» Symantec Antivirus Corporate Edition (часть 3)

Alexstpo
Есть второй способ. Не документированный, но работает как часы.
Можно - Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь демен и выделяешь нужных (всех) клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.

Коллеги подскажите/помогите как можно добавить образцы троянов в базу Семантика.
Работаю в большой организации, и каждую неделю вылавливаю от 2 до 6 новых образцов зловредов, с помощью формы https://submit.symantec.com/websubmit/retail.cgi со скрипом записи появлялись в базе через пару дней/недель.
Сейчас столкнулся с ситуацией, когда есть 3 образца, которые больше месяца (отправляю каждый день) не могу добавить в базу, и проблема в том, что пошла локальная эпидемия этой заразы… может, у кого есть доступ с подпиской?

Добрый день.
Подскажите пожалуйста. Где в Symantec System Center 10.1.9 устанавливаются настройки на количество одновременных подключений.
То есть - настройки расписания обновления клиентов я нашел, но не смог найти настройки, определяющие, какое количество клиентов он обновляет одновременно и по какому принципу идет - по алфавиту в списке, или же по диапазону адресов или хаотично.

Заранее большое спасибо.

Cryptecs

Цитата:

Где в Symantec System Center 10.1.9 устанавливаются настройки на количество одновременных подключений.

Нет такой настройки. Есть настройка "обновлять клиента с родительского сервера" и в параметрах стоит "проверять наличие каждые 30 минут". Каждый клиент самостоятельно проверяет наличие обновления каждые 30 минут. А начало отсчета берет с момента своего старта.

Помогите с таким вопросом.

Имеется Windows 7 (32 разрядный) и Symantec Antivirus 10.2.2.2000 (32 разрядный)

Но у него не обновляются антивирусные базы.

Полностью нормально подключился к серверу обновлений. В каталог "C:\ProgramData\Symantec\Symantec AntiVirus Corporate Edition\7.5\" скачивается с сервера каждый день .vdb-файл.

В каталог "C:\ProgramData\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\" он нормально распаковывается (т.е. генерирует новые базы).

А вот дальше, в каталог
C:\ProgramData\Symantec\Definitions\VirusDefs\
эти новые базы НЕ копируются. Вот так.

В лог-файл пишется:
Symantec AntiVirus has determined that the virus definitions are missing on this computer. This computer will remain unprotected from viruses until virus definitions are downloaded to this computer.
Хотя антивирус работает с базами от ноября 2008 года.

В чём может быть дело?

Yura12

В шапке Варезника лежит моя полная инструкция. Если что вызовет вопросы - задавайте, отвечу.

Спасибо. Прочитал. Но там рассказывается, как это сделать вручную. А нет ли решения для Windows 7 чтобы всё проходило автоматически?


----------

И ещё - там написано "Каталог откуда запускается установка всегда должен называться SAV/SAVWin64/SAVFL для Win32/Win64/LINUX соответственно. А уровень вложенности и имя родительского каталога не важны. Если переименуете, получите сбой установки! "

А как и когда проявляется этот сбой установки?

Yura12

Если переименовать каталог откуда запускаем установку, то она не находит остальные части установочного пакета. Что касается автоматики, то в принципе, можно подумать, но вот с ходу идей нет.

За помощь спасибо.

Yura12

Не за что. Кстати, я от него в итоге отказался в пользу McAfee - он мне сдуру все исходники ядра FreeBSD 8.0 потёр - сказал мол вирус.

Понятно. А извините за оффтоп, но не могли бы Вы подсказать, а какой самый лучший БЕСПЛАТНЫЙ антивирус для Windows XP/Vista/7 чтобы сам обновлялся, при этом брал мало трафика, ну и само собой была бы проверка файлов в реальном времени (всякие Web, почтовые, анти-спам, анти-хакер и т.д. - это всё не нужно).

Yura12

Цитата:

БЕСПЛАТНЫЙ антивирус для Windows XP/Vista/7

Avira AntiVir Personal - бесплатная версия.

Спасибо.

Yura12

ClamAV (ClamWin) - текущая версия 0.96.0.1. Исходники открыты, лицензия GPL, основное предназначение - проверка почты в потоке. Надёжно зарекомендовал семя на UNIX системах.

народ подскажите

4 января 2010 года компания Symantec объявила о скором окончании поддержки продукта Symantec AntiVirus Corporate Edition.

