ArkadiyBa
Цитата:
например вот этим
Подобные утилиты есть у всех антивирусных компаний.
Цитата:
Чем отловить зверя.
например вот этим
Подобные утилиты есть у всех антивирусных компаний.
» Symantec Antivirus Corporate Edition (часть 3)
Поправьте:
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
http://service1.symantec.com/support/ent-security.nsf/docid/2000070511575548
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
http://service1.symantec.com/support/ent-security.nsf/docid/2000070511575548
drsmoll
Цитата:
То есть, указать заведомо несуществующий порт? Просто, как и все гениальное. Не понимаю, как я сам не додумался
Хотя какая-то похожая мысль была...
А вот другой вопрос на тему проверки почты. Имеет ли смысл вообще проверять почту, в т.ч. входящую, если включена проверка всех файлов (File System Auto-Protect)?
Пытался получить ответ на этот вопрос от техподдержки Symantec, но внятного ответа так и не добился (общение с их техподдержкой - это вообще песня). Однако из их уклончивых ответов складывается впечатление, что, скорее, нет смысла держать включенными одновременно обе опции, т.к. функционал фичи E-mail Auto-Protect вроду бы полностью покрывается функционалом Files Auto-Protect, который тоже проверяет вложения к письмам. То есть, Emal Auto-Ptotect - это просто маркетинговый ход в расчете на чайников? Или все-таки есть какие-то риски, от которых фича Email Auto-Protect защищает более эффективно, чем Files Auto-Protect?
Цитата:
в настройках сканирования почты поставь порт SMTP ну например 1234
То есть, указать заведомо несуществующий порт? Просто, как и все гениальное. Не понимаю, как я сам не додумался
Хотя какая-то похожая мысль была... А вот другой вопрос на тему проверки почты. Имеет ли смысл вообще проверять почту, в т.ч. входящую, если включена проверка всех файлов (File System Auto-Protect)?
Пытался получить ответ на этот вопрос от техподдержки Symantec, но внятного ответа так и не добился (общение с их техподдержкой - это вообще песня). Однако из их уклончивых ответов складывается впечатление, что, скорее, нет смысла держать включенными одновременно обе опции, т.к. функционал фичи E-mail Auto-Protect вроду бы полностью покрывается функционалом Files Auto-Protect, который тоже проверяет вложения к письмам. То есть, Emal Auto-Ptotect - это просто маркетинговый ход в расчете на чайников? Или все-таки есть какие-то риски, от которых фича Email Auto-Protect защищает более эффективно, чем Files Auto-Protect?
вопрос:
поставил клиента 10.2 (sav под висту), в настройках нет раздела Internet E-mail Auto-Protect...
почему? куда делся?!?
поставил клиента 10.2 (sav под висту), в настройках нет раздела Internet E-mail Auto-Protect...
почему? куда делся?!?
oshizelly
Цитата:
Есть смысл, нужно проверять и входящуюю и исходящую почту. Функция Files Auto-Protect сработает когда система уже будет заражена, а это уже слишком поздно. И проверку исходящей почты отключать не следует. Встречал сообщения в форумах, когда при отключенной проверке исходящих, зараженный комп отправляет до 500 мегабайт почты за день.
forsoul
Цитата:
Как ставил? У меня на нескольких ноутбуках в офисе установлен, все настройки на месте.
Цитата:
А вот другой вопрос на тему проверки почты. Имеет ли смысл вообще проверять почту, в т.ч. входящую, если включена проверка всех файлов (File System Auto-Protect)?
Есть смысл, нужно проверять и входящуюю и исходящую почту. Функция Files Auto-Protect сработает когда система уже будет заражена, а это уже слишком поздно. И проверку исходящей почты отключать не следует. Встречал сообщения в форумах, когда при отключенной проверке исходящих, зараженный комп отправляет до 500 мегабайт почты за день.
forsoul
Цитата:
поставил клиента 10.2 (sav под висту), в настройках нет раздела Internet E-mail Auto-Protect...
почему? куда делся?!?
Как ставил? У меня на нескольких ноутбуках в офисе установлен, все настройки на месте.
Кто нибудь может подсказать с чем может быть связана проблема в удалённом офисе почему то перестали обновляться антив. базы обновление остановилось на 18 февраля (там была версия SAVCE10.1.5.5000Rus) удалил переустановил на AntiVirus Corporate v10.1.6.6000 Rus соответсвенно базы скинулись на 2007 год и после LiveUpdate не обновились. При этом сам процуес говорит что всё прошло нормально но результата никакого.
