» Symantec Antivirus Corporate Edition (часть 3)

Уважаемые, может пригодится кому...

Для версии клиентов 10.0.1.100X

Была такая проблема: с некоторого времени клиенты переставали принимать обновления, в "морде" на клиенте и в консоли не отображалась версия сканера (scan engine), в логах ошибка приема обновления "Не удалось установить...(нули)1". Переставлять клиента было неохота, нашлось решение на форумах симантека.

1. Остановить службы симантека (5 или 6 шт.) через стандартную консоль "службы".
2. В каталоге %systemdrive%\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB найти последний по времени "хороший" каталог vdXXXXXX.vdb: хороший - в нем 44 файла, нет каталогов и/или подкаталогов с именем/расширением tmp или файлов с цифровыми расширениями.
Можно сравнить с содержимым такого же каталога на рабочем компьютере. Версия сканера совпадает с версией библиотеки ecmsrv32.dll в этом каталоге. Удалить все прочие каталоги, кроме этого. Т.е. в папке ...\I2_LDVP.VDB\ должна остаться одна папка вида vdXXXXXX.vdb.
3. Запустить службы.

При нормальном раскладе компьютер радостно пошуршит, если мониторить содержимое папки i2_ldvp.vdb там временно может образоваться еще одна папка вида vdxxxxxx.vdb, потом удалиться. Соответственно сканер заработает и клиент должен обновиться до последней распространенной версии обновлений.

накатил на ГлюкоВИСТУ SP1 и прочии приходящие обновления после чего Symantec.AntiVirus.Corporate.Edition.v10.2.WinVista.Russian благополучно нагнулся !! :о(( похоже какая то служба не может стартануть из за повышенной безопастности !! в логах пишется всякая ботва !! кто нибуть знает что за грабли ??

вощем: чтобы отучить клиента от сервера локального и научить с инета обновлятся, нужно переустановить клиента

Gabzya
меняется один файлик Liveupdt.hst !! и тада клиент лезет туда куда захочешь !! и не надо парится с перестановкой !!

RivA
вот содержание файла, клиента, который обновляется с сервера в лок сети:

Цитата:

[J^XHEYLNOBEG_3\U]
OZSXE3\JN^XA=GEXDA
MRQXIZI=HE\TAMRRGAZDGMBQ
JBXXG^DT=GE
GE\GE2LU=JZHQ
[JBXXG^BQ]
JZQW2ZI=EIRA
JRXWGYLUNFXW3=EIRA
KN2WETDPMNQXI2LPNY=EIRA
INXXK\TUOJ3Q=GE
KR3XAZI=JBKFIUA
JBAUY=KMZTETCVJBDDCLSEJRGA
IFRWGZLTOM=EIYTALRRFYYTALRSGEXXGYLWFV2XAZDBORSSE
IFRWGZLTOMZA=EJUHI^DQHIXS_MJQFYYS3MJQFYZDCL\TMF\C2^LQMRQXIZJC
INQXAYLDNF2HS=GEYDENA
KNYGKZLE=GUYDAMBQGA
IRQXIZI=
JRXWO2LO=
KBQXG3\XN^ZGI=
KN2GC^DVOM=
KBZG_ZDVMN2A=
IRQXIYI=
KN2WE\TFOQ=GAXDALRQFYYA
KN2WE\TFORGWC3\L=GAXDALRQFYYA
KN3W2YLOORSWG=JZHQ

непонимаю что тут менять
можно сюда содержание этого же файла, клиент который лезет на сайт симантека за обновлением?

RivA
Ставить на Vista SP1 Symantec предлагает SAV 10.2.1000.1.
fileconnect.symantec.com

