» Symantec Antivirus Corporate Edition (часть 3)

Никто не сталкивался с тем, что сервер перестал обновляться по запланированным дням? Вернее, в журналах есть обращение к серверу симантека с обновлениями, но обновление не происходит. Попрбовал вручнуюзапустить Liveupdate -выдало сообшение что все продукты иобновления установлены, но дата обновлений у меня светится от 2 мая 2011. Где копать? Уже сносил сервер и консоль черз тлиту, ставил занво, но обновления тянусятолько до 2 мая.
Sav 9.0.0.300

Step BY
Вот здесь http://forum.ru-board.com/topic.cgi?forum=35&topic=32746&start=2020
Пользователь AnLe решал похожую проблему. Хотя топиком он конечно ошибся.

Установил управляемого клиента SAV CE v.10.2.4 для Vista (рус). И если раскрыть клиента (клик по щиту), то в окне вместо русских букв вопросы почти везде. Причём клиент работает и обновляется. ОС Windows 7 pro rus официальная с ноутбуком. На корпоративную 7-ку на других машинах эта версия встаёт без вопросов. Какого-то шрифта не хватает?

Уважаемые коллеги!
Просьба объяснить, как выйти из ситуации.
Сеть, домен, сервер Sav 10.6.6000 x32, клиентов около сотни. Предприятию выход из сети в инет не разрешен по положению, в т.ч. серверу Sav.
Значит, сеть без выхода в интернет, обновлял через проброс файла в корень \\Symantec, с распаковкой утилой Navup8.exe ( 25.6Мб ), которая раскидывала обновления куда надо.
С недавнего времени с ресурса
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
можно скачать лишь *.zip, хотя на странице загрузке имя / расширение правильное - *.xdb. Пробовал *.zip переименовать в *.xdb, но утила Navup8.exe распаковывает её, но сервер и клиенты в описание обновление не показывают. Не видно его в \Doc Settings\Appl.Data\Symantec..., в общем где - то там. Но главное нет у клиентов.
Какой выход ?
В ручную распаковывать .zip в нужную директорию ? Какую ?
Кстати, по контрольной сумме файл *.zip показывает - всё в норме.

Добавлено:

Цитата:

Symantec Knowledge Base

We're Sorry ...

An error has occurred in the Symantec Knowledge Base.

You may have:

accessed a document which is no longer available
attempted to open an invalid document
OR ...
there could be a temporary problem.

Please press the BACK button in your web browser or go back to the Symantec Support page.

С этого ресурса уже давно висит именно это. Есть ещё варианты ?

Добавлено:
Ответ на вопрос из шапки:
"Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить? [?]"

Добавлено:
Небольшой коррект по ручному обновлению. Файл, скачанный сегодня, показал обновление от 20.06.2011. Т.е. всё как надо.
Получилось после переименования расширения .zip > .xdb, далее по накатанной схеме.
Всю прошлую неделю, все эти мероприятия не работали.

Всё - таки вопрос в силе. Сделано всё как надо, в моем варианте, т.е. без авто - обновления с интернета.

mihail_karavaev

Цитата:

Какого-то шрифта не хватает?

Вопрос не в тему. К симантеку этот вопрос не относится.
А решается проблема правкой реестра:

"Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1251"="c_1251.nls"
"1252"="c_1251.nls"
"1253"="c_1251.nls"
"1254"="c_1251.nls"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage\EUDCCodeRange]
"932"="F040-F9FC"
"936"="AAA1-AFFE,F8A1-FEFE,A140-A7A0"
"949"="C9A1-C9FE,FEA1-FEFE"
"950"="FA40-FEFE,8E40-A0FE,8140-8DFE,C6A1-C8FE"
"Unicode"="E000-F8FF"
"

Windows Server 2008 R2.
Какие варианты поставить управляемого клиента семантека на данную операционку от сервера Sav10.6.6000 ( переход на следующий планируется ) ? Сам сервер Sav10.6.6000 на Wind 2003 Sp2 Engl.
Пробовал Sav10.6.6000, SEP 11. Ответ может поставить лишь не управляемый. Инсталл завершается после второй страницы согласия, выбора упр /* не управляемый.
Доступ к серверу Sav10.6.6000 имеется полный.
Клиент и сервер Sav10.6.6000 в одном домене.

