|
yourbill
Дыра, на самом-то деле, вполне стандартная. Залатают, думаю, в течение недели. Несмотря на то, что она "высококритичная", не думаю, что найдутся специалисты, которые смогут её достаточно оперативно использовать. А при соблюдении элементарных мер безопасности (в частности, отказа от скачивания файлов непонятного происхождения из непроверенных источников - практически не представляющая опасности. (Остаётся e-mail, но никто ведь не мешает просто отказаться от приёма файлов из недоверяемых источников и по e-mail тоже?) Кстати, у меня текущая версия уязвимой библиотечки - 3.02.08.32 (NIS2005, только что обновился через LiveUpdate) |
Цитата:
Хотел бы добавить, что там вложенный пункт может ещё называться Auto-Generated Startup Scan. У меня самого Athlon 64 3500+ и оперы 2 гига, но все равно, стоит отключить, потому что пока он работает, у меня например не загружается файрволл. Хотя сказать, что у меня при работе DoScan.exe тормозит система, я не могу... |
Сейчас использую на одном компьютере NAV2005.
Хочу чтобы антивирус меньше тормозил компьютер и также качественно проверял. Подойдет ли в качестве замены Symantec Client Security Corporate Edition Client Unmanaged 3.0.2.1000 представляющего из себя SAV 10.0.2.1000 и Symantec Firewall в одном флаконе или при его использовании хотя компьютер будет тормозиться меньше, но и качество антивирусной защиты уменьшится ? |
После обновления SSC потеряла сервер. Пишет, что отключен. Кто сталкивался и как победить?
|
По поводу обновлений
У меня стоит SAV corp v10.0.0.359. Через день тягаю обновления по 11-12 мег. Это нормально? Я имею в виду размер обновлений?
|
бывает побольше
12 это мало. |
Подскажите какой продукст Symantec'а нужен, чтобы в комплекте поставки был сканнер коммандной строки?
|
sav10
Если этот антивирус так невероятно мало тормозит и по качеству проверки стоит следующим после антивирусов на движке KAV, то для тех кому не нужно качество проверки уровня KAV (и таких тормозов) - это возможно что ЛУЧШИЙ ВЫБОР!
Сразу даю ссылку на статью http://www.anti-malware.ru/index.pht...anid=detection Из которой следует что SAV9 тогда по качеству проверки оказался на 4 месте. И на статью http://www.anti-malware.ru/index.pht...are&anid=speed Из которой следует что SAV неизвестно какой версии по скорости сканирования всех файлов находился на 14 месте. На компьютер: P4 2,4B; I845PE, 1G, 80G Seagate Barracuda IV, Geforce 6600 256mb,... Windows XP SP2 Pro свежеустановленный + все апдейты от Microsoft поставил Symantec Antivirus Corporate Edition 10.0.2.2010 Client Unmanaged English (был установлен новейший патч с Symantec от 17 января 2006) Liveupdate 2.7.34.0 Scan Engine - 51.3.0.11 Virus Definition File: 21.01.2006 rev.6 Никаких настроек не менял. Все по дефолту. Попробовал провести полное сканирование диска C на вирусы: В результате: диск С - 3,17G По показаниям антивируса 20136 файлов (а реально 12732 файла по показаниям Мой Компьютер) был проверен за 6 минут 28 секунд. Можно ли на основании такого времени проверки судить о том что антивирус только сделал вид что проверял или так и должно быть (просто проверка прошла феноменально быстро) ? Да и реалтайм проверка этого антивируса тормозит компьютер несоизмеримо меньше чем если бы стоял NAV2005(даже если бы в NAV был отключен фаер). Непонятно за счет каких чудес в программировании достигается такое... ТАК ОН РАБОТАЕТ - ИЛИ ТОЛЬКО ДЕЛАЕТ ВИД в данном случае? *************************************************** Приступил к более серьезному тестированию... По ссылке http://www.kpnemo.ru/news/2005/09/20...virusov/1.html скачал с rapid share [покоцано модератором] архив завирусованных файлов 4test.rar (2,95mb) Утверждается там же что там 1569 вирусов. Далее отключил в SAV real-time сканирование Декомпресировал rar файл до уровня zip архивов. Запустил проверку на вирусы полученной папки с zip архивами. Получил следующие результаты: 3190 сканированных файлов 1594 найденных вирусов 03:28 время сканирования В случае если декомпресиировал и сами зипы до одной большой папки с вирусованными com/exe файлами - антивирус проверял ее черезвычайно долго - не стал ждать Замечание: real-time проверка отключалась чтобы избежать вероятность того что какие-нибудь файлы будут излечены еще до того как произойдет полное сканирование. ******************************************* Попробовал протестить тоже но с sav 9.0.5.1000 Liveupdate 2.7.34.0 Scan Engine - 51.3.0.11 Virus Definition File: 18.01.2006 rev.7 Никаких настроек не менял. Все по дефолту. ИНТЕРЕСНЫЕ РЕЗУЛЬТАТЫ При провреке папки с zip 3190 сканированных файлов 1595 найденных вирусов !!! 