Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Symantec Antivirus Corporate Edition (часть 3)

Автор: emx
Дата сообщения: 12.08.2007 13:11
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition


Ссылка на первую часть


описалово установки "девятки" актуально и для "десятки"? рапида ком, формат - док, (103 KB)


Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике

Основные вопросы данного топика:

Q:[more=Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?]
A:How to adjust the time-out value for automatically deleting clients from the Symantec System Center Console
[/more]
Q:[more=Каким образом клиентов одного сервера переключить на другой?]

Ручной вариант:
A for ver <= 8:Необходимо у клиентов в папке где проинсталлирован SAV CE заменить файл GRC.dat на аналогичный от нового сервера. Также на диске есть утилита SAVClientMover.exe
A for ver = 10:
http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/bc47595cfe90098288256fe000671146?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10

Программный вариант:
Для версий 8, 9 и 10
Воспользоваться утилитой SAV Command Desk находящейся по адресу http://arakcheev.googlepages.com/savcommanddesk

(c) Arakcheev
[/more]
Q:[more=Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater]
A:Используйте XDB обновление для сервера!
[/more]
Q:[more=Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?]
A:Проще всего написать .BAT файл, который будет по фтп брать новый апдейт и ставить его на сервер. Зашедулить ежедневно. Ниже пример - проверьте у себя наличие wget (или поменяйте скрипт), название папки с антивирусом, временной папки и сервиса - от версий зависит

Код: wget -O"C:\Temp\navup8.exe" --passive-ftp ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
call "C:\Temp\navup8.exe"
move /y C:\Temp\*.xdb "C:\Program Files\Symantec AntiVirus"
del /q C:\Temp\navup8.exe
net stop "Symantec AntiVirus"
net start "Symantec AntiVirus"
Автор: SergeyMark
Дата сообщения: 13.08.2007 07:34
emx

Цитата:
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)

Ну рас переехали может шапку подправить ? Информация утарела .
Автор: CoolMan
Дата сообщения: 13.08.2007 11:04
У меня такая проблема. Сервер Win2003 установил SAV 10.1.5.5000 RUS. Сервер находится за маршрутизатором и в сеть смотрит с 132.148.160.255. В сети 192.168.0.х сижу я. Устанавливаю себе SAV клиента но он недобавляется в сервер (т.е. он непоявляется в консоли) а товарищ установил и 10 и 7 клиент и они каким то образом там появились.

Q: Как вручную можно добавить клиента на сервер ?
Автор: Keo82
Дата сообщения: 13.08.2007 11:52
Обновляю Symantec с помощью xdb файлов.

Q: Обновляются ли с помощью xdb файлов Scan Engine?
Автор: v1kth0r
Дата сообщения: 13.08.2007 12:57
Keo82

Цитата:
Q: Обновляются ли с помощью xdb файлов Scan Engine?


A: Да, обновляються.

Добавлено:
На Win2003 установлен Symantec Antivirus Corporate Edition 10.0.1.1000
Сервер и клиенты обновляються xdb файлами (качаю их с сайта симантека и вручную подбрасываю в "C:\Program Files\SAV").
Недели 2 назад перестал обновляться сервер и клиенты.
Ошибка "Не удалось выполнить загрузку файла описаний вирусов с Сервер LiveUpdate. 00000001"
На сервере сделал как описано здесь http://entkb.symantec.com/security/output/n2002110115081048.html не помогло.

Может кто-то уже поборол эту проблему. Посоветуйте как вылечить.
Автор: golkanavt
Дата сообщения: 13.08.2007 18:14
Проблема на машине со свежеустановленной ОСью и антивирусом (10.1.6.6000) - при приеме почты The Bat! v3.85 почтовый клиент просто закрывается, процесс убивается. Отключил антивирусную проверку, добавил bat.exe в исключения - проблема осталась. Пришлось грохнуть антивирус совсем, ибо человеку надо было срочно работать на этой машине - после этого заработало, т.е. проблема в антивирусе. До завтра машина доживет, но хочу разобраться в чем дело и как быть.
Автор: SergeyMark
Дата сообщения: 14.08.2007 08:36
v1kth0r

Цитата:
Недели 2 назад перестал обновляться сервер и клиенты.

А если вручную запустить LiveUpdate - обновляется ? (заходить на сервер нужно с правами админа сети)
Если вручную обновляется - есть такой способ :"В панели управления открываем «настройка LiveUpdate» . Включаем «ускоренный режим» , ставим галки на «автоматически начинать сеанс при вызове LiveUpdate» и «автоматически закрывать при завершении сеанса» , закрываем настройку LiveUpdate. За тем идем в «назначенные задания» и создаем задание на запуск файла VPDN_LU.exe в нужное время ."

