» Symantec Antivirus Corporate Edition (часть 3)

Есть комп ( Не управляемый Client SAV10.1.6000), обновляющийся исправно через LiveUpdate. На шел эти обновления в \\\VirusDef\ .
Есть возможность перенести эти самые обновления на другой такой же комп.?
Просто копирывание в указанную папку ничего не дает, как и переименование на дату апдейта. Где еще править? Или это не реально?

Стоял у меня Symantec Antivirus Corporate Edition 9.x на контролере домена Win 2003 SP1. Решил поставить 10.1.6, не пошло, пришлось удалить 9.x, но стандарто не поддалась через Add/remove, нашел прогу scscleanwipe, удалил все без следа. Пытаюсь поставить Symantec Antivirus Corporate Edition 10.1. установка проходит без ошибок, но в конце идет откат и такие вот ошибки:

The description for Event ID ( 14 ) in Source ( Symantec AntiVirus ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event:

Не удалось запустить службы Symantec AntiVirus. (2000005F).
Искал на форумах и у многих была такая проблема, но никто не пишет как вылечил. Ответте кто знает

2 Hrachya
Когда-то и я по этим "граблям" ходил.
Кд и ServerSAV плохо совместимые вещи. Найти для SAV хоть целорон 300М-1Гиг, лишь бы было оперативки по максимуму, заведи отдельно от Кд, файл-сервера, словом на отдельный комп. Если есть сайт с форумом, то можно на него. Ну это дело личное.
Когда SAV начнет раздавать обновления клиентам, АД придется туговато, если не пипец. Сам SAV конечно потом можно ввести клиентом.
Есть и другие причины поставить подальше от КД. Например, сервак SAV приходится перезагружать. Понятно, что это есть не лучший вариант для КД.
Если SAV берет обновления по лив-апдейту, то вообще не вариант держать его на КД.

В том то и дело что я клиентом и хочу поставить, сервер у меня на отдельной машине. не ставится зараза и форматить ДК не охота

Можно поставить типа RegCleaner, которым вычистить упоминания о Symantec. Можно, конечно в ручную, хотя это сложнее. Там есть одна ветка стандартная, самая короткая. Она ставиться по умолчанию, её лучше оставить.
Далее удалить из Progr.Files каталоги Symantec + SymantecAntivirus. Из Doc.Settings\All Users\\\7.5 все что там имеется.
Возможно у тебя не ставится, т.к. мешают прежние инсталляции.

Я тоже так думаю, все вычистил кажется, SCSCleanWipe не вычищает все? потом Regcleаn-еры применял различные, ни в какую, 2 недели мучаюсь уже

Hrachya

Цитата:

все вычистил кажется

Видимо не все вычистил. Сделай так:
1. Используй утилиту очистки компа от Симантека - SCSClean
2. Перезагрузка
3. Удали папки \Documents and Settings\All Users\Application Data\Symantec\ (скрытая)
\Documents and Settings\<все остальные пользователи>\Application Data\Symantec\ (скрытая)
\Program Files\Common Files\Symantec Shared\
\Program Files\Symantec\
\Program Files\Symantec Antivirus\
\Program Files\SymNetDrv\
4. Почисти реестр (например бесплатной утилитой CCleaner)
5. Перезагрузка
После этого Симантек ставится без глюков .

Да делал все это, не помогает, в реестре такую вещь обнаружил "Symantec Password Validation" и не удаляется. Может это мешает?

Добавлено:
Вобщем ерунда получается люди, поставил на новый сервер лицензионную Win 2003 R2, перенес на нее актив директори со старой машины, думал поставлю так, а старую сотру. Так то же самое. так что старые инсталяции симантека не причем. Может есть версии для домен контроллеров? у меня 10.1.6.6000, скачал 10.1.7.7000 та же проблема

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec

Эти ключи, с пустыми значениями должны быть в реестре, даже если семантек не установлен. Так, что вычищая реестр их стоит оставить. Думаю, есть какой-то продукт - документ по соглашению M$ - SAV. Возможно удалил их. Поэтому туда его снова не завести.

Я все-таки не совсем понял. У тебя вариант установки Server SAV на DC. Или на выделенную для этого машину?

В нашей домене около 400 пользователей. Не все клиенты семантека, есть и другие антивири со своими серверами. SSC + Server SAV 10.1.6000 rus работают.
Обновляем через *.xdb.
К последнему, конечно есть свои вопросы, например, па-кой-то она такой бааальшой, причем каждый час.
Но это другая тема.

