Victor_VG
А какую мухобойку теперь хочется поставить?
А какую мухобойку теперь хочется поставить?
» Symantec Antivirus Corporate Edition (часть 3)
zvty44
Стоит давно. ClamAV + McAfee. Рунтайм отрублен - иначе работать не возможно, а на роутере аппаратный F-Secure вшит если что, то вопль по всей сети шлюзы подымают - на серверах McAfee 8.7 под BSD стоит заразу ловит. Пробовал Comodo CIS 3.14, но не знаю, что там можно было так здорово намудрить, что бы cmdagent.exe на 97% - 100% процессор занимал.
Началось после январских обновлений пакета, я тогда у себя систему снёс, ну и заодно поставил было Moon Secure Antivisrus (ClamAV + Runtime) - но и этот не без ошибок - намертво блокировал работу bash/sh и gcc с msi вдогонку - вынес за глупость.
Стоит давно. ClamAV + McAfee. Рунтайм отрублен - иначе работать не возможно, а на роутере аппаратный F-Secure вшит если что, то вопль по всей сети шлюзы подымают - на серверах McAfee 8.7 под BSD стоит заразу ловит. Пробовал Comodo CIS 3.14, но не знаю, что там можно было так здорово намудрить, что бы cmdagent.exe на 97% - 100% процессор занимал.
Началось после январских обновлений пакета, я тогда у себя систему снёс, ну и заодно поставил было Moon Secure Antivisrus (ClamAV + Runtime) - но и этот не без ошибок - намертво блокировал работу bash/sh и gcc с msi вдогонку - вынес за глупость.Victor_VG
Ну не знаю. Из-за проблем с исходниками менять SEP на что-то еще... При условии, что его run-time тормозит очень умеренно, а вирусы пропускают любые антивирусы.
Разве что фирма програмистская если.
Не понимаю как можно сидеть без run-time.
(работа с правами пользователя тоже не спасает так как вирусы могут повышать права до админа через незакрытые бреши в системе безопасности)
F-Secure наверняка не ловит сильно запакованные зараженные exe и пропускает вирусы в зараженных архивах.
Ну не знаю. Из-за проблем с исходниками менять SEP на что-то еще... При условии, что его run-time тормозит очень умеренно, а вирусы пропускают любые антивирусы.
Разве что фирма програмистская если.
Не понимаю как можно сидеть без run-time.
(работа с правами пользователя тоже не спасает так как вирусы могут повышать права до админа через незакрытые бреши в системе безопасности)
F-Secure наверняка не ловит сильно запакованные зараженные exe и пропускает вирусы в зараженных архивах.
zvty44
Ну, тут есть свои хитрости, а тормозит SAV очень даже здорово - тот же Far Manager 2.0 с ним собирается в gcc-4.4.1-tdm2 за 10,5 минут, а без него за 70 секунд. А там коллекция исходников - мало не покажется - свыше 10000 файлов. Озвереешь ждать.
Ну, тут есть свои хитрости, а тормозит SAV очень даже здорово - тот же Far Manager 2.0 с ним собирается в gcc-4.4.1-tdm2 за 10,5 минут, а без него за 70 секунд. А там коллекция исходников - мало не покажется - свыше 10000 файлов. Озвереешь ждать.
Помогите решить такую проблему.
Поставил SEP и LiveUpdate Administrator.
При установки последнего указал папку, куда загружать обновления.
Загрузил обновления (около 3х гигов)
Теперь возникла необходимость перенести эту папку на другой диск и соответственно перенастроить путь к этой папке в LiveUpdate.
Никак не могу найти, где изменить этот параметр.
Поставил SEP и LiveUpdate Administrator.
При установки последнего указал папку, куда загружать обновления.
Загрузил обновления (около 3х гигов)
Теперь возникла необходимость перенести эту папку на другой диск и соответственно перенастроить путь к этой папке в LiveUpdate.
Никак не могу найти, где изменить этот параметр.
