» Symantec Antivirus Corporate Edition (часть 2)

Dirk Diggler
Цитата:

я правильно понимаю

неправильно.

Цитата:

как заапдейтить русский?

взять русский патч. у русского патча в конце буквы RU. русские патчи выходят позже ангельских.

All

Обновил SAV Command Desk

Версия 0.0.5

- Добавлена функция отмены копирования настроек и ключей. Кнопка была,
но ничего не делала.
- Расширено количество информации записываемой в журнал.
- Добавлена возможность сохранение всего списка в файл или выделенных
элементов
- Добавлена возможность загрузки списка из файла.
- Добавлена возможность удаления элементов списка.
- Добавлена проверка наличия двух слешей в начале строки при чтении
списка из файла. При их отсутвии они дописываются.
- Мелкие исправления и улучшения

Забрать можно отсюда:
http://arakcheev.googlepages.com/sav10cd.rar

Ребята, короткий вопрос - как можно на Win98 поставить управляемого клиента? Варианты?

Abiks
Удаленно никак! Только локально. Когда будешь инсталить укажешь родительский сервер.

извиняюсь, если уже было - сейчас нет времени искать.

Пару часов назад обнаружил, что на сервак лезет KLEZ.H, но откуда он лезет, никак определить не могу
------------------------------------------------------------------
На серваке и клиентах стоит SAV 10.1.0.400

у меня стоит
Symantec System Center
Symantec Corporation
Version: 10.1.0.394

1. сегодня заметил, что в списке компов не отмечаются зараженные компьютеры. Точно знаю пару компов, на которых сегодня пробегали вирусы, это можно посмотреть в Logs Security Risk на этих компах, но в списке эти компы никак не выделяются. ЧТо нужно сделать, чтобы включить выделение зараженных компов в списке?

2. На серваке в Application Event Log попадают записи об заражении, напр
Risk Found!Risk: W32.Klez.H@mm.enc in File: D:\Other\ScriptLogs\Bnjh.html.rar by: Auto-Protect scan. Action: Cleaned by Deletion. Action Description:
Можно ли включить и как запись в лог пользователя и IP, откуда совершена попытка записи зараженного файла.

3. Пытаюсь посмотреть Risk Log на сервере - антивирускник намертво зависает. Пытаюсь посмотреть Risk Log на сервере через консоль - консоль зависает. Что можно предпринять для просмотра лога?



Добавлено:
нашел логи
это текстовые файлы в
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs

Arakcheev
Ты не понял, он ругается что потдерживается версия только после Win2000. Ну и как его?

Abiks
на Win98 ставится только SAV9
клиентами можно будет управлять с общей консоли

Добавлено:
> сегодня заметил, что в списке компов не отмечаются зараженные компьютеры.
разобрался. В Symantec System Center Concole Options есть галка показывать зараженные компы. Раньше ее вроде не было

AlexSSS
А где эта галка находится ? (показывать зараженные компы)

ant_firefly
консоль --> Tools menu --> Symantec System Center Concole Options --> Virus alert filter tab --> Display the infected state of each client...

появилась проблема
не обновляются описания вирусов на вторичном сервере, машина где он установлен в инет не смотрит. Как обновить описания с локальной машины?

Можно ли настроить SAV, чтобы он писал в виндусовый event log IP и имя пользователя, с которого идет попытка заражения вирусом?

народ, подскажите, плиз: не обнавляется антивирь, который локально стоит на серваке. куды капать? (((

AlexSSS
Можно, смотри настройки в AMS

Verest69
Опиши более подробно.

veryom, спасибо за наводку
AMS я искал еще раньше, не нашел. Сейчас выяснил, что в SAV 10.1 уже нет AMS, используется Reporting Server, который у меня не был установлен

All

Обновил SAV Command Desk

Версия 0.0.6

- Исправлена ошибка сохранения в новый файл выделенных элементов списка,
при перезаписи поверх старого файла.


Как всегда забрать можно отсюда:
http://arakcheev.googlepages.com/sav10cd.rar

Жду пожеланий и комментов.

Arakcheev
вот еще было бы неплохо еслиб эта тулза могла второй сервер отвалившийся в группе прицеплять типа как secondary.

Matroxman
Я бы с удовольствием, только принцип я не знаю. Если дашь доку - я попробую.

Arakcheev
Еслиб я знал принцип, то ручками бы сам уже сделал Я думал мож ты знаешь...

veryom на самом серваке стоит неуправляемый антивирь (управлемым он вроде не делается) нада заставить его самому проходить live update....

Verest69


Цитата:

на самом серваке стоит неуправляемый антивирь (управлемым он вроде не делается)

В каком смысле "не делается"? Сервер может быть первичным и вторичным. Первичный сам забирает обновления (LiveUpdate или с FTP батником), а вторичные забирают с первичного.


Цитата:

нада заставить его самому проходить live update....

Не работает планирование обновлений? А если самому запустить LiveUpdate?

