Andrey1901
9.0.6.1100
9.0.6.1100
» Symantec Antivirus Corporate Edition (часть 3)
Verwolk
И что эта версия тормозить не будет, а как же вирусы.
Инфа на компе крайне важная (деньги)
И что эта версия тормозить не будет, а как же вирусы.
Инфа на компе крайне важная (деньги)
Andrey1901
Если деньги, то почему нет 400р. на еще 256мег. памяти, 200р. на видеокарту GF2MX?
Тогда станет очень приемлемо тормозить SAV 10.1.6.6010 русский.
В начале года обязательно попробуйте SEP MR1.
Поверьте - раз есть Celeron 2000 - невозможно, что нельзя добавить память и видеокарту.
Ставьте сразу 512мб. DDR1 и GF4MX и все дела.
Иначе, значит деньги вам не нужны.
SAV 9.0.6.1100 также будет тормозить очень существенно на 128мб.
Если деньги, то почему нет 400р. на еще 256мег. памяти, 200р. на видеокарту GF2MX?
Тогда станет очень приемлемо тормозить SAV 10.1.6.6010 русский.
В начале года обязательно попробуйте SEP MR1.
Поверьте - раз есть Celeron 2000 - невозможно, что нельзя добавить память и видеокарту.
Ставьте сразу 512мб. DDR1 и GF4MX и все дела.
Иначе, значит деньги вам не нужны.
SAV 9.0.6.1100 также будет тормозить очень существенно на 128мб.
Andrey1901
эта версия будет тормозить меньше на твоем железе. а движок антивирусный тот же использует. а вирусы как были так и будут, их судьба во многом зависит от их же писателей.
эта версия будет тормозить меньше на твоем железе. а движок антивирусный тот же использует. а вирусы как были так и будут, их судьба во многом зависит от их же писателей.
Verwolk
SAV 10.X на много лучше ловит троянов чем SAV 9.X.
Об этом упоминал Bersaglio ранее.
Разве это не так?
SAV 10.X на много лучше ловит троянов чем SAV 9.X.
Об этом упоминал Bersaglio ранее.
Разве это не так?
alx19
Не совсем понятно причём тут видиокарта.
Мне проще инет людям отключить, чем делать апгрейд компа, т.к. мотивация будет хлипкая, шеф точно скажет отрубить и усё.
Народ а вы что SAVCE ставите на домашние компы?
SEP MR1 - это что
Verwolk
Цитата:
И в чём между ими разница
Не совсем понятно причём тут видиокарта.
Мне проще инет людям отключить, чем делать апгрейд компа, т.к. мотивация будет хлипкая, шеф точно скажет отрубить и усё.
Народ а вы что SAVCE ставите на домашние компы?
SEP MR1 - это что
Verwolk
Цитата:
эта версия будет тормозить меньше на твоем железе. а движок антивирусный тот же использует.
И в чём между ими разница
alx19
не могу ни подтвердить, ни опровергнуть. у меня в сетке весь зоопарк SAV, никаких троянов не вижу, это значит либо их нет, либо SAV их не ловит. но в любом случае процесс rtvscan в 10 жрет ~53 метра, в 9 - ~25 метров.
Добавлено:
Andrey1901
Цитата:
Цитата:
не могу ни подтвердить, ни опровергнуть. у меня в сетке весь зоопарк SAV, никаких троянов не вижу, это значит либо их нет, либо SAV их не ловит. но в любом случае процесс rtvscan в 10 жрет ~53 метра, в 9 - ~25 метров.
Добавлено:
Andrey1901
Цитата:
Народ а вы что SAVCE ставите на домашние компы?еще как - неуправляемых клиентов.
Цитата:
И в чём между ими разницапочитай на офсайте, ведь интернет я так понял еще не отрубили по указанию шефа?
Verwolk
Цитата:
И сколько МБ у их обновление ежедневное. Сетеовй экран ставите?
Цитата:
еще как - неуправляемых клиентов.
И сколько МБ у их обновление ежедневное. Сетеовй экран ставите?
Andrey1901
первый раз после установки метров 20, потом в пределах 400-800 кило. собственно, на анлиме без разницы. в САВ нет никаких сетевых экранов. ну а так, ставим естественно.
первый раз после установки метров 20, потом в пределах 400-800 кило. собственно, на анлиме без разницы. в САВ нет никаких сетевых экранов. ну а так, ставим естественно.
Andrey1901
Бортовые видеокарты используют ОЗУ под видеопамять, что снижает скорость работы интерфейса Windows.
