» Trend Micro Security Software

slavpa

Имя не менялось. Настройки одинаковы у всех.... то бишь и стенка установлена на все машины. И все это дело варится в домейне....

SysLog

Цитата:

то бишь и стенка установлена

Для антивируса в стенке правило сделано? По MS сети компы видны?

Привет всем !
Решил потестить OFScan 8 -> сравнить с SAV (например) - сорри за

Вопрос наверно дилетантский !

Не устан клиент на XP и W2k3 -> просит "disable simple file sharing"
Но там его на серваке даже в folder view -- НЕТ

Порылся в инет и форуме - грамотного отвера не нашел

Прошу помощи - как это побороть !

ASerg
Так-же как и в семерке, т.е. частично русифицирована.

Y Sobolev
С такой проблемой не сталкивался. И XP и на W2k3 клиент встал без проблем, даже на Vista все в норме.

Добрый день. Может кто сталкивался? У клиентов стала неактивной кнопка [сканировать] (Сканировать на наличие "шпионских" программ и Grayware) неактивной. При просмотре версии компонентов у клиента отсутствуют Anti-spyware.
Стоит Trend Micro OfficeScan 1094 RU.

slavpa

Да.... все настройки в порядке

SysLog
У меня были пару раз подобные единичные случаи ... раза 2 из более чем 150 компов. В чем дело точно - так и не понял. Симптомы схожие были. Для таких ситуаций, когда стандартные uninstall-средства не помогают - у TrendMicro есть специальное т.н. CommonUninstallTool - "удалятель" для любых антивирусных продуктов TrendMicro (полностью вычищает все следы из системы). Вообщем вычистил с ее помощью все, повторил инсталяцию - все нормально ... Но это было на 7-ке.
Так что сказать сложно ... Возможно дело в наличии других антирвирусов/firewalls на компе или же наличии самих вирусов.

SysLog

Цитата:

Да.... все настройки в порядке

Tоесть, с сервера клиенты пингуются и телнетом тоже можно подключиться на клиентский порт листенера, также с клиента пингуется сервер по имени и доступны веб порты сервера?

может в таком случае порушена база клиентов на серваке. Фикс:
1. на OfficeScan server, останови OfficeScan Master Service.
2. скопируй содержимое \PCCSRV\HTTPDB во временную папку
3. ЗапустиOfficeScan Master Service
4. Перезапусти OfficeScanNT Listener service у клиента или рестартани комп.
5. Проверь , появился ли клиент ....


Добавлено:
Integer27h

Цитата:

У клиентов стала неактивной кнопка [сканировать]

в Product License на сервере что пишет?

SysLog
Product License

Antivirus for desktops Activated Full 24.07.2033 00:00:00
Antivirus for servers Activated Full 24.07.2033 00:00:00
Web threat protection for desktops Not Activated N/A N/A
Web threat protection for servers Not Activated N/A N/A
Damage Cleanup Services Activated Full 24.07.2033 00:00:00


Firewall for networked computers Disabled

Integer27h

С лицензиями тоже все в норме....(

SysLog
Как быть в какую сторону рыть?

Integer27h

Цитата:

Как быть в какую сторону рыть?

в Глобальных установках клиентов Enable Damage Cleanup Services включен?

ncuxu
А у меня как раз НА все компы с XP выдает такую байду !!

Сорри почти разобрался
остался только один такой комп с W2k3 srv
а на XP всё как в доке - нужно убрать "простой общий доступ"

slavpa

Цитата:

в Глобальных установках клиентов Enable Damage Cleanup Services включен?

Такой функции в 8 версии не обнаружил как Enable/Disable DCS.
Есть Spyware/Grayware Settings:

Enable assessment mode
Scan for cookies
Count cookie into spyware log

Enable assessment mode (режим оценки включен)

slavpa

Сделал как сказал....и в процессе обнаружил что у клиента OfficeScanNT Listener на котором якобы установлена прога - не стартуется. Error 2: The system cannot find the file specified

SysLog

Цитата:

The system cannot find the file specified

если OfficeScanNT Listener не запушен, сервер не может связаться с клиентом.
инсталяция прошла неуспешно, какие-нибудь другие антиwири были? Проверь, выключено ли simple file sharing, также глянь систем евенты. Лог файл инсталяции клиента: %windir% OFCNT.LOG
также глянь сюда: http://forum.ru-board.com/topic.cgi?forum=5&topic=11237&start=500#18

Добавлено:
Integer27h

Цитата:

Web threat protection for desktops Not Activated N/

Цитата:

При просмотре версии компонентов у клиента отсутствуют Anti-spyware.

Tам 4 составляющх:
Spyware Pattern, Spyware Scan Engine, Spyware Active-monitoring Pattern, Venus Spy Trap
Engine.
Последние 2 работают ТОЛЬКО если активны Antivirus and Web Threat Protection сервисы.

Цитата:

Spyware Pattern, Spyware Scan Engine, Spyware Active-monitoring Pattern, Venus Spy Trap
Engine.

На сервере есть, а на клиентах они не то чтобы не совпадают, вообще отсутствуют.

Spyware Pattern 4.83 164 22
Spyware Active-monitoring Pattern 0.483.00 166 20
Spyware Scan Engine (32-bit) 5.2.1010 169 17

Web threat protection for desktops - ключь не вводил, т.к. нет потребности.

Раньше все работало, перерыл все настройки, не нашел непосредственного вкл/выкл. данной функции.


Хотя сервак говорит что все компоненты Spyware у клиентов обновлены.

