» Symantec Antivirus Corporate Edition (часть 2)

Labutin
Зайди сюда
http://www.virustotal.com/en/indexf.html
Черех кнопку Обзор вверху отправь файл - будет проверен кучей антивирусов - ошибается ли Dr.Web может удасться понять.

Можешь отправить файл сюда
https://submit.symantec.com/gold/
может уже через 2 часа или может завтра SAV будет его видеть если там на самом деле вирус.

Вышли этой файл (если он не секретный) на
sav10_mail@mail.ru
интересно самому посмотреть/ потестить другими AV.

Стоят на сервере: Kerio WinRoute Firewall v6.2.2 build 1746 и Symantec Antivirus Corporate Edition 10.1.4.4000 Russian Full. Так вот, Симантек способен обновляться только при выключенном Маккафи (тот, что встроен в Керио). Из-за этого приходится обновляться вручную. Подскажите, как их помирить?

alx19

Цитата:

Зайди сюда
http://www.virustotal.com/en/indexf.html
Черех кнопку Обзор вверху отправь файл - будет проверен кучей антивирусов - ошибается ли Dr.Web может удасться понять.

Только DrWeb реагирует. Похоже на ложно срабатываение. Сейчас им отправлю.

Цитата:

Вышли этой файл (если он не секретный) на
sav10_mail@mail.ru
интересно самому посмотреть/ потестить другими AV.

Отправил.

Народ, у меня вот такая проблема: поставил себе Symantec Antivirus Corporate Edition 10.0.2.2000, сперва все работало просто замечательно. Но вот как только он первый раз обновился у меня с системой стали происходить странные вещи. Я могу точно сказать, что это из-за антивируса, потому что я в свое время ставил Nirton Internet Security и там было тоже самое.
Так вот, непонятные явления: после обновления, у меня сисртема начинает очень долго загружаться. Время загрузки значительно увеличиваертся, а после того, как загрузилась работоспособность наступает только через несколько минут.
Кто-нить с таким встечался, как с этим бороться? Может есть какая-нить инструкция по настройке Symantec Antivirus Corporate Edition?

nag
В НТТР полиси создай политику
Вкладка главное : на все URL начинающиеся с *liveupdate.symantecliveupdate.com* разрешить
Вкладка Правило контекста : сними галочку проверять на вирусы

Добрый день!

У меня на рабочем компе стоит winXP x64. Пытаюсь поставить Symantec System Center (например версии 10.0.1.1000). Выдает ошибку о несовместимости с x64 платформой.

Может кто подскажет, где найти SSC для x64.

Обыскал ОФ. сайт. Ничего не нашел, может плохо искал, но не в первый же раз за сапортом лезу. Вообщем засада.

Спасибо.

Hugo2000

То что система стала долго загружаться связано с тем что SAV 10.0.2.2000
ловит вирусы еще в процессе загрузки ОС. Это у него фича такая полезная.

То что работоспособность возникает только через нек. время после загрузки ОС связано с тем что SAV выполняет функцию Quick Scan - проверяет после каждой загрузки ОС на вирусы 2000 важнейщих системных файлов. Это также полезная фича. Можешь ее отключить через настройки SAV, но если не сильно напрягает - оставь.

Я посчитал, что Real-Time SAV 10.0.2.2000 тормозит систему приемлемо, но имей в виду что у него защита от spyware, adware... лишь для галочки и даже сам Symantec признает что он это реализовал в нем недостаточно хорошо. С такой защитой в версии
10.1.5.5000 намного лучше, но и тормоза у нее такие, что мне хочется перейти на
McAfee VirusScan 8i Enterprise + patch 14 + AntiSpyware + Engine 5100. Зато если
комп у тебя современный и памяти от 512 мб. - ставь SAV 10.1.5.5000 и радуйся жизни.
Хотя и там будут описанные тобой выше тормоза, но это фича SAV, а не его проблема.




Добавлено:
ALL

Народ, а вам не кажется, что вместо тормозных SAV 10.0/10.1
лучше использовать
малотормозящий SAV 9.x + Microsoft Windows Defender Anti-Spyware Real-Time (управлять им через политики) ?
Здесь один человек откликнулся на такой вопрос:
http://forum.ru-board.com/topic.cgi?forum=5&topic=14285&start=180#lt

А есть ли какие-то общие принципы, согласно которым настраивается антивирусная защита серверов? Что проверять в реальном времени, что сканировать по расписанию и с какой частотой?

densanx
Было это правило, только не убрал галку "Block viruses". Как убрал - заработало. Большое спасибо.

alx19
А как все вот это отключить? Не мог бы ты по подробнее все это описать?

gvatgor
УПС.
Багу при портировании загнал. Исправлю.

Купили лицензию Версия 10.1 русская. Установка на W2003. Всё проходит нормально: сервер ставится, клиенты тоже (из VPHOME), обновление баз сразу подхватывается, вобщем всё супер. Перезагружаю сервер - ЧЁРНЫЙ ЭКРАН! То есть POST, заставка Windows Server 2003... и всё. Никаких эмуляторов (типа Alcohol120%, Daemon Tools - как выше на седьмой страничке) нет и не было. Сервак по сети виден, к файлам доступ есть, но, например, прокся на нём не работает. Почесал репу, восстановился из бэкапа, ставлю заново, на этот раз как рекомендуется в руководстве: сначала SSC. Поставил, ребутнулся - то же самое. В NetSupporte (типа Radmin' а) при подключении к серваку тоже тёмный экран. Что это за фигня, и где копать? До этого стояли несколько лет на NT Server восьмёрка и девятка. Любимый антивирус, блин, ещё с тех пор как о нём и не знал никто Буду благодарен за любые мысли, ибо своих пока нет.