Ulysses
Смотри логи программы.
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение.
Смотри логи программы.
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение.
Цитата:
SergeyMark
Сноси XP Home и ставь Professional. Иначе с этой XP Home ты еще дерьма наешься, в домене она если и работает то очень криво. Ну не знает она , что такое домен, Microsoft ее кастрировал.
Не лицензию нельзя.
Может есть возможность обновлять удаленно как-то?
SergeyMark
Цитата:
Хм... Сам я, конечно, не специалист, но из объяснений техподдержки Symantec осталось четкое впечатление, что Files Auto-Protect мониторит вложения к письмам в реальном времени и блокирует доступ (или выдаст предупреждение, в зависимости от настроек) к заражённому файлу. Если не секрет, откуда такие данные, что Files Auto-Protect "сработает когда система уже будет заражена".
Цитата:
Ну да, это понятно. Но непонятно другое: если на компе был активен Files Auto-Protect, то как же эта дрянь попала на машину? Или она попала туда ещё до инсталляции NAV? Но даже в этом случае неясно, почему NAV не среагировал на запуск в системе сомнительных приложений и пр.
Цитата:
Есть смысл, нужно проверять и входящуюю и исходящую почту. Функция Files Auto-Protect сработает когда система уже будет заражена, а это уже слишком поздно.
Хм... Сам я, конечно, не специалист, но из объяснений техподдержки Symantec осталось четкое впечатление, что Files Auto-Protect мониторит вложения к письмам в реальном времени и блокирует доступ (или выдаст предупреждение, в зависимости от настроек) к заражённому файлу. Если не секрет, откуда такие данные, что Files Auto-Protect "сработает когда система уже будет заражена".
Цитата:
И проверку исходящей почты отключать не следует. Встречал сообщения в форумах, когда при отключенной проверке исходящих, зараженный комп отправляет до 500 мегабайт почты за день.
Ну да, это понятно. Но непонятно другое: если на компе был активен Files Auto-Protect, то как же эта дрянь попала на машину? Или она попала туда ещё до инсталляции NAV? Но даже в этом случае неясно, почему NAV не среагировал на запуск в системе сомнительных приложений и пр.
SergeyMark
Цитата:
вот, прочитал тока что где-то, что не сетапится E-mail Auto-Protect если на компе нет оутлука на момент установки антивируса (!фигасе!)
я так и ставил, офиса небыло еще..
завтра проверю...
Цитата:
Цитата:поставил клиента 10.2 (sav под висту), в настройках нет раздела Internet E-mail Auto-Protect...
почему? куда делся?!?
Как ставил? У меня на нескольких ноутбуках в офисе установлен, все настройки на месте.
вот, прочитал тока что где-то, что не сетапится E-mail Auto-Protect если на компе нет оутлука на момент установки антивируса (!фигасе!)
я так и ставил, офиса небыло еще..
завтра проверю...
oshizelly
Цитата:
Из описания продукта . Auto-Protect предназначен для защиты от атак на сам Symantec, а не для защиты операционной системы.
Цитата:
Если не секрет, откуда такие данные, что Files Auto-Protect "сработает когда система уже будет заражена".
Из описания продукта . Auto-Protect предназначен для защиты от атак на сам Symantec, а не для защиты операционной системы.
SergeyMark
Цитата:
А можно более конкретную ссылку или цитату? Я, повторяю, не специалист, но это утверждение полностью опровергает все мои представления о принципах работы NAV. Возможно, мы говорим о разных вещах?
Заранее спасибо!
Цитата:
Из описания продукта . Auto-Protect предназначен для защиты от атак на сам Symantec, а не для защиты операционной системы.
А можно более конкретную ссылку или цитату? Я, повторяю, не специалист, но это утверждение полностью опровергает все мои представления о принципах работы NAV. Возможно, мы говорим о разных вещах?
Заранее спасибо!
oshizelly
В Русскоязычном варианте Auto-Protect называется защита от изменений. На диске с программой есть папка Docs , в ней файл savcadmn.pdf . На странице 73 написано :"Функция защиты от изменений обеспечивает постоянную защиту приложений Symantec. Она предотвращает атаки на процессы Symantec и запрещает влиять на них другим процессам, в том числе "червям", "троянским коням", вирусам и прочим угрозам безопасности."
В Русскоязычном варианте Auto-Protect называется защита от изменений. На диске с программой есть папка Docs , в ней файл savcadmn.pdf . На странице 73 написано :"Функция защиты от изменений обеспечивает постоянную защиту приложений Symantec. Она предотвращает атаки на процессы Symantec и запрещает влиять на них другим процессам, в том числе "червям", "троянским коням", вирусам и прочим угрозам безопасности."
