» Symantec Antivirus Corporate Edition (часть 3)

Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике

Основные вопросы данного топика:

Q:[more=Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?]
A:How to adjust the time-out value for automatically deleting clients from the Symantec System Center Console
[/more]
Q:[more=Каким образом клиентов одного сервера переключить на другой?]

Ручной вариант:
A for ver <= 8:Необходимо у клиентов в папке где проинсталлирован SAV CE заменить файл GRC.dat на аналогичный от нового сервера. Также на диске есть утилита SAVClientMover.exe
A for ver = 10:
http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/bc47595cfe90098288256fe000671146?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10

Программный вариант:
Для версий 8, 9 и 10
Воспользоваться утилитой SAV Command Desk находящейся по адресу http://arakcheev.googlepages.com/savcommanddesk

(c) Arakcheev
[/more]
Q:[more=Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater]
A:Используйте XDB обновление для сервера!
[/more]
Q:[more=Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?]
A:Проще всего написать .BAT файл, который будет по фтп брать новый апдейт и ставить его на сервер. Зашедулить ежедневно. Ниже пример - проверьте у себя наличие wget (или поменяйте скрипт), название папки с антивирусом, временной папки и сервиса - от версий зависит

Код: wget -O"C:\Temp\navup8.exe" --passive-ftp ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
call "C:\Temp\navup8.exe"
move /y C:\Temp\*.xdb "C:\Program Files\Symantec AntiVirus"
del /q C:\Temp\navup8.exe
net stop "Symantec AntiVirus"
net start "Symantec AntiVirus"

emx

Цитата:

Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)

Ну рас переехали может шапку подправить ? Информация утарела .

У меня такая проблема. Сервер Win2003 установил SAV 10.1.5.5000 RUS. Сервер находится за маршрутизатором и в сеть смотрит с 132.148.160.255. В сети 192.168.0.х сижу я. Устанавливаю себе SAV клиента но он недобавляется в сервер (т.е. он непоявляется в консоли) а товарищ установил и 10 и 7 клиент и они каким то образом там появились.

Q: Как вручную можно добавить клиента на сервер ?

Обновляю Symantec с помощью xdb файлов.

Q: Обновляются ли с помощью xdb файлов Scan Engine?

Keo82

Цитата:

Q: Обновляются ли с помощью xdb файлов Scan Engine?

A: Да, обновляються.

Добавлено:
На Win2003 установлен Symantec Antivirus Corporate Edition 10.0.1.1000
Сервер и клиенты обновляються xdb файлами (качаю их с сайта симантека и вручную подбрасываю в "C:\Program Files\SAV").
Недели 2 назад перестал обновляться сервер и клиенты.
Ошибка "Не удалось выполнить загрузку файла описаний вирусов с Сервер LiveUpdate. 00000001"
На сервере сделал как описано здесь http://entkb.symantec.com/security/output/n2002110115081048.html не помогло.

Может кто-то уже поборол эту проблему. Посоветуйте как вылечить.

Проблема на машине со свежеустановленной ОСью и антивирусом (10.1.6.6000) - при приеме почты The Bat! v3.85 почтовый клиент просто закрывается, процесс убивается. Отключил антивирусную проверку, добавил bat.exe в исключения - проблема осталась. Пришлось грохнуть антивирус совсем, ибо человеку надо было срочно работать на этой машине - после этого заработало, т.е. проблема в антивирусе. До завтра машина доживет, но хочу разобраться в чем дело и как быть.

v1kth0r

Цитата:

Недели 2 назад перестал обновляться сервер и клиенты.

А если вручную запустить LiveUpdate - обновляется ? (заходить на сервер нужно с правами админа сети)
Если вручную обновляется - есть такой способ :"В панели управления открываем «настройка LiveUpdate» . Включаем «ускоренный режим» , ставим галки на «автоматически начинать сеанс при вызове LiveUpdate» и «автоматически закрывать при завершении сеанса» , закрываем настройку LiveUpdate. За тем идем в «назначенные задания» и создаем задание на запуск файла VPDN_LU.exe в нужное время ."