Добавлено:
Сорри, седьмая страничка из другого форума.

Внимание вопрос!
В шапке даны скрипты по обновлению!

Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться? [?]

Но navup8.exe - это недельное обновление!
Кстати для корпоративного нужно качать navup.exe
И копировать в C:\Program Files\SAV

Я настроил wget качать каждый день, если изменилась дата создания файла.
И в итоге... базы от:
25 октября.... и далее... 1 ноября.

Такое обновление можно назначить с помощью запуска: vpdn_lu.exe /s
Тоже самое и никаких скриптов.

На сайте обновления каждый день!
Как настроить их скачивание и обновление?
Спасибо!

PAVlion

Цитата:

И в итоге... базы от:
25 октября.... и далее... 1 ноября.

Отсюда (ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/navup8.exe)
обновляются каждый день, минимум.
Как вариант, у меня даже на широком канале wget бывает скачивает битый архив.
Я в батнике смотрю %ERRORLEVEL% при распаковке архива, и если не 0 - качаю заново.

Действительно скачивать navup8.exe

Цитата:

Я в батнике смотрю %ERRORLEVEL% при распаковке архива, и если не 0 - качаю заново.

А можно увидеть строку батника?

Привет всем, а просьба к Arakcheev

можно было бы добавить в вашу очень полезную программу еще одну функцию,А именно, возможность вместе с самим клиентом корпоративного симантека устанавливать на удаленные компы также и патчи к нему (*msp) ?


Заранее большое спасибо

Caviller2
Дык это сама SCC делает.

PAVlion

Цитата:

А можно увидеть строку батника?

Цитата:

call "%systemdrive%\SUP\navup8.exe"
if %ERRORLEVEL% EQU 0 goto ok

Цитата:

Цитата:call "%systemdrive%\SUP\navup8.exe"
if %ERRORLEVEL% EQU 0 goto ok

В Windows XP
EQU = EQL ?

PAVlion
У меня именно так (W2003 Server).
Вообще это надо проверять локально, так как в сети фигурирует и то, и то
(например тут)
Вот с одного форума

Цитата:

Не EQL, а EQU !!!
EQL - так указано в документации
EQU - так работает на самом деле.
В каких-то версиях виндовса работают обе, но на моем XP eql не работает.

Вот, что получилось:

set wgetrc=C:\SAV_Update\wget\wgetrc
ownload
wget\wget -Y on ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/navup8.exe
call "C:\SAV_Update\navup8.exe"
IF %ERRORLEVEL% NEQ 0 DEL /q C:\SAV_Update\navup8.exe & GOTO download
move /y C:\SAV_Update\*.XDB "C:\Program Files\SAV\"

Как сделать кол-во попыток = 5 например? (GOTO download не больше 5 раз)

PAVlion

Цитата:

Как сделать кол-во попыток = 5 например? (GOTO download не больше 5 раз)

Про цикл с условием я тебе не скажу
У меня просто 3 попытки, т.е. не удалось 1-й раз - пошли на второй.
Без анализа шага цикла.
(писался года 3 назад, переделывать лень )

Arakcheev

А по-подробнее ?

Добавлено:
Arakcheev
- в догонку: я понял о чем вы говорите, но вспомните, что в 9-й версии "клиента распространения НТ" нету возможности устанавливть патчи, а только сами клиенты...

да и вообще, удобнее было бы всеже иметь все в одном флаконе

Вопрос может и не по теме, но может кто откликнется. Имеется win2000 server +сеть. Поднят DNS, DHCP, AD. На нем же установлен Exchenge2000 и SAV 8.0 CE. Необходимо проверять почту на вирусы прямо на сервере Exchenge2000. Стоит ли ставить на сервер дополнительно Symantec Mail Security? Не будет ли каких конфликтов? Может стоить поставить только Symantec Mail Security а SAV грохнуть?

Caviller2
Максимально правильно это сделает сама SSC. Для любой версии. Подробнее сообщу в понедельник. И моя прога ничего не устанавливает....
Она действует строго в соответствии с документацией с офиц.сайта симантека.

здравсвтвуйте. есть утилита которая удаляет грамотно версию corporate..если нету как удалить вручную грамотно..на нашем русском.)

Люди!
Как в семантеке задизаблить возможность отключения "Avto-Protect"?
Видел подобное в одной крупной компании, пообщался их сисадмином - он не знает ((. Говорит аминистрируют из-за бугра, их туда не допускают.
Плиз!

unza
Шутишь да? Открой консоль управления и наконфигай как хочешь. Любой параметр, где ты установишь "замочек" и будет не изменяемым. У меня ВСЕ не изменяемое.

<b>Arakcheev</b>
Спасибо! я действительно не шучю. А где эта консоль, я ее не нашел не в 9... версии, не в 10.0.0.359?

unza
Тогда тебе надо установить Symantec System Center. Эта консоль как раз и занимается управлением всех клиентов. Ищи ее в установочном комплекте.