AndrewASB
Предлагаю внести этот ответ в шапку.
Предлагаю внести этот ответ в шапку.
» Symantec Antivirus Corporate Edition (часть 2)
Arakcheev
Внеси плиз! А то неохота разбираться как именно.
Добавлено:
Кстати, метод восстановления был опрован только на 9 версии.
Внеси плиз! А то неохота разбираться как именно.
Добавлено:
Кстати, метод восстановления был опрован только на 9 версии.
All
Внес в шапку методику восстановления пароля консоли SSC
Внес в шапку методику восстановления пароля консоли SSC
А как же мое, но я повторюсь. мне не сложно:
День всем Добрый!
Понимаю что может быть это обсуждалась, но такое количество топиков вычитывать не вариант.
Проблемсы таковы - Интересная ипопея с ssc не может получать ни у одного клиента журналов, либо угроз, или осмотров и.д. Выдоет сообщение что не может получить журналы, убедитесь, что запущен антивирусник. Отследит эту ошибку по логам не могу, там ни чего не прописанно, даже вин2003 сервер журнале событиях не отмечает выдоваемую эту ошибку. Но приэтом если запустить клиента установленный на первичном серваке, то там в журалах видно что происходит у клиентов. То есть я так понимаю проблема SCC, но не могу понять, ЧТО! Это первое...
Второе. Так же не могу разобраться с тем, как сделать что бы при обновлении не скачивал всю базу целеком, а то ~20 метров многовато.....где та самая галачка которая устанавливает это.
И третье, по какому принцепу интсалятор устанавливает компаненты их 4, почта, интернет, лотус, екченж... Одним одно ставит други другое... Но это ладно, с этим бороться можно путем установки команд аддлокал=алл, но как устанавить это на сервак, то есть, он ни чего не смотреть кроме фаиловую систему. Пример, стоит сервер 2003 на нем поднят поп3 и смтп, там и установлен антивирусник корпорат едишен 10.1.5000 с scc. Но как не пытался подороться с тем что бы устанавил компанет почту, ни чего не получилась. ТО есть шлю почту на этот сервак с вирусом а он попросту его пропускает и ни чего с ним не делает, вот это плохо.. Вот такие проблемы, рад помощи
День всем Добрый!
Понимаю что может быть это обсуждалась, но такое количество топиков вычитывать не вариант.
Проблемсы таковы - Интересная ипопея с ssc не может получать ни у одного клиента журналов, либо угроз, или осмотров и.д. Выдоет сообщение что не может получить журналы, убедитесь, что запущен антивирусник. Отследит эту ошибку по логам не могу, там ни чего не прописанно, даже вин2003 сервер журнале событиях не отмечает выдоваемую эту ошибку. Но приэтом если запустить клиента установленный на первичном серваке, то там в журалах видно что происходит у клиентов. То есть я так понимаю проблема SCC, но не могу понять, ЧТО! Это первое...
Второе. Так же не могу разобраться с тем, как сделать что бы при обновлении не скачивал всю базу целеком, а то ~20 метров многовато.....где та самая галачка которая устанавливает это.
И третье, по какому принцепу интсалятор устанавливает компаненты их 4, почта, интернет, лотус, екченж... Одним одно ставит други другое... Но это ладно, с этим бороться можно путем установки команд аддлокал=алл, но как устанавить это на сервак, то есть, он ни чего не смотреть кроме фаиловую систему. Пример, стоит сервер 2003 на нем поднят поп3 и смтп, там и установлен антивирусник корпорат едишен 10.1.5000 с scc. Но как не пытался подороться с тем что бы устанавил компанет почту, ни чего не получилась. ТО есть шлю почту на этот сервак с вирусом а он попросту его пропускает и ни чего с ним не делает, вот это плохо.. Вот такие проблемы, рад помощи
Программа для удаления, называется Norton Removal Tool
http://service1.symantec.com/support/tsgeninfo.nsf/docid/2005033108162039?OpenDocument
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool_9x.exe
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
http://service1.symantec.com/support/tsgeninfo.nsf/docid/2005033108162039?OpenDocument
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool_9x.exe
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
Попробовал NAV 2007 trial в течении 15 дней.
