» Symantec Antivirus Corporate Edition (часть 3)

В шапке есть ссылка "Что делать с Radmin?", которая ведёт на несуществующую страницу на сайте Симантека.
Подскажите пожалуйста, что делать с Radmin? У меня он постоянно блокируется антивирусом.

Nimbussr
Насколько помню, нужно в первую очередь делать исключения для remacc.radmin
с переустановкой последнего.

Добавлено:
Nimbussr
Присмотритесь сюда:
http://www.symantec.com/connect/forums/remaccradmin-sep-115

Смысл одинаков для версий.

Уважаемые форумчане! Не сохранилось ли у кого-нибудь последнего XDB-файла (от 15.10.2014г., или может быть от 08.10.2014 - если 15.10.2014 он уже не обновлялся)? Выложите пожалуйста на какой-нибудь обменник. Заранее спасибо!

Добавлено
Удалось найти на сайте Symantec самораспаковывающийся архив с vd404201.xdb от 01.01.2014, но хотелось бы более свежую версию. Поищите пожалуйста на серверах, особенно если у Вас использовались автоматические скрипты для обновления SAV серверов. Даже если нет самой последней версии, может быть найдётся более свежая версия, чем моя... Подозреваю, что последняя версия должна весить около 500Mb, из обменников лучше использовать Яндекс.Диск или rusfolder. В любом случае это не варез, а официальный файл для обновления серверной версии антивируса.

XDB-файл от 15.10.2014г.
http://rusfolder.com/44101133

sarin
Спасибки Вам Большущее, Добрый Человек!
Как раз то, что мне нужно - уже обновила тестовый сервер, всё отлично, клиенты обновились автоматически. Дальше будет работать скрипт, рассылающий vdb-файлы с сервера по всем клиентам.

А с какого числа vdb-файлы стали по 25М и что сие означает? (в середине февраля были по 800М)

monsoon

Последний сертифицированный "полноразмерный" VDB-файл был от 10 марта 2016г. Вот он, если что.

Начиная с 11.03.16 из сертифицированных VDB-файлов (которые представляют собой ZIP-архивы MS-DOS версии 2.0) удалены следующие 5 файлов: HF.DAT, HP.DAT (эвристика), TCDEFS.DAT, TCSCAN7.DAT, VIRSCAN7.DAT (наиболее крупные файлы вирусных определений).

Полноразмерные сертифицированные VDB-файлы можно собирать вручную. Для этого берётся последний сертифицированный VDB-файл (в данный момент это vd48ee03.vdb) и соответствующий ему Intelligent Updater (20160323-003-i32.exe или 20160323-003-i64.exe, это самораспаковывающиеся архивы WinRAR).
Распаковываем VDB-файл в отдельную папку, добавляем в неё недостающие 5 файлов (HF.DAT, HP.DAT, TCDEFS.DAT, TCSCAN7.DAT, VIRSCAN7.DAT) из самораспаковывающегося архива Intelligent Updater, и затем упаковываем содержимое этой папки обратно в ZIP.

Пример bat-файла с использованием pkzip.exe (текущей должна быть папка с распакованными вирусными базами, пользуюсь этим способом, работает 100%):

pkzip -a -o -r -p ..\virbase.zip
del /Q * WILD\*
rmdir WILD
move ..\virbase.zip .
rename virbase.zip vd48ee03.vdb

Evaline
Спасибо, получилось собрать vdb!

Цитата:

текущей должна быть папка с распакованными вирусными базами

не сразу сообразил, что батник должен лежать уровнем выше и вызываться через ..\<name>.bat

Полная база лежит здесь (правда это rapidrelease) - ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease

за выложеннный vdb от марта - Evaline, СПАСИБО!

