Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

T

tolyan77

Member
Joined
Jun 6, 2004
Messages
269
Reaction score
0
Age
47
Location
Arkhangelsk
DIMENTOR said:
1.Перечеркнутый кружок это означает то что у тебя не работает Auto Protect причина тому может быть то что симантек не мог загрузить нормально антивирус. Попробуй переустановить его, должно помочь.
2. В консоли кликаешь правой кнопкой мыши на сервак >все задачи>Symantec Antivirus>Quarantine Options... Там ставишь галочку на "Enable Quarantine or Scan And Deliver", ниже есть строка "Allow forwarding to Quarantine server" и пишешь название сервака, даешь ему для этого порт (любую цифру) и в самом низу ствишь галочку на "apply settings to clients not in groups"... вроде все, если что спрашивай:)
Click to expand...
1. почему сразу переставлять? мне хватает перегрузиться, и он начинает нормально работать, с чем это может быть связано?
2. так все и сделано он все таки иногда эта папка пополняется файлами *.VBN и в журнале регистрируются информация о вирусе в файле которого уже давно нет. с чем это может быть связано?
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 said:
1. почему сразу переставлять? мне хватает перегрузиться, и он начинает нормально работать, с чем это может быть связано?
2. так все и сделано он все таки иногда эта папка пополняется файлами *.VBN и в журнале регистрируются информация о вирусе в файле которого уже давно нет. с чем это может быть связано?
Click to expand...
1. Не знаю с чем это связанно, но это не нормально. И как часто он у тебя слитает?
2. Не знаю, у меня нет таких проблем с клиентами. И вобще я поставил чтоб он сразу удалял инфицированный файл, без того чтоб он его в карантин кидал.
 
T

tolyan77

Member
Joined
Jun 6, 2004
Messages
269
Reaction score
0
Age
47
Location
Arkhangelsk
1. а иногда бывает что постоит минут 20 и Перечеркнутый кружок исчезает
2. я тоже об этом уже начинаю задумываться, может сразу удалять
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 said:
1. а иногда бывает что постоит минут 20 и Перечеркнутый кружок исчезает
2. я тоже об этом уже начинаю задумываться, может сразу удалять
Click to expand...
1. В опциях "Client Auto Protect Options" в закладке "Advanced" есть галочка для функции "Auto Enabler" там можно задать интервал загрузки авто защиты в случае ее отключения, попробуй.
2. Не думаю что он будет рубить не нужне файлы, те более ждать пока появится решение как очистить файл от заразы не стоит:)
 
T

tolyan77

Member
Joined
Jun 6, 2004
Messages
269
Reaction score
0
Age
47
Location
Arkhangelsk
1. вроде стоит 5 минут

сейчас смотрю журнал система и обнаружил такbt предупреждение
"Central Quarantine is full." что это может означать? на винте еще полтора гига?
"Update to computer КОМПУТЕР of virus definition file 70129g failed. Status 20000032" и это?
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 said:
1. вроде стоит 5 минут

сейчас смотрю журнал система и обнаружил такbt предупреждение
"Central Quarantine is full." что это может означать? на винте еще полтора гига?
"Update to computer КОМПУТЕР of virus definition file 70129g failed. Status 20000032" и это?
Click to expand...
На винте полтра гига или на диске где стоит антивирус? А по второму вопросу не в курсе, что он там пытался апдэйтить?
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
Странно. Посмотри в карантине если есть файлы, по возможности удали их. И я думаю что лучше всего чтоб он сразу удалял зараженные файлы, без того чтоб кидать все в карантин:)
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 said:
там было 750 вирусов, может это ограничение какое то?
Click to expand...
Ого! Не плохая барахолка:). Насчет ограничений не знаю, может глюк какой-то...
 
D

diSmiSS

ex-Team DUMPz
Joined
Nov 28, 2003
Messages
1,823
Reaction score
302
Age
46
Location
Königsberg
tolyan77, может Qserver вычерпал ресурсы отведенные под хранение файлов помещеннх в карантин?
Задать размер можно в консоли.
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 А что у тебя установлен отдельно центральный карантин или я что то не понял?
 