Добавлено:
golkanavt

Цитата:

Проблема на машине со свежеустановленной ОСью и антивирусом (10.1.6.6000) - при приеме почты The Bat! v3.85 почтовый клиент просто закрывается, процесс убивается

Я с этим сталкивался , дело не в антивирусе а в The Bat! и письмах с вирусами на почтовом сервере . Эта проблема лечится таким образом :
1. обновляем The Bat! до последней стабильной версии , на данный момент The Bat! v3.99.3
2. Прогоняем папку The Bat! антивирусом .
3. Запускаем The Bat! и из меню "ящик" выбираем "диспетчер писем">"для всех писем" (Shift+Ctrl+F2) , The Bat! покажет список заголовков писем на сервере . Снимаем галки "получить","открыть" и "прочитать" напротив подозрительных писем и оставляем одну галку "удалить" . Нажимаем передачу и ваш почтовый ящик очистится .

SergeyMark
Понял, спасибо, буду пробовать

уважаемые, помогите побороть проблему..
win2003, была конфигурация - 2 сервера SAV 10.0.1.1000 - все работало.

поменял железку, решил заодно и до 10.1.6.6000 обновить - на основном обновил сервер и консоль - все гуд
на новую железку ставлю второй сервер и консоль.
но в консоли второй сервер пишет выключен. хотя все службы работают.
перезагружал, переустанавливал, перезапускал - все равно пишет выключен второй сервер и все тут. куда копать ?

Временно у группы клиентов нету связи с сервером.
Q: Как можно обновить клиенты offline?

Я тут писал 1 постом выше о проблеме с обновлением описаний вирусов.
Проблему удалось побороть следующим образом:

1. Скачал свежий xdb.
2. На компе с сервером Symantec Antivirus Corporate Edition в папке "C:\Program Files\SAV" удалил (с бекапом естественно) файлы по маскам vd*.iex vd*.iad, vd*.iex, vd*.wdb, vd*.vdb, vd*.xdb Ну то есть всё что похоже на файлы обновлений.
3. На компе с сервером Symantec Antivirus Corporate Edition в папке "C:\Program Files\SAV\I2_LDVP.VDB" удалил (с бекапом естественно) всё что там было.
4. Подкинул свежий xdb в "C:\Program Files\SAV".

И всё заработало.

Добавлено:
CoolMan

Цитата:

Временно у группы клиентов нету связи с сервером.
Q: Как можно обновить клиенты offline?

Как крайний случай можно обновить каждого клиента при помощи
Symantec Security Response Intelligent Updater

скачать exe файл можно здесь

Привет всем!!! Кто нибуть ставил клиента на Linux и прикручивал его к Win-серверу?

Добавлено:
Поставил SAV 10.2 на сервере Win2003. Прикрутил клиента к нему на WinXP. Поставил SSC. И попробовал поадминить клиента... Не получилось. Почему?

Здравствуйте, у меня 2 сервера Symantec Antivirus Corporate 9. Один из них вот уже 2 раз за последние пол-года перестаёт работать. При запуске службы вылетает ошибка в логах "The Symantec AntiVirus service terminated with the following error:
The environment is incorrect.". Раньше в базе знании симантека была статья как решить проблему (помню откатывилсь сигнатуры и т.п.). Сейчас не могу найти статью. Нашёл только Symantec Knowledge Base ID: 2003010314414054. Но это не то - помнится полгода назад тоже самое видел, а вот Symantec Knowledge Base ID: 2000121000555348 and Symantec Knowledge Base ID: 1999063010361948 не могу найти. Помогите советом либо ссылкой. Спасибо.
P.S. предложения переходить на новую версию не принимаются.

Добавлено:
Спасибо, нашёл, вот http://entkb.symantec.com/security/output/n2002102209110448.html

Xman73

Цитата:

Поставил SAV 10.2 на сервере Win2003. Прикрутил клиента к нему на WinXP. Поставил SSC. И попробовал поадминить клиента... Не получилось. Почему?