На один компьютер для тестов добавь любую видеокарту в пределах 200р. и увидишь на сколько сильно ускорится интерфейс работы Windows;
естественно не ускорится декомпрессия архивов,... только увеличится очень существенно скорость работы интерфейса.
Symantec официально разрешает ставить SAV дома, если компьютеры используются дома для работы.
SEP MR1 это более новый релиз Symantec Endpoint Protection 11.0, обещанный к выходу в конце года.
Текущий 11.0.780.1109 - жутко глючный - противопоказан для организаций.
Бортовые видеокарты используют ОЗУ под видеопамять, что снижает скорость работы интерфейса Windows.
На один компьютер для тестов добавь любую видеокарту в пределах 200р. и увидишь на сколько сильно ускорится интерфейс работы Windows;
естественно не ускорится декомпрессия архивов,... только увеличится очень существенно скорость работы интерфейса.
Symantec официально разрешает ставить SAV дома, если компьютеры используются дома для работы.
SEP MR1 это более новый релиз Symantec Endpoint Protection 11.0, обещанный к выходу в конце года.
Текущий 11.0.780.1109 - жутко глючный - противопоказан для организаций.
Ну вот. Опять SAV пропустил вирус. На этот раз дома у других знакомых.
Завтра пойду чинить и похоже, что буду ратовать за покупку
KAV 7.0.
Неужели в больших организациях незаметно, что SAV стал пропускать слишком много вирусов?
Завтра пойду чинить и похоже, что буду ратовать за покупку
KAV 7.0.
Неужели в больших организациях незаметно, что SAV стал пропускать слишком много вирусов?
alx19 ну так по графикам типа http://virusinfo.info/index.php?page=tests симантек никогда не был впереди планеты всей
reaper
Обсуждал уже с многими профи по McAfee, почему они пользуются им, хотя по синтетическим тестам он ловит существенно хуже SAV (в смысле меньше ловит вирусов).
Получал ответ - синтетика значения не имеет. Главное, что в ихнюю сеть он вирусы не пропускает.
Ужас в том, что уже слишком много пропусков за последнее время.
Неужели без дополнительного антивируса на шлюзе, использование SAV уже противопоказано?
Обсуждал уже с многими профи по McAfee, почему они пользуются им, хотя по синтетическим тестам он ловит существенно хуже SAV (в смысле меньше ловит вирусов).
Получал ответ - синтетика значения не имеет. Главное, что в ихнюю сеть он вирусы не пропускает.
Ужас в том, что уже слишком много пропусков за последнее время.
Неужели без дополнительного антивируса на шлюзе, использование SAV уже противопоказано?
alx19 там не синтетика, почитай как заполняется табличка 
ps mcafee - дрянь
ps mcafee - дрянь
reaper
Если McAfee VSE 8.X дрянь, то зачем его используют крупнейшие организации мира ,
а админы (до 2000 ПК) с которыми я разговариал говорят, что в сеть он им заразу не пропускает?
Хотя с другой стороны аналогичные организации и TrendMicro OfficeScan используют, а у него с детектом еще больше проблем.
Если McAfee VSE 8.X дрянь, то зачем его используют крупнейшие организации мира ,
а админы (до 2000 ПК) с которыми я разговариал говорят, что в сеть он им заразу не пропускает?
Хотя с другой стороны аналогичные организации и TrendMicro OfficeScan используют, а у него с детектом еще больше проблем.
alx19 да кто их знает тестировал на себе mcafee год назад, отсюда и такое мнение, детектит вирусы еще хуже симантека. Вообще идеала не существует.
тестировал на себе mcafee год назад, отсюда и такое мнение, детектит вирусы еще хуже симантека. Вообще идеала не существует. alx19
У меня в сети стоит SAV10. Но поток из инета проверяется ДВУМЯ ДРУГИМИ антивирусами - макакой и виснетиком (читай каспер). Проблем нет.
У меня в сети стоит SAV10. Но поток из инета проверяется ДВУМЯ ДРУГИМИ антивирусами - макакой и виснетиком (читай каспер). Проблем нет.
Arakcheev
А как организована проверка входящего потока, если не секрет?
А как организована проверка входящего потока, если не секрет?
Arakcheev
В качестве интернет шлюза под KAV/McAfee используется WR /Checkpoint или Linux ?
В качестве интернет шлюза под KAV/McAfee используется WR /Checkpoint или Linux ?
