» Symantec Antivirus Corporate Edition (часть 3)

Заранее прошу прощения ~280 страниц не осилил, проблема в двух словах:
1. Symantec Antivirus Corporate Edition 10 стоял и работал
2. Переставили ОСь сервера и антивирус естественно тоже
3. Результат - не видим ни одного клиента в "контрол центре" кроме сервера
Спасибо заранее.

Цитата:

nbrx

Цитата:Столкнулся с тем что некторорые клиенты, когда я обновляю базы (запускаю Live Update c сервера), сами лезут в инет и выкачивают обновления самостоятельно.


А в консоли настройки делал? Там нужно указать клиентам обновляться с сервера и поставить в чекбокс галку запретить клиентам использовать Live Update.

В консоли нет. Все обыскал, найти не смог?

ACCESSDND
Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь домен и выделяешь всех клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.

Добавлено:
nbrx

Цитата:

В консоли нет. Все обыскал, найти не смог?

Плохо искал. Разблокируй группу серверов. Правый клик по серверу>все задачи>Symantec Antivirus>Диспетчер описаний вирусов. Смотри два скриншота http://rapidshare.com/files/339649724/ssc.zip.html

Не могу изменить параметры автоматической защиты сервера Netware 6.0 SP5, установлен SAV Server 10.1.9.9000. Установлен режим проверки "изменение/обращение" и не удается из SSC его сменить. Ранее в версии 8.8000 в параметрах автоматической защиты клиента было установлено "автоматически осматривать файлы при: изменении(создании)".

В интерфейсе SSC конечно все меняется, я перегружаю на Netware сервер Symantec (vpstart), но в интерфейсе сервера по-прежнему установлено: "изменение/обращение". Из-за этого сервер работает в несколько раз медленнее. Теперь создание резервной копии NSS тома длится более 5 часов в то время как ранее укладывалась в два, в результате затруднено обслуживание сервера.

Как заставить SAV под Netware изменить режим защиты файловой системы, если его установка в SSC реально ничего после перезапуска SAV не меняет? Может есть другой путь: через ini-файлы или реестр?

tortik


Цитата:

Не могу изменить параметры автоматической защиты сервера Netware 6.0 SP5, установлен SAV Server 10.1.9.9000. Установлен режим проверки "изменение/обращение" и не удается из SSC его сменить. Ранее в версии 8.8000 в параметрах автоматической защиты клиента было установлено "автоматически осматривать файлы при: изменении(создании)".

Сервер ты, как я понял, обновил. А консоль заменил на 10.1.9.9000?

Цитата:

Плохо искал. Разблокируй группу серверов. Правый клик по серверу>все задачи>Symantec Antivirus>Диспетчер описаний вирусов. Смотри два скриншота http://rapidshare.com/files/339649724/ssc.zip.html

Спасибо ! Теперь нашел. Что странно, у меня точно такие же настройки, как у вас .

Цитата:

Стоит Symantec 10.1.1.7000
На серваке Win2003 стоит клиент управляемый.
В папке Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 есть файл 00015084 на два гига, который почти не оставил места на диске (не судите строго).
Что за файл? Могу его удалить? Если нет то перенести? И почему папка 7,5 если версия 10?
Спасибо за ответ. В поике рыл, но по этому файлу не нашел.

Ребята, ну что есть ответ?

Цитата:

Ребята, ну что есть ответ?

На моих серверах такого файла нет.

Цитата:

На моих серверах такого файла нет.

ну в общем я его удалил.

всем привет. вопрос таков, сейчас стоит Win2003 с Symantec, отлично работает, обновляет клиентов, сканирует. в данный момент тестирую Win2008х32, Решил поставит так же Symantec 10.2.4, но при установке "Сервер Symantec Anti" (host name сервера видит) выходит ошибка, что якобы не могу развернуть серверы симантека. что за проблема, или я что то не то делаю?

baim1125

Цитата:

выходит ошибка, что якобы не могу развернуть серверы симантека. что за проблема, или я что то не то делаю?

