» Symantec Antivirus Corporate Edition (часть 2)

Подскажите как подружить Symantec Antivirus 10 Corporate с Norton SystemWorks 2006 Premier .

Проблема в том что NSW не видит установленный корпоративный антивирус и постоянно ругается на то что якобы у меня не установлен антивирус.

Раздражает постоянно выскакивающее окно с предупреждением.

berligostr
Как вариант попробуй загасить сервис rtvscan.exe, если не поможет ищи тот который за это отвечает. Сделать это можно батником, так же как и запустить в дальнейшем.

mrFiX
Никак, с NSW должен работать не SAV, а NAV. Кроме того, если мне память не изменяет в составе NSW, итак идет NAV 2006.

Symantec признала уязвимость своей антивирусной программы
По данным анализа экспертов сетевой безопасности антивирусная программа компании Symantec "AntiVirus Corporate Edition 10.1", а также приложение "Client Security 3.1", уязвима для, так называемых, программ "интернет-червей".

По мнению экспертов, это может привести к поражению вирусами миллионов компьютеров в мире. Проникновение "червя" может нарушить работу основных системных программ и файлов.

Уровень опасности оценивается экспертами как "высокий". Любой хакер может использовать "дыры" программы, чтобы проникнуть в компьютер, изменить или удалить файлы, без ведома пользователя.

В Symantec подтвердили наличие проблемы. Однако в компании отметили, что данных о хакерских атаках, использующих уязвимость антивируса, пока не поступало.

Червь - компьютерный вирус, который распространяется, посылая копии самого себя по сети. Большинство вирусов в эти дни - это программы-черви. Так как почти все компьютеры теперь связаны сетями, проблема распространения вирусов стала глобальной.

Специалисты в области безопасности считают, что хакеров привлекают в основном системы, позволяющие извлечь финансовую прибыль. Мало кто хочет облечь себя славой "разрушителя", не получая при этом никакой выгоды.

Интенсивность вирусных атак снизилась, считают специалисты в области сетевой и компьютерной безопасности, после появления вируса Blaster в 2003 году. Эта атака предназначалась, в основном, для программного обеспечения компании "Майкрософт", и нарушила работу сотен тысяч компьютеров в мире.

Всем доброго времени суток!!!
пропатчил сервер SAV CE 10.1.0.394 патчем из шапки теперь не могу войти требует пароль и логин забиваю которые были до пропатчивания не принимает, кто нибудь знает решение данной проблемы?
Заранее спасибо.

clever1
Вобще проблемы с червями и троянцами не только в версии 10.1 Во всех других версиях они были, есть, и будут есть .........

Лично мне SAV нравится, прост в настройке и не тормозит. Но как бороться с дерьмом которого он не ловит ??? Что мона поставить дополнительно к нему чтоб завалить червяков и троянцев ??

Поделитесь плиз передовым опытом !!!

Artur2005
Spybot & Destroy помогает очень даже хорошо!!!

Заплатки дыры безопасности по посту 8AleX8 и clever1

Symantec AntiVirus Corporate Edition 10.1
May 27, 2006
_http://www.symantec.com/techsupp/enterprise/products/sav_ce/sav_ce_10.1/files.html

Symantec AntiVirus CE 10.1 Point Patch 1
SAVCE_10.1.0.396_AllWin_EN.zip

Symantec AntiVirus CE 10.1 Maintenance Patch 1 Point Patch 1
SAVCE_10.1.0.401_AllWin_EN.zip
Из описания не понятно его можно применять так:
10.1.0.394 ---> 10.1.0.400 ---> 10.1.0.401
или так
10.1.0.394 ---> 10.1.0.401

Symantec AntiVirus Corporate Edition 10.0
May 27, 2006
_http://www.symantec.com/techsupp/enterprise/products/sav_ce/sav_ce_10/files.html

Symantec AntiVirus CE 10.0.2 MR2 MP2 Point Patch 1
SAVCE_10.0.2.2021_AllWin_EN.zip

Symantec AntiVirus CE 10.0.2 MR2 MP2
sav_10.0.2.2020_allwin_en.zip

AceVentura
Цитата:

Из описания не понятно его можно применять так:
10.1.0.394 ---> 10.1.0.400 ---> 10.1.0.401
или так
10.1.0.394 ---> 10.1.0.401

Applying Symantec Client Security 3.1 and Symantec AntiVirus 10.1 Maintenance Patch 1 Point Patch 1:

Цитата:

With the use of this patch, you can upgrade only those computers that run Symantec Client Security 3.1 or Symantec AntiVirus 10.1 with Maintenance Patch 1 already installed.

Maintenance Patch 1 — это х.1.0.400. То есть твоя вторая схема (10.1.0.394 ---> 10.1.0.401) не проходит. Для версии х.1.0.394 есть свой Point Patch 1 до версии х.1.0.396.

Цитата:

elite128

Цитата:Так и не получил ответа, проверяет ли SAV последний русский входящую почту по pop3 на вирусы

Конечно проверяет.

Это стандартная возможность всех современных антивирусов.

А почему в настройках нет параметров проверки, как в 9 версии, связанных с pop3?

elite128

Цитата:

А почему в настройках нет параметров проверки, как в 9 версии, связанных с pop3?

Как нету?


[more=А это что:] [/more]

elite128

Цитата:

почему в настройках нет параметров проверки, как в 9 версии, связанных с pop3?

А может быть ты при установке не включал опцию проверки Pop3 Mail на антивирусы ?

