» Symantec Antivirus Corporate Edition (часть 3)

Цитата:

Новую консоль Symantec нельзя поставить поверх старой. Обновлению подлежат только сервер и клиенты. А консоль, нужно удалять старую версию и после ставить новую.

SergeyMark
Спасибки.А порядок установки?Сначала Сиантек консоль центр,потом симантек сервер,потом клиенты удаленно,так?
А удалять старую лучше из Установка/удаление программ?

Strannyk

Цитата:

Спасибки.А порядок установки?Сначала Сиантек консоль центр,потом симантек сервер,потом клиенты удаленно,так?

Можно так, а можно иначе. Вариантов как минимум три:
1. Предложенный тобой.
2. (Трудоемкий, но самый надежный) Снести Symantec полностью, почистить систему и поставить все по новой.
3. Удалить консоль, обновить сервер, поставить новую консоль, обновить клиентов.

Цитата:

А удалять старую лучше из Установка/удаление программ?

Да. А если решишься на второй вариант, смотри инструкцию четырьмя постами выше.

Цитата:

. Удалить консоль, обновить сервер, поставить новую консоль, обновить клиентов.

SergeyMark
Мне 3й понравился.Чем он плох?

Уважаемые знатоки, можно ли еще обновлять базы на сервере Symantec Antivirus CE 8.0 (например по пути ftp://ftp.symantec.com/AVDEFS/norton_antivirus/xdb/) или 8-я версия уже не поддерживается?

судя по документу http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
Supports the following versions of Symantec antivirus software:
Symantec AntiVirus 9.0 Corporate Edition Server
Symantec AntiVirus 10.0 Corporate Edition Server
Symantec AntiVirus 10.1 Corporate Edition Server
Symantec AntiVirus 10.2 Corporate Edition Server

хотя... судя по документу http://service1.symantec.com/support/ent-security.nsf/docid/2002103012571948
если я щелкну на "Go to the xdb folder", я попадаю опять же на
ftp://ftp.symantec.com/AVDEFS/norton_antivirus/xdb/

Strannyk

Цитата:

Мне 3й понравился.Чем он плох?

Нормальный, рабочий вариант. Каждый выбирает из своих предпочтений.
Если в чем то сомневаешься, выбирай второй.

SergeyMark
Сорри за офф,но сомневаюсь я только в своих способностях )

Коллеги, замучил он (Symantec) уже меня. Пишет, что устарели базы:

Лучше бы вместо того, чтобы писать взял да обновил бы их.
Пробовал вручную обновлять - не помогает. Причём закономерности я никакой не выявил. Сначала думал, что это из-за Vista, но не обновляются и с XP компы.
Помогите, пожалуйста побороть напасть?
И немного оффтопик: меня, как антивирус корпоративного уровня SAV не удовлетворяет. В процессе эксплуатации столкнулся с кучей багов и неудобств. В связи с этим вопрос: какой антивирусник лучше сейчас юзать в корпоративной среде? Киньте ссылкой, пожалуйста на топик с обсуждением этой проблемы.

PIL123

Цитата:

Пишет, что устарели базы

На всех машинах? После чего это началось?

Цитата:

Пробовал вручную обновлять - не помогает.

Вручную обновлял сервер или клиента? Файрвол на машинах настроен? Может в сети есть ISA Server а на рабочих станциях его клиент?

Цитата:

какой антивирусник лучше

Это как выбор религии, со всеми отягчающими последствиями.

SergeyMark


Цитата:

На всех машинах? После чего это началось?

Не на всех. После чего началось - хз...


Цитата:

Вручную обновлял сервер или клиента? Файрвол на машинах настроен? Может в сети есть ISA Server а на рабочих станциях его клиент?

Вручную обновлял с сервера "Update Virus Definitions Now". ISA есть и клиенты ейные повсюду стоят.


Цитата:

Это как выбор религии, со всеми отягчающими последствиями.

Например, антивирус от Microsoft хорош (Forefront)?

PIL123

Цитата:

ISA есть и клиенты ейные повсюду стоят.

