Есть небольшая проблема:
У меня довольно большая сеть, с удаленными отделениями и для быстрого решения проблем используется Remote Administrator, но при каждом плановом осмотре Symantec AntiVirus Corporate Edition его успешно удаляет
)).
Хотя я поставил в настройках "Исключать выбранные папки и файлы" - путь
c:\Programm Files\Radmin
У меня довольно большая сеть, с удаленными отделениями и для быстрого решения проблем используется Remote Administrator, но при каждом плановом осмотре Symantec AntiVirus Corporate Edition его успешно удаляет
)). Хотя я поставил в настройках "Исключать выбранные папки и файлы" - путь
c:\Programm Files\Radmin
Значит смотри, при настройке любого сканирования (кроме auto protect) в опциях настройки сканирования есть такая галочка "Scan For Expanded Threads" на против которой есть кнопочка "Exclusions", жми ее и выскочит окошко настроек. В том окошке есть галочки, которые стоят все по умолчанию, тебе надо убрать галочку с надписи "Remote Access" ну и нажать ОК, потом сохранить настройку. После всего этого он не должен убивать RAdmin.rvi said:Есть небольшая проблема:
У меня довольно большая сеть, с удаленными отделениями и для быстрого решения проблем используется Remote Administrator, но при каждом плановом осмотре Symantec AntiVirus Corporate Edition его успешно удаляет
Хотя я поставил в настройках "Исключать выбранные папки и файлы" - путь
c:\Programm Files\Radmin
Нет ты не заблуждаешься, все что связанно с удаленным доступом будь это программа типа RAdmin или же троянец будет удалено аитивирем. Выбор остается за тобой - или переустанавливать каждый раз прогу или иногда ловить трояны. В общем если что спрашивайrvi said:
.Я устроился на новую работу и там тоже кругом стоял этот злощастный RAdmin. Сношу этого зверя, так как при тотальном осмотре всех тачек (~80 шт.) обнаружились всевозможные трояны и бакдоры с типом угрозы "Удаленный доступ", которые благополучно уживались рядышком RAdmin-ом, которые к тому же создавали афигенный сетевой трафик. Для меня спокойствие в этом плане дороже, чем RAdmin сос своими "прелестями". А вообще, если у юзверя тачка нармально настроена изначально, то ни нужен никакой RAdmin. Это всего лишь ещё один "тюфяк" для ленивых админов.
[ADDED=Lyolik]1112724482[/ADDED]
Есть такой вопрос: Какие можно отключить службы, связанные с SAV под WinXPSP2 на управляемом клиенте , а какие надо оставить. Или если есть сылочка на доку по службам - направьте на путь истинный.
[ADDED=Lyolik]1112724482[/ADDED]
Есть такой вопрос: Какие можно отключить службы, связанные с SAV под WinXPSP2 на управляемом клиенте , а какие надо оставить. Или если есть сылочка на доку по службам - направьте на путь истинный.
Last edited by a moderator:
diSmiSS
ex-Team DUMPz
Lyolik, отвечал вроде страницу назад.... или две .
Symantec AntiVirus Client - Rtvscan.exe ---- Main Symantec AntiVirus service. Most Symantec AntiVirus clientrelated tasks are performed in this service.
Defwatch - Defwatch.exe ---- Service that watches for newly arriving virus definitions. Launches a scan of the files in Quarantine when the new virus definitions arrive.
Client roaming service - Savroam.exe ---- Provides roaming server data to
roaming clients.
Эти три обязательно должны быть ON. Найти можно в доке на диске savcref90.pdf
.Symantec AntiVirus Client - Rtvscan.exe ---- Main Symantec AntiVirus service. Most Symantec AntiVirus clientrelated tasks are performed in this service.
Defwatch - Defwatch.exe ---- Service that watches for newly arriving virus definitions. Launches a scan of the files in Quarantine when the new virus definitions arrive.
Client roaming service - Savroam.exe ---- Provides roaming server data to
roaming clients.
Эти три обязательно должны быть ON. Найти можно в доке на диске savcref90.pdf
Last edited by a moderator:
Вот уже примерно 1 неделю не могу понять в чем проблема. Не могу достучаться до одной машины симантеком, хотя он показывает что машина включена и антивирусные базы те же что и везде и даже показывает что обнаружил угрозу, но как только я пытаюсь просмотеть логи он мне говорит "Symantec AntiVirus could not collect all the log data from the selected computer(s). Please verify that Symantec AntiVirus is running on these computers." Так же он ругается на все мои действия с этой машиной. На машину из сети могу зайти. На машине все якобы ОК, показывает сервак и базы - все работает. Но вот только удаленно ничего не могу сделать...
L
LexBG
- Thread starter
- #212
Такая проблема. Сеть с выделенным сервером W2KServer и 15 рабочих станций на WinXPsp1. SAV Server установлен само сабой на серевере. Клиенты управляемые. При запуске ручного сканирования с сервера некоторые клиенты проверяются на ура, а на некоторых долго проверяется память, а диски не проверяются. Даже такой случай: на клиентской машине два логических диска - так вот d: проверяется, а c: нет.
SAV 8.00.9374 Scan engine 4.1.0.15
SAV 8.00.9374 Scan engine 4.1.0.15
L
LexBG
- Thread starter
- #214
To DIMENTOR: Клиентов переустанавливал много раз - не помогает. Я думаю проблема в системе безопасности (отказ доступа к системным шарам C$), вот только в чем именно не доганяю, на всех машинах настройки одинаковые
А у тебя наверное на машине до которой не можешь достучаться установлен файрвол. Просто, по моему, за просмотр логов и т.д. отвечает отдельный сервис, который файрвол и блокирует. У меня такое было.
А у тебя наверное на машине до которой не можешь достучаться установлен файрвол. Просто, по моему, за просмотр логов и т.д. отвечает отдельный сервис, который файрвол и блокирует. У меня такое было.
Подскажите плиз: на серваке и клиентах SAV ru 9.0.0.1400. На серваке в настройках стоит запрет выгрузки службы у клиента. У некоторых клиентов эта штука работает а у некоторых нет. Все клиенты WinXPSP2 в домене с одинаковыми правами.
Попробуй в меню "Client Administrator Only Options" на заплатке "Security" убрать галочку с "Lock the ability of users to unload Symantec AntiVirus Services", и после некоторого времени поставить ее обратно. Должно помочь.Lyolik said:
Блин, такая проблема:
Сначала поставил на своей машине сервак, а потом перенес на другой, щас у себъя
снес сервер и пробую поставить клиента, пишет "Работа мастера была прервана до установки антивируса. Пробовал ставить снова сервак то же самое. Где копать?
Сначала поставил на своей машине сервак, а потом перенес на другой, щас у себъя
снес сервер и пробую поставить клиента, пишет "Работа мастера была прервана до установки антивируса. Пробовал ставить снова сервак то же самое. Где копать?