Gabzya
есть супер прога LiveUpdate Administration Utility она позволяет редактировать данный файл !! ну или забей это и будет те счастье !! :о))
[J^XHEYLNOBEG_3\U]
OZSXE3\JN^XA=GEXDK
MRQXIZI=HE3TAMRRHAYTOMBQ
JBXXG^DT=GI
GE\GE2LU=JZHQ
[JBXXG^BQ]
JZQW2ZI=EJWGS^TFOVYGIYLUMUXHG_LNMFXHIZLDFZRW_\JC
JRXWGYLUNFXW3=EJKVGQJC
KN2WETDPMM=EI2DAOBC
INXXK\TUOJ3Q=GE
KR3XAZI=JBKFIUA
JBAUY=KMZTETCVJBDDCLSEJRGA
IFRWGZLTOM=EJWGS^TFOVYGIYLUMUXHG_LNMFXHIZLDFZRW_\JC
IFRWGZLTOMZA=EJUHI^DQHIXS_\DJOZSXK3DEMF2GKLTTPFWWC\TUMVRS3Y\PNURA
INQXAYLDNF2HS=GEYDENA
KNYGKZLE=GUYDAMBQGA
MRQXIZI=HE3TAMRRHAYTOMBQ
JRXWO2LO=
KBQXG3\XN^ZGI=
KN2GC^DVOM=J^HA
KBZG_ZDVMN2A=IFGEY
IRQXIYI=
KN2WE\TFOQ=GAXDALRQFYYA
KN2WE\TFORGWC3\L=GAXDALRQFYYA
KN3W2YLOORSWG=LFCVG
[JBXXG^BR]
JZQW2ZI=EJ2XAZDBORSS33\ZNVQW3^DFMMXGG\\NEI
JRXWGYLUNFXW3=EJKVGQJC
KN2WETDPMM=EI2DAOBC
INXXK\TUOJ3Q=GE
KR3XAZI=IZKFA
JBAUY=KMZTETCVJBDDCLSEJRGA
IFRWGZLTOM=EJ2XAZDBORSS33\ZNVQW3^DFMMXGG\\NF^XXA^BPMNXW3^DFNZ2C_\\OOJQW23BC
IFRWGZLTOMZA=EJTHI3B2F3XXK3DEMF2GKLTTPFWWC\TUMVRS3Y\PNUXW_3DUF^RW_\TUMVXHIL\PNZZGC\LQEI
INQXAYLDNF2HS=GEYDENA
KNYGKZLE=GUYDAMBQGA
MRQXIZI=HE3DCMRRHAYTEMBQ
JRXWO2LO=MN2XG^BNOIZA
KBQXG3\XN^ZGI=IFWHAYZSOAZU_
KN2GC^DVOM=J^HA
KBZG_ZDVMN2A=IFGEY
IRQXIYI=
KN2WE\TFOQ=GAXDALRQFYYA
KN2WE\TFORGWC3\L=GAXDALRQFYYA
KN3W2YLOORSWG=LFCVG


Добавлено:
alx19
скачал !! попробовал !! не фурычит !! :о((

Может пригодится кому

Скрипт для сборки обновления антивирусной базы Symantec Corporate или Endpoint из операционной системы. Поддерживается x32 и x64. База идентична оригинальной.

http://drbit.by.ru/soft/scripts/SUP.7z

У меня шлюз на WinGate 6.2.2, есть ли у Нортона какая-нибудь версия или плагин для проверки трафика?

SAV v.10.1.0.394 Уставлен сам сервер, и сервер отчетов, ранее заходил на сервер отчетов бес проблемм, в данный момент зайти не удается, т.к. неподходит логин и пароль, хотя их ни кто не менял, в чем могут быть грабли. Антивирусник купленный, но обращаться в тех. поддержку бесполезно т.к. время тех. поддержки прошло

Уважаемы коллеги.Есть такая проблема: поставил Сим 10.1.7.700 (начиная с 10ки эта проблема былас 8кой все ок было). Систем центром как обычно раскидал клиентов. Все отлично.Но одно но. Файлопомойка сразу блокирует все шары(( БЕз разницы ставиш клиент на него или сервер( Сервер win2k3 PDC.Есть идеи? С остальными серверами все ок.

Добавлено:
Да встроенный FW disabled

Проблема (или не проблема) следующая. В организации достаточно большая сеть с подсетями, как 192,168, так и 10,* Есть праймари сервак и в каждой подсети свй секондари. Часть клиентов имеет версию 10,1,5,5000, часть 10,1,7,7000. Как можно легко и просто (не обновляя каждую машину) сделать апдейт всех машин с 5000 на 7000 версию?

ShIvADeSt
Это по моему изврат.Надо помнить главное правило админа: РАБОТАЕТ НЕ ТРОГАЙ!!! ТЕм более если это винда))

Добавлено:
ShIvADeSt А сделать легко.Через систем центр установить на все клиенты новый билд)) Делов секунд 30)

peacefulagain
Правило знаю, просто хочется.
В систем центре нету такой кнопки как установить на все клиенты, а если выбирать через Remote ClientInstall то часть подсетей он тупо не видит, а вручную вбивать айпишники некошерно. Хотелось бы чтобы сервак сам чухнул что клиенты старые и обновил их, если это реально (в Ноде например, клиент сам если надо делает обновление версии).