В консоли открой сервис>параметры консоли Symantec System Center>просмотр клиентов и поставь галку "разрешить настраивать отдельные клиенты напрямую".

сегодня при очередном обновлении начал падать сервер W2000. Версия Symantec 10.1.4.4000. У кого нибудь было такое?

Откопал еще один способ как отключить реакцию на r-admina
с версии 10.1.* в свойствах сервера/группы можно настроить Global Security Risk Exclusions


Код: If there are one or more security risks that you want to remain on the computers in your network, you can create a list of security risks that are excluded from all scans on servers and client computers. Global security risk exclusions can be configured on the server group, client group, server, and client levels

Есть у кого свежий SLF-файлик?

Специалисты помогите!!!
На сервере раньше был установлен SAV 8. Все работало как часы. Решил установить SAV 10 перед этим удалив 8 версию. Все установилось, но сталкнулся с проблемой: на самом сервере в центре контроля пишется, что отсутствуют файлы описаний, хотя они все лежат в каталоге SAV. При запуске клиента на сервере версию программы показывает, а версию движка и вирусных баз нет. И соответственно на сервере нет возможности запустить полный тест. Подскажите в чем может быть причина. Я искал по всей теме, но похожих симптомов не нашел.
Заранее благодарю.

И что самое интересное на клиентах подключенных к этому серверу базы обновляются без проблем.

Добавлено через 10 минут

Вопрос снят. Удалось обновить и все исправить с помощью обновления

http://definitions.symantec.com/defs/20070819-008-x86.exe

Помогите плиз
установлен симантек версии 10.1.394
развернуто 2 сервера один первичный другой вторичный причем вторичный на другом компьютере. С первичным никаких проблем а вот вторичный в консоли пишет что выключен, причем не всегда. с консоли я не могу ничего сделать с вторичным сервером
в плане настроек, хотя если запустить клиента на самом вторичном сервере то все работает и настройки тоже. может кто сталкивался как истравить чтоб вторичный сервер был доступен из консоли?

Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?

Johni_J

Цитата:

Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?

Нельзя. И зачем?

Цитата:

И зачем?

Есть лицензия 9, но нет 10!
Есть клиент Vista 9 там не работает!
Нет больше железа, чтоб ставить на разные машинки!

Johni_J

Цитата:

Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?

Конечно нет . А за чем ? Ведь десятая прекрасно управляет клиентами с девяткой .

Добавлено:

Цитата:

Есть клиент Vista 9 там не работает!

И много клиентов с Vista ? Если всего один - поставь неуправляемого клиента .

Цитата:

Если всего один - поставь неуправляемого клиента

Пока один, еще 7 машин на подходе, надо конечно переходить, но с начало хочеться посмотреть как на 10 все работать будет!

Johni_J

Цитата:

Пока один, еще 7 машин на подходе, надо конечно переходить, но с начало хочеться посмотреть как на 10 все работать будет!

Если есть возможность - поставь серверную десятку на другой машине (с новым именем сервера Symantec) и переключи нескольких клиентов на него . Вот и посмотришь как работает , покопашься в настройках .

Люди добрые!

Скажите - имеем Symantec Antivirus 10.0.2.2000 - Client (неуправляемый)
В нем есть такая неприятная штука - если на моем компьютере, где он установлен
обнаруживается вирус, то Он, зараза такая, посылает сообщение об этом
по сети на все компьютеры, у которых мои диски подключены как сетевые.

Как эту фишку отключить ?

В настройках все уведомления выключены.
Пробовал даже отключать службу сообщений - всеравно посылает...

подскажите что делать ?

Скажите у кого какой последний Scan Engine на 10.1.6.6010?

А то обновляю с помощью XDB файла и неуверен что Scan engine обновляется...

71.3.0.25

Спасибо... у меня такой же...

всем привет.

Поделитесь опытом по использованию Tamper Protection .
Помогает оно или нет ?