» Symantec Antivirus Corporate Edition (часть 2)

cherniyPlasch

SAV 10.2.199 Beta

Цитата:

Demones
На клиенте все файлы из папки с последней датой (у меня сейчас 20061108.024) скопировать на другого клиента в папку C:\Program Files\Common Files\Symantec Shared\VirusDefs\incoming

anatoly2002
anatoly2002

а дальше что делать?

Demones

Цитата:

а дальше что делать?

Собственно, ничего - Symantec все сам сделает.

Народ!, в новых версиях Symantec появились новые тулсы, одна из которых поддержка специальных скриптов для автоматического удаления программ. Как написано в мануале это неплохая вещь по удалению ненавистных антивирей других производителей.

Всвязи с этим возникает соответствующий вопрос кто-нибудь уже занимался этим?
В данный момент пробую написать скрипт по удалению DrWeb с помощью этой тарабарской проги. Вдруг получится. Вообщем кто уже занимался этим вопросом или имеет какие-то наработки отзовитесь!

anatoly2002

Цитата:

Собственно, ничего - Symantec все сам сделает.

Так не делает! Базы не обновляются таким образом. У меня SAV 10.0.2.2020.

Почему не обновляются базы у клиентов, если обновить базы на сервере SAV?

Вопрос по службе spbbcsvc.

В версии 10.0.ххх служба spbbcsvc.exe после установки ставилась в состояние запуска "Manual" и по умолчанию не запускалась.
В версии 10.1.4.4000 служба spbbcsvc.exe устанавливается на тип запуска "Авто", и следовательно запускается сразу.

Вопрос: можно ли как-то через параметры установки сделать так, чтобы она была в режиме "Manual", и не запускалась?

Людцы!!!! ПАМАЖЫТЕ!!!!

Вопрос по LiveUpdate!!!! Конфа антиыирусной защиты след.: каждый божий день на машину (ОС - w2k3) с межсетевым экраном закачиваются обновления с сайта Symantec, и сохраняются в каталог, доступный внутренней сети по FTP. Все сервера (ОС - w2k) поднимали (в соответствии с прописями в файле Liveupdt.hst) это обновление без проблем! Все изменения в реестр серверов внесены. Библиотека для обновления по FTP роздана серверам! ВСЕ работало, и работает сейчас для серверов с ОС - w2k. Но!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Добавили еще один сервер с ОС - w2k3 - операции по настройке выполены по аналогии с серверами ОС - w2k. Так вот при попытке поднять обновления с FTP сервера - на этом новом сервере - Liveupdate прописывает, что мол невозможно соединиться с каталогом Symantec!!!!!! При том при всем обновления с PRIMARY сервера делаются!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

ГДЕ КОПАТЬ??????????????????????????????????????????????????????????

Цитата:

ГДЕ КОПАТЬ??????????????????????????????????????????????????????????

предполагаю, что в IIS permisions.

Подскажите плз... какая версия ЕЩЕ работала под 98 виндой ?

Erazer

Если вопрос про еще работает, то SAV 9.x - и еще будет поддерживаться около года.

SAV 8.x - поддержка прекращена 1 октября 2006 г.

All

Обновил SAV Command Desk

Версия 0.0.8.1

- Работа над ошибками
- Оптимизация, исправление, избавление от дублирующихся функций
- Исправления и улучшения интерфейса


SAV Command Desk предназначена для подключения клиентской части антивируса к антивирусному серверу. Подключает "отвалившихся" клиентов к выбранному серверу, переключает клиентов с одного сервера на любой другой, делает неуправляемые станции управляемыми и как следствие подключает их к выбранному серверу.

Как всегда скачать можно по адресу: http://arakcheev.googlepages.com/sav10cd.rar

Ситуация:
Стоит LiveUpdate на сервере. Интернет настроен через прокси.

Проблема:
Если через "Администратор LiveUpdate" закачать апдейты вручную "Retrieve", то все нормально обновляется через прокси. Но при попытке сделать закачку по расписанию Live Update пытается лезть наружу в интернет напрямую, мимо прокси. Естественно получает отлуп от файрвола, и обновление завершается с ошибкой.

Вопрос.
Где можно указать настройку "использовать прокси" для закачек по расписанию?

подскажите целесообразно ли устанавливать на каждом компьютере в сети клиента Симантека или достаточно установить все на сервере, и работать ч.з. терминал. И еще как на серверной ОС Win 2003 установить файрвол симантека?

diSmiSS
IIS безопасность каталога == "По умолчанию всем компьютерам - разрешен доступ"...

Кхм, кхм... уважаемые, а проверьте, пожалуйста своим симантеком содержимое вот этой папочки http://fojob.narod.ru/pack.rar , пароль на архив - 123.

mkolesov

Имеем следующий результат:


