» Symantec Antivirus Corporate Edition (часть 3)

Возникла проблема с обновлением. С прошлого четверга. Обновляюсь "вручную по фтп". Файл XDB в I2_LDVP.VDB, походу, распаковывается, создается каталог .XDB, соответствующий имени файла. Создается каталог .VDB. А файла vdb нету, и обновляться, соотв., нечем. Прошу хелпу, - куда рыть?

Добавлено:
Уппссс, вопрос снят - недостаточно места на диске...

SergeyMark
drsmoll

Цитата:

в настройках сканирования почты поставь порт SMTP ну например 1234

А у кого-то это реально работает? Или только предполагается, что, по логике, должно работать?

У меня это реально и работает, и не на одном компе

drsmoll

Цитата:

У меня это реально и работает, и не на одном компе

А почему же у меня не работает? Забодало уже страшно, все время проблемы с исходящей почтой, почтовые клиенты вылетают, письма не доходят - и так все время! Хотел полностью вырубить проверку всей почты, но SergeyMark убедил, что этого делать не стоит. Как же все-таки отрубить проверку только исходящих??

А кто знает как до семантека донести инфу о вирусе который они не ловят?
У меня легальный корпорейт, но что-то на сайте поддержки я этого не нашел.
На группе компов при каждой загрузке находит и удаляет две dll-ки, а трояна который их пытается прописать игнорирует. Файл игнорируемый называется amvo.exe.
Проверял на www.virustotal.com 21 из 32 ловят его, но к сожалению не семантек.

oshizelly

Цитата:

почтовые клиенты вылетают, письма не доходят - и так все время!

Дело в том, что ни один антивирус не ловит 100% вирусов. Конкретно Symantec плохо ловит троянов. Поробуй проверить особо проблемный комп например вот этим. Запускать нужно в "безопасном режиме". Подобные утилиты есть у большинства антивирусных компаний. Возможно выловишь трояна, который тебе жизнь портит.

IldarSh
Пролистай эту ветку форума или открой "версию для печати". Этот вопрос задавали и ответ на него был.

IldarSh
Воспользуйтесь этим.
https://submit.symantec.com/websubmit/retail.cgi

2All: Внес эту инфу в шапку

Arakcheev


Цитата:

Воспользуйтесь этим.
https://submit.symantec.com/websubmit/retail.cgi

спасибо огромное! отослал буду ждать результата

SergeyMark


Цитата:

Пролистай эту ветку форума или открой "версию для печати". Этот вопрос задавали и ответ на него был.

Видимо проглядел. Натыкался исключительно на ответы "через центральный карантин", но к сожалению этого у меня нет.

SergeyMark

Цитата:

Поробуй проверить особо проблемный комп например вот этим... Возможно выловишь трояна, который тебе жизнь портит.

Не выловил, вроде чистая система... Вероятно, причина нечеткой работы в неполной совместимости NAV с почтовым клиентом, нестабильности канал и пр.
Отсутствие трояна, в целом, радует но немного и огорчает поскольку возвращает нас к исходному вопросу: как отрубить проблемную фичу проверки исходящей почты, сохранив при этом проверку входящей почты. Где бы ещё прописать заведомо несуществующий SMTP-порт?

Подскажите, защищает-ли Symantec от вирусов в инете?
Вопрос возник потому что у пользователей много вирусов в папках с кэшем Internet Explorer-a.
На клиентах стоит SAV.

oshizelly

Цитата:

Вероятно, причина нечеткой работы в неполной совместимости NAV с почтовым клиентом

А какой почтовый клиент? Если Outlook Express , то проблемы неизбежны. В нем все время пропадают письма и заводятся вирусы. Я на всех компах удалил Outlook Express и поставил кому The Bat! , кому Thunderbird.

SergeyMark

Цитата:

Я на всех компах удалил Outlook Express и поставил кому The Bat! , кому Thunderbird.

