» Symantec Antivirus Corporate Edition (часть 2)

подскажите с каким максимальным количеством клиентов и вторичных серверов может работать симантек сервер 10.1.6.6000? Есть ли вообще такое ограничение?

Manishe
Можешь не беспокоится - лимитов не выберешь. Я такой вопрос задавал симантекам лет 5 назад. В пример привели 100 тыс. юзерей на сервер и 500 с чем то серверов. Даже если нулей добавили - все равно много.

AndrewASB

Цитата:

может кто чего добавит/поправитъ

9) более быструю реакцию на новые вирусы
10) уведомления из Reporting'а по аналогии с AMS консолью - почта, SMS и т.п. (или это реализовано?)

al_iv
Уведомления по мылу не вопрос - рассылаюся. Или bat-файл можно по событию запустить.
В принципе из него много можно делать. А так я по мылу че нужно получаю (предпочитаю в виде события, настроенного по фильтру - т.е. гиперссылки). Нужно только аккаунт на мыльном сервере иметь, а то не отошлется.




Добавлено:
В субботу перейду на репортинг 10.1.5.5

Ребята, как заставить этот антивирь, не убивать и не жаловаться на Р-админ? Стоит 10-ая корпоративка на сервере. В Клиентских настройках, сделал исключения для remacc и rasserver. Галку поставил, что игнорировать (override)натройку для всех рисков. Все, вроде путём, но постоянно на клиентах выкскакивает предупреждение, что найден процесс Р-админ! Что за на? Тампер(ктстати, что это?) отключал, так как он походу за процессы ведает - не помогло. Какой-то наглый квик-скан мешает жить. Судя по мануалу, нужно пробежаться по клиентам и внедрить им рег-файл с отключением квик-скана? Так? Я так замучаюсь бегать, неужели нет других спобов? Кто может, посоветуйте. Спасибо.
Самое интересное, клиентский антивирь не удаляет, не посылает в карантин(как было по началу, пока в исключения не ввёл р-админ), а типа интересуется: удалить? ДАвай перезагрузимся и удалим? Жмёш "нет" - остаёт.

Добрый день уважаемые. Нужна помощь.
Так случилось, что в контору купили SAV_CE. Я с ним ранее не работал. На диске идет дистрибутив 10.1.4.400 английский. Отсюда вопросы
1. как обновить версию. На форуме уже обсуждают 10.1.6.600 На сайте семантиков я всю голову сломал, ничего не понял. Лежит куча файлов для кучи версий....
2. как сделать SAV русским? Или где можно взять русский дистриб?
3. В каком месте SAV_CE должен у меня лицензию запросить? А то лицензия есть, а куда ее приложить я так и не нашел.
4. Reporting server при инсталяции требует пароль от SA на SQL сервере. Как то боязно его давать... у нас на SQL сурьёзные базы лежат. Нет ли другого пути? Например ручками базу для SAV создать? или еще как...
Не судите строго за дурацкие вопросы. Закупал не я, а отдуватся теперь приходится мне.

GrafPoly
Обновить версию можно на _fileconnect.symantec.com - там для входа нужно номер лицензии ввести.

Цитата из доки savinst.pdf

Имя администратора SQL: sa - Учетная запись администратора базы данных отчетов. Пароль, связанный с учетной записью sa.

Предусмотрены следующие варианты:
- MSDE: фиксировано
- SQL: по вашему выбору

То-есть - Если применяется база данных SQL, то можно указать любую учетную запись, существующую на компьютере. Этой учетной записи должны быть предоставлены права администратора сервера SQL.

Предусмотрены варианты паролей:

- MSDE: по вашему выбору
- SQL: должен совпадать с текущим паролем

Если применяется база данных SQL, то введите тот пароль , который применяется для идентификации на
сервере SQL.


Короче: Качаешь с файлконнекта русскую версию и читаешь доки.

На сайте https://fileconnect.symantec.com/licenselogin.jsp?localeStr=ru_RU
вводишь номерок своей лицензии и скачиваешь, то что тебе по этой лицензии полагается

AndrewASB
а поделиться русской докой по репортингСерверу можете ?

globus_ussr
TEMP.rar of size 3.57 MB
_http://www.filefactory.com/file/c579ab/

В savinst - как устанавливать.
Доки от версии 10.1.5.5000

Вопрос тем кто уже потестировал SAV 10.1.6.6000
с scan engine 71.2.0.12

Согласны ли вы что:
1. компьютеры стали под ним тормозить качественно меньше чем с любой другой версией SAV 10.1.
2. У этого релиза есть только одна замеченная на данный момент проблема - процесс DoScan
бесконечно долго сидит в памяти и грузит процессор до 100%
Решение: В Startup Scan удалить соответствующую строчку и перезапустить ПК.