Прочти инструкцию на CD с программой файл savinst.pdf
Там четко написано что на сервер 2008 можно поставить только клиентскую часть.
переходи на Symantec Endpoint Protection (SEP), в нем сервер 2008 поддерживается полностью. Соттветсвующая тема в программах http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1500

Столкнулся с непонятным поведением SAV 10.1.8.8000 на управляемом клиенте в домене, постоянно обнаруживает вирус VBS.autorun, который помещает в карантин, но для полного удаления угроз требуется перезагрузка, после которой все начинается по-новой.
При загрузке с LiveCD и проверки другими антивирусами Dr.Web, AVZ ничего не нахожу.
При анализе логов путь к вирусу указан как - неизвестен.

DomV
отключи восстановление системы - проверься - включи назад.

Verwolk
уже сделал, даже удалял System Volume Information.
Сейчас подцепил диск к станции с KAV. Пока чисто.

SergeyMark

Цитата:

Сервер ты, как я понял, обновил. А консоль заменил на 10.1.9.9000?

Конечно заменил, я с этого и начал, затем успешно обновил W2k3 сервера, а вот с Netware пошли заморочки, SAV повесился и через некоторое время даже пришлось перегрузить Netware! В конечном итоге я поставил на Netware версию 9.9000 но управление ею из SSC ни к чему не приводит, хотя SAV обновляется, делает плановые осмотры, проверил миллионы файлов и ни одного зараженного.

Нужно изменить режим проверки на "автоматически осматривать файлы при: изменении(создании)", это на два порядка уменьшит количество проверок и при интенсивных файловых запросах в разы повысит производительность.

DomV
Удали все временные файлы и почисти реестр. Для проверки отключи компьютер (или этого пользователя) от интернета. Возможно осталась запись в реестре и эта "зараза" подгружается из интернета.

SergeyMark

Цитата:

Удали все временные файлы и почисти реестр

Удалял, чистил.

Цитата:

Для проверки отключи компьютер (или этого пользователя) от интернета.

Отключил.

Цитата:

Возможно осталась запись в реестре и эта "зараза" подгружается из интернета.

Нет.

Цитата:

Сейчас подцепил диск к станции с KAV. Пока чисто.

Так ничего и не нашел.

Но, как только включил комп, SAV сразу запаниковал.

К сожалению, пришлось снести SAV.

Придется что-нибудь придумать.

DomV

Цитата:

К сожалению, пришлось снести SAV.

Рано сдался.

Цитата:

Сейчас подцепил диск к станции с KAV. Пока чисто.
Так ничего и не нашел.
Но, как только включил комп, SAV сразу запаниковал.

Действовать надо было так:
1 Очистка системы от временных файлов утилитой ccleaner
2 В ccleaner зайти в раздел "сервис>автозагрузка" и удалить все лишнее
3 перезагрузка
4 Загружаем на жесткий диск бесплатную лечащую утилиту Dr.Web CureIt!®
5 Загружаем систему в режиме защиты от сбоев (F8)
6 Запускаем CureIt!® , проводим быструю, а потом поную проверку
7 повторяем пункты 1,2,3.
8 Работаем в обычном режиме.
9 Задумываемся о переходе на Symantec Endpoint Protection (SEP)

Ещё не поздно, на других станциях обновил клиентов до 10.1.9.9000, так что установить клиента могу за пару минут.
Одна проблема, что станция начальника, есть ограничения по времени поиска.
Буду пробовать.

Переход на SEP вполне возможен, тем более что в одном из других офисов именно он и установлен (после удаления сервера SAV, опыт есть перехода с 8 на 10, настройки сервера SEP, на рабочих станциях установить клиентов SEP без удаления клиентов SAV. Так?).

Привет всем. Вопрос по Центральному карантину.
Лицензии разумеется нету - получаеться он и работать не будет - т.е. файлы со всей сети стекаются в карантин и ждут отправки на Symantec, но так и не отправляются на анализ.
Пропадает смысл его использовать (карантин).

Второе, как отучить эту заразу от конкретных файлов - кейгенов например. Как только антивирусу встречается нечто запакованное UPX, например, он его сразу обзывает Trojan.Horse. Т.е. отучить надо от конкретных имен файлов без путей.
А то он например определяет вирусом популярную утилиту fitW.exe идущую в составе total comander и удаляет его. А у пользователей тотал установлен в разных папках...

