Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[daam]

У меня такая проблема стоит в сетке настроенный Symantec AntiVirus 8.01.0.825 в сетки все машины под клинетом + в консоли настроенна глобальная группа в которую входять все клиентские машинки.

Проблема появилась буквально на днях Сумантек начал лезть в инет каждые 5-10 минут и обновлять Дифинейшен базы, тарфик за два дня вылез 1.5Гб. Что за ботва и как побороться с ней....
Да у меня еще на серваке на этом Демон крутиться и за это время было перешибленно Сумантеком порядком 600 штук В32.Думов и Нетсков. пришедших на демон-сервер.

 

[DIMENTOR]

У меня такая проблема стоит в сетке настроенный Symantec AntiVirus 8.01.0.825 в сетки все машины под клинетом + в консоли настроенна глобальная группа в которую входять все клиентские машинки.

Проблема появилась буквально на днях Сумантек начал лезть в инет каждые 5-10 минут и обновлять Дифинейшен базы, тарфик за два дня вылез 1.5Гб. Что за ботва и как побороться с ней....
Да у меня еще на серваке на этом Демон крутиться и за это время было перешибленно Сумантеком порядком 600 штук В32.Думов и Нетсков. пришедших на демон-сервер.

Страновато все это но проверь настройки обновления сервака в консоли в меню "Virus Definitions Manager". Там есть настройки обновления серваков и клиентов, так вот в настройках серваков проверь не стоит ли галочка на "Enable continous LiveUpdate (Windows only)" и если стоит то убери ее.

 

[Lyolik]

Попробуй в меню "Client Administrator Only Options" на заплатке "Security" убрать галочку с "Lock the ability of users to unload Symantec AntiVirus Services", и после некоторого времени поставить ее обратно. Должно помочь.

Уже пробовал так сделать. Не помогает. В чём может быть трабл?

 

[daam]

Страновато все это но проверь настройки обновления сервака в консоли в меню "Virus Definitions Manager". Там есть настройки обновления серваков и клиентов, так вот в настройках серваков проверь не стоит ли галочка на "Enable continous LiveUpdate (Windows only)" и если стоит то убери ее.

Этой галочки нету, я тут доку на русском почитал про Сумантек, я вот думаю может это делал центральный карантин? Взад вперед гонял те файлы зараженные которые не мог вылечить, но я не настривал до конца Центральный Карантин. я только его заинсталил и все а до настроек руки просто не дошли...но опять таки вот за 2 дня 1.5Гб, это все таки зверство и он гнал что характерно по 80 порту, тобиш даже не по фтп а так напрямую.

 

[DIMENTOR]

Этой галочки нету, я тут доку на русском почитал про Сумантек, я вот думаю может это делал центральный карантин? Взад вперед гонял те файлы зараженные которые не мог вылечить, но я не настривал до конца Центральный Карантин. я только его заинсталил и все а до настроек руки просто не дошли...но опять таки вот за 2 дня 1.5Гб, это все таки зверство и он гнал что характерно по 80 порту, тобиш даже не по фтп а так напрямую.

Не знаю, у меня 30 машин стоят без центрального карантина и всем хорошо т.к. заразу сразу удаляю.

 

[daam]

Спасибо большое, я щас все переустановил все вроде ок больше не куда не лезет и не качает дикие метры

 

[rvi]

Кто-то уже ставил 10-ку, как первые впечатления?

 

[DIMENTOR]

Кто-то уже ставил 10-ку, как первые впечатления?

Впечатлений море только есть одна вещь которая не очень обрадовала но с которой можно потом справиться. При установке после чего он перезагрузится он начнет быстрый скан системы что не есть хорошо для тех у кого стоит RAdmim но есть и плюс что после настройки всех клиентов можно исключить его полностью из списка. Новая консоль стала удобна тем что можно назначать пользователей и давать им разные права от админа до "просто чтение", в принципе пока разбираюсь и перекидываю клиентов на новую версию. Лагов пока не наблюдал

 

[rvi]

Спасибо DIMENTOR,
а памяти в оперативке клиент намного больше жрет?
А то у меня много машин под Win2000 (Сeleron 500, 128 Mb RAM), версия 9,0 на них нормально работает.

