» Symantec Antivirus Corporate Edition (часть 3)

gudkov net

Цитата:

есть упоминание о версии 10.1.10

Не встречал такого упоминания. Можно ссылку увидеть?
Может ты с этим путаешь http://www.symantec.com/business/support/index?page=content&id=HOWTO42177

Цитата:

Не встречал такого упоминания. Можно ссылку увидеть?
Может ты с этим путаешь http://www.symantec.com/business/support/index?page=content&id=HOWTO42177

Может это одно и тоже... Смотрел вот тут:
http://www.symantec.com/downloads/fileconnect/

Неужто не выкатят перед окончанием поддержки "прощальный" апдейт

gudkov net
судя по этому последняя версия Symantec AntiVirus 10.1.9.9100-20.

SergeyMark

Да скорее всего так и есть, непонятная у них тактика нумерации, в одном месте так называют, в другом иначе.

Засада! ... Халява кончилась .... Апдейты баз накрылись ...
"Symantec AntiVirus 10.x Corporate Edition (SAV) will reach its scheduled End-of-Support-Life (EOSL) on July 4, 2012. Virus definitions, maintenance updates, and technical support will no longer be available for this product. The recommended upgrade path is to replace SAV 10.x with Symantec Endpoint Protection 12.1 (SEP 12.1)."

http://www.symantec.com/business/support/index?page=content&id=HOWTO73168

Цитата:

Засада! ... Халява кончилась .... Апдейты баз накрылись ...
"Symantec AntiVirus 10.x Corporate Edition (SAV) will reach its scheduled End-of-Support-Life (EOSL) on July 4, 2012. Virus definitions, maintenance updates, and technical support will no longer be available for this product. The recommended upgrade path is to replace SAV 10.x with Symantec Endpoint Protection 12.1 (SEP 12.1)."
 
http://www.symantec.com/business/support/index?page=content&id=HOWTO73168

Апдейты баз будут доступны до 2014, но только на версии 10.1.9.9100, потому как только у нее сертификат до 2014.

Здравствуйте. У меня домен, установлен сервер 10-ки и управляемые клиенты. Задача - получать на периодической основе отчеты по обнаруженным на клиентах вирусам. Как проще реализовать? Поднимать и настраивать reporting server?

Добавлено:
Еще, может кто в курсе. Как на клиентах полностью отключить сообщения автоматической защиты? А то если находит вирусы то эти сообщения еще час вываливаться будут - очень медленно они у симантека отрабатывают. В настройках сервера вроде все репорты отключал.

butch9383

Цитата:

Как на клиентах полностью отключить сообщения автоматической защиты?

Путь такой: Консоль Symantec System Center>разблокируешь группу серверов>правый клик по серверу>все задачи>Symantec Antivirus>Параметры автоматической защиты клиента> - здесь на всех вкладках нажимай кнопку "уведомления" и снимай залки "показывать уведомления на зараженном компьютере".

Была версия SAV 10.1.7.7000. С 11 июля перестали обновлятся вирусные базы.
Накатил обновление сервера до 10.1.9.9100, обновления вирусных баз пришли.

Важное замечание!
при обновлении сервера, на диске с предыдущей версией должно быть больше 7Гб свободного места, иначе зависает. Причем ошибку не выдает.

Уважаемые, у меня глупый но принципиальный вопрос — что будет если я из сетки где развёрнут сабж уберу Symantec сервер? Будут клиенты (Endpoint Protection) при этом функционировать корректно? Понятно что они будут лишены части функционала, но главное что бы они вообще работали и защищали систему в штатном режиме согласно имеющимся у них настройкам.

Alukardd
Если перед удалением сервера поставить галку "разрешить локальный LiveUpdate", то может клиенты еще и будут как-то работать. Хотя не уверен.

SergeyMark
Мне нужно что бы они с недельку без сервера вообще пожили и без обновлений и без отчётов на сервер, просто что бы защищали локальные машины самостоятельно.

Alukardd
Неделю проживут, защищать будут.

SergeyMark
Спасибо. Я верил в это) Думаю за неделю управимся) А дальше им кирдык и так будет.

ОС Win2003 Server Enterprise SP2,
Symantec Corporate Edition 10.1.9.9100,
описания от 18.09.2012.
Помогите, пожалуйста, в таком вопросе:
При осмотре машины в строке с именем проверяемого файла мелькает D:\Autorun.inf. Антивирус на это не реагирует и самого образа файла D:\Autorun.inf в системе не выявляет ни "dir d:\ /A", ни "stream" Руссиновича. Этот факт уже сам по себе заставляет ручки дрожать мелкой дрожью. Как, если это возможно, найти зловреда с помощью установленного Symantec?

Cambodgy
На сколько помню, проблема авторанов уже обсуждалась. SAV их не умеет ловить, Symantec Endpoint Protection (SEP) ловит. Находят и утилиты других антивирусных компаний, например бесплатная "Dr.Web CureIt!" . Если не планируешь переход на SEP, скачай CureIt, загрузись в "безопасном режиме" и запусти утилиту.

