» Symantec Norton Antivirus - NAV

Всем привет.
Возникла проблема с NAV 2004 Pro. (у знакомого с 2004 из SystemWorks).
Работал, работал себе, бяки всякие ловил, а в один прекрасный момент система начала тормозить. Особенно загрузка браузеров IE и Opera.
Да и открытие сайтов в них стало очень медленным, раз в 10 точно.
При отключении NAV Auto-protect все работает нормально.
Переставлял антивирус - те же грабли только сбоку
Откатился на 2003 - все ок.

OS Windows XP SP1 Corp. Eng.

В чем может быть проблема ?
Заранее спасибо.

2 All:

Проблема с обновлением следующая. Запускаем LiveUpdate, сливает он базу новую и обновление размером 500.8 Кб, при его инсталляции выскакивает следующая ошибка:
Windows XP 5.1.2600 Service Pack 1NAVNT 10.00
LiveUpdate was not able to complete this update.
Please contact Technical Support and provide all information displayed on this screen.
For contact information, go to Help->Technical Support from your Symantec product.
The files below could not be updated by LiveUpdate:
-----------------------------------
File: C:\PROGRA~1\NORTON~1\N32call.dl^
63088 Bytes 11/14/2002 19:41:58 v5.3.0.182.
File: C:\PROGRA~1\NORTON~1\NetBrExt.DL^
51312 Bytes 11/14/2002 19:42:14 v5.3.0.182.
File: C:\PROGRA~1\NORTON~1\S32integ.dl^
85104 Bytes 11/14/2002 19:42:28 v5.3.0.182.
File: C:\PROGRA~1\NORTON~1\S32NAVO.DL^
474224 Bytes 11/14/2002 19:42:44 v5.3.0.182.
После перезагрузки - либо базы от 23.08.2003, либо надпись Updating. Если качаю базу в виде ексешника, то все в порядке.
Накатывал его поверх NAV 2003, затем снес его, вычистил реестр, постивил начисто. Та же хрень. Версия - 2004 Pro (Tmg). verisign.com прикрыт файрволом. Что за трабл, не пойму

Даже не знаю в какую тему задать этот вопрос, но всё-таки: какой исполняемый файл и аргументы надо указать в Reget, чтобы NAV 2004 проверял файлы после скачивания ?

При установке Sym. AntiVirus Corp. Edition на ХР вылазит windows инсталлер, недолго что то ищет и вываливается, установщик AntiVir тоже вываливается. В безопасном режиме вместо w. инсталлера появляется окно ошибки An error has occurred that prevents this installation from completing.

Как же его установить???

Установщик Symantec нормальный, проверенный, есть мнение что надо что нибудь включить/выключить в политиках????

stary
У меня почти тоже самое, версия 2004 Pro, система ХР, началось сегодня, на страничке поддержки http://service1.symantec.com/SUPPORT/sharedtech.nsf/pfdocs/2002072309360813?Open
написано
Windows XP
On the Windows desktop, click the Start button > Search.
Click All files and folders.
In the "All or part of the file name" box, type--or copy and paste--the following file names:

downloads

Verify that "Look in" is set to "Local Hard Drives" or to (C.
Click "More advanced options."
Select "Search system folders."
Select "Search subfolders."
Select "Search hidden files and folders."
Click Search.
The results are displayed in the right pane. You may find more than one. The folder that you are looking for is the one whose path ends in \LiveUpdate
Double-click that folder.
Delete any files or folders that are contained in the \LiveUpdate\Downloads folder. In most cases these will be Autoupdt.trg and Livetri.zip. There may be one or more folders as well. Delete them all.
Run LiveUpdate again.
Все это проделал, но тот же результат. А ведь антивирус с января этого года безотказно работал...

devids
Та же самая ересь... Один в один. Читал - тёр - результат нулевой.
Приходится LiveUpdate ручками запускать и этот апдейт (500,8 Кб)
из загрузки исключать.

Собственно вопрос, существует ли версия Norton Antivirus 2004 для Win Server (доступная)?

stary
А у меня все пришло в норму. Как я уже писал выше, удалил все файлы а папки в данной папке, в тот день после этого опять при попытке обновления получил ошибку. А вот через два дня опять запустил обновление, снова закачал по размеру то же обновление и все нормально установилось! Сегодня еще обновлялся и опять все в порядке! Так что следуй инструкциям от Симантек!

kollegin

Цитата:

существует ли версия Norton Antivirus 2004 для Win Server (доступная)?

corporate надо юзать

ALL
А есть ли русский help к NAV 2004 в природе?
И еще такой вопросик. Не мог бы кто-нибудь, кто считает, что он в деле настроек Prof, расписать какие у него настройки и почему именно такие?

