» Symantec Antivirus Corporate Edition (часть 3)

SEP 11 MR3 (полная установка) меньше тормозит и ест ресурсы чем SAV 10.1.8 и SCS 3.1.6
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=20436

Установил вторичный, в настройках роуминга указал IP адреса в случае сбоя.
И машины начали с первичного перетекать на вторичный.
Как настройки надо делать-то?

ПОдскажите, пожалуйста, может кто сталкивался. Есть WinXP, локальная машина, установлен Symantec Antivirus 9.0.2.100, как сервер. Проблема вот в чем, при запущенной службе Symantec Antivirus, не запускается Служба терминалов. Если же убрать Symantec Antivirus из автозагрузки и запустить ее вручную после перезагрузки, то все ок, Служба терминалов работает. Это нормальная рабочая ситуация? Никак по другому Службу терминалов не запустить?

murka_anka

Можно изменить порядок загрузки служб. Например указать в качестве зависимости антивируса службу telnet (терминал) и он будет запускаться после её запуска. Это одно из возможных решений.

Сделал другой сервер отчётов.
Можно ли как-то настройки, базы со старого на новый перенести

Привет! Подскажите:
Есть сеть (1 домен), интернет к ней не подключен, поднят сервер, SAV Corp. Edition v. 10.0.2.2000, есть клиенты как х32, так и х64 разрядные системы. Х64 клиенты видятся в консоли SSC, проблема в их обновлении (для х32 копирую файл *.xdb на сервер). Не вышел ли ещё сервер под win64, что было бы удобно? Какие есть варианты и как их осуществить?..

evg01

Цитата:

Какие есть варианты и как их осуществить?

1. Подключиться к интернет.

Доброго всем времени суток! Други! подскажите, где в реестре можно посмотреть версию установленного клиента SAV CE?

RayW
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7C9E6E52-EB11-44DB-A761-82D5D873A8D9}
DisplayVersion=

Цитата:

Привет! Подскажите:
Есть сеть (1 домен), интернет к ней не подключен, поднят сервер, SAV Corp. Edition v. 10.0.2.2000, есть клиенты как х32, так и х64 разрядные системы. Х64 клиенты видятся в консоли SSC, проблема в их обновлении (для х32 копирую файл *.xdb на сервер). Не вышел ли ещё сервер под win64, что было бы удобно? Какие есть варианты и как их осуществить?..

Клиентв х64 не могут обновляться с консоли SSC и через центральный Карантин, для обновления x64 клиентов требуется LiveUpdate, подними у себя в локалке LiveUpdate зеркало и живи с миром..)

Добавлено:

Цитата:

ПОдскажите, пожалуйста, может кто сталкивался. Есть WinXP, локальная машина, установлен Symantec Antivirus 9.0.2.100, как сервер. Проблема вот в чем, при запущенной службе Symantec Antivirus, не запускается Служба терминалов. Если же убрать Symantec Antivirus из автозагрузки и запустить ее вручную после перезагрузки, то все ок, Служба терминалов работает. Это нормальная рабочая ситуация? Никак по другому Службу терминалов не запустить?

Решшение данного вопроса (описанно на сайте симантека) http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/2a0b76dcc6e9ff2188256c44007512e8?OpenDocument

Добавлено:
Так-с народ вопрос:
Сетка 15к клинетов 8 серваков Симантека. Обновления идут только через консоль симантека. Проблема такая, примерно 3к клиентов не обновляються (при этом до 30 сентября обновлялись потом перестали) клиенты пингуються с сервака, сервак с клиентов тоже пингуется. Пробовал менять файлик GRC.DAT на клиентах (помогла процетах в 2-3), пробовал переустанавливать клиенты (помогает, но переустанавливать клиентов на 3к машинах ето ж**а, так что это не вариант). Вопрос: Как можно заставить обновиться этих клиентов? Кто сталкивался подскажите...