Ребят подскажите - первый раз работаю с корпоративным SAVом. Стоял сервер 10.0.0.x английский с управляемыми клиентами. На сервер переставили русский 10.1.7.7000. Вопрос - можно ли удаленно переставить клиенты? И если да, то как?
crapaud
Цитата:
Можно - Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь демен и выделяешь нужных (всех) клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.
Цитата:
Вопрос - можно ли удаленно переставить клиенты? И если да, то как?
Можно - Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь демен и выделяешь нужных (всех) клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.
SergeyMark
Цитата:
Нет, я говорю о другой вещи: фича автоматической проверки файлов в реальном времени при обращении к ним пользователя или системы. Вот эта:
Уж не знаю, как она по-русски называется.
Итак, вопрос остается: есть ли смысл держать включенным Email Auto-Protect, если включена опцтия Files Auto-Protect?
Цитата:
В Русскоязычном варианте Auto-Protect называется защита от изменений
Нет, я говорю о другой вещи: фича автоматической проверки файлов в реальном времени при обращении к ним пользователя или системы. Вот эта:
Уж не знаю, как она по-русски называется.
Итак, вопрос остается: есть ли смысл держать включенным Email Auto-Protect, если включена опцтия Files Auto-Protect?
oshizelly
На твоей картинке отмечена "защита файловой системы". Она срабатывает когда вирус уже на жестком диске, а Email Auto-Protect убивает вирус до того как он попадет на жесткий диск. Можешь конечно отключить. Но на мой взгляд лучше надеть презерватив, чем потом уколы в ж.... ставить.
На твоей картинке отмечена "защита файловой системы". Она срабатывает когда вирус уже на жестком диске, а Email Auto-Protect убивает вирус до того как он попадет на жесткий диск. Можешь конечно отключить. Но на мой взгляд лучше надеть презерватив, чем потом уколы в ж.... ставить.
Привет, Всем
народ подскажите что случилось стоит клиент 9.0.4.1000 и в один прекрасный момент он взял и заблокировал исходящие tcp порты
из сети этот компьютер сканирует все открытые порты, если удалить антивирус все становиться нормально!
заранее благодарен
ПС уже на втором компе такая фигня
народ подскажите что случилось стоит клиент 9.0.4.1000 и в один прекрасный момент он взял и заблокировал исходящие tcp порты
из сети этот компьютер сканирует все открытые порты, если удалить антивирус все становиться нормально!
заранее благодарен
ПС уже на втором компе такая фигня
tolyn77
Цитата:
Очень мало информации. Что в логах программы?
Открой клиента - Журналы>Журнал угроз , Журнал событий .
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение.
Смотри по датам, перед тем моментом как начались проблемы.
Цитата:
народ подскажите что случилось
Очень мало информации. Что в логах программы?
Открой клиента - Журналы>Журнал угроз , Журнал событий .
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение.
Смотри по датам, перед тем моментом как начались проблемы.
SergeyMark
Цитата:
пусто
Цитата:
на счет symantec пусто
Цитата:
Открой клиента - Журналы>Журнал угроз , Журнал событий .
пусто
Цитата:
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение
на счет symantec пусто
SergeyMark
Спасибо! получилось.
Еще один тада вопросец - как обновлять все это хозяйство если нет прямого выхода в интернет. Прочитал на сайте симантека, что интеллиджент апдейтером пользоваться вроде бы не рекомендуется - будут проблемы с обновлением клиентов... Подскажите как правильнее.
Спасибо! получилось.
Еще один тада вопросец - как обновлять все это хозяйство если нет прямого выхода в интернет. Прочитал на сайте симантека, что интеллиджент апдейтером пользоваться вроде бы не рекомендуется - будут проблемы с обновлением клиентов... Подскажите как правильнее.
SergeyMark
Цитата:
OK, убедил!
Так и сделаю. Спасибо за помощь!
Цитата:
. Она срабатывает когда вирус уже на жестком диске, а Email Auto-Protect убивает вирус до того как он попадет на жесткий диск. Можешь конечно отключить. Но на мой взгляд лучше надеть презерватив, чем потом уколы в ж.... ставить.
OK, убедил!
