Присоединяюсь к вопросу Gabzya, как удалить одним махом со всех или части компов?
» Symantec Antivirus Corporate Edition (часть 3)
У кого есть ключ для KAV mobile 6.0 ???
В нашей конторе перешли на новую корпоративную версию нортона. На клиентах w2k раньше работала 8 версия (без проблем), теперь 10.1. После перехода на новую версию на клиентах стала возникать проблема запуска некоторых исполняемых файлов (*.exe и *.bat) с сетевых дисков. После запуска исполняемых файлов с сети рабочая станция подвисает наглухо. Приходится перегружать ПК кнопкой питания. Такая же проблема здесь была уже озвучена midav в посте от 17:52 19-01-2007, но рецепта её решения так и не было. Зависаемые программы приходится разве-что копировать на локальный жёсткий диск рабочей станции и запускать с него программы. Может кто всё-таки имел опыт решения данной проблемы?
Есть такая вещь Symantec Antivirus Corporate Edition 10.1.7.700 (RUS). В нем есть клиенты как 32 так и 64 битные. Primary server стоит на 32 разрядной ОС. Необходимо установить Secondary Server на 64 разрядную ОС. Но дистрибутива для сервера в билде нету. Как быть???
ASukhanov
Цитата:
Ждать пока Symantec "разродится" сервером и консолью под х64.
Цитата:
Необходимо установить Secondary Server на 64 разрядную ОС. Но дистрибутива для сервера в билде нету. Как быть???
Ждать пока Symantec "разродится" сервером и консолью под х64.
Люди добрые помогите разобраться!
Какая-то хрень пытается рассылаться с компьютера, SAV постоянно сканирует исходящую почту и ругается на СПАМ, весь экран в желтых окошечках.
Если закрыть процесс ccApp.exe то это все исчезает с экрана.
Если выдернуть сетевой (LAN) шнурок из сетевухи тоже все заканчивается.
Установлено:
WinXP sp2
SAV 10.1 CE client (базы последние)
- сканировал весть диск - ни чего.
- AVZ ни чего не нашел.
- DrWeb (CureIt) тоже ни чего не нашел.
Ставлю FW (в режиме блокировки) - помогает.
Как вычислить ЭТУ ГАДОСТЬ или перейти на SEP?
Какая-то хрень пытается рассылаться с компьютера, SAV постоянно сканирует исходящую почту и ругается на СПАМ, весь экран в желтых окошечках.
Если закрыть процесс ccApp.exe то это все исчезает с экрана.
Если выдернуть сетевой (LAN) шнурок из сетевухи тоже все заканчивается.
Установлено:
WinXP sp2
SAV 10.1 CE client (базы последние)
- сканировал весть диск - ни чего.
- AVZ ни чего не нашел.
- DrWeb (CureIt) тоже ни чего не нашел.
Ставлю FW (в режиме блокировки) - помогает.
Как вычислить ЭТУ ГАДОСТЬ или перейти на SEP?
vmix
Цитата:
Сталкивался.
Первичный сервер более старшей 9-й версии? Если да - ставьте в другую (новую) группу, а потом из консоли перенесете дополнительный в нужную (склонен полагать что в старших версиях изменили механизм проверки пароля серверной на этапе установки).
Добавлено:
adminvg
Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
Цитата:
Дополнительный сервер на SAVCE 9.0.0.338 RU
Есть первичный сервер, на него с FTP сливаются каждый день обновления, все ОК
Есть два вторичных, один заглючил. Удалил его в консоли из группы, деинсталировал в системе, перезагруз.. ставлю заново, дохожу до Группа/Пароль - пишет Введенный пароль не соответствует паролю на группе. Перегружался, менял пароль группы - все одно..
Что может быть?
Сталкивался.
Первичный сервер более старшей 9-й версии? Если да - ставьте в другую (новую) группу, а потом из консоли перенесете дополнительный в нужную (склонен полагать что в старших версиях изменили механизм проверки пароля серверной на этапе установки).
