Расшифруйте, плиз, названия апдейтов: _mp1_, _pp1_, _smb_ и что с ними дальше делать? как их раздать клиентам? (проще, чем хттп://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=8#1 нельзя?)
» Symantec Antivirus Corporate Edition (часть 2)
Есть-ли что-то похожее на Report Server для Symantec CE 9.0.5?
YaroslavOne
Есть.
Это тот который входит например в поставку SAV 10.1.5.5000. Можешь его смело использовать для SAV 9.0.5, как некоторые и делают.
Есть.
Это тот который входит например в поставку SAV 10.1.5.5000. Можешь его смело использовать для SAV 9.0.5, как некоторые и делают.
Цитата:
SAV 9.0.6- Английская Версия
Your download url:
_http://www.filefactory.com/file/81f8a4/
Добавил информацию про changelog'у 10ки в шапку.
А то понадобилось и с ходу не видно....
А то понадобилось и с ходу не видно....
После обновления сервера на 10.1.5.5000 не могу с него удаленно установить/обновить клиентов. При попытке добавить клиента в список для установки выдаётся ошибка "На компьютере установлена более ранняя операционная система чем Windows 2000", хотя в сети только компы с Windows XP. Никто не встречался? Как лечить?
Локально клиент обновляется без проблем. Все предыдущие обновления версий проходили гладко, в том числе и удалённо. Файрволлы на клиентских компах отсутствуют.
Локально клиент обновляется без проблем. Все предыдущие обновления версий проходили гладко, в том числе и удалённо. Файрволлы на клиентских компах отсутствуют.
alx19
Цитата:
Неужели дело может быть руссификации ? Попробовал полностью снести и вычистить из реестра версию (с помощью SCSClean.zip). Поставил версию SAVCE_10.1.5.5001 RUS (не было англицкой под рукой). Те же яйтцса . Каждый день в 12-00 запускается ПАЛНОВЫЙ ОСМОТР , хотя он нигде не прописан. Я в отчаянии.
Если поставить консоль - она покажет какие- либо настройки, которых не видно в стандартном междумордии клиента? Verest69 писал:
Цитата:
Имеет смысл ставить консоль ?
Цитата:
В таком случае если не найдете другого решения можете поставить
SAV 10.1.4.4010 Eng или сразу 10.1.5.5010 Eng.
Перевод наверняка уже запомнили.
Неужели дело может быть руссификации ? Попробовал полностью снести и вычистить из реестра версию (с помощью SCSClean.zip). Поставил версию SAVCE_10.1.5.5001 RUS (не было англицкой под рукой). Те же яйтцса . Каждый день в 12-00 запускается ПАЛНОВЫЙ ОСМОТР , хотя он нигде не прописан. Я в отчаянии.
Если поставить консоль - она покажет какие- либо настройки, которых не видно в стандартном междумордии клиента? Verest69 писал:
Цитата:
в консольке есть параметр "сканировать по расписанию", там типа пусто?
Имеет смысл ставить консоль ?
Pabl075
Попробуйте пожалуйста перед переустановкой системы с нуля, поставить английскую версию
SAV 10.1.5.5000 и скажите такой же глюк или нет.
Я тоже хотел бы узнать бывают ли более глючные русские версии SAV
чем аналогичные английские.
Попробуйте пожалуйста перед переустановкой системы с нуля, поставить английскую версию
SAV 10.1.5.5000 и скажите такой же глюк или нет.
Я тоже хотел бы узнать бывают ли более глючные русские версии SAV
чем аналогичные английские.
Вроде раньше такое на форуме описывали, но что-то найти не могу.
Стоит SSC (10.0.1.100), на клиентах SAV (10.0.1.1009). Все EN.
После обнаружения вирусов сбрасываю в SSC статус, что вирус обнаружил.
На следующий день значок опять висит, хотя никакого вируса найдено не было.
Т.е. как-бы и не сбрасывается.
Пофиксить можно?
Стоит SSC (10.0.1.100), на клиентах SAV (10.0.1.1009). Все EN.
После обнаружения вирусов сбрасываю в SSC статус, что вирус обнаружил.
На следующий день значок опять висит, хотя никакого вируса найдено не было.
Т.е. как-бы и не сбрасывается.
Пофиксить можно?
Цитата:
Стоит SSC (10.0.1.100), на клиентах SAV (10.0.1.1009). Все EN.
После обнаружения вирусов сбрасываю в SSC статус, что вирус обнаружил.
На следующий день значок опять висит, хотя никакого вируса найдено не было.
fedmun возможно как то связано с этим фиксом в версии 10.1.5.5000.......?