Так и сделаю. Спасибо за помощь!
crapaud
Цитата:
Наверно лучше задаться целью создать выод в инет, хоть через прокси, хоть сеансовый и раз в сутки обновлять. Если совсем ни как , скачивай с FTP и приноси свежий файл обновления на флешке . Запусти его на сервере, сервер обновится и обновит клиентов. Но лучше найти способ подключения к интернету.
tolyn77
Цитата:
Журнал событий не бывает пустой, он долго открывается, ты просто не дождался пока он откроется.
Цитата:
ак обновлять все это хозяйство если нет прямого выхода в интернет.
Наверно лучше задаться целью создать выод в инет, хоть через прокси, хоть сеансовый и раз в сутки обновлять. Если совсем ни как , скачивай с FTP и приноси свежий файл обновления на флешке . Запусти его на сервере, сервер обновится и обновит клиентов. Но лучше найти способ подключения к интернету.
tolyn77
Цитата:
Открой клиента - Журналы>Журнал угроз , Журнал событий .
пусто
Журнал событий не бывает пустой, он долго открывается, ты просто не дождался пока он откроется.
SergeyMark
К сожалению сеть абсолютно закрытая и полностью отделена от интернет. Просто точно не понял - можно ли использовать экзешник или надо обязательно как-то в ручную рачиться с файлом .xdb ?
И еще косяк. Один комп с winxp хоть убей распознается сервером как 64 битный и на него не хочет ставиться управляемый клиент. Есть ли способ побороть этот глюк?
К сожалению сеть абсолютно закрытая и полностью отделена от интернет. Просто точно не понял - можно ли использовать экзешник или надо обязательно как-то в ручную рачиться с файлом .xdb ?
И еще косяк. Один комп с winxp хоть убей распознается сервером как 64 битный и на него не хочет ставиться управляемый клиент. Есть ли способ побороть этот глюк?
crapaud
Цитата:
Можно использовать экзешник.
Цитата:
Для 64 битных нужно скопировать с CD содержимое папки SAVWin64 в папку \CLT-INST\WIN64 на сервере и еще раз попытаться поставить из консоли. Если не поможет зайти с непослушного компа в сетевое окружение \\Ваш_Сервер\VPHOME\CLT-INST\WIN64 и запустить Setup.exe . Если комп все же не 64 а 32 битный инсталировать из \\Ваш_Сервер\VPHOME\CLT-INST\WIN32 .
Цитата:
Просто точно не понял - можно ли использовать экзешник
Можно использовать экзешник.
Цитата:
Один комп с winxp хоть убей распознается сервером как 64 битный
Для 64 битных нужно скопировать с CD содержимое папки SAVWin64 в папку \CLT-INST\WIN64 на сервере и еще раз попытаться поставить из консоли. Если не поможет зайти с непослушного компа в сетевое окружение \\Ваш_Сервер\VPHOME\CLT-INST\WIN64 и запустить Setup.exe . Если комп все же не 64 а 32 битный инсталировать из \\Ваш_Сервер\VPHOME\CLT-INST\WIN32 .
у Symantec server 9 не могу разобраться как добавить в исключение (чтоб не проверял на клиентских машинах) имя файла (полное имя файла а не тока заширения)
drsmoll
Цитата:
Хм... Почему-то этот рецепт не срабатывает. Прописал в настройках SMTP-порт 12345, но исходящая почта все равно проверяется. Может, где-нибуь в другом месте тоже надо изменить номер порта?
Цитата:
в настройках сканирования почты поставь порт SMTP ну например 1234
Хм... Почему-то этот рецепт не срабатывает. Прописал в настройках SMTP-порт 12345, но исходящая почта все равно проверяется. Может, где-нибуь в другом месте тоже надо изменить номер порта?
В консоли вторичный сервер семантека установленный на win2003 отображается как отключенный, базы тоже не обновляются. Первичный и еще один вторичный работают под 2000 server. А из под 2003 ни в какую не хочет, пробывала на нескольких машинках, разные версии начиная с 10.1.0.394, сейчас поставила 10.1.7.7000, картина та же. Есть подозрение что это из-за NetBIOS, но в настройках сети он включен. Где копать?
Big_Black_Cat
Проверь файрвол, открыты ли необходимые порты.
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение
Проверь файрвол, открыты ли необходимые порты.
И в консоли системы - Управление компьютером>Служебные программы>Просмотр событий>Приложение
фаервола нет, встроенный брандмауэр тоже отключен
в события ошибка:
Symantec AntiVirus communications layer failed to initialize. Remote manageability has been disabled. A Server certificate does not exist.
в события ошибка:
Symantec AntiVirus communications layer failed to initialize. Remote manageability has been disabled. A Server certificate does not exist.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Все о MDaemon (#3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.