Добавлено:
adminvg
Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
>Dillinger
>Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
К сожалению, я как системный администратор, не могу управлять настройками Symantec Antivirus Corporate Edition. Всеми настройками рулит отдел безопасности, в котором на мою проблему разводят руками из-за того что у них (на их файл-серверах) нет таких проблем, которые возникли у клиентов при работе с моим файл-сервером. Я просто остался один на один со своими проблемами без возможности методом научного тыка пределить причину такого поведения приложений при их запуске с сетевых ресурсов...
>Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
К сожалению, я как системный администратор, не могу управлять настройками Symantec Antivirus Corporate Edition. Всеми настройками рулит отдел безопасности, в котором на мою проблему разводят руками из-за того что у них (на их файл-серверах) нет таких проблем, которые возникли у клиентов при работе с моим файл-сервером. Я просто остался один на один со своими проблемами без возможности методом научного тыка пределить причину такого поведения приложений при их запуске с сетевых ресурсов...
adminvg
Да, когда работал ситрониксе была такая же беда (правда не с симантеком), наверное один из серьезных недостатков для админа при работе в крупной компании. Все решалось жалобой руководству. Безопасников начинали пинать и в течении недели они волосы на попе рвали , но устраняли данную проблему.
Сам же сейчас перешел на дрвеб интерпрайс. Работает шустрее , нашел парочку вирусов после симантека.
Да, когда работал ситрониксе была такая же беда (правда не с симантеком), наверное один из серьезных недостатков для админа при работе в крупной компании. Все решалось жалобой руководству. Безопасников начинали пинать и в течении недели они волосы на попе рвали , но устраняли данную проблему.
Сам же сейчас перешел на дрвеб интерпрайс. Работает шустрее , нашел парочку вирусов после симантека.
marfet
Моё руководство возможно только поставить в известность, не более. Дальше возможен только следующий сценарий - "у нас всё работает, а у тебя не понятно как настроен сервер, сетевые ресурсы на твоём сервере должны сканироваться антивирусом по Инструкции, думай что у тебя не так с файл-сервером"...
Моё руководство возможно только поставить в известность, не более. Дальше возможен только следующий сценарий - "у нас всё работает, а у тебя не понятно как настроен сервер, сетевые ресурсы на твоём сервере должны сканироваться антивирусом по Инструкции, думай что у тебя не так с файл-сервером"...
3lancer
Цитата:
Раз файрвол помогает, почему его не используешь? Не нравится встроенный, поставь любой другой. Хочешь найти "ЭТУ ГАДОСТЬ" используй Autoruns от Mark Russinovich. Утилита бесплатная, покажет какие программы загружаются при старте вашей системы. Среди них те, которые не видны в папке «Автозагрузка», но прописаны в определенных ключах реестра. _http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Проверь, какие порты у тебя наружу открыты _http://whatsmyip.org/ports/ . Может вирусы не при чем, а спамеры твой комп снаружи "имеют".
Цитата:
Ставлю FW (в режиме блокировки) - помогает.
Как вычислить ЭТУ ГАДОСТЬ или перейти на SEP?
Раз файрвол помогает, почему его не используешь? Не нравится встроенный, поставь любой другой. Хочешь найти "ЭТУ ГАДОСТЬ" используй Autoruns от Mark Russinovich. Утилита бесплатная, покажет какие программы загружаются при старте вашей системы. Среди них те, которые не видны в папке «Автозагрузка», но прописаны в определенных ключах реестра. _http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Проверь, какие порты у тебя наружу открыты _http://whatsmyip.org/ports/ . Может вирусы не при чем, а спамеры твой комп снаружи "имеют".
adminvg
У меня есть подобная проблема на SAV 10.1.5.5000 именно на клиентах w2k
Частичное решение - ставлю где позв ресурсы компа XP - там такого зависона НЕ наблюдал. На старых компах можно winxp FLPC
не знаю будет ли решена пробл в будущем ибо w2k нет поддержки у MS а XP скоро не будет ...
У меня есть подобная проблема на SAV 10.1.5.5000 именно на клиентах w2k
Частичное решение - ставлю где позв ресурсы компа XP - там такого зависона НЕ наблюдал. На старых компах можно winxp FLPC
не знаю будет ли решена пробл в будущем ибо w2k нет поддержки у MS а XP скоро не будет ...