Скачал новейший trial по ссылке
http://nct.symantecstore.com/fulfill/0184.029/download/2007-b783718f01f3f86f5a4f47351106d2a9-3
Похоже, что SAV 11.0.X.X будет суперррррррррр.
Мало тормозить в Real-Time и при полном сканировании системы и есть ресурсы.
Проблемы с администрированием какие будут - еще большой вопрос.
Но очень напрашивается предположение о том что все кто сейчас сидят на
SAV 9.0.x.x и особенно тормозных SAV 10.X.X.X захотят под 2K/XP/Vista оплатить переход на SAV 11.0
Косвенные результаты качества сканирования:
http://www.anti-malware.ru/index.phtml?part=tests&test=active_infection
SAV 11 делается с учетом наработок в NAV 2007.
Скачал новейший trial по ссылке
http://nct.symantecstore.com/fulfill/0184.029/download/2007-b783718f01f3f86f5a4f47351106d2a9-3
Похоже, что SAV 11.0.X.X будет суперррррррррр.
Мало тормозить в Real-Time и при полном сканировании системы и есть ресурсы.
Проблемы с администрированием какие будут - еще большой вопрос.
Но очень напрашивается предположение о том что все кто сейчас сидят на
SAV 9.0.x.x и особенно тормозных SAV 10.X.X.X захотят под 2K/XP/Vista оплатить переход на SAV 11.0
Косвенные результаты качества сканирования:
http://www.anti-malware.ru/index.phtml?part=tests&test=active_infection
SAV 11 делается с учетом наработок в NAV 2007.
ПривеД всем.
У меня есть проблемка с отправкой почты с вложениями больше мегабайта Symantec Antivirus каг будто их глотает. Уходит письмо подозрительно быстро и до адресата не доходит. Может кто знает как фиксить.
Добавлено:
И еще вопрос есть
если ли возможность удаленной установки патчей. Допустим с 10.1.5000.0 до 10.1.5000.1 пробовал через консоль, не выходит на клиенте остается 10.1.5000.0 хотя родительский сервер на 10.1.5000.1.
У меня есть проблемка с отправкой почты с вложениями больше мегабайта Symantec Antivirus каг будто их глотает. Уходит письмо подозрительно быстро и до адресата не доходит. Может кто знает как фиксить.
Добавлено:
И еще вопрос есть
если ли возможность удаленной установки патчей. Допустим с 10.1.5000.0 до 10.1.5000.1 пробовал через консоль, не выходит на клиенте остается 10.1.5000.0 хотя родительский сервер на 10.1.5000.1.Kamp
Цитата:
вот это из шапки
http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=9#1
Цитата:
И еще вопрос есть если ли возможность удаленной установки патчей. Допустим с 10.1.5000.0 до 10.1.5000.1 пробовал через консоль, не выходит на клиенте остается 10.1.5000.0 хотя родительский сервер на 10.1.5000.1.
вот это из шапки
http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=0&limit=1&m=9#1
Windows 2000 Advanced Server, Windows 2003 Enterprise Edition, Windows XP SP2
SACE 10.1
После осмотра в Event Viewer в разделе Приложение появляется много событий типа Предупреждение такого содержания:
Код: Тип события: Предупреждение
Источник события: Symantec AntiVirus
Категория события: Отсутствует
Код события: 6
Дата: <дата>
Время: <время>
Пользователь: Н/Д
Компьютер: <компьютер>
Описание:
Не удалось проверить файлы (всего - 113), находящиеся в <путь>\*.cab, из-за ошибок программных модулей при извлечении файлов.
