» Symantec Antivirus Corporate Edition (часть 3)

bystrov:
Да, похоже всё, лавочку прикрыли. И так целый год тянули, вроде с 4-го июля 2012 SAV10 официально считается мертвеньким. У меня с 08.07.2013 последнее актуальное обновление, а заметил сегодня.

Конечно, обидно, прибавится головняк по быстрому переводу станций на уже развёрнутый sep12, но не все машинки могут обновиться, ресурсов маловато.

На прокси при сравнении правильного и сегодняшнего логов имеем ошибку 404 при получении
zip по следующей ссылке, после которой всё идёт не так, как всегда:
hxxp://liveupdate.symantecliveupdate.com/symantec$20antivirus$20corporate$20server_10.1_symalllanguages_livetri.zip
Раньше возвращалcя application/zip размерами 2-3 кб, теперь html с текстом в ней File not found."
Такие дела.

ps. Если обновлять сервер вручную через XDB (какми образом?)- то раб. станции автоматически будут забирать обновления как обычно? Как я уже говорил, для слабых станций с озу<512 мб похоже нет других вариантов, как оставаться на sav10 до скончания.

koral5057

Цитата:

Если обновлять сервер вручную через XDB (какми образом?)- то раб. станции автоматически будут забирать обновления как обычно?

Да просто скачиваем файл xdb и кидаем его в папку антивируса. Дальше он сам это замечсет и обновляется. Клиенты обновляются сами нормально.

bystrov

Цитата:

Да просто скачиваем файл xdb и кидаем его в папку антивируса. Дальше он сам это замечсет и обновляется.

Спасибо, где брать xdb, вроде ясно, вычисляется по source в конфигурации сервера
fXp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/xdb/
и там есть актуальный xdb.

1. А если там несколько файлов - скачивать все, что есть, или только новое?
2. Что делать с находящимися внутри папки старыми файлами xdb,vdb? Удалять вручную или они сами (потом) удалятся?

Я почему спрашиваю, в переходный период нужно организовать автообновление, надеюсь обойдётся небольшим скриптиком.

ps:

Цитата:

У меня сейчас:

Directory of C:\Program Files\SAV

09.06.2013 00:07 237 256 667 VD3D9207.vdb
15.06.2013 00:08 238 317 149 VD3D9E08.vdb
23.06.2013 00:02 239 092 742 VD3DAE02.vdb
30.06.2013 00:03 239 683 087 VD3DBC03.vdb
07.07.2013 00:05 240 996 028 VD3DCE05.vdb
07.07.2013 01:00 255 782 676 VD3DCE05.XDB

Поправьте, если что не так, цена ошибки, как говорится, высока.

Цитата:

Как я уже говорил, для слабых станций с озу<512 мб похоже нет других вариантов, как оставаться на sav10 до скончания.

я наоборот, все станции такие перевл на 11 версию. На на ней эти машины хоть немного шевелится начинают.

Всем доброго времени суток, товарищи!
Подскажите, реально ли поставить symantec system center на x64 Windows Server 2008 R2?
Имею лицензионную только x64 винду. Везде пишут, что не удастся.
Заранее спасибо за помощь!

koral5057

Файлы xdb и vdb сами удалятся из папки SAV после того, как Symantec Antivirus Server свежее обновление (файл xdb) подхватит.
Вот тут написано, как организовать обновление без использования Live Update, посредством копирования xdb-файла и есть пример скрипта.

moffice

Большое спасибо, всё получилось!
И даже велосипеды не нужно изобретать на предмет мониторинга новых поступлений xdb, всё прямо там уже сделано (за нас).

moffice
Вот только пример скрипта, который приведен, загружает старые definitions
На сегодня это 24.07, хотя уже есть от 30.07.
Все-таки надежнее использовать navup8 - загружаются правильные (последние) обновления, пример скрипта:
Создаем папку "C:\WINDOWS\admincom\SAV\", в нее кладем два файла: savupdate.cmd и cescript.txt
savupdate.cmd определяем в планировщик задач.