SergeyMark я эти руководства читал вдоль и поперек... ты конкретно что сделать сказать можешь ?
Добавлено:
Всем кто не знает как вычислить то говно которое спамит мир... Я в таких случаях всегда захожу на http://www.kaspersky.ru/virusscanner , там есть "Kaspersky Online Scanner* проверяет ваш компьютер на наличие вредоносного кода, используя технологии Microsoft ActiveX. С помощью MS Internet Explorer сканер проверит ваш компьютер в режиме on-line и обеспечит при этом такой же высокий уровень детектирования, как и все продукты «Лаборатории Касперского»." оно загружается, и проверяет комп прямо из браузера, не лечит но нам то главное знать ЧТО, а уж полечить все можно и из-под winPE, или просто снести, а лучше убрать и отослать на анализ этим толстожопым говноедам из симантека... столько уже отправил...кумарит этот долбанный симантек своеу тупостью что антивируса что поддержки..
Добавлено:
SergeyMark
Цитата:
Добавлено:
Цитата:
Кстати, у тя случайно в windows\system32\ нету wlctrl32.dll ? ругулярно с говном этим встречаюсь под симантеком, уж и отправлял им его...
На всяк случай - я чтобы автоматизировать процкесс так сказать файлец состряпал REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
после его применения и перезагрузки эту длл можно спокойно удалить, и конец спамеру.
Добавлено:
Цитата:
пасип за подсказку 
Добавлено:
Всем кто не знает как вычислить то говно которое спамит мир... Я в таких случаях всегда захожу на http://www.kaspersky.ru/virusscanner , там есть "Kaspersky Online Scanner* проверяет ваш компьютер на наличие вредоносного кода, используя технологии Microsoft ActiveX. С помощью MS Internet Explorer сканер проверит ваш компьютер в режиме on-line и обеспечит при этом такой же высокий уровень детектирования, как и все продукты «Лаборатории Касперского»." оно загружается, и проверяет комп прямо из браузера, не лечит но нам то главное знать ЧТО, а уж полечить все можно и из-под winPE, или просто снести, а лучше убрать и отослать на анализ этим толстожопым говноедам из симантека... столько уже отправил...кумарит этот долбанный симантек своеу тупостью что антивируса что поддержки..
Добавлено:
SergeyMark
Цитата:
Проверь, какие порты у тебя наружу открытыне стоит онанизмом заниматься, быстрее взять каспера и найти это в 15 минут. гарантия нахождения 99,9%.
Добавлено:
Цитата:
Если закрыть процесс ccApp.exe то это все исчезает с экрана.понятное дело исчазает, просто он перестает тя информировать что идет массовая спам рассылка...
Кстати, у тя случайно в windows\system32\ нету wlctrl32.dll ? ругулярно с говном этим встречаюсь под симантеком, уж и отправлял им его...
На всяк случай - я чтобы автоматизировать процкесс так сказать файлец состряпал REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
после его применения и перезагрузки эту длл можно спокойно удалить, и конец спамеру.
Добавлено:
Цитата:
SergeyMark- плановые осмотры короче.... долго я эту фигню искал..
пасип за подсказку Erazer
Цитата:
И что толку в этом случае от Каспера? Если открыты порты 25 и 110, и при этом работает нужная спамерам служба, любой спамер будет пользоваться твоим компьютером как своим! Ни какой антивирус здесь не поможет !
Но может помочь файрвол.
Цитата:
Цитата:Проверь, какие порты у тебя наружу открыты
не стоит онанизмом заниматься, быстрее взять каспера и найти это в 15 минут. гарантия нахождения 99,9%.
И что толку в этом случае от Каспера? Если открыты порты 25 и 110, и при этом работает нужная спамерам служба, любой спамер будет пользоваться твоим компьютером как своим! Ни какой антивирус здесь не поможет !
Но может помочь файрвол.
SergeyMark
Цитата:
Цитата:
И что толку в этом случае от Касператолку в том чтобы выяснить ЧТО спамит, а удалить дело техники. Каспер определяет гораздо больше и базы у него пополняются гораздо быстрее симантековских.
Кто нибуть сталкивался с такой ситуацией ?
