» Symantec Norton Internet Security - NIS

Установлен и нормально работает НИС-2007. Но почти всегда перед самым закрытием системы (во время выключения или перезагрузки компьютера) на несколько секунд появляется табличка:
    "ссSvcHst.exe-Ошибка приложения и далее сам текст ошибки:
инструкция по адресу 0x69532997 обратилась к памяти по адресу 0x00000000 или 0x00000010
память не может быть"read". На работе системы вроде бы не отражается, но хотелось бы это всё исправить.
    Вероятно, виновата функция "Предотвращение выполнения данных" (DEP). Т.к. данная ошибка возникает при обращении какой-либо программы или модуля программы напрямую к закрытому участку памяти. В данном случае файл ссSvcHst.exe вроде бы (я так предполагаю) относится к Нортон Интернет Секьюрити (СемантекХост).
    Cуществует, как известно, два основных варианта настройки функции DEP:
    OptIn - (установлено по умолчанию). В этой конфигурации под действие функции DEP подпадают только основные системные программы и службы. Этот вариант у меня был включен.
    OptOut - DEP включена для всех процессов и приложений, кроме тех, которые вручную добавлены пользователем в список исключений. Но не могу найти Поиском по компу, в том числе в скрытых и системных папках на винте, файл ссSvcHst.exe, чтобы включить его в OptOut. Как быть и где его искать?
    

socdef

Цитата:

Некоторые коллеги по форуму, хорошо знающие продукцию Семантек (см. Варезник), очень не советуют вручную запускать апдейт НИС-2007 во избежание разных неприятных последствий и рекомендуют вообще не трогать прогу - пусть она обновляется по Сети автоматически. Но иногда она сама сообщением в трее предлагает запустить ручной апдейт. Надо ли соглашаться? Какие будут мнения?

А какова цель ручного запуска LiveUpdate?
После выпуска на рынок NAV и NIS 2008 Symantec проводит,имхо,апгрейд линейки продуктов 2007. На прошлой неделе прошло обновление ядра антивируса и драйвера монитора, а на этой - целый ряд обновлений модулей программы (Firewall, Real Time Storage Protection, SONAR и прочее). Номера версий файлов обновленных компонентов совпадают или выше оных в дистре NIS2008.
Для установки некоторых программных обновлений требуется интерактивный режим LiveUpdate, т.е. ручной запуск. Раньше предлагалось время от времени запускать ручной LiveUpdate, так как рядовой пользователь не полезет в лог искать там сообщение о регистрации наличия обновления программных модулей. Теперь же, при регистрации наличия обновлений программных модулей на сервере после автоматического апдейта
сразу срабатывает подпрограмма LiveUpdate Notice: появляется всплывающее окно с предложением загрузки. Нажатие ОК осуществляет ручной запуск LiveUpdate.
Установка обновлений позволяет поддерживать "продукт2007" в актуальном состоянии, а после последних обновлений максимально приблизить его к "продукту2008", правда не получив при этом новых функций (Добро пожаловать в магазин! за полным апгрейдом или покупкой нового NAV или NIS2008).
Если же кого-то не интересуют обновления самой программы, а важно лишь иметь последнюю версию баз антивируса и правил файервола, ручной апдейт можно не запускать. Более того, можно было бы оставаться на NIS2005 - базы те же. Конечно, самое существенное, начиная с версий 2006 года, это ежедневное, а не раз в неделю обновление баз. Думаю, что вопрос запускать ли ручной апдейт сродни дискуссии надо ли устанавливать заплатки для Windows.
Но вопрос задан в ином контексте и касается других последствий (Варезник). Если в Symantec займутся проверкой валидности всерьез, то опробывание "бомбы" более вероятно, имхо, при ручном LiveUpdate (печальный опыт NIS2006, хоть там была другая ситуация). И нет никакой проблемы провести то же самое затем и при автоматическом апдейте. И еще вопрос, что более безопасно: ведь отказ ручного запуска, равно
как и снятие галочки - отмена загрузки в предложенных обновленях при интерактивном режиме LU, фиксируется в log-файле.(По дефолту LiveUpdate Notice должен напоминать о наличии обновлений в течении 30 суток). А кто знает какие действия потребителя фиксируются на сервере Symantec? Сорри, по правилам топика в разделе Программы обсуждаются вопросы валидного софта.Так что надо возвращаться в Варезник, хотя оттуда и гонят в Проги.

