» Symantec Antivirus Corporate Edition (часть 3)

sercherry

Цитата:

Вопрос: при инсталляции все-таки файл grc.dat берется из дистрибутива или с сервера?

Если инсталируешь с сервера, то и берется с сервера (с настройками сделанными администратором).
А если ставишь неуправляемого клиента из дистрибутива, то и берется из дистрибутива (с дефолтными настройками).

SergeyMark

Цитата:

Быть легальным он перестанет. А искать ключи и патчи не потребуются. Работать и обновляться он будет исправно.

Можно пояснить, как именно перестанет? Требуется ежегодное продление пользованием?
Насколько законно в этом случае последующее обновление.
Со стороны сервера сементека возможен какой-либо контроль подобно тому как админ может контролировать клиента из консоли?

udaf666

Цитата:

есть скачанный архив антивирусных баз с сайта symantec. В архиве антивирусных баз есть exe-шник, его запускаю, он начинает что-то распаковывать и искать. По окончании сего процесса антивирусные базы остаются старыми.

Возможно скачан не тот архив.


SergejFk

Цитата:

Можно пояснить, как именно перестанет?

Как любой варез, не лиценционное использование корпоративного софта на домашнем компьютере.

Цитата:

Требуется ежегодное продление пользованием?

Нет.

Цитата:

Насколько законно в этом случае последующее обновление.

Для законного обновления должен быть договор с Symantec и персональный логин и пароль для скачивания нового дистрибутива. Речь не идет о патчах.

Цитата:

Со стороны сервера сементека возможен какой-либо контроль подобно тому как админ может контролировать клиента из консоли?

Нет. Symantec до такого не унижается.

Цитата:

Нет. Symantec до такого не унижается.

Не думаю, что тут вопросы морали. Скорее об отстаивании своих прав.

Цитата:

Для законного обновления должен быть договор с Symantec и персональный логин и пароль для скачивания нового дистрибутива. Речь не идет о патчах.

Хотел уточнить вопрос об обновлении антивирусных баз.

SergejFk

Цитата:

Не думаю, что тут вопросы морали. Скорее об отстаивании своих прав.

Я не правильно выразился. Symantec не мелочится, не отслеживает каждого пользователя, не банит серийные номера (как другие антивирусные компании), не ограничивает работоспособность корпоративного продукта.

Цитата:

Хотел уточнить вопрос об обновлении антивирусных баз.

Будут ли обновляться антивирусные базы? Да будут. У SAV нет ограничения на обновление антивирусных баз, обновляется "пожизненно".

Вау, Symantec! Сорри, не флейм, а имхо справедливое замечание.

никто не подскажет почему с годами в сервере отваливается автообновление (и он перестает обновляться сам и обновлять клиентов), и разблокируется кнопка LiveUpdate ?

Нортон пишет что

не удалось создать администьратор обратныз вызовов LiveUpdate

В параметрах проги сказао,что программа LiveUpdate недоступна.Параметры выключены.
Есь большие подозрения что верь- чекнул орктор вебом ниче не нашел...че делать то?

Здравствуйте, столкнулся со следующей проблемой..
На нескольких ПК пользователей установлено специфическое ПО, Симантек на днях опубликовал новый вирус w32.induc.A
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-081816-3934-99
Так Симантек режит мне .exe от этой программы, в частности wlist.exe, как на уровне сервера добавить эту программу, файл в исключения?
На самом клиенте возможно указать, чтобы при проверке он не проверял данную папку, но как сделать это исключение глобальным?

столкнулся с проблемой после установки 10.1.7.7000 на win2000 ограниченые пользователи входят на комп через раз. незапускается експлорер(шелл)

сейчас буду пробывать версию побольше, если не поможет откачусь на 10,0 или ниже.

Liveofan
Можно вручную просто вычистьть вирус из ехе.

Добрый день.

- 1 -
Symantec раз в месяц-два находит мне вирусы (как он говорит) - w32.sality.ae. Находит во временной папке Windows

26/08/2009 04:00    
W32.Sality.AE    
Quarantined    
DWH5191.tmp    File    
c:\WINDOWS\Temp\    
Infected    
The file was quarantined successfully.

Типа такого. Я уже где-то читал (правда, забыл где), что это проблемы самого Симантека.
Верно ли это? Или же стоит бояться?

Проверка Др.Вебом, Каспером не дала ничего.

Аналогичный случай был и с Symantec Endpoint Protection (Не могу найти ветку про него)

- 2 -
На сервере установлено, что у клиентов должна осуществляться проверка в 3 часа ночи. Смотрю утром - а он в 8 утра решил запуститься. С чего вдруг? Есть ли где-то альтернативная установка запуска антивиря?

dzzzr2007

Цитата:

В параметрах проги сказао,что программа LiveUpdate недоступна.Параметры выключены.
Есь большие подозрения что верь- чекнул орктор вебом ниче не нашел...че делать то?

Обнови релиз или переустанови.
Attid

Цитата:

столкнулся с проблемой после установки 10.1.7.7000 на win2000 ограниченые пользователи входят на комп через раз. незапускается експлорер(шелл)

сейчас буду пробывать версию побольше, если не поможет откачусь на 10,0 или ниже.

Версию IE обновил до 6.0? Это требование последних релизов.

Khotckevich

Цитата:

- 1 -
Symantec раз в месяц-два находит мне вирусы (как он говорит) - w32.sality.ae. Находит во временной папке Windows

26/08/2009 04:00
W32.Sality.AE
Quarantined
DWH5191.tmp File
c:\WINDOWS\Temp\
Infected
The file was quarantined successfully.

И все же это вирус. Смотри в реестре, не подгружается ли "зверь" из инета? Не появился ли "загрузчик" в корне диска? Еще такой "загрузчик" может сидеть в папке RECYCLER, с атрибутами "скрытый" и "системный".

