил VSE от McAfee, а кстати на втором месте - Symantec.

Полчаса назад скачал и установил касперский администрейшн кит пятый. Я плакалъ. Программистам симантека руки отрывать по самые яица за их консоль. Первое, первое, блять, что я сделал в каспере, это набрал в списке машин первые две буквы интересующей меня машины. И, вашу маму - курсор установился точно на нее! Кто бы мог подумать? Только не программисты симантек.

Как удобно. Как понятно. Как просто. Куча плюшек, которых либо так не хватало в симантеке, либо они были сделаны через жопу. Может быть это только первые полчаса знакомства, да еще и на фоне симантека, и дальше будет хуже, но пока - сказка- песня. Дома я сижу на каспере с начала времен - я не поймал за все это время ни одной заразы. И у меня есть определенная уверенность в том, что с их корпоративкой будет примерно также.

Спасибо за ссылку но проблема вот в чем:
Был развернут SAV 10.1.5.5000, т.е. сервера и клиенты. Была создана группа, куда и добавлены все сервера и рабочие станции. Недели две все шло отлично. А вот сегодня, после выходных, пароль на вход в данную группу симантек больше не принимает. Пароль - админский и раньше принимался нормально. Написал, что забыт исключительно в целях ускорения, но видно быстро не получится. Никто с таким глюком не сталкивался?
На выходных, т.е. перед "забытием" системой пароля, Primary server в данной антивирусной группе падал.

Добавлено:
Да, к моему предыдущему посту. Воспользовавшись утилиткой iforgot получил сообщение, что юзер admin НЕ существует!
В пятницу ещё существовал. просто так его удалить тож не получится (пробовал в тестовом домене). Кто может знает, в чем может быть дело?

Добавлено:
Всё, спасибо всем, кто помогал. Проблему решил следующим образом.
Действительно каким-то чудесным образом пропал пользователь admin - видимо когда сервер ребутнулся накрячился реестр. Пришлось сделать следующее. Зайти в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Accounts
и создать две записи типа String Value:
user-admin-r
user-admin-p

После чего уже можно воспользоватеься утилиткой IFORGOT.EXE

mkolesov


Цитата:

Симантек опять молчит. Сцука.

А может все-таки пусть пользователи сидят с правами - Пользователь, а не Админ
и ничего валится не будет. ?
Symantec уже говорила что забила на Россию. Только когда Российские вирусы доходят до Запада, они начинают выпускать сигнатуры.


Цитата:

У нас шлюз юниксовый. Я туда доступа не имею. (

У Касперского есть шлюзовой антивирус, сканирующий HTTP трафик работающий как раз под Unix. На самом деле использование шлюзового антивируса в помощники к основному является для серьезных организаций, обязательным решением.
(особенно если на клиентах из России, стоит западный антивирус)


Цитата:

Макафи тоже не видит эту дрянь.

Об этом стоит почитать здесь:
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1287
Pinch - очередной повод для спора
Те 2 вируса, которые ты привел в пример, вроде как раз такого типа и на самом деле очень плохо детектятся любыми антивирусами.


Цитата:

Боженька - храни Боинг.

Боинг - огромная корпорация - поэтому за очевидностью использует антивирусные решения всех крупнейших вендоров. В том числе шлюзовые антивирусы. Там далеко не только Symantec AV.


Цитата:

Помнишь мою проблему с фантомными группами?

У всех, свой скелет в шкафу. Опять же - у Symantec сейчас идет слияние с Veritas. Они похоже слишком им увлеклись, настолько что качество SAV начало падать.


Цитата:

Полчаса назад скачал и установил касперский администрейшн кит пятый.

Корпоративный антивирус - очень многранная штука. Для начала я бы если бы хотел прикинуть на сколько может оказаться полезным корпоративный KAV, оченивал бы его работу в том числе в целом (а не только в частности). То есть как весь комплекс его средств в конечном итоге защищает от вирусов. Да, что-то может быть у него действительно хорошо сделано - но нужно, чтобы и все остальное достаточно хорошо работало. А так ли это ?

