» Symantec Antivirus Corporate Edition (часть 3)

Ожидается ли в ближайшее время выход SAV CE под 64 и стоит ли пробовать установить текущую версию на Win2003_64 ?

Myp1blka
Клиенты на х64 имеются, а серверной части до сих пор нет.

Цитата:

Доброго..
Ставлю себе систему.

Поставил W2K3 SP2.
Установил Terminal Server, Citrix Presentation Server 4.

Затем поставил Mui.

Затем поставил себе Symantec Client.
И вот такая вот засада получилась.

Получается вот такие вот вопросики в половине пунктах меню..


Сделал откат.. (Acronis'ом)

Откотился до голой винды
w2k3 SP1
установил Mui
клиента симантека и такой же результат..

в чем может быть дело?.. поиском пользовался, ничего не нашел..

З.ы. Симантек версия клиент (управляемый).. Скачивал все с этого сайта..
Версия 10.1.6.6000

Спасибо

Цитата:

[/q][q]customers1

Цитата:А что по поводу кодировки у клиента?.. (мой пост на пред. станице)

ничего не можете подсказать?



Посмотри в региональных настройках - вкладка "Дополнительно" настройку - Язык программ, не поддерживающих Юникод, там по идее должен быть Русский

У меня стоит руссский язык для рпограмм не поддерживающих Юникод..
И все равно проблема остается..

Может кто нибудь подсказать.. спасибо.

HI ALL!
У меня дома стоит 10.1.394
Стоит ли менять? А то новые здоровые все очень какие то (

suicide_now
В обязательном порядке меняй на SAV 10.1.7.7000 (последняя английская)
или 10.1.6.6010 (последняя русская).
SEP 11.0.780.1109 сыроват настолько, что может дома просто перестать обновляться.
Я так и не смог победить этот глюк.

Проблема с 10.1.6.6000 мож кто сталкивался...
При внесении объекта в исключении выскакивает ошибка.
"RuntimeError
Program:C:\Program files\symantec antivirus\vpc32.exe

R6025
-pure virtual funktion call"

Привет всем
Затерял пароль от группы серверов, возможно ли восстановить?

Сорри ступил, все замечательно написанно в доках.

iforgot.exe

DEMONOID_75
Вроде бы чтобы не было этой ошибки, надо обновить базу до самой новой.
Также необходимость установки 10.1.6.6010 patch никто не отменял.

привет всем. После прочтения тем по sav и sep возникли вопросы.
Программные продукт Symantec endpoint security создан для замены SAV или они будут развиваться параллельно?

Разработчики в sep убрали любую возможность проверки почты pop3 , smtp, exchange?
2. Клиенты sav будут управляться с консоли SEP?
зАРАНЕЕ СПАСИБО.

есть ли возможность добавить определенную папку в исключения на выбранных клиентских машинах, через консоль симантека...установлен SAV Corporate 10.0.1.1000
на одной клиентской машине в symantec client security нашел как ето сделать...
парк машин довольно большой, как реализовать на всех машинах автоматом?
нужно создать спец. правило?где?смотрел в консоли, что-то не нашел=(
заранее благодарен...

AlexandrovAV

Цитата:

привет всем. После прочтения тем по sav и sep возникли вопросы.
Программные продукт Symantec endpoint security создан для замены SAV или они будут развиваться параллельно?

новых SAV больше не будет. может выпустят еще 10.1.8.8000 - не более того.
SEP на замену.


Цитата:

Разработчики в sep убрали любую возможность проверки почты pop3 , smtp, exchange?

она там есть.


Цитата:

2. Клиенты sav будут управляться с консоли SEP?

нет.

alx19
подскажите , а где настраивается защита почты? Все настройки просмотрел , не нашел.
И еще у меня почему-то выключена и затемнена proactive threat protection. Как его включить?

а клиенты SEP чем будут управлятся? вродь серверной версии нет

AlexandrovAV
Myp1blka
с такими вопросами сюда (обсуждение SEP):
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=160#lt
серверная версия есть.

