» Symantec Antivirus Corporate Edition (часть 3)

ProVamp
Они у тебя независимо установленные, в разных группах? Я помню в консоли сервера была такая опция установить вторичный сервер (и ниже установка клиентов), если таким образом устоновить второй сервер, то он будет обновляться с первого

Всем привет!
Сервер на Symantec Antivirus 10.0.1.1000 проработал пару лет без проблем. После какой-то глюки консоль (SSC) перестала запускаться (ошибка).
Переустановил консоль - проблема осталась (т.е. она не запускалась).
Переустановил Symantec (удалил программно и почистил реестр), поставил консоль.
Открылась, но... Сервер пишет, что отключен. Иногда появляется "Конфликт первичных серверов" или "Надо назначить первичный". Дело в том, что его не назначить: опция недоступна.
Старых клиентов не видно. При переустановке клиента он в консоле не появляется. Наверное потому, что нет первичного?
Однако, при запуске обнаружения компьютеров из консоли SSC в диапазоне внутренних адресов сервер обнаруживается с пометкой - первичный.

Очень не хочется всё сносить на серваке. Может, подскажет кто из корифеев в чем может быть проблема? Как включить сервер?

Спасибо.

Привет Всем!
SAV 10.1.6.600 RU Проблема: "Глобыльные исключения угроз", при попытки вывода возможных исключений подвисает,отображает позиций 30, в журнал приложений пишет:

ПРЕДУПРЕЖДЕНИЕ О ЗАЩИТЕ ОТ ИЗМЕНЕНИЙ

Целевой объект: C:\Program Files\SAV\Rtvscan.exe
Сведения о событии: Приостановить Поток
Выполненное действие: Заблокирован
Процесс-инициатор: C:\WINDOWS\System32\svchost.exe (PID 1584)
Время: 19 ноября 2007 г. 11:54:24

Затем виснет, и пишет в лог приложений:

Ошибка приложения Rtvscan.exe, версия 10.1.6.6000, модуль Rtvscan.exe, версия 10.1.6.6000, адрес 0x00078dd2.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Отключаю защиту от изменений у сервера/клиента. Таже самая история, за исключением [ПРЕДУПРЕЖДЕНИЕ О ЗАЩИТЕ ОТ ИЗМЕНЕНИЙ]

Хотел добавить Radmin. Как с этим бороться?

Integer27h
а как на счет поставить все патчи ?

globus_ussr
Поставил, взял отсюда :
http://forum.ru-board.com/topic.cgi?forum=35&topic=32746&start=0&limit=1&m=2#1
[SAVCE_10.1.6.6010_AllWin_RU.zip]
Обновил до версии 10.1.6.610, но проблема не исчезла.

egood

Цитата:

(удалил программно и почистил реестр)

Этого недостаточно. Как вычистить систему от Symantec я уже не раз писал в этом форуме. Пролистай ветку и найди инструкцию.

Цитата:

Иногда появляется "Конфликт первичных серверов"

Вот это как раз результат того , что в системе осталась онформация о "старом" первичном сервере, да еще новый ты инсталировал с тем-же названием группы серверов.
После чистки ставь SAV по новой, во время установки задай новое название группы серверов! И подключи клиентов к этой новой группе. Инструкция по подключению клиентов есть в шапке и на страницах этой ветки форума. Если не сможешь найти инструкции , напиши, вышлю .

Имеем у нескольких клиентов установленный Symantec 10.1.6.6000. У всех наблюдается следующая проблема - при попытке на сервере добавить в список Exceptions какой нибудь Security Risk (в моем случае RAdmin) при нажатии кнопки Add появляется пустое окошко и либо после какой-то задумчивости в нем появится список известных Security Risks и еще после некоторой задумчивости вылетит окошко, что не удалось загрузить список и все, больше сделать ничего нельзя, либо просто будет висеть пустое окно неизвестно сколько времени. При этом если у симантека включен Tamper Protection, то в Application log при этом постоянно сыпятся сообщения:
SYMANTEC TAMPER PROTECTION ALERT
Target: C:\Program Files\SAV\Rtvscan.exe
Event Info: Suspend Thread
Action Taken: Blocked
Actor Process: C:\WINDOWS\System32\svchost.exe (PID 2116)
у разных клиентов только PID отличается.
Если Tamper Protection выключен, то в лог ничего не сыпется и в памяти висит этот самый Rtvscan.exe и грузит проц по полной.

Кто нибудь сталкивался с такой порнографией и как это лечить ?

Всем привет!!!
После удаленной установки клиента Symantec 10.2 на компьютере-клиенте выскакивает ошибка Runtime error Program: c:\Program Files\Symantec AntiVirus\Rtvscan.exe. В результате клиент Symantec не запускается. Может кто сталкивался с подобной проблемой, подскажите пожалуйста ?

Integer27h, ты нашел как побороть проблему ? У меня тоже самое, установка патча тоже не помогла... Шо делать ? Блин, такой капитальный косяк и в нете ничего про него не нашел...

Это чтото с обновлениями, у меня такая же проблема. но переставив серверную часть антивируса (обносления за 2006 год) ошибка пропала, обновился - таже ситуация.

Цитата:

Если не сможешь найти инструкции , напиши, вышлю

Спасибо, SergeyMark. Попробую.

Кстати, какая последняя версия Corporate Edition? EndPoint что ли?

