» Symantec Antivirus Corporate Edition (часть 3)

SergeyMark
Ну да, простой вариант решения, как говориться будем лечить глаза через зад Хотелось бы конечно докопаться до истинной причины, но если ни кто не в курсе, вполне подойдет, главное работает.....

drsmoll

Цитата:

Нашелся вирь который не видит (и не лечит) SAV 10.5.5000 с последними базами

Выложи на файлообменник с предупреждением, что это вирус и дай здесь ссылку, протестируем.

Цитата:

Вопрос куда написать про это Симантеку

Смотри справку :"В некоторых случаях Symantec AntiVirus не может удалить вирус из файла. Кроме того, у пользователя может возникнуть подозрение, что заражение какого-либо файла не обнаруживается программой. Такой файл можно передать в группу Symantec Security Response для проверки на наличие заражения. Для передачи образца должно быть настроено подключение к Интернету.
Примечание. В сети с централизованным управлением передача файлов в группу Symantec Security Response обычно выполняется из Центрального изолятора Symantec администратором. В этом случае вариант «Передать в группу Symantec Security Response» будет недоступен в вашей версии Symantec AntiVirus. Кроме того, этот вариант недоступен, если он был отключен администратором для неуправляемого клиента.
Как передать файл из Изолятора в группу Symantec Security Response
1. На левой панели окна Symantec AntiVirus выберите Вид.
2. На правой панели выберите Изолятор.
3. Выберите файл в списке.
4. На панели инструментов в правой панели выберите Передать в группу Symantec Security Response.
5. Следуйте инструкциям мастера по сбору нужной информации и передаче файла для анализа. "

хочу удалить сабж, нету пароля(ставил другой чел), как его отрубить? вроде слышал что в реестре чет убить, тогда без пароля удаляется...?

Цитата:

SergeyMark

залил инфицированный ехе в архиве с паролем 11111
http://www.rapidshare.ru/465563

Цитата:

что в реестре чет убить

при удалении нис (версии для домашних пользователей) подобным образом система необратимо разрушалась - ни сейфмод и ничего такое уже не помогали
не думаю, чтобы в случае с сав это обошлось бы меньшей кровью

Цитата:

Смотри справку :"В некоторых случаях Symante

Цитата:

Примечание. В сети с централизованным управлением передача файлов в группу Symantec Security Response обычно выполняется из Центрального изолятора Symantec администратором.

Нет у меня центрального изолятора

Gabzya
стандартный пароль "symantec" не катит?

Gabzya
читаем в шапке:
Q:[more=Как сбросить забытый пароль от антивируса на клиенте?]
A:HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\UseVPUninstallPassword - устанавливаем в ноль
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.
[/more]

drsmoll

Цитата:

залил инфицированный ехе в архиве с паролем 11111

Вот что показала Комплексная проверка сразу 32 антивирусами:
Антивирус     Версия Обновление     Результат
AhnLab-V32007.11.15.0    2007.11.15    -
AntiVir    7.6.0.34     2007.11.14    -
Authentium    4.93.8    2007.11.14    -
Avast    4.7.1074.0    2007.11.14    Win32:Weed
AVG    7.5.0.503    2007.11.14    Win32/Tvido
BitDefender    7.2    2007.11.15    Win32.Tvido.A
CAT-QuickHeal    9.00    2007.11.14    (Suspicious) - DNAScan
ClamAV    0.91.2     2007.11.15    W32.Dwee-1
DrWeb    4.44.0.09170    2007.11.14    Win32.Dwee.3029
eSafe    7.0.15.0     2007.11.14    -
eTrust-Ve31.2.5296    2007.11.14    -
Ewido    4.0     2007.11.14    -
FileAdvisor    1    2007.11.15    -
Fortinet    3.11.0.0     2007.10.19    -
F-Prot    4.4.2.54     2007.11.14    -
F-Secure6.70.13030.0    2007.11.15    Virus.Win32.Tvido.a
Ikarus    T3.1.1.12    2007.11.15    Virus.Win32.Tvido.a
Kaspersky7.0.0.125    2007.11.15    Virus.Win32.Tvido.a
McAfee    5163     2007.11.14    W32/Tvido
Microsoft    1.3007    2007.11.12    -
NOD32v2    2659    2007.11.15    -
Norman    5.80.02     2007.11.14    W32/NetworkWorm
Panda    9.0.0.4     2007.11.15    -
Prevx1    V2     2007.11.15    -
Rising    20.18.30.00    2007.11.15    -
Sophos    4.23.0     2007.11.14    -
Sunbelt    2.2.907.0    2007.11.15    VIPRE.Suspicious
Symantec    10    2007.11.15    -
TheHacker6.2.9.129    2007.11.15    -
VBA32    3.12.2.5     2007.11.15    Virus.Win32.Olm
VirusBuster4.3.26:9    2007.11.14    -
Webwasher-Gateway6.0.12007.11.15    -