Был сервер с Symantec Antivirus Corporate 10.1.5.5000 в результате поломки сервера серверную часть антивируса пришлось удалить. После того как ОС восстановили антивирус поставили заново, но теперь проблема в том что сервер хоть и увидел всех клиентов, но они все находятся в статусе Ofline.
Каким образом можно их подцепить к серверу ?
Был сервер с Symantec Antivirus Corporate 10.1.5.5000 в результате поломки сервера серверную часть антивируса пришлось удалить. После того как ОС восстановили антивирус поставили заново, но теперь проблема в том что сервер хоть и увидел всех клиентов, но они все находятся в статусе Ofline.
Каким образом можно их подцепить к серверу ?
Доброго всем времени суток.
Есть проблема с 9 версией Symantec Server на MS 2003 EE.
В один прекрасный момент из консоли исчезли все настроенные группы для конкретных клиентов.
В SSC клиенты начали отображаться с восклицательным знаком, но физически на диске группы на месте в и структура файлов и папок вроде бы не испорчена. Папки SAV и LOGON расшарены.
Груп довольно много, можно ли их как нибудь оживить что бы они появились в консоли управления сервером ?
Есть проблема с 9 версией Symantec Server на MS 2003 EE.
В один прекрасный момент из консоли исчезли все настроенные группы для конкретных клиентов.
В SSC клиенты начали отображаться с восклицательным знаком, но физически на диске группы на месте в и структура файлов и папок вроде бы не испорчена. Папки SAV и LOGON расшарены.
Груп довольно много, можно ли их как нибудь оживить что бы они появились в консоли управления сервером ?
BIgHELL
grc.dat и ключик pki нового сервера на клиентов переносили?
grc.dat и ключик pki нового сервера на клиентов переносили?
BIgHELL
Цитата:
смотри в шапке
Цитата:
или в инструкции. Цитата из инструкции :"Значек "желтый треугольник с восклицательным знаком" - Клиент, на котором возникли неполадки, требующие устранения. Например, на клиенте могут быть обнаружены устаревшие файлы описаний вирусов, либо группа, к котрой относится данный клинт, стала недопустимой."
Лечится это переподключением такого клинта . Надо подкинуть ему файлы настройки с сервера управления .
Вот еще цитата из инструкции :"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы настройки.
Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
Установка клиентов Symantec AntiVirus 199
Настройка клиентов с помощью файла настройки Grc.dat
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент.
После перезагрузки клиента файл Grc.dat будет удален. "
Цитата:
Каким образом можно их подцепить к серверу ?
смотри в шапке
Цитата:
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
или в инструкции. Цитата из инструкции :"Значек "желтый треугольник с восклицательным знаком" - Клиент, на котором возникли неполадки, требующие устранения. Например, на клиенте могут быть обнаружены устаревшие файлы описаний вирусов, либо группа, к котрой относится данный клинт, стала недопустимой."
Лечится это переподключением такого клинта . Надо подкинуть ему файлы настройки с сервера управления .
Вот еще цитата из инструкции :"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы настройки.
Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
Установка клиентов Symantec AntiVirus 199
Настройка клиентов с помощью файла настройки Grc.dat
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент.
После перезагрузки клиента файл Grc.dat будет удален. "
2 SergeyMark и Erazer
Весь фикус в том, что на моём рабочем компе без FW и сним, без SAV и с ним, в разных комбинациях - НИ ЧЕГО НЕ ПРОИСХОДИЛО !!!
Происходило это на 4 из 60 компов с SAV и FW от Microsoft.
Я таки не нашел от куда и по какому порту моя "ГАДОСТЬ" лезет.
Решил следующим образом:
1. Развернул SEP 11.0 (пока все политики по дефолту)
2. На критичные машины сразу установил SEP-client.
3. Встроенный FW в SEP капризничает, надо разбираться с фильтрами (на серваке).
Теперь думаю мне в другую ветку обсуждения надо.
И всё равно считаю SAV CE 10.1 + FW Outpost = СИЛА, два года дома такая связка была и ни одного косяка.
Весь фикус в том, что на моём рабочем компе без FW и сним, без SAV и с ним, в разных комбинациях - НИ ЧЕГО НЕ ПРОИСХОДИЛО !!!