SACE 10.1
После осмотра в Event Viewer в разделе Приложение появляется много событий типа Предупреждение такого содержания:
Код: Тип события: Предупреждение
Источник события: Symantec AntiVirus
Категория события: Отсутствует
Код события: 6
Дата: <дата>
Время: <время>
Пользователь: Н/Д
Компьютер: <компьютер>
Описание:
Не удалось проверить файлы (всего - 113), находящиеся в <путь>\*.cab, из-за ошибок программных модулей при извлечении файлов.
Цитата:
Но очень напрашивается предположение о том что все кто сейчас сидят на
SAV 9.0.x.x и особенно тормозных SAV 10.X.X.X захотят под 2K/XP/Vista оплатить переход на SAV 11.0
Почему оплачивать? В лицензионном соглашении (Gold Maintenance) написано:
If Gold Maintenance is listed on the face of this Certificate for a particular Software title, Symantec will provide … Upgrade Insurance…
An upgrade is any version of the Software which has been replaced to the public and which replaces the prior version of the Software on Symantec’s price list.
Поддержку платишь. Версии идут все автоматом. Не вопрос.
Наверное вопрос о том, стоит ли продлевать техподдержку и получать версии, которые тебе не нужны.
На Vista идти вообще пока как то вообще не хочется. По крайней мере до 1-го SP.
Наверное вопрос о том, стоит ли продлевать техподдержку и получать версии, которые тебе не нужны.
На Vista идти вообще пока как то вообще не хочется. По крайней мере до 1-го SP.
Цитата:
стоит ли продлевать техподдержку и получать версии, которые тебе не нужны
Если не продлевать подписку, то не можешь получать обновления антивирусных баз.
Т.е. получается, что если оплачиваешь Gold Maintenance, то получаешь и обновления баз и обновления версий продукта.
LelikB
*.xdb, *.vdb, *.exe файлы доступны и без всякой техподдержки. И в knowledgebase тоже можно посмотреть тоже можно. Чего не сможешь, так это Digital Immune System сделать когда у тебя карантин через инет работает и нужен аккаунт на шлюзе симантека. Но я, например, отказался от такого. Мне инет не позволяет так работать - вечно там какие-то траблы.
Добавлено:
Symantec тем и отличается от других вендоров, что не нужно за обновления баз платить
*.xdb, *.vdb, *.exe файлы доступны и без всякой техподдержки. И в knowledgebase тоже можно посмотреть тоже можно. Чего не сможешь, так это Digital Immune System сделать когда у тебя карантин через инет работает и нужен аккаунт на шлюзе симантека. Но я, например, отказался от такого. Мне инет не позволяет так работать - вечно там какие-то траблы.
Добавлено:
Symantec тем и отличается от других вендоров, что не нужно за обновления баз платить
alx19
Угу. Вот такой же тест у меня был, но вживую, без виртуальных машин. SAV CE 10.1.5 и Norton Antivirus (в составе Norton Internet Security) пропускали Trojan-Spy.Win32.Goldun вообще без проблем. Машина, словившая вирус и имевшая на борту NIS (лицензионный, со свежими обновлениями) загружалась только в безопасном режиме. Я писал об этом несколько страниц назад. Symantec добавил детектирование этого вируса на 1 месяц и 2 дня позже Касперского, специально каждый день проверял Так что мое личное мнение - этот тест либо является рекламой, либо проведен неверно. Кстати, этот же вирус свободно определяли (на момент нашего с ним знакомства) BitDefender и F-Secure - это я помню 100%.
Угу. Вот такой же тест у меня был, но вживую, без виртуальных машин. SAV CE 10.1.5 и Norton Antivirus (в составе Norton Internet Security) пропускали Trojan-Spy.Win32.Goldun вообще без проблем. Машина, словившая вирус и имевшая на борту NIS (лицензионный, со свежими обновлениями) загружалась только в безопасном режиме. Я писал об этом несколько страниц назад. Symantec добавил детектирование этого вируса на 1 месяц и 2 дня позже Касперского, специально каждый день проверял
Так что мое личное мнение - этот тест либо является рекламой, либо проведен неверно. Кстати, этот же вирус свободно определяли (на момент нашего с ним знакомства) BitDefender и F-Secure - это я помню 100%.Цитата:
Symantec тем и отличается от других вендоров, что не нужно за обновления баз платить
Чего-то я не понял тогда.
