Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Symantec Antivirus Corporate Edition (часть 3)

Автор: ozzysss
Дата сообщения: 04.12.2007 12:13
alx19
Глянь сюда http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082009334348
Автор: VikAntib
Дата сообщения: 04.12.2007 12:40
ozzysss
Проверил твой вариант, не помогает. Тузлы на симантек не реагируют, они для удаления продуктов нортон. Удалял через установку и удаление программ, чистил реестр, перегружался, устанавливаю поновой удаленно клиента, и один фиг таже ошибка.
Автор: fitter1977
Дата сообщения: 04.12.2007 12:41
ozzysss
С паролем уже все ок, с установкой на сервер тоже. Теперь другое. На сервере не хочет самантек обновляться. Пишит не могу найти хост, хотя с этого же сервера пинг на хост идет. Сервер 2000 СП3


Добавлено:
И вообще, мое мнение, что самантек под управлением, одно большое г.... Ни удалить по человечески, ни изменить что-то. Уже и в реестре сносил запрос пароля для удаления. Начинает удалять, минуты 3 нормально, потом программа выполнила ошибку и обновление прервано. Сплошной геморрой. Как сразу без косяков грохнуть этот самантек. Даже файл конфигурации не срабатывает. Хелп, хелп и еще раз ХЕЛП!!!!! Уже неделю мучаюсь с сеткой
Автор: ozzysss
Дата сообщения: 04.12.2007 14:07
VikAntib
fitter1977
Читайте личку и стучитесь
Автор: Erazer
Дата сообщения: 04.12.2007 14:11
напомните плз как бороться с "Ошибка инициализации оснастки. Имя: <нет данных>
CLSID:{103363F4-69F9-11D2-B34C-00104B22D5DF}"

Добавлено:
сам ся спросил и сам се ответил hrrp://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=1560
Автор: fitter1977
Дата сообщения: 04.12.2007 14:59
ozzysss
Моя аська говорит, что такого номера не может быть. Номер в личке верен?
Автор: Manish
Дата сообщения: 04.12.2007 15:19
подскажите кто как борится с троянами, используя sav10 или sep11?
заметил, что они очень много пропускают троянов...
если сканить забитый троянами жесткий каспером, он находит с 10-к
если тот же винт сканить sav'ом или sep'ом - не находит ничего
может надо какие плугины или сторонние проги инсталить в совокупности с симантеком? посоветуйте плиз
Автор: ozzysss
Дата сообщения: 04.12.2007 15:35
Manish
Это как?!?! по подробней пжста
Автор: Manish
Дата сообщения: 04.12.2007 15:43
ozzysss
что как?
как каспер находит, а сав нет?
Автор: ozzysss
Дата сообщения: 04.12.2007 15:50
Manish
Что за каспер, что за трояны? настройка эвристики? Апдейты какие?
Просто твой пост ни о чем "не ловит, хелп"
Можь ты юзаешь 10.0.394 SAV? который имел дыру в VTDM к примеру
Я SPYBOT юзаю до кучи + SEP11
Автор: fitter1977
Дата сообщения: 04.12.2007 15:58
Полный пипец, теперь вообще не устанавливается клиент самантек на одном компьютере. А на других не удаляеться. Полная попа. Никогда не думал, что самантек такая лажа, хуже чумы.
Автор: Manish
Дата сообщения: 04.12.2007 16:26
ozzysss
сорри за слэнг

подключал винт поочереди только на сканирование (при нахождении ничего не лечил)

касперский 7 последние апдейты - находит порядка 10-ка троянов
вот что он нашел http://img515.imageshack.us/img515/5333/virusnyaki2il6.jpg

а вот symantec endpoint protection 11.0.780.1109 так же с последними обновлениями
ничего не нашел!

причем на этом винте установлен управляемый клиент SAV v10.1.6.6010, который в свою очередь все это добро периодически пропускает

посоветуйте как решить проблему
Автор: ozzysss
Дата сообщения: 04.12.2007 16:59
Manish
1)Для начала КАВ7 находит файлы в карантине Symantec ~50%
2)я никогда не юзаю 1 антивирь (тем более комбайн(FW,ANTIVIR,ANTISPY,ANTISPAM))
Никогда ни один антивирь не давал 100% защиту вот тому пример http://www.anti-malware.ru/doc/active_infection_test1.pdf (хоть там и SAV нет, но всеже показательно)
3) у тя системрестор заражен IP6FW.SYS после перезагрузки из рестора восстанавливается.

ЗЫ: есть мнение что некотовые вири пишут сами антивирусные компании, дабы их продукт был ВСЕГДА востребован, поэтому "кто первый лечит - тот и папа"

А если серьезно, то просто логи внимательней посмотри на саве - он его задетектил, но не удалил.
Можешь упаковать с паролем сие вири для просмотра (последние 7 записей) и выложить куданьть, я у ся на SEP11 под Vista x64 посмотрю на них?
Автор: AndreyA
Дата сообщения: 05.12.2007 03:27
Кто знает как отправить в Symantec вирусяку
Win32.HLLW.Kati - как о нем говорит Dr.Web