Zvuv1
Цитата:
Тогда нужно писать в соответсвующем топике. Вам сюда http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1540#lt
Цитата:
У меня LiveUpdate Administrator не установлен, но по описанию это должно быть в окне "Свойства сайта", в разделе "Управление дисковым пространством для загрузки".
Цитата:
Поставил SEP и LiveUpdate Administrator.
Тогда нужно писать в соответсвующем топике. Вам сюда http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1540#lt
Цитата:
Теперь возникла необходимость перенести эту папку на другой диск и соответственно перенастроить путь к этой папке в LiveUpdate.
Никак не могу найти, где изменить этот параметр.
У меня LiveUpdate Administrator не установлен, но по описанию это должно быть в окне "Свойства сайта", в разделе "Управление дисковым пространством для загрузки".
Добрый день!
В организации стоит Symantec Antivirus
Обновления изначально скачиваются на родительский сервер с фтп liveUpdate, затем рассылаются клиентам(10.1.5.5000)
Некоторое время назад началась следующая ситуация: обновления скачиваются, но не рассылаются, причем скачиваются на след.день, далее уже скачиваться не будут, и чтобы все обновилось, необходимо зайти на сервер, удалить скачаные обновления, инициализировать обновление описаний вирусов в System Centre, а затем обязательно перезагрузить сервер, и только после этого скачаются новые обновления и разошлются клиентам.
Подскажите в чем может быть проблема ?
В организации стоит Symantec Antivirus
Обновления изначально скачиваются на родительский сервер с фтп liveUpdate, затем рассылаются клиентам(10.1.5.5000)
Некоторое время назад началась следующая ситуация: обновления скачиваются, но не рассылаются, причем скачиваются на след.день, далее уже скачиваться не будут, и чтобы все обновилось, необходимо зайти на сервер, удалить скачаные обновления, инициализировать обновление описаний вирусов в System Centre, а затем обязательно перезагрузить сервер, и только после этого скачаются новые обновления и разошлются клиентам.
Подскажите в чем может быть проблема ?
mcbeat
я решил так, зашел на сайт симантека и скачал там пакет обнавлений, запустил его насервере и все стало работать, на не катырых клиентах их около 500 если не было обнавлений то обновлял тем же пакетам с сайта симантека... все работает..
я решил так, зашел на сайт симантека и скачал там пакет обнавлений, запустил его насервере и все стало работать, на не катырых клиентах их около 500 если не было обнавлений то обновлял тем же пакетам с сайта симантека... все работает..
Кто знает как бороться с такой х-ней ?!
Ни с того ни с сего симантек перестает обновляться, а при обновлении вручную, скачиваются все 80 метров обновления. а потом вілезает такое вот окошко.
Ни с того ни с сего симантек перестает обновляться, а при обновлении вручную, скачиваются все 80 метров обновления. а потом вілезает такое вот окошко.
Skull_VTK
имеешь ввиду обновлял самого клиента или обновления баз?
имеешь ввиду обновлял самого клиента или обновления баз?
Цитата:
mcbeat
Я имею ввиду что я качал пакет обнов и запускал его на сервере, там где у меня стоит сервер симантека. Через сутки все клиенты обновились кроме 5 штук, их я обновил ручками залез на машину удаленно и залил пакет обновления на клиента и запустил его там.
Вот здесь: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007100820002048 обновления + можно почитать и все станет на свои места.
mcbeat
Цитата:
Пора бы обновить до 10.1.9.9000 или хоть до 10.1.8.8000
Цитата:
Возможно кончилось свободное место на диске.
Цитата:
Обновления изначально скачиваются на родительский сервер с фтп liveUpdate, затем рассылаются клиентам(10.1.5.5000)
Пора бы обновить до 10.1.9.9000 или хоть до 10.1.8.8000
Цитата:
Подскажите в чем может быть проблема ?
Возможно кончилось свободное место на диске.
