» Symantec Antivirus Corporate Edition (часть 2)

Поставил 10.1.5.5001. Есть функции которые меня устраивают. Однако. При установке решил не сносить уже настроенный сервер, а деплоем накатить поверху. В итоге, старый он удалил, но новый не установил. Сервер потребовал перезагрузки, после чего завис, пришлось ресетить вручную. После небольшого гемора всё встало и нормально фурычит. Т.к. в сетке > 100 компов, решил интегрировать патч в клиентскую часть, чтобы потом деплоем накатить уже пропатченные клиентские части. В итоге, после эксперимента над коллегой, история повторилась, старая клиентская часть удалилась, новая не поставилась, мало того, пропатченный клиент мы так и не смогли установить обращаясь непосредственно к инсталятору, ругался на LiveUpdate в Temp'e. Установил деплоем непропатченную версию, всё работает. Есть пара непонятных глюков с отображением клиентов в консоли, но пока что (тьфу 3 р.) всё нормально. Теперь придётся пытаться патчить с помощью GPO.

AndrewASB

Цитата:

Учебные материалы по Симантек

Спасибо! Сливаем...

Народ помогите решить проблему.
Нужно удалить Symantec AntiVirus 9 из системы, по некоторым причинам удаление штатным средством не возможно.
Удалил физически все папаки где он оставлял свои следы, почистил реест автоматом а также по ключевым словам.
Однако где-то хвост остался (определяет инстал другой программы, и самого сумантика),
может кто знает что где прибить ????
Заранее спасибо.

99ando
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32746&start=220#lt там в шапке есть линк на утиль для чистки компа от симантека.

Народ!
Если кто умеет править шапку, следует туда внести
https://submit.symantec.com/websubmit/retail.cgi
Отправка вирей в symantec.
Много времени потерял, пока помогли найти.

globus_ussr
Спасибо!


Добавлено!
Вирь! DRWEB и AVZ его находят.
Сумантек и NOD -нет!
Отправил вирь в сумантек.

Ответ!
This system is designed to analyze
and process virus submissions into the Symantec Security Response and cannot accept correspondence or inquiries.

Типа нету тут вируса!
И кому верить?
Сетка 12 компов. 5 лет на symantece - проблем не знал.
Наступил на вирь - вычистил, запостил сумантекам а, они......ни фига не реагируют.

Может к новому АНТИВИРУ присматриваться пора?

AlexSystem

Цитата:

Типа нету тут вируса!

Перевод того, что они тебе ответили:
"Эта система разработана для анализа и передачи вирусов в Symantec Security Response и не может быть использована для корреспондеции или вопросов"

All

Обновил SAV Command Desk

Версия 0.0.9

- Добавлена возможность ручного внесения имени компьютера в список.
- Мелкие исправления и улучшения.


SAV Command Desk предназначена для подключения клиентской части антивируса к антивирусному серверу. Подключает "отвалившихся" клиентов к выбранному серверу, переключает клиентов с одного сервера на любой другой, делает неуправляемые станции управляемыми и как следствие подключает их к выбранному серверу.

Как всегда скачать можно по адресу: http://arakcheev.googlepages.com/sav10cd.rar
По всем вопросам и предложения прошу писать на адрес: arakcheev@gmail.com или ICQ: 41393533

Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, Блин, ............ и еще раз БЛИН!!!!

Symantec обклался по уши. 380 компов в головной конторе , а по филиалам даже считать не хочу

Этот гад подколодный с базами от 05.12.2006 rev.19 посносил winrar 3.30

Послал злобное письмо в симантек ру (уж звонили - интетесовались - у них инсталяху мною посланную симантек снес прямо в письме) и в SARK отправил с почти злобной аннотацией (почти - потому, что PROMT не смог перевести на английский слова "гад подколодный")

Цитата:

05.12.2006 rev.19 посносил winrar 3.30

Опаньки, это ж как удачно обновил версию месяц назад (всего у 2-х снесло)
Но уже как-то не весело

Уф - исправили.