Цитата:

- 2 -
На сервере установлено, что у клиентов должна осуществляться проверка в 3 часа ночи. Смотрю утром - а он в 8 утра решил запуститься. С чего вдруг?

Так компьтер поди был выключен или в режиме гибернации? Ставь проверку на 23 часа, надежней.

Всем доброго времени суток!

После обновления версии сканера до 91.2.0.30 на некоторых клиентах обнаружилась следующая проблема: В отчетах об осмотрах несколько сообщений о запуске осмотра при отсутствии сообщений об их завершении. Процесс Rtvscan грузит процессор на 50-100% и его невозможно убить из Диспетчера Задач. Попытка остановить службу Symantec Antivirus приводит к тому, что служба переходит в состояние "остановка" и более не отвечает. В инете нашел только это http://www.cybersecurity.ru/crypto/76960.html


SAV CE 10.1.8

Клиент WinXP SP3

Добавлено:

Цитата:

После обновления версии сканера до 91.2.0.30 .....

Выснилось, что если на клиенте отключить автоматический осмотр при запуске, то SAV стартует нормально и Rtvscan не вешает систему. Если же запустить какой либо осмотр - то этот осмотр зависает.

SergeyMark

Цитата:

Версию IE обновил до 6.0? Это требование последних релизов.

ессно, без ИЕ он вообще туда не ставится. говорит что нет ИЕ6.
обновил симантек до 10,1,8,800 все вернулось на круги свои.

Цитата:

Выснилось, что если на клиенте отключить автоматический осмотр при запуске, то SAV стартует нормально и Rtvscan не вешает систему. Если же запустить какой либо осмотр - то этот осмотр зависает.

Осмотр при запуске - понятно лишний тормоз. Но как знать может для кого-то актуально. На всех ведь не угодишь!
У меня вопрос, желателен ли осмотр при обновлении антивирусных баз? Пока стоит по-умолчанию. Но не уверен, что есть необходимость лишний раз грузить клиентов. Ведь монитор активен, зачем их сканить по-новой с обновления! Это не утверждение, а размышление

модеры, удалите, не туда отписал

Подскажите, раньше когда была старая версия 10.0.2.2010, то при обновлении клиентов был большой внутренний трафик, примено по 40 мегов до каждого клиента ... а теперь с версией 10.1.8.8000 (приношу обновления на флэшке в XDB) совсем не вижу этого обновления, но клиентские машины показывают что обновлены.

Кто подскажет это значит что базы не обновляются или просто новый механизм обновления?

Народ куда симантеку прислать вирус, для анализа?
если прямая ссылка? или ее подобие?

Цитата:

Народ куда симантеку прислать вирус, для анализа?
если прямая ссылка? или ее подобие?

http://www.symantec.com/business/security_response/submitsamples.jsp

mudrij_p
Благодарю!

Простите, может глупый вопрос задам, но копаюсь уже больше часа в поисковиках и форумах, а внятного решения так и не нашел: под Win2003x64 существует серверная часть на сегодня?
Спасибо!

Цитата:

под Win2003x64 существует серверная часть на сегодня?

Нет.

Стоит SAV 10.1.7.7000 Win XP Проблема в том, что при загрузке компа, антивирс постоянно самопроизвольно выключается. И в ключается тока через 3 мин. Т.к в в параметрах прописано включение по истечении 3 мин после выключения SAV. Ни как немогу понять причину постоянного выключения SAV.

Silosib

Цитата:

Ни как немогу понять причину постоянного выключения SAV.

Управление компьютером>Просмотр событий>Приложение - читай, анализируй.

Установлен 10.1.8.8000. Обновляется каждый день. Платформа Netware 6.5. Том SYS создавался давно. Из-за ограниченного объема иногда невозможно обновить базы. Сервер SACE хранить старые копии баз в трех местах (SYS:\SAV, SYS:\SAV\login, SYS:\LOGIN\NAV). Хранится всегда порядка пяти старых баз. Есть ли параметр, определяющий кол-во старых баз, которые хранит сервер, чтобы уменьшить это значение хотя-бы до трех. Есть параметр MaxDefsDaysOldAllowed (значение сейчас установлено 5). Уменьшил до 3-х. Не помогло.

У НетВари есть подобие панели управления?

Например, в виндусной панели управления - в Live Update. Там есть движок, который устанавливает размер для хранения баз. По умолчанию он не малый. Попробуй поставить на 250 мегов. У меня подобная вещь была, но у клиентов.
Но эта цифра думаю приблизительная. Может +/- 50мег.

По своему вопросу (кол-во хранимых сервером старых баз) нашел ответ у производителя продукта

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/261a9e3bfe34402988256b18007119fe?OpenDocument

доброго времени суток!


Использую lu admin v2.2.5 помоему

установил luadmin
скачал обновления для моих серверов и клиентов(кроме product update)
отнес на работу
установил IIS для работы c ftp
закинул туда обновления
выставил разрешения для Все (rwx)
захожу на мой ftp — все ок
настроил lu для клиентов и серверов
на клиенте жму lu
он пишет что подключается к моему северу обновлений, НО не показывает, что что-то скачивается. Затем говорит об успешном завершении обновлений.
Настройки LU
Описания:
имя — lu local
Подключения:
тип ftp
адрес — ftp://адрес/


Лезу в журнал и вижу «ручной запуск LU не нашел новых обновлений»
хотя обновления старше чем описания вирусов
пробую тоже самое тока через тип LAN эффект тот же

и так вопрос если ftp и share работают — то дело не в них
lu тоже вроде бы настроил верно, тогда же в чем же дело?!
В обновлениях?!

Очень жду вашей помощи!

Спасибо!