» Symantec Antivirus Corporate Edition (часть 2)

Netgnom
ага, видел. но это немного не то. там загружается сканер на activX (довольно тяжелый и прожорливый по трафику). мы его загрузки просто не дождались, по-моему.
а симантек, кстати, до сих пор эти файлы как вирус не определяет

al_iv
Файлы для проверки 25 антивирусами с новейшими базами лучше всего отсылать по очереди
через правое верхнее окно сайта www.virustotal.com

alx19
уже проверил

Подскажите пожалуйста, может кто сталкивался.

после установки SAV CE 10.X большинство клиентов 9.X(с Win98) отображаются с неправильными IP адресами (вида 0.6.0.17 - фактически 192.168.1.147, 0.6.0.128 - фактически 192.168.1.44) в SSC.
Родительский сервер - NetWare 6.0.5 (SAV CE 10.1.5, ip 192.168.0.200,192.168.1.200) - он же шлюз между подсетями.
Компьютер с SSC - W2k3 (ip 192.168.0.1)

как получить правильные адреса?

alx19

Цитата:

Файлы для проверки 25 антивирусами с новейшими базами

Мущина, а вы уверены, что сравнение с "Kaspersky 4.0.2.24" на этом сайте хоть чего то стоит?

mkolesov
оччень даже стоит, ибо касперский даже такой версии нашел вирусы, которые симантек 10-й версии не определяет по сей день

al_iv
Охотно верю. Подтверждение тому вижу почти каждый день. Всего лишь хотел сказать, что подобным сайтам нужно относиться с осторожностью, ибо, имхо, установленный на них софт давно не соответствует окружающей действительности. Причины мне не известны. Но вижу уже не в первый раз. Единственное, что могу предположить в их оправдание - забыли сменить цифирки, а пользуют шестеркой с проактивной защитой.

mkolesov
На самом деле версии антивирусов, заявленных на сайте www.virustotal.com соотвествуют тем которые они используют. Обсуждению этого вопроса посвящена не одна ветка форума сайта
www.anti-malware.ru

Ресурс www.virustotal.com является бесплатным. И помощь его даже в таком виде - очень велика, так как это лучше чем ставить все вручную.

Сервер SAV 10.1.4.4020 Русский
На два "слабых" компа поставил клиента 9.0.6.1000 Eng (русского не нашел)

Так они, на первый взгляд к серверу подцепились, обновления вирусной базы закачали,
но в списке компьютеров SSC так и не появились!

В чем может быть дело?

econ2
В настройках консоли. Несколько страниц назад я как раз подробно описал путь нахождения этой волшебной галки. Поищи.

Здраствуйте, вот такой не большой вопросик:

в шапки есть документация по автоматическому обновлению, из первого варианта, мы получаеться качаем файл:

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe

он запакован, и мы его распаковываем, получаем *.xdb файл, я же качаю *.xdb файлы во с этого ресурса:

ftp://ftp.symantec.com/AVDEFS/norton_antivirus/xdb/


ЭТО ОДИНАКОВЫЕ ФАЙЛЫ???

Полазил по ФТП Симантика там оказываеться много мест откуда можно скачать обновления, зачем столько много, какая в них разница

Arakcheev

Посмотрел, нашел - спасибо!!!

Q: Как в SSC включить поддержку ранних версий?
SSC -> Action -> All Tasks -> Symantec Antivirus -> Server Tuning Options -> Allow this server to manage 9.x and earlier clients.

Часто кстати спрашивают на форуме, пора в FAQ

All

Внес в шапку ответ на этот вопрос.
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий? [?]

Прикольно......!
При запуске установленной игры "Дракон" от www.alawar.ru, поставленной журналом Computer Build №03/2007 на прилагаемом к журналу CD при запуске гульки кнопкой с welcom скрина симантеком обнаруживается активность Bloodhound.W32.EP - он же w9x.CIH, он же "Чернобыль". В карантин падает файл game32.img.

Попробую разобраться в чем тут дело.

Добавлено:
И что интересно. Поставил в виртуалку нод32. Гулька работает. А вот, ведь, как не ищи - нигде нет такого файла как game32.img. Файрвол при этом вещает про Opera и Miranda32: E:\Software\Programs\DragonRus.exe (это у меня сидюк) изменил пользовательский интерфейс родительского приложения C:\Windows\explorer.exe, отправив специальное сообщение Windows. Но это наверное связанос тем, что игра пытается запуститься в полноэкранке. С другой стороны, у меня и др. проги были запущены в этот момент. С инетом, правда, из них работали только Opera и Miranda32.

Добавлено:
Вообще, похоже, симантек не может распознать защиту программы (игры), поэтому определяет её, как заражённый объект.

Какая подсказка для взломщика.....

Добавлено:
Все равно проверим мы с ребятами - береженого - бог бережет.