Господи, стоит сейчас SAV .v10.1.7000.7 (клиент) - чего только не напропускал, в основном спам ботов... И раньше то убожеством был а не антивирем, но сейчас ставить его в корпаративной среде - себе дороже...

greenfox
А что можете порекомендовать на замену?
McAfee VSE 8.5 или SEP?
Например в SEP есть фаервол и возможность ограничения доступа...

alx19
[more=это будет рекламой]КАВ... из "бесплатного" даже не знаю - наверно нет таких уже для контор где ценят время и работоспособность парка ПК[/more]

greenfox

Есть не реклама - вытащить из машин все провода. Тогда точно ничего не поймаем.

Victor_VG
SAV пропускает вирусы также как другие антивирусы или существенно больше?
Достаточно ли просто поставить SAV в режиме клиент unmanaged чтобы защита была достаточной или надо настраивать еще что-то?

alx19

Всё зависит от конкретного региона: авторы делают защиту под свои условия, а у нас могут быть другие. Но, по моему с работой он справляется на уровне KAV/McAfee/ClamAV. У себя держу сразу троих ClamAV/McAfee/SAV. Что пропустит один прибивают другие. Оказалось наилучшим решением. Вот сейчас ClamAV отрапортовал об обновлении:
ClamAV update process started at Thu Nov 27 01:35:30 2008

Цитата:

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.1 Recommended version: 0.94.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
nonblock_connect: connect timing out (30 secs)
Can't connect to port 80 of host database.clamav.net (IP: 217.20.175.83)
Trying host database.clamav.net (217.147.29.149)...
daily.cld updated (version: 8684, sigs: 31176, f-level: 35, builder: ccordes)
Database updated (469148 signatures) from database.clamav.net (IP: 217.147.29.149)

Пойду обновлюсь. На демонёнка я ещё вчера его из исходников собрал и выложил к себе на сервер. У меня был день массовых анонсов - 10 пакетов оптом.

Не удалось - для сборки мне навязываю кучу дряни от Микрософт. На демонёнке проще - make install и gcc пошёл компилить пакеты. Попробую, может MinGW/DevC++ соберу. Не хочу я ставить этого монстра от Micrisoft. Ну его в болото. ! компилятор = 1 HDD + вагон DVD и дивизия "подпорок". Не по мне это.

greenfox
в корпоративной среде уважаемые пользователи сидят по учетными записями с ограниченными правами, с корпоравтиными фаерволами. Им и так большинство вирусов не страшны. Sav конечно пропускает вирусы, в т.ч. спам ботов. Самому это надоело. Но кто их не пропускает? Я точно так же в свое время разочаровался в корпоративном касперским, домашнем ноде 32. Всяких пандах, авз и т.д. Все их делают люди, все допускают ошибки и халтурят иногда. А зато к стабильности работы Симантека пока претензий нет.

lypky

У меня дома в группу wheel вхожу только я, и то у меня для этого заведена специальная учётка. Батя приходит и ворчит - "Хотел поставить программу, а меня посылают к администратору, т.е. к тебе за правами! То ли дело на Windows - что хочу, то и ставлю..". Но потихоньку смирился, что на UNIX его фокусы не пройдут. И мне спокойней - даже WINE стоит только под моей учёткой и ему не удастся напихать мне кривых DOS-кастратов производства его бывших коллег по работе. Вышел на пенсию - возись с внуками и сажай клубнику, и нечего заниматься массовым вредительством. То же мне, программист на пенсии.