Integer27h

Цитата:

На сервере есть, а на клиентах они не то чтобы не совпадают, вообще отсутствуют.

After installing OfficeScan 8.0 and opening the management console, you noticed that the "Enable spyware/grayware scan" option does not appear in the Real-time Scan Settings page

This issue occurs if you have not activated the Web Threat Protection service, which includes the anti-spyware functions of OfficeScan 8.0.
Eсли кратко, без активации Web Threat Protection , опция Enable spyware/grayware scan недоступна в консоли.

Добавлено:
ПыСы, ИМХО на мой взгляд, 8-ка немного сыровата , имеет смысл подождать сервис пак для нее .... еще раз ИМХО

slavpa
Спасибо за помощь,активировал Web Threat Protection service, все заработало.

Вопрос. Автоматичекая установка, использование [\\Server\ofcscan\AutoPcc.exe].
Не работает установка/апдейт. Прописываю в групповой политике(конфигурация компьютера) -> Автозапуск. Запуск происходит но не чего выполняется. Дожна ли происходить установка от имени системы? Или нужно обязательно выполнять от имени пользователя? Если от пользователя, то они все не админы. Как поступить в такой ситуации?

Integer27h

Цитата:

Прописываю в групповой политике(конфигурация компьютера)

Если автозапуск, то от домейн админа, а зачем так, по идее это должно генериться с помощью SetupUsr.exe в логон скрипте, который располагаеться на домейне.

Цитата:

Если автозапуск, то от домейн админа, а зачем так, по идее это должно генериться с помощью SetupUsr.exe в логон скрипте, который располагаеться на домейне.

SetupUsr.exe - Она тупо переберает тобой указанных пользователей в AD, смотрит какой у них указан скрипт входа и добовляет в него строку
"\\Server\ofcscan\AutoPcc.exe"

А как добавить в автозапуск от домейн админа? Если PSEXEC то любой юзер при желании может просмотреть имя/пароль домейн админа. Есть способ безопасного запуска?

Integer27h

Цитата:

SetupUsr.exe - Она тупо переберает тобой указанных пользователей в AD, смотрит какой у них указан скрипт входа и добовляет в него строку
"\\Server\ofcscan\AutoPcc.exe"

a этого что, не достаточно? ставишь на всех юзеров, и через какое-то время софт стоит на всех компах... что не устраивает?
еще варинат с групповой политикой, но в разделе Software Settings/Software installation, New, Package. Но надо создать для этого с помощю ClientPackager MSI пакет.

Цитата:

a этого что, не достаточно? ставишь на всех юзеров, и через какое-то время софт стоит на всех компах... что не устраивает?

Все пользователи не админы, нет прав на установку ПО. Т.е. при запуске из скрипта "\\Server\ofcscan\AutoPcc.exe" установка/обновление не происходит.

ClientPackager MSI пакет - смотрел, немного другое, только установка. Есть много машин еще со старых времен где клиенты по каким-то причинам не обновляются, пока на них не выполнишь \\Server\ofcscan\AutoPcc.exe от админа.

Integer27h

Цитата:

Все пользователи не админы, нет прав на установку ПО

что мешает подвязать к startup (a не к логин) скрипту и к компьютеру а не к юзеру, он выпольняеться не под контекстом пользователя? В случае с Software installation, подвязывать также к компьютеру, а не к юзеру.
Если я ничего не путаю ...

Вопрос по Trend Micro PC-cillin Internet Security 2007 (8.320.1004).
Устанавливаю данный антивирус к себе на комп и он при первом обновлении тянет 50 Mb с лишним. Подскажите что скачать, какое обновление, чтобы в следующий раз (после переустановки системы или установке на другой комп) он эти 50 Мb не скачивал.
Скачал первое обновление (самое первое по списку) с этой страницы http://www.trendmicro.com/download/product.asp?productid=32. А это обновление мне полностью снесло антивирус ( с иностранным я не дружу). Подскажите какое мне скачать обновление и как правильно его установить.

semchevsky
сам софт здесь 85mb
Обновления:
PccScan Module Hot Fix - Build 1209 890 kb
SSAPI Module Hot Fix - Build 1028 2.14 mb
Official Pattern Release 4.747.00 23.9mb


Добавлено:

Цитата:

А это обновление мне полностью снесло антивирус

это не обновление, а Trend Micro™ Internet Security 2007 [PC-cillin] (for US, Canada, Australia, New Zealand, Singapore, and Hong Kong), т.е. полный инсталяционный пакет для указанных стран

slavpa
Скачал я по этой ссылке и установил. При первом же обновлении он мне сообщил, что надо скачать еще 49615 kb. Что это за обновления такие? Допустим , по твоим ссылкам еще надо скачать исправления 26-27 Мb. Но откуда берутся еще 23 Mb? Просто уже задолбало качать каждый раз по 50 Mb, из-за этого и спрашиваю - возможно ли где-то скачать эти обновления один раз, а потом просто после установки антивируса их устанавливать, а не качать с инета. Подскажите выход.

semchevsky
A в логе обновления что пишет?

Добавлено:
нашел еще ссылочки :
Spyware Pattern file 8.18 мб
Spyware Scan Engine file 10.3 мб
anti-spam pattern 3.38 мб
Damage Cleanup Engine 1.99 mb
плюс то что раньше писал:
PccScan Module Hot Fix - Build 1209 890 kb
SSAPI Module Hot Fix - Build 1028 2.14 mb
Official Pattern Release 4.747.00 23.9mb
грубо около 50 мб набираеться

slavpa
Спасибо, буду пробовать. Установлю, отпишусь обязательно.