SergeyMark

После такого "решения" 99% программ стоит на ушах:

Цитата:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1251"="c_1251.nls"
"1252"="c_1251.nls"
"1253"="c_1251.nls"
"1254"="c_1251.nls"

это решение тянется ещё с времён WfW 3.11 - годика эдак с 86-го - оно считайте отключает в системе поддержку UNICODE. Настоящее же решение Resource Hacker в руки и выставить правильные кодовые страницы в ресурсах криво переведённой программы. А после вправить мозги горе-переводчику - это он ставит параметр LANGUAGE=neutral вместо LANGUAGE=1049 - совместимость с Windows 95 у них видете ли до сих пор требуется и страдает. Лень им дважды пересобрать языковый модуль и ищут оправданий.

Вопрос по управляемому клиенту для Windows Server 2008 R2 x64, пока актуален.
СтранноSymantec Endpoint Protection 11 имеется "64-bit systems:
... Windows Server 2008 Enterprise,.."
Почему установка завершается на втором шаге. Файрволл в режиме разрешить всё.

SergejFk

Возможно именно его присутствие в памяти и вызывает это явление. Многие программы установки детектят брандмауэры - кто домой за добавкой сбегать, а кто и просто сдуру. Тут надо смотреть в доки и проверить вероятность программного конфликта. Дыма без огня говорят не бывает.

Цитата:

Victor_VG

Цитата:

Многие программы установки детектят брандмауэры

Это значит, надо отключить ( обилие требуемых портов для SAV едва ли даст иной вариант ) брандмауэр в 2008 R2 x64.
Если после успешной установке его снова включить, хотя б в ручное, то будет доступ от сервера управления ?
Странно, неужели никто не ставил управляемого клиента на W2008 R2 x64

Скриншот приведен для SEP11. Десятый х64 даже не пытается начаться, до выбора какой клиент нужен.

Отключение брандмауэра не помагает. 10, 11 управляемые клиенты не ставятся.
Решений пока не наблюдаю.

Это странно, т.к. на сайте семантека сказано, что 11- й должен поддерживать 2008 х64.

Возник новый вопрос по близкой теме.
На участке установлен Wind 2003 Sp2 x64, SAV 10.1.6.6000 х64 управляемый клиент с сервера одноименной версии.
Нет обновления с начала инсталляции. Сканер как был с начала 71.1.0.11, так и остался. В Панели управления не появился ярлык Symantec LiveUpdate.
С консоли SSC сервер Wind 2003 и его ресурсы отлично видны, как и в желтом треугольнике предупреждение о старых обновлениях ( ..2007 год ).
Обновления не из интернета, а из сервера SAV 10.1.6.6000 х32.
Как можно решить этот вопрос ?

SergejFk

Цитата:

Как можно решить этот вопрос ?

Вроде этот вопрос уже обсуждался в данной ветке форума. Можно поискать в версии для печати. Без установки и настройки "Администратор LiveUpdate" клинты х64 не обновляются.
Цитата из версии для печати: "Делай отдельную группу для 64-разрядных , с настройками качать обноления через лайвадейт. Или создавай внутренний лайвапдейт-сервер."

2 SergeyMark
Спасибо за ответ.
Но, мои слова:

Цитата:

В Панели управления не появился ярлык Symantec LiveUpdate.