SAV его не ловит до сих пор
этот вирус достал порядком а антивирь не хочется менять
в сети стоит
Автор: xcl
Дата сообщения: 05.12.2007 08:40
Отправить можешь при помощи Central Quarantine - All Task - Submit Item to Symantec
Автор: DEMONOID_75
Дата сообщения: 05.12.2007 08:52
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/18fd7d8e7eadc17e8825739500724924?OpenDocument
Вроде symantec решил проблему с загрузкой списков угроз и остановкой после этого Rtvscan.exe... Я правда еще не проверял... Мож кто проверил отпишитесь....
Автор: xcl
Дата сообщения: 05.12.2007 09:18
Здравствуйте, вопрос касающийся Symantec System Centre:
В консоли управления Symantec System Centre появляются якобы "зараженные" компьютеры.. т.е. занчок в списке компьютеров перечеркнут красным крестиком.. При попытке просмотра устории угроз.. открывается окошко но оно пустое, так же если смотреть на клиенском компьютере в Event вьювере... то никаких сообщений об обнаружении вируса тоже нету...
В настройках Symantec System Centre стоит запоминание на 3 дня... историй сообщений..
В чем проблема, кто сталкивался?
Автор: Manish
Дата сообщения: 05.12.2007 09:30
ozzysss
спасибо за ссылочку
дело все в том, что у нас в сети порядка 1000 компов
и хочется найти средство по удалению угроз в пару к симантику, но чтобы это ПО имело такие же возможности по удаленному администрированию.

а так каждый раз выдирать у пользователей винт и нести сканить каспером, считаю не целесобразным

заранее благодарен за любые предложения.
Автор: Matroxman
Дата сообщения: 05.12.2007 11:11
DEMONOID_75, теперь работает.
Автор: ozzysss
Дата сообщения: 05.12.2007 12:25
Manish
В пару при 1000 клиентов, хм.
Думаю стоит урезать права юзерам на локальном компе, почту фильтровать 2мя сканерами и самое главное инет ограничить. Это комплексная программа защиты периметра. Здесь просто антивирем на станции не решить.

Кста- как с портами USB на клиентах?
Автор: fitter1977
Дата сообщения: 05.12.2007 13:28
А почему может значок самантека в трее вываливаться? При запуске компа появляеться и через секунд 10 исчезает.
И как узнать, почему Live Update 3.0 не соединяеться с сервером.
Спасибо.

Добавлено:
Дополню, что значок в трее пропадает, после создания и подключения нового файла конфигурации.
При удалении управляемого Samanteca требует пароль, после лечения в реестре, начинает удалять и потом выдает такую ошибку "В процессе установки произошла неисправимая ошибка"
Кто-нибудь сталкивался с таким?
Спасибо.
Автор: xcl
Дата сообщения: 05.12.2007 14:06
В Symantec System Centre отображение значка настаивается в -
All tasks - Symantec AntiVirus - Client Administrator Only Options - Show Symantec Antiviris icon on Desktop
Автор: fitter1977
Дата сообщения: 05.12.2007 14:22
Речь идет о неуправляемых приложениях
Автор: simins
Дата сообщения: 05.12.2007 14:26
9я версия перестала ловить вирусы! что делать?
Вижу флэшки с аутораном, папкой $data$, rm, recyckl и не ловит их антивирь.
лажа какаято

Добавлено:
fitter1977
У меня такое было когда вирь сидел в компе.
вирь, сцабака, сидит, никак его не выбить
Автор: Manish
Дата сообщения: 05.12.2007 14:41
ozzysss
никак, но с внедрением sep много чего зарежу
спасибо за советы
Автор: svanidze
Дата сообщения: 05.12.2007 15:20
pastavis u sebia symantec corporate 10.1.6.6000
rabotaet narmalno
no eset adna prablema

u tex userov u kago vkluchon windows firewall u nix ne delaet virus definition update
padskajite kakoi port atkrit dlia etix userov


spasibo zaranie
Автор: rollervalus
Дата сообщения: 05.12.2007 19:33

Цитата:
:После установки пишет "auto-prоtect failed to load". Что делать? [?]



а для висты как решить проблему.... ????
Автор: theghost
Дата сообщения: 06.12.2007 02:16
Пытаюсь обновиться на 10ую версия с 9ой на win2003server - просит ввести какой-то пароль. Когда подтверждаю пароль - много вопросиков выскакивает...
Автор: xcl
Дата сообщения: 06.12.2007 05:20
Попрбуй пароль по умолчанию.. - SYMANTEC...

У меня постоянная проблема.. с Central Quarantine.. -
An error was detected in a Central Quarantine sample.
[Sample Processing Error - Sample: needs attention from Tech Support]
User: SYSTEM ComputerName: Computer1
Address: 192.168.0.11 DNS name: Computer1.domen.com
VirusName: W32.SillyFDC
FileName: A0000843.exe
Sample Status: Attention
Sample State: captured
Symantec AntiVirus encountered an error scanning the sample [ WaitForScanTimedOut ]
attention: Contact Symantec technical support for assistance with this sample.

Как побороть.. переустановка Central Quarantine не помогла..
Автор: fdom
Дата сообщения: 06.12.2007 09:26
Установил 4 дня назад сервер (10.1.5.5002) и клиентов - все нормально работало, а со вчерашнего дня не могу зайти в консоль из-за ошибки: (Сервер не запущен из-за ошибки сертификата) Не удалось инициировать уровень связи Symantec Antivirus. Функции удаленного управления выключены. Ошибка возникла при инициализации соединений SSL. Код ошибки : 000081.

Но на сервер больше ни чего не устанавливалось.
Возможно либо w2003 server обновления с интернета какие то установил, либо антивирус.

DimAll как то уже отвечал:

Цитата:
на симантеке есть статья про это:
Либо обнови сервера до 10.0.2.2020 либо у них ищи решение.

PS и вообще, Господа, начинайте поиски решения проблем в базах знаний тех же M$ или Симантека. И только после на всяких форумах.


Но сервер то у меня поновее чем 10.0.2.2020. У Симантека я на эту тему не нашел ничего. Что такое M$?

Помогите пожалуйста. Что за ошибка сертификата? Как побороть ошибку?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Все о MDaemon (#3)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.