savupdate.cmd

Код: ftp -s:cescript.txt
call "C:\WINDOWS\admincom\SAV\navup8.exe"
move /y C:\WINDOWS\admincom\SAV\*.xdb "C:\Program Files\Symantec AntiVirus\"
del /q C:\WINDOWS\admincom\SAV\navup8.exe

moffice

Цитата:

Файлы xdb и vdb сами удалятся из папки SAV

удалится только xdb файл

Облазил всю шапку, но не нашел описание еще одной проблемы.
Сервер обновил вручную черз xdb, а вот клиенты не стягивают с него обновления.
Не подскажите, что можно проверить? В журнале событий, говориться о том что описания вирусные не устарели...

bystrov

Цитата:

Вот только пример скрипта, который приведен, загружает старые definitions
На сегодня это 24.07, хотя уже есть от 30.07.
Все-таки надежнее использовать navup8

Да, это так, /.../navup8.exe обновляется чаще, чем /.../xdb/xxxxyyyy.xdb
скриптик, что по ссылке www.symantec.com/business/support/index?page=content&id=TECH100730
я переделал, чтобы он забирал navup8.exe с распаковкой через lha32, вместо оригинального.

Но вот что интересно, может совпадение, но теперь раб. станции получают обновления (потенциально ежедневно), а в свойствах сервера по-прежнему стоит последнее обновление, которое скачивалось из папки /.../xdb/, сейчас там vd3dfe12.xdb от 31.07.2013. Т.е. обновления из navup8 не применяются к серверу.

koral5057
Так а скрипт который предлагает симантек работает нормуль? В шедулер его пихаете и все довольны? ЗА исключением того что

Цитата:

/.../navup8.exe обновляется чаще, чем /.../xdb/xxxxyyyy.xdb

?

Или лучше сделать как bystrov?
[more]
Цитата:

bystrov:
Вот только пример скрипта, который приведен, загружает старые definitions
На сегодня это 24.07, хотя уже есть от 30.07.
Все-таки надежнее использовать navup8 - загружаются правильные (последние) обновления, пример скрипта:
Создаем папку "C:\WINDOWS\admincom\SAV\", в нее кладем два файла: savupdate.cmd и cescript.txt
savupdate.cmd определяем в планировщик задач.
 
savupdate.cmd


Код: Код:

ftp -s:cescript.txt
call "C:\WINDOWS\admincom\SAV\navup8.exe"
move /y C:\WINDOWS\admincom\SAV\*.xdb "C:\Program Files\Symantec AntiVirus\"
del /q C:\WINDOWS\admincom\SAV\navup8.exe

cescript.txt


Код: Код:

это koral5057, не могу ответить с раб. места.

sovadak

Цитата:

Так а скрипт который предлагает симантек работает нормуль? В шедулер его пихаете и все довольны? ЗА исключением того что
/.../navup8.exe обновляется чаще, чем /.../xdb/xxxxyyyy.xdb

Скрипт отрабатывает как нужно, но они оба делают функционально одно и тоже, что "симантековский", что от "bystrov". Симантековский изначально настроен на забор готовых XDB, которые обновляются реже, чем в navup8.exe (самораспаковывающийся LHA-архив).

Т.к "больной" у меня SAV 10 Corporate, то у себя я заменял линки для скачивания.
Для XDB это папка (+ нужно самому вычислять какой конкретно xdb скачивать)

Цитата:

ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/xdb/

Для navup8.exe это просто прямая ссылка, что конечно легче:

Цитата:

ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/navup8.exe

К слову, 8-го августа обновились одновременно оба источника, внутри exe-архива оказался тот же самый vd3e0e02.xdb от 07.08 что и по прямой ссылке, ест-нно совпадющие по содержимому.

ps. но кстати, после обновления 07.08, консоль ssc по-прежнему показывает 31.07 definitions, а раб. станции обновились до 07.08.

update
по ссылкам на скачивание, конечно, ещё можно поспорить, где актуальней. Вот, например, тут то же самое для моего случая, похоже, одинаковые копии:

Цитата:

ftp.symantec.com/AVDEFS/symantec_antivirus_corp/navup8.exe
ftp.symantec.com/AVDEFS/symantec_antivirus_corp/xdb/

Спасибо!

