Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

mixxa · Jan 27, 2005

Кстати да, а какая разница какой (rus-en) стоит у пользователей? Они ж его и не видят. И не должны я считаю. За что и люблю sav. Он работает и все. Они не знают и не лезут а он работает

tulkas · Jan 27, 2005

Да понимаю я это. Просто когда я уговаривал шефа на переход с drweb на savce, это было одним из необходимых условий.

Кстати, я поборол перезагрузку при обновлении добавлением /norestart в vpremote.dat.
Когда я писал, что это не работает, я не туда добавил (не на том компе). И ещё я взял msiexec со своей winxp sp2.

diSmiSS · Jan 27, 2005

tulkas, поподробнее можно... а то я не понял куда ты что добавлял?

tulkas · Jan 28, 2005

Вот содержимое моего vpremote.dat:
msiexec /fvamus "c:\temp\clt-inst\symantec antivirus.msi" PATCH="c:\temp\clt-inst\savpatch.msp" /qn /l*v install.log /norestart

msiexec от winxp sp2 я положил на сервер в CLT-INST/WIN32

tolyan77 · Jan 28, 2005

а не подскажите зачем и как пользоваться Web Deployment Tool?
Заранее благодарен

diSmiSS · Jan 28, 2005

tolyan77, по поводу зачем.... это для тех клиентов на которых нельзя установить удаленно через консоль.
А по поводу как пользоваться.... в строке браузера Internet Explorer набрать
\\antivirus_server\VPHOME\CLT-INST\WEBINST\start.htm
И следовать программе установщику.
Предварительно надо настроить files.ini + start.thm ну и IIS конечно... (или любой другой веб сервер)

DIMENTOR · Jan 28, 2005

diSmiSS said:
tolyan77, по поводу зачем.... это для тех клиентов на которых нельзя установить удаленно через консоль.
А по поводу как пользоваться.... в строке браузера Internet Explorer набрать
\\antivirus_server\VPHOME\CLT-INST\WEBINST\start.htm
И следовать программе установщику.
Предварительно надо настроить files.ini ну и IIS конечно...

А для чего эта опция используется? И какие настройки в ini файлах надо делать?

diSmiSS · Jan 28, 2005

DIMENTOR, не хочеться тебя отсылать к докам но придеться

.
Просто поисание настроек WebInstall на 5 страницах пихать в иему не хочеться.
Почитать об этом можно в "Symantec AntiVirus™ Corporate Edition Installation Guide"
Где скачать документацию я кажеться давал ссылки.

А вот если начнуться заморочки то тогда быдем разбираться...

А для чего эта опция используется?

не понял вопроса.... поясни плиз, может ты то то другое имел ввиду. Я вроде ведь написал, что используется когда невозможно установить через SSC.

DIMENTOR · Jan 28, 2005

diSmiSS Сорри за невнимательность... а этим способом можно установит симантек на тачку к которой пароль не знаешь? Просто есть тачки которые я админю (по дружбе) как бы не за мной числятся но входят в нашу сеть.

diSmiSS · Jan 28, 2005

а этим способом можно установит симантек на тачку к которой пароль не знаешь?

Да. Это кстати еще одно направление использования WebInstall'a

DIMENTOR · Jan 28, 2005

diSmiSS said:
Да. Это кстати еще одно направление использования WebInstall'a

А ты пробовал этим способом инсталить симантек на тачки к которым ты не имел удаленного доступа? И много ли надо возиться с ini файлами?

diSmiSS · Jan 28, 2005

DIMENTOR, качай эту доку.
_ftp://ftp.symantec.com/public/english_us_canada/products/symantec_antivirus/symantec_antivirus_corp/9.0/manuals/savinst.pdf
Там настроки в ini минимальны так же как и в start.htm.
Сам настраивать не пробовал, не было нужды.... У нас все клиенты сидят минимум на Windows 2000 под AD. Т.е. проблем с паролями не было

.

tulkas · Jan 29, 2005

Может кто сталкивался с такой проблемой, что периодически (где-то раз в неделю) всем машинам, на которых когда-либо был вирусы, присваивается статус вирусной опасности (отмечаются красными знаками в Ssc). Это баг или фича, я не пойму? Бесит страшно...

