» Symantec Antivirus Corporate Edition (часть 3)

Cryptecs

Цитата:

Подскажите пожалуйста что такое RemoteAgentLauncher, он съедает 1,5 Гб ОЗУ

Вот здесь отвечали на этот вопрос http://aka-community.symantec.com/connect/forums/ssc-remoteagetlauncherexe-system-process "RemoteAgentLauncher.exe is the process for Symantec Reporting Agent"

Cryptecs

Цитата:

есть часть компьютеров, которые нельзя вносить в домен.

Если таких компьютеров не много, можно локально поставить неуправляемый клиент. После можно попробовать сделать по инструкции в шапке
Цитата:

Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?

Cryptecs
можно устанавливать управляемые клиенты и без консоли управления сумантек, если несколько компов не в домене. Необходимо устанавливать с рабочих компов с правами локального админа, просто в сетке открываешь через сетевое окружение комп где сервер сумантека и там будет расшареная папка vphome откуда сумантек ставит антивир на клиентов. Например \\server_symantec\vphome\CLT-INST\WIN32\Setup.exe
Или архивируешь эту папку (\vphome\CLT-INST)и запускаешь на другом компе вот тебе и управляемый клиент будет, даже если комп не в Домене.

21101z

Цитата:

просто в сетке открываешь через сетевое окружение комп где сервер сумантека

И вручную введешь логин и пароль администратора домена!

Цитата:

вот тебе и управляемый клиент будет, даже если комп не в Домене.

Вот только обновления с сервера он получать не будет!

Цитата:

И вручную введешь логин и пароль администратора домена!

Цитата:

Вот только обновления с сервера он получать не будет!

неправда

reaper

Цитата:

неправда

Что не правда? Если компьютер не в домене, то он без логина и пароля не получит доступ к серверу в домене.

SergeyMark учетку guest уже отменили?

reaper

Цитата:

SergeyMark учетку guest уже отменили?

У всех здравомыслящих администраторов, учетка guest отключена. Иначе не за чем было поднимать домен.

Цитата:

У всех здравомыслящих администраторов, учетка guest отключена.

что за манера, говорить за всех? то, что она отключена в твоем домене, не значит, что кто-то в другом домене не может ей пользоваться. и наверное оффтоп это все

Извиняюсь, не та ветка.

Всем привет !!! Не смог найти по поиску - так что не бить если вопрос уже был.

Стоит корпорэйт едишн 7.60.926 Scan engine 4.1.0.15 Все нормально работало.

В один прекрасный момент на многих компах на разных участках при ручной полной проверке выдает - scan stopped by user.

Есть компы на которых работает.

Вопрос- как это лечится ??? Ставить более новую версию на данный момент не актуально.

Полазил по забугорному сайту - но толком не нашел ничего, если хотите вот ссылки:

ссылка

ссылка

Заранее спасибо за ответ.

Winner777

Можно предположить, что в следствии изменений в API самого антивируса драйвера не подключаются. Но, лично я от него отказался после потери по его милости исходников FreeBSD - он их удалил объявив вирусом. В тот момент стоял 10.0 MR9. Пришлось ставить McAfee 8.7.0i P3 и вроде пока исходники UNIX тот не трогает. Понятно что это был сбой пакета, но от этого мне не стало легче - перекачивать почти 37 Гб исходников и портов удовольствие не из приятных.

Есть вопрос!

1.Установил symantec system center
2.Установил сервер централизованного обновления

Все х32 клиенты обновляются.Но в сети есть сервер под X64,вот он и не обновляется.
Обновляется только в ручную

Как докрутить?чтоб symantec system center обновлял 64 битку?
Liveupdate administration utility 1.5.4.15
symantec system center 10.1.9.900

Ошибка на клиенте

код

Тип события:    Уведомление
Источник события:    Symantec AntiVirus
Категория события:    Отсутствует
Код события:    16
Дата:        26.06.2010
Время:        20:51:52
Пользователь:        Н/Д
Компьютер:    name
Описание:
Не удалось выполнить загрузку файла описаний вирусов с Сервер LiveUpdate. 00000001

djrust

Цитата:

Как докрутить?чтоб symantec system center обновлял 64 битку?