Matroxman
Нет, глухо. Развернул второй аналогичный сервер на вертуале таже самая история.

добрый день

постоянно выскакивает сообщение Symantec Antivirus о вирусе infostealer
что можно сделать в этом случае?

чтобы эти сообщения прекратились

чем вылечить или если это сообщения о ложном вирусе то как из прекратить?

egood

Цитата:

Кстати, какая последняя версия Corporate Edition? EndPoint что ли?

В рабочей среде ставь пока Symantec Antivirus Corporate Edition 10.1.6.6000 и патч до 10.1.6.6010 . В тестовой среде Symantec Endpoint Protection 11, с ним пока есть нерешенные проблемы.

Цитата:

Это чтото с обновлениями, у меня такая же проблема. но переставив серверную часть антивируса (обносления за 2006 год) ошибка пропала, обновился - таже ситуация.

Действительно проблема с апдейтом, до него все работает а после жопа. Может у всех такая проблема, просто забили исключения сразу или до определенного обновления?
Люди проверти "Глобальные исключения угроз", у вас работает?
Версия: [SAV 10.1.6.6010]

Привет всем.
Подскажите пожалуйста, если вообще возможность удаленного апдейта клиента
Symantec Antivirus 8.0 до 10-ки.
Как определить полную версию своего дистра?
Заранее благодарен за ответ.

А где прочитать о изменениях в новых версиях на русском.
А то у меня 10.1.5.5000 чем 10.1.6.6010 лучше.

Поставил на WIN2003 сервер, консоль, перенес клиентов CommandDesk'ом на новый сервер, создал пользователя-администратора. Теперь для всех клиентов из-под консоли не могу поменять политики, удалить из изоляторов файлы и т.д. Т.е. все настройки для клиентов заблокированы... С чем это может быть связано и как лечиться?

Не обновляйтесь пока!!!
SAV 10.1.6.6010
Файл описаний 20.11.2007 rev.2
Пытался вбить исключения: Консоль дохнет, rtvscan.exe дохнет!

Step_k
дык давно обновились, без проблем. ищи грабли.

Verwolk

Получи текущие обновления и попробуй у себя "Глобальные исключения угроз" настроить. В предыдущих сообщениях еще у троих теже грабли.

В чем может быть причина:

Win 2000 server, стоял SAVcorp 10.1 (клиент, managed)
Обновил сервер до 10,2
Удалить 10,1 удалось только разгребая реестр и убивая папки.

При запуске установки 10,2 выдает внутреннюю ошибку пакета (хоть тресни)
Не валить же сервер...

tuskan

Цитата:

Обновил сервер до 10,2

10.2 это клиент для висты, откатывайся на ближайшую точку восстановления, или поднимай из бэкапа.


Добавлено:
Step_k
текущие обновления чего? описаний вирусов? у меня сервант с 15.11 не обновлялся - завтра обнвится. видима опять симантек намутил. исправит.

Verwolk

Цитата:

у меня сервант с 15.11 не обновлялся - завтра обнвится. видима опять симантек намутил. исправит

Угу... Хорошо, что я только паре машин залил клиента. Иначе потом вс неделю Радмин ставил бы.

SergeyMark

Ура Симантек научался лечить Win32.Tvido, даже почти оперативно

Цитата:

постоянно выскакивает сообщение Symantec Antivirus о вирусе infostealer

никто не знает

100_let
Это гадость из агента MAIL.RU прет.
Пришлось закрыть порты его нах на шлюзе.

Цитата:

В рабочей среде ставь пока Symantec Antivirus Corporate Edition 10.1.6.6000 и патч до 10.1.6.6010 . В тестовой среде Symantec Endpoint Protection 11, с ним пока есть нерешенные проблемы.

SergeyMark, вот это новость!.. Какие именно нерешенные?
Завтра бухгалтерия должна оплатить за этот Endpoint 11. Может, пока не поздно отменить?
Но у меня нет ни 10.1.6.6000, ни патча. А уже сервак клиентов не обновляет из-за упомянутой ранее траблы.
Что делать-то, парни?

По infostealer есть нормальный разбор на семантеке. Степень угрозы низкая.
Если прочитать на http://www.symantec.com/security_response/writeup.jsp?docid=2000-122016-0558-99&tabid=3

Цитата:

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

Надо просто просканировать с обновлением.
Но более подробно, а также проверка измения реестра описаны рядом в
Infostealer.Jianghu
http://www.symantec.com/security_response/writeup.jsp?docid=2006-062914-3713-99

Цитата:

4. To delete the value from the registry.....

Но начать надо с отключения "System Restore"
По все случаи не скажу, про "бубны" и предостережения с реестром надо всем помнить, но пару компов так "вылечил".

egood

Цитата:

Какие именно нерешенные?

Читай верку "Symantec Endpoint Protection" http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=60
и здесь http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=100


Цитата:

Что делать-то, парни?

Вывод сделаешь сам.

drsmoll

Цитата:

Ура Симантек научался лечить Win32.Tvido

Ага , я сохранил его в папке для тестирования , Symantec в логах пишет что вылечил.


Добавлено:
tuskan

Цитата:

Удалить 10,1 удалось только разгребая реестр и убивая папки.

Для этого есть "Утилита для очистки компа от Симантека". Ссылка на нее есть в этой ветке форума.

Добавлено:
egood
Смотри личную почту .