Цитата:

Скрипт отрабатывает как нужно, ... что "симантековский", что от "bystrov"

Сделал как "bystrov"
Пытаюсь проверить запуском "savupdate.cmd" отрабатывает и закрывается...


Код: c:\WINDOWS\admincom\SAV>ftp -s:cescript.txt
ftp> open ftp.symantec.com
Связь с 25280.ftp.download.akadns.net.
220 spftp/1.0.0000 Server [77.67.22.173]
Пользователь (25280.ftp.download.akadns.netnone)):
331 Password required for USER.

530 Please Login with USER and PASS.
Сбой входа.
ftp> cd AVDEFS/norton_antivirus/static
530 Please Login with USER and PASS.
ftp> lcd C:\WINDOWS\admincom\SAV
Текущий локальный каталог c:\WINDOWS\admincom\SAV.
ftp> bin
530 Please Login with USER and PASS.
ftp> hash
Вывод метки хеширования Вклftp: (2048 байт/хеш-метка).
ftp> prompt
Интерактивный режим Выкл.
ftp> get navup8.exe
530 Please Login with USER and PASS.
530 Please Login with USER and PASS.
ftp> quit

sovadak
Так вы удалили из скрипта данные входа?
2-я и 3-я строка

Код: anonymous
email@address.com

используй wget вместо стандартного ftp.С wget проблем со скачиванием базы нет.

moffice (18:12 31-07-2013)
Цитата:

Файлы xdb и vdb сами удалятся из папки SAV после того, как Symantec Antivirus Server свежее обновление (файл xdb) подхватит.

bystrov (19:39 05-08-2013)
Цитата:

удалится только xdb файл

У меня сервер 10.1.8.8000 обновляется, но xdb не удаляется.
На одном из серверов уже был записан vd3e8403.xdb, к нему добавил vd3ebc01.xdb. Обновление зависло напрочь и rtvscan висел с постоянной 50% загрузкой CPU.
На другом сервере xdb не было, т.е. первое обновление после заглохшего по LiveUpdate. Обновление после копирования vd3ebc01.xdb прошло, но файл xdb не удалился тоже.
Т.е. xdb-файлы обязательно нужно вручную удалять, если они не удаляются автоматом?
Еще на каждом лежат по 5 более старых файлов vdb. С ними что-нибудь делать?

Похоже, 10-янв-2014 отвалились обновления на SAV даже через XDB и navup8.exe
Пришёл сегодня чуть пораньше - смотрю, в логах скриптик не может скачать navup8.exe, вернее скачивает, но длина у скачанного exe больше, чем в заявленная в листинге через CWD. Ну, подумал, мало ли что кеширование или что там у них, поправил в скрипте проверки, скачалось, распаковалось. Ок, причесал скриптик, сообщения соответствующие вписал, проверяю - затык на получении каталога.
Захожу через браузер - все, уже нету файла по ссылке
ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/
в папке /xdb там же - пусто.
По ссылкам ftp.symantec.com/AVDEFS/symantec_antivirus_corp/
ftp.symantec.com/AVDEFS/norton_antivirus/static/ - аналогично, ничего. alles kaput.
Обновлено
Может конечно, рано паникую, но по ссылке
http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce
в разделе SAV вижу живые ссылки на ftp/http для xdb-файла. особенно забавно, что открываешь ftp в браузере - она скачивается, тут же убираешь в конце ссылки имя файла, чтобы зайти браузером в ftp-каталог - пусто.

koral5057
Сделали фильтр на отображение содержимого каталога
Видимо придется парсить файл

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/..................................../version-info-sha2.txt


Код:
c:\tools\wget\wget.exe -c ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/version-info-sha2.txt 2>&1
if "%ERRORLEVEL%" NEQ "0" exit

del filelist.lst

SET LF=
FOR /F "eol=; skip=4 tokens=2* delims= " %%i in (version-info-sha2.txt) DO echo %%i >> filelist.lst
FOR /F "usebackq skip=2" %%k IN (`find ".vdb" filelist.lst`) DO set LF=%%k

del filelist.lst
del version-info-sha2.txt

IF "%LF%" EQU "" exit

c:\tools\wget\wget.exe -c ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/%LF% 2>&1
if "%ERRORLEVEL%" NEQ "0" exit

vincome
Точно, тоже исправил у себя на забор обновления из папки /xdb + добавил парсинг имени *.xdb, там появились актуальные базы.