Помогите пожалуйста решить мою проблему.
Все настроено по инструкции из базы знаний симантека.
В SSC обновления настроены через ftp (Все задачи->Live update->настроить->Внутрений сервер LU)- в роли ftp: iis-сервер
В LU Administration utility в свежие обнавления получены вручную (Retrive updates) удачно.
Папка, в которую они получены расшарена(корневой каталог ftp)
В SSC->Все задачи->Symantec AV->Диспетчер описания вирусов->Способ описания вирусов для сервера:
Обновлять первичный сервер только для этой группы
(Настройки: Источник обновлений: symantec win32). Пытаюсь обновить вручную: выводит сообщение: " Программа Symantec Antivirus начала загрузку обновлений на следующих серверах: (мой первичный сервер). Выделив группу серверов, выберите из панели задач представление SA. После окончания обновления в столбце "Описания появится новая дата" ". В log-ах появляется запись, что обновления с сервера lu не загрузились. Дата обновлений не меняется...
Для клиентов установка тоже через LU. Но обновлений нет.
На сервере брэндмауер не установлен. на фаэеруоле в логах все пакеты от моего первичного сервера(он же и lu сервер) и к нему проходят.
Вот еще одна проблема:
Необходимо перенести клиентов с одного первичного сервера Symantec 9 на другой - 10. При попытке добавить большинство клиентов выдается ошибка "на выбранном компьютере не установлена программа internet explorer версии не ниже 5.50.4134.0600". Переставлять эксплорер на 86 машинах - не вариант.Написать скрипт тоже не получиться: прерывать работу 86 компьютеров начальник отдела запретил (презагрузка для срабатывания батника + перезагрузка при установки ie) + загрузка сети( все 86 компов в одно время будут ломиться к моему серверу).

Я уже голову сломал над этими проблемами. Подскажите хоть версию... Буду вам очень благодарен.

Люди может кто сталкивалася
Установил
Reporting Server
Инсталяция прошла нормально. Захожу на server\reporting все пучком.
Проблема в том что Reporting Agent не пишет в базу. Складывает все в %Programfiles%\Common Files\Symantec Shared\Reporting Agents\Temp
В логах пишет например:
Parent_Inv_2006-08-21.log

[2006-08-21 16:37:09 Parent_Inv ERROR] Failed to send 2006-08-21-11-21-00_000001.INVENTORY.
[2006-08-21 16:37:10 Parent_Inv ERROR] HTTP post failed with status 510 OK


[2006-08-21 16:30:03 logsender INFO] ========== Starting logsender version 1.0.197.0. current time is: 2006-08-21 16:30:03 =========
[2006-08-21 16:30:03 logsender ERROR] Can't get Debug Registry value : Не удается найти указанный файл (using default)
[2006-08-21 16:30:03 logsender INFO] Using Debug=0, Filter=3, Events=15, DeleteLogsDaysOld=7,HTTPSRV=http://server/Reporting, FileSizeLimit=2000000, MinDiskSize=100.
[2006-08-21 16:30:04 logsender INFO] Codepage used to open SAV logs = cp1251
[2006-08-21 16:30:05 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:05 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:05 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:05 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:12 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:12 logsender ERROR] HTTP post failed with status 510 OK
[2006-08-21 16:30:12 logsender INFO] ======== Finished. elapsed time = 9 seconds =======

Может мысли какие нибудь будут?

К моему посту на предыдущей странице ("Вопрос насчёт 9-ки." ). 9-ка как неуправляемый клиент ставиться. Может попробовать ввести win98 в домен?

vicwanderer
> Может попробовать ввести win98 в домен?
Win98 в домен не вводится.

Чтобы на Win98 установить управляемого клиента, надо в каталог клиентского дистрибута SAV9 положить файл GRC.DAT, который надо взять с \\SAVServer\VPHome\Ctl-Inst\Win32, т.е. с клиентского дистрибута SAV10

клиентский дистрибут SAV 9.0.5.1000 у меня состоит из следующих файлов

Код:
Directory of C:\Program Files\SAV\CLT-INST\win98_sym9

18.08.2005 13:03 4 632 0x0409.ini
18.08.2005 13:03 15 853 976 Data1.cab
26.09.2005 09:14 9 345 GRC.DAT
18.08.2005 13:03 1 708 856 instmsia.exe
18.08.2005 13:03 1 822 520 instmsiw.exe
18.08.2005 13:03 225 280 setup.exe
18.08.2005 13:03 1 233 Setup.ini
18.08.2005 13:03 5 211 136 Symantec AntiVirus.msi

Что касается моих проблем, помогите пожалуйста.
Что не так? Может версия плохая(10.01.1000)
Что касается перестановки клиентов на ie 5(см выше), можно этой перестановки избежать??
Подскажите пожалуйста!

timur09
К сожалению никак! 10ка работает только с IE5.

помогите пожалуйста
Суть проблемы:
Стоит САВ10. не обновляются описания вирусов на вторичном сервере, машина где он установлен в инет не смотрит. Как обновить описания с локальной машины?

noblekey
> не обновляются описания вирусов на вторичном сервере
см. настройки своего Virus Definition Manager

Arakcheev
В смысле не работаетс ie 5.
Что касается вопроса получения обновлений нет никаких версий?
Вопрос: между 10.0.1.1001 и 10.0.1.1008 нет промежуточных версий? А то у меня программа ругается на отсутсвие обновляемой версии?

AlexSSS
А это где?