Его нет в консоле клиента, а не сервера. Два часа назад попробывал обновление для клиента Wind 2003 Sp2 x64 через 20110626-002-i64.exe. На стартовой странице нет обновления. Хотя распаковка прошла как обычно, без вопросов до конечного ОК.
Прочитал по веткам, для Symantec желательно установить Java.
Если это поможет для моего случая ( Wind 2003 Sp2 x64 - Sav10.1.6.6000 ) JRE и JDK какой версии надо ставить, х32 - х64 ? Или это о другом ?
Можно подробнее, как делать свое обновление для клиентов х32 и х64 из одного сервера SSC ?
Будет обновлять клиентов не младше нативного сервера ?
Т.е. сервер Sav10.1.6.6000 не обновит клиента Sep 11 1.0.6 ?
Конечно свою группу понятно как создать. Обновление через утилу Navup8.exe, используя свои файлы ?

Добавлено:
Ещё вопрос. На стр:
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
есть лишь для Symantec Antivirus Server installations on Windows platforms (32-bit).
Для 64-bit имеется лишь для Symantec Endpoint Protection 11.
Значит, версии х64 для SAV 10.1.6 не получится обновлять для управляемого клиента из локального сервера ?

Как - то не очень понятно, какую линейку выбрать для клиента Wind 2008 R2 x64.
Сервер на SEP 11 имеет обновление для клиентов " on Windows platforms (64-bit) "
Сервер на SAV 10.1.6.6000 аналогично для " on Windows platforms (32-bit) ".
Неужели не понятно, в сети имеются как те, так и другие. Выходит надо держать два разных сервера для клиентов разной разрядности !
В принципе решаемо. Но как - то не очень выглядит по - уму.
В каспере с нодом такого не имеем. Наверное, без комментариев.
Или всё - таки, не прав, а к серверу (64-bit) или (32-bit) можно цеплять клиентов обоих разрядностей.
Прошу меня поправить

SergejFk

Цитата:

Можно подробнее, как делать свое обновление для клиентов х32 и х64 из одного сервера SSC ?

Все-же почитай про консоль "Администратор LiveUpdate". Это отдельная консоль. По умолчанию она не ставится! В ней можно настроить обновление для клиентов х32 и х64, не только для Symantec Antivirus Corporate Edition, а для большой линейки продуктов Symantec.

2 SergeyMark
Спасибо. Бум "курить" мануалы по "Администратор LiveUpdate".

Подскажите ссылку где хранятся базы в zip архиве

Centrinar

Цитата:

Подскажите ссылку где хранятся базы в zip архиве

Бызы чего? Сформулируй вопрос.

Подскажите люди добрые, устал бороться. Есть программа такая для слежения за действиями пользователя - LanAdmin. Так вот, по дефолту не могу установить агента на клиентскую машину (домен, все права имеются). Symantec это дело пресекает на корню (чтоб он так лучше на вири реагировал).
Пробовал добавлять в исключения:
На сервере папку с дистрибутивом программы.
На клиентах риски, под которыми эта прога определяется (что тоже не выход, т.к. под Spyware какой могут попадать и реальные вири и на них в таком случае антивирь не среагирует, а отдельного определения как для Radmin для Lanadmin в симантеке нет).
Не помогает. На форуме проги еще советуют исключить проверку процессов, вызванных ЛанАгентом. По сему вопрос, как это сделать? И, может быть, кто-то еще что дельное посоветует? Спасибо.

Цитата:

Q:Каким образом клиентов одного сервера переключить на другой?

12ая версия?

и старая Сылка http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/bc47595cfe90098288256fe000671146?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10
не работает.

Чтобы перебросить клиентов 11ой версии на новый сервер 12 ой
в консоли 12ой версии создайте пакет с удалением всех настроек подключения.
затем отключите старый сервер.
и разверните его на клиента.

Возможно ли обновлять первичный и другие серверы Symantec, скажем, раз в день, а клиентов рандомно раз в неделю? Вроде возможно с использованием Live Update Administration utility. Какая последняя версия на текущий момент? Та что идет на диске с 10.2.4 древняя, и линейку 10-й версии не поддерживает.