Происходило это на 4 из 60 компов с SAV и FW от Microsoft.
Я таки не нашел от куда и по какому порту моя "ГАДОСТЬ" лезет.
Решил следующим образом:
1. Развернул SEP 11.0 (пока все политики по дефолту)
2. На критичные машины сразу установил SEP-client.
3. Встроенный FW в SEP капризничает, надо разбираться с фильтрами (на серваке).
Теперь думаю мне в другую ветку обсуждения надо.
И всё равно считаю SAV CE 10.1 + FW Outpost = СИЛА, два года дома такая связка была и ни одного косяка.
3lancer
Цитата:
Outpost не для профессионалов, а для домашних пользователей. Для предприятия нужно что нибудь посерьезней, ISA Server 2006 или Kerio.
Цитата:
И всё равно считаю SAV CE 10.1 + FW Outpost = СИЛА, два года дома такая связка была и ни одного косяка.
Outpost не для профессионалов, а для домашних пользователей. Для предприятия нужно что нибудь посерьезней, ISA Server 2006 или Kerio.
Так и былО, сейчас уже без Outposta.
Народ надо удолить Symantec 10 со всех машин Сеть с AD можно как то это централизованно сделать ?? или через скрипт какой ??
ну давай.. считай дальше
>Dillinger
>Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
Остаётся. Проблема остаётся даже тогда, когда в системном трее sav перечёркнут красным кружочком. Помогает только полная деинсталляция sav с рабочей станции w2k!
Подобных проблем на рабочих станциях с xp не наблюдается. Перейти на xp c w2k не могу - запрещает Инструкция. Вобщем хрень это какая-то Symantec Antivirus Corporate Edition 10.x. Производительность всех машин упала 1,5 - 2 раза после перехода с 8 версии.
>Если отключать проверку сетевых дисков в свойствах автозащиты файловой системы проблема остается?
Остаётся. Проблема остаётся даже тогда, когда в системном трее sav перечёркнут красным кружочком. Помогает только полная деинсталляция sav с рабочей станции w2k!
Подобных проблем на рабочих станциях с xp не наблюдается. Перейти на xp c w2k не могу - запрещает Инструкция. Вобщем хрень это какая-то Symantec Antivirus Corporate Edition 10.x. Производительность всех машин упала 1,5 - 2 раза после перехода с 8 версии.
adminvg
Можно еще попробовать поиграть с кэшем в автозащите, но ....
Именно по этой причине (прожорливость) я до сих пор работаю на 9.0.6.1000 и на 10-ю версию не перейду точно - скорее дождусь стабильного билда SEP.
Можно еще попробовать поиграть с кэшем в автозащите, но ....
Именно по этой причине (прожорливость) я до сих пор работаю на 9.0.6.1000 и на 10-ю версию не перейду точно - скорее дождусь стабильного билда SEP.
Цитата:
Доброго всем времени суток.
Есть проблема с 9 версией Symantec Server на MS 2003 EE.
В один прекрасный момент из консоли исчезли все настроенные группы для конкретных клиентов.
В SSC клиенты начали отображаться с восклицательным знаком, но физически на диске группы на месте в и структура файлов и папок вроде бы не испорчена. Папки SAV и LOGON расшарены.
Груп довольно много, можно ли их как нибудь оживить что бы они появились в консоли управления сервером ?
Всем спасибо. Решение нашлось.
Dillinger
Вышел новый билд SEP 11.0.2010, тестируй.
Вышел новый билд SEP 11.0.2010, тестируй.
Добрый день всем.
Помогите!!!
Не ставится сервер отчетов. При установке возникает ошибка "При попытке обращения к базе данных возникла ошибка".
Использую SQL Server 2005, все настройки по руководству вроде сделаны.
В чем мжет быть проблема?
Помогите!!!
Не ставится сервер отчетов. При установке возникает ошибка "При попытке обращения к базе данных возникла ошибка".
Использую SQL Server 2005, все настройки по руководству вроде сделаны.
В чем мжет быть проблема?
Вопрос снимается, решил сам
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Все о MDaemon (#3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.