» Symantec Antivirus Corporate Edition (часть 2)

Привет всем поклонникам SAV Коим по совместительству и я сам являюсь...
Доброго настроения под НГ!!
Начитавшись последних новостей о рейтинге антивирей, и узнав что на конец 2006 года KAV занял первое место, решил сделать свою микропроверку на двух конторах, "Дано:" на обеих примерно схожие:
1)Сеть 30 машин
2)adsl интернет (ограничений по качеству страничек нет, гуляют где хотят)
3)основной антивирь SAV 10.1.4.4020rus (почту читает KAV(почтовый)), троянов высматривает время от времени Ad-Aware SE Professional 1.05
4)проверял Kaspersky.Anti-Virus.v6.0.1.411.release (базы 27.12.06)
5)проверки подвергся шлюз
Итог:
Нарыл всего 264 виря!! Но!!
-259 из них в Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\
-3 download троян в кеше браузера
-2 трояна (безвредных, ломалка осталась от какой-то проги) в recycler

После всего доктором вебом прошелся, но тот уже молчал..
Вывод: Опасных вирей нет, остаюсь с SAV..
Happy New Yaer!!!

Цитата:

Коллеги, подскажите как лучше сделать, чтобы при логине клиента происходила проверка стоит ли на нем последняя версия Symantec антивиря и если не стоит, то принудительно устанавливать, либо извещать по мылу сисадмина. Понятно, что можно сделать скриптом на логон (если есть,ю скрипт дайте, plz), но может как-то получше можно сделать?

У нашего админа есть сприпт, который при логоне проверяет установлен ли SAV на компьютере. Если надо - могу спросить...

Цитата:

Вывод: Опасных вирей нет, остаюсь с SAV..

У меня один раз на работе прилетел трипак который зашифровал юзеру все его документы которые хранились у него на компе. И потом просил 500 рэ за расшифровку. SAV в это время спал глубоким, крепким сном. Пришлост ставить каспера и лечить. Каспер все расшифровал и прибил засланца.
Итог: SAV очень тормозной в плане обнаружения нашинских вирей, и часто пропускает всякую заразу. А вообще защита должна быть комплексной. Лучше везде ставить разные антивири, так надежнее.

Raxxx2
Полностью согласен, особенно с
Цитата:

SAV очень тормозной в плане обнаружения нашинских вирей,

, но я, признаюсь, ожидал худшего, это был крайний шанс SAV на жизнь в системе))

Arakcheev
Упал.

AppName: sav10cd.exe     AppVer: 0.0.9.1     ModName: sav10cd.exe
ModVer: 0.0.9.1     Offset: 00037ddf

mkolesov
Что записано в логи?

а что symantec переехал, у меня почему-то при попытке открыть страницу http://www.symantec.com/avcenter/download/pages/US-SAVCE.html вылетает not found.
А через liveupdate обновляется - как быть.

Добрый день всезнающие!
Есть сеть в которой зверинец
в данный момент используются от Win95 до WinXP, стоит Symantec Antivirus Corporate Edition 8.00.9374.
Возможен ли такой вариант, поставить на сервер и компы с WinXP и Win2000 Symantec AntiVirus 10.1.0.394 English (Client\Server), а на компы с Win98 поставить клиентов от версии 9.0.5.
Такая схема будет работать?

Valik
вполне

Valik

Да, только если хочешь проблем поменьше, ставь
на 2K/XP - SAV 10.1.5.5010
на 98se - обновления корневых сертификатов + SAV 9.0.5.1100
если тормоза SAV 10.1.5.5010 не понравятся - ставь SAV 10.0.2.2021 (но в 10.0 защита от spyware, adware только для галочки).

На все компьютеры по возможности поставь как минимум 384 мб. памяти чтобы тормоза были существенно поменьше.

Все это прекрасно будет рулиться с одной консоли SAV 10.1.5.5010 сервера.

Verwolk
alx19

Спасибо за ответ, буду пробовать

All

Обновление SAV Command Desk

Версия 0.0.9.2

- Исправлена функция определения IP-адреса найденного компьютера (я надеюсь)
- Мелкие исправления и улучшения.