Народ, имею в сети SAV 10.1.7.7000 ENG и хочу ТОЛЬКО клиентам поставить русскую часть. Будет ли она работать с английской серверной частью и английской консолью?

SergejFk
Да нет же, SAV Server у меня на отдельном компе, никаких проблем с этим нет, хочу на DC поставить клиентскую часть. В домене у меня 90 машин примерно, так что в разных антивирях не нуждаюсь, обновляюсь Live Update-oм. Все отлично, кроме двух домен контролеров

Добавлено:
Arakcheev
Должна работать, у меня была русская 9.x, сервер поменял на анг 10.1 и все работало, потом и клиентов потихоньку перетащил на 10.1, только КД проблемы устроил, выше писал об этом

У меня стоят клиенты 10.1.6000 на двух Кд. Кроме них клиенты на файл серверах, 1С.

2 Arakcheev
Стоит английская SSC + ServerSAVrus. Все клиенты русские.
Возможно не лучший вариант на одной машине, но это обусловлено расположением серверной фермы.

А как бы мне получить инфу по моему вопросу от 16:39 19-12-2008.
Там речь о переносе обновлений баз с одного неуправляемого клиента ( обновление через лив-апдейт с сервера семантека) на другой, который не смотрит в инет? Кто-нибудь пробовал?

Господа, есть проблема, ссылка на которую стоит в топике , но не работает ссылочка.
Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
помогите плиз с инфой.

SergejFk
А на твоих КД какая система? у меня Win Server 2003 Enterprise Edition и лицензионный Win Server 2003 R2 Standart Edition на новой. На обе не ставится, надоело уже, так и стоят без антивирей

У меня также.
Вообще-то по этой теме на очередном админском форуме у меня была дискуссия почти до "белового каления" на тему "Должен ли быть на КД антивирь". Я собственно спросил какой лучше. Чем обрек на себя бурю негодования от гуру всех видов.
Может каждый для своей сети и своей обстановки, условий и т.д. выбирает нужный вариант. Но при наличии и плодовитости всевозможных мальварей от лавсана до не знаю чего, кстати не особенно хочу знать, для своего варианта решил о доп. защите, сверх той что гарантирует "великий и могучий мелкомягкий".
Я уверен, кстати именно своим примером ( до этого стоял на двух DC на W2000S ), что клиент с поддержкой антивирусного сервера очень желатен.
Повторюсь, на двух КД Wind2003SE Sp1 стоят клиенты SAV 10.1.6000. Думаю, на Wind2003ЕЕ также будет в норме.
Кстати, по твоему ответу. Если у тебя лиц. Win Server 2003 R2 Standart Edition, то откуда и где Win Server 2003 Enterprise Edition. ЕЕ пиратка что ли? Если так, не думаю об огромном различии. Я в тестой сети или виртуалках чаще тестю новьё именно на пиратке в первую очередь, а потом на лицензионной. Да простят меня в Редмонде, если это прочитают. Но буду надеяться, что заняты чем-то другим.

SergejFk
У нас в Армении мало кто лицензионками пользуется. Сложно обьяснить начальству разницу между двумя дисками за 3$ и за несколько сот $$$. Я недавно устроился на новую работу, это банк, и здесь потихоньку все переводят на лицензионные. Был старый сервер с пиратской 2000, его форматнул, поставил лицензионку новополученную, надеялся проблема рещится, но тоже самое вышло

Сегодня одно чудо на работе устроило подарок — подхватило через "вконтаке" целую гирлянду подарков:

Backdoor.Tidserv в куче экземпляров
Bloodhound.PDF.2 одну штуку

Прикол весь в том, что при этом якобы успешно пахал SAV CE 10.1.8.8000 с базами от 23/12/2008... Реалтайм протекшн работал, у него никаких исключений нет, от пользователей все изменения настроек SAV закрыты, пользователь с правами обычного User, так что осело оно только в temp и temporary internet files...

Запущенный фуллскан их отловил моментально. Как их мог пропустить реалтайм протекшн?

Цитата:

Сложно обьяснить начальству разницу между двумя дисками за 3$ и за несколько сот $$$.

Я очень даже нормально понимаю. Т.к. во-первых ваше начальство не во многом отличается от нашего. Во-вторых по поводу проиетарности M$ также не все понятно, ДА И НЕ ХОЧЕТСЯ ПОНИМАТЬ.
Но по твоему вопросу у меня однозначно. Клиент на Дк вполне ложится. Нужен он там или нет - это виднее по вашим реалиям.

