Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[diSmiSS]

объясните пож разницу между Symantec AntiVirus 9.0 Business Packs и Symantec AntiVirus Corporate Edition 9.0

Для первого требуется покупать необходимое количество лицензий. Для второго лицензии ненужны.
Больше разлиций нет. Доп. утилиты поставляемые в комплекте что для первого что для второго одинокавы.

Суть вопроса, как интегрировать этот (и те что еще будут) сервиспаки в сам дистрибутив, а может и заодно свежие базы ( .xdb)

<fp насколько мне известно не интегрируются. А сервис паки интегрируются так как написано на той странице что ты привел ссылку.

Но это не "красивое" решение, так как он весит в два раза больше чем сам дистрибутив.

Тогда красивее будет скачать новую версию клиента/сервера и консоли не качая остальные приблуды данного пакета.

 

[diSmiSS]

Добрый день, возникла проблема следующего рода стояла 8 версия все работало без проблем, после переустановки сервера поставил 9 в режиме "Scan computer" все работает без проблем, ищет вирусы, все ок... а вот в режиме "Auto protect" ничего ненаходит причем в режиме "View" видно что сканирует файлы, но даже если файл с вирусом ненаходит и проходит дальше, запускаешь вручную на проверку этого файла тут же сообщение что инфицирован.... даже незнаю в чем дело , может кто подскажет где искать или у кого была таже проблема...

Это скорее всего не проблема.... Или я не совсем правильно понял.... Однако попытась ответить.
Autoprotect предназначен для сканирования файла непосредственно перед его запуском. Т.е. он НЕ находится в режиме постояннго сканирования жесткого диска, а сканирует лишь те файлы к которым обрашаются.
Соответственно запуская FULL Scan или сканирование самого файла он его гоняет по всем своим аналитическим фишкам и обнаруживает его.
Другого объяснения я пожалуй не вижу.
Другое дело если ты его запускаеш.... и он его пропускает.....
Отпишись плиз....

 

[diSmiSS]

еще немного ответов в шапке

PS может что еще? DIMENTOR, smair намекните может я что то пропустил?

 

[smair]

diSmiSS,
ссылки на доки по 10-ке
_ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/10.0/manuals

SCS 3.0 _ftp://ftp.symantec.com/public/english_us_canada/products/symantec_client_security/3.0/manuals

обновление баз с 8 февраля : _ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp

(_http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002121810215348?Open&src=&docid=2002091816510548&nsf=ent-security.nsf&view=docid&dtype=corp&prod=&ver=&osv=&osv_lvl= )

Situation:
You use Cegetter.bat to download daily virus definition updates from the Symantec FTP servers. After February 8, 2005, you notice that Cegetter.bat is no longer downloading daily updates.

Solution:
This problem occurred because after February 8, 2005, Symantec Security Response stopped posting the Navup8.exe file into the FTP directory used by Cescript.txt. To correct this problem, you must modify the Cescript.txt file.

To modify the Cescript.txt file

Open Cescript.txt with a text editor, such as Notepad.
Find the following line of text:
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
Replace "public/english_us_canada/antivirus_definitions" with "AVDEFS" so that it reads:
cd AVDEFS/norton_antivirus/static
Save your changes.

заметим AVDEFS- большими буковками . Соответственно в
_ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/rapidrelease -двухчасовые базы

ну и странички, на которую полезно иногда заглядывать _http://www.symantec.com/avcenter/
_http://www.symantec.com/techsupp/enterprise/select_product_kb.html

 

[tolyan77]

не могли бы вы про коментировать совместимости, какой версии, клиентов и серверов?

 

[diSmiSS]

smair, done . И плюс к репутации.

tolyan77, здесь довольно все просто. Старшии версии клиентов не совместимы с младшими версиями серверов. И соответственно старшие версии серверов совместимы с младшими версиями клиентов.

 

[tolyan77]

to diSmiSS:
9 сервер совместим с 7,5 клиетом?

 

[diSmiSS]

tolyan77, однозначно пожалуй утверждать не могу. Однако посмею предположить что да.
Самый старый клиент у меня восьмерка довольно успешно работает под 10-ым сервером.