Symantec не видит этот вирус, на моем компе версия 10.1.6.6010, реакции нет.
Файлик оставил у себя в компьютере, посмотрим когда Symantec его заметит.
А отправить на сервер Symantec я то-же не смог.

SergeyMark и что? таких файликов вагон и маленькая тележка

SergeyMark
Файл отправил Симантеку, сообщили что он принят в обработку

SergeyMark

Цитата:

Логи лежат здесь C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS

там логи какието совсем нечитабельные.
вот тут вроде лежат нормальные
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs

reaper

Цитата:

SergeyMark и что? таких файликов вагон и маленькая тележка

файликов как файликов, но софт который сам себя контролирует - загибается сразу же.
И при наличии в сети этой заразы и симантека - получаем большой геморой

drsmoll 100% гарантии не дает ни один антивирус, увы, остается только внимательно следить за активностью внутри сетки

reaper
но хотя бы по содержанию заголовка можно догадаться "Virus WeeD v1.1"

reaper
Смотри пост drsmoll вверху страницы
Цитата:

Нашелся вирь который не видит (и не лечит) SAV 10.5.5000 с последними базами

А затем мой пост
Цитата:

Вот что показала Комплексная проверка сразу 32 антивирусами:

Читай внимательно и не будет таких вопросов.

SergeyMark я это читал, не понял что ты хотел сказать этим давно известно, что симантек находит далеко не все, что теперь выкидывать его?


Добавлено:
то есть просто "я нашел вирус, который симантек не находит"? вам куда еще таких вирусов выложить удобнее, могу подкинуть, в симантек давно отправлены, но безрезультатно

reaper

Цитата:

в симантек давно отправлены, но безрезультатно

вот это точно, отправлен, пришло письмо что фийл принят номер заявки такой то мы этим занимаемся

Столкнулся с такой проблемой !
На XP 64bit Intel C2D при устан клиента SAV 10.1.5.5000
идет ошибка при установке LU

пока не установил LiveUpdate - 3.0.0.171 со стр http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=8&topic=22939&start=80

обновление не работало !!

после uninstall тек версии LU 3.1 и установки LiveUpdate - 3.0.0.171
всё стало нормально !!

Имею русскую версию corporate 10.1.4.4000 около года. базы и сканер исправно обновляются, но вот сами версии клиента и сервера как были год назад 10.1.4.4000 так и остались. А подлежат ли они сами обновлению? Пробовал поставить патч 10.1.6.6010 - не становится ни на сервере ни на клиентах = говорит нет обновляемого продукта или нета версия. Как можно обновить сам продукт и клиенты ?

tortik
взять дистрибутив 10.1.6.6000 и накатить, потом поставить патч до 6010. Линки искать в Варезнике.

tortik
или просто посмотри здесь:

ftp://ftp.symantec.com/public/russian/products/symantec_antivirus/ver10.1_CE/updates/

Установил SavCE 10.1.6.6000. При открытии SSC видит одних клиентов от SAV 10.1.6.6000. Все клиенты ( около 100 ) Sav 8.0, Sav 9.0.1 не видны.
Вопрос почему? Перезагрузку некоторых клиентов делал лично. Да сегодня все пользователи это сделали сами в начале работы.
1.Есть ли возможность в ручную подсоединить клиентов к SSC 10.1.6.6000?
2.При установке Anitivirus Server 10.1.6.6000 из оснастки пакета не смог подсоединиться к компу где его устанавливал ( не понятно почему ? ), поэтому Anitivirus Server установил из SAV, но выбрав вариант не клиента, а сервера.