Касперский последнее время подводит …
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1423

Стоит ли переходить с Symantec SAV 10.1 на McAfee VSE8 ?
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1272

Здесь о Касперском имеет смысл почитать ответ Кирила Карценбаума
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1228&postdays=0&postorder=asc&start=30

NOD также пока не хочется вместо SAV доверить защиту.

КАВу везде мерещится вирус!
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1246

Короче - защита должна быть КОМПЛЕКСНОЙ. Нельзя полагаться только на одного вендора, каким бы раскрученным он не был.

И напоследок,
Сравнительная таблица наиболее популярных антивирусов для корпоративных решений
http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm

Антивирусное решение уровня Enterprise (часть III)
http://www.anti-malware.ru/index.phtml?part=analysis&anid=enterprise3

alx19
Да. Я все понимаю. Но факты - очень упрямая вещь. С машинами, на которых стоят касперский, дрвеб и нод у нас никаких проблем. С Симантеком в последний месяц у нас очень сильные проблемы. Просто завал. Он нихрена не видит. О наличии заразы на таких машинах мы узнаем в последнее время только двумя путями - заглючило машину или по сетке обнаружили каспером/вебом/нодом...

Ради интереса - скачай триал касперского и посмотри, как он рулится с консоли... кодеров Симантека - убивать. Боженька - храни Боинг.

Кстати циферки 4.0.2.24 - это уж не версия ли?! Я вас умоляю...

Посмотрел статистику. За время непродолжительной "тестовой" эксплуатации симантека только во внутренней сети им было отловлено 183 штуки вирусов всех мастей. Приблизительно штук 10-12 пропущено. Имхо - это много. За то же самое время ни одного пропущенного каспером и нодом. Ничешный полигончик получился.

mkolesov

Такое ко-во вирусов (если нет нескольких тысяч компьютеров) могло по идее пройти только если на почтовике не стоит антивирус (KAV лучше для этого).
Если по http пришло столько вирусов, значит пользователи лазиют по нехорошим сайтам и ищут варез вместо того чтобы работать.
Либо есть какой-то инсайдер-шутник который всех заражает.

Вывод напрашивается - на почтовик в любом случае антивирус KAV, ограничить доступ по интернету к варезу и xxx. Уволить ненужных людей. Поставить шлюзовой http антивирус (KAV). И возможно, что все же стоит лишить пользователей админских прав. Выдать прав ровно столько, сколько нужно для работы. Вирусы пропускает - любой антивирус, главное быть к этому готовым.

Все - далее продолжать сидеть в России на надежном западном антивирусе SAV.
Разве, что присмотреться к McAfee, он того заслуживает.

По поводу пропусков вирусов - если бы в Боинг и HP и Белом доме (USA)..., SAV так пропускал вирусы - наступил бы крах этих самых фирм.

Защита должна быть комплексной, многовендорной, продуманной до мелочей и тогда можно надеяться на качественную защиту от вирусов.

KAV 4.0.2.24 это версия использовавшегося KAV.

Кстати у McAfee с консолью управления как раз все - супер.

Может не к месту, но...
Не доверяю уже давно AVP и Web, посему и пользуюсь SAV
Но:!
Есть машины не входящие в состав локальной сети, они стоят у шефоф дома!
Какой антивир Symantec туда установить?
Sav Corp по 12 метров тянет за обновление, есть что полегче специально для диалабщиков?

alx19

Цитата:

Symantec уже говорила что забила на Россию

оф.топ.
Ага, тока за нелицензионный софт мозг парит дай бог, через BSA.