Вот здесь и кроется проблема. Об этом писали в топике по ISA.
"Для нормальной работы Symantec Antivirus Corporate Edition Server(SAV), в ISA 2006 (2004) нужно создать свой (пользовательский) протокол с названием например SSC-AGENT. В этом протоколе нужно открыть следующие порты(в терминологии MS ISA):
TCP 38293 Out
UDP 38293 SendReceive
TCP 1024-5000 Out
TCP 2967 Out
UDP 1024-5000 SendReceive
NetBios Sessions (139 port)
TCP 38037-38292 (можно по-отдельности для 38037 и 38292) Out
UDP 2967 SendReceive."

Цитата:

Например, антивирус от Microsoft хорош (Forefront)?

Ага, его перая версия удаляла некоторые компоненты Windows, считая их вирусами.

SergeyMark, так это.....по идее клиенты Symantec должны брать обновления с сервера Symantec, который находится в локальной сети, а следовательно ISA не причём должна быть. Или я чего-то не понимаю?

PIL123

Цитата:

по идее клиенты Symantec должны брать обновления с сервера Symantec, который находится в локальной сети

Они бы рады взять, да ISA не разрешает. В ISA все очень просто, все на что нет разрешающего правила и протокола, она запрещает.

Всем привет!

Столкнулся с проблемой Сервера отчетов - Программа чтения журналов (события) не стартует. В Events имеем ошибку

Источник LogReaderEvents
Код 1

Не найдено описание для события с кодом ( 1 ) в источнике ( LogReaderEvents ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: Wide character in subroutine entry at /PerlApp/Encode.pm line 166, <VLOG> line 1.
.


Ошибка повторяется каждые 10 мин (автоматические попытки старовать агент).

Гугл не помог

SergeyMark, погоди - сервер Symantec находится в локальной сети. Тогда при чём тут ISA, если она на периметре стоит? А, если даже и ISA, то почему кто-то обновляется, а кто-то нет?

PIL123

Цитата:

при чём тут ISA, если она на периметре стоит?

Ты же сам писал
Цитата:

ISA есть и клиенты ейные повсюду стоят.

ISA управляет клиентами, клиент на рабочей стации не получил от ISA разрешения открыть для Symantec порт 38293 и никакого обновления не произойдет.

SergeyMark, растолкуйте мне пожалуйста Symantec AV CE - клиент-серверное приложение. По идее сервер Symantec AV CE внутри локальной сети должен забирать обновления и раздавать их уже потом клиентам. Правила на ISA, выпускающие сервер в Интернет есть. По идее получается что клиентам Symantec AV CE не нужен никакой доступ к Интернету, потому что связь клиентов осуществляется через сервер. Или я снова что-то не понимаю?

PIL123

Цитата:

По идее получается что клиентам Symantec AV CE не нужен никакой доступ к Интернету, потому что связь клиентов осуществляется через сервер. Или я снова что-то не понимаю?

Именно так. Иначе зачем сервер? Клиенты обновляются с сервера, доступ в интернет только у сервера. Более того, в консоли , в настройках клиента нужно поставить галку "Не разрешать клиенту в ручную запускать LiveUpdate".

SergeyMark, так а как тогда заставить клиента обновиться? Сервер обновляется нормально.

PIL123
Консоль Symantec System Center>все задачи>Symantec Antivirus>Диспетчер описаний вирусов> Поставь галки : "обновлять описания с родительского сервера", "Регулярное автоматическое обновление"(в расписании поставь ежедневно), "Не разрешать клиенту вручную запускать LiveUpdate", "Загрузить обновление продукта с помощью LiveUpdate".

И не забудь в ISA создать правило, разрешающее обновление.

Ребята, прошу не ругать: я перенёс сюда вопрос новичка.

Q

VVSitnikov

Цитата:

Доброго времени суток, уважаемые! Насколько я знаю, 10.1.7 это последняя версия для WinXP и младше. Вопрос другой,- никто не пробовал подцепить в качестве клиента для SAVCE "NortonIS" или Norton360?

A
Думаю, что может быть и если это и удастся, то какой смысл в этом? Настройки для продуктов серии Norton минимальны и жёстко заданы разработчиком, и их почти нельзя изменить в отличии от корпоративной серии продуктов Symantec у которых и больше возможностей и настроек, и они более гибко настраиваются под конкретную область применения. Крестить дога с чемоданом? Не вижу в этом никакого смысла. По моему бессмысленная трата сил и средств.

