» Symantec Antivirus Corporate Edition (часть 2)

RamCram

для DMZ не обязательно сервера ...
Купи свич l3 уровня и вланами все разрули .
такой например HP ProCurve Switch 2626 (24 ports 10/100 + 2 100/1000 or 2Gbics, Managed, Layer 3 static router, Stackable 19") = 500$ максимум

globus_ussr
Был вариант.. Да хоть на что-нибудь денег дали В плане денег всё очч сложно.

Arakcheev

Цитата:

Спасибо. Очень польщен. Рад понравилась программа. Идей еще много еще. Работаю над этим. Буду признателен, если будете рекомендовать ее своим друзьм.

Я вот тыкаю тыкаю ничего не получается.
Ситуацыя у меня была такая:
Снес сервер, устанажил сново, но клиенты на юзерашних PC оставил.
Можно ли их запихнуть на ново установленом серваке?
или придетя бегать по оффису и переустанавливать все в ручную?
(Домена пока нету у меня чтоб делать деплоинг на клиентских компах, а без домена както не пашет )

sVx
Если 10-я версия, то удалить сертификаты (*.cer) из PKI\ROOTS\

Добавлено:
giorgit
Как раз для решения подобных проблем я и написал прогу. В чем трудность? По подробнее и можно в личку.

Прочитал много постов, но упоминания своей проблемы не нашёл. Если всё таки повторяюсь - извините заранее

Суть: После установки SAV (пробовал 10.0.0.359, 10.0.1.1000, 10.1.0.394 + патчи) почти все процессы начинают кушать по 20-30 Мб памяти, даже самые маленькие, типа всяких мониторчиков, живущих в SysTray. После загрузки системы получаю >700Мб занятой памяти и, как итог, - невозможность работать.

Раньше лечилось отключением служб Symantec'а и запуском их уже после старта системы (напрягает конечно, но ребутаюсь нечасто, потому терпел). Теперь не помогает и это. Сношу SAV - эффект исчезает. Ставлю - и после первой перезагрузки получаю описанную жопу.

Помогите полечить это дело.

Заранее спасибо!

Заинтересовала меня возможность Tamper Protection
Кто ее пользует ?
Кого реально спасала эта опция ?

ЗЫ на серверах с цитриксом эта функция конфлектует с CPU Utilization Management, поэтому приходиться отключать ... так может везде выключить ?

Цитата:

Заинтересовала меня возможность Tamper Protection
Кто ее пользует ?
Кого реально спасала эта опция ?

Как я понял, это защита от вмешательства в работу процессов самого семантека. Что оно реально даёт - я не понял

А никто не сталкивался - при установленном SAV 10.1.4.4000 завершение сеанса зачастую приводит к неверной выгрузке профиля. Сносишь SAV - проблема исчезает.
Нашел советы поставить UPHClean от Microsoft. После нее вообще стали иногда профили пересоздаваться. Т.е. старый остается (user), рядом появляется папка user.domain, потом user,domain.001 и т.д. Соответственно профиль пустой. Делаешь logoff, правишь в реестре путь к профилю на старый. Все работает. Но это все не есть правильно!

AlexSSS:
Цитата:

как дистанционно средствами SAV можно обнулять карантин на клиентах?
В результате, предупреждение о вирусе постоянно выскакивает в консоле, хотя вирус давно изолирован.

У меня та же проблема.

Помогла статья: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002110112002748?Open&docid=2002123009504948&nsf=ent-security.nsf&view=0

В Symantec System Center -> Quarantine Options (параметры изолятора): When new virus definitions arrive (при появлении новых описаний вирусов): ставим "Do nothing" (ничего не делать)... и нет больше угроз при обновлении антивирусных баз из карантина

есть ли утилита для редактирования файлов установки симантека с расширением msi??
или ключи какие нить ?
при удаленной установке нужны совсем другие компоненты, а ставит он какие-то по стандарту

Цитата:

есть ли утилита для редактирования файлов установки симантека с расширением msi??
или ключи какие нить ?
при удаленной установке нужны совсем другие компоненты, а ставит он какие-то по стандарту

http://oszone.net/2766
http://www.windowsfaq.ru/content/view/123/37/

cn
Если нужна административная установка клиента - хоть без GUI - смотри руководство админа. Там все прописано.

День добрый!
Имеется терминальный сервер Win2003 sp1 + SAV CE 10.1. На сервере постоянно работает около 40 терминальных пользователей. Также установлена служба uphclean. При логофе в логах всегда сообщение от UPHClean что Rtvscan.exe использует ветку реестра HKCU\Software\INTEL\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks. Может кто подскажет, как сказать симантеку, чтобы он отпускал эту ветку без посторонней помощи от uphclean?