Добавлено:
mkolesov

Цитата:

Приблизительно штук 10-12 пропущено

Не то, что бы я защищал SAV, Касперского или еще кого.... Просто ТАКОЕ тестирование (скармливание вирусов) - это не тестирование. Дают 100%, что я сделаю набор вирусов для ЛЮБОГО антивируса так, что он пропустит 80-90% вирусов.

pridecom

Дома, ставишь SAV 10.1.5.5001 Client Unmanaged и принесенный с собой .exe для обновления базы до самой новой.
Далее перезапускаешь компьютер и пробуешь после подключения к интернету по
dial-up нажать кнопку liveupdate - при этом в отличии от 10.0 либо антивирус скажеи что база и так самая новая, либо скачает килобайт 100.
Далее пользователю можно например систематически (раз в несколько дней) после подключения по dial-up к инету нажимать кнопку liveupdate и антивирус будет скачивать до нескольких сот килобайт в качестве обновления базы. Все.

А какую версию SAV ты сейчас больше всего уважаешь?
(например можешь сказать - 10.1.4.4010 ENG)

alx19

Цитата:

Такое ко-во вирусов (если нет нескольких тысяч компьютеров) могло по идее пройти только если на почтовике не стоит антивирус (KAV лучше для этого).
Если по http пришло столько вирусов, значит пользователи лазиют по нехорошим сайтам и ищут варез вместо того чтобы работать.
Либо есть какой-то инсайдер-шутник который всех заражает.

Вывод напрашивается - на почтовик в любом случае антивирус KAV, ограничить доступ по интернету к варезу и xxx. Уволить ненужных людей. Поставить шлюзовой http антивирус (KAV). И возможно, что все же стоит лишить пользователей админских прав. Выдать прав ровно столько, сколько нужно для работы. Вирусы пропускает - любой антивирус, главное быть к этому готовым.

Остановись и послушай уже меня. Еще разок. У меня есть некоторое количество машин, пользователи которых, получают ту же почту и лазят по тем же сайтам (даже хуже, т.к. половина из них - это айти и хелпдеск), но на них стоят каспер и нод. У меня нет с ними ни-ка-ких проблем. С обычными же юзерами, у которых стоит симантек, и которые лазят по варезами и крякам заметно меньше - завал. Когда я говорю, что мы отлавливаем зараженные машины только тогда, когда они уже либо совсем падают, либо мы заходим к ним каспером по сети - я не шучу.

Все твои советы, они, конечно, хорошие и правильные, но из той серии "не хочешь вирусов, не ходи в интернет". Я не смогу продавить у руководства компании те меры безопасности, которые ты предлагаешь, всего лишь потому, что у нас каждый второй разработчик железа или кодер.

Я не могу прикрыть шлюз антивирусом, т.к. я не имею к нему никакого отношения - меня касается только виндовый домен и я прикрываю его как могу.


Цитата:

KAV 4.0.2.24 это версия использовавшегося KAV.

Я так и знал. Ты случайно не застал переход с тройки на четверку? Я застал. Спасибо. Не надо. С четверкой у них не получилось, скажем прямо. На дворе шестерка уже давно, а они все четверкой тестят. Фтопку такой тест. К пятерке у меня никаких претензий нет - ни по скорости работы, ни по качеству.

FreemanRU

Цитата:

Не то, что бы я защищал SAV, Касперского или еще кого.... Просто ТАКОЕ тестирование (скармливание вирусов) - это не тестирование. Дают 100%, что я сделаю набор вирусов для ЛЮБОГО антивируса так, что он пропустит 80-90% вирусов.

Не надо синтетики. Не надо. Есть вполне себе реальная рабочая отечественная сеть. И есть статистика по этой сети за три месяца. Голые факты, никаких теорий и извратов. И конкретно для этой сети получается слишком накладно пользоваться симантеком.

mkolesov

Что мешает поставить еще один шлюз на Unix на который уже врубить шлюзой HTTP KAV ?