Здравствуйте!
Некоторое время назад (где-то полгода) перешел с 7-ой версии на 10-ую.
Сейчас на некоторых, может 3-4 компьютерах, но правда один из них сервер, появилась такая проблема:
Папка C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\xfer заполняется до отсутсвия места на диске какими то временными файлами.
В чем может бытьпроблема?

подскажите, может кто сталкивался.
кидаю в vphome на сервер файл xdb но ничего не происходит, вот уже неделя.
раньше когда заливался файл xdb в vphome он практически сразу конвертился в vdb и базы обновлялись на клиентах.

Я с таким сталкивался, но только не на сервере, а на клиентской машине. После второй-третьей перезагрузки XDB перепаковывается. Было еще интересней - после установки на клиенте новый файл просто исчезал. Брал файл на следующий день - все было нормально.

iartem

Скорее всего не удаляются старые базы. Смотрим %CommonFiles%\Symantec Shared\VirusDefs\usage.dat и %CommonFiles%\Symantec Shared\VirusDefs\definfo.dat кто старые базы использует. При необходимости исправляем значения. Оба файла обычные ASCII. Подробно эту инструкцию найдёшь внизу шапки Варезника - у людей возникла проблема с обновлениями, я давал её решение. Эта проблема родственная той, что описана в инструкции. Дублировать не вижу смысла.

Victor_VG
СПАСИБО

перезагрузка сервака помогла

с компов поудаляли симантек, теперь при вводе пароля для входа в виндовс в AD происходит выполнение сценариев запуска минут 5-8. сказали что надо отключить или удалить Autogenerated Startup Scan. как это сделать если антивируса и консоли уже нет? спасибо

высшее руководство купило нам 5 лицензий этого антивируса (с консолью)
в ходе испытаний на кроликах (пользователях) выяснилось, что оно очень сильно тромозит систему (слабые тачки просто умирают), крайне неэконосично расходует память, вообщем мешает жить не только пользователям, но и админам
на одном компе энд пойнт протекшн умудрился рас&ать 1.5 гб, чем именно не ясно, но не карантином...(это было последнее, что он сделал...)
более того эта тварь умудрилась сначала не предпринять никаних действий, когда узер запустил sality (sector.5), а потом отлечить заражённые файлы, тч они перестали открываться... (или стали глючить...)
...
вопрос такой:
можно ли от этого "антивируса" добиться вменяемой работы? (если честно, даже не хочется ниразу.. проще ставить обновления и отрубать права...)
ЗЫ: сеть=рабочие группы

adSka
на слабые тачки его ставить бессмысленно, он их просто укладывать на лопатки будет, сразу после установки он вообще машину на тормоза сажает пока всё не отсканирует потом нагрузка снимается, в режиме сервер- клиенты советую на клиенты ставить только файловую защиту и никаких защит от угроз из сети и фаеров, это ни к чему в локалке, локалку дожен фаер защищать от подобной хрени.

Слабые машины (в моем понимании это старые селероны 1.7ггц, 256-512 рам, старые IDEшные жестаки) он не особенно то и ложит v.10.1.5.5000. Конечно в начале, сразу после установки немного протормозиться (минут 5) пока там обновиться клиент и т.д., а потом уже работает в штатном режиме. Но я тоже, на управляемых клиентах, оставляю только антивирус. Потому как в качестве фаервола служит ISA. Да и вообще, все пользователи должны быть под ограниченными учетками. Плюс должны находиться под административным запретом на инталляцию левого софта и т.д.

При установке Symantec System Center ругается, что не может быть установлен на сервер терминалов, но я всетаки, снес сервер терминалов, установил центр, сделал сервер как primary, чтобы можно было прикруичивать клиентов, после этого - служба терминалов вообще перестала работать, т.е. удаленный рабочий стол - посылает меня даже при отключенной службе терминалов, даже с самого компа под администратором не могу на него же и зайти, при этом галочка об удаленном использовании стоит. Куда копать, в чем может быть дело?