diSmiSS · Jan 29, 2005

статус вирусной опасности

А как они выглядят? С восклицательным знаком?
Просто первый раз сталкиваюсь с этим термином. Или это в русской косоли такое извращенное название?

tolyan77 · Jan 29, 2005

интересный вопрос подняли, а где можно почитать какой значек что означает и в консоли и в треи?
Заранее благодарен

tulkas · Jan 29, 2005

diSmiSS said:
А как они выглядят? С восклицательным знаком?
Просто первый раз сталкиваюсь с этим термином. Или это в русской косоли такое извращенное название?

Нет, этот типа (х) (белый крест в красном круге).

То что (!) означает обнаруженный spy-модуль, я знаю.

smair · Jan 30, 2005

tolyan77,
Русская документация на Symantec Client Security (Частью которой является SAV) лежит
тут _ftp://ftp.symantec.com/public/russian/products/sym_client_security/ver2.0/manual

отмечаются красными знаками X в Ssc -

На компьютере, на котором работает клиент Symantec AntiVirus, обнаружен вирус.

Красный воскл. знак -

На компьютере, на котором работает клиент Symantec AntiVirus, обнаружена
угроза, отличная от вируса, например программа показа рекламы или
программа-шпион.
Примечание: В случае обнаружения как вируса, так и угрозы, отличной от
вируса, появляется значок вируса.

Воскл. знак в желтом треугольнике -

Клиент, на котором возникли неполадки, требующие устранения. Например,
на клиенте могут быть обнаружены устаревшие файлы описаний вирусов,
либо группа клиентов, к которой относится данный клиент, стала
недопустимой.
Информация об обнаруженной неполадке отображается в поле состояния
консоли Symantec System Center.

Красный ПЛЮС -

Компьютер, на котором работает клиент Symantec AntiVirus, в данный момент
не подключен к сети.
Для отображения клиентов, не подключенных к сети, необходимо включить
соответствующий параметр на консоли Symantec System Center.

tulkas,

Может кто сталкивался с такой проблемой, что периодически (где-то раз в неделю) всем машинам, на которых когда-либо был вирусы, присваивается статус вирусной опасности (отмечаются красными знаками в Ssc). Это баг или фича, я не пойму? Бесит страшно...

А в логах клиента что написано ?? Преиодичность полного сканирования?

tulkas · Jan 30, 2005

В логах клиента только старые вирусные угрозы, для которых уже выполнялся сброс. Такое впечатление, что savce через некоторое время забывает про выполнений сброс состояния вирусной угрозы и отмечает всех клиентов, на которых ловились вирусы с начала установки.
Полное сканирование - два раза в неделю.

tolyan77 · Jan 31, 2005

1. а что означает в треи перечеркнутый красный кружок, если enable галка стоит?
2. C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine как бы заставить клиента не делать локального карантина?

DIMENTOR · Jan 31, 2005

tolyan77 said:
1. а что означает в треи перечеркнутый красный кружок, если enable галка стоит?
2. C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine как бы заставить клиента не делать локального карантина?

1.Перечеркнутый кружок это означает то что у тебя не работает Auto Protect причина тому может быть то что симантек не мог загрузить нормально антивирус. Попробуй переустановить его, должно помочь.
2. В консоли кликаешь правой кнопкой мыши на сервак >все задачи>Symantec Antivirus>Quarantine Options... Там ставишь галочку на "Enable Quarantine or Scan And Deliver", ниже есть строка "Allow forwarding to Quarantine server" и пишешь название сервака, даешь ему для этого порт (любую цифру) и в самом низу ствишь галочку на "apply settings to clients not in groups"... вроде все, если что спрашивай

Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

mixxa

Member

tulkas

Member

diSmiSS

tulkas

Member

tolyan77

Member

diSmiSS

DIMENTOR

Member

diSmiSS

DIMENTOR

Member

diSmiSS

DIMENTOR

Member

diSmiSS

tulkas

Member

diSmiSS

tolyan77

Member

tulkas

Member

smair

Member

tulkas

Member

tolyan77

Member

DIMENTOR

Member