Нужно настроить the LiveUpdate Administration Utility. Как сделать, пошагово описывалось в этом топике. Открой [Версия для печати] и найдешь. Другой способ описывается в savcadmn.pdf на диске с дистрибутивом.

Кто-нибудь знает адекватную замену онному? Симантек начал что-то сильно тормозить и пропускает вирусы, хотя базы актуальные и обновляются постоянно, но просканил им ничего нет, просканил CureIt нашлись вирусы. Толи он их не ловит, толи какая-то своя система, которая нагружает систему, а толку нету, работает для фона получается - "чтобы было".

Или скиньте скриншот с настройками сервера в консоли. Вроде и так все уменьшил и исключения добавил которые нужно, но все равно у людей тормозит. Может есть какой-нибудь аналог. Который лучше ловит.

Fautif
Идеального антивируса, чтоб ловил 100% вирусов, нет. Вирусописатели каждый день придумывают что-то новое. А торможение компьютеров может происходить от множества причин.

Действительно Семантик последнее время "забил" на вирусы... у меня сейчас лежат 9 образцов зловредов, которые я отправляю Семантику на анализ уже 2 (два!) месяца и реакции на них никакой... приходится пользоватся сторонними утилитами, для очистки компов от них.

SergeyMark
Ну может быть причин много, но тормозит из-за процесса Rtvscan.
Идеального антивируса нет, но как уже заметили: "похоже симантек временно забил на это дело".

На старом контроллере домена (Win2000) стоял Symantec Antivirus Corporate Edition 9.0.
Работал изумительно - мягко, грамотно, компьютеры не тормозил. Иногда были накладки с апдейтеми, но они сами решались с помощью следующих.
Отработал он таким образом 5 с лишним лет.
Проблема была одна - поскольку в нашей сетке прокси с авторизацией, Symantec каждый раз при апдейте выбрасывал окошко для ввода логина и пароля этого прокси.

Причем - хотя в этом окошке логин и пароль уже был запомнен, но кнопку OK в этом окошке Symantec 9.0 "нажимать" не умеет, и приходилось это делать за него вручную раз в несколько дней.
Напряжно, но другого способа обновления никто из знакомых администраторов подсказать не смог.

В конце концов это ручное нажатие порядком надоело, и было решено испробовать версию 10.0.1.7 (обновилась до 10.1.9.9000).
И действительно, проблема с "нажатием OK" в этой версии ушла сама собой. К тому же интерфейс на русском - удобно.
Но что тут началось!... Все пользователи стали жаловаться и визжать - "Верните нам старый Symantec!!!"

Дело в том, что 10-ка оказалась не в пример прожорливей 9-ки и стала жуто тормозить клиентские компы так, что на них стало работать проблематично.
Конечно, были приняты все примеры по снижению нагрузки на компьютеры путем соответствующей установки многочисленных галочек в настройках типа "Проверять при запуске", "Не проверять сеть" и т.п.
И когда все этим меры были исчерпаны, оказалось что они помогли мало - компьютеры все равно тормозят так сильно, что нормально работать стало невозможно, и жалобы юзеров сыпятся каждый день.

Остается два выхода один, имхо -
1) Обновить компьютерный парк на более мощные компьютеры
2) Вернуться на старую добрую "девятку".

Деньги на десятки новых компьютеров ради преодоления тормозного антивируса понятное дело, никто не даст.
Значит, надо возвращаться на "девятку".
Но тогда опять всплывает проблема с окошком авторизации - "нажатия OK".

Может, уважаемое сообщество сталкивалось с этой проблемой и знает, как ее решить?

nonymous777

Цитата:

Проблема была одна - поскольку в нашей сетке прокси с авторизацией, Symantec каждый раз при апдейте выбрасывал окошко для ввода логина и пароля этого прокси.