S

smair

Member
Joined
Apr 16, 2004
Messages
340
Reaction score
11
tolyan77,
1. а что означает в треи перечеркнутый красный кружок, если enable галка стоит?
Click to expand...
Если появляется сразу после старта, то открываем Regedit и смотрим ключик
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAVRT
меняем неправильную запись
"C:\Program Files\Symantec AntiVirus\savrt.sys"
на правильную
\??\C:\Program Files\Symantec AntiVirus\savrt.sys
и еще одну неправльную
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAVRTPEL
"C:\Program Files\Symantec AntiVirus\Savrtpel.sys"
заменить на
\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

(с) не я :)
[ADDED=smair]1107198540[/ADDED]

tulkas,

У тебя ,похоже баг, который пофиксили в релизе

Symantec AntiVirus Corporate Edition 9.0.3.1000, Release MR3

Fix ID: 1-302Q1G
Symantec System Center displays ThreatFound ! icon with no threat information.
Symptom: Symantec System Center displays ThreatFound ! icon with no threat information.
Solution: The initial value for Infection type was an expanded threat. The fix was to exclude initial value from the check for threat notification
Click to expand...
 
Last edited by a moderator:
T

tolyan77

Member
Joined
Jun 6, 2004
Messages
269
Reaction score
0
Age
47
Location
Arkhangelsk
DIMENTOR, именно так, установлен центральный карантин, только я все не поиму как же им пользоваться:(( ну убирается зараженные файлы в карантин, а лечитьто когда он их будет?
 
D

DIMENTOR

Member
Joined
Dec 8, 2004
Messages
185
Reaction score
8
Age
38
tolyan77 said:
DIMENTOR, именно так, установлен центральный карантин, только я все не поиму как же им пользоваться:(( ну убирается зараженные файлы в карантин, а лечитьто когда он их будет?
Click to expand...
Интересно, ну, я вобще как то тоже установил центральный карантин, но тогда у меня еще не было консоли и пощупать я его не успел т.к. снес, а когда появилась консоль да еще и новая версия симантека то я понял что мне центральный карантин не нужен. А лечить файлики которые там он будет когда появятся новые антивирусные базы, т.е. когда ты делаешь апдэйт дефинициям он сразу бежит в карантин и пытается вылечит то что там находится, если все пучком то он восстанавливает файл на прежднее место а если нет то ждет следуюшие дефиниции. И так все продолжается пока он или выличет файлы или надоест пользователю который просто или очистит карантин или снесет его вобще:).
 
T

tulkas

Member
Joined
Nov 2, 2004
Messages
52
Reaction score
0
smair said:
tulkas,

У тебя ,похоже баг, который пофиксили в релизе

Symantec AntiVirus Corporate Edition 9.0.3.1000, Release MR3
Click to expand...
Этот баг только для (!), а у меня появляются и (!) и (х). К тому начальное состояние было без угрозы...

Вот как раз сегодня день глюка. Сейчас у меня в SSC 11 (x) и 8 (!).
Как меня это задрало.... :mad:
 
S

smair

Member
Joined
Apr 16, 2004
Messages
340
Reaction score
11
tulkas,
Полный перечень пофиксенных багов вплоть до версии 9.0.3.1000
_http://service1.symantec.com/SUPPORT/ent-security.nsf/ppfdocs/2004080614001248?OpenDocument&ExpandSection=1%2C2
может стоит обновиться?
 
D

diSmiSS

ex-Team DUMPz
Joined
Nov 28, 2003
Messages
1,823
Reaction score
302
Age
46
Location
Königsberg
smair, thanks :) очень ценная ссылка...

ЗЫ наверное надо потихоньку заниматься оформлением шапки :).
 
T

tulkas

Member
Joined
Nov 2, 2004
Messages
52
Reaction score
0
smair said:
tulkas,
может стоит обновиться?
Click to expand...
Да с удовольствием!
Уже весь форум перерыл. Нет тут ссылок на русский savce старше 9.0.0.338 :mad:
 
You must log in or register to reply here.
Top