11:20 время сканирования !!! При сканировании папки с вирусными файлами(куда декомресированны все zip) 1620 сканированных файлов 1593 найденных вирусов 10:34 время сканирования Получается что SAV9 проверял почти в 3 раза дольше чем SAV10 !! НЕПОНЯТНО ПОЧЕМУ SYMANTEC НЕ ПРОВОЗГЛАСИЛА ЕЩЕ НА ВЕСЬ МИР ЧТО SAV10 в 3 раза быстрее чем SAV9 !! ************************************* ************************************* Возможно что это глюки SAV10 (любой версии): 1. Папка из 1620 завирусованных файлов(com/exe) SAV10 проверяет по требованию очень долго (sav9 - 10:34) 2. из этой папки создается впечатление при запуске любого файла что файл сначала запускается а потом через несколько секунд антивирус сообщает о том что там вирус (sav9 - даже не дает запустить - сразу ругается) 3. даже если real-time проверка в настройках отключена sav10 в отличии от sav9 начинает все равно сыпать сообщениями о найденных вирусах при входе в папку с зараженными файлами Ссылки на ЛЮБЫЕ программы в данном разделе запрещены. В следующий раз будет штраф. Borland. |
Уважаемые, а кто подскажет куда делась в версии 10.0.2.2000 Internet E-mail Auto-Protect??? Ставилась на Сервак 2003 клиентом, в ранней версии 10.0.0.359 усе есть... В чем грабли???
|
Выводы
Решаю вопрос о том, что лучше для внедрения в организации - SAV9 или SAV10 Client Unmanaged.
ФИНАЛЬНЫЙ ВАРИАНТ ВПЕЧАТЛЕНИЙ ОТ АНАЛИЗА РАБОТЫ SAV10 Под xp sp2 и 2k3 sp1 ent Вирусы для тестов можно скачать с [порносайтов] В случае если сканируешь им по требованию папку в которой нет вирусов - сканит очень быстро. SAV9 в этом случае проверяет несколько дольше. В случае если сканируешь им по требованию папку в которой есть зараженные com/exe файлы (хотя бы чуть чуть и по 5кб каждый например), когда он будет находить зараженные, очень сильно тормозит на каждом (у меня по 20 сек). SAV9 в этом случае не тормозит и выдает отчеты очень быстро. Сканирование по требованию в режиме защиты от сбоев SAV10 выполняет без тормозов, но и скорость не такая, какая могла бы быть, если бы был обычный режим. Получается, что в случае если зараженных файлов много лучше для полного сканирования в обычном режиме использовать SAV9, так как SAV10 на каждом зараженном файле (даже очень маленьком) будет тормозить по 20 сек. В случае если лазишь по папкам при включенном реал-тайм сканировании и делаешь что-угодно тормоза очень малы если не сказать незаметны (если не находит зараженные файлы). SAV9 в этом случае тормозит компьютер больше. В случае если антивирус в режиме реал-тайм сканирования находит зараженной exe или com файл, файл может изчезнуть (помещается в карантин), далее компьютер начинает секунд 30 тормозить(видно через cntr+alt+del) и затем появляется отчет о вирусе и статусе. И так будет на каждом найденном зараженном файле, а загрузка CPU порядка 75% и более. SAV9 в этом случае очень быстро выдает отчет о проверке. ! Зараженные zip файлы SAV10 по требованию сканирует в 3,5 раза быстрее чем SAV9 и никаких тормозов нет ! Первый вход в окно настроек SAV10 идет очень долго и в течении этого времени загрузка CPU велика. SAV9 - очень быстро. SAV10 ловит больше вредоносного кода (spyware, adware) чем SAV9. SAV10 обновляется автоматически каждый день, а SAV9 - как правило раз в неделю. Вывод: SAV10 тормозит при лечении зараженных файлов (при нахождении каждого зараженного com/exe комп у меня тормозит 20 сек.), а SAV9 - не тормозит. В то же время SAV10 меньше тормозит систему в целом, в отличии от SAV9. Соответствует ли данное впечатление Вашим представлениям? Выскажитесь, пожалуйста. Просто уж больно странно тормозит комп SAV10 при лечении. Ссылки на ЛЮБЫЕ программы в данном разделе запрещены. В следующий раз будет штраф. Borland. |
привет всем
есть проблема с обновлениями баз - 26.01.2006 обновился последний раз на ура после не хочет пишет что все установлено и обновлено в чем