SergeyMark
Спасибо за отзыв. Только ведь вот в чем заковыка, сокрытие файла явно выполнено не силами самого авторана, в то время как SCE его хотя бы видит, поможет ли SEP, свежеустановленный в пораженную среду? Попробую CureIt в безопасном.

Проверено CureIt в безопасном режиме: Вирусы не обнаружены.
Похоже, в оной строке Symantec отображает не реально проверяемый файл, а потенциальную точку угрозы. Интересно, паранойя сейчас излечима?

Вообще то файлы .inf, типа вышеупомянутого Autorun.inf, SAV и правда игнорит. Но исполняемые .exe, которые этот авторан старательно прячет на флешках (к примеру) в фальшивую папку "корзины", и т.п., SAV бьет, а без исполняемой части сам файл .inf никакой опасности не представляет, если уж глаза мозолит, можно прибить его руками.

Люди, достался в наследство SAV CE 10.1.0.394 ... и перестал обновляться через LU.
Мне говорят что его можно обновить в ручную и он потом опять начнёт обновляцо.
Подскажите что смотреть, как починить и зачем обновить...
Прошу не пинать, не работал с симантеком никогда.

Цитата:

Люди, достался в наследство SAV CE 10.1.0.394 ... и перестал обновляться через LU.

Апдейты баз будут доступны до 2014, но только на версии 10.1.9.9100, потому как только у нее сертификат до 2014.

при установке SAV на 2003 сервер х64 (именно!) вываливается синий экран
с ошибкой 0x00000050

грузится только с безопасного.. проблема возникла одновременно на всех х64 серверах
не могу понять почему, в интернете ничего не нашел..

подскажите плиз
стоит корпоративная Symantec AntiVirus(TM) Corporate Edition 10
на клиентах клиентская часть выжирает до 1,5 Гб места

папка
"\\Sklad\C$\Program Files\Common Files\Symantec Shared\VirusDefs" 925 Мб

папка
"\\Sklad\C$\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5" 875 Мб

я понимаю что там хранятся антивирусные базы. Когда пытаюсь их удалять то через некоторое время они (базы) закачиваются снова...

что делать, чтобы уменьшить размер?

sony2001

Почитайте http://www.symantec.com/connect/forums/very-large-virusdefs-folder

ATS2000
почитал
сделал,
Program Files\Common Files\Symantec Shared\VirusDefs удалось уменьшить в 2 раза
по поводу файлов в папке
"C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd3b0206.vdb" 450Мб
"C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd3b0602.vdb" 450Мб
инфы не нашел
Мало того что база полгига, так она что еще и в двух местах хранится?

PS инфу нашел
пишут что
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB
можно смело грохать
что и сделано.
Остался вопрос. полгига на антивирус - это нормально? у кого сколько занимает Symantec AntiVirus Corporate Edition? все папки в куче.

Цитата:

Остался вопрос. полгига на антивирус - это нормально? у кого сколько занимает Symantec AntiVirus Corporate Edition? все папки в куче.

У меня столько же занимает, меньше все равно не получиться) так что нормально.

на 9-ке не помогает

Доброго дня, прочитал около половины этой ветки, но похожего на мой случай не нашёл:
Есть единственный сервер с SAV 10.1.4.4010 и около 100-150 клиентов, два доверенных домена, клиенты SAV в разных доменах. Уже установленные клиенты получают обновления с головного сервера по расписанию, раз в неделю. Базы актуальны. Недавно была запущена долго не включавшаяся раб. станция с уже установленным клиентом, после включения она не смогла получить новые обновления.
Меня это не расстроило - удалил локально через панель управления, и накатил заново клиента через SSC с сервера, но тщетно. ОК, создал чистую машинку с XP, ввёл в домен, накатываю клиента, всё устанавилось, подхватились настройки, root сертификат на месте, grc.dat актуальный, с \VPHOME, но обновлений нет и на клиенте указывается дефолтная дата обновлений от 2006 года. При попытке обновить клиента через SSC в логах на клиенте выводится ошибка LiveUpdate - невозможно обновиться через интернет, но это, как я понял, нормально, тем более у нас специально запрещено тянуть обновления напрямую (на прокси). Собственно, могу открывать удалённо логи, запускать сканирование, всё вроде бы функционирует нормально.
На сервере настроек никаких не менял уже около года - всё работало на автопилоте, что же могло случиться, и в какие логи смотреть?

Цитата:

обновлений нет и на клиенте указывается дефолтная дата обновлений от 2006 года

Проблема решилась, после очередного автообновления заместились старые VDB и XDB файлы на свежие, "больные" клиенты стянули актуальные базы с parent сервера.

Цитата:

Апдейты баз будут доступны до 2014, но только на версии 10.1.9.9100, потому как только у нее сертификат до 2014.

Что-то я совсем запутался. Потому что тут написано, что обновления будут доступны только за деньги.

В июле перестали обновляться описания вирусов на сервере через интернет. LiveUpdate пишет что обновлений нет, приходится обновлять вручную через .xdb
Кто-нибудь сталкивался?