Для себя я, чтобы каждый раз не ломать голову, придумал компромиссный вариант: запускать ручной апдейт только тогда, когда НИС об этом сам попросит сообщением в трее. Так и сделал вчера. Полет нормальный.

Цитата:

А почему?

Скорее изза того что размер большой (а у меня модем), чем из-за каких-то суеверных чувств-с.

У меня встроенный НИС на ноутбуке. У него истекла лицензия или подписка (он так и говорит). Но он работает. Хотя отключены апдейты. Это нормально?

Mister_Che
Он, имхо, и будет работать. Но не будет обновляться, если подписка закончилась. А зачем нужен антивирус без обновления баз? Конечно, можно использовать прогу только как стенку...

socdef
Цитата:

А зачем нужен антивирус без обновления баз?

Базы-то он, думаю, как раз и может обновлять, но вот сигнатуры firewall -- нет.

TeXpert

Цитата:

Базы-то он, думаю, как раз и может обновлять, но вот сигнатуры firewall -- нет

Не будет, ни базы ни сигнатуры. Работать будет со старыми последними обновлениями, установленными перед окончанием подписки.

Вопрос. Штатная Хрюшина синхронизация времени с удаленными веб-серверами у меня работает только при отключенном НИС-2007. Каждый раз отключать-включать - лишний геморрой. Что и как нужно настроить в файрволе НИС, чтобы синхронизация работала без его отключения?

Удалил предустановленный 90-дневный NIS2006 через уст\удал программ. Исчезли иконки со стола и из Пуск-Программы.
Но после перезагрузки (включения) компа обнаруживается новое устройтво, на которое не находится драйвер (даже на приложенном к компу CD с драйверами).
В Свойствах этого "Неизвестного устройства" написано:
"это устройство настроено неправильно (Код1)",
а на вкладке "Сведения" указан "код экземпляра устройства":
ROOT\LEGACY_COMHOST\0000.

Что это такое? Как это исправить?

Спасибо.

Sssvan
Почему не пользовался спецтулзой и не сделал предварительно образ диска Акронисом, чтобы можно было откатиться к самому началу? Процесс корректного удаления НИС описан здесь:

http://forum.ru-board.com/topic.cgi?forum=5&topic=17372#4 [?]

А теперь, вероятно, будешь разгребать возникающие баги по одному. Они всегда разные, готовых рецептов на каждый может и не быть.

VladWWW
Цитата:

Не будет, ни базы ни сигнатуры

Ты уверен? Я имел в виду скачивание баз вручную, и последующий запуск полученного.
socdef
Ну так создай правило по соответствующему порту, и разреши по нему ходить. Порт, по-моему, ntp, но это легко можно узнать каким-нибудь монитором.

TeXpert
Чтобы установить вручную базы необходимо иметь непросроченную подписку.

TeXpert
Так и сделал. Сервер времени www.belgim.by, порт 143. Все работает.

VladWWW
Подписку можно продлить подменой одного файла и локально обновляться потом.

2 socdef
Никаким откатом, кроме встроенного в WinXP Восстановления системы я пользоваться не умею.
До Norton Removal Tool я пока не дошел. На сайте Симантек сказано, что Tool применяется только в экстренных случаях. Указанную тобой тему я тоже давно прочитал и сделал пункты 1 и 3 (про п. 2 забыл). Правда, что занчит отключить защиту я не понял, но абсолютно все функции NIS во всех вкладках я выключил (off или disable). Жаль, что службы отключить не подумал.
Комп был новый, практически пустой. Поэтому NIS должен был функционально удалиться полностью. Вообще-то так и произошло. Осталось:
- одна служба - Symantec Core LC (которую я потом отключил),
- в реестре (по RegOrgan) 107 ключей по Symantec, 26 ключей по Norton, 39 ключей по liveupdate,
- несколько папок и файлов, причем из Program Files удалилось ВСЁ.
При этом, комп вроде бы работает нормально, в инет можно выходить через встроенный Dial-Up модем или сетевую карту по кабелю (соединение с локалкой не пробовал).

Я бы всё это так и оставил.
НО! Появилось какое-то неопознаное неправильно работающее устройство с кодом "ROOT\LEGACY_COMHOST\0000" и желтым треугольником в диспетчере оборудования. Мешает это тем, что при перезагрузке компа начинается поиск драйверов. Кроме того, не проходит NETWORK-test от встроенного ТОШИБовского "Средства диагностики ПК" - значит вожможны неприятности в будущем.
Поэтому я хочу понять, что это за устройство, можно ли его отключить или удалить. От формальной чистки реестра я не жду ничего хорошего. Применение Norton Removal Tool также грозит неприятностями - примеры есть в теме по этой Norton Removal Tool.

