Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[Sir_Lyoshyk]

Ребята! Памагите. Не могу найти точной и понятной инфы: "Что сделать что б подружить Симантек с Р-Админом?"
Желательно какой-нидь патч или что-то в этом роде. Что б запустил и порядок... Так как у мя 1 primary 18 secondary 86 clients.
Может это делается как-нидь из консоли? или что-то в этом роде...

 

[diSmiSS]

Sir_Lyoshyk, ну почему вы ни хотите просмотреть всю тему???
Этот вопрос уже поднимался не раз и обсуждался многими.

ЗЫ Сейчас вынесу его в шапку....

 

[BlackCat69]

Прошу помочь с Sav Ce 10.0. А именно:
Как отключить быстрое сканирование при запуске клиента? В SSS не нашел.
Как отключить сканирование на сервере после обновления баз? Это необходимо потому, что даже проделав все процедуры по предотврашения цепляния к радмину он ВСЕ РАВНО к нему цепляется. На клиентах процедура отвязки от радмина помогла без проблем.

PS. Нашел цитату на форуме, но у меня в SSC в нужной закладке нет пункта, указанного в цитате.... У меня там только разделы Display. Action, Power и Windows Security... Версия консоли 10.0.0.359

 

[BlackCat69]

Sectoid,
а чем тебя _ Для просмотра ссылки Войди или Зарегистрируйся не устраивает ???

Я, например, пользую ссылку с Для просмотра ссылки Войди или Зарегистрируйся

 

[diSmiSS]

Как отключить быстрое сканирование при запуске клиента? В SSS не нашел.
.....
PS. Нашел цитату на форуме, но у меня в SSC в нужной закладке нет пункта, указанного в цитате.... У меня там только разделы Display. Action, Power и Windows Security... Версия консоли 10.0.0.359

Для этого нужна консоль версии 10.0.1.1000.

Насчет обновлений. Почему советовали эту ссылку? Потому что адрес у нее постоянный и можно поставить в планировшик задачу по закачке антивирусных дифинишинов, ее распаковке, копирования в папку с антивирусом и рестарту службы.
В результате этих действий получаем полностью атономное обновление БД антивируса.

Как отключить сканирование на сервере после обновления баз?

Точно также как и на клиенте. Только не через консоль, а через управление самим антивирусом. И не понятно почему у вас запускает сканирование после обновления...
Или вы пользуетесь Intellegent Update для сервера?

 

[BlackCat69]

Для этого нужна консоль версии 10.0.1.1000.

Насчет обновлений. Почему советовали эту ссылку? Потому что адрес у нее постоянный и можно поставить в планировшик задачу по закачке антивирусных дифинишинов, ее распаковке, копирования в папку с антивирусом и рестарту службы.
В результате этих действий получаем полностью атономное обновление БД антивируса.

Именно так. Да, не могли бы Вы подсказать в личку адресок свежей консоли?

Точно также как и на клиенте. Только не через консоль, а через управление самим антивирусом. И не понятно почему у вас запускает сканирование после обновления...
Или вы пользуетесь Intellegent Update для сервера?

Обновляю скармливанием *.xdb и рестартом службы defwatch. НО, он запускает скан даже если успевает сам обновиться через liveupdate...

PS. Версия самого сервера та же, что и у консоли.. Может ее тоже надо обновить? Почему он тогда не обноляет через liveupdate? Или через него обновляются только базы и scan engine?

 

[diSmiSS]

Да, не могли бы Вы подсказать в личку адресок свежей консоли?

Зайдите на первую сраницу этой темы (к сожелаению "шапку" снесло) там есть ссылка на тему в варезнике где есть свежая консоль.

рестартом службы defwatch

Правильнее перезапускать службу "Symantec Antivirus"..... Возможно в этом проблема....

 

[BlackCat69]

Зайдите на первую сраницу этой темы (к сожелаению "шапку" снесло) там есть ссылка на тему в варезнике где есть свежая консоль.

Благодарю.

Правильнее перезапускать службу "Symantec Antivirus"..... Возможно в этом проблема....

Хм..... Именно на сайте Symantec'а читал про то, что при переброске *.xdb для ускорения подбора базы нужно перезапускать Defwatch. Ибо именно он подбирает свежую базу... По сему и рестартую только ее. Специально проверял, что если остановить эту службу, то сервер баз не видит. Правда находит при рестарте самого себя.

 

[diSmiSS]

Именно на сайте Symantec'а читал про то, что при переброске *.xdb для ускорения подбора базы нужно перезапускать Defwatch

Если не затруднит ссылку пожалуйста дайте....