Erazer
Цитата:
Есть совет в базе знаний http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007100820002048
Вобще интернет пестрит ошибкой LU1835. Я у себя решил проблему обновлением до актуальной версии.
Цитата:
Кто знает как бороться с такой х-ней ?!
Есть совет в базе знаний http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007100820002048
Вобще интернет пестрит ошибкой LU1835. Я у себя решил проблему обновлением до актуальной версии.
SergeyMark
Цитата:
Нет с местом все впорядке
Skull_VTK
Цитата:
имеется ввиду сам сервер и чтобы он клиентам разослал?
Добавлено:
Skull_VTK
Цитата:
ну это ты просто базы обновил на серваке и они разослались, а на unmanaged не разослались, тут проблема в д ругом и глубже, они скачиваются но не рассылаются без перезагрузки сервака.
Цитата:
Возможно кончилось свободное место на диске.
Нет с местом все впорядке
Skull_VTK
Цитата:
Пора бы обновить до 10.1.9.9000 или хоть до 10.1.8.8000
имеется ввиду сам сервер и чтобы он клиентам разослал?
Добавлено:
Skull_VTK
Цитата:
Я имею ввиду что я качал пакет обнов и запускал его на сервере, там где у меня стоит сервер симантека. Через сутки все клиенты обновились кроме 5 штук, их я обновил ручками залез на машину удаленно и залил пакет обновления на клиента и запустил его там.
ну это ты просто базы обновил на серваке и они разослались, а на unmanaged не разослались, тут проблема в д ругом и глубже, они скачиваются но не рассылаются без перезагрузки сервака.
Доброго времени суток!
Есть ли способ получить список клиентов SAV CE в текстовый файл, хотя бы поля клиент и пользователь из SSC?
Если такого способа нет, то можно ли в той же сети как-то предоставить доступ к содержимому SSC не давая доступа к монитору PC с установленной SSC?
Конечная задача состоит в предоставлении администраторами SAV CE сведений о подключенных клиентах прочим лицам. Вопрос встает из-за того, что клиентов очень много и идет их ротация.
Есть ли способ получить список клиентов SAV CE в текстовый файл, хотя бы поля клиент и пользователь из SSC?
Если такого способа нет, то можно ли в той же сети как-то предоставить доступ к содержимому SSC не давая доступа к монитору PC с установленной SSC?
Конечная задача состоит в предоставлении администраторами SAV CE сведений о подключенных клиентах прочим лицам. Вопрос встает из-за того, что клиентов очень много и идет их ротация.
Victor_VG
На самом деле ложные срабатывания на купленом САВ должны отрабатыватся через Security Response - путем довыпуска баз, или занесением в централизованные исключения. Также можно удалить лишние компоненты (это я уже про СЕП) и снизить уровень проверки до минимума - все лучше чем без рантайма. Для сборки исходников можно поднять виртуальную машину или использовать ресурсы сервера в терминале без антивируса вообще, ИМХО...
На самом деле ложные срабатывания на купленом САВ должны отрабатыватся через Security Response - путем довыпуска баз, или занесением в централизованные исключения. Также можно удалить лишние компоненты (это я уже про СЕП) и снизить уровень проверки до минимума - все лучше чем без рантайма. Для сборки исходников можно поднять виртуальную машину или использовать ресурсы сервера в терминале без антивируса вообще, ИМХО...
У приятеля на домашнем ноуте стоит сабж 8 версии, спрашивает стоит ли на 10 перейти или особой разницы нет? Обновления качает вручную файликом и запускает сам, говорит все пашет и даже вири ловит иногда.
Народ, поделитесь ссылочкой на консольку под 10.1.8.8000, а то поставил как серверную часть, а консоли нету. может у кого завалялась.
Имеется проблема: при установке клиента с шары \мой сервер\..\..\CLT-INST\Win32 клиент не получает сертификат (т.е. папка root остаётся пустой), проблема появилась не сразу, а через 3-4 месяца.