SAV Command Desk предназначена для подключения клиентской части антивируса к антивирусному серверу. Подключает "отвалившихся" клиентов к выбранному серверу, переключает клиентов с одного сервера на любой другой, делает неуправляемые станции управляемыми и как следствие подключает их к выбранному серверу.

Как всегда скачать можно по адресу: http://arakcheev.googlepages.com/sav10cd.rar
По всем вопросам и предложения прошу писать на адрес: arakcheev@gmail.com или ICQ: 41393533

День добрый
было 2 сервака SAV 10 каждый имел свои группы и был в группе примори серваком
в одном IP пространстве
и в Symantec System Center было видно 2
сейчас второй сервак удалил из за не надобности
Но Symantec System Center видно все то же
как это пофиксит ?? подскажите

Подскажите пожалуйста чем отличается Symantec AntiVirus Enterprise Edition 10.2 (http://www.symantec.com/enterprise/products/overview.jsp?pcid=1322&pvid=804_1) от Symantec AntiVirus Corporate Edition 10.2 (http://www.symantec.com/enterprise/products/overview.jsp?pcid=1322&pvid=805_1).

у меня symantec AVCE 10.0.359.0
русский купленный 200 лицензий
SSC 10.1.4.4000

висят 135 клиентов в 10 группах
при попытке получить журналыугроз или событий с любого клиента - висяк консоли
при попытке перетащить нового клиента в группу - тоже самое
консоль виснет
закрываю - открываю заново - работает-клиент уже в группе
но журналы почти перестали получаться
висяк или невозможно получить журнал
клиенты обновляются и работают в норме

сервак P4-3ггц/1024озу/
win2003 st sp1

как избавиться от подтормаживания консоли
раньше было все нормально

Так ли это, что
SAV 10.0.2.2021 RUS
и
SAV 10.0.2.2021 ENG
- тормозят компьютеры одинаково и по глюкам также одинаковы ?




VLADIMIRIUS

Для начала перейдите на всех клиентах на SAV 10.1.5.5010 (вроде бесплатно для вас будет)
(или хотябы 10.0.2.2021)
русский или английский - какой больше нравится.
Если этот вопрос после этого останется - задавай.

Какой смысл бороться с глюками самого первого релиза SAV 10.0.0.359 ?

а как на него 10.1.5.5010 перейти?
вроде в шапке более ранняя версия

к официалам продавцам обращаться?

Добавлено:
это нужно именно клиентскую часть поменять не меняя сервер?
можно это сделать через SAV10cd?
или просто перезалить дистрибутив удаленно всем?

Обращайся по паролю на Symantec FileConnect и скачивай самый новый
SAV 10.2.0.276 ISO.

Там уже есть SAV 10.1.5.5000 + накатывай патч.

Если пойдешь таким путем, проверь пожалуйста присутствует ли на
Symantec FileConnect возможность скачать
SAV 9.0.6.1031

Вопрос профессионалам!!!
Как сделать Primary Server, если в Symantec System Center сервер стоит в статусе Disable и опция Make a Primary Server не доступна.

Мой E-mail: alex_tcb@hotbox.ru

Заранее огромное спасибо.

При установке SAVserver 10-й версии на win2003enterpriseR2x86 перестают работать шары, в том числе те, которые делает SAVserver.
При этом EventLog начинает сильно ругаться: "irpstacksize too small"
win2003 стоит в качестве рабочей станции, т.е. ни каких терминальных серверов и прочих сервисов не установлено.
На комп можно зайти, но при попытке зайти в шару облом, а в EventLog появляется та же ошибка "irpstacksize too small". Помучал параметр irpstacksize в реестре - толку ноль.
Переустанавливал "File and Printer Sharing" и Клиента сетей Микрософт - тоже облом.
Пробовал разные билды, от 10.0.2.2000 до 10.1.5.5000. Эти же дистрибутивы успешно ставятся и работают на winXP.
Может кто-нть помочь?

Добавлено:
P.S. Еще деталь: к машине подключен второй винт. Шары находящиеся на нем работают, но в ходе всяческих настроек они тоже периодически вырубаются. Это навело на мысль о правах, но настройка прав не дала результата.