Получается, покупаешь годовую подписку, пользуешь ее 1 год, а потом - бесплатно? Тогда это сильно дешевый антивирус получается.
al_iv
Я надеюсь вот на что.
Трояны сейчас это 90% всех вирусов.
Когда выйдет (например 30 марта 2007 года или позже в апреле)
вариант Symantec SAV 11.0.X.X с фаерволом (построенном на базе купленного Sygate)
перейти на него (то есть SCS 4.0.x.x) и грамотно его настроить - это может существенно помочь в решении проблем с троянами проникающими через дыры в браузерах.
В то же время текущий SCS 3.1.5.5010 (SAV 10.1 + фаервол) - для меня неперевариваемый.
Очень силино грузит и потребляет ресурсы.
Я надеюсь вот на что.
Трояны сейчас это 90% всех вирусов.
Когда выйдет (например 30 марта 2007 года или позже в апреле)
вариант Symantec SAV 11.0.X.X с фаерволом (построенном на базе купленного Sygate)
перейти на него (то есть SCS 4.0.x.x) и грамотно его настроить - это может существенно помочь в решении проблем с троянами проникающими через дыры в браузерах.
В то же время текущий SCS 3.1.5.5010 (SAV 10.1 + фаервол) - для меня неперевариваемый.
Очень силино грузит и потребляет ресурсы.
alx19
Возможно, будем посмотреть. Но мы от Симантека решили отказаться. Собственно, неприятность случилась так раз в самый ответственный момент - окончательно определялись, каким антивирусом пользоваться. Очень не понравилось время реакции на появление новой заразы.
Возможно, будем посмотреть. Но мы от Симантека решили отказаться. Собственно, неприятность случилась так раз в самый ответственный момент - окончательно определялись, каким антивирусом пользоваться. Очень не понравилось время реакции на появление новой заразы.
LelikB
Такое - только для СНГ. У буржуев по другому - там, например в SSC есть кнопка добавить лицензии....
al_iv
Реагируют быстро, если присылаешь им образец вируса.
Впрочем и я не то, чтобы в восторге от SAV. Но, к сожалению, у других вендоров свои траблы, в т.ч. и с детектированием. Ежегодно тестим более-менее нормальный корп. антивирусы и видим, что хрен редьки не слаще. Кроме того, юзается ведь не антивирус вообще, а антивирус под конкретные условия.
Такое - только для СНГ. У буржуев по другому - там, например в SSC есть кнопка добавить лицензии....
al_iv
Реагируют быстро, если присылаешь им образец вируса.
Впрочем и я не то, чтобы в восторге от SAV. Но, к сожалению, у других вендоров свои траблы, в т.ч. и с детектированием. Ежегодно тестим более-менее нормальный корп. антивирусы и видим, что хрен редьки не слаще. Кроме того, юзается ведь не антивирус вообще, а антивирус под конкретные условия.
alx19
Цитата:
сегодня разговаривал с представителем Symantec, спросил его про выход SAV 11.0.X.X
он сказал что он выйдет ЛЕТОМ.
Цитата:
Когда выйдет (например 30 марта 2007 года или позже в апреле)
сегодня разговаривал с представителем Symantec, спросил его про выход SAV 11.0.X.X
он сказал что он выйдет ЛЕТОМ.
Цитата:
юзается ведь не антивирус вообще, а антивирус под конкретные условия.
Это точно. Но все же предпочтение отдали BitDefender'у.