Интересно ещё вот что. На моем старом компе с такой же ХРюшей, но на котором не стояло ни одного продукта Symantec в реестре нет слова LEGACY.
После(?) NIS2006 кроме вышеупомянутого в реестре осталось:
5 ключей по LEGACY_COMHOST и 456 ключей по LegacyDriver,
в которых нет слов Symantec или Norton.
Удалит ли всё это спецтулза? Можно ли (нужно ли) все это удалить вручную?

Sssvan

Цитата:

одна служба - Symantec Core LC (которую я потом отключил),

Эта служба после удаления проги должна быть не просто отключена, а совсем удалена из списка сервисов, если хочешь потом ставить новую версию. Я из-за этой службы в свое время бился головой об стену и шаманил с бубном целых три месяца - курирующий ее файл был удален, а служба отключенная по-прежнему торчала в списке сервисов и не давала ставить другую версию НИС. Спасибо коллегам по форуму - подсказали специальный батник. Поищи его в топиках. Или погугли.
Я бы на твоем месте все же удалил все папки Нортон и Семантек, включая скрытые, использовал спецтулзу, а потом Регэдитом нашел и руками (при необходимости - в защищенном режиме) удалил все (а их довольно много - у меня было около 500) ветки реестра со словами Symantec, Sym и Norton. Другого способа избавиться от "хвостов" НИС в системе я не знаю. А эти "хвосты", как показала практика, обычно не позволяют корректно поставить новую версию.


Цитата:

Никаким откатом, кроме встроенного в WinXP Восстановления системы я пользоваться не умею.

Это плохо. Штатный откат Хрюши ненадежен. Изучи Акронис Трю Имадж - нужные топики есть на форуме - как в Программах, так и в Варезнике. Только он дает гарантию полного отката.

Если будут еще вопросы по удалению НИС, задавай в топике по спецтулзе, чтобы не засорять программный топик.

Добавлено:

Цитата:

устройство с кодом "ROOT\LEGACY_COMHOST\0000"

Если посмотришь в реестре, увидишь, что это одна из веток Семантека. Из папки Common Files.

2 socdef
А ты действовал так, как описал в теме по тулзе? Или она не удаляет Symantec Core LC?
Пользовать батники я не умею. Ставить другой NIS или NAV не собираюсь. Хвосты пусть бы и остались, лишь бы не вылазили в виде неопознанного устройства или не мешали установить другой файер (Комод или Аутпост) и антивирь (Аваст).
Кстати, а могут ли хвосты сбить какие-нибудь настройки сетевухи (её драйвера)? Почему-то не проходит встроенный NETWORK тест, хотя сетевая карта работает для инета через кабельный модем.

Цитата:

5 ключей по LEGACY_COMHOST и 456 ключей по LegacyDriver

- не являются непосредственно ветками Симантека или Нортона. Например:
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COMHOST
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COMHOST
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COMHOST
Да, их 3, а не 5. Еще 2 появились из-за поиска через RegEdit.

ЗЫ. Защитную продукцию Симантек я невзлюбил с тех пор как несколько лет назад NAV якобы обнаружил вирус и по моей каманде начал лечение: появился синий экран со стремительно бегущими строками удаленя файлов .drv и .dll. Пока я осознал (2-3 сек), что происходит и нажал отмену, - с системой(Win98) было покончено. Что еще можно ожидать от проги, которая цепляет свои LegacyDriver ко всем .exe файлам (456 штук в практически чистой ХРюшке)? Думаю, если бы Симантек не предустанавливала свои 90-дневые NISы на ноутбуки многих (всех?) производителй, она бы давно вылетела в трубу.

Sssvan

Цитата:

А ты действовал так, как описал в теме по тулзе?

Моя проблема была в том, что я тогда не все ветки Нортона удалил. Поленился, потому и мучился потом. Пользовать батник не так сложно - надо его просто запустить. Дело, конечно, твое, но я бы в любом случае не стал работать на компе, на котором остались непредсказуемые "хвосты" от Нортона. Что они натворят - неведомо. Поэтому для спора нет предмета. Кому что нравится.