???

AndrewASB
благодарю , бум изучать.

alx19
10.1.6 только поставил, до этого сидел на 10,1,4 с таким же сканЕнжином , тормазов не отмечал ...
бум посмотреть на 10,1,6

globus_ussr

Если у тебя Intel Core, тогда понятно что не отмечал.
Я тестировал на P2 Celeron...

Благодарю за советы. Качаю и читаю.
Еще раз респект.

Подскажите кто как бориться с проверкой ZIP архивов? В системных логах "Could not scan 1 files inside D:\Temp\040506\¦TL-¦\BASE.A01 due to extraction errors encountered by the Decomposer Engines." Пробовал искючать эти файлы из сканирования, логи всё равно сыплются.

vabik
возможно архив битый

alx19
да и целеронов пално, но правда определенная есть в твоих словах, тачка у меня далеко не дохлая
System Manufacturer: INTEL_
System Model: PRODUCT8
System Type: X86-based PC
Processor(s): 2 Processor(s) Installed.
[01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2992 Mhz
[02]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2992 Mhz
хотя и не кореДуо


про пожелания симантеку
в SSC есть утилита сканирования клиентов , на предмет установленного симантека и его версий, так вот не плохо было бы, прям от туда запускать процесс установки/обновления, либо добавлять в список для последующей установки/обновления.

alx19

Цитата:

Вопрос тем кто уже потестировал SAV 10.1.6.6000
с scan engine 71.2.0.12

Согласны ли вы что:
1. компьютеры стали под ним тормозить качественно меньше чем с любой другой версией SAV 10.1.

Да на SAV 10.1.6.6000 с с scan engine 71.2.0.12
компы стали значительно меньше тормозить...
но ради эксперимента есть еще клиенты 10.1.5.5000/5001 русские с движком 71.2.0.12
так вот с выходом нового движка я заметил, что они относительно приемлемо стали работать...
парк ПК от Cel400 до КореДуо всего около 500

Bakar

globus_ussr


Есть ли у вас следующие проблемы на клиентах SAV 10.1.6.6000 :

1) бесконечный DoScan (cpu load под 100%) - пока вы его не отключаете в наст-ках

2) на части машин (также как это было с SAV 10.1.5.X rus/eng) при завершении работы ОС - иногда ошибка модуля rtvscan.exe

3) несмотря на аргументы статьи:
http://www.crn.com/security/198500308?queryText=symantec
- до SAV 11.0 будете жить с Symantec SAV ?

alx19
1. отключен..., но ради эксперимента можно включить
2. нет, но на 10.1.5.5000рус такое бывало но не навсех, лечилось абдейтом до 5001
3. буду жить, т.к. 1 куплен, 2 некогда не подводил в отличии от трендмикро..., 3 сносная поддержка.

alx19
A1. пока не заметил
А2. 10.1.5* не пользовал, тк вовремя не достал, а потом как почитал про него ... так и не стал его пользовать
А3. статью до конца не дочитал, тк с английским туго ... да и дергают по работе, вот думаю прочитать сегодня...

а в общем, переходить на другой АВ нет мыслей, все устраивает, не думаю (да так оно и есть) что на другом АВ будет лучше , да и как грит Bakar не подводил он меня ...

globus_ussr
чтобы читать статьи на английском можешь использовать
http://www.google.com/translate_t

Либо копируй текст в окно, либо запрашивай перевод инет страницы.

alx19
я так и сделал )))
только вот шибко настроение мое не поменялось после прочтения статьи ... как против симантека так и за макаку или тренд.
А может чего не уловил в статье.... между строк, так сказать ...

globus_ussr
У каждого АВ свои достоинства и недостатки. Мне тоже все равно. Пока, что есть - устраивает.

А кто нибудь смотрел симантека на Windows Fundamentals? Инсталляху этой оси пока не могу найти....

Проблема бесконечного DoScan была несколько дней назад,
с SAV 10.1.6.6000 Scan Engine 71.2.0.12.
Теперь после обновления базы исчезла.

Интересно, какого числа появится SAV 10.1.6.6000 на
Symantec FileConnect.
Может через месяц от даты выпуска дистрибутива, то есть 140407 ?

