» Symantec Antivirus Corporate Edition (часть 2)

SergeyMark
все до ж. обычный сетевой червь использующий rpc-dcom уязвимость прячется в windows\system32\winfx32.exe под атрибутом скрытый, симантек типа его удаляет но он все равно там же и остается , зато фаром на раз... и я с этим не первый раз уже сталкиваюсь.

Здрасте! Пжлста подскажите или пошлите туда где говорят про Висту и Symantek AntiV. Край как надо. антивирь 10.0.2.2000 версии. Виста все про какой-то несовместимый драйвер лапочет. Просто беда - автопротект не идет.

Есть ли какая-нибудь утилита для локального обновления?

Jek500
_http://securityresponse.symantec.com/avcenter/download/pages/US-SAVCE.html

Vardan для висты надо такую версию клиента savcevista10.2.276

Erazer

Цитата:

обычный сетевой червь использующий rpc-dcom уязвимость прячется в windows\system32\winfx32.exe под атрибутом скрытый, симантек типа его удаляет но он все равно там же и остается

Странно , что он вобще туда попадает . Symantec должен был сожрать его при первом появлении . Эвристика включена на максимальный уровень ?

Добавлено:
А защита от изменений включена ?

Verwolk
Благодарю!

Цитата:

скажите, а можно ли как-то заставить обновляться первичный сервер с другого первичного сервера, который находится в другой группе серверов, но в одной подсетке?

разобрался... через консоль на нужном сервере необходимо выбрать диспетчер описаний вирусов и настроить откуда он будет обновляться...

Помогите разобраться, есть клиент на котором стоит симантек, при загрузке появляется процесс Rtvscan.exe каторый занимает 99%ЦП и 40 -50 МБ памяти, из за этого на компе работать невозможно, этот процесс завершить не могу пишет Отказано в доступе, это продолжается уже 3ий день. Как сделать так, чтоб Rtvscan работал в нормальном режиме?

hank13
конфа клиента?

Ребят ну подскажите хоть чтонибудь! почему мене сервер не позволяет управлять клиентами, даже журналы посмотреть нельзя!

Конфа в смысле конфигурация? Win 2000 server sp4, Athlon XP 3200+, память 1024 мб

Подскажите пожалуйста проблемку.
При установке сервера SAV в окне выбора компутера выбираю свой комп. Прграмма пишет "Не найден сетевой путь". Че делать ?

Verwolk
Скачал по ссылке,которую ты мне дал файл 20070606-018-x86.exe запустил,обновил,а дата обновления в симантеке не изменилась!Что делать?

UnholySaint

Цитата:

Ребят ну подскажите хоть чтонибудь! почему мене сервер не позволяет управлять клиентами, даже журналы посмотреть нельзя!

Значит у тебя нет прав администратора , а если сеть с доменом то нужны права администратора домена и в консоли Symantec нужно иметь соответствующие права .

Добавлено:
ikar2006

Цитата:

Подскажите пожалуйста проблемку.
При установке сервера SAV в окне выбора компутера выбираю свой комп. Прграмма пишет "Не найден сетевой путь". Че делать ?

Знакомая проблема . Ты очевидно видишь свой компьютер в нижней строке и пытаешься его добавить , это и есть ошибка . Нужно раскрыть (нажать на плюсик) Microsoft Windows Network , далее раскрыть свой домен (рабочую группу) , найти в нем свой комптютер и уже от туда выбрать . Так все будет работать .

Jek500
Какая виндовс, какой SAV, что в логе?

hank13
и что его без конца колбасит или только при загрузке? какой SAV?

Цитата:

Какая виндовс, какой SAV

Пробовал на Виндовс 2000,SAV 9.0.0.338

Никак не могу запретить трогать Семантику 10-му РАдмин.
ЧТо за напасть такая?
Прописал правила исключения на сервере и клиенте, но всё равно при загрузке компьютера выполняется блокировка данного приложения(

Jek500
что в логе системном говорю? какие права на систему у юзера из под которого обновляешь?
SAV ветхий. В чем проблема не могу сказать, ибо впервые слышу про такую байду. Но я бы его снес и накатил 9.0.6.1000 плюс патч до 1100. в варезнике ссылки есть.