Добавлено:
Симантек ру доложился. Хорошо, что их главманагер у нас в городе был сегодня.

Добавлено:
Сказал знакомому из московской макаки - так он даже не орадовался.

Сказал Мда…… наши бывает сносят и компоненты Windows

Стоял на серваке SAV Corporate 10.0.1.1000 ENG, решил проапргейдить до 10.1.0.394 (396) RUS. Обновление прошло криво, пришлось удалить симантек, почистил сервак утилитой для полного удаления.
Поставил с нуля 394 RUS, а себе 394 консоль...
Не цепляет клиентов, ЗАРАЗА!
Уже заново сделал удаленную установку всем, в консоле появился только ОДИН комп и все...

ХЕЛП, что делать? Может 394 русский релиз кривой?

y TWD есть клиент Slave, он отвечает за доступ через удаленное управление с Master
http://www.twd-industries.com/
Что-то типа Radmin...
Так вот на третий день от этого клиента нет и следа!
У Симантека в логах ничего нет вообща, типа удалил молча и ничего никому не сказал!
Как бороться?

В исключения занеси файло от этой рулилки. Глянь - чего там откуда снеслось и настрой исключение.
А вообще наверное лучше NSM юзать.

Vadsonspb
Почитать шапку

Q:[more=Каким образом клиентов одного сервера переключить на другой?]

Ручной вариант:
A for ver <= 8:Необходимо у клиентов в папке где проинсталлирован SAV CE заменить файл GRC.dat на аналогичный от нового сервера. Также на диске есть утилита SAVClientMover.exe
A for ver = 10:
http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/bc47595cfe90098288256fe000671146?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10

Автоматизированный вариант:
Для версий 8, 9 и 10
Воспользоваться специально написанной прогой SAV Command Desk находящейся по адресу http://arakcheev.googlepages.com/sav10cd.rar
[/more]

AndrewASB

Цитата:

В исключения занеси файло от этой рулилки.

И давно он стал не занося в журналы удалять? Или я pridecom не правильно понял?

mkolesov
У меня вообще то все в журналы заносит....
Рулилку TWD я и пробовать даже не хочу. NSM лучше. И качество хорошее и клиент весит в памяти (в ждущем режиме) всего не более 1,5 метра.

AndrewASB

Цитата:

У меня вообще то все в журналы заносит....

У меня тоже. Но ведь сказал же человек:
Цитата:

У Симантека в логах ничего нет вообща, типа удалил молча и ничего никому не сказал!

mkolesov
Странно это как то.
pridecom
А если что другое симантек сносит - логи есть? Ну, журнал угроз?

AndrewASB

Цитата:

А если что другое симантек сносит - логи есть? Ну, журнал угроз?

В том то и дело, ставишь RADMIN - сносит и в логах порядок.
RADMIN в настройках прописал, чтобы он не трогался - все ок.
RADMIN пашет нормально, но руководству надо TWD, а он сносится без занесения в логи!

pridecom
То есть, ты хочешь сказать, что действия по сносо не не прописались НИ В ОДНОМ ЛОГЕ?
А что в логах винды самой?

Добавлено:
Arakcheev
Чё-то команд деск отваливается при обзоре. Предлагает сообщить об ошибке Биллу Гейтсу

Всем привет!
Есть SAVCE 10.0.1.1000 Scan engine 61.3.0.18
Проблема такова, в консоли управления постоянно появляются кмопы со статусом threat found, смотрю логи клиента, так нашол вирус прибил его или в карантин засунул, далее следует полное сканирование клиента - всё чисто. На следующий день опять статус threat found - смотрю логи вирусов нет, только старый отчёт что был прибит вирус, опять полный скан клиента вирусов нет.. И так вот с несколькими машинами.

Собственно вопрос: Почему так происходит? И что посоветуете делать?

AndrewASB

Цитата:

То есть, ты хочешь сказать, что действия по сносо не не прописались НИ В ОДНОМ ЛОГЕ?

Именно этот момент меня и озадачил.

madnesadm
Хм. Так ведь эти волшебные слова и означают - угоза найдена. Она и была найдена. Щелкни правой клавишей, выбери - сбросить состояние угрозы, если считаешь, что с машиной все в порядке.

