Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[smair]

Первоисточник находится тут -

http://service1.symantec.com/SUPPOR...iew=docid&dtype=corp&prod=&ver=&osv=&osv_lvl=

You can update any Symantec AntiVirus server or client by downloading the .xdb file from Symantec. You can also copy an .xdb file from the VPHOME share on any Symantec AntiVirus server. The modified date of the .xdb file matches the date of the virus definitions. When using this method, RTVSCAN.EXE checks for new .xdb files, and then initiates the update process. RTVSCAN.EXE checks for new .xdb files about every 10 minutes by default. Restarting (stopping and then starting) the Symantec AntiVirus Server process can be used to manually initiate the update process if you do not want to wait.

P.S.вышло обновление
Version 2.7.38 update for 32-bit Windows LiveUpdate files.
_ftp://ftp.symantec.com/public/english_us_canada/liveupdate/2.7/lusetup.exe
пофиксили -
Fixed a potential vulnerability where the log file was logging the
username and password when connecting to a Central LiveUpdate
server via FTP. While users have been told that WLU 2.7 should not be
used with the current version of LUA, the problem is resolved.

 

[BlackCat69]

Эх, проделал все процедуры, обновил все консоли, везде все сделал, что только мог и... ВСе равно на сервере радмин режется. Что еще можно придумать? Причем режется при суточном сканировании или после апдейта - так и не уловлю. Одним словом вечером ушел, утром прихожу - борода, радмин зарезан. Причем режет именно r_server.exe. Я даже в exclude folders/files прощелкал папку радмина и его элементы в system32. Прощелкал в auto-protect и quick scan. Осталось разве что в full scan прощелкать...

Сейчас перепроверил - даже в full scan все проставлено. Сейчас через консоль глобально сказал не трогать радмина... Посмотрим на результат...

 

[DIM<]

Доброго времени суток
А какой версии SAV, у меня 9.0.0.338, и усе пучком кандыбает, если че пеши по этой версии подскажу че смогу.

Но у меня есть свой вопрос знающим посетителям сего форума:=>
Проблема такова, стоит выше указаная версия SAV в сетке на 40 машинах, дак вот на машинах с 98 вопросов ни каких, а вот в ХР при запуске или закрытии восновном word документов наблюдается интересная ситуевина практически всегда обращается на флоппи дисковод (уже и автоматическое сканирование флоппаря отключал) один фиг ни чего не помогает, подскажите пожалуйста в чем может быть заморочка???

 

[temych_han]

Эх, проделал все процедуры, обновил все консоли, везде все сделал, что только мог и... ВСе равно на сервере радмин режется. Что еще можно придумать? Причем режется при суточном сканировании или после апдейта - так и не уловлю. Одним словом вечером ушел, утром прихожу - борода, радмин зарезан. Причем режет именно r_server.exe. Я даже в exclude folders/files прощелкал папку радмина и его элементы в system32. Прощелкал в auto-protect и quick scan. Осталось разве что в full scan прощелкать...

Сейчас перепроверил - даже в full scan все проставлено. Сейчас через консоль глобально сказал не трогать радмина... Посмотрим на результат...

Видимо Вы, уважаемый, невнимательно прочитали способы борьбы с автосканами, из указанного в шапке документа. В самом конце есть несколько ссылочек на *.reg файлы, которые отключают автоматический скан при обновлении антивирусных баз (иным образом не отключаемый) для сервера и клиента соответственно:
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/PreventStartScan.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/DefwatchQSOff.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/RemoveStartScan.reg

Надеюсь, что это поможет

 

[diSmiSS]

Доброго времени суток
А какой версии SAV, у меня 9.0.0.338, и усе пучком кандыбает, если че пеши по этой версии подскажу че смогу.

Но у меня есть свой вопрос знающим посетителям сего форума:=>
Проблема такова, стоит выше указаная версия SAV в сетке на 40 машинах, дак вот на машинах с 98 вопросов ни каких, а вот в ХР при запуске или закрытии восновном word документов наблюдается интересная ситуевина практически всегда обращается на флоппи дисковод (уже и автоматическое сканирование флоппаря отключал) один фиг ни чего не помогает, подскажите пожалуйста в чем может быть заморочка???

хм... Насколько я помню эту проблему.... Это не антивирус.
Попробуйте удалить все файлы из папки:
C:\Documents and Settings\USER\Application Data\Microsoft\Office\Recent
И отпишитесь здесь помогло или нет.

 

[BlackCat69]

Видимо Вы, уважаемый, невнимательно прочитали способы борьбы с автосканами, из указанного в шапке документа. В самом конце есть несколько ссылочек на *.reg файлы, которые отключают автоматический скан при обновлении антивирусных баз (иным образом не отключаемый) для сервера и клиента соответственно:
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/PreventStartScan.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/DefwatchQSOff.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/RemoveStartScan.reg

Надеюсь, что это поможет

Благодарю, прикрутил. Сейчас подсуну серверу *.xdb и посмотрю на результат.