И у меня прокси с авторизацией, ни с одним симантеком такой проблемы не встречал.

Цитата:

становки многочисленных галочек в настройках типа "Проверять при запуске", "Не проверять сеть"

У меня установлены не все компоненты SEP. Не ставлю "защиту от угроз из сети". Вместо этого работает другая программа.

Цитата:

10-ка оказалась не в пример прожорливей 9-ки

В моем случае все наоборот. 10-ка стала меньше нагружать рабочие станции.

У нас уже года 4-е работает корпоративная версия Symantec Antivirus.
И только сегодня ему вдруг не понравился FAR. Он "покоцал" его на всех рабочих местах.
Как указать ему нужное исключение я не нашел
Может кто уже знает как решить эту проблему?

Добрый день!

Подскажите, как настроить консоль SSC таким образом, чтобы не отображались клиенты которые оффлайн более 2-х недель?
SAV 10.1.9.9000
Спасибо!

Цитата:

Не ставлю "защиту от угроз из сети"

Спасибо за совет! А если эта "защита" уже уставлена, можно ли ее снести и как?

nonymous777

Ответил в топике посвященному SEP. http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1680#lt

SergeyMark

Спасибо за совет, попробую.
(однако по CleanWipe есть вопросы)

тупой вопрос

есть клиент сабжа .. в каталоге Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 куча файлов .vdb .. тупо гига 2.5.. на диске системном конкретно нету места. можно ли безопасно удалить сие богаство ?

странно, почему их там куча ?

обычно их там не более 5 или 6 штук от последних обновлений, а более старые удаляются автоматически

Понадобилось сменить сетевое имя сервера Win2003. Операция вроде дозволенная.
Но теперь Symantec на нем несмотря на команду "Сделать сервер первичным" не становится первичным сервером, и в его консоли на нем горит красный стоп-сигнал. В нашем FAQ данная ситуация, к сожалению, не описана.
Как исправить эту ситуацию?

Цитата:

Полностью удалить антивирус , (рекомендую использовать фирменную утилиту для чистки компа от симантека http://rapidshare.com/files/155774265/SCSClean.zip.html) затем удалить папки
\Program Files\Common Files\Symantec Shared\
\Program Files\Symantec*
\Program Files\SymNetDrv\
\Documents and Settings\All Users\Aplication Data\Symantec\ (скрытая)
\Documents and Settings\<User>\Aplication Data\Symantec\ (скрытая)
\Documents and Settings\<User>\Local SettingsAplication Data\Symantec\ (скрытая)
После удаления папок обязательно перезагрузить компьютер и почистить реестр .
После этого ставить антивирус по новой.

Офигеть Какой же тогда прок от этой "фирменной утилиты", если приходится вручную удалять папки да еще полдня чистить реестр??
То же самое приходится делать и при обычном деинсталле, без этой утилиты.
К тому же некоторые симантековские ветки (LEGACY) не удаляются.

Кроме того, ничего не сказано, использовать при этом сначала апплет "Установка и удаление программ", а затем SCSClean, или сразу только SCSClean?

В-общем, инструкция бестолкова.
Надо писать пошаговые инструкции, и тогда таких ляпов возникать не будет.

nonymous777

Цитата:

Какой же тогда прок от этой "фирменной утилиты"
Кроме того, ничего не сказано, использовать при этом сначала апплет "Установка и удаление программ", а затем SCSClean, или сразу только SCSClean?

Нужно сразу использовать SCSClean. Если бы требовалось использовать "Установка и удаление программ", то об этом написали бы в инструкции.
Инструкция как раз пошаговая.
Удобство утилиты SCSClean в том, что она в правильном порядке останавливает службы и деинсталирует программу. После апплета "Установка и удаление программ", часто остается столько "хвостов", что проще переустановить систему.