Цитата:
When threat status indicates Adware/Spyware, Audit Network feature no longer displays correct client type
howto
Цитата:
да нет, связка стоит давно, а вот бага это появилась недавно, почтовик пропустил трояна, и SAV начал прибивать на рабочих станциях. До этого такого не наблюдалось.
Цитата:
возможно как то связано с этим фиксом в версии 10.1.5.5000
да нет, связка стоит давно, а вот бага это появилась недавно, почтовик пропустил трояна, и SAV начал прибивать на рабочих станциях. До этого такого не наблюдалось.
Чукотские программисты, блять, ржунимагу, только заметил "Клиента ST5864 не регистрировался в течение 2 дн., 0 ч., 2 мин."
Всем Привет!
В конторе маслал Каспер 5.0.227 и каспер 6.0
В один прекрасный день все дружно пришли в тех отдел
перед нами встала картина, черный экран неудается найти файл и т.д и т.п с:\windows\system32\***.dll
Перешли на Симантек 8-ку находит Ldup.exe (Trojan.Shipli), RavMonE.exe (W32.Rajump)
sxs.exe(Infostealer.Lemir.Gen).
Но при загрузке системы открываются два окна Word и Documents and Settings, C: начал открываться через Открыть.
Поставил опять Каспер 5.0.227 обновился и понеслась нашел столько вирусов которые не видел Симантек. Сразу перестали открываться Word и Documents and Settings.
Сегодня проверил свою флешку вот результат:
Каспер 5.0.227 Симантек 8 обновился до 10.1.0.394
ld.exe(Trojan.Win32.ShipUp.c.) ldup.exe(Trojan.Shipli)
sy.exe(Trojan.Win32.ShipUp.a.) RavMonE.exe(W32Rajump)
sxs.exe(Infostealer.Lemir.Gen)
На серверах стоит Симантек 8.1.0.825
Не могу понять какой антивирь лучше работает, помогите разобратся с вирусами.
Заранее спасибо!
В конторе маслал Каспер 5.0.227 и каспер 6.0
В один прекрасный день все дружно пришли в тех отдел
перед нами встала картина, черный экран неудается найти файл и т.д и т.п с:\windows\system32\***.dll
Перешли на Симантек 8-ку находит Ldup.exe (Trojan.Shipli), RavMonE.exe (W32.Rajump)
sxs.exe(Infostealer.Lemir.Gen).
Но при загрузке системы открываются два окна Word и Documents and Settings, C: начал открываться через Открыть.
Поставил опять Каспер 5.0.227 обновился и понеслась нашел столько вирусов которые не видел Симантек. Сразу перестали открываться Word и Documents and Settings.
Сегодня проверил свою флешку вот результат:
Каспер 5.0.227 Симантек 8 обновился до 10.1.0.394
ld.exe(Trojan.Win32.ShipUp.c.) ldup.exe(Trojan.Shipli)
sy.exe(Trojan.Win32.ShipUp.a.) RavMonE.exe(W32Rajump)
sxs.exe(Infostealer.Lemir.Gen)
На серверах стоит Симантек 8.1.0.825
Не могу понять какой антивирь лучше работает, помогите разобратся с вирусами.
Заранее спасибо!
aRMAN
как жа это ?! а чего не семеркой то пользовался ? иль больше хлама не нашлось ?
ЗЫ у старых версий старые движки ... они могут ваще ничего не ловить из нового
как жа это ?! а чего не семеркой то пользовался ? иль больше хлама не нашлось ?
ЗЫ у старых версий старые движки ... они могут ваще ничего не ловить из нового
выходит 10 не ловит
то что ловит каспер 5
то что ловит каспер 5
Всем доброго времени суток. Есть проблема.
Нашлись в сети умельцы, мать их.
Написали прогу - типа вируса.
Особого вреда не причиняет.
Помещают его каким то образом в автозагрузку.
Что делает? - пользователь логинится, загружается раб.стол и бац, отлогинивается обратно.
Удаляешь файло - все работает.
На контроллерах стоит Симантек 10, на клиентах - его клиенты, пардон за тавтвлогию.
Нельзя ли каким-нить образом прописать на симантеке - что мол файло с таким именем (или таким телом) - вирус?
Списки исключений делаются, знаю. А вот можно ли прописать какую-либо прогу, чтобы он ее понимал как вирус?
Надеюсь на светлые головы дотошных специалистов.
Нашлись в сети умельцы, мать их.
Написали прогу - типа вируса.
Особого вреда не причиняет.
Помещают его каким то образом в автозагрузку.
Что делает? - пользователь логинится, загружается раб.стол и бац, отлогинивается обратно.