 

[DIMENTOR]

rvi, на таких машинах потянет, ему от 64 мегов оперативки надо. В принципе можешь поставить на одну машину и посмотреть если она тормозит и в противном случае поставить 9тку обратно. Кстати консоль новая полностью поддержиает 9тку. У меня есть пару машин под 9х на которые я не могу поставить 10тку так консоль их видет и управляет ими, правдо функции новые не пашут но все же лучше чем ничего.

 

[chameleon]

Подскажите, плиз, кто знает, с какими параметрами запустить сабж (клиентская версия) для проверки отдельного файла (хочется прикрутить к Reget-у)

 

[ephraim]

В сети 4 SAV сервера - два 8.1 на Novell 5.0 и два 9.0.2 на Windows 2000 Server. При установке 10 клиента он не видет ни одного сервера, даже если указать ему имя сервера.
8 и 9 клиенты устанавливаются великолепно и видят все 4 сервера.

Кто нибудь встречался с этой проблемой и как ее решить?

 

[DIMENTOR]

В сети 4 SAV сервера - два 8.1 на Novell 5.0 и два 9.0.2 на Windows 2000 Server. При установке 10 клиента он не видет ни одного сервера, даже если указать ему имя сервера.
8 и 9 клиенты устанавливаются великолепно и видят все 4 сервера.

Кто нибудь встречался с этой проблемой и как ее решить?

А консоль управления у тебя какая стоит? Может просто в консоли и показать 10тым клиентам на какой сервак стучаться. А еще лучше поставь 10тый сервер и тогда проблем не должно быть т.к. он прекрасно работает со старыми клиентами.

 

[diSmiSS]

ephraim, все правильно .....
клиенты 10 версии могут работать только с сервером 10 версии .
Однако сервер 10-ки может работать с 9 и 8-ми клиентами.

 

[bl0()dY_d@EmOn]

Хочется получить ответ на вопрос chameleon'а, как прикрутить SAV к качалке файлов, т.е. с какими параметрами и что запускать?

 

[DIMENTOR]

Вот столкнулся с первым лагом

Could not scan 2 files inside E:\INSTALL\IE5_5\RU\MMSSETUP.CAB due to extraction errors encountered by the Decomposer Engines.

, и так он мне говорит на архивы, .cab-ы и на некоторые exe-шки. Как это можно решить, или стоит надеется на то что симантек решит эту траблу?

 

[diSmiSS]

bl0()dY_d@EmOn, chameleon, у symanteca есть commandline scaner.
_http://service1.symantec.com/SUPPORT/ent-security.nsf/9d94c8571a91ba4788256bf3007f62b5/7fce382ff2eacc1288256c4d0050c605?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_8_ce

А зупустить SAV bp командной строки у меня во всяком случае не получилось..
хотя там есть целая инструкция:
_http://service1.symantec.com/SUPPORT/ent-security.nsf/9d94c8571a91ba4788256bf3007f62b5/c698148d22bb03d988256cd30001ad09?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_8_ce
_

 

[LomuX]

Всем привет!
Поставил на 2 сервера (W2k и W2k3) 10-ку. В SSC (10) отображаются нормально, но как пытаешься выбрать сервер он становиться неактивным (Disabled). До этого стояло всё 9-ой версии и работало...
Может у кого есть мысли?

Спасибо.

 

[DIMENTOR]

Всем привет!
Поставил на 2 сервера (W2k и W2k3) 10-ку. В SSC (10) отображаются нормально, но как пытаешься выбрать сервер он становиться неактивным (Disabled). До этого стояло всё 9-ой версии и работало...
Может у кого есть мысли?

Спасибо.

Подожди, что то я не все догнал. Ты на серваки поставил 10-ки клиентов или серваков, и где ты пытаешься выбрать сервер, при установке клиентов или в самой консоли?

 

[diSmiSS]

но как пытаешься выбрать сервер он становиться неактивным (Disabled). До этого стояло всё 9-ой версии и работало...

LomuX, после того как ты его выбираешь останавливается сервис на выбранном сервере "Symantec AntiVirus"? Проверь....
Если это так, то я эту проблему решил установкой клиентских баз обновлений, т.е. качаем базу дифинишинов с расширением *.exe и апускаем ее на сервере.
После чего делаем вручную рестарт указанного сервиса.