 

[BlackCat69]

Если не затруднит ссылку пожалуйста дайте....

К сожалению ссылки не сохранилось. Но читал в разделе про Intellegent update.

 

[smair]

Первоисточник находится тут -

Для просмотра ссылки Войди или Зарегистрируйся

You can update any Symantec AntiVirus server or client by downloading the .xdb file from Symantec. You can also copy an .xdb file from the VPHOME share on any Symantec AntiVirus server. The modified date of the .xdb file matches the date of the virus definitions. When using this method, RTVSCAN.EXE checks for new .xdb files, and then initiates the update process. RTVSCAN.EXE checks for new .xdb files about every 10 minutes by default. Restarting (stopping and then starting) the Symantec AntiVirus Server process can be used to manually initiate the update process if you do not want to wait.

P.S.вышло обновление
Version 2.7.38 update for 32-bit Windows LiveUpdate files.
_ftp://ftp.symantec.com/public/english_us_canada/liveupdate/2.7/lusetup.exe
пофиксили -
Fixed a potential vulnerability where the log file was logging the
username and password when connecting to a Central LiveUpdate
server via FTP. While users have been told that WLU 2.7 should not be
used with the current version of LUA, the problem is resolved.

 

[BlackCat69]

Эх, проделал все процедуры, обновил все консоли, везде все сделал, что только мог и... ВСе равно на сервере радмин режется. Что еще можно придумать? Причем режется при суточном сканировании или после апдейта - так и не уловлю. Одним словом вечером ушел, утром прихожу - борода, радмин зарезан. Причем режет именно r_server.exe. Я даже в exclude folders/files прощелкал папку радмина и его элементы в system32. Прощелкал в auto-protect и quick scan. Осталось разве что в full scan прощелкать...

Сейчас перепроверил - даже в full scan все проставлено. Сейчас через консоль глобально сказал не трогать радмина... Посмотрим на результат...

 

[DIM<]

Доброго времени суток
А какой версии SAV, у меня 9.0.0.338, и усе пучком кандыбает, если че пеши по этой версии подскажу че смогу.

Но у меня есть свой вопрос знающим посетителям сего форума:=>
Проблема такова, стоит выше указаная версия SAV в сетке на 40 машинах, дак вот на машинах с 98 вопросов ни каких, а вот в ХР при запуске или закрытии восновном word документов наблюдается интересная ситуевина практически всегда обращается на флоппи дисковод (уже и автоматическое сканирование флоппаря отключал) один фиг ни чего не помогает, подскажите пожалуйста в чем может быть заморочка???

 

[temych_han]

Эх, проделал все процедуры, обновил все консоли, везде все сделал, что только мог и... ВСе равно на сервере радмин режется. Что еще можно придумать? Причем режется при суточном сканировании или после апдейта - так и не уловлю. Одним словом вечером ушел, утром прихожу - борода, радмин зарезан. Причем режет именно r_server.exe. Я даже в exclude folders/files прощелкал папку радмина и его элементы в system32. Прощелкал в auto-protect и quick scan. Осталось разве что в full scan прощелкать...

Сейчас перепроверил - даже в full scan все проставлено. Сейчас через консоль глобально сказал не трогать радмина... Посмотрим на результат...

Видимо Вы, уважаемый, невнимательно прочитали способы борьбы с автосканами, из указанного в шапке документа. В самом конце есть несколько ссылочек на *.reg файлы, которые отключают автоматический скан при обновлении антивирусных баз (иным образом не отключаемый) для сервера и клиента соответственно:
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/PreventStartScan.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/DefwatchQSOff.reg
_ftp://ftp.symantec.com/public/english_us_canada/linked_files/ent_sec/RemoveStartScan.reg

Надеюсь, что это поможет

 

[diSmiSS]

Доброго времени суток
А какой версии SAV, у меня 9.0.0.338, и усе пучком кандыбает, если че пеши по этой версии подскажу че смогу.

Но у меня есть свой вопрос знающим посетителям сего форума:=>
Проблема такова, стоит выше указаная версия SAV в сетке на 40 машинах, дак вот на машинах с 98 вопросов ни каких, а вот в ХР при запуске или закрытии восновном word документов наблюдается интересная ситуевина практически всегда обращается на флоппи дисковод (уже и автоматическое сканирование флоппаря отключал) один фиг ни чего не помогает, подскажите пожалуйста в чем может быть заморочка???

хм... Насколько я помню эту проблему.... Это не антивирус.
Попробуйте удалить все файлы из папки:
C:\Documents and Settings\USER\Application Data\Microsoft\Office\Recent
И отпишитесь здесь помогло или нет.