Возможно, что до появления на FileConnect, использовать SAV 10.1.6.6000
еще рисковано, никто ничего не гарантирует и ни за что не отвечает.

Удивляет что на части современных машин SAV 10.1.6.6000 тормозит
&&меньше&&
чем SAV 10.0.2.2021. Получается, если обновляешь оборудование, обновляй и антивирус, но это возможно что из-за недостаточной проработки SAV 10.0.2.2021.

************************
Народ, как известно Symantec предоставляет возможность начать тестирование нового релиза SAV, еще
до его появления на FileConnect.
Бывало ли у вас когда-нибудь такое, что то что в последствии выкладывалось на FileConnect,
отличалось от предоставленного тестового релиза ?

Например McAfee когда выпускает новый патч для VSE Enterprise, выпускает также пресс релиз на сайте
и после этого тестирует этот патч целый месяц. Если находит какие-то проблемы -
- отзывает его и соответственно выпускает его позже или вообще не выпускает (так было с патчем 12 вроде).

Может ли так получиться с релизом SAV ? (то есть анонсируют, но не выпустят)

Цитата:

Может всё же кто-нибудь знает:
почему НЕ УСТАНАВЛИВАЕТСЯ модуль POP3/SMTP на серверные версии Windows ????????

Так никто и не нашел решения проблемы? Очень неприятно на 2003 оставлять компьютер без проверки почты на вирусы, может всетаки есть какое либо решение? Хотя бы кривое, например как ntswitch, позволяющий установленный 2000 windows переделывать server/vorkstation для установки программ, не работающих под workstation

Цитата:

Так никто и не нашел решения проблемы? Очень неприятно на 2003 оставлять компьютер без проверки почты на вирусы,...

Тоже ОЧЕНЬ волнует эта проблема! Перерыл всю документацию - ни где не нашел информации о том, что при установке клиента SAV на серверные операционные системы, модуль POP3/SMTP не устанавливается. Нигде об этом не написано!
Может быть есть у кого-нибудь решение этой проблемы?
А может кто-то подскажет - чем еще можно защитить пользователей на терминальном сервере (файлы, интернет, почта)?

alx19 поставил репортинг сервер, теперь как я понимаю на все сервера группы нужно репортинг агента поставить. При том заметил такую вещь, на некоторых серверах этот клиент появился , а на некоторых нет ...
+ не замечали ли вы, сколько трафика нужно под всю это инфраструктуру ?
+ как лучше избавить от сообщений о РадМине, у меня два варианта, либо можно настроить сам репортинг сервер что бы он не отображал сообщения о РадМине, либо отключить всякое логирование поимок РадМина в симантеке ( склоняюсь к этому )


ЗЫ у меня стоит симантек как клиент на в2к3 и как сервер тоже на такой же ОС, на сервере действительно нет pop/smtp модуля, а вот на клиенте есть ...

elite128

Цитата:

Так никто и не нашел решения проблемы? Очень неприятно на 2003 оставлять компьютер без проверки почты на вирусы, может всетаки есть какое либо решение? Хотя бы кривое, например как ntswitch, позволяющий установленный 2000 windows переделывать server/vorkstation для установки программ, не работающих под workstation

дело не в workstation. дело в том, что модуль pop/smtp не устанавливается на сервер SAV. а на какой ОС работает сервер SAV - не важно. если его на XP поставить - тоже не получится использовать модуль pop/smtp
решение очень простое - сервер антивируса перетащить на другую машину. и поставить клиента на твою 2003 винду.

Цитата:

дело не в workstation. дело в том, что модуль pop/smtp не устанавливается на сервер SAV. а на какой ОС работает сервер SAV - не важно. если его на XP поставить - тоже не получится использовать модуль pop/smtp
решение очень простое - сервер антивируса перетащить на другую машину. и поставить клиента на твою 2003 винду

В 2003 именно в клиенте, даже неуправляемом, не ставится модуль проверки pop/smtp. Под XP он ставится и работает )

Добавлено:

Цитата:

Тоже ОЧЕНЬ волнует эта проблема! Перерыл всю документацию - ни где не нашел информации о том, что при установке клиента SAV на серверные операционные системы, модуль POP3/SMTP не устанавливается. Нигде об этом не написано!
Может быть есть у кого-нибудь решение этой проблемы?
А может кто-то подскажет - чем еще можно защитить пользователей на терминальном сервере (файлы, интернет, почта)?

В девятке работает, но 9 ставить не хочется (в 9.0.6 вроде)