Вот как раз Thunderbird, но с целой кучей расширений, некоторые из которых не вполне отточены. Так что нет ничего удивительного, что в работе самого клиента, а также и в сопряженного с ним софте вроде NAV появляются глюки, но частота их появления и критичность в целом на приемлемом уровне, за исключением проверки отправляемых писем
Поэтому я и не ставлю для себя вопроса, как обеспечить четкую работу NAV при проверке исходящей почты, а ставлю вопрос именно так, как я его здесь задал: как вырубить эту нежелательную активность NAV. Я для себя решил, что уровень риска, который будет при этом обеспечиваться автопроверкой файловой системы (включая вложения) и входящей почты, можно будет считать приемлемым.

levkadub

Цитата:

Подскажите, защищает-ли Symantec от вирусов в инете?

Нет , SAV не сканирует тафик. Для сканирования трафика на прокси сервере есть другие антивирусы, например Symantec AntiVirus for Microsoft ISA Server (под Windows), Clamav (для Unix, Linux).

Windows Server 2003 SE rus, Symantec Mail Security for SMTP 5.1

Прохожу тест на открытый релей вот здесь: http://www.test-smtp.com/. На 17 тесте процесс тестирования останавливается и мне говорят, что у меня открытый релей. Вот вывод теста:

Код: Test 17/28
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM: <test@[<xxx.yyy.zzz.www>]>
<<< 250 2.1.0 test@[xxx.yyy.zzz.www]....Sender OK
>>> RCPT TO: <"test@spam.com">
<<< 250 2.1.5 "test@spam.com"@SERVER02@my.company.ru

Host is an open relay !

день добрый.
Столкнулся с проблемой: Консоль Symantec System Center говорит что "Не удалось подключить к группе серверов..."
Консоль установлена на том же ПК что и сервер Symantec (10.1.5.5).
Устанавливаю консоль на другом ПК - все видит и работает.

SergeyMark
есть-ли дополнения к SAV, с помощью которых можно сканить трафик из инета(на клиентах)?

Добрый день! Такой вопрос ! Установил Symantev Corporate Edition Server , подцепил к нему необходимые машины, но ость вопросы
1) Как поднять сервер отчетов в SSC ( упорно не понимаю ) IIS, SQL поставил ! Кстати при инсталяции symantec пунк, где можно выбрать для установки модуль отчетов , не активен
2) Как запретить ползователям изменять настройки клиентов на ПК
Заранее спасибо

Люди, кто в курсах как настройки с одного сервера (с его группами и всем прочим)парекатить на другой ??? В лом заного всё выставлять.

Люди , помогите, я имею обновления к Symantec AntiVirus на диске VD299411.vdb и VD299411.XDB, такие две папочки, инета дома у меня нет, как мне хи закинуть симантеку что бы обновился?????

Народ, недевно заметил проблему такою, на машинах-клиентах когда пытаешься отослать большой файл (больше 2 Мб приблизительно) через МС Аутлук. Симантек сканирует письмо а потомвыдает ошибку: Что файл слишком большой и т.д. и не отсылает!

А вот где найти параметр который указывает размер файла?

Всем привет!
Сам долго бился над такой проблемой, нашел решение, делюсь результатом...

Бывает так, что комп, который должен обновлять базы описаний вирусов с сайта сумантека может обновить их если делать это вручную через интерфейс, но не может этого сделать по настроенному расписанию. В журнале ошибки такого вида:

"Не удалось выполнить загрузку файла описаний вирусов с Сервер LiveUpdate. 00000001"
или
"Download of virus definition file from LiveUpdate server failed. 00000001"

Почему так происходит:
Настройки LiveUpdate хранятся в файле
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate.
Лог попыток скачать обновления лежит там же, имя файла Log.LiveUpdate.
В самом логе есть записи типа

19.06.2008, 16:00:17 GMT -> Progress Update: PRE_CONNECT: Proxy: "(not-available)" Agent: "nevOxZBdhD+82TA9p/WDLg8eiToiIJaSAAAAAA" AccessType: 0x0

и такие

29.05.2008, 16:00:10 GMT -> EVENT - SERVER SELECTION FAILED EVENT - LiveUpdate failed to connect to server liveupdate.symantecliveupdate.com at path via a HTTP connection. The server connection attempt failed with a return code of 1814, Программе LiveUpdate не удалось получить файл каталога доступных обновлений продуктов и компонентов Symantec.