Похоже, что убытки от вирусов не так велики, раз руководство не дает команды усиливать защиту, а пользоваться только одним антивирусом на каждой отдельной рабочей станции (а не еще антивирусом на шлюзе, который обслуживает эту станцию и на почтовике)

- КОРОЧЕ В ТАКОЙ ПОСТАНОВКЕ ЗАДАЧА РЕШАНИЯ НЕ ИМЕЕТ

так как ни одну серьезную защиту нельзя построить на решении только от одного вендора - абсолютно любой антивирус пропускает вирусы - а вот если их хотябы 2 ( один отечественный ) - защита начинает приближаться к понятию достаточной.

Наконец, можете просто приобрести аппаратные антивирусные решения для дополнительного шлюза, который надо добавить. Это тоже вариант.

А компьютерными антивирусами пользуюсь с 1989 года, до 1989 - просто не знал о их существовании.

alx19

Цитата:

Дома, ставишь SAV 10.1.5.5001 Client Unmanaged и принесенный с собой .exe для обновления базы до самой новой.
Далее перезапускаешь компьютер и пробуешь после подключения к интернету по
dial-up нажать кнопку liveupdate - при этом в отличии от 10.0 либо антивирус скажеи что база и так самая новая, либо скачает килобайт 100.

к сожалению это не так, ливапдейт перекачает апдейты заново, и только после этого будет тянуть по 40-400 кило в день.

alx19
Ох, ты, господя... И еще раз. Я - виндовый админ. У меня - домен. Задача - прикрыть рабочие станции. Ра-бо-чи-е-стан-ци-и. Я не имею доступа к шлюзу. Мне глубоко пох... не интересно - что у них там стоит, т.к. я не могу на это повлиять. Мне нужно прикрыть рабочие станции. Желательно - централизовано. На моей сети симантек показал себя очень плохо. В то же самое время каспер и нод - очень хорошо. Мне два антивируса ставить на каждую рабочую станцию?!

Я понимаю, что в том случае, когда пользователям права обрезаны по самые яица и кругом циски - симантек очень даже ничего, да. На радость боингу. Только вот он нафиг не нужен при таком раскладе! Не веришь? Я вчера вечером специально запустил три вируса из последних на своей машине сидя под юзером без какого-то ни было антивируса - и они ничего не смогли сделать с моей машиной. У меня есть дружественная крупная контора, так там вообще никакого анитвирусника нет. И вирусов нет. Все рубится на корню политикой безопасности.

В моем случае локальный админ должен быть по возможности прикрыт. И вот тут от симантека толку, прямо скажем - не много. Мягко говоря.

mkolesov

Тогда понятно. В твоей сети для антивирусной защиты каждой рабочей станции ты можешь использовать только один антивирус - либо KAV либо NOD либо SAV с централизованным управлением.
SAV против западных вирусов считается надежным. А на вирусы, которые стартуют например из России, реагирует существенно позднее. Учитывая, что в твоей сети основной урон наносят российские вирусы, ты вынужден использовать
антивирус отечественного производства (KAV) и антивирус, который рвется на российский рынок - NOD, которые еще не заслужили признания в корпоративной среде,
например в виду избыточной эвристики, которую они используют и как следствие повышенной вероятности ложных срабатываний. То есть ты вынужден рисковать одним, ради другого, идти на компромис.

По поводу работы с правами юзера, может стоит прочитать здесь:

Возможно ли заражение spyware при правах Пользователя?
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1267

Другое дело, что почему-то о таких массовых заражениях при работе под SAV здесь в основном молчат. Да и на других российских форумах ничего не нашел.

alx19
И снова у меня есть определенные сомнения относительно избыточности и ложных срабатываний. Не раз и не два я сталкивался с ситуацией, когда люди кричали о том, что касперский жутко тормозит машину, а вот панда, симантек, фпрот... и каждый раз после вопроса "а ты настраивал, что именно должен проверять у тебя касперский?" на меня смотрели, как на идиота - а че там настраивать, поставил и все. Для примера, по дефолту пятый каспер не дает даже мастерам в акцессе работать, не только ли...