Удаляешь файло - все работает.
На контроллерах стоит Симантек 10, на клиентах - его клиенты, пардон за тавтвлогию.
Нельзя ли каким-нить образом прописать на симантеке - что мол файло с таким именем (или таким телом) - вирус?
Списки исключений делаются, знаю. А вот можно ли прописать какую-либо прогу, чтобы он ее понимал как вирус?
Надеюсь на светлые головы дотошных специалистов.
Цитата:
На серверах стоит Симантек 8.1.0.825
Не могу понять какой антивирь лучше работает, помогите разобратся с вирусами.
Универсального решения нет!
Защита - это проблем комплексная.
Урезал всем права до ПОЛЬЗОВАТЕЛЬ+SYMANTEC 9 или 10. Вирусов не вижу годами. (правда там еще интернет сильно порезан)
Проводили эксперименты- точно как у тебя. Чего-то КАСП пропускает, чего-то СУМАНТЕК.
Пользуй еще AVZ и CURENTIT, ну если где вирь пролежет.
На SYMANTEC ушел давно, когда КАПС тормозил сильно. Ну и с ключами всякими заморочек нету.
Добавлено:
Цитата:
Написали прогу - типа вируса.
Особого вреда не причиняет.
Помещают его каким то образом в автозагрузку.
Ну так надо понять каким образом попадает в автозагрузку.
Запрети писать в реестр, в раздел RUN и будет и тебе счастие!
Может AVZ тебе поможет!
OTOPBA
а что за проблема?
отправь клиентом сию прогу самим симантекам - выпустят обнову базы.
Симантек что.... Вон в соседней организации макака забил лотусовскую почту напрочь - баг, типа.
Я себе представляю как бы меня...... если бы завалился лотусовский документооборот у тысяч юзерей. Про снос exel.exe (было у макаки) - тоже вони бы было...
а что за проблема?
отправь клиентом сию прогу самим симантекам - выпустят обнову базы.
Симантек что.... Вон в соседней организации макака забил лотусовскую почту напрочь - баг, типа.
Я себе представляю как бы меня...... если бы завалился лотусовский документооборот у тысяч юзерей. Про снос exel.exe (было у макаки) - тоже вони бы было...
OTOPBA
А порвать умельцев штоб неповадно было?
А порвать умельцев штоб неповадно было?
Arakcheev
А вот это правильно. Я у себя антивирусную защиту (орг и тех мероприятия) в священную корову превратил. У меня за такие шутки было бы увольнение + оповещение братских организаций о гаде.
А вот это правильно. Я у себя антивирусную защиту (орг и тех мероприятия) в священную корову превратил. У меня за такие шутки было бы увольнение + оповещение братских организаций о гаде.
Arakcheev и AndrewASB
Как вы себе это представляете?
1. Админов развелось как собак. Доменных мы им не даем, но локальных, на тачках даем, им по работе надо. Они софт пользователям инсталят. В разных службах предприятия, занимающихся внедрением софта есть по 1-2 админа на тачках пользователей.
2. Ситуация проявляется при логине, т.е. чувак день работал, ему засунули эту гадость, а он только на след день это заметил. Секьюрити лог забился - фиг узнаешь кто занес заразу.
3. На рабочих станциях пользователей не настроена локальная политика отображать владельцев файлов. Т.е. во владельцах файла, если его занес админ будет стоять - BUILTIN\Administrator.
4. Тачек 2000 с лишним, за всеми не уследишь. пользователй и того больше.
Короче я так понял, что симантеком данную проблему не решить.
Жаль.
Как вы себе это представляете?
1. Админов развелось как собак. Доменных мы им не даем, но локальных, на тачках даем, им по работе надо. Они софт пользователям инсталят. В разных службах предприятия, занимающихся внедрением софта есть по 1-2 админа на тачках пользователей.
2. Ситуация проявляется при логине, т.е. чувак день работал, ему засунули эту гадость, а он только на след день это заметил. Секьюрити лог забился - фиг узнаешь кто занес заразу.
3. На рабочих станциях пользователей не настроена локальная политика отображать владельцев файлов. Т.е. во владельцах файла, если его занес админ будет стоять - BUILTIN\Administrator.
4. Тачек 2000 с лишним, за всеми не уследишь. пользователй и того больше.
Короче я так понял, что симантеком данную проблему не решить.
Жаль.
Приветствую !
у меня такая проблемка, может кто сталкивался..
в SSC кликаю на клиентском компе:
-
->все задачи
--> Symantec Antivirus
--> logs
--> risk history
в окне появляется список обнаруженных угроз на выбранном клиенте
НО....