Lastochkin

Цитата:

какие у него настройки и почему именно такие?

ставь действие на обнаружение вируса: try to repair, and quarantine when unsucceful - всё, что не вылечил он будет карантинить.

Подскажите, пожалуйста, каким образом возможно вернуть Interactive режим обновления в NAV2004PRO, если установлен Express mode. На работе выделенка, дома СТРИМ. По дефолту основной доступ в интернет по СТРИМУ. Norton не соединяется с сервером обновления если работать по выделенке?

После посещения пары варезных сайтов с плодящимися порно-окнами подцепил заразу. Как избавиться?
Несмотря на то, что и обновления последние к Windows XPSP1 установлены, установлены последние обновления кNorton Internet security 2004 pro, зараза пролезла во время веб-серфинга.
Проявляется она в следующем: если открыть TASK MANAGER и запустить хотя бы один раз Internet explorer, а потом закрыть, то видно, как с интервалом в несколько секунд начинают появляться новые копии Iexplorer.exe, причём окна рекально не открываются.
Через 10-20 минут компьютер перезагружается или виснет из-за нехватки памяти.
Что можно сделать?

p.s. Интересно, что перестал открываться сайт Symantec.com и скачиваться обновления для NIS…

Orlon

Цитата:

Что можно сделать?

Одно из решений: грузись в Safe mode и убери из автозагрузки всё лишнее-подозрительное

У меня уже неделю в отдельной папке есть ещё живые остатки трояна, распознаваемого AVP, но не распознаваемого NAV.
Причём поддержке NAV это до фени.
Разочарование от Symantec дикое.

Подробнее здесь: http://forum.ixbt.com/topic.cgi?id=24:7612-18#547

Orlon

Цитата:

Что можно сделать?

можно и не в save мод - просто закиль все процессы ослика, а потом в реестре поищи название сайта этого порнушного - удали все ссылки и будет счастье...

Цитата:

Причём поддержке NAV это до фени.
Разочарование от Symantec дикое.

ууу... у меня вэб стоит - и что!? тоже самое... во-первых, с чего ты взяла, что это дело антивируса следить за кол-вом открытых программ (процессов)!? Ну и во-вторых - идеального (лучшего) антивируса нет и быть не может, каждый имеет свою сферу применения, минусы и плюсы...

greenfox
1) Убийство процессов Iexplore.exe ведёт к геометричесокму росту.
2) В реестре этого сайта нет
3) Антивирусы AVP и др обновили свои базы и распознают этого трояна, а NAV-не хочет обновлять(ведь файл то я им выслал?)-это нормально?

Orlon
Рекомендую заинсталлить прогу "Ad-Aware" (в "Варезнике" тема есть), качнуть самую последнюю базу и почистить комп. С порнушными делами, всякими секс-звонилками и прочим г...ном она прекрасно справляется.
Успехов

Orlon

Цитата:

NAV-не хочет обновлять(ведь файл то я им выслал?)-это нормально?

возможно Symantec, как и Ghisler(Total Commander), не долюбливает СНГ'овских пользователей, за то, что мы обычно используем их продукты нахаляву.

Orlon

Цитата:

Убийство процессов Iexplore.exe ведёт к геометричесокму росту

ты их через taskmaneger килишь!? значит перед этим надо закилить сам троянский модуль!!!!

Цитата:

В реестре этого сайта нет

если это троян - тогда да, только убийством самого модуля... просто бывает, что порнушные сайты сам IE правят (вместе с реестром), после чего пациент ломится на них, те без самого трояна...

Цитата:

ведь файл то я им выслал?

ну ту уже не раз говорили, что из России слать что-то буржуям - дохлое дело..
ну если это сложно всё для тебя и у тебя 1-на машина просто поставишь ещё один сканер (только сканер) другого антивируса и всё - это пожалуй наилучшее решение, тк недочёты есть в любом антивирусе...

Пиплы, сразу извиняюсь, может это уже обсуждалось. стоит NAV 2004 pro а как обновлять если нету инета, есть ли обновления которые можно скачать и просто запустить и проапдейтить ? спасибо огромное заранее

Mihail
отсюда всегда можно скачать exe'шник, в котором есть всё:
_http://www.symantec.com/avcenter/download/pages/US-N95.html

mastervigo
ВАУ ! Огромное спасибо !!! Супер выручил !

