» Symantec Antivirus Corporate Edition (часть 2)

alx19
А он разве автоматически не останавливается. Если корректно удаляешь, то все должно подчистую стираться. А вот если пароль забыл...

там и после удаления куча всего остается
У семантека есть гдето эта утилита, но она в таких дебрях на сайте, что.....

elite128 утиль называется scsclean.


Добавлено:
дома нет, есть на работе, не найдешь залью завтра.

SymNRT.exe
Norton_Removal_tool.exe
SYMMSICLEANUP.reg

вот чего я пользую , все есть на сайте ... делаешь поиск и никаких дебрей ...

2elite128

Вот залил то, что было у меня
public_english_us_canada_linked_files_tsgen_SymNRT.exe
public_english_us_canada_products_norton_systemworks_ver5.0_tools_SYMCLN.EXE
misc_consumer_Rnav2003.exe
public_english_us_canada_linked_files_nis_RnisUPG.exe

Печаль отдолевает меня

Только настроился на то, что оставляю в сетке Этот антивирь. Однако же вот беда какая посетила: Email-Worm.Win32.Warezov.dg (вирь по классификации Касперского) - определяется собственно Касперским, а вот остальными антивирусами ни в какую: Проверял следующие: SAV Corp 10.1, DrWeb 4.33, Nod32, McAfee 8.0i (все антивири были с самыми свежими базами)...
Неужели только Касперский был в состоянии поймать этот вирь? Может быть что-то с настройками не то?
Так не хочется разочаровываться в таком удобном и до последнего времени полностью устраивавшем меня продукте.
Подскажите что делать! Мир рушится вокруг! :-0

Если не туда написал - не обессудьте.

deviss

Цитата:

Подскажите что делать! Мир рушится вокруг!

Быть реалистом

1. Касперский на почтовом сервере, обновление 20 октября, 3.30 утра - "Email-Worm.Win32.Warezov.dg" - пропущен без всяких...
Начал ловить после обновления примерно в 7.00 (точнее не смотрел)
2. SAV corporate - rapid обновление от 19 октября 22.50 - уже знает.

Итог: пока каспер не стал прибивать почту на шлюзе - SAV придушил штук 5.
Выводы делаем сами.
ИМХО - идеала нет. Надо защита по максимуму - всего должно быть вдоволь
(и политика на аттачи, и эшелонированная защита, и юзерам на мозги долбать, чтобы не открывали аттачи всякие).

Цитата:

2. SAV corporate - rapid обновление от 19 октября 22.50 - уже знает

Что такое rapid обновление?
Где такое взять?

deviss

Цитата:

Что такое rapid обновление?
Где такое взять?

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/navup8.exe

А чем такое обновление отличается от того, которое я качаю посредством LiveUpdate?

Добавлено:
и как его установить?

deviss
Обновляется примерно раз в час.
Извлекается XDB - и в папку SAV
Если на сервере - \Program Files\Symantec AntiVirus
На клиенте - \Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\

deviss
Все у кого и Symantec пропустил его могут почитать здесь:

McAfee VSE8 P14 AntiSpy-e Engine5100 пропустил вирус Выводы?
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1305

Warezov.dc эпидения как во времена Bagle
http://www.anti-malware.ru/phpbb/viewtopic.php?t=1295

alx19

Цитата:

Все у кого и Symantec пропустил его

Как раз таки прибил, раньше, чем Касперский.

fedmun
Не все пользуюся каждый час Rapid обновлениями.

alx19
Я тоже не каждый час.
Я про то, что SAV его не пропустил.

Хотя это уже переходит в оффтоп - обсуждение, какой антивир обнаружил раньше, какой позже. У меня в сети их два, лажались как оба, так и по отдельности (я уже писал про это).

fedmun

deviss
писал
Печаль отдолевает меня

Я всего лишь хотел помочь ему избавиться от печали, если у него SAV пропустил этот вирус.

Зато меня очень печалят Real Time тормоза SAV 10.1 на фоне оных у McAfee VSE8P14+MASE+Engine5100.

Решил проблему фантомной группы. Тупо переименовал группу серверов. По английски. Фантомная группа исчезла. Если назвать по русски - появляется снова. Так в двух доменах. В третьем - что по русски, что по английски - пофиг. Занеси что-ли в фак, а то эти прид... симантековские программеры баг фантомных групп в каждой версии фиксят, все никак не пофиксят. Может и пригодится кому.