кнопки Undo Delete Clean (действия над обнаруженными угрозами) НЕАКТИВНЫ ! ! (затенены серым цветом)
так что ниче с обнаруженными угрозами сделать не получается...
может в новой версии гдето настройка новая появилась??
у меня такая проблемка, может кто сталкивался..
в SSC кликаю на клиентском компе:
-
->все задачи
--> Symantec Antivirus
--> logs
--> risk history
в окне появляется список обнаруженных угроз на выбранном клиенте
НО....
кнопки Undo Delete Clean (действия над обнаруженными угрозами) НЕАКТИВНЫ ! ! (затенены серым цветом)
так что ниче с обнаруженными угрозами сделать не получается...
может в новой версии гдето настройка новая появилась??
OTOPBA
Очень просто. С советском союзе это назвали бы саботажем и пришили бы соотв. статью из УК.
Это что же значит? Эти умельцы творят, что захотят, а принять меры и их усмирению не представляемы? Они ведь и посерьезнее что-нить могут прикруть.
Это как тест на лояльность, если пройдет сейчас, значит дальше больше...
Я бы порвал. У меня в сети тоже есть несколько локальных админов, но с условием - если юзер берет хочет права админа, то все возникающие вопросы на ЕГО машине решает он САМОСТОЯТЕЛЬНО! Если не может - я возвращаю его на уровень "девочки-секретаря".
На мой взгляд это ясная и четкая позиция.
Очень просто. С советском союзе это назвали бы саботажем и пришили бы соотв. статью из УК.
Это что же значит? Эти умельцы творят, что захотят, а принять меры и их усмирению не представляемы? Они ведь и посерьезнее что-нить могут прикруть.
Это как тест на лояльность, если пройдет сейчас, значит дальше больше...
Я бы порвал. У меня в сети тоже есть несколько локальных админов, но с условием - если юзер берет хочет права админа, то все возникающие вопросы на ЕГО машине решает он САМОСТОЯТЕЛЬНО! Если не может - я возвращаю его на уровень "девочки-секретаря".
На мой взгляд это ясная и четкая позиция.
Arakcheev
Цитата:
У нас так и поступили. Кроме того, если нужны админовские права - будь добр возьми заявку, подпиши у начальства, подпиши у безопов.
С установкой софта - то же самое. Только есть софт общего назначения, который ставится без визы безопов и софт, который только с их визой. Не факт, что если не нужна виза безопов, то мы установим.
Цитата:
OTOPBA
У нас так и поступили. Кроме того, если нужны админовские права - будь добр возьми заявку, подпиши у начальства, подпиши у безопов.
С установкой софта - то же самое. Только есть софт общего назначения, который ставится без визы безопов и софт, который только с их визой. Не факт, что если не нужна виза безопов, то мы установим.
Стояла версия 10.1.5.5000 eng
Накатил MP1, тем самым обновил до 10.1.5.5010
После чего сбросился пароль администратора на антивирус - следовательно не могу разлочить группу в SSC.
Кто сталкивался с такой проблемой и как лечить ?
Добавлено:
Вопрос как установить на клиентов уже пропатченый до версии 10.1.5.5010 клиент ?
Нашел несколько постов назад:
Цитата:
Что подразумевается под "Ложим его на сервак, ложим его локально в папку где стоит админка." НЕПОНЯТНО
Как в дальнейшем установить уже обновленный клиент ?
Накатил MP1, тем самым обновил до 10.1.5.5010
После чего сбросился пароль администратора на антивирус - следовательно не могу разлочить группу в SSC.
Кто сталкивался с такой проблемой и как лечить ?
Добавлено:
Вопрос как установить на клиентов уже пропатченый до версии 10.1.5.5010 клиент ?
Нашел несколько постов назад:
Цитата:
для того, что бы интегрировать обновления нужно делать так
1. msiexec /a "symantec antivirus.msi"
1.1 следуем инструкции
2. переходим в папку которую указали в диалоге предыдущей опирации.
3. запускаем msiexec /a "symantec antivirus.msi" /p <путь/к/msp/файлу>
4. переписываем в папку 0x0409.ini, setup.exe, setup.ini
все, получаем дистриб с интегреным обновлением. Ложим его на сервак, ложим его локально в папку где стоит админка.
Что подразумевается под "Ложим его на сервак, ложим его локально в папку где стоит админка." НЕПОНЯТНО
Как в дальнейшем установить уже обновленный клиент ?
gmrnsk
для востановления пароля есть утиль IFORGOT
OTOPBA
да, так просто такую задачу не решить ...