 

[tolyan77]

diSmiSS, значит 8 с 10 совместимо это уже хорошо, но 7,5 с 9 точно не совместимо, по крайне мере управлять ими не возможно

 

[DIMENTOR]

еще немного ответов в шапке

PS может что еще? DIMENTOR, smair намекните может я что то пропустил?

В принципе ничего не упущено.

 

[jump]

Где на управляемом клиенте находится информация о серевере (ip)? Сервер смотрит в две сети, клиенты одной из сетей отображаются в консоли, клиенты другой пропали нет! Фаервол на стороне пропавших клиентов регистрирует попытку обращения на адрес другой сетевой карты, не доступной для их подсети, к порту 2967.
Как направить клиентов на другой адрес?

 

[diSmiSS]

jump, информацию о сервере клиент хранит в реестре.... На предыдуших страницах tolyan77 указывал полный путь.....

Однако, есть еще один нюанс... В консоли можно установить диапозон IP адресов которые сканируются консолью при обнаружении клиентов. Если ты говоришь что они пропали.... Может достаточно будет установить диапозон побольше.....

 

[smair]

только,вроде при использовании Discovery Service по IP с маской надо ставить птичку на вкладке Advanced tab
P.S. а клиенты второй подсети sav сервер то видят?

 

[DIMENTOR]

Народ, кто подскажет как отключить Defwatch Scan? Или хотя бы где можно настроить его действия в случае обнаружения заразы?

 

[Sectoid]

Нашел страничку с официальными обновлениями
http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html

 

[smair]

Sectoid,
а чем тебя _ ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/navup8.exe не устраивает ???

 

[DIMENTOR]

А в чем разница между .xdb и navup8.exe?

 

[ephraim]

А в чем разница между .xdb и navup8.exe?

Никакой.
.xdb используется для ручного обновления баз, а navup8.exe используется для автоматического обновления баз.

Что бы автоматически обновлять антивирусную базу надо создать 2 файла на диске: cegetter.cmd и cescript.txt. Нужно создать папку на диске С: - "C:\navt"

Содержание cescript.txt должено быть следующим:
open ftp.symantec.com
anonymous
[email protected]
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\navt
bin
hash
prompt
get navup8.exe
quit

Содержание cegetter.cmd должено быть следующим:
ftp -s:cescript.txt
C:
CD C:\NAVT
"c:\navt\navup8.exe"
copy c:\navt\*.xdb "C:\Program Files\SAV\*.xdb"
del /q c:\navt\*.*

cegetter.cmd и cescript.txt должны находиться в одной и той же папке.

Если SAV сервер установлен в "C:\Program Files\SAV\" то запустив cegetter.cmd вы обновите его вирусную базу до самой последней версии.

Добавте cegetter.cmd в планировщик заданий (скажем раз в день на 5 - 6 утра) и SAV будет обновляться ежедневно автоматически.

 

[smair]

Лучше отослать к первоисточнику

How to automatically update Symantec AntiVirus Corporate Edition definitions without using LiveUpdate -
http://service1.symantec.com/SUPPOR...ew=docid&dtype=corp&prod=&ver=&osv=&osv_lvl=]
с дополнением (корректировкой)- Cegetter.bat fails to download daily virus definitions after February 8, 2005 _http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002121810215348?Open&src=&docid=2002091816510548&nsf=ent-security.nsf&view=docid&dtype=corp&prod=&ver=&osv=&osv_lvl=

 

[DIMENTOR]

Народ, кто встречался с такой загадкой: прихожу на работу как обычно врубаю центральную консоль и к моему удивлению вижу 2 антивирусные группы которых раньше не было. Дисковери сервис показывает мне название серваков, но таких машин у меня в сети нету. И доступа к этим группам я не имею (пароля не знаю) но насколько понимаю серваки эти 9-тки. Если кто знает как это могло случится поделитесь идеями. И еще вопрос: как можно изменить пароль на антивирусную группу в консоли?