Verwolk
Че за лог,не понял

Цитата:

какие права на систему у юзера из под которого обновляешь

Администратора

Цитата:

В чем проблема не могу сказать, ибо впервые слышу про такую байду

Еще бывает так:
Обновил файлом(сказаном ранее)-Смотришь симантек принял обновления,потом запускаешь Live update и пошло качать с самого начала всю базу!

Не могу найти версию про которую ты говоришь.Посоветуй какая стабильная и ей можно без проблем пользоваться!

Jek500

Цитата:

Обновил файлом(сказаном ранее)-Смотришь симантек принял обновления,потом запускаешь Live update и пошло качать с самого начала всю базу!

Это нормально.

Цитата:

Че за лог,не понял

Мой компьютер - ПКМ - Управление - Просмотр событий - Приложения - туда и симантек пишет свои мессаги.

С 2000-ника лога не могу дать,а с ХП два последних:

Изменить значение 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\APEOff' с '1181272230' на '0'



Изменить значение 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\OnOff' с '0' на '1'

Jek500
Нет, он пишет при успешном обновлении баз типа:
New virus definition file loaded. Version: 90605x.
Вобщем SAV не винда, переустанавливается за 5 минут. Снеси и обнови версию, как я уже написал.

SergeyMark


Цитата:

Значит у тебя нет прав администратора , а если сеть с доменом то нужны права администратора домена и в консоли Symantec нужно иметь соответствующие права .

В том то и дело, что в систему я захожу как администратор домена, можед быть гдето в настройках симантеку можно указать под каким пользователем пытатся заходить на другие компьютеры? подскажите тогда где, я такой опции не нашел

Verwolk
Какая версия бес проблем работает и обновляется?

UnholySaint

Цитата:

В том то и дело, что в систему я захожу как администратор домена, можед быть гдето в настройках симантеку можно указать под каким пользователем пытатся заходить на другие компьютеры? подскажите тогда где, я такой опции не нашел

Ну если администратор домена то проблем быть не должно . Запускаем "Консоль Symantec System Centr" - раскрываем "структура схемы" - правый клик по серверу "Разблокировать группу серверов" - логин и пароль (которые ввели при инсталяции) - "Сделать сервер первичным" - указываем IP сервера . После этого сервер полностью управляемый , теперь из консоли можно делать все необходимые настройки и управлять клиентами .

Добавлено:
Если клинты были установлены как неуправляемые - смотри в шапке

Цитата:

Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?

SergeyMark


Цитата:

Ну если администратор домена то проблем быть не должно . Запускаем "Консоль Symantec System Centr" - раскрываем "структура схемы" - правый клик по серверу "Разблокировать группу серверов" - логин и пароль (которые ввели при инсталяции) - "Сделать сервер первичным" - указываем IP сервера . После этого сервер полностью управляемый , теперь из консоли можно делать все необходимые настройки и управлять клиентами .

Все так и было сделано, практически всех клиентов устанавливал из консоли, вот только к настройкам клиента у меня доступа нет, и что самое клиенты с сервера все настройки подхватывают, а вот какогото отдельного клиента настроить не могу. те примеру ставлю в настройках сервера плановый просмотр всех клиентов, и он нормально запускается в указанное время и отрабатывает на каждом клиенте безпроблем. а вот запустить просмотр на отдельном клиенте или запланировать просмотр для отдельного клиента не могу

вобщем я пришел к мысли что это проблема с правами, вот только вопрос: это бока симантека или это криво в винде права настроены???

Jek500
у меня все работают без проблем и обновляются. если комп слабоват ставь 9.0.6.1100.

Первичный сервер группы поменял ip-адрес на другую подсеть и пропал из консоли.
Как вернуть его обратно?