 

[DIM<]

хм... Насколько я помню эту проблему.... Это не антивирус.
Попробуйте удалить все файлы из папки:
C:\Documents and Settings\USER\Application Data\Microsoft\Office\Recent
И отпишитесь здесь помогло или нет.

В том та и прикол DiSmiSS что эти времянки все чистили и один фиг, ну рвется на флоппи. И началось та это вроде бы как после установки клиентов SAV. Но самое интересное это конечно чисто мое предположение на машинах по данным журналов угроз, во флоппи был убит вирусок WINFILE.EXE, может быть по этой причине, хотя Х.З. (

 

[smair]

DIM<
Word копай, SAV тут нипричем .

 

[DIM<]

OFFICE 2000 VS Sav 9.0.0.338

Копать та копаем:lammer:, но тот факт что на 98 с тем же офисом что и на ХР, усе фурычит без каких-либо пристрастий к флоппарю, наводит на многие мысли вот и думаеш тут за что хвататься WORD, XP или же всетаки SAV

 

[BlackCat69]

Копать та копаем:lammer:, но тот факт что на 98 с тем же офисом что и на ХР, усе фурычит без каких-либо пристрастий к флоппарю, наводит на многие мысли вот и думаеш тут за что хвататься WORD, XP или же всетаки SAV

Берем дискету с каким-нибудь файлом. Ставим в дисковод. Запускаем filemon и processmon и смотрим, кто ломится.

Насчет SAV, ловил прикол, когда SAV вмест проверки дисковода по завершении работы, стал проверять ее при логоне. Но потом глюк ушел. После наката 10 клиента поверх 9.

 

[DIM<]

Хм кстате мысль, надо будет попробывать!

 

[redscrest]

Естьб проблема ставлю SAV 10 сервер, изолятор, карантин и тд т.е. все по полной. от\крываю SSC а он мне пишет server disabled. в чем проблема?

 

[diSmiSS]

Естьб проблема ставлю SAV 10 сервер, изолятор, карантин и тд т.е. все по полной. от\крываю SSC а он мне пишет server disabled. в чем проблема?

redscrest честное слово, так и хочется вас отправить по адресу RTFM....
Внимательно отнеситесь к последовательности установки 10 версии!
Первым делом ставиться консоль, потом сервер. НИКАК не наоборот!

 

[redscrest]

и все равно server disabled

 

[redscrest]

_ftp://ftp.symantec.com/public/russian/products/symantec_antivirus/ver10.0_CE/manuals/
руская документация для SAVCE10

 

[diSmiSS]

и все равно server disabled

redscrest ну тогда инструкция:
1. Удаляем консоль и сервер. Удаляем все папки относящиеся к антивирусу в
C:\Progra~1\
c:\docume~1\
2. Ставим консоль
3. Ставим сервер с помощью rollout AV Server

 

[bel_nikita]

:look: Как пользоваться коммандной строкой?
То что в хелпе написано - не соответствует действительности.

З.Ы.: а может руки у меня кривые

 

[BlackCat69]

Господа, я уже не знаю, чего делать.... Отучил, как мог SAV, от радмина, поставил реги, которые мне тут любезно предложили и.... Сегодня нчью SAV, согласно Liveupdate, скачал обновление, поставил и.... Опять сожрал радмина. Что с ним еще сделать? Радмина съедает теперь только SAV сервер и только после обновления баз. При этом только в случае Liveupdate. Если кормить базы вручную - все нормально. Видимо реги помогли.

 

[smair]

diSmiSS,

Первым делом ставиться консоль, потом сервер. НИКАК не наоборот!

ну, хотя,если следовать рекомендациям Symantec, то можно и наоборот

Installing Symantec Client Security on a network involves a number of steps, which must be completed in a specific order. These steps are:
Plan the network
Install the primary management server
Install the Symantec System Center
Unlock the server group and designate the primary server
Back up the server group root certificate
Install management servers from the Symantec System Center
Configure your server group
Install clients
Install Symantec Client Firewall Administrator

http://service1.symantec.com/SUPPOR...irus Corporate Edition&ver=10.0&osv=&osv_lvl=

redscrest,

http://service1.symantec.com/SUPPOR...ec AntiVirus Corporate Edition&ver=10.0&tpre=

 

[temych_han]

Как я переборол убийственные желания SAV vs RAdmin

Господа, я уже не знаю, чего делать.... Отучил, как мог SAV, от радмина, поставил реги, которые мне тут любезно предложили и.... Сегодня нчью SAV, согласно Liveupdate, скачал обновление, поставил и.... Опять сожрал радмина. Что с ним еще сделать? Радмина съедает теперь только SAV сервер и только после обновления баз. При этом только в случае Liveupdate. Если кормить базы вручную - все нормально. Видимо реги помогли.

Делал всё, как рекомендовал Симантек в своём документе, а именно:
* Заказал Авто-протекту его не трогать
* Заказал пропускать его запланированным закачкам
* Скачал и установил файл DefwatchQSOff.reg

И, в дополнение к этому, прошерстил все настройки уже самого сервера (не через консоль) и на нескольких имеющихся сканах также указал не трогать RAdmin.

Всё