Symantec Corporate Edition 10.1.8.8000 + сервер отчётов, Win2003R2.
Добавлено:
Цитата:
Консоль на том же диске должна быть, с которого ты серверную часть ставил, в папке SSC.
Symantec Corporate Edition 10.1.8.8000 + сервер отчётов, Win2003R2.
Добавлено:
Цитата:
Народ, поделитесь ссылочкой на консольку под 10.1.8.8000, а то поставил как серверную часть, а консоли нету. может у кого завалялась.
Консоль на том же диске должна быть, с которого ты серверную часть ставил, в папке SSC.
Доброе время суток Всем!
Кто нить ставил серверную часть SAVCE v10.1.7000.7 на Win 2003 x64 R2 ?
У меня установка доходит до копирования файлов 100% и далее останавливается, никаких ошибок, в сервисах вижу что запущен процесс "SETUP.exe*32". Минут через 15 вылетает окно с сообщением, смысл которого "Программа установки не может получить статус обновления от машины.Сервер либо был тихо обновлен (may still be update), или на сервере ошибка" Думаю что проблема с совместимость именно с R2. В документации правда я не нашел никаких упоминаний, кажется тогда еще не было выпска R2. Пытался установить как удаленно, так и локально. Брандмауер полностью выключен. У кого есть опыт - подскажите.
Спасибо!
Кто нить ставил серверную часть SAVCE v10.1.7000.7 на Win 2003 x64 R2 ?
У меня установка доходит до копирования файлов 100% и далее останавливается, никаких ошибок, в сервисах вижу что запущен процесс "SETUP.exe*32". Минут через 15 вылетает окно с сообщением, смысл которого "Программа установки не может получить статус обновления от машины.Сервер либо был тихо обновлен (may still be update), или на сервере ошибка" Думаю что проблема с совместимость именно с R2. В документации правда я не нашел никаких упоминаний, кажется тогда еще не было выпска R2. Пытался установить как удаленно, так и локально. Брандмауер полностью выключен. У кого есть опыт - подскажите.
Спасибо!
Dikenson
Цитата:
На первом диске, в папке Docs есть файл savinst.pdf
На странице 43 есть таблица "Требования к операционной системе", в которой сказано что серверную часть можно поставить на :
Windows® 2000 Professional/Server/Advanced Server
Windows XP Professional
Windows Server™ 2003
Web/Standard/Enterprise/Datacenter
А на 64-bit , только клиент!
Цитата:
Кто нить ставил серверную часть SAVCE v10.1.7000.7 на Win 2003 x64 R2 ?
На первом диске, в папке Docs есть файл savinst.pdf
На странице 43 есть таблица "Требования к операционной системе", в которой сказано что серверную часть можно поставить на :
Windows® 2000 Professional/Server/Advanced Server
Windows XP Professional
Windows Server™ 2003
Web/Standard/Enterprise/Datacenter
А на 64-bit , только клиент!
Цитата:
На странице 43 есть таблица "Требования к операционной системе", в которой сказано что серверную часть можно поставить на :
Windows® 2000 Professional/Server/Advanced Server
Windows XP Professional
Windows Server™ 2003
Web/Standard/Enterprise/Datacenter
Спасибо за исчерпывающий ответ. Читал я эти требования. Я решил, что если в требованиях к ОС для серверной части не указана приставка x64 - значит можно использовать любую версию.
Всем прив. Возникла проблема с сервером Symantec Antivirus Corporate версии 10. Группа серверов, состоящая из 1 сервера, перестала разблокироваться в консоли. Перезагрузка сервера, естессно, не помогает. В журнале винды на сервере при запуске системы каждый раз появляется ошибка запуска приложения rtvscan.exe. Антивирус на сервере запускается. Что это может быть, и как вернуть сервак к жизни?
PS Версия с плохими каналами связи между серваком и консолью исключается, т.к. консоль я запускаю на том же серваке, подключившись к нему по RDP.