На шлюзе стоит Kerio WinRoute Firewall
alx19:
Цитата:
А ты его настраивать пробывал? а ПРАВИЛЬНО настраивать пробывал?
У меня даже при старте клиентов не тормозит "...10 минут..."
--------------------
1. Если ничего не получается - прочтите, наконец, инструкцию (с)Законы Мерфи
2. Лучшая защита от комп.вирусов - защитный перстень. Спрашивать в ближайшем филиале РПЦ МП
Цитата:
Неужели в больших организациях незаметно, что SAV стал пропускать слишком много вирусов?
А ты его настраивать пробывал? а ПРАВИЛЬНО настраивать пробывал?
У меня даже при старте клиентов не тормозит "...10 минут..."
--------------------
1. Если ничего не получается - прочтите, наконец, инструкцию (с)Законы Мерфи
2. Лучшая защита от комп.вирусов - защитный перстень. Спрашивать в ближайшем филиале РПЦ МП
v1ct0r
Цитата:
Можно поподробнее пожалуйста, что можно считать правильной настройкой
хотя бы на примере режима Client Unmanaged ?
Цитата:
Очевидно, что было отключено Startup Scan.
Но при этом надо не забывать, что часть вирусов можно поймать только при старте ОС.
(если говорить о Real-Time защите) Значит защищенность была снижена.
Цитата:
а ПРАВИЛЬНО настраивать пробывал?
Можно поподробнее пожалуйста, что можно считать правильной настройкой
хотя бы на примере режима Client Unmanaged ?
Цитата:
У меня даже при старте клиентов не тормозит "...10 минут..."
Очевидно, что было отключено Startup Scan.
Но при этом надо не забывать, что часть вирусов можно поймать только при старте ОС.
(если говорить о Real-Time защите) Значит защищенность была снижена.
Коллеги, подскажите, пожалуйста, как можно запретить клиентам реагировать на отдельный файл (C:\WINDOWS\system32\cmdow.exe - он у меня там лежит по технологическим соображениям). Symantec на него как-то нервно реагирует, но при этом сделать с ним ничего не может и поэтому алерты сыпятся часто на одно и то же.
В настройках сервака посмотрел - там вроде можно делать исключения по расширениям и по папкам, а вот как отдельный файл запретить к просмотру??? На каждом клиенте прописывать это исключение - как-то не Corporate совсем!
В настройках сервака посмотрел - там вроде можно делать исключения по расширениям и по папкам, а вот как отдельный файл запретить к просмотру??? На каждом клиенте прописывать это исключение - как-то не Corporate совсем!
alx19
По поводу макафи могу подтвердить, за 2 года был только один претцендент с вирусом, верней элементом ActiveX под IE, который пытался скачать вирус с инета (так называемый Downloader). Вирус скачивался, макака его тутже убивала. Я сначала понять не мог, откуда на машине появляется вирус. Потом разобрался, включил в настройках искать нежелательные проги и все стало нормально.
Сейчас работаю с сумантеком.... Консоль администрирования просто убогая по сравнению с макафи, но и у макафи минусов хватает. Пока не вижу лидера в области корпоративных антивирей, как в комплексе требований по удобству администрирования, нетребовальности к ресурсам ну и защиты от вирусов.
Подскажите, как правильно настроить, чтоб клиенты обновляли базы и обновленные патчи с локального сервера, какие провести настройки для создания зеркала обновлений, чтоб качались и базы и патчи? Чтоб все было автоматизировано.
По поводу макафи могу подтвердить, за 2 года был только один претцендент с вирусом, верней элементом ActiveX под IE, который пытался скачать вирус с инета (так называемый Downloader). Вирус скачивался, макака его тутже убивала. Я сначала понять не мог, откуда на машине появляется вирус. Потом разобрался, включил в настройках искать нежелательные проги и все стало нормально.
Сейчас работаю с сумантеком.... Консоль администрирования просто убогая по сравнению с макафи, но и у макафи минусов хватает. Пока не вижу лидера в области корпоративных антивирей, как в комплексе требований по удобству администрирования, нетребовальности к ресурсам ну и защиты от вирусов.
Подскажите, как правильно настроить, чтоб клиенты обновляли базы и обновленные патчи с локального сервера, какие провести настройки для создания зеркала обновлений, чтоб качались и базы и патчи? Чтоб все было автоматизировано.
такой косяк....
старый админ не помнит ни логина ни пароля для консоли...
пароль сбросил пользуясь советом в шапке... а где логин сбросить не знаю...