Добавлено:
golkanavt

Цитата:
Проблема на машине со свежеустановленной ОСью и антивирусом (10.1.6.6000) - при приеме почты The Bat! v3.85 почтовый клиент просто закрывается, процесс убивается

Я с этим сталкивался , дело не в антивирусе а в The Bat! и письмах с вирусами на почтовом сервере . Эта проблема лечится таким образом :
1. обновляем The Bat! до последней стабильной версии , на данный момент The Bat! v3.99.3
2. Прогоняем папку The Bat! антивирусом .
3. Запускаем The Bat! и из меню "ящик" выбираем "диспетчер писем">"для всех писем" (Shift+Ctrl+F2) , The Bat! покажет список заголовков писем на сервере . Снимаем галки "получить","открыть" и "прочитать" напротив подозрительных писем и оставляем одну галку "удалить" . Нажимаем передачу и ваш почтовый ящик очистится .
Автор: golkanavt
Дата сообщения: 14.08.2007 09:35
SergeyMark
Понял, спасибо, буду пробовать
Автор: zaratustra
Дата сообщения: 14.08.2007 09:52
уважаемые, помогите побороть проблему..
win2003, была конфигурация - 2 сервера SAV 10.0.1.1000 - все работало.

поменял железку, решил заодно и до 10.1.6.6000 обновить - на основном обновил сервер и консоль - все гуд
на новую железку ставлю второй сервер и консоль.
но в консоли второй сервер пишет выключен. хотя все службы работают.
перезагружал, переустанавливал, перезапускал - все равно пишет выключен второй сервер и все тут. куда копать ?
Автор: CoolMan
Дата сообщения: 14.08.2007 11:23
Временно у группы клиентов нету связи с сервером.
Q: Как можно обновить клиенты offline?
Автор: v1kth0r
Дата сообщения: 14.08.2007 11:49
Я тут писал 1 постом выше о проблеме с обновлением описаний вирусов.
Проблему удалось побороть следующим образом:

1. Скачал свежий xdb.
2. На компе с сервером Symantec Antivirus Corporate Edition в папке "C:\Program Files\SAV" удалил (с бекапом естественно) файлы по маскам vd*.iex vd*.iad, vd*.iex, vd*.wdb, vd*.vdb, vd*.xdb Ну то есть всё что похоже на файлы обновлений.
3. На компе с сервером Symantec Antivirus Corporate Edition в папке "C:\Program Files\SAV\I2_LDVP.VDB" удалил (с бекапом естественно) всё что там было.
4. Подкинул свежий xdb в "C:\Program Files\SAV".

И всё заработало.

Добавлено:
CoolMan

Цитата:
Временно у группы клиентов нету связи с сервером.
Q: Как можно обновить клиенты offline?

Как крайний случай можно обновить каждого клиента при помощи
Symantec Security Response Intelligent Updater

скачать exe файл можно здесь
Автор: Xman73
Дата сообщения: 14.08.2007 15:09
Привет всем!!! Кто нибуть ставил клиента на Linux и прикручивал его к Win-серверу?

Добавлено:
Поставил SAV 10.2 на сервере Win2003. Прикрутил клиента к нему на WinXP. Поставил SSC. И попробовал поадминить клиента... Не получилось. Почему?
Автор: vlazari
Дата сообщения: 14.08.2007 17:58
Здравствуйте, у меня 2 сервера Symantec Antivirus Corporate 9. Один из них вот уже 2 раз за последние пол-года перестаёт работать. При запуске службы вылетает ошибка в логах "The Symantec AntiVirus service terminated with the following error:
The environment is incorrect.". Раньше в базе знании симантека была статья как решить проблему (помню откатывилсь сигнатуры и т.п.). Сейчас не могу найти статью. Нашёл только Symantec Knowledge Base ID: 2003010314414054. Но это не то - помнится полгода назад тоже самое видел, а вот Symantec Knowledge Base ID: 2000121000555348 and Symantec Knowledge Base ID: 1999063010361948 не могу найти. Помогите советом либо ссылкой. Спасибо.
P.S. предложения переходить на новую версию не принимаются.

Добавлено:
Спасибо, нашёл, вот http://entkb.symantec.com/security/output/n2002102209110448.html
Автор: SergeyMark
Дата сообщения: 15.08.2007 06:53
Xman73

Цитата:
Поставил SAV 10.2 на сервере Win2003. Прикрутил клиента к нему на WinXP. Поставил SSC. И попробовал поадминить клиента... Не получилось. Почему?