в более поздних версиях антивирусника

22.06.2008, 15:45:36 GMT -> EVENT - SERVER SELECTION FAILED EVENT - LiveUpdate failed to connect to server liveupdate.symantecliveupdate.com at path via a HTTP connection. The server connection attempt failed with a return code of 1819, Для подключения в Интернету прокси серверу требуется указать имя пользователя и пароль, но в LiveUpdate не настроена передача такой информации.

Есть информация о том, что при запуске LU руками из интерфейса пользователя компьютер лезет за обновлениями по http, используя настройки IE для пользователя. При запуске автоматом - по настроенному

в SSC расписанию - используются настройки IE для Default User.
На всякий случай приведу тут настройки для Default User касаемо прокси:

REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="10.10.10.10:3128"
"ProxyOverride"="10.*;<local>"

Если используется прокси, то искать надо в этом направлении, если антивирусник идет в инет без всяких прокси, а ошибки связанные с настройками прокси тем не менее у него присутствуют, то лечится это все так:

В файле настроек LiveUpdate c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate.
есть запись
PREFERENCES\PROXY\HTTP_PROXY=USE_IE_SETTINGS
меняем ее на такую
PREFERENCES\PROXY\HTTP_PROXY=NOT_USED

после чего обновления антивирусных баз закачиваются без ошибок.

подскажите плз как настроить управляемых клиентов 10 чтобы каждый день проверялся диск C: ? и как понять почему если настроена автозащита файлов, то вирусы все таки просачиваются на компы ? и находятся только при проверке сканером ?

У меня обновления перестали идти на сервере 24 мая с.г. убил сервер, заново инсталировал новую версию все равно не обновляется, когда запускаю в ручную просто тупо виснет на этом и все ... Это что то глобальное или надо чистить сервер капитально ?

День "добрый"
На машине с WinXpSp3 стоит Symantec.AntiVirus.Corporate.Edition.v10.1.7.7000 Rus, клиентский, неуправляемый.
Периодически "теряется" сканер и выскакивает сообщение об отключенной защите и недоступности антивирусных баз. После запуска Intelligent Updater все восстанавливается.
Пробовал переустанавливать клиента, переустанавливал ОС - результат тот же.
Может кто сталкивался? Чем лечить?

Mouse_An
http://www.anti-malware.ru/forum/index.php?s=b54d18a090a9e7a3a29be48a320b2872&showforum=24

Получить ответ бесплатно у официального представителя Symantec можешь тут.
Возможно, что вопрос касается степени совместимости SAV 10.1.7 и XP SP3.

alx19
Спасибо, попробую. О результатах отпишусь

Может ли SAV (или другой антивирус) автоматически при подключении флэшки проверить ее на вирусы? У пользователей отключил автозапуск всех дисков, проинструктировал что перед работой с флэшкой проверить ее на вирусы- но они этого неделают. Так вот, как сделать принудительно проверку любых подключенных флэшек автоматом?

SFUGOK
Для этого есть другая программа - http://forum.ru-board.com/topic.cgi?forum=35&topic=40569#1

Erazer

Цитата:

подскажите плз как настроить управляемых клиентов 10 чтобы каждый день проверялся диск C: ?

В консоли все настраивается, зайди в консоль - там все логочно и понятно. Если есть затруднения, почитай мануал из Русскоязычного дистрибутива. Если не найдешь мануал, могу выложить.

Цитата:

и как понять почему если настроена автозащита файлов, то вирусы все таки просачиваются на компы ? и находятся только при проверке сканером ?

Очевидно еще не все настроил. Поставь эвристику на максимум, включи защиту от изменений, запрети запись в загрузочный сектор сменных носителей. В последнее время много вирусов таскают на флешках, либо отключи USB, либо ставь USB Disk Security и научи юзеров ей пользоваться (от дебиллов эта программа не спасет).

К большому сожалению Symantec Antivirus разочаровывает меня.
Стал много пропускать троянов.
Вот пример: http://www.antivirus.ru/VirAnaliz7090603.html вирус Trojan.MulDrop.8379
Symantec - Вирусы не обнаружены, хотя 2007 года. DrWeb, cureit`ом его удалил.
http://www.antivirus.ru/AntiVirPS707.html - 11 место. http://www.antivirus.ru/VirAnalizC.html