подскажите!
старый админ не помнит ни логина ни пароля для консоли...
пароль сбросил пользуясь советом в шапке... а где логин сбросить не знаю...
подскажите!
Помогите, не могу удалить клиента Symantec Antivirus ставил на работе с сервака и щас он мне пишет что не может к диске Z обратится, жмешь ок и затем он выдает что при установки была критическая ошибка
У меня такой вопрос...
Нужно на определенных клиентах добавить определенные папки в исключения.
Захожу через оснатку Symantec System Center, кликаю на компьютере, подцепленном к серверу, All Tasks -> Client AutoProtect Options, а там все заблокировано, ничего не могу изменить
Что делать?
Добавлено:
Ура, решил проблему =)
Tools - Symantec System Center Console Options - Client Display - Allow direct configuration of individual clients
Нужно на определенных клиентах добавить определенные папки в исключения.
Захожу через оснатку Symantec System Center, кликаю на компьютере, подцепленном к серверу, All Tasks -> Client AutoProtect Options, а там все заблокировано, ничего не могу изменить
Что делать?
Добавлено:
Ура, решил проблему =)
Tools - Symantec System Center Console Options - Client Display - Allow direct configuration of individual clients
доброго суток уважаемые!
Подскажите, при добавлении пакета *.msi выдается ошибка, придобавление файла *.mst
выдается ошибка.
Пример был взят от сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=360#19
ниже краткий список действий
Дистрибутив клиента SAV 10.01
Orca.msi
Порядок действий создания файла изменений (MST)
1. Инсталируем ORCA.MSI.
2. Запускаем ORCA.EXE.
3. Menu -> File -> Open открываем пакет Symantec Antivirus.msi.
4. Выбираем таблицу - Property.
5. Menu -> Transform -> New Transform
6. Далее изменяем либо добавляем значения далее по таблице:
Property Value
REBOOT FORCE
SERVERGROUPNAME SAV-GROUP
SERVERNAME SAV-SERVER
NETWORKTYPE 1
RebootYesNo Yes
ENABLEAUTOPROTECT 1
ADDLOCAL Main,SAVUI,SAVHelp,EMailTools,OutlookSnapin,NotesSnapin,Pop3Smtp,QClient
Регистр важен!!!
Данный пример создаст transform pack, который позволит проинсталлировать клиента присоединив его в группе SAV-GROUP, к серверу SAV-SERVER, с включенной опцией RealTimeProtection и полным набором SNAP-IN. Далее пояснение опции. Все данные взяты из инструкции к установке SAV.
Параметры
SERVERGROUPNAME - группа к которой будет подцепляться клиент.
SERVERNAME - соотвественно имя сервера
NETWORKTYPE
1 Managed
2 Unmanaged
4 Server
ENABLEAUTOPROTECT
1 Включает опцию
Любая цифра кроме 1 Выключает
ADDLOCAL добавляет SNAP-IN. В примере показаны все возможные опции. Опции Main,SAVUI,SAVHelp,QClient рекомендую ставить по умолчанию. Остальные на выбор.
7. После внесение изменений. Menu -> Transform -> Generate Transform ... Получаем файл с раширением MST.
8. Открываем SNAP-IN Active Directory User and Computers.
9. Выбираем домен -> Свойства -> закладка Group Policy -> Создаем новое полиси Symantec Client 9.0.2.1000
10. Заходим в свойства нового полиси -> закладка Security -> добавляем все SAV сервера в домене и ставим галку Deny Apply Policy. Тем самым избегаем накатывание клиента на сами SAV сервера.
11. Входим в редактирование нового полиси.
12. Computer Configuration -> Software Settings -> Software Installation -> New -> Package -> Выбираем \\server\share\Symantec Antivirus.msi -> тип инсталяции Advanced -> Modifications \\server\share\savserver.mst
13. Ок. Любой компьютер при загрузке получит пакет обновления с автоматичискими настройками.
На 12 шаге при добавлении пакета *.msi в журнале записывается запись об ошибке :
Software Installation encountered an unexpected error while reading from the MSI file \\test\savce$\Symantec AntiVirus.msi. The error was not serious enough to justify halting the operation. The following error was encountered: The operation completed successfully.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID: 119
далее при добавлении пакета *.mst вылетает ошибка
---------------------------
The list of modifications cannot be applied to this package.
---------------------------
An error occurred accessing the software installation data in the active directory. See the event log for additional details.
