» Symantec Antivirus Corporate Edition (часть 2)

Сервер SAV 10.1.5.5000 (x86)

управляемый клиент x64

не обновляется вирус дефин на клиенте
в журнале пишет

Download of virus definition file from LiveUpdate server failed. 00000001

Куда копать ???

Y Sobolev
ну как обычно сюда: )

Verwolk
спасибо понял
(хотя на всех клиентах Lupdate параметры одни и те же
ладно будем рыть)

Всем привет!
есть пару вопросов:
1)Интегрировал обновление (http://www.symantec.com/techsupp/tutorial/sp2/prepatched_msi_client.htm)

теперь задача такая: куда и какие файлы нужно закинуть чтоб можно было устанавливать из SSC на машинки юзверей???
P.S.: Server SAV 10.1.5.5001

2) Как сделать чтоб при установке нового клиента (опять же из SSC) машинка сразу добавлялась автоматически в определенную группу?

что и где надо сделать чтобы можно было заливать антивиря удаленно с сервера на клиентские тачки?
или линк дайте
symantec стоит 10,1,0,394

timsson
запускаешь семантек систем центр, тулз--ремот клиент инсталл

На Win98 10-й клиент не ставится, а 9-й из 10-го систем центра не видится (похоже, он вообще не видит тачки с 98-й).
Есть ли решение - 10-й сервер и клиенты на win98?

Проблема при удаленной установке антивируса на рабочую станцию (deploy client). Папка установки выбирается по умолчанию, после этого уазывается сервер и клиент(на которого производится установка). Затем исталлятор предлагает ввести имя пользователя и пароль с правами администратора домена.
На это этапе возникает ошибка "ни одна из служб доступа сети не смогла обработать заданный сетевой путь".
В чем может быть дело?

ZFZadmin
Конечно. 10-й серверлегко рулит младшими версиями. Ты поиском здесь поищи мои сообщения, я как раз недавно писал подробно как это делать в SSC человечку с таким же вопросом.

Arakcheev

Цитата:

Такой фишки нет. Кажется при превышении файла опр. размера он вообще не сканируется с помощью SAV...

Расскажи пожалуйста почему Symantec до сих пор не засудили за то что SAV
не сканирует файлы, которые могут быть заражены, размер которых превышает некоторый?

Разве это не огромная брешь, которой могут воспользоваться злоумышленники (например сработает вирус заразивший исполненный exe файл размером 1 гиг. форматирующий диск C на сервере...) ?

Например у KAV и McAfee VSE можно явно указывать максимальное время сканирования каждого файла.

alx19
Я ведь написал - "кажется". Может это и не так.

SHRIKE74

Цитата:

запускаешь семантек систем центр

это где такое?
чё то не наблюдаю я у себя такое?

Цитата:

это где такое?
чё то не наблюдаю я у себя такое?

Видимо у тебя нет эого компонента
Запускаешь с диска установку и там есть компонент Symantec System Center
или сразу зайди на диск и запусти установку из папки SSC

cn
нет такого на диске..
а скачать его можно этот модуль?

timsson
Если диск полный, то есть.

Цитата:

нет такого на диске..
а скачать его можно этот модуль?

ссылку точно не скажу, но должно бытьна symantec.com

Возвращаясь к вопросу о бесконечном релогине (обсуждалось ранее).

Вот ответ Symantec о том, что решение готово:

filename: spoolsw.exe
machine: ----------------
result: This file is detected as Trojan Horse. http://www.symantec.com/avcenter/venc/data/trojan.horse.html

Developer notes:
D:\TEMP\spoolsw.zip The zip file you submitted contains the virus. You must delete it.
spoolsw.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions. This file is contained by D:\TEMP\spoolsw.zip



Symantec Security Response has determined that the sample(s) that you provided are infected with a virus, worm, or Trojan. We have created RapidRelease definitions that will detect this threat. Please follow the instruction at the end of this email message to download and install the latest RapidRelease definitions.

Virus definition detail:

Sequence Number:    64922
Defs Version:        90216a
Extended Version:    02/16/2007 rev.1

cn
Arakcheev
нашел я этот модуль скачал точнее (отсюда с варезника)
А как теперь его на тачки разливать?
или моть где есть докумантация ,,,какой я не нашел........

Цитата:

cn
Arakcheev
нашел я этот модуль скачал точнее (отсюда с варезника)
А как теперь его на тачки разливать?
или моть где есть докумантация ,,,какой я не нашел........

берешь и ставишь! но ставить не надо везде поставь тока к себе! и запускай а там дальше поймешь че к чему! там все просто !

AndrewASB

Ты помнится хотел выложить описание орг.мер, у меня сейчас такой-же вопрос... Надо меры придумывать. Может поделишься? В долгу не останусь

Netgnom
По командировкам мотался с проверками. Послезавтра опять нужно ехать. Если успею дочистить - попытаюсь завтра выложить.

Добавлено:
Нужно еще раз внимательно все просмотреть.

Огромное спасибо, буду признателен. В принципе Фамили и прочее для меня значения не имеют... если есть возможность скинь на мыло netgnom?dog?mail?dot?ru

кто знает утилиту для чистки симантека?? а то ставлю Pandu она говорит у вас типа симантик! симантек снес!!!!! версия клиента 10.1.5

CN

Ну ты лентяй.. в шапке написано!!!
http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=14#1

Netgnom
Если получил доки - плиз, как скуришь их, мож чего еще предложи из своего опыта.

Цитата:

Ну ты лентяй.. в шапке написано!!!
http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=14#1

а ты почитал сам-то ??
сам лентяй!!!!!

AndrewASB

Хорошо, сегодня вечерком почитаю! У меня тоже кое-что готово, но значительно меньше (по крайней мере по объему) Предложения будут позднее. Спасибо

Netgnom

Мало - не значит плохо.
Просто тут иногда - чем больше бумаги, тем чище ......

Добавлено:
Кстати. По случаям заражения/обнаружения вирусов у нас безопы обязаны проводить и проводят служебные расследования. Но уж научились с умом делать. То есть понимают, что такое e-mail и интернет - но тут есть свои мероприятия и с моей стороны и с их.

timsson
SCC - это консоль управления. Ставь ее где захочешьь. Обычно ставят рядом с анвирусным сервером. Теперь этой консолью раздавай всем клиентскую часть и затем клиенты появятся в этой консоли и ты сможешь рулить ими как захочешь.

AndrewASB

Цитата:

По случаям заражения/обнаружения вирусов у нас безопы обязаны проводить и проводят

А что считается "случаем заражения/обнаружения вирусов"? А то у меня н-р 200-250 писем в день бывает с нахождением вирусов (~300 компов). Правда почти все в Temp и Templorary Internet Files.