До этого использовал SAVCE 10.1.0.394, 9.0.1, 8.0.... все было в норме. Но т.к. на многих клиенты установлены девятой версии, решил установить версию SavCE 10.1.6.6000. Перед установкой всё от старых версий удалил.

SergejFk

Цитата:

Установил SavCE 10.1.6.6000. При открытии SSC видит одних клиентов от SAV 10.1.6.6000. Все клиенты ( около 100 ) Sav 8.0, Sav 9.0.1 не видны.

В консоли > Параметры настройки сервера>Развертывание и управление> Поставь галку:"Сервер может управлять клиентами и серверами версии 9.х и ниже".

Цитата:

1.Есть ли возможность в ручную подсоединить клиентов к SSC 10.1.6.6000?

Смотри в шапке
Цитата:

Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?

Цитата:

2.При установке Anitivirus Server 10.1.6.6000 из оснастки пакета не смог подсоединиться к компу где его устанавливал ( не понятно почему ? )

Потому что в левом окне выбрал какой сервер включить в группу серверов, а в правом окне не выбрал в какую группу включить.

SergejFk
Это здесь.
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий? [?]

Всем спасибо.

Уважаемые, подскажите.

Как сделать так, что бы Radmin не удалялся (Шапку читал и сделал точно так же), а кроме всего прочего, что бы не ругался на клиентах, а то достача. Самое интерестное, что он как-то странно, то удаляет, то нет, но ругается при каждом старте системы.
Как отменить раздражающий алерт и запретить удаление?

Symantec Corporation 10.0.0.359 (на Win 2003)
Домен, клиенты WinXP_SP2_RUS.

Добавлено:
Да, забыл, на клиентах, как правило, нет админ.прав.

Подскажите пожалуйста:
есть две сети 172.18.21.0 и 172.18.23.0 В каждой из них стоит по серверу SAV9, обслуживающие каждый свою сеть из сотни пользователей. Тоесть эти два сервака обновляются с инета, а пользователи обновляются с них.
Необходимо что бы один сервак из этих двух, брал обновления с другого. Перепробывал много всего...никак не выходит.. Я так понимаю в SSC надо прописать адрес сервера, с которого обновляться....Но этого явно не достаточно.. может кто сталкивался с такой задачей? где копать? подскажите плз...

А как в Symanec отправить вирус?
http://www.virustotal.com/ru/resultado.html?852326fe94b17cca19ce314a80b3e5e6
А то drweb, каспер и т.д. ловят, а symantec молчит

Пришел ответ от Симантека по поводу отосланного виря:

Цитата:

Ниже указан статус отправленного вами файла:
Мы проанализировали присланные вами файлы. Ниже приводится отчет
о том, что мы обнаружили в каждом файле:
имя файла: D:\POST\TEXTPAD.EXE
система: SERGEY
результат: Этот файл распознан как: W32.Tvido.A.
Комментарии разработчика:
D:\POST\TEXTPAD.EXE is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions.
Центр Symantec Security Response определил, что образцы, представленные вами, заражены вирусом, "червем" или "троянским конем". Мы создали описания бета-версии, которые способны обнаружить это вредоносное средство. Чтобы установить новейшие описания бета-версии, следуйте инструкциям, приведенным в конце этого электронного сообщения. Сведения об описании вируса: Порядковый номер: 75505 Версия описаний: 91116r Расширенная версия: 11/16/2007 rev.18

саомое интересное что письмо на этом заканчивается и обещанных дальнейших инструкций НЕТ!!!