Версия SACE - 10.0.0.359. Каким образом можно обновить саму прогу автоматом и System Center на серваке и Client Security на компах клиентах? Облазил ветку форума - не нашел... Плиз, помогите.

После установки программы все время появляется такое вот окно:

Версия программы 10.1.5.5001, версия сканера 71.1.0.11, все русское и стоит только клиент. В чем млжет быть проблема и что это за невозможность загрузки?

Mentat нет доступа до папки мой документы или до каких-либо частей профиля?

Народ помогите!
Поймал вирус: W32.Stration.CX@mm
http://www.symantec.com/security_response/writeup.jsp?docid=2006-101910-1040-99
Где сидит не знаю, Автопротект находит и говорит хочу перезагрузить машину чтоб удалить. Полное сканирование не находит ничего. Машину перегружал - вирус остается. Почту шлет исправно - ГАД. Почитал на Симантеке что надо отключить Восстановление системы и потом погонять - НИФИГА! Вирус в системе остается!
SAV 9..401 + базы последние
Что посоветуете?

Mentat
Исправь путь переменным на короткий , типа C:\TEMP . Естественоо не забудь создать такую папку . Чаше всего такие проблемы возникают когда логин написан кирилицей .

SergeyMark, да действительно, логин записан кириллицей. Это можно решить созданием папки Temp и исправлением пути? Или надо менять логин?

Mentat
А ни кто не мешает создать TEMP=c:\Temp

Добавлено:
Mentat
А ни кто не мешает создать TEMP=c:\Temp
Этого должно хватить

Создал и заменил на путь C:\Temp, но все равно возникает это окно при перезагрузке.

PetSerVas
SAV 9.0.X.X ловит троянов хуже чем SAv 10.0/10.1
Поставь например SAV 10.1.5.5010 и прогони тест.

Еще можешь попробовать с SAV 9 прогнать тест в режиме защиты от сбоев. Получится если таким способом - нипиши в эту ветку пожалуйста

ксати для информации, семантек под висту (клиент в смысле) прекрасно цепляется к серваку десятке который работает на 2003 сервере, а так же клиент на русском прекрасно цепляется на сервак на англицком.

alx19
Я даже не знаю...
Пошел на Symantec где написано было отключить режим Восстановления от сбоев в Винде, обновить базы и прогнать full scan. Затем почистить руками ветки в реестре.
...
Результат - Машина работает только в SaveMode!
Точки восстановления потерты...
Вот вам и SAV

Mentat

Цитата:

да действительно, логин записан кириллицей. Это можно решить созданием папки Temp и исправлением пути? Или надо менять логин?

Достаточно исправить пути к переменным .

Добавлено:

Цитата:

Создал и заменил на путь C:\Temp, но все равно возникает это окно при перезагрузке.

Все четыре переменных исправил на C:\Temp ?

Поставил тут версию 10.1.5.500.
Возник уже мелькавший здесь вопрос на тему pmi - файлов пакетов для Symantec Packager - где же взять пакеты для импорта в программу.
Вот ответ - http://service1.symantec.com/SUPPORT/ent-security.nsf/0/dea8313a2fe06a8688256e8400666913?OpenDocument

Собственно провел я вчера тут эксперимент: взял вот из этого сабжа http://smaikls.nnm.ru/testopros_1 100 вирусников! так вот,мой sav 10.1.5.5010, нашел тел вирусов 80! Но странно то,что Drweb Cureit после Sav'a нашел всего лишь 7 вирусов (а не 20)! в чем подвох?
P.S эти 7 вирусов отправил на диагностику сумантеку

С недавнего времени в журнале событий стали появляться ошибки:

Тип события: Ошибка
Источник события: ccSetMgr
Категория события: Отсутствует
Код события: 48
Дата: 07.03.2007
Время: 11:52:44
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ADMIN
Описание:
Failed to create the COM Module!


Тип события: Ошибка
Источник события: SNDSrvc
Категория события: Отсутствует
Код события: 13
Дата: 07.03.2007
Время: 11:51:44
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ADMIN
Описание:
Failed to create the COM Module!


И тот и другой файл относяться к Symantec Antivirus 10.1.x

В сети настроен сервер Symantec и на клиентских машинах установлены клиенты Symantec Antivirus. После появления этих ошибок автоматическая защита отключается и найдя эти службы мы видим что они не запущены. Система запустить их снова не дает - выдает ошибку. Связь с сервером антивируса прерывается.

Помогает переустановка клиента, но после перезагрузки и истечения определенного срока эти ошибки снова возникают.

На сайте Symantec упоминалось подобная ситуация с двумя троянами, но после проверки оказалось, что их нет на клиентском компьютере.

Что это может быть и как с ним бороться? Может быть кто-то уже с этим сталкивался?

SergeyMark, я менял через XPTweaker. А как поменять без него или проверить все ли правильно поменялось?