PS Версия с плохими каналами связи между серваком и консолью исключается, т.к. консоль я запускаю на том же серваке, подключившись к нему по RDP.
Alexstpo
Цитата:
Какой полный номер релиза?
Цитата:
Обычно лечится обновлением до актуальной версии.
Цитата:
Там написан код ошибки или причина?
Цитата:
Возникла проблема с сервером Symantec Antivirus Corporate версии 10.
Какой полный номер релиза?
Цитата:
Группа серверов, состоящая из 1 сервера, перестала разблокироваться в консоли.
Обычно лечится обновлением до актуальной версии.
Цитата:
В журнале винды на сервере при запуске системы каждый раз появляется ошибка запуска приложения rtvscan.exe.
Там написан код ошибки или причина?
Цитата:
Какой полный номер релиза?
10.0.1.1000
Цитата:
Обычно лечится обновлением до актуальной версии.
У меня еще 4 группы серверов, состоящие из одного сервера(в удаленых филиалах). Нормально работают с этой версией
Цитата:
Там написан код ошибки или причина?
Ни кода ошибки, ни причины там нет.
Пожалуйста, такой вопрос. Установлен Symantec AntiVirus CE 10. Ощищаю HDD от лишнего груза. В папке C:\Program Files\Common Files\Symantec Shared\VirusDefs обнаружил полтора десятка подпапок с датами в названиях за пару лет, общим весом на пол гига. Можно ли их удалить? Или оставить только последнюю? Спасибо!
Alexstpo
Цитата:
4 группы работают нормально, а эта уже не нормально. Ведь не зря создают новые релизы. Как шутят авторы программ:"В новом релизе исправлены все известные проблемы и добавлены новые ................................................................................................................................возможности".
Tortugalec
Цитата:
Да, можешь удалить. Но если у тебя не правильно настроен срок хранения файлов описаний вирусов, этот хлам скопится по новой.
Цитата:
У меня еще 4 группы серверов, состоящие из одного сервера(в удаленых филиалах). Нормально работают с этой версией
4 группы работают нормально, а эта уже не нормально. Ведь не зря создают новые релизы. Как шутят авторы программ:"В новом релизе исправлены все известные проблемы и добавлены новые ................................................................................................................................возможности".
Tortugalec
Цитата:
В папке C:\Program Files\Common Files\Symantec Shared\VirusDefs обнаружил полтора десятка подпапок с датами в названиях за пару лет, общим весом на пол гига. Можно ли их удалить? Или оставить только последнюю?
Да, можешь удалить. Но если у тебя не правильно настроен срок хранения файлов описаний вирусов, этот хлам скопится по новой.
SergeyMark
Спасибо!
Спасибо!
SergeyMark, спасибо. Поставил свежую версию - все заработало.
Возник еще один вопрос: во время установки новой версии Symantec пришлось создать новую группу серверов. Соответственно, поменялся файл сертификата и клиенты потеряли связь с сервером. В принципе есть вариант раздачи нового файла сертификата всем клиентам через групповые политики, но может быть у Симантека есть встроенная возможность принимать клиентов с чужим сертификатом?
Возник еще один вопрос: во время установки новой версии Symantec пришлось создать новую группу серверов. Соответственно, поменялся файл сертификата и клиенты потеряли связь с сервером. В принципе есть вариант раздачи нового файла сертификата всем клиентам через групповые политики, но может быть у Симантека есть встроенная возможность принимать клиентов с чужим сертификатом?
Alexstpo
Цитата:
Зачем с чужим? Есть же инструкция. Вот краткая выдержка:"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы настройки.
Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент. "
Цитата:
может быть у Симантека есть встроенная возможность принимать клиентов с чужим сертификатом?
Зачем с чужим? Есть же инструкция. Вот краткая выдержка:"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы настройки.
Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент. "
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Все о MDaemon (#3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.