Насчет прислать вирус - я так понимаю, если ты не купил техподдержку - то реакции не последует. Я им отправлял через сайт - https://submit.symantec.com/websubmit/retail.cgi
Подскажите плиз с моей проблемой:
Симантековский сервер стоит на компе, не имеющем доступа к тырнету (требование безопасности). На рабочих станциях (клиентах), подключенных к ентому серверу интернет есть. Как мне организовать такую схему: обновления скачиваются на одном из клиентов, кладутся в какуюнить подготовленную папку, сервер забирает оттуда обновление и рассылает всем остальным клиентам? помогите плиз, 170 страниц темы в поисках схожей проблемы осиливать нет времени...
а, и ещё, не подскажите где скачать live update administrator? я так понял что с его помощью можно решить мою проблему...
Симантековский сервер стоит на компе, не имеющем доступа к тырнету (требование безопасности). На рабочих станциях (клиентах), подключенных к ентому серверу интернет есть. Как мне организовать такую схему: обновления скачиваются на одном из клиентов, кладутся в какуюнить подготовленную папку, сервер забирает оттуда обновление и рассылает всем остальным клиентам? помогите плиз, 170 страниц темы в поисках схожей проблемы осиливать нет времени...
а, и ещё, не подскажите где скачать live update administrator? я так понял что с его помощью можно решить мою проблему...
Вот про
Цитата:
ДА но кто моможет мне все такие по проблеме с журналами ....?
Цитата:
где скачать live update administrator?тоже зхочеться узнать что за токе, а чтокасаеться апдейда, то если хоть у одно кдиента новое обновлени, то у меня сразу сам и подхватывал, но зи исключнием сервера. Особо по этому поводу не утомлялся..
ДА но кто моможет мне все такие по проблеме с журналами ....?
wrunets
Где скачать - это в варезнике.
Да, с помощью администратора это можно сделать! Но конфигурация странная, когда сервер забирает с одного из клиентов базу.
Желательно, чтобы к началу рабочего дня на сервере было обновление и базы и движка.
А клиент, с которого сервер будет забирать базу, будет с утра выключен.
Может, просто вообще не париться с обновлениями, пусть так работает?
Где скачать - это в варезнике.
Да, с помощью администратора это можно сделать! Но конфигурация странная, когда сервер забирает с одного из клиентов базу.
Желательно, чтобы к началу рабочего дня на сервере было обновление и базы и движка.
А клиент, с которого сервер будет забирать базу, будет с утра выключен.
Может, просто вообще не париться с обновлениями, пусть так работает?
Цитата:
А клиент, с которого сервер будет забирать базу, будет с утра выключен.
зачем выключен? там же шедуллер настраивается, поставлю время обновления какое мне удобно. Тем более там и вручную обновиться можно когда захочется, было бы откуда.
Цитата:
Может, просто вообще не париться с обновлениями, пусть так работает?
не, ну иво нафих. хочу обновляться
al_iv
Отсылать можно мылом либо через центральный карантин, либо с любого корп. клиента. Добавил файл в карантин и нажал кнопку отправки в симанек.
Отсылать можно мылом либо через центральный карантин, либо с любого корп. клиента. Добавил файл в карантин и нажал кнопку отправки в симанек.
блин, скачал update administrator, всё равно чёт не могу разобраться. может ктонить может объяснить для тех кто в танке как мне решить мою проблему?
Привет всем. Подскажите как зделать так, что при проверки клинта у него не выскакивало окно проверки, а то они пугаюца(черти). И еще можноли зделать так чтоб Сервак не записывал инфу в логах самой Win server 2003. За рание блогадарен.
wrunets
Всё очень просто.
Качаете с тырнета с ftp.symantec.com *.xdb файлы и потом копируете их по сети в папку, где сервак установлен. Например, у меня это c:\Program Files\SAV. Symantec сам распознает наличие файлов с новыми базами - распаковывает, устанавливает, рассылает клиентам. Для красоты можешь каким Роботаском или Автомате сей процесс автоматизтровать. Не хочешь с этими прогами возиться - поставь FTPvoyager (тут есть про него топик - поищи) и синхронизируй по шедулеру (понятно, фильтр файла примени) содержимое папки на симантековском фтп и локальной папки. заодно там в шедулере пост-процесс пропиши (например, батником) копирования баз на сервер.
