Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[ast44]

gudkov шапку внимательно читаем.

вы писали

это у вас после обновления стала 9.0.0.338 или это та что была до обновления?

я развернул сервер подцепил клиентов и после обновления антивирусной базы у меня пропала лицензия

 

[tulkas]

После обновления от 10/11/2005 десятый симантек посносил отовсюду программу для активации WinXP, небезызвестную WPA_Kill.exe, посчитав её за Hacktool.
Я хотел настроить список исключений, чтобы избежать этого впредь, но симантек не указывает точное наименование угрозы, например, Hacktool.PassReminder, а просто Hacktool в списке угроз нет, да и не хотелось бы исключать все Hacktool из проверки.
Подскажите, как исключить проверку только для WPA_Kill.exe.

Спасибо.

 

[tulkas]

Пробую настроить исключения для "Инструменты для взлома" - ничего не получается.
Поставил "Переопределять действия для угроз безопасности" для "Инструменты для взлома", а первым действием определил "Оставить как есть".
Теперь вместо изоляции WPA_Kill.exe просто удаляется.
Что я сделал не так?

 

[gudkov]

Подскажите в чем дело, установил SAV 10 (качал по вашей ссылку), русский, поставил, как сервер и при попытке запустить осмотр, выдаеться такое сообщение: "Невозможно начать вирусный осмотр. Вирусный сканер вернул ошибку 0x20000058". Подскажите пожалуйста, что это значит и как это победить.

 

[f10]

Пробую настроить исключения для "Инструменты для взлома" - ничего не получается.
Поставил "Переопределять действия для угроз безопасности" для "Инструменты для взлома", а первым действием определил "Оставить как есть".
Теперь вместо изоляции WPA_Kill.exe просто удаляется.
Что я сделал не так?

Поставьте корпоративный Windows - сейчас даже русские версии корпоративные есть! Хотя, как отключить проверку на ХакТул я тоже не понял

 

[bl0()dY_d@EmOn]

Сегодня столкнулся с такой же проблемой, как и у ast44. Выключил на день сервак (ремонт), утром включил - после загрузки вылетело такое же сообщение. Перезагрузился - сообщение не повторилось. Сервер NT 4, SAV CE 9.03.1000 Ru установленный обновлением с восьмёрки En. Базы обновлять ещё не пробовал, ибо диалап.

Обновил базы - всё везде работает, и на сервере, и на клиентах.

 

[Lukyanov]

Пробую настроить исключения для "Инструменты для взлома" - ничего не получается.
Поставил "Переопределять действия для угроз безопасности" для "Инструменты для взлома", а первым действием определил "Оставить как есть".
Теперь вместо изоляции WPA_Kill.exe просто удаляется.
Что я сделал не так?

Скорее всего тут тоже самое, что с Radmin-ом. Исключения надо проставлять в нескольких местах. В Auto-Protect->Actions, Full Scan (или Quick)->Actions (только обязательно нажать потом Save Settings) и для каждого запланированного задания тоже самое. А еще надо отключать Defwatch (на сайте Symantec где-то валяется файл DefwatchQSOff.reg).

Для Radmin все описано Для просмотра ссылки Войди или Зарегистрируйся. Думаю надо действовать по аналогии.

 

[tulkas]

Скорее всего тут тоже самое, что с Radmin-ом. Исключения надо проставлять в нескольких местах. В Auto-Protect->Actions, Full Scan (или Quick)->Actions (только обязательно нажать потом Save Settings) и для каждого запланированного задания тоже самое. А еще надо отключать Defwatch (на сайте Symantec где-то валяется файл DefwatchQSOff.reg).

Я прописал во всех названных местах.
Можно подробнее про Defwatch? Я не совсем понимаю его назначение. Не ослабит ли безопасность его отключение?

 

[DIMENTOR]

Можно подробнее про Defwatch? Я не совсем понимаю его назначение. Не ослабит ли безопасность его отключение?

Когда ты обновляешь антивирусные базы Defwatch делает небольшой скан системных файлов на наличие вирусов а точнее если какой то файл был заражен и на момент заражения у симантека не было средств борьбы с вирусом то если в новой базе есть он конечно же попытается его вылечить.

 

[temych_han]

Когда ты обновляешь антивирусные базы Defwatch делает небольшой скан системных файлов на наличие вирусов а точнее если какой то файл был заражен и на момент заражения у симантека не было средств борьбы с вирусом то если в новой базе есть он конечно же попытается его вылечить.

Немного проще -- он будет пытаться с новыми базами вылечить файлы, которые сейчас лежат в карантине. А с использованием вышеуказанного reg-файла ты отключишь автоматический запуск этой проверки.

 

[LomuX]

Добрый день. Мне надо переименовать комп на котором стоит SAV сервер. Как лучше, проще и правильней это сделать?
Т.е. что делать с SAV?

 

[TheForum]

Problem

Таак.. У меня проблема...Попробовал поставить Symantec AntiVirus Corporate v10.0.2.2000 Client. Перед этим стояла предыдущая версия и все было супер. В конце исталляции якобы удаляет временные файлы, и вдруг делает откат. Причина не указана. Ошибка в инсталляторе? Кто то уже ставил клиента?

 

[ast44]

снес 9 развернул 10.0.1.1000 после у стоновки не дает зайти пишит что пароль и юзер не правельный
и так уже все перепробывали реестр чистил и стирал Sav подчистую
что можно сделать

 

[diSmiSS]

снес 9 развернул 10.0.1.1000 после у стоновки не дает зайти пишит что пароль и юзер не правельный
и так уже все перепробывали реестр чистил и стирал Sav подчистую
что можно сделать

Речь идет про сервер?

Таак.. У меня проблема...Попробовал поставить Symantec AntiVirus Corporate v10.0.2.2000 Client. Перед этим стояла предыдущая версия и все было супер. В конце исталляции якобы удаляет временные файлы, и вдруг делает откат. Причина не указана. Ошибка в инсталляторе? Кто то уже ставил клиента?

Причина отката - необходима перезагрузка перед установкой. Возможно до этого ставили какую либо программу на MSI не требующую перезагрузки.

 

[ast44]

Речь идет про сервер?

да сервер