» Symantec Antivirus Corporate Edition (часть 2)

KocmonpaB
На Win XP - убрал ручками Win32.ChinaWorm. Почитал в нете...
Проблема в том, что на Win 2003 server это не канает.

Проблема еще и в том, что ChinaWorm еще создает кучу авторанов
autorun.txt
autorun

которіе Симантек не видит... Я думваю беда в том, что в базе вирусов Симантека єтих просто нет.


Добавлено:
autorun.txt
autorun.exe
autorun.ico
autorun.inf
autorun.reg
autorun.bat
autorun.wsh
autorun.ini

Пообщайся с Semantic"m на эту тему, я думаю быстро отреагируют

Уже день третий ожидаю антивирусных обновлений, включающих Trojan.MulDrop.7430 (Virus.VBS.Agent.c) = по определениям DrWeb и KAV.
=> Один пользователь в сетке открыл вложение.
Сам по себе вирус написан довольно интересно: _http://ifolder.ru/2625157 (файл удалил 14/07/2007)

http://www.symantec.com/security_response/writeup.jsp?docid=2007-071120-3518-99
Обновления выпущены только 12/07/2007

Всем привет!
Symantec server v 10.0.0.1000.
1. не могу разблокировать группу серверов в консоли - месяц азад делал это без проблем. Стоит в сети Symantec 10.0.0.1 Сервер и 100 клиентов. На клиентах нет файла grc.dat и в консоли симантека не могу разблокировать группу серверов. месяц назад все работало, что делать подскажите плиз.
2. Вопрос по обновлению английской версии сервера Symantec 10.0.0.1. Скачал обновление для него SAVCE_10.0.1.1001_AllWin_EN.zip, разорхивировал и начинаю просто начинаю запускать файл с расширением .msi - вылетает сообщение - ошибка 1035. Error reading from file c:\windows\installer\34bc22223.msi.
Verife that the file exists and that you can access it.
У этого файла снял все атрибуты - только чтение, скрытый и прочее, по разному, результат один - сообщение об ошибке. Как поставить обновление подскажите

Здраствуйте, хотел поделиться своей проблемой, может быть кто-то уже сталкивался с подобной ситуацией:
Symantec AntiVirus 10.1.4.4010
Сервер стоит на WINXP.
До переустановки сервера всё работало замечательно, без малейших нареканий, но в 1 прекрасный день я столкнулся с необходимостью переустановки (его попросту снесли ).
После переустановки вроде бы всё тоже заработало, клиентов прицепил новым сертификатом (т.к. серв ставился на ту же машину на которой и был раньше никакие файлы настроек раскидывать не надо) но клиенты почемуто практически всё время в консоли отображаются как оффлайн (хотя они включены), когда серв перезагружаю клиенты становятся онлайн - видимо проверяют обновление, а потом опять в офлайн убегают, несмотря на такое поведение и отображение в консоли как неуправляемые - они вполне нормально управляются берут правила из групп, можно смотреть логи и выполнять другие операции, скачивают базы и т.д. Причем когда накатываются новые базы на сервак все клиенты мигом становятся онлайн и после того как скачают идут снова офлайн ...
может кто сталкивался с таким ? подскажите плиз .

shelka
может все-таки стоит раздать и новые настройки?

Цитата:

shelka
может все-таки стоит раздать и новые настройки?

я бы с радостью, но тогда пропадут все индивидуальные настройки для серверов с расписаниями, директориями ограничениями и т.д. это очень долго придётся восстанавливать , не подскажете где SAV хранит эти индивидуальные клиентские настройки ? файла grc.dat на клиенте нет, но в консоли все эти настройки присутствуют ?
может это просто ветка реестра ??

Добавлено

попробовал закинуть настройки на несколько компов - не помогает - всё равно скачут

shelka
Да. Это ветки в реестре. Клиент берет настройки из файла GRC.DAT и пишет их в реестр

Наверняка тема обсуждалась, но тяжко найти...
2 сервера Симантека... 2 домена...

1-ый сервер отлично ходит в интернет и регулярно обновляет базу и свою и всей своей группы....

2-ой отказывается напрочь обновляться...
Из 21 мегабайта качает примерно 3.94.... После чего вылетает с ошибкой о невозможности подключения...
Поставил утилиту LiveUpdate Administration она скачивает апдейт в папку, которую я указываю. Там появляются файлы:

1184168514jtun_ennluxdb.x86
livetri.zip
products.xml
symtri16.zip
symtri.zip

Куда их подставить?
Или второй вариант, может я могу как-то со первого сервака настроить обновления на второй. Только подробней пожалуйста об этом...