Evaline
У меня вопросы:
Кумулятивов теперь совсем не будет?
Я вижу, что на сервере в (C:\Program Files\SAV) и на клиентах (All Users\....\I2_LDVP.VDB) папки и файлы соответствующих rapid-релизов добавляются, но с 10.03 (последнего кумулятива) ещё ничего не удалялось. В свете того, что место на диске всё-таки ограничено, перепаковка rapid в cumulative "обманет" Symantec и он будет удалять устаревшие архивы?
Что делать?
UPD
Немного поразмыслив, добавлю ещё:
Получается, что теперь нужно скачивать пару файлов : последний VDB и последний 20??????-???-i??.exe. Из них создавать франкенштейн-сборку нового VDB, который потом подсовывается серверу и клиентам?
Для чего нужен последний полный кумулятив vd48d403.vdb ? Я понял, что актуальные недостающие файлы извлекаются из EXE?

koral5057

Цитата:

Кумулятивов теперь совсем не будет?

Сертифицированных, по всей видимости, больше не будет. Только rapidrelease.

Папки не удаляются, т.к. в "огрызках" не хватает основных файлов, которые берутся из предыдущей папки. Я сразу (с 11.03) стала использовать для обновления самодельные VDB, с ними всё работает, как и прежде. Старые папки удаляются автоматически, а в "Documents and Settings" на клиентах (и в папке SAV на сервере) сохраняются 5 последних VDB-файлов.

P.S. vd48d403.vdb уже неактуален, выложен как последний официальный необрезанный VDB-файл для коллекции.

Цитата:

Из них создавать франкенштейн-сборку нового VDB, который потом подсовывается серверу и клиентам?... Я понял, что актуальные недостающие файлы извлекаются из EXE?

Да, именно так. Получается не "франкенштейн-сборка", а файл, в точности соответствующий официальному VDB, если бы таковые продолжали выходить. Я пробовала перепаковывать vd48d403.vdb таким способом, и получила файл, идентичный оригиналу. Надо лишь проследить перед упаковкой pkzip-ом, чтобы дата и время создания папки WILD была правильной, тогда будет точное совпадение.

Evaline
Спасибо, всё получилось:
Добавил автообновление EXE к уже имеющемуся VDB-обновлению + перепаковку. Пришлось дождаться обновления vdb на ftp, всё пережалось-применилось, и самое главное, все старые рапид-vdb удалились, на сервере осталось 5 последних обнолвений в vdb + 1 папка с последним распакованным. Вроде работает, показывается актуальная дата обновлений.

22.04.2016 заметил, что в ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/vdb/ уже нет никаких VDB-файлов.
Однако по ссылке ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease/ выложен полный кумулятив (957,549,463 vd492a31.vdb)
Скачал, SAV обновился.

Так что, в умном скрипте можно добавить оценку размера vdb, и если длина файла превышает, к примеру, 800 мб, то не предпринимать действий по скачиванию exe и последующей перепаковке vdb.
К.м.к, просматривается тенденция, что примерно раз в месяц выкатывается кумулятив, а ежедневно идут только малые rapidrelease.

koral5057
Всё гораздо хуже. Просматривается тенденция к прекращению поддержки корпоративного антивируса.
Следом за XDB-файлами (для автоматического распространения на клиенты, последний файл был от 15.10.2014) прекращён выпуск сертифицированных VDB (последним стал vd492805.vdb от 20.04.2016). Если кому-то нужен, могу выложить.
Теперь остались только Intelligent Updater`ы (2016xxxx-yyy-i32.exe и 2016xxxx-yyy-i64.exe, ими пользоваться неудобно) и RapidRelease VDB (Beta), но и эти долго не продержатся. Боюсь, в ближайшее время придётся подыскивать другой антивирус.

по ссылке ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/symantec_antivirus_corp/rapidrelease лежит vd493832.vdb за 29 апреля (967 718 325 байт).
Это ведь сертифицированный vdb? (по количеству файлов совпадает с vdb, собранным ранее вручную)

monsoon 3
Последний сертифицированный vdb вышел 20.04.2016г. (vd492805.vdb). В папке rapidrelease лежат бета-версии, они обновляются каждый час. Но пользоваться ими можно, безусловно, за неимением других.

