» Symantec Antivirus Corporate Edition (часть 2)

alienone
Если на клиенте при этом лезут ошибки от SRV (значение IRPStackSize недостаточно) в Event'ах, то нужно в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters (на клиенте) добавить ключ IRPStackSize типа DWORD и присвоить ему десятичное значение 18 (шестнадцатиричное 12) и перегрузить машину.
Это известная проблема при наличии Acronis True Image и SAV на машине.

ЗЫ Если можно, киньте решение в шапку, а то я уже не первый раз отвечаю.

Специально для CN

Для удаления антивиря со всеми его лопухами есть их же программа
http://slil.ru/23740816

Поиск занял 2 минуты.

AndrewASB
а мне можно тоже список оргмер? заранее благодарен

FreemanRU

У нас перечень людей, имеющих доступ к e-mail и интернету ограничен и постоянно контролируется что куда откуда. Отбитие атаки по мылу или из интернета не расследуется (понятно, если заражения не произошло), за исключением отечественных и корпоративных веб и мыльных серверов.
В филиалах веб прелести - коллективные и стоят у безопов. Соответственно получается, что все остальное - невыполнение требований антивирусной безопасности. На практике - оно так и есть.

golkanavt

У тебя мыло в профиле скрыто.

Цитата:

Специально для CN

сэнкс

Добрый день!

Symantec Antivirus 10.1.0.394 русский.

На сервере развернули LiveUpdate Administration Utility 1.5.7.19. Каждый день она честно качает апдейты.
Но при запуске LiveUpdate у клиентов и на сервере получается такая картина:

---
LiveUpdate - Этот продукт не требует обновления.
Symantec AntiVirus Corporate Client - Этот продукт не требует обновления.
Avenge MicroDefs25 SavCorp10 - Программе LiveUpdate не удалось установить ни одно из выбранных 2 обновлений. Выбраны все имеющиеся обновления.
Virus Definitions - LU1834: Программа LiveUpdate не нашла файл обновления на сервере. Запустите LiveUpdate повторно.
Virus Definitions - LU1834: Программа LiveUpdate не нашла файл обновления на сервере. Запустите LiveUpdate повторно.
---

При этом, в LiveUpdate Administration Utility выбраны соответствующие языки и продукты для Symantec AntiVirus Virus Definitions.

В базе знаний Symantec по этой ошибке нашел только что нужно подождать пару дней. Подождал уже неделю. Не обновляется.

Кто-нибудь сталкивался с ошибкой LU1834?

Если у кого настроен локальный LiveUpdate для русского Symantec, скиньте листинг содержимого папки, куда валятся обновления.

Мущины, еспешиали для тех, кто сидит на сав-корп. Есть такая достаточно свежая беда - Win32.Delf.beo. Симантек не видит.

mkolesov

Скинь мне на мыло В АРХИВЕ С ПАРОЛЕМ. Мыло - в профиле.

Да штож ты так кричишь то...

Asker80
Спасибо, посмотрю. Отпишусь, если не в этом дело.

Доброго времени суток. Может кто-нибудь сталкивался со следующей проблемой. Необходимо срочно удалить со всех компов домена клиенскую чась Symantec. Как лучше сделать? Писать скрипт или есть какие-то стандартные средства в самом Symantec?

Добавлено:
Поясняю, удалять локально клиента на каждой рабочей станции, не имею возможности. Есть ли возможность это сделать через SSC или через другую прогу?

Добавлено:
Пока на ум приходит вариант со скриптом - на выполнение у всех SCSClean.

Вопрос об SAV 10.1.5.5000/5001/5010 Eng
SAV 10.1.5.5000/5001 Rus - на части машин наблюдается следующий глюк - иногда при завершении работы ОС появляется сообщение об ошибке модуля RtvScan
Ставил SAV 10.1.5.5000 Client Unmanaged + update баз -> restart -> patch 10.1.5.5010
- уже на более 15 разных машинах изредка возникает такая ошибка - неужели и в лицензионой SAV 10.1.5 - также ?
SAV 10.1.4 и более ранние - с этим все - ОК.


Можно ли с этим мириться, или лучше по возможности вообще не
использовать релиз SAV 10.1.5.X ???