Товарищи, кто-нибудь настраивал автоматическую установку клиентов через сценарии входа в систему? Нужна либо документация адекватная, либо консультация знающего человека. Просто file sharing служба на клиентах выключена, а устанавливать их на все тачки руками - совсем не весело...

zblk
может воспользоваться WinInstall, создать .msi и тогда подставить его в логон?

Accessor, после мучений с мануалом по инсталяции нашел, что это делается так:

1) сначала на сервере в папке \\%SERVER%\VPLOGON\ правится файл настройки Vp_Login.ini:

в [InstallOptions] значение для WinNT меняется с NONE на OPTIONAL или FORCE. При OPTIONAL - во время логина пользователя появится окно предложением заинсталить клиент и установка будет полностью ручная, как будто установка с диска. FORCE - полностью автоматическая установка в дефолтовой конфигурации, как managed client

2) потом, из той же сетевой шары, где лежит Vp_Login.ini, копируются два файла vplogon.bat и nbpshpop.exe в диру скриптов контроллера домена, по дефолту это:
%SystemRoot%\Sysvol\Sysvol\%Domainname%\Scripts

3) в active directory console на контроллере домена, для всех пользователей, которым мы хотим разрешить автоматическую установку клиента в поле logon script (сценарий входа) указывается vplogon.bat. Не забываем, что для установки нужны админские права.

4) Теперь только остается залогинится под указанным пользователем и все будет установлено

Соответственно,
%SERVER% - имя компа, на котором установлен сервер SAV
%Domainname% - название домена
%SystemRoot% - систем рут

Никто не в курсе, планирует ли Symantec выпустить x64 сервер в ближайшем будущем?

Ау !
Корифаны !!

неужели нет соображений по поводу моего поста по LUpdate
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=15373&start=780


???
или у всех всё так гладко либо я где-то туплю ...

alx19

Цитата:

Не все пользуюся каждый час Rapid обновлениями

А как поставить эти обновления????

Zagreev

Цитата:

А как поставить эти обновления

Цитата:

How to update virus definitions for Symantec AntiVirus Corporate Edition
Copying an .xdb file
You can update any Symantec AntiVirus server or client by downloading the .xdb file from Symantec. You can also copy an .xdb file from the VPHOME share on any Symantec AntiVirus server. The modified date of the .xdb file matches the date of the virus definitions. When using this method, RTVSCAN.EXE checks for new .xdb files, and then initiates the update process. RTVSCAN.EXE checks for new .xdb files about every 10 minutes by default. Restarting (stopping and then starting) the Symantec AntiVirus Server process can be used to manually initiate the update process if you do not want to wait.

Copy the .xdb file to the appropriate destination, depending on the version of Symantec

For Windows servers, the default is C:\Program Files\SAV\ for Symantec AntiVirus 8.x, or C:\Program Files\Symantec AntiVirus for Symantec AntiVirus 9.x.

For Windows 2000/XP clients, the default is C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\.

fedmun
Может есть какая-нить тулза для скачивания этих обновлений??

Я что-то скачал, положил как написано было, прошло больше часа - результат 0

парни, symantec server 10.0.1.1000 перестал обновляться с 3.10.2006. Иду в группу серверов -> все задачи -> symantec antivirus -> диспетчер обновление вирусов, там выбираю "произвести обновление". и всё. В Лайвапдейт пусто. ЗАпустил апдейт ручками через liveupdate (retrive), вроде что-то там проапдейтил, описание вирусной базы тожде самое..

Сердешно прошу помощь разобраться...

Как посмотреть логи по обновлению, в чём может быть проблема?

Zagreev
Да нет, у меня простой батник, с сайта Symantec
Поднимает файл с описаниями SAV сам, через пару минут.
Может просто не в тот каталог ложил?

fedmun
Можешь выложить батничек??

Да вроде в тот каталог скинул. Я прям скопировал из твоего поста название каталога.

Zagreev

Цитата:

Можешь выложить батничек??

[more=Вот тут..]
rem ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
rem ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/navup8.exe
wget --passive-ftp -a savlog.txt -N ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
call "%systemdrive%\SUP\navup8.exe"
move /y %systemdrive%\SUP\*.xdb "C:\Program Files\Symantec AntiVirus"
[/more]
второй аналогичный, но для rapidrelease (ссылки закоментарены)

Может у кого нибудь есть уже готовое решение и\или скрипты для удаления
SAV 9.0, SAV 10, SAV 10.1 в домене или без него.

Просто не хочется писать снова если есть уже готовое решение.

Заранее благоддарен.