У меня стоит SAV 9.0.3.1000 серверная часть и несколько десятков управляемых клиентов той же версии.
Стоит ли обновлять его до 9.0.5 версии?
Если да, то как это сделать что бы клиенты сами обновились?

Будет ли полезен апгрейд с SAV 10.0.2.2021
на SAV 10.1.5.5010, в условиях когда компьютеры уровня P2/3 Celeron, 384 мб.; Windows XP.
Пользователи не лазиют по злачным местам инета, а наличие на их компьютерах шпионского софта - не критично, хотя почту используют по полной + требуется чтобы тормоза были как можно меньше от АВ ?


auxzis

Обязательно надо переходить на SAV 9.0.5.1100 (или на SAV 9.0.6.1031 если ее найдешь)
- так как одной из ошибок SAV 9.0.3.x является неправильная работа с файлом подкачки

Есть rtfm?
Что-то найти на symantec.com по-мойму нереально (

auxzis

Правильно ли я понял, что ты желаешь зайти на Symantec.com
и скачать SAV 9.0.5.1000 или ты хочешь ссылку на
FAQ на symantec.com по SAV 9 ?

Мне нужен мануал по переходу сервера на 9.0.5 и если возможно с автоматическим обновлением клиентов до 9.0.5.
обновить сервер до 9.0.5 "поверх" 9.0.3 не получается

Для этого надо полностью удалить SAV 9.0.3 и поставить SAV 9.0.5 с нуля !

Всю необходимую русскоязычную документацию можешь скачать отсюда:

ftp://ftp.symantec.com/public/russian/products/symantec_antivirus/ver10.0_CE/manuals/

Хотя она для версии 10, но для 9-и аналогично.

Наверное тебе нужно получить на руки SAV 10.2.0.276 Full ISO или
SAV 10.0.2.2000 Full ISO и для того чтобы рулить клиентами SAV 9.0.5 ставить
сервер 10.0.2.2000 или 10.1.5.5000 - я никогда не видел инсталятора сервера версии SAV 9.0.5.
В то же время SAV 10 / 10.1 сервер без проблем умеет рулить SAV 9.0.5 клиентами официально.

Кстати поддержка SAV 9.x завершится 1 октября 2007 года, как утверждает Symantec.

Можешь сказать, почему ты пока продолжаешь использовать SAV 9 и не переходишь на 10, может у тебя много
очень старых компьютеров или Windows 98SE - или ты все же считаешь что SAV9 учитывая что он до сих пор официально поддерживается и у него обновляется сканирующий движок - достаточен пока и мало тормозит - а шпионов и так далее лучше ловить другим софтом. К тому же даже SAV 10.1.5.5010 ловит далеко не всех шпионов - а тормозит слабые компы очень сильно под xp.

balbess
на майкрасовфте есть инфа как это пофиксить , и на симантеке тоже...
надо увеличить количество буфферов для нетбиос , или как то там, у меня была такая проблемма , я победил ...

Цитата:

globus_ussr
на майкрасовфте есть инфа как это пофиксить , и на симантеке тоже...
надо увеличить количество буфферов для нетбиос , или как то там, у меня была такая проблемма , я победил ...

если речь о irpstacksize, то я смотрел статьи на эту тему на M$ и в базе знаний symantec, пробовал параметры указанные там - не помогло, как ни странно.
Может вспомнишь (или посмотришь) какой параметр irpstacksize стоит у тебя?


Цитата:

globus_ussr
количество буфферов для нетбиос

или ты не про irpstacksize говоришь?

balbess
про него говорю, у меня он 28 равен.
после изменения обязательно ребут.

2 alx19
через файл коннект у нас по паролю тока версии 10.1 и 10.2 качаются
9ой нет

Добавлено:
скачал последнюю русскую версию с файл коннект по нашему паролю корпоративному
Symantec_AntiVirus_CE_10.1.5.5000_AllWin_Netware_Linux_RU
сервер стал версии 10.1.5.5000
клиенты стали 10.1.0.238

а вчера откуда то качал клиентов 10.1.0.394

теперь поверх ставлю - пишет
"порядковый номер 280 не найден в библиотеке DLL msi.dll"

на компах ничего внешне не тормозит
но например сетевой ГАРАНТ намертво вешает компы