Цитата:

По поводу работы с правами юзера, может стоит прочитать здесь:

Даже и читать не стоит. Ситуация проста и понятна - софтина, запущенная на машине с определенными правами имеет доступ в любое место системы, куда имеет доступ учетная запись. Дальше уже не интересно.


Цитата:

Другое дело, что почему-то о таких массовых заражениях при работе под SAV здесь в основном молчат. Да и на других российских форумах ничего не нашел.

У меня не было массового заражения. Мне досталась в наследство сеть с висящим в воздухе (т.е. без сервера) симантеком версий 7, 8 и 9 одновременно. После установки десятки и привязки ее к серверу говна было выгребено немеряно. И только потом уже мы стали добивать хвосты нодом и каспером, когда поняли, что стабильно, каждую неделю, имеем хотя бы один, но пропущенный симантеком вирь. Вот так.

Весьма вероятно, что в самое ближайшее время введем в тестовую эксплатацию корпоративный нод и каспер. По результатам отпишусь.

mkolesov

Цитата:

Даже и читать не стоит. Ситуация проста и понятна - софтина, запущенная на машине с определенными правами имеет доступ в любое место системы, куда имеет доступ учетная запись. Дальше уже не интересно.

???????? Да ну нафиг... а эксплойты знаете что такое? Переполнение буфера еще...

ЗЫ И лучше перейти в тему выбора антивируса....

FreemanRU
Я вас умоляю... всего два пути. Первый - воспользоваться уже данными правами, для этого нужна учетная запись, никакие эксплойты не нужны, доступ уже есть.. Второй - при отстутствии нужных прав, воспользоваться дырой в системе безопасности, в этом случае учетная запись пох. Дыры. Надо. Патчить. Что-нибудь еще объяснять надо?

mkolesov

Цитата:

Дыры. Надо. Патчить

Всё же заплатки выходят реже обновлений антивирусов, не находишь?

FreemanRU
?!!! Мдя... Кхм, кхм... Видишь ли в чем дело... Если ты вовремя закрываешь дыры в своей системе и у тебя в организме нет непреодолимого желания инсталлировать на свою машину что ни попадя, то антивирус тебе не очень то и нужен. Я не шучу. Я совершенно спокойно (процентов на 99) сидя за своим компом локальным админом шарюсь по вредносным сайтам и инсталю малоизвестное ПО без какого-либо ущерба уже лет так... много, короче. Потому что и у вредоносных сайтов, и у малоизвестного ПО существует единственная возможность заразить мою машину - знать какую-то дыру в защите, которой не знаю я. А вот если патчится ты не будешь, то глубоко пох - кем ты будешь сидеть. Поиметь тебя - на раз, два. И очень важный момент - вне зависимости от твоих действий. Если в случае с отстутсвующим анитивирусом, ты сам, собственными руками должен запустить что-то вредоносное, то при наличии дыр достаточно просто подсоединить машину к сети, вредоносное начнет искать тебя само.

Добавлено:
Кстати, только что выснил, что ориентировочно только половину из того, что шлялось в нашей сети принесли из дома на носителях, остальная половина городо прошагала мимо кламава на шлюзе. Вот такие дела. Такая вот эшелонированная защита кламав+симантек.

Люди добрые помогите
Кто сталкивался с проблемой - под win2k(в большинстве) и под XP(в меньшинстве), не устанавливается SAV клиентская часть. Во время установки когда дело доходит до запуска службы, выдется ошибка "Ошибка 1920. Ошибка при запуске службы "Symantec Antivirus". Убедитесь что у вас имеются разрешения на запуск системных служб"
Естественно все делаеться из под учетки Администратора.
Версия 10.1.0.394
Мы сами не местные, помогите чем можете

добрый день
подскажите как отправлять вири в симантек ? а то задолбался вот от этого чуда http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21777092#doc3 до сих пор нет лечки ....

mkolesov

Цитата:

Если ты вовремя закрываешь дыры в своей системе и у тебя в организме нет непреодолимого желания инсталлировать на свою машину что ни попадя, то антивирус тебе не очень то и нужен

И что - ты хочешь сказать, что в компании все такие вот умные? ЩАЗ! два раза. Какой-нибудь девочке не запустить файл "I_LOVE_YOU.exe" - просто грех! Ты как-то идиалистически относишься к проблеме антивирусов. У меня дома вообще нет антивируса. За много лет ни одного вируса. И что теперь? А на работе в логах сервера антивируса каждый день по 30-40 вирусов, из них 80% пойманы при попытке запуска (у нас на почтовике слабый антивирь, мало что ловит. Его админы даже закрыли прием ЕХЕ из-за этого). Так что вот.
Еще раз - патченье дыр - дело не благодарное, т.к. от момента нахождения дыры до момента написания заплатки может пройти несколько недель. А вот если выпустят эксплойт, то в базу антивирусов он попадет гораздо быстрее. А некоторые антивирусы смогут даже обеспечить защиту и от таких вирусов, пришедших по почте.

где можно посмотреть расценки на Symantec Antivirus 10
(интересует сервер Symantec Antivirus 10 с возможностью администрирования и установки до 50 клиентов)

не подскажите сайт, где можно точно посмотреть расценки? (из расчета на 50 пользователей)

100_let
он бесплатный по крайней мере у меня

melee
у меня не ставился только по двум причинам если IE ниже шестой версии, и вторая это брандмауэр, админ должен быть не только доменный но илокальный что поставилось, хотя у меня всё на ура прошло по удалёнке

100_let
www.softkey.ru
www.softline.ru

SHRIKE74

Цитата:

он бесплатный по крайней мере у меня

Мы за тебя рады, крайне ценная информация.

Что случилось с rapid_release? Перестал обновляться сабж через батник, подключается к симантековскому серваку, начинает качать и скорость падает практически до нуля - вот уже два дня как. Это только у меня такая беда?

melee

Цитата:

Люди добрые помогите
Кто сталкивался с проблемой - под win2k(в большинстве) и под XP(в меньшинстве), не устанавливается SAV клиентская часть. Во время установки когда дело доходит до запуска службы, выдется ошибка "Ошибка 1920. Ошибка при запуске службы "Symantec Antivirus". Убедитесь что у вас имеются разрешения на запуск системных служб"
Естественно все делаеться из под учетки Администратора.
Версия 10.1.0.394
Мы сами не местные, помогите чем можете

посмотри службу event log, скоре всего она у тебя остановленна, запусти ее и попробуй запустить инсталяцию заного, мне помогло

golkanavt

Цитата:

Что случилось с rapid_release? Перестал обновляться сабж через батник, подключается к симантековскому серваку, начинает качать и скорость падает практически до нуля - вот уже два дня как. Это только у меня такая беда?

У меня такое с неделю назад было, где-то сутки. Потом пришло в норму.

FreemanRU

Цитата:

Какой-нибудь девочке не запустить файл "I_LOVE_YOU.exe" - просто грех!

И что будет? Ты думаешь у тех ребят, что без антивируса сидят девочки ничего не запускают? Нет, серьезно, конкретный пример - что будет. А лучше сделай, как я - запароль и скажи, где взять, я запущу на своей машине и посмотрю - что будет.

У меня такая проблема... Обновил сервер до версии 10.1.5, была 10.1.4....... перестали обновляться базы на клиентах... большинство успел обновить и до текущей на сервере... бесполезно... на клиентах 10.1.5... также не обнорвляются базы... подскажите, что сделать??? может полностью снести сервак и поставить снова???

В поддомене установил с "нуля" 10.1.5... все ок... базы обновляются...

И еще такой вопрос, как форсировать применение изменных настроек с сервера, а то, например, новый клиент подхватывает измененные настройки а стары не хочет...

Спасибо...