Господа, помогите пожалуйста кто может! Стоит Symantec Antivirus Corporate Edition v10.1.7.7000 Client (Unmanaged), вчера вылетел в синий экран при завершении работы системы на компьютере... Версия symevent.sys - 12.2.1.1
Вот анализ минидампа:
Цитата:

Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [D:\TEMP\Dump\Mini121607-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.070227-2254
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805624a0
Debug session time: Sun Dec 16 03:22:09.265 2007 (GMT+3)
System Uptime: 0 days 4:41:42.012
Loading Kernel Symbols
.......................................................................................................................................
Loading User Symbols
Loading unloaded module list
........................
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 44, {8a0bf008, d63, 0, 0}

*** WARNING: Unable to verify timestamp for SYMEVENT.SYS
*** ERROR: Module load completed but symbols could not be loaded for SYMEVENT.SYS
Unable to load image epson.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for epson.sys
*** ERROR: Module load completed but symbols could not be loaded for epson.sys
Probably caused by : SYMEVENT.SYS ( SYMEVENT+7652 )

Followup: MachineOwner
---------

0: kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

MULTIPLE_IRP_COMPLETE_REQUESTS (44)
A driver has requested that an IRP be completed (IoCompleteRequest()), but
the packet has already been completed. This is a tough bug to find because
the easiest case, a driver actually attempted to complete its own packet
twice, is generally not what happened. Rather, two separate drivers each
believe that they own the packet, and each attempts to complete it. The
first actually works, and the second fails. Tracking down which drivers
in the system actually did this is difficult, generally because the trails
of the first driver have been covered by the second. However, the driver
stack for the current request can be found by examining the DeviceObject
fields in each of the stack locations.
Arguments:
Arg1: 8a0bf008, Address of the IRP
Arg2: 00000d63
Arg3: 00000000
Arg4: 00000000

Debugging Details:
------------------


IRP_ADDRESS: 8a0bf008

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x44

PROCESS_NAME: winlogon.exe

LAST_CONTROL_TRANSFER: from 80520643 to 8053738a

STACK_TEXT:
b6443690 80520643 00000044 8a0bf008 00000d63 nt!KeBugCheckEx+0x1b
b64436c8 805951fa e1bf8120 e1bf8140 00000000 nt!IopfCompleteRequest+0x2ce
b64436f8 80595243 8a0bf008 e1bf8120 00000000 nt!FsRtlNotifyCompleteIrp+0x124
b6443720 80593bd8 e1bf8120 0000010b e14d7c58 nt!FsRtlNotifyCompleteIrpList+0x3c
b6443768 baec996d 8a2fa420 8a2b4400 e14d7eb8 nt!FsRtlNotifyCleanup+0x63
b6443978 baeafb4d b6443994 899d8008 8a2b17e0 Ntfs!NtfsCommonCleanup+0x92e
b6443af0 804e13d9 8a2b4020 899d8008 899d8008 Ntfs!NtfsFsdCleanup+0xcf
b6443b00 baf4409e 899d8008 8a376f38 8a2b10d8 nt!IopfCallDriver+0x31
b6443b2c 804e13d9 8a2b17e0 899d8008 8a2e4030 fltMgr!FltpDispatch+0x152
b6443b3c baf32bbf 899d81e0 b6443bac b6443b74 nt!IopfCallDriver+0x31
b6443b4c 804e13d9 8a2b1020 899d8008 804e9430 sr!SrCleanup+0xb3
b6443b5c b733d652 899d81e0 899d8204 b6443bac nt!IopfCallDriver+0x31
WARNING: Stack unwind information not available. Following frames may be wrong.
b6443b74 b7344d80 8a2b1020 00000000 b6443bac SYMEVENT+0x7652
b6443b90 b733d7b9 b6443bac 804e9430 b733d880 SYMEVENT+0xed80
b6443bd0 804e13d9 89fe4f10 899d8008 899d8008 SYMEVENT+0x77b9
b6443be0 baf43e9b 8a133ee8 899d8008 89fb60b0 nt!IopfCallDriver+0x31
b6443c04 baf4406b b6443c24 8a133ee8 00000000 fltMgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x20b
b6443c3c 804e13d9 8a133ee8 899d8008 899d8008 fltMgr!FltpDispatch+0x11f
b6443c4c 8057c5db 8a0c2010 8a394900 00000001 nt!IopfCallDriver+0x31
b6443c7c 8056e943 89e0fda0 8a133ee8 00160001 nt!IopCloseFile+0x26b
b6443cac 8056ea96 89e0fda0 010c2010 8a394900 nt!ObpDecrementHandleCount+0x11b
b6443cd4 8056e9bc e1bb9e58 8a0c2028 00000244 nt!ObpCloseHandleTableEntry+0x14d
b6443d1c 8056ea06 00000244 00000001 00000000 nt!ObpCloseHandle+0x87
b6443d30 f74a6ca2 00000244 ffffffff 00fdfe98 nt!NtClose+0x1d
b6443d58 804dd99f 00000244 00fdffb4 7c90eb94 epson+0xdca2
b6443d58 7c90eb94 00000244 00fdffb4 7c90eb94 nt!KiFastCallEntry+0xfc
00fdffb4 00000000 00000000 00000000 00000000 0x7c90eb94