SINL
У юзера есть разрешения на %%System32?
Можно послать эти "приветы" семантеку для повода обновить базы.

SergejFk

Нет разрешения, стандартные права доменного пользователя на доменном компе, вирус попал только в %temp% того пользователя.

А посылать нет смысла, ручной скан текущей базой их уже находит, но реалтайм скан -- нет, в чём, собственно, и проблема. Но при просмотре активности реалтайм сканера видно, что он якобы работает.

Цитата:

Реалтайм протекшн

Никак не возьму в толк. Это речь о мониторе? Т.е. в трее висит птичка "Включить автоматическую защиту"?
Может надо поставить птички и в "Настройка\ Файловая система: автоматическая защита\ Действия", в т.ч. и потенц. опасного п.о.? По умолчанию там всё может быть отрублено.

SergejFk

Естественно, надо поставить. А как иначе мы дадим антивирусу указание контролировать FS?

кто ставил Symantec Antivirus на Windous Server 2008 interprise ???
я пробовал поставить версию 10.1.4 но Сервер ругается чуть ли не матом пришлось снести Antivirus сервер восстановился , читал на сайте symanteca что годится версия 10.2 для Vista , но не могу ни где скачать кряк подскажите кто решил такую проблему
привык к Antivirus

Для меня также актуален вопрос
Цитата:

на Windous Server 2008 interprise ???

Чего на него вообще ставится?
Там вроде задумка от M$ по своему собственному контролю доступа к ядру, который блокирует любое неподписанное проникновение, в том числе и антивирусное.
Как бы по этому получить ясность.

Symantec Antivirus умеет обновлять базы раз в неделю. Как подгадать время обновления, чтобы оно более-менее совпадало с официальным выходом новой базы (НЕ rapidrelease)? Или они выходят раз в день бессистемно в разное время?

ГОВНОПОДАРОК ОТ SAV на новый год !

Есть архитектура , центральный сервак, в городах "дочки", подчиненные серваки , с которых клиенты в этих городах кормятся. Все сделанно на симантеке 10 с последними апдейтами.
Начиная с 26.12.2008 и по 03.01.2009 с города Н. в город Т. улетело 170 гигов.
Разбор детальной статистики показал, что летело с центрального сервака из города Н. на "дочку" в городе Т. на порт на котором сидит

Код: Rtvscan.exe:1984 TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING

sarin

Обычно я их нахожу на их FTP после 23:00 Msk ежедневно. Правда сервак не шустрый ~ 120 - 130 Кб/с и это при канале 4096/768 Кб ADSL.

globus_ussr

Залезь на ftp://ftp.symantec.com/AVDEFS/norton_antivirus и посмотри сам размеры баз (-i32.exe/-i64.exe). Сегодня они уже по 40 Мб с хвостиком каждая. Скажи "спасибо" что у тебя не McAfee - там базы по 100 Мб.

Victor_VG
ты мож чего упустил , но 170 гигов= через чур ! это не за год, не за пол года ! это за 13 дней !!!
Притом, что все остальные города работают нормально.

sarin

Цитата:

Как подгадать время обновления, чтобы оно более-менее совпадало с официальным выходом новой базы (НЕ rapidrelease)?

У меня wget в шедулере проверяет ftp и выкачивает базу, как только она поменялась. Частоту опроса ftp можешь ставить хоть раз в 5 минут, трафик не большой.

fedmun
А как обрабатывается факт обновления базы? У меня тоже используется батник с wget'ом, шедулер вытягивает базу каждые 6 часов, без проверки на изменения. Если не сложно, поделись обработчиком.

globus_ussr

Согласен, даже если использовать *.sh базы (для UNIX) не вытянем. Значит можно предположить либо канал с помехами - проверяется, либо искусственное завышение трафика провайдером. Последнее проверяемо, да как докажешь им что у них цифры столь дико завышены? Они же будут клясться и божится, что у них всё точно. Проходили это уже не раз. Даже независимые эксперты не помогают - провайдер денежку терять не захочет, особенно если трафик оплачиваем от объёма. Ну в итоге подашь ты в суд, докажешь что не верблюд, а тебя другие провайдеры если они и есть просто не возьмут на обслуживание, а твой возьмёт и откажется с тобой работать. И всё, тяни свои кабели скажут. Вот они и пользуются своей фактической монополией.

golkanavt

Ключики Wget на что? Например -nc - Wget сам проверит что изменилось, и скачает. У меня он так долго с серверов исходники качал. Не лучший вариант, но там где нет CVS/SVN часто единственный.