Внезапно пришлось столкнуться с защитой Windows 7 (64)... Качаю архив S.AV_C.Ed.v10.1.7000.7.Win64 Помню были сложности какие то с автоматическими обновлениями базы вирусов! Проблему эту устранили? или пальчиками там пути какие то прописывать?
Да и ещё под эту же винду дополнительную защиту. На XP ставил всегда SAV_10.1.0.394_RUS в комплексе с Spybot... Под 7-ку (64) встанет такой комлект защиты?

Цитата:

SAV_10.1.0.394_RUS в комплексе с Spybot... Под 7-ку (64) встанет такой комлект защиты?

SAV плохо ловит современные вирусы. Ему на смену пришел SEP. Лучше скачай SEP. Вот здесь тема http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=2040#lt

Сейчас посмотрю.
Я слышал, что проект SAV должны были замораживать по тихоньку. А к SEP дополнительно нужно, что то ставить из сторонего ПО?
Я так понимаю практики использования SEP в корпоративных сетях ещё особо нет... SAV там лидер, IMHO разумеется.

brizerr

Цитата:

Я так понимаю практики использования SEP в корпоративных сетях ещё особо нет... SAV там лидер, IMHO разумеется.

Ошибаешься. SEP получил большой распространение и уже дорос до второго поколения. Вот второе поколение (SEP 12.1) будет распространяться медленней, тому есть причины.

2 SergeyMark, спасибо!
Заценил. Отпишусь щас в соответствующей ветке.

На буке стоит SAV 10.1до недавнего времени было все отлично! последние обновления 12.08 а теперь перестал работать Liveupdate. при попытке апдейта пишет лажу типа LU1814 Программе не удалось получить список обновлений, проверьте подключение к нету.нет работает как часы, только при попытке зайти или перейти по любой ссылке связаной с симантеком выдает невозможно найти удаленный сервер Проверьте, верно ли написан адрес, или попробуйте найти сайт. помогите пожалуйста!

Добрый день! Очень нужна ваша помощь.

У меня антивирус Symantec Antivirus 10.0.2.2000 (неуправляемая версия без сервера и прочего, просто личный антивирус). Windows XP SP2 (english).

С недавних пор, примерно 1-2 месяца, я заметил подтормаживания в играх и просмотре видеороликов с youtube. Все остальное работает нормально (т.е. тормозов не видно), даже фильмы в медиаплеере.
В итоге я нашел причину подтормаживаний - это Rtvscan.exe.

Rtvscan.exe всегда сидит в процессах с 0 % цп и примерно 88 мб памяти.
Но раз в 3-5 минут он вдруг берет себе 100 % цп (смотрел в виндовском диспетчере задач) на 1-2 секунды. Из-за этого и наблюдаются подтормаживания. Причем это происходит независимо от того, что запущено.

Этот антивирус у меня уже несколько лет, но подтормаживания начались сравнительно недавно. Никаких настроек я не менял. Все по умолчанию.

Вирусов вроде никаких нет. Я даже переустановил Виндовс на отформатированный винчестер и первым поставил антивирус, но проблема осталась.
Как ее можно решить?

P.s. Компьютер:
- Процессор AMD Sempron, 1800 MHz (9 x 200) 3000+
- Материнка Albatron K8X250 (5 PCI, 1 AGP, 2 DDR DIMM, Audio, LAN)
- Оперативка 2 идентичные планки DIMM1: 512 Гб PC3200 DDR SDRAM (2.5-3-3-8 @ 200 МГц)
- Видеокарта ATI Radeon 9600pro (256 Мб)
- Винчестер Hitachi HDS721010CLA332 (1000 Гб, 7200 RPM, SATA-II) //установлен в режим SATA-I
- 2 раздела на винте: С: 25 гб свободно из 40 гб и D: 57 гб свободно из 891 гб
- блок питания FSP Group ATX-400PNR 400W
- операционка Windows XP SP2