Помогите, пожалуйста.
Пытаюсь обновиться с версии 9.0.0.338 на версию 9.0.6.1000
После обновления клиента с помощью SSC в журнале системных событий на клиенте вылезает "Unable to initialize the virus scanning engine database files." Естественно, с последующим message box-ом "Symantec AntiVirus Auto-Protect failed to load".
При установке 9.0.6.1000 на чистую машину всё нормально.

После нескольких тестов выяснил что проблема апгрейда версии некоторым образом связана с обновлением антивирусных баз: на проапгрейженном клиенте в папке c VirusDefs сразу после апгрейда версии вижу текущую антивирусную базу (такую же как на Parent-сервере) и антивирусную базу за 2004-й год (видимо, на момент выхода версии 9.0.6.1000). Если выполнить откат антивирусной базы (как описано в статье из KB), чтобы осталась только старая база за 2004, то клиент начинает работать нормально. Как только клиент опять обновляет базу до текущей с Parent-сервера, так опять затык ("Unable to initialize the virus scanning engine database files").
Сама текущая антивирусная база вроде нормальная (пробовал две разные версии - нормально работают на клиентах и тестовом сервере, на которых 9.0.6.1000 установлена начисто)

Перезагрузка клиента не помогает. Удалять на всех клиентах 9.0.0.338 перед установкой 9.0.6.100 гемморойно. Хотелось бы накатить через SSC.

Куда копать ?

ShIvADeSt

Цитата:

Есть праймари сервак и в каждой подсети свй секондари.

Цитата:

если выбирать через Remote ClientInstall то часть подсетей он тупо не видит

Видимо прийдется подключаться удаленно к секундари серверам и с них обновлять.

Здравствуйте!! У меня есть проблема с Symantec AntiVirus Corporate Edition 10.1.7.7000. Винда у меня Windows Xp Corporate SP2 + Updates. Ставлю это чудо. Установка происходит без проблем. Обновляю базы тоже всё супер! Перегружаю винду!! Приплыли..винда не грузится! Делаю загрузку с последней удачной конфигурации и антивирусник уже не работает! В логах Symantec не чего не написано! В чём проблема???Помогите пожалуйста!!
В логах винды увидел такие записи:
Detection of product '{2085C617-589C-40F8-BE40-EDBC9E2CA2EB}', feature 'SAVUI' failed during request for component '{38F47C9D-D4EE-44A0-8DB0-D7C4FACC698E}'

Detection of product '{2085C617-589C-40F8-BE40-EDBC9E2CA2EB}', feature 'SAVMain', component '{99CA5BB7-E5A1-4E2B-82E6-EE6E8100DC7D}' failed. The resource 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ccEvtMgr\EventMessageFile' does not exist.

zozo295
МОжет зверек какой есть? Попробуй провериться другим АВ.

а есть другие варианты??????

zozo295
Проверь комп на вирусы после установки и обновления. При этом задай самый высокий уровень эвристики. Наверняка найдутся "зверушки" которые твой антивирусник вышибают. Не поможет , возьми бесплатную утилиту Dr.Web CureIt!. Она работает без установки, запускать надо в безопасном режиме , чтоб она не пересекалась с Symantec.

Подскажите плз, на ноуте установлена 10.0.0.846(OEM)?срок лицензии недавно закончился. Можно ли где-то в варезнике найти лицензию или надо переустанавливать и менять на крякнутую версию?

У меня 9-ка, но предыдущие 8 подцепил без проблем, просто прописал, что сервер парит не только 9-ка , а и вск предыдущее(кстати он 2002 и 2004 тоже пер)

Добрый день.

поставил доп. сервер SAV, установил на ту же машину SSC.
Проблема проявилась - через некоторое время работы консоли состояние почти всех клиентов (кот. управляются новым сервером) становится "Выключено". Перезагрузка сервера спасает на примерно 30 минут. При этом клиенты остаются управляемыми - т.е. им можно, например, отключить автопротект или включить его.

В какую сторону копнуть, подскажите.

Версия сервера: 10.1.5.5000
Версия клиентов: 10.1.5.5000

Такой проблем нарисовался - только обновил везде структуру symantec'a все работало.
Сервер родительский ver.10.1.7.000. Клиенты в основном 8, основная масса 9 и несколько 10 и 7-ок. Все нормально работало и обновлялось с род. сервера. но в начале апреля слетел ДНС на PDC, восстановили, но поскольку напряги были дикие, то восстановили да и ладно. а недавно обнаружил что с 10 апреля клиенты перестали обновляться. Что можно сделать? Где рыть?