Можно скриптик приписать, который будет ловить это файло через реестр, или сразу от туда куда оно падает ...
но , административно, супастатов покарать надо, это без вопросов ....
ЗЫ а могет это ты сам написал прогу ? )))))
для востановления пароля есть утиль IFORGOT
OTOPBA
да, так просто такую задачу не решить ...
Можно скриптик приписать, который будет ловить это файло через реестр, или сразу от туда куда оно падает ...
но , административно, супастатов покарать надо, это без вопросов ....
ЗЫ а могет это ты сам написал прогу ? )))))
Цитата:
Приветствую !
у меня такая проблемка, может кто сталкивался..
в SSC кликаю на клиентском компе:
-
->все задачи
--> Symantec Antivirus
--> logs
--> risk history
в окне появляется список обнаруженных угроз на выбранном клиенте
НО....
кнопки Undo Delete Clean (действия над обнаруженными угрозами) НЕАКТИВНЫ ! ! (затенены серым цветом)
так что ниче с обнаруженными угрозами сделать не получается...
может в новой версии гдето настройка новая появилась??
решение нашел тут http://service1.symantec.com/SUPPORT/ent-security.nsf/0/84e83b70d4da0ad588257196007dcdf4?OpenDocument&seg=hm&lg=en&ct=us
Так никто чтот ли не знает про мой пост на стр 65
порты в SSC или ткните где прочитать ????
Наверняка у многих стоит Sym на ISA
как его обновляете ...
порты в SSC или ткните где прочитать ????
Наверняка у многих стоит Sym на ISA
как его обновляете ...
gmrnsk
ВНИМАНИЕ! Поскольку данная процедура связана с модификацией реестра рекомендую выполнять всё внимательно и по пунктам.
1. Проверить, чтобы нигде (ни на сервере, ни на других машинах) не была запущена консоль SSC.
Следующие пункты выполнять на главном (первичном) сервере Symantec Antivirus.
2. Остановить службу Symantec Antivirus
3. Выполнить файл symantec.reg
4. Запустить службу Symantec Antivirus
5. Запустить консоль SSC
6. В консоли разблокировать вашу группу SAVNNN (где NNN - номер филиала) паролем symantec. При этом появится группа SAVNNN (2)
7. В консоли разблокировать группу SAVNNN (2) c паролем symantec
8. Удалить группу SAVNNN (проверить - она должна быть пустой без серверов и клиентов)
9. Переименовать группу SAVNNN (2) в SAVNNN
И еще 1 путь (для удаления КЛИЕНТА):
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\UseVPUninstallPassword - устанавливаем в ноль
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.
REG - файлик:
-----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion]
"ConsolePassword"="1084A085DC6BD2D755D4D6A7726"
-----------------------------------
Добавлено:
Сброс пассворда на стандартный symantec
ВНИМАНИЕ! Поскольку данная процедура связана с модификацией реестра рекомендую выполнять всё внимательно и по пунктам.
1. Проверить, чтобы нигде (ни на сервере, ни на других машинах) не была запущена консоль SSC.
Следующие пункты выполнять на главном (первичном) сервере Symantec Antivirus.
2. Остановить службу Symantec Antivirus
3. Выполнить файл symantec.reg
4. Запустить службу Symantec Antivirus
5. Запустить консоль SSC
6. В консоли разблокировать вашу группу SAVNNN (где NNN - номер филиала) паролем symantec. При этом появится группа SAVNNN (2)
7. В консоли разблокировать группу SAVNNN (2) c паролем symantec
8. Удалить группу SAVNNN (проверить - она должна быть пустой без серверов и клиентов)
9. Переименовать группу SAVNNN (2) в SAVNNN
И еще 1 путь (для удаления КЛИЕНТА):
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\UseVPUninstallPassword - устанавливаем в ноль
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.
REG - файлик:
-----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion]
"ConsolePassword"="1084A085DC6BD2D755D4D6A7726"
-----------------------------------
Добавлено:
Сброс пассворда на стандартный symantec
Y Sobolev
Цитата:
http://service1.symantec.com/support/sharedtech.nsf/docid/2002041115083313
LiveUpdate needs access to ports 80 (HTTP), 21 (FTP) and 443 (HTTPS).
Цитата:
Так никто чтот ли не знает про мой пост на стр 65
порты в SSC или ткните где прочитать ????
Наверняка у многих стоит Sym на ISA
как его обновляете ...
http://service1.symantec.com/support/sharedtech.nsf/docid/2002041115083313
LiveUpdate needs access to ports 80 (HTTP), 21 (FTP) and 443 (HTTPS).
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Не могу вывести компьютер из домена
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.