Возможно ли вытащить с клиентской машины регулярное пополнение?
Есть доступ на клиентскую машину (другого предприятия), где стоит Symantec Antivirus Corporate Edition 9 , на нём и пополняется этот антивирус.
Возможно ли вытащить с этой машины базу, чтобы положить на свой сервак и пополнялись базы своих машин? Предприятия разные, раньше выкладывали файлик с расширением xdb, я его брал и ложил на сервак раз в неделю. Тепрь облом.

AndrewASB

Цитата:

Чё-то команд деск отваливается при обзоре. Предлагает сообщить об ошибке Биллу Гейтсу

А поподробнее можно? Что записано в логи?

мужики, ну что же делать-то? у меня всё таже история

http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=1040#18

обновил до 10.1.0.394 рабочий сервак, снёс на вторичном сумантек утилитой из варезника, ставлю с дистрибутива (тот же язык, в ту же или в новую группу, отключил сервис "служба терминало" хотя сервер не терминальный), и нефига он не работает. в консолях появляется с красной стрелкой вниз.

ну чо за Х?

p.s. изначальная задача состоит в развёртывании вторичного сервера

Тормоза при проверке почты.
В сети стоит SAV 10.1.0.394RUS, на компьютерах управляемые клиенты. Пользователи начали жаловаться примерно 5 дней назад, что очень долго принимается/отправляется почта. Проверил - письмо весом 1,5М(прикреплённые файлы *.doc, *.jpeg) отправляется 3-5 мин. принииается от 6 до 8 мин. Компьютеры на которых это проявилось (Cel 800Mhz,256Mb; PIII 900Mhz,256Mb;). На более мощных компьютерах тоже стало заметно незначительное замедление при приёме/отправки почты.
Как это побороть?
ЗЫ Последнее обновление 06.12.2006 . Может подождать нового обновления и всё само нормализуется? (типа проблема в антивирусных базах...)

vicwanderer

А ОС на старых компьютерах какая ?
Почему не хочешь поставить 10.1.4.4020 RUS ?

Не работаю с WIN98 уже года 3.
Жизнь заставила сгородить
WIN98 + SAV 9.0.4.100
все работает пучком, но...

Есть файл последнего обновления VD231203.XDB

Куда его положить, что SAV увидел это обновление?
Пробовал
"C:\Program Files\Symantec AntiVirus\"
xdb - ЧЕРЕЗ НЕКОТОРОЕ ВРЕМЯ ПРОПАДАЕТ ИЭ ЭТОЙ ПАПКИ
Но SAV пишет, что база от 2004
"C:\Program Files\Common Files\Symantec Shared\"
Не помогает
"C:\Program Files\Common Files\Symantec Shared\VirusDefs\"
Не помогает
Еще раЗ - WIN98!!!!!
з.ы.
Куда класть в XP для SAV_SERVER и saV_клиенТ - знаю!

Есть ли SAV 10.1.4.4000_ru клиент выезжающая панель "напоминание об обновлении базы", наподобие как в NAV 2005. Если есть, то где ее настройки.

Arakcheev
Куда лог прислать?

Добавлено:
AlexSystem
Обновление *.XDB однозначно кладется в C:\Program Files\SAV
Я обновления синхронизирую шедулером ftp Voyager и на автомате скидываю на сервер последнее по дате и времени. А далее сервер сам все делает.
XDB в этом каталоге переделывается в VDB.
Если нужно вручную обновиться на клиенте - используй обновления *.EXE.
Если клиент управляемый - попробуй подложить GRC.DAT и перезагрузиться, настройки обновления клиента на родительском сервере глянь. Там в доках все есть.

Добавлено:
Да! *.XDB - ЭТО ОБНОВЛЕНИЯ ДЛЯ СЕРВАКА. Клиент обновляется или с родительского сервера, или через Live Update, или через *.EXE.
Во избежание геморроя - нельзя обновлять клиента на самом сервере через *.EXE.