попытался перейти с девятой версии на 10.1.7.000
удалил до этого symantec system center
сделал update antivirus server
установил новый symantec system center
при попытке разлочить сервер группу выходит ошибка

Symantec System Center
---------------------------
Error: Can't communicate with the Server Group. Verify network connectivity, and that machines are operating within the Group!
If problem persists, try clearing the Server Group cache and re-discovering all Server Groups.
---------------------------
OK


операционка w2000 sp4 server


в Application log ошибок нет
всё описанное ниже не помогает

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/da383a6476d8d69b88256fff005b43de?OpenDocument


Error: "Can't communicate with the Server Group..."

Question/Issue:
When you unlock a server group in the Symantec System Center, you see the following error message: "Error: Can't communicate with the Server Group. Verify Network Connectivity and that machines are operating within the Group! If problem persists, try clearing the Server Group cache and re-discovering all Server Groups."


Solution:
Before you begin: The following entry may appear in the Windows Event Viewer - Application log:
Event ID 1000/1004 "Faulting application Rtvscan.exe, version 10.0.1.1000, faulting module Rtvscan.exe, version 10.0.1.1000, fault address 0x0008811d."

To learn how to open the Application log, see the Technical Information section of this document.

If you see Event ID 1000 or Event ID 1004, read the following document:
Error: Event ID 1000 or 1004, "Faulting application Rtvscan.exe, version 10.0.1.1000, faulting module Rtvscan.exe, version 10.0.1.1000, fault address 0x0008811d."

If you see the error message "Faulting application Rtvscan.exe, version 10.1.5.5000, faulting module I2ldvp3.dll, version 10.1.5.5000, fault address 0x000056ab", read the following document:
Error: "Faulting application Rtvscan.exe, version 10.1.5.5000, faulting module I2ldvp3.dll, version 10.1.5.5000, fault address 0x000056ab"

Kmihail

Цитата:

Где рыть?

Комп с сервером Symantec по новой введи в домен, да же если он там нормально отображается, и для проверки одну из рабочих станций. И пройдись по настройкам обновления в консоли, при выходе из консоли обязательно сохрани настройки. Через день посмотри : 1.Обновляется ли серевер? 2. Обновляется ли рабочая станция, повторно введенная в домен? 3. Обновляются ли остальные рабочие станции?
После этого решишь куда дальше копать.

Добавлено:
LYNX

Цитата:

попытался перейти с девятой версии на 10.1.7.000

Цитата:

операционка w2000 sp4 server

Проблема может возникнуть из-за устаревшего Internet Exlorer.

Сервак обновляется - базы качаю ручками.

Спасибо SergeyMark

Но я не стал тратить время на поиск решения этого глюка
снёс антивирус сервер совсем и поставил с нуля
сразу же столкнулся с проблемой
при установке клиентов с помощью remoteinstall


Цитата:

The server (server1) is not hosting any compatible Symantec AntiVirus (SAV) 64 bit installers for the 64 bit client

клиенты ясно дело не 64 bit
решил проблему правкой реестра на сервере


Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion

create a new string (i.e. type REG_SZ) value with this name: Win64InstDir
and then set that value to point to the same location as the existing Win32InstDir registry value (typically C:\Program Files\SAV\Clt-Inst\Win32).

установил клиентов без особых проблем по списку IP адресов

недостаток этого решения, если нужно инсталить клиентов ещё и на 64 битные системы

Добавлено:
С клиентами Vista тоже пришлось поискать решение

Скачал symantec10.2 SAVVISTA, закинул на сервере в C:\Program Files\SAV\Clt-Inst\Win32Vista
далее по тексту

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion
create a new string (i.e. type REG_SZ) value with this name:

Win32VistaInstDir

and then set that value to point to the location where the installer is (C:\Program Files\SAV\Clt-Inst\Win32Vista).

Добавлено:
трабла нарисовалась

клиент на vista встал но он не привязан к серверу
parent server пусто


версии разные, может в этом проблема
server 10.1.7.000
vista 10.2.0.276

Всем привет.
Есть такая проблемма, группа серверов, у нескольких человек стоит админка, сервера 10.1*, на всех консолях все серваки online, у меня primari=disabled, что сделать, куда покапать ?

у тебя права на сервант с primary какие?