Добавлено:
В догонку... При удаленной остановке через центр, когда креплю новый комп к серверу - появляется надпись Клиент не содержит Internet Explorer 5.5 и выше... Хотя на клиенте стоит 6.0...

С чего это вдруг?

SAV Server 10.1.5.5000 W2K3 AD
SAV Clinet 10.1.5.5000 clinets: WXP
Поднял контроллер, прописал через GPO всем клиентам домена в настройках Internet Explorer настройки прокси, так сразу же перестала работать Auto-Protect (реалтайм защита), и она НЕ работает только под доменными аккаунтами, под локальными все впорядке. Удалял политику из GPO, создавал новую, но так никчему это ни привело.

Помогите пожалуйста, в чем может быть ошибка? Существуют ли конфликты данного антивируса с глобальными политиками?

Добавлено:
Кто может сказать, как влияет GPO на работу Auto-protect? Почему она отключается при изменении Групповой политики?

Кто-нибудь сталкивался с проблемой отображения шрифтов в клиенте 10.1.5.5000 ru вместо части слов вопросы (????? ???? ???????). Это касается русских, английские в норме. Вылезло на 2 машинах из 7 при установке. Раньше такого не наблюдал для Sym. Проверил язык юникода - стоит русский... Есть идеи?

Кто знает, напишите ссылочку на страничку на которой находиться описание, как обновить Symantec'овский сервер и клиентов.

У меня стоит 10.0.2.2000
Хочу 10.1.6.2000

Пожалуйста!!!

Добавлено:
Мож и производительность, обнаружаемость у Symantec'а хорошая.......
но сука какой он тупой в использовании!!!!!!
Ставлю этому дибилу, 1-ое действие - delete, 2-ое quarantine.
Этот придурок карантинит и всё. Как будто так и надо. Находит Trojan Horse.

Подскажите кто-нить, как убрать log only для Radmin.
Подскажите страницу где описано, как обновлять этого дятла и его тупых клиентов???

Ребят!! откровенно прошу помощи. ставлю клиента локально 10 (100 раз ставил!!) управляемый.. все ок до тех пор пока не начинается распаковка файлов live update, распаковка и .... потом резко откат действия, и готово!!! установка была приостановлена... права админа, чистил и спец. прогой и в ручную, бесполезно!! ребутился, выключал!! win_XP_SP2 (англ. + mui) клиент русский, установка с харда. плиз хелп!!

Точно такая же проблема!
Версия 10.1.6.6000.
Ставлю после SAV 10.1.х.х Прежняя установка удалена штатно. Пройдено Norton Removal Tool, Scsclean. В реестре и на жестких дисках остатки подчистил руками.
Ставлю неуправляемый клиент. Доходит до установки Liveupdate, пишет ошибку 1722 и полный откат обратно.
По коду ошибки на Симантеке ничего не понятно.

sounddesigner 22

в 10.1.6. добавлено новое действие под исключения. Закидываешь его в исключения и все должно быть ок. причем и сервак и клиент. У меня работает.

Azaz99
mycop

Проверьте не стоит ли у вас Апдейтер отдельно... В списке установленых прог обычно от Симантека идет и Антивир и ЛайфАпдейт.

Если Cleaner не помогает - заходите в службы и ручками выключайте все службы начинающиеся на Symantec. Также вырубайте SAV как-то там... Причем ставьте отключено в типе запуска. Затем рестарт в Сафе Моде. Проверяйте - все ли выключено в службах (на всяк случай). И теперь чистите руками... Все папки содержащие слово Симантек...

Плюс, по-моему Симантек часть своих папок хранит в Профилях. Причем вроде именно апдейт... Поищите включая поиск скрытых папок и файлов в Documents and Settings по слову Update и Symantec

Добавлено:
Abiks
Это случается, когда Русский симантек ставится на Английскую винду или Английская винда + MUI

Лекарства от этого не нашел.

Abiks
нет не сталкивался, ибо локаль при установке надо было ставить русскую.
попробуй подмену кодовой страницы в реестре.

To Nilfgardec

Хорошо, хорошо!!!
А как обновить? Есть мануал пошаговый (для начинающего админа так сказать)? : )
Я понимаю, что это наверное не раз тут описывалось. Ну пните меня на ту страницу где это обсуждалось. Please!