Добавлено:
AcidST
Через SSC - там в настройках клиентов есть выводить или нет сообщение на зараженный комп. А настройки - вообще залочь, чтоб сильно умные юзеря не могли поменять. Корче - просто по менюхам полазь - и даже читать ничего не придется.
Добавлено:
О... не на то ответил - там в параметрах осмотра дополнительных убери галку "Индикатор выполнения на проверяемом компе" - просто хоть один раз внимательно просмотри в SSC все настройки - меньше вопросов будет.
Всё очень просто.
Качаете с тырнета с ftp.symantec.com *.xdb файлы и потом копируете их по сети в папку, где сервак установлен. Например, у меня это c:\Program Files\SAV. Symantec сам распознает наличие файлов с новыми базами - распаковывает, устанавливает, рассылает клиентам. Для красоты можешь каким Роботаском или Автомате сей процесс автоматизтровать. Не хочешь с этими прогами возиться - поставь FTPvoyager (тут есть про него топик - поищи) и синхронизируй по шедулеру (понятно, фильтр файла примени) содержимое папки на симантековском фтп и локальной папки. заодно там в шедулере пост-процесс пропиши (например, батником) копирования баз на сервер.
Добавлено:
AcidST
Через SSC - там в настройках клиентов есть выводить или нет сообщение на зараженный комп. А настройки - вообще залочь, чтоб сильно умные юзеря не могли поменять. Корче - просто по менюхам полазь - и даже читать ничего не придется.
Добавлено:
О... не на то ответил - там в параметрах осмотра дополнительных убери галку "Индикатор выполнения на проверяемом компе" - просто хоть один раз внимательно просмотри в SSC все настройки - меньше вопросов будет.
Не работает AutoUpdate. При попытке его запуска выдает вот такую картинку:
Что делать?
Винда ХР + SP2 + All Updates, Антивир 10.1.5.5010 En
Что делать?
Винда ХР + SP2 + All Updates, Антивир 10.1.5.5010 En
al_iv
И всё-таки проблема с обновлением x64 компов на x86 сервере SAV 10.1.5.5000 осталась
По совету тов поставил на серваке LU Admin утилиту
Отмечаю в ней нужные обновления и сервера и Virus Def (в том числе и для x64)
но в результате в лок папке обновлений получаю что-то ущербное
во-первых очень маленьк объём файлов (напр при закачке с сервера SYM через инет
качается ~ 20 Мб (проверял в папке downloads из профиля винды)
а тут какие-то гроши ~ 200-300Кб
файлы
livetri.zip
symtri16.zip
symtri.zip
строго эти 3 файла
и обновление с моего сервера не проходит нормально
говорит типа что всё сделал а версия файлов обновлекния НЕ меняется
Где туплю
Какая дб структ файлов обновления (у меня сервер 10.1.5.5000 + клиенты Win32 и Win64)
если кто польз этой утилитой активно прошу HELP
И всё-таки проблема с обновлением x64 компов на x86 сервере SAV 10.1.5.5000 осталась
По совету тов поставил на серваке LU Admin утилиту
Отмечаю в ней нужные обновления и сервера и Virus Def (в том числе и для x64)
но в результате в лок папке обновлений получаю что-то ущербное
во-первых очень маленьк объём файлов (напр при закачке с сервера SYM через инет
качается ~ 20 Мб (проверял в папке downloads из профиля винды)
а тут какие-то гроши ~ 200-300Кб
файлы
livetri.zip
symtri16.zip
symtri.zip
строго эти 3 файла
и обновление с моего сервера не проходит нормально
говорит типа что всё сделал а версия файлов обновлекния НЕ меняется
Где туплю
Какая дб структ файлов обновления (у меня сервер 10.1.5.5000 + клиенты Win32 и Win64)
если кто польз этой утилитой активно прошу HELP
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Не могу вывести компьютер из домена
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.