В консоли открой сервис>параметры консоли Symantec System Center>просмотр клиентов и поставь галку "разрешить настраивать отдельные клиенты напрямую".
Автор: vintnt
Дата сообщения: 15.08.2007 14:43
сегодня при очередном обновлении начал падать сервер W2000. Версия Symantec 10.1.4.4000. У кого нибудь было такое?
Автор: globus_ussr
Дата сообщения: 17.08.2007 07:09
Откопал еще один способ как отключить реакцию на r-admina
с версии 10.1.* в свойствах сервера/группы можно настроить Global Security Risk Exclusions


Код: If there are one or more security risks that you want to remain on the computers in your network, you can create a list of security risks that are excluded from all scans on servers and client computers. Global security risk exclusions can be configured on the server group, client group, server, and client levels
Автор: kot666
Дата сообщения: 17.08.2007 13:53
Есть у кого свежий SLF-файлик?
Автор: vcat
Дата сообщения: 21.08.2007 09:10
Специалисты помогите!!!
На сервере раньше был установлен SAV 8. Все работало как часы. Решил установить SAV 10 перед этим удалив 8 версию. Все установилось, но сталкнулся с проблемой: на самом сервере в центре контроля пишется, что отсутствуют файлы описаний, хотя они все лежат в каталоге SAV. При запуске клиента на сервере версию программы показывает, а версию движка и вирусных баз нет. И соответственно на сервере нет возможности запустить полный тест. Подскажите в чем может быть причина. Я искал по всей теме, но похожих симптомов не нашел.
Заранее благодарю.

И что самое интересное на клиентах подключенных к этому серверу базы обновляются без проблем.

Добавлено через 10 минут

Вопрос снят. Удалось обновить и все исправить с помощью обновления

http://definitions.symantec.com/defs/20070819-008-x86.exe
Автор: noblekey
Дата сообщения: 21.08.2007 10:56
Помогите плиз
установлен симантек версии 10.1.394
развернуто 2 сервера один первичный другой вторичный причем вторичный на другом компьютере. С первичным никаких проблем а вот вторичный в консоли пишет что выключен, причем не всегда. с консоли я не могу ничего сделать с вторичным сервером
в плане настроек, хотя если запустить клиента на самом вторичном сервере то все работает и настройки тоже. может кто сталкивался как истравить чтоб вторичный сервер был доступен из консоли?
Автор: Johni_J
Дата сообщения: 21.08.2007 12:36
Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?
Автор: fedmun
Дата сообщения: 21.08.2007 12:58
Johni_J

Цитата:
Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?

Нельзя. И зачем?
Автор: Johni_J
Дата сообщения: 21.08.2007 13:03

Цитата:
И зачем?

Есть лицензия 9, но нет 10!
Есть клиент Vista 9 там не работает!
Нет больше железа, чтоб ставить на разные машинки!
Автор: SergeyMark
Дата сообщения: 21.08.2007 13:13
Johni_J

Цитата:
Кто нибудь ставил на одну машинку 2 сервера 9 и 10, возможно ли такое?

Конечно нет . А за чем ? Ведь десятая прекрасно управляет клиентами с девяткой .

Добавлено:

Цитата:
Есть клиент Vista 9 там не работает!

И много клиентов с Vista ? Если всего один - поставь неуправляемого клиента .
Автор: Johni_J
Дата сообщения: 21.08.2007 13:21

Цитата:
Если всего один - поставь неуправляемого клиента

Пока один, еще 7 машин на подходе, надо конечно переходить, но с начало хочеться посмотреть как на 10 все работать будет!
Автор: SergeyMark
Дата сообщения: 21.08.2007 13:51
Johni_J

Цитата:
Пока один, еще 7 машин на подходе, надо конечно переходить, но с начало хочеться посмотреть как на 10 все работать будет!

Если есть возможность - поставь серверную десятку на другой машине (с новым именем сервера Symantec) и переключи нескольких клиентов на него . Вот и посмотришь как работает , покопашься в настройках .
Автор: eu6pc
Дата сообщения: 21.08.2007 15:03
Люди добрые!

Скажите - имеем Symantec Antivirus 10.0.2.2000 - Client (неуправляемый)
В нем есть такая неприятная штука - если на моем компьютере, где он установлен
обнаруживается вирус, то Он, зараза такая, посылает сообщение об этом
по сети на все компьютеры, у которых мои диски подключены как сетевые.

Как эту фишку отключить ?

В настройках все уведомления выключены.
Пробовал даже отключать службу сообщений - всеравно посылает...

подскажите что делать ?
Автор: Keo82
Дата сообщения: 21.08.2007 15:40
Скажите у кого какой последний Scan Engine на 10.1.6.6010?

А то обновляю с помощью XDB файла и неуверен что Scan engine обновляется...
Автор: Verwolk
Дата сообщения: 21.08.2007 16:29
71.3.0.25
Автор: Keo82
Дата сообщения: 21.08.2007 17:36
Спасибо... у меня такой же...
Автор: globus_ussr
Дата сообщения: 22.08.2007 05:12
всем привет.

Поделитесь опытом по использованию Tamper Protection .
Помогает оно или нет ?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Все о MDaemon (#3)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.