что означает это прекарщение поддержки?
убирается поддержка в плане тех. поддержки или прекратятся обновления?

Открываю консольку, жму правой кнопкой на сервере перехожу "Все задачи" - LiveUpdate - Настроить, там две вкладки, на первой сервер по-умолчанию, а на второй Administrator LiveUpdate указываю время, когда обновляться.
Прокси отключены, но когда приходит время обновляться, то там в "Состояние последней загрузки обновлений" пишется: "Ошибка при попытке выгрузки обновлений". Но если я запускаю на сервере программу и там жму "Обновить", то из программы нормально обновляется. Из-за чего может не обновляться по расписанию?

Помогите,пожалуйста,чайнику настроить программу-после каждого обновления срабатывает auto-protect и часами ловит темповые файлы

Fautif

Цитата:

"Ошибка при попытке выгрузки обновлений". Но если я запускаю на сервере программу и там жму "Обновить", то из программы нормально обновляется.

Так и написано:"Ошибка при попытке выгрузки обновлений"? Так вроде загружать должно, а не выгружать?


Добавлено:
ushaharik

Цитата:

Помогите,пожалуйста,чайнику настроить программу-после каждого обновления срабатывает auto-protect и часами ловит темповые файлы

Зайди в "дополнительные параметры автоматической защиты" и сними галку "Повторно сканировать кэш при загрузке новых описаний".

Спасибо!

Посоветуйте ещё один вопрос. А следует ли делать, чтобы на компьютере одновременно работал бы и Symantec Antivirus и Windows Defender ?

SergeyMark
А вот фиг его знает, как там правильно, суть в том что автоматическое обновление не пашет, если ручками не нажать кнопку "Обновить".

Fautif

Цитата:

не пашет, если ручками не нажать кнопку "Обновить".

Недокументированное решение проблемы: В панели управления открываем "настройка LiveUpdate" . Включаем "ускоренный режим" , ставим галки на "автоматически начинать сеанс при вызове LiveUpdate" и "автоматически закрывать при завершении сеанса" , закрываем настройку LiveUpdate. За тем идем в "назначенные задания" и создаем задание на запуск файла VPDN_LU.exe в нужное время. Задание должно исполняться от имени администратора, иначе работать не будет!

Столкнулся с такой же проблемой
Подскажите что делать ?
Надо запустить Сервер отчетов, а самый основной агент не хочет запускаться..

Цитата:

IBLIS666

Всем привет!

Столкнулся с проблемой Сервера отчетов - Программа чтения журналов (события) не стартует. В Events имеем ошибку

Источник LogReaderEvents
Код 1

Не найдено описание для события с кодом ( 1 ) в источнике ( LogReaderEvents ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: Wide character in subroutine entry at /PerlApp/Encode.pm line 166, <VLOG> line 1.
.


Ошибка повторяется каждые 10 мин (автоматические попытки старовать агент).

Гугл не помог

mrFiX

Цитата:

Подскажите что делать ?
Надо запустить Сервер отчетов, а самый основной агент не хочет запускаться..

В службах, посмотри зависимости этого агента от других служб. Может не стартовала служба, от которой зависит запуск агента?

А как найти какая конкретно служба к этому агенту относится ?

mrFiX

Цитата:

А как найти какая конкретно служба к этому агенту относится ?

Свойства службы>вкладка "зависимости".

Как найти зависимости я знаю. Но так узнать какая служба соответствует этому агенту Сервера отчётов ?

Здравствуйте.
Возникла такая проблема. Пытаюсь добавить в список компьютеры или удаленно установить клиент. В обоих случаях требует какой то неизвестный пароль. Админские пароли машин не подходят, пароль консоли не подходит. Подскажите что делать.
Заранее большое спасибо.

Cryptecs

Цитата:

требует какой то неизвестный пароль

Требует пароль администратора домена.

Цитата:

Админские пароли машин не подходят

Если у вас не домен, а рабочая группа, админиский пароль должен быть один на всех компьютерах.

Цитата:

Подскажите что делать.

В идеале - поднимать домен.

Спасибо за помощь и отзывчивость.
Да, вы правы. Рабочая группа. Пароль локального администратора не подходит. Домен имеется, но есть часть компьютеров, которые нельзя вносить в домен.
Подскажите пожалуйста что такое RemoteAgentLauncher, он съедает 1,5 Гб ОЗУ.

Заранее спасибо.