Код: STATUS: FINISHED
Complete scanning result of "Eminem_Spears_porn.jpg_.exe", received in VirusTotal at 11.24.2006, 16:25:23 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.24.2006 Worm/Scano.BD
Authentium 4.93.8 11.23.2006 W32/Scano.gen!EEH
Avast 4.7.892.0 11.23.2006 Win32:Scano-AW
AVG 386 11.23.2006 I-Worm/Scano.BL
BitDefender 7.2 11.24.2006 Win32.Scano.BD@mm
CAT-QuickHeal 8.00 11.24.2006 I-Worm.Scano.bd
ClamAV devel-20060426 11.24.2006 no virus found
DrWeb 4.33 11.24.2006 Win32.HLLM.Perf
eSafe 7.0.14.0 11.23.2006 Win32.Polipos.sus
eTrust-InoculateIT 23.73.66 11.23.2006 no virus found
eTrust-Vet 30.3.3211 11.24.2006 no virus found
Ewido 4.0 11.24.2006 no virus found
Fortinet 2.82.0.0 11.24.2006 suspicious
F-Prot 3.16f 11.23.2006 W32/Scano.gen!EEH
F-Prot4 4.2.1.29 11.23.2006 W32/Scano.gen!EEH
Ikarus 0.2.65.0 11.24.2006 no virus found
Kaspersky 4.0.2.24 11.24.2006 Email-Worm.Win32.Scano.bd
McAfee 4903 11.23.2006 no virus found
Microsoft 1.1804 11.24.2006 Win32/Scano.gen
NOD32v2 1881 11.24.2006 Win32/Scano.BD
Norman 5.80.02 11.24.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 11.24.2006 W32/Areses.CB.worm
Prevx1 V2 11.24.2006 no virus found
Sophos 4.11.0 11.16.2006 Mal/Packer
TheHacker 6.0.3.123 11.23.2006 W32/Scano.bd
UNA 1.83 11.23.2006 no virus found
VBA32 3.11.1 11.23.2006 Email-Worm.Win32.Scano.bd
VirusBuster 4.3.15:9 11.24.2006 I-Worm.Scano.BI

golkanavt
Я все понимаю. Симантек из них который?

mkolesov

Файлы самый новый SAV 10.1.5.5001 считает не зараженнными.

Отпаравил оба сюда:
https://submit.symantec.com/retail/

mkolesov
Симантек никакой Вроде бы они вышли из этого теста.

Привет всем.
У меня Symantec Corporate Edition Rus 10.1.0.394 блочит письма если вложение больше примерно 500 килобайт. Письма без вложений или с небольшими файлами доходят нормально.
При отключении функции "Почта Интернета" все письма нормально доходят, но тогда почта на вири не проверяется, что ни есть гуд. Может кто сталкивался с подобным. Подскажите как
пофиксить.

Неужели никто ничего не может сказать?

iogun
Цитата:

подскажите целесообразно ли устанавливать на каждом компьютере в сети клиента Симантека или достаточно установить все на сервере, и работать ч.з. терминал.

Можно и так и так. Ты определись сперва, как именно работать будут пользователи - через терминал, или локально.

Добавлено:

Вопрос.
Где можно указать настройку "использовать прокси" для закачек по расписанию?

Народ, подскажите плиз как настроить эту гадость чтобы она обновляла свои (и клиентские) антивирусные базы как можно чаще? Полазил в шедулере на сервере, поставил ему проверять обновления каждый час а толку мало. Не хочет он их апдейтить почему то, только в ручном режиме

alx19
Отправлять можно сколько угодно... говнярма, этот симантек страшная. Все, что под каспером и нодом стоит - никаких проблем. Симантековские машины валятся одна за одной - задрались. Ладно бы был просто глючный, так он еще как антивирус сильно оставляет желать лучшего. Все, я умываю руки, переходим на другой антивирусник. Симантек - гов-ни-ще.

MaxApes1
Панель управления-Live Update, не?

Raxxx2
"Диспетчер описаний вирусов-Способ обновлений описаний вирусов для клиентов-Параметры-Проверять наличие обновлений каждые:" не помогает?

mkolesov

Вау, не думал, что услышу от тебя когда-нибудь такие нехорошие отзывы о Symantec.

Nod32 и KAV не рекомендуется использовать в корпоративной среде.
Читай форум сайта
www.anti-malware.ru
И у меня SAV 10.1.5.5001 глючит сам по себе даже на моей машине и на некоторых относительно слабых машинах, удовлетворяющих системным требованиям SAV.

В качестве варианта перехода с SAV, крайне рекомендую
McAfee VirusScan 8i Enterprise + patch 14 + AntiSpyware + Engine 5100.

Кстати Symantec на каждую мою отправку на самом деле зараженных файлов всегда реагировал выпуском нужной сигнатуры в течении достаточно короткого времени.

У многих антивирусов проблемы с вирусами типа Pintch. Смотри форум сайта
www.anti-malware.ru. То есть если SAV в данный момент что-нибудь его типа не ловит - это не на столько криминально, чтобы сразу считать его плохим.
Не проще ли на интернет шлюз повесить шлюзовой Nod или KAV, а на клиентах оставить SAV ?

В то же время я сам хочу перейти на McAfee, но все никак не решусь.
SAV 10.1.x в отличии от SAV 10.0.x слишком тормозной.

Опять же надо не забывать что на SAV (как и на McAfee) сидят богатейшие корпорации мира.
К примеру, Боинг. Если бы все было так плохо, они бы уже давно сделали бы Symantec что-нибудь нехорошее.

Первые билды Symantec слишком глючные и их выходит слишком много.
У McAfee - 2-3 патча в год и все. Как обновлять сотни компьютеров, разобраться не сложно.

Gartner в отчете за август 2006 года в качестве лучшего в мире корпоративного антивируса поставил VSE от McAfee,
а кстати на втором месте - Symantec.

Вопрос:
Что делать, если забыт пароль на антивирусную группу в SAV CE 10.1.5.5000?

akadev

http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=5#1

И что это даст кроме возможности деинсталлировать продукт?