Одно из достоинств Norton Antivirus - автоматическое обновление не только анитвирусных баз, но и программных модулей.
Таким образом, не надо без конца скачивать новые версии других антивирусных программ и переинсталлировать их...

А теперь о ГЛАВНОМ и О НАБОЛЕВШЕМ: Вот уже неделю(!) бомбардирую Symantec письмами о необходимости включения в антивыирусную базу найденного у себя трояна, посылаю им файла для проверки. Ответов нет, обновлений тоже.

AVP,DRWEB, Sophos, Panda вирусы в каждом файле находят(онлайновой проверкой на сайте), NAV2004pro-нет(кстати, формы для онлайновой проверки на сайте Symantec я не нашёл. Может, Вы знаете?). Одно из двух: либо Symantec забила на обновления и письма пользователей, либо движок не позволяет заходить внутрь упакованных файлов (FSG).

НУ а теперь конкретные ссылки на заражённые файлы: при желании можете скопировать их в отдельную папку себе и проверить свой антивирус.
Чтобы отказаться от NAV в пользу AVP, например.

В папке www.orlon.newmail.ru/ любой из трёх файлов:
http://www.orlon.newmail.ru/netdc.exe
http://www.orlon.newmail.ru/prntsvr.dll
http://www.orlon.newmail.ru/wmplayer.exe.tmp

Orlon
Просканил твои файлы SAV CE 8.0, в результате Viruses found: 0

Orlon
Не нравится Нортон и не надо .Если хочешь можно и другой поставить.
Но вот какая штука Нортон антивирь достаточно шустрый, систему грузит
меньше (Чем тот же AVP) , хотя и не дает 100% защиты от вирусов (но реально то дает
практически 100%) и обновляется раз в 4 дня -- одним антивирем комп не защитишь - нужны и файрвол и сканер других уязвимостей. Так что зачем менять шило на мыло.
И еще AVP очень часто находит трояны там где их и рядом не стояло.
Перестраховка это хорошо в данном случае. Но есть проги использующие алгоритм
работы сравнимый с действием Трояна. Так вот Нортон на эти проги не ругается, а AVP может и удалить, хотя нортон реальные Трояны ищет хорошо.

Pantalone
Поздравляю с дырой в Вашем анитвирусе!

Для того, чтобы убедиться в заражённости этих файлов (точнее, что это изначальные трояны), запустите их на онлайновую проверку, которая есть на сайте AVP или DR.WEB:
http://www.kaspersky.ru/scanforvirus
http://online.drweb.ru/

А чтобы убедиться в оперативности обновления баз Вашего антивируса, отправьте Вашему разработчику эти три файла и проследите затем, когда Ваш антивирус начнёт распознавать эти трояны.

Orlon

Цитата:

(кстати, формы для онлайновой проверки на сайте Symantec я не нашёл. Может, Вы знаете?).

Вот здесь описана процедура проверки файлов путем отсылания их e-mailoм в Симантек. Там есть спецутилитка Sarcret.exe для автоматической отсылки файлов или можно самому пое..... отсылкой по почте.

Онлайн проверка тоже есть но она проверяет не отдельный файл, а весь компьютер что очень напрягает.

dedmazai
Да отправлял я и через специальную функцию в NIS2004, и напрямую на адрес avsubmit@symantec.com - всё в чёрную дыру.

Сегодня утром послал им файл в 15.06 прислали ответ:

Цитата:

Date: May 24, 2004

Dear Ded Mazai

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: C:\Temp\Rundll.exe
machine:
result: This file is infected with W32.Slime

Developer notes:
C:\Temp\Rundll.exe is non-repairable threat. Please delete this file and replace it if
necessary. Please follow the instruction at the end of this email message to install the latest
beta definitions.

Symantec Security Response has determined that the sample(s) that you provided are infected
with a virus, worm, or Trojan. We have created beta definitions that will detect this threat.
Please follow the instruction at the end of this email message to download and install the
latest beta definitions.
Downloading and Installing Beta Definition Instructions:
1. Open your Web browser. If you are using a dial-up connection, connect to any Web site, such
as: http://securityresponse.symantec.com/
2. Click this link to the ftp site:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe.
If it does not go to the site (this could take a minute or so if you have a slow connection),
copy and paste the address into the address bar of your Web browser and then press Enter.
3. When a download dialog box appears, save the file to the Windows desktop.
4. Double-click the downloaded file and follow the prompts.

Правда посылал 2 файла - на второй с вирусом Netthief пока нет ответа