STACK_COMMAND: kb

FOLLOWUP_IP:
SYMEVENT+7652
b733d652 ?? ???

SYMBOL_STACK_INDEX: c

SYMBOL_NAME: SYMEVENT+7652

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: SYMEVENT

IMAGE_NAME: SYMEVENT.SYS

DEBUG_FLR_IMAGE_TIMESTAMP: 4551513d

FAILURE_BUCKET_ID: 0x44_SYMEVENT+7652

BUCKET_ID: 0x44_SYMEVENT+7652

Followup: MachineOwner
---------

quit:

Я сам впервые получил BSOD, а вот компьютер одной из моих знакомых за последние пол-года 4 раза летал в BSOD, и все четыре раза - из-за Symevent.sys
Помогите! Как лечить?

доброго всем времени. нужна помощь по SAV. Ситуация следущая. поставил SAV v 10 установил клиентов все работало как часы. Потом поставил почтовик Mdaemon он стал ругатся. пришлось SAV снести. Почтовик заработал, ставлю обратно сервак SAV встал без проблем. поставил консоль и ... началось.консоль запускается но не видит клиентов, дамую фиг с ним, ставлю у клиентов а они мне в ответ что " сервер должен быть вторичным управляемым или должен быть первичным " вопрос как сервак сделать управляемым и что бы клиенты его видели.

Добавлено:
более подробно. запускаю SSC а мне в ответ ошибка при обращении к службе топологии.Убедитесь что она правильно установленна. говорю ок появляетяс тока консоль управления жму на нее а дальше невозможно отобразить страницу.

Коллеги, такой вопрос:
В процессе ручного удаления клиент антивируса требует пароль. Введение пароля "symantec" помогает. Однако, я устанавливаю клиентов с помощью GPO и удалять хочу так же. Так вот с помощью GPO он (клиент) не удаляется. Подскажите, пожалуйста, как удалить установленный с помощью GPO клиент средствами того же GPO? И ещё вопрос: откуда этот дурацкий пароль на клиента Symantec вообще появляется - ведь я его нигде не вводил и не хочу, чтобы он был?
И ещё:
В шапке в FAQ есть вопрос: Q:Каким образом клиентов одного сервера переключить на другой? [?] Ссылка, которая хранится, как ответ (на сайт симантека) не работает. Подскажите, пожалуйста, где искать ответ на вопрос из FAQ? Обновите, пожалуйста, ответ на этот вопрос кто-нибудь.

PIL123

Цитата:

Обновите, пожалуйста, ответ на этот вопрос кто-нибудь.

Цитата из инструкции :"Значек "желтый треугольник с восклицательным знаком" - Клиент, на котором возникли неполадки, требующие устранения. Например, на клиенте могут быть обнаружены устаревшие файлы описаний вирусов, либо группа, к котрой относится данный клинт, стала недопустимой."
Лечится это переподключением такого клинта . Надо подкинуть ему файлы настройки с сервера управления . Вот еще цитата из инструкции :"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы
настройки.
См. «Установка Symantec AntiVirus из командной строки» на стр. 221.
Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
Установка клиентов Symantec AntiVirus 199
Настройка клиентов с помощью файла настройки Grc.dat
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент.
После перезагрузки клиента файл Grc.dat будет удален. "

SAV 10.1.5.5000 сервер, установлена на win 2003. С недавнего времени при попытке обновления стала появляться ошибка LU1803 "Сбой LiveUpdate при получения обновления". Переустановка LiveUpdate и всего SAV не помогла. Кто в курсе исправления этой проблемы, помогите пожалуйста.

А подскажите пожалуйста, как добавить в исключения файл (WPAKill)

serg_lv
исключить директорию, где лежит впакилл.

Verwolk
а как исключить директорию через консоль на всех клиентских машинах, не подскажешь?
спасибо...