Помогите плиз!
Досталась контора с установленным Symantec, вроде как версия 6.0
На серваке серверная часть с консолькой и соответственно у клиетнов стоит антивирь.
У клиентов раз в неделю, в самый неподходящий момент включается сканирование.
Пытаюсь выключить - нигде не могу найти запланированной задачи по сканированию. Где искать?

DomV

Цитата:

(после удаления сервера SAV, опыт есть перехода с 8 на 10, настройки сервера SEP, на рабочих станциях установить клиентов SEP без удаления клиентов SAV. Так?).

Клинты SEP ставятся из консоли, инсталятор сам обнаружит и деинсталирует клиентов SAV.

Добавлено:
Zvuv1

Цитата:

Пытаюсь выключить - нигде не могу найти запланированной задачи по сканированию. Где искать?

Искать на сервере. Запустить консоль>разблокировать группу серверов, правый клик по серверу>все задачи>Symantec Antivirus>плановые осмотры>осмотры клиентов, вот здесь и настраиваешь.

Цитата:

Искать на сервере. Запустить консоль>разблокировать группу серверов, правый клик по серверу>все задачи>Symantec Antivirus>плановые осмотры>осмотры клиентов, вот здесь и настраиваешь.

В том то и дело, что там никаких запланированных задач нет.
Вообще, судя по всему, клиенты присутствуют, но не откликаются, живут своей жизнью.
Очевидно, сервак переустанавливали. Не знаю даже с чего начать!
Запросил с сервера конфиг с одной из машин - она не ответила, ругнулась, что нет связи. Я её удалил и попробовал добавить по новой - теперь он её не видит. Хотя машина в сети.
Пишет такую хрень:
"Symantec AntiVirus could not communicate with the selected computer. Sheduled scans cannot be created or edited/ Make sure the computer is on and Symantec AntiVirus is properly loaded."

Zvuv1

Цитата:

Очевидно, сервак переустанавливали.

Тогда на клиентах остались старые настройки.

Цитата:

Не знаю даже с чего начать!

Путей как минимум два:
1 Настроить сервер и подключить клиентов по инструкции из шапки
Цитата:

Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?

2 Очистить сервер от Symantec. Поставить сервер по новой и настроить все как надо.

Народ. А по моим вопросам в пердыдущем посте - никто не знает или они такие простые, что никто даже повторять не хочет? Если второе ткните в ссылку плиз...

VOLK1234
По первому вопросу ты сам себе ответил.

Цитата:

отучить надо от конкретных имен файлов без путей.

Подобный вопрос задавали много раз. Но решение так и не найдено.

Гран мерси!!

Насколько я понял, дальнейшее развитие SAV перешло в SEC ??

VOLK1234

Цитата:

Насколько я понял, дальнейшее развитие SAV перешло в SEC ??

Да. Вот здесь идет обсуждение http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1500#lt

установил 10.1.9.9000

через ssc пробую установить клиентов (xp). удаленная установка говорит, что нет файлов для установки. посмотрел в vphomу, и правда нет, установочные файлы только для висты. что-то недоустановилось или как?

Hell Berrel

Скорее "или как". Я бы просто каталог SAV целиком туда руками скинул как симлинк/хардлинк и пусть ставит. Что место на диске зря транжирить - не резиновый.

VOLK1234

Да. с возрастанием количества ложных срабатываний. Мне он увы, сдуру кучу тарбалов с BSD-и С++ исходниками затёр - сказал "Unknown virus generic.trojan" за что вылетел с сети как чёрт из пушки. Вынужден был так поступить, хотя и привык нему за много лет. В техподдерже отшутились типа BSD это вирус, а исходники держать вообще зло и наш разговор с ними на данную тему закончился обменом любезностями, а мне пришлось у владык деньги на новую мухобойку клянчить. Но, покуда жмотят, обхожусь ClamAV на серверах и ClamWin на клиентах - ресурсов жрут меньше, хотя могут и пропустить иную заразу - приходится учитывать, а ширпотреб типа авиры, и боже упаси комода (последний стал немилосердно жрать процессорное время) я ставить не хочу - от них потом хлопот в разы более чем пользы получишь.