2 socdef
Я и не работаю 3-й день. В инете с другого компа.
Пытаюсь понять, что лучше делать и в каком порядке:
- отключить Неизвестное устройство,
- удалить Неизвестное устройство,
- продолжать с п.4 темы по Norton Removal Tool, т.е. применить тулзу.

Пришло в голову еще одно мероприятие (но это, наверно, не сюда):
перезагрузиться с приложенным Recavery DVD - может там быть опция Восстановление (не переустановка!) системы, которая только подправит реестр?
Но боюсь, что он сразу начнет переустановку системы, а этого я не хочу. На этом диске нет ни одного знакомого названия и непонятные расширения, оканчивающиеся "_". И нигде никаких пояснений.

Sssvan

Цитата:

Пытаюсь понять, что лучше делать и в каком порядке:

Цитата:

Я бы на твоем месте все же удалил все папки Нортон и Семантек, включая скрытые, использовал спецтулзу, а потом Регэдитом нашел и руками (при необходимости - в защищенном режиме) удалил все (а их довольно много - у меня было около 500) ветки реестра со словами Symantec, Sym и Norton.

Предварительно поставь Акронис Трю Имадж, сделай образ диска для возможности отката. И экспериментируй потом, сколько душе угодно.

TeXpert

Цитата:

Базы-то он, думаю, как раз и может обновлять, но вот сигнатуры firewall -- нет.

Не знаю, что такое сигнатуры, но напротив обновлений защиты красный крестик, а не зеленая галочка.

2 socdef
В теме по тулзе ты написал, что сначала тулза, а потом удалять папки и реестр. Что все-таки правильней?

Еще вопрос. Если я отключу или удалю "Неизвестное устройство" (появившееся после удаления NIS), какие наихудшие последствия можно ожидать, имея для отката только ХРюшные точки Восстановления? Я вот думаю, что это абсолютно безопасно:- в худшем случае оно восстановится, в лучшем исчезнет или отключится и не будет мешать.
Ведь если удалить в Диспетчере Оборудования реальную сетевуху, она ведь снова появится после ребута? Я не пробовал, но так по Plug/Play должно быть.

ЗЫ. Пока я не разобрался до конца с удалением NIS, я не хочу ставить никакой крупный софт типа Acronis True Image.

Sssvan
Я уже предлагал продолжить обсуждение удаления проги в топике по тулзе. А пока думаю, что сначала надо удалить файлы и папки, а потом применять тулзу. Главное - чтобы в конечном итоге никаких следов Семантек на винте не осталось. Что касается удаления неизвестного устройства, то еще раз повторяю: хуже, полагаю, не будет, но все же воспользуйся Акронисом Трю Имадже. Повторять одно и то же скучно.

Norton Internet Security 2008 лицензия 90 дней.
http://letitbit.net/download/502328566010/MRF520-NIS2008.rar.html

Друзья, помогите разобраться с проблемой в использовании NIS2006. До какого-то момента всё работало хорошо, а после - перестали открываться сайты в браузерах. Причём в ИЕ не открывалось - я решил поставить ФФ для проверки, вдруг правила фаервола не пускают. Однако в ФаерФоксе тоже сайты не открываются. При этом пинги ходят и электронная почта АутлукЭкспрессом успешно проверяется. Отключение фаерволла - ничего не меняет. Зато полное отключение NIS - помогает. Из всего вышесказанного сделал вывод, что дело не в правилах фаерволла. Нет ли у кого опытного знания или догадок, как эту проблему исправить?

Inskin
Что тут можно посоветовать? Ставь монитор сетевой какой-нибудь, и логи пакетов. Можно и здесь выложить, тогда скажем.

Inskin
Проверь, стоит ли галочка у "Automatically customize Internet access setting for common programs" - если такое есть в 2006-м. В 2007 есть, помнится, я тоже мучался с тем что браузеры не лезли в Инет, пока там не поставил галку.
Еще вариант - добавь свое подключение к Нету в Trusted список. Там еще может мастер настройки появится.

Последнее время на НИС2007 происходит следующее: запускается LiveUpdate, находится среди прочих Symantec Security Software, 386.6 KB. Скачиваю, при установке выдается: LU1825: This update failed because it tried to run an application that did not exist. The application file should have been part of the update that was downloaded. You should try getting this update again the next time you run LiveUpdate.
Не установился. И так каждый раз.

Vlood
Посмотри на сайте Семантек про это самое LU1825. Может быть, там что-то об этом говорится.