поставил на КД антивирус сервер 10.1.5.5000
при попытке установить управляемого клиента, выбираю сервак к которому я хочу его подключить, а он мне пишет:
"Управляемый клиент не может подключится к неуправляемому вторичному серверу.
Он должен подключатся к управляемому вторичному серверу или напрямую к первичному серверу."
что это означает ? и соответственно, как исправить ?

Не подскажете такая проблема : 10.1.6.6000 и клиент и сервер иногда у некоторых клиентов отваливается сканер... соответсвенно он перестает обновляться что бы это значило... и как с этим бороться... желательно без переустановки клиента?

Добавлено:
при этом что бы деинсталировать клиент надо отключать службы и перезагружать комп. иначе службы не отключаются...

Для глобального сноса Symantec Antivirus Corporate Edition в домене надо скопировать в локальную папку компьютера Symantec AntiVirus.msi, и запустить скриптик со следующими командами:

REG ADD HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security /v UseVPUninstallPassword /t REG_DWORD /d 0 /f

REG DELETE HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security /v VPUninstallPassword /f

msiexec.exe /uninstall "Symantec AntiVirus.msi" /qn

скриптик смело можно ставить на старт, ибо если антивируса уже нет, он ничего делать не будет.

mycop
Старина, большое подозрение что у нас с тобой одни и теже грабли), чисто в прикол, ты хард не резал, скажем Norton PartitionMagic-ком, или может сжимал, или на всякий, дефрагментировал?, мне кажется проблема с разделами, потому что чистка (глобальная) ни к чему не привела...

Azaz99:
Хард резал штатными средствами ХР. Не сжимал. Не дефрагментировал.
Добавлю - SAV устанавливал в штатном режиме, без изменений путей и прочего.
Повторюсь, что диск и реестр проверены и вручную очищены от следов Symantec LiveUpdate и прочего.
Причем, LiveUpdate вручную, отдельно от самого SAV, устанавливается без вопросов.
Заркадывается сомнение, что подобное возможно из-за некоей остановленой службы ХР.

mycop
Вот! а после того как разбивал на разделы, sav не ставил? т.е. при новой системе разделов sav фурычил? я наткнулся на паренька, так он после того как сжал диск, ту же самую проблему увидел..


Добавлено:
Что касается остановленной службы.. сильно сомниваюсь... эта мысль витала в голове, пришлось проверить... выставил все службы как по дефолту при первой установке.. ребутнулся... таже история... ща скачал прогу Acronis Partition Expert 2003, протестю веник, а если не получится, снесу нафиг систему!

Добавлено:
mycop
глянь, накопал тут на досуге.. но увы.. мне не помогло... ща на вирусню сканю..

http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=640
__http://dumpz.ru/forum/showthread.php?s=555cdd6f4589d9c5d82496779c93d6ab&t=1199&page=32
__http://forum.sysadmins.ru/viewtopic.php?p=6960963&sid=f7e17ca373b549f6b1ea80a338646a36
__http://forum.sysadmins.ru/15/88430/?sid=a3c69ea44cb2d40ec7507ec78ba7a8a2

Добавлено:
Abiks
язык и региональные стандарты-дополнительно-выставить язык (для неподдержующих юникод прог) русский-затем ребут

как ограничть возможность выключения антивируса(автоматической защиты) пользователем? (в том числе локальным админом)
все машины в домене
Версия антивируса - 10.1.0.394

levkadub
консоль управления-пользователь-настройки авт защиты-замочки

может не внимательно искал но только так и не нашел ответа на свой вопрос
подскажите почему когда хочу проверить папку/диск/полное сканирование/... он полчаса стартует
версия 10.0.1.1000
заранее благодарен

C языком так и не справился, видно винда та была битая местами, поставил английские версии.
Вот вопрос возник, сори если тупой... Всегда сервер поднимал на Windows Serwer 2000/2003, а тут попытался на WIN XP, он только и сделал , что выругался и все.. Вот и спрашиваю на XP он вообще ставится или нет?

Abiks
ставится.

Стоит сервер 10.1.6.6000, к нему завязываю клиентов 10.2 под 64-разрядную Vista. настроил через SSC как в хелпе указано. Итог: 10.2 через сервер не обновляется, если на компе с 10.2 поднимаю интернет, обновляется с интернета, закрыт доступ к интернету - никак обновления получить не может, пишет в логах "Download of virus definition file from LiveUpdate server failed. 00000001".
При первом обновлении скушал 8 метров.
У меня в сетке счас 10 машин на Vista 64, если каждая так будет кушать просить - не нравиться мне это.
Есть ли вариант обновления с закачкой обновления 1 раз для всех?

liv73
Под висту с серверов пока не обновляется.