Cannot reinstall SAV 10.1 after removing SEP 11.0
https://forums.symantec.com/syment/board/message?board.id=sav10x&thread.id=1

vishen
какие изменения вносились в правила firewall'а?
что пишут log файлы LiveUpdate?

SAVCE_10.1.6.6000_AllWin_RU
Устанавливаю только клиент. При попытки обновления выдает ошибку.
LU1835 Сбой при подключении к серверу Live Update
Хотя обновления скачивается почти больше половины, потом выпадает ошибка.
При установки на другой ПК при обновлении данной ошибки нет.

Отключил Kerio все обновилось, очень странно раньше все работало нормально.... буду редактировать правила...
А что нужно открыть в фаирволе для правильной работы обновления?

linky07

Отключать встроенный в керио антивирус =)

Господа, поможите кто чем может!

Ситуация:
Жила была сеть под защитой SAVCE 9.0.0.1400, примерно 20 машин с управляемыми клиентами и одним сервером.
В один день дернул меня чорт обновить версию симантека, обновил и сервер и клиенты до 10.0.359. Кроме того, установил контрол центр (как без него раньше жил - не представляю).

В результате, немедленно всплыла нелюбовь Симантека к рАдмину. Выполнил все предписания на этот счет, но непрязнь забороть так и не смог.
Далее, под новой версией рабочие машины начали тормозить при загрузке и при работе заметны тормоза время от времени. В процессах же Rtvscan.exe стабильно кушает около 51 Мб оперативы. Если выполнить сканирование вручную - объем занимаемой ОЗУ падает до 28 примерно. Если не трогать то так 51 и ест.

Далее. Мне пляски с ним надоели. Юзеры жалуются что машины тормозят.
Срипя зубами, снес сервер и установил заново версию 9.0.0.1400, плюс оставил контрол центер.
Беспокоит то, что Rtvscan.exe меньше памяти есть не стал. Так и занимает под полтинничек. Как на сервере, так и на рабочих машинах.

Вопрос - что делать?

Так ли это, что SAV 10.1 (например 10.1.6.6010/10.1.7.7000)
слишком часто пропускает трояны даундоадеры и вообще вирусы?

У меня c SAV 10.1.6010 был пропущен вирус превративший компьютер в SMTP сервер.
У знакомого стоял SAV 10.1.6.6000 был прорущен троян даунлоадер и в конечном итоге невосстановимо была выведена из строя возможность подключения к интернету через VPN.
Все обновления ОС были установлены.

Может дело в том, что Symantec слишком долго добавляет российские вирусы в базы и поэтому надо в обязательном порядке ставить антивирус на шлюз или лучше, если есть возможность, переходить на другой антивирус?

А может такими действиями Symantec стимулирует предельно быстрый переход
на SEP 11.0 ?


broth25
Ставить надо было минимум SAV 10.1.7.7000. (последняя 10.0 - 10.0.2.2021 имеет неисправляемые критические уязвимости)
На все рабочие станции надо поставить, если сейчас интрегр., AGP видеокарты.
Например GF4MX по 200 р./шт. + довести объем ОЗУ до 384-512мб. минимум.

При старте ОС SAV проверяет 10 мин. важнейшие системные файлы.
Radmin добавить в исключения.
50 мб. RTVScan так и есть.

10.X существенно лучше чем 9.X лучше ловит троянов, а также ловит в режиме реального времени шпионов и т.д.

Тормоза все равно будут больше существенно, чем с 9.0.

В начале января выйдет новый релиз SEP 11.0 (текущий релиз его есть бяка). Обещано, что памяти будет потреблять не более 35мб. в сумме (то есть меньше чем SAV 9.0) Может с ним не придется добавлять видеокарту и память.
Обязательно попробуйте его.
Все здесь на него очень надеятся.

alx19
"SEP 11.0 (текущий релиз его есть бяка)" - это зря, дома клиент стоит уже более месяца полет нормальный. До этого стоял SAV 10.1.6.6010 и Outpost. Теперь же все в одном комплекте. Не надо искать ключиков кряков и прочего.

Подскажите плиз.
Ставил САВ 10,0,1,5000 русский.
Комп 128МБ ОЗУ, Целерон 2000 МГц, Вин 2000
Тормозит по страшному.

Есть ли выход (апгрейд недопустим)