Какие порты нужно открыть в Win XP SP2, чтобы сервер мог взаимодействовать с клиентом? SAV 10 CE.

denisdenis

Цитата:

Какие порты нужно открыть в Win XP SP2, чтобы сервер мог взаимодействовать с клиентом? SAV 10 CE

TCP 2967

Подскажите пожалуйста, в чем может быть проблема. На Win2k server SP4 поставил SAV 10.0.2.2000 Russian и SSC 10.0.2.2000 Russian. Сам антивирь работает нормально, но при попытке вызова System Center вылазит такое окна, и консоли нет.

fly_house

Цитата:

Сам антивирь работает нормально, но при попытке вызова System Center вылазит такое окна, и консоли нет.

Перегрузи комп.

пробовал перегружать, то же самое...

Добавлено:
проблема решилась путем ручной регистрации всех компонентов system center.

обновил лайв апдейт до 3,0,0,166 и при обновлении доходит до 9551,03 мб и пишет конекшн сервер файлед LU 1835...как исправить?

Подскажите пожалуйста ! Проблема , стоит Symantec.Antivirus.Corporate.Edition v 10.0.1.1008 и 2 сервера, перестал быть виден в консоли второй сервер(primary), а через недельку слетел и основной - пишет disable, хотя проверки с сервера вроде идут на клиентах. с чего вдруг такое с серверами твориться ? и как енто лечиться ?

Имеется сеть на 10 ПК под управлением Win Server 2000 с установленной серверной частью Symantec 10.0.2 и с клиентскими частями антивируса на остальных ПК. Подскажите плиз как корректно обновить AV базы на сервере и как настроить клиентские машины что бы они брали обновления с сервера? Заранее спасибо за ответ.

P.S. Сейчас приходиться обновлять сервер и клиентские ПК вручную с помощью апдейтов с офф. сайта Symantec.

startlook
Странный вопрос, дело в том, что если клиенты поставлены с сервера, ну из его папки deploy, то они автоматом обновляются при обновлении самого сервера. Единственно, сервер надо обновлять серверным апдейтом.
А что бы все обновлялось автоматически, нужно просто настроить LiveUpdate на сервере, в шедуле, и если он ходит через проксю, что бы она его выпускала. И все. Он тогда обновляет сервер, а сервер раздает обновленя клиентам.

Кстати, в консоли сервера, все клиенты видны?
Там, в консоли, есть один пункт который настраивает обновление, может там, что накручено?

Нет, все клиенты установлены вручную отдельно на каждом ПК, а не из папки deploy, но в консоли все отображается корректно. Обновления беруться с сайта
Symanyec ( http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html ), а затем вручную (!) устанавливаются на сервере, а затем на клиентах. Вся загвоздка в том что сервер не имеет выхода в Internet вообще (в целях безопасности ), проблема как раз в том что-бы не устанавливать вручную те-же антивирусные базы на каждом клиенте, а настроить, если это возможно LiveUpdate на сервере для автоматического обновления клиентов.

startlook
Ну и в чем проблемы.
Есть 2 варианта как это сделать:
1) Скачиваеь обновления анивирусных баз в виде *.XDB файла. Кладешь его в каталог сервера и он сам автоматом обновит клиентов.
2) Устанавливаешь у себя локальный LiveUpdateServer, который имеет доступ к интернету. Локальный LUServer будет скачивыать необходимые обновления с интернета. А Сервер будет забирать обновления с локального LUServer и раздавать его клиентам.

Все это описано в документации...

startlook
Даже с этой идеей,

Цитата:

2) Устанавливаешь у себя локальный LiveUpdateServer, который имеет доступ к интернету. Локальный LUServer будет скачивыать необходимые обновления с интернета. А Сервер будет забирать обновления с локального LUServer и раздавать его клиентам.

Скорее всего придется перекладывать в ручную, так как в противном случае будет доступ из И-нет.

Доброго дня всем.
Возник вопрос который задавали в прикрытой ветке но ответа там не нашлось.
Стоит сервер 10.0.2.2000 русский
На него зацеплено с десяток клиентов.
На клиентах такая проблема:
- при старте системы в проводнике открывается папка C:\PROGRA~1\Symantec
Анализ ситуации показал что папка всплывает из-за того что в автостарте прописан vptray, который должен стартовать как C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
Но почему то строка запуска отрабатывается как C:\PROGRA~1\Symantec (т.е. до пробела) VPTray.exe не стартует а вместо этого открывается папка.
Попытка изменять строку запуска на
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\Progra~1\Symant~2\VPTray.exe
ни к чему хорошему не привела.
В KB на Симантеке не нашел как исправить ситуацию (может не умею искать).
Подскажите плс как исправить это безобразие или ткните в ссылку на KB.

SolarW
Symant~1: )) А вобще процесс VPTray нафиг не нужен, его можно безболезненно задизаблить.
rem C:\PROGRA~1\SYMANT~1\VPTray.exe

SolarW
В словах Verwolk есть определенный смысл посмотри путь командой dir с ключем /x (dir /x) она отражает укороченные имена каталогов и файлов. В свою очередь, столкнувшись с такой байдой, вылезала после AVE, пришлось снимать его из загрузки, так как пляски с бубном не помогли.

SolarW
"C:\PROGRA~1\SYMANT~1\VPTray.exe" - в кавычках работает

Вот такого вопроса не помню что бы поднимался.
Поставил клиента как управляемого, он к серваку подцепился. Но вот задача сделать его вновь неуправляемым. Как это осуществить!? Как в управляемые знаем, а обратно?
За ранее благодарю.

Kamerton
На вскидку: сбэкапить grc.dat с неуправляемого клиента а потом заменить им grc.dat с управляемого

alexuplink
Cам так же думал, но на неуправляемом клиенте такого файлика у меня нет.