Что-нибудь слышно про серверную часть для х64?

ffc

Думаю да - ориентировочная дата выхода - 30 марта 2007 года (по аналогии с датой выпуска 10.1.X.X).
Версия SAV 11.0.X.X

По некоторым предпосылкам - будет существенно лучше 10.x линейки с точки зрения нагрузки на систему и качества сканирования, если судить по оным в Norton 2007.

На сервере сейчас установлена версия SAV 10.0.1.1000 , сервак работает под W2K3 , на рабочих станциях XP SP2 . Собираюсь включить в домен рабочую станцию с Windows Vista . Если я поставлю на Vista клиента SAV 10.2.276 , будет он управляться имеющимся серваком или нужно обновлять версию на серваке до 10.1.5.5000 ?

AndrewASB

можно тоже список мероприятий?

SergeyMark

На сколько я понял - нужен SAV 10.1.5.X минимум в качестве сервера, но может я ошибаюсь.

Asker80
Дело оказалось не в этом, к сожалению.

подскажите плиз где лежать логи у клиентов??? версия 10.x
Нужны особенно те логи в которых есть записи об обнаружении вирусов

всем сэнкс

Кто-нибудь знает - есть ли на сайте симантека онлайн проверка на вирусы?

cn
Зсте. А сам клиент не показывает?!

Цитата:

cn
Зсте. А сам клиент не показывает?!

клиент то показывает, но нужно(для определенных целей - долгая история) именно файлы в которые он записывает эти логи ?

Специально для СN

Логи лежат НА СЕРВЕРЕ (они туда автоматом передаются со всех клиентов)
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs
В принципе у клиента они лежат по такому же адресу!.

Парни, пдскажите почему при каждом обновлении серверной части антивирь качает все 20 метров антивирусных баз. Версия 10.0.2.2000 ENG. Такое наблюдается даже после самого обновления, т.е. обновился, запускаю еще раз - он качает все заново .

При установке с консоли управления SSCC клиента на удаленной тачке он не отображается в списке клиентов консоли . Варианты типа обновить консоль, использование проги sav10cd пробовал - не помогает .
Настраивал серверную часть по Help'у, входящему в дистриб.

Привет всем. Спасите от страшных мук. Недавно развернул Symantec Antivirus Corporate Edition 10.0.2.2000 (Русская версия) ну и погнал ставить клиентов по офису. Все было нормально, но через пару дней в логах контролера домена стали появлятся ошибки ID8003 о том что некие машины в офисе объявили себя основными обозревателями домена. На этих компах пропало сетевое окружение хотя всех пингует и по имени и по IP. Удалил клиента все зароботало. В чем фишка не пойму. Может кто сталкивался с таким . Помогите плиизззз.

Поймали троянца. Даже двух - Trojan-Spy.Win32.Goldun.oq и Trojan-Spy.Win32.Goldun.lv (по классификации касперского). Симантек (10.1.5.5001 Ru и 10.1.5.5010 EN) с последними базами его в упор не видят. Касперский (5.0.225) отловил сразу.
Как можно закинуть симантеку на сайт файл для рассмотрения? Только являясь его официальным клиентом?

SergUkr
20 метров - это нормально, т.к. симантек считает, что если у тебя есть возможность приобрести это антивирь, то на хороший толстый канал в сеть, тоже денег хватит.
Почему не отображается? А хз! Если ты делал все правльно все должно быть ОК.
Ты проверь клиента, встал ли туда антивирь, принимает ли он обновления.

AcidST
Можешь попробовать за одно поставить 10.0.2.2020 и 10.0.2.2021 патчи. Может поможет.

al_iv

https://submit.symantec.com/websubmit/retail.cgi
ОТПРАВКА ВИРУСОВ В SYMANTEC

Можешь сказать какие симптомы привели к тому что захотелось проверить другим антивирусом? (Так ли это что Касперский установлен на другом компьютере и проверка была запущена на сетевом диске ?)

alx19
спасибо.
ловил не я лично, поєтому расскажу то, что знаю:
система запустилась в нормальном режиме только после нескольких попыток. В safe mode грузилась нормально. Логин пользователя проходил примерно 10 минут. Предполагаю, что касперским лечили сначала по сети, а потом поставили локально. Если тебе это очень нужно - уточню.
Потом еще проверили эти файлики на VirusTotal.com - оччень интересный сайт оказался.

Насчет онлайн проверки на вирусы у симантека есть что-то пхожее примерно вот по этой ссылке http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
Далее жмете кнопку и выбираете что ж вам нужно....