Evaline

Цитата:

Последний сертифицированный vdb вышел 20.04.2016г. (vd492805.vdb). В папке rapidrelease лежат бета-версии, они обновляются каждый час. Но пользоваться ими можно, безусловно, за неимением других.

Т.е. собрать теперь ничего нельзя, при этом старые папки удаляться уже не будут? Можно ли их удалить вручную?

monsoon 3

Цитата:

Т.е. собрать теперь ничего нельзя, при этом старые папки удаляться уже не будут? Можно ли их удалить вручную?

Собрать сертифицированные, к сожалению, нельзя. Старые папки удаляться будут, как и прежде, в том числе и при использовании rapidrelease. Сохраняются последние 5 VDB-файлов, использованных для обновления, как и всегда. Вручную можно ничего не чистить, но если не хватает места, сразу после обновления удаляем все VDB-файлы и очищаем папку I2_LDVP.VDB

Придётся сделать двойной постинг. На многих форумах это запрещено, поэтому заранее извините.

Для статистики, последние версии вирусных баз перед прекращением поддержки:
1. XDB (недельное сертифицированное обновление серверной версии SAVCE) - vd429e03.xdb (15 октября 2014г. rev. 03).
2. VDB (недельное полноразмерное сертифицированное обновление SAVCE) - vd48d202.vdb (9 марта 2016г. rev. 02).
3. VDB (последнее полноразмерное сертифицированное обновление SAVCE) - vd48d403.vdb (10 марта 2016г. rev. 03).
4. VDB (недельное сертифицированное обновление SAVCE) - vd492805.vdb (20 апреля 2016г. rev. 05). Собрать полноразмерное обновление можно с использованием файлов из Intelligent Updater за соответствующую дату (20160420-005-i32.exe/20160420-005-i64.exe).
5. Intelligent Updater - 20160502-001-i32.exe/20160502-001-i64.exe (2 мая 2016г. rev. 01).
6. RapidRelease VDB - vd496618.vdb (19 мая 2016г. rev. 24). В этом вирусном определении содержится 46,461,450 (46,5 миллионов различных описаний вирусов).

После 19 мая 2016г. вирусные базы были обрезаны в 10 раз, количество вирусных описаний сократилось до 5 миллионов (т.е. из вирусных баз были удалены все "старые" вирусы до 2014г. включительно, которые отныне более не обнаруживаются антивирусом). Скачать такие вирусные базы можно по этим ссылкам:
Intelligent Updater, 32-bit.
Intelligent Updater, 64-bit (для 64-разрядной версии SAVCE 10.1.9.9100 в Windows Server 2003 x64 или SAVCE 10.2.4 для Windows Vista x64).
RapidRelease VDB, но с ним дела обстоят ещё хуже, чем c Intelligent Updater`ом.

Вот такая печальная история.

Evaline
это как из анекдота: "а вы их дустом не пробовали?"
а где-то еще можно скачать vd496618.vdb (19 мая 2016г. rev. 24)?

Цитата:

а где-то еще можно скачать vd496618.vdb (19 мая 2016г. rev. 24)?

Здесь.

Evaline
Спасибо!
vdb скачался и обновились базы SAV.

Сегодня пришлось распрощаться с SAV CE 10.0.9.9100 на Windows XP Появился первый реально опасный вирус Trojan.Ransomcrypt.AU, который уже не определяется старыми базами.

Не сочтите за рекламу, но на свой домашний компьютер установила французскую версию KAV 2016 (из-за аттракциона неслыханной щедрости от Касперского - бесплатная легальная триальная версия на 91 день). Интерфейс в ней легко переключается на английский. С 25 августа 2016г. буду платить за неё по 110р в месяц.

А вот чем заменить Symantec на Windows Server 2003 x64 и x86, пока не решила. Придётся, по всей видимости, напрягать контору с покупкой того же KAV для серверов... Дорого это выйдет, однако!...

Цитата:

Evaline
Не сочтите за рекламу...

А чем SEP ( Symantec Endpoint Protection ) не устраивает? Правда по моему опыту - нужен более мощный компьютер для него чем для обычного SAVCE.