Добрый день!
Имеется следущая ситуация: на серверах установлен SAV 10.0.2.2021 на клиентах версии от 10.0.1.1000 до 10.0.2.2000.
Вопрос: Как можно обновить клиентов до версии 10.0.2.2021, а то при установке через консоль устанавливается 10.0.2.2000.
P.S. Клиентов порядка 1000, так что на каждом устанавливать апдейты не подходит!

AlxSh
На основании ответов товарищей Vod и FreemanRU в данной теме (тут их найти уже нереально ), я как-то писал обзорчик как интегрировать обновления в дистрибутив.
Создаём дистрибутив с интегрированным обновлением.
Только проверь сначала на тестовом компе как всё это ставится..

Цитата:

обзорчик как интегрировать обновления в дистрибутив.
Создаём дистрибутив с интегрированным обновлением

На сайт, только сюда смог зайти
_http://sysadmin.su/baza_znanij/

Остальное эксплорер ругается, что не могет загрузить.
Может сюда запостишь, КАК ИНТЕГРИРОВАТЬ.....?

AlxSh для начала, обновления можно расставлять через SSC , через удаленную установку.

для того, что бы интегрировать обновления нужно делать так
1. msiexec /a "symantec antivirus.msi"
1.1 следуем инструкции
2. переходим в папку которую указали в диалоге предыдущей опирации.
3. запускаем msiexec /a "symantec antivirus.msi" /p <путь/к/msp/файлу>
4. переписываем в папку 0x0409.ini, setup.exe, setup.ini
все, получаем дистриб с интегреным обновлением. Ложим его на сервак, ложим его локально в папку где стоит админка.

официальная версия симантека
http://www.symantec.com/techsupp/tutorial/sp2/prepatched_msi_client.htm

Здравствуйте, подскажите пожайлусто что значит значок в виде восклицательного знака на красном круглом фоне, в консоли администрирования антивируса, напротив некоторых ПК?. С красным крестиком понятно - Поиман вирус.



И ещё один вопрос:

На сервере стоит 8-ая версия антивируса на клиентах 9, При переходе с 8 на 9 есть подводные камни. Собираюсь обновлять при помощи вот этой документации:

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2004070912095148?OpenDocument&dtype=corp&tdir=reg_eu&tpre=reg_eu&src=ent_tutweb_eu&seg=hm&lg=en&ct=us&ExpandSection=2%2C1.4

mirage123
скорее всего база устарела

Цитата:

mirage123
скорее всего база устарела

нет не думаю, проверил даты обновления все ок

как заставить сервер symantecs обновлятся через ISA Server 2004?

cn вопрос правильно задавай:
"как исе разрешить выпускать NAV на сервера обновления" а это уже не сюда ...

подскажите что может быть...
в win2k с установленным SAV 10.1.5.5000 client при открытии сетевых программ (бухгалтерские БД) намертво зависает компьютер. А вот в winxp все нормально...
если ставлю 9.0.5.1100 на win2k, то все окей
никак не могу понять где грабли

12

mirage123

Цитата:

Здравствуйте, подскажите пожайлусто что значит значок в виде восклицательного знака на красном круглом фоне, в консоли администрирования антивируса, напротив некоторых ПК?. С красным крестиком понятно - Поиман вирус.

IMHO, это недоделанная в 8/9 (и не документированная) tamper protection - вернее, следы ее деятельности.

Цитата:

mirage123

при обнаружении расширенной угрозы такое бывает, например Radmin

to anatoly2002 and AndrewASB

Спасибо

All

Обновление SAV Command Desk

Версия 0.0.9.1

- Теперь в лог пишется IP-адрес найденного компьютера
- Мелкие исправления и улучшения.

SAV Command Desk предназначена для подключения клиентской части антивируса к антивирусному серверу. Подключает "отвалившихся" клиентов к выбранному серверу, переключает клиентов с одного сервера на любой другой, делает неуправляемые станции управляемыми и как следствие подключает их к выбранному серверу.

Как всегда скачать можно по адресу: http://arakcheev.googlepages.com/sav10cd.rar
По всем вопросам и предложения прошу писать на адрес: arakcheev@gmail.com или ICQ: 41393533

Что-то не получается установить SAV-клиента на Vista. Версия 10.2.х. Никто не знает, как побороть?

Коллеги, подскажите как лучше сделать, чтобы при логине клиента происходила проверка стоит ли на нем последняя версия Symantec антивиря и если не стоит, то принудительно устанавливать, либо извещать по мылу сисадмина. Понятно, что можно сделать скриптом на логон (если есть,ю скрипт дайте, plz), но может как-то получше можно сделать?

Спасибо.