Victor_VG

Ну кхм. Не вижу проблем выделить, к примеру, родителям ограниченную учетку в WinXP. Может там конечно и хуже будет отказоустойчивость и неубиваемость системы, но в любом случае достаточная для типового домашнего компа. Вирусня в основном в ц:виндовс/етс лезет. Да в профиль пользователя. Собственно под ограниченной учеткой сносишь профиль и заново логинишься. Много раз так делал и пока проблем в этом не вижу.

lypky

А лично мне с BSD спокойнее живётся. Вот пару часов назад система сбойнула и отключила винт на 250 Гб. Запустилась только после выключения питания. На UNIX я о таких фортелях даже в кошмарном сне не слышал. А тут некорректно встало обновление и управление системой через MMC отрублено. Мне-то плевать, у меня оно не используется. Я использую альтернативные методы. Но этот случай с .NET 3.5 уже не первый. И похоже что причина сидит в нём. Ладно, погляжу что можно сделать, а нет - снесу к чертям и поставлю и на второй машине UNIX - меньше будет проблем.

lypky

Цитата:

в корпоративной среде уважаемые пользователи сидят по учетными записями с ограниченными правами

да ну правда? А простите кнтора с программерами? Есть не мало мест где сотрудники вынужждены исп. права админа на машине... И по моиму опыту SAV тут просто курит в стороне от KAV-а. У симантика единственный плюс - что он практически бесплатен, поэтому все на нём и сидят ...

Victor_VG

Цитата:

Есть не реклама - вытащить из машин все провода. Тогда точно ничего не поймаем

это да, но тогда из моего кармана вытащат ЗП, точнее я туда её не затащу... приходится крутиться... "хочешь сёрфить умей вертеться"(с)

greenfox

А кто говорит что так обязательно надо сделать? Это на случай когда "припрёт". Как в своё время говаривал наш генерал - "...Лучший способ обмануть вражескую разведку - ничего не прятать и ходить с наглой рожей...".

Добрый день всем. Такой вопрос по оповещениям об обнаружении вируса:
Можно ли как-нибудь сделать, что бы каждый вторичный сервер сыпал свои сообщения, а не тот который является основным. Поднимал сервер AMS2 на вторичных серверах, но все равно сообщения от первичного. Т.е. надо чтобы клиенты первичного сервера отправляли сообщения на один адрес, а все клиенты вторичных серверов на другой адрес.

Цитата:

подними у себя в локалке LiveUpdate зеркало

Т.е. поднять внутренний LiveUpdate сервер у себя? А есть где про это почитать?..

Подскажите пожалуйста кто-нибудь, скачиваю .xdb файл, а он сохраняется как .zip
Как исправить? Где это так заассоцировано? Первый раз с такой проблемой столкнулся.

з.ы. ручками расширение поменять можно, но человек которому предстоит обновлять антивирь уже на этапе "Зайти на сайт, скачать файл, положить в папку" - впадает в зависон

Доброго всем времени суток...

Установил я себе на сервер SEP-11, но вот заметил такую особенность, он не удаляет хвосты от вирусов (autorun.inf), я понимаю, что эти файлы не содержат вирусного кода и выполняют функцию только запуска приложения.
Но юзеры мои напрягаются из-за того, что при автозапуске выползает окошко для запуска приложения при попытке открыть диск/флэшку.

Как заставить SEP убивать эти файлы до/после удаления вируса?!

Дома установлен тот же антивирь (автономно) и у меня сначала анализирует поведение такого файла, и удаляет.

Вариант - Отключить автозапуск- не прокатит.

3lancer

Я бы воспользовался своим любимым nnCron. А дальше просто - удаляем файл на дисках при обнаружении. Или придётся писать утилитку-сканер. Оптику вносим в исключения, на остальных слайсах - удаляем.

Есть сеть под управлением Вин2003, есть сервер симантек 10.1. У клиентов все ок, но когда на контролер домена при попытке установить клиентскую часть антивира, установка откатывается на том месте, когда пытается запустить службы, выдает "установка прервана, никаких изменений не произошло, попробуйте позднее....." В системных логах следующее ""The Symantec AntiVirus service terminated with the following error:
The environment is incorrect.". Кто-то сталкивался? как лечить? может это из-за домен-контроллера? на другие машины с Win 2003 Server нормально ставится

че-то я втупляю по полной! при нажатии на ярлык LiveUpdate Administrator вылазит окна "открыть файл lua с помошью". Это как?

все, разобрался, броузер тупил