Дико извиняюсь! Будь те так добры и помогите разобраться с SAV. У меня стоит домашний клиент, который нужно обновить. Я скачал базу .xdb, скопировал ее в корень папки где находится SAV, но в строке состояния, я так и не вижу что обновления прошли, по состоянию на 02.02.2014, а вместо этого отображается информация о том, что база от 06.07.2013 так и осталась.
Помогите, программа версии 10.1.5.5000

Предлагаю другой скрипт-батник для автообновления XDB-баз

Код:
@echo off
set ftp_proxy=http://10.0.0.1:3128/
set http_proxy=http://10.0.0.1:3128/
del /f temp1
del /f temp2
D:\GNU32\wget.exe -q --proxy=on -Y on --passive-ftp -c -N -O temp1 http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
D:\GNU32\grep.exe -o http://definitions.symantec.com/defs/xdb/vd.......xdb temp1 > temp2
D:\GNU32\wget.exe -q --proxy=on -Y on --passive-ftp -c -N -c -i temp2
move *.xdb "C:\Program Files\SAV"
echo %date% %time% >> time.log

Доброго времени суток!
Имеется неуправляемый клиент Symantec Antivirus 10.1.0.394, через Live Update обновить не получается. В силу различных причин его необходимо оставить. Раньше обновлял через базы в EXE, сейчас их не выкладывают. Подскажите, каким образом можно его обновить или где скачать последнюю версию антивирусной базы в EXE поддерживающую данного клиента.

Здесь: http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=n95

Artemmen
Но у меня же Corporate Edition, они точно подойдут? Опять же скачивать по 1-й или 2-й ссылке? Обычно я скачиваю отсюда отсюда - http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce , но там сейчас только в XDB.

http://definitions.symantec.com/defs/20140217-001-i32.exe а чем это не подходит (со второй вкладки)?
Точно сказать не могу т.к. уже перешел на SEP, не на чем проверить.

ссылка _http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce не открывается.
по ссылке _http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep на второй вкладке "Symantec Antivirus" перечислены продукты для клиента:

Цитата:

Norton AntiVirus / Norton Internet Security 2007
Norton 360 version 1.0
Symantec Mail Security for Domino v 7.x
Symantec Mail Security for Domino (32-bit) v 8.0.x
Symantec Mail Security for Microsoft Exchange (32-bit)
Symantec Scan Engine 5.x for Windows
Symantec AntiVirus for Caching/Messaging/NAS for Windows

xdb для скачивания нет.
Всё - финиш?

Добавлено:
Сохранял как-то ссылку на ftp, здесь вроде xdb еще выкладывается:
_ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/xdb/

_ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/xdb/
ссылка пока рабочая, база выкладывается еженедельно.

C 15/10/2014 XDB больше не обновляется!!!

Есть 2 варианта:

1. VDB-файл - _ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/vdb/
Положить в "\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5" (на клиенте SAV)
, "\Program Files\SAV" (на сервере SAV)

2. Самораскрывающееся обновление EXЕ-файл:
201xxxxx-yyy-i32.exe - для Windows 32-bit
201xxxxx-yyy-i64.exe - для Windows 64-bit

где 201xxxxx - дата, yyy - произвольное число, отсюда _ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/

Цитата:

C 15/10/2014 XDB больше не обновляется!!!

Вопрос: если обновлять через VDB, то теперь дополнительно придётся раскидывать его на клиенты? SAV не будет делать распространение VDB на клиентов?

//перепилил костыли для последних из могикан в своём зоопарке.

Цитата:

дополнительно придётся раскидывать его на клиенты?

Да. Как вариант можно - обновлять только сервер и с сервера сканировать клиентов, например по расписанию.

Здесь описано как расшифровать имена обновлений (VDB, XDB, JDB, ...)
т.е. вытащить из них дату обновления и его версию.
http://www.symantec.com/business/support/index?page=content&id=TECH99861