---------------------------
OK
---------------------------
запись в журнале
Продукт: Symantec AntiVirus -- Внутренняя ошибка 2711. Main
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID : 10005
Software Installation was unable to generate the script for \\test\savce$\Symantec AntiVirus.msi. The following error was encountered: Fatal error during installation.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID : 110
По ошибкам нечего найти не удалось. Подскажите как решить данную проблемму
Подскажите, при добавлении пакета *.msi выдается ошибка, придобавление файла *.mst
выдается ошибка.
Пример был взят от сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=360#19
ниже краткий список действий
Дистрибутив клиента SAV 10.01
Orca.msi
Порядок действий создания файла изменений (MST)
1. Инсталируем ORCA.MSI.
2. Запускаем ORCA.EXE.
3. Menu -> File -> Open открываем пакет Symantec Antivirus.msi.
4. Выбираем таблицу - Property.
5. Menu -> Transform -> New Transform
6. Далее изменяем либо добавляем значения далее по таблице:
Property Value
REBOOT FORCE
SERVERGROUPNAME SAV-GROUP
SERVERNAME SAV-SERVER
NETWORKTYPE 1
RebootYesNo Yes
ENABLEAUTOPROTECT 1
ADDLOCAL Main,SAVUI,SAVHelp,EMailTools,OutlookSnapin,NotesSnapin,Pop3Smtp,QClient
Регистр важен!!!
Данный пример создаст transform pack, который позволит проинсталлировать клиента присоединив его в группе SAV-GROUP, к серверу SAV-SERVER, с включенной опцией RealTimeProtection и полным набором SNAP-IN. Далее пояснение опции. Все данные взяты из инструкции к установке SAV.
Параметры
SERVERGROUPNAME - группа к которой будет подцепляться клиент.
SERVERNAME - соотвественно имя сервера
NETWORKTYPE
1 Managed
2 Unmanaged
4 Server
ENABLEAUTOPROTECT
1 Включает опцию
Любая цифра кроме 1 Выключает
ADDLOCAL добавляет SNAP-IN. В примере показаны все возможные опции. Опции Main,SAVUI,SAVHelp,QClient рекомендую ставить по умолчанию. Остальные на выбор.
7. После внесение изменений. Menu -> Transform -> Generate Transform ... Получаем файл с раширением MST.
8. Открываем SNAP-IN Active Directory User and Computers.
9. Выбираем домен -> Свойства -> закладка Group Policy -> Создаем новое полиси Symantec Client 9.0.2.1000
10. Заходим в свойства нового полиси -> закладка Security -> добавляем все SAV сервера в домене и ставим галку Deny Apply Policy. Тем самым избегаем накатывание клиента на сами SAV сервера.
11. Входим в редактирование нового полиси.
12. Computer Configuration -> Software Settings -> Software Installation -> New -> Package -> Выбираем \\server\share\Symantec Antivirus.msi -> тип инсталяции Advanced -> Modifications \\server\share\savserver.mst
13. Ок. Любой компьютер при загрузке получит пакет обновления с автоматичискими настройками.
На 12 шаге при добавлении пакета *.msi в журнале записывается запись об ошибке :
Software Installation encountered an unexpected error while reading from the MSI file \\test\savce$\Symantec AntiVirus.msi. The error was not serious enough to justify halting the operation. The following error was encountered: The operation completed successfully.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID: 119
далее при добавлении пакета *.mst вылетает ошибка
---------------------------
The list of modifications cannot be applied to this package.
---------------------------
An error occurred accessing the software installation data in the active directory. See the event log for additional details.
---------------------------
OK
---------------------------
запись в журнале
Продукт: Symantec AntiVirus -- Внутренняя ошибка 2711. Main
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID : 10005
Software Installation was unable to generate the script for \\test\savce$\Symantec AntiVirus.msi. The following error was encountered: Fatal error during installation.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event ID : 110
По ошибкам нечего найти не удалось. Подскажите как решить данную проблемму
Так ли это, что плагин для Outlook (например 2003) антивируса SAV 10.1 (.6010, .7000)
очень сильно замедляет открытие писем в Outlook ?
очень сильно замедляет открытие писем в Outlook ?
alx19
на получении 20 писем в the BAT SAV 10.1 (.7000) замедляет почти незаметно
на Q6600@3300Mhz ))
на получении 20 писем в the BAT SAV 10.1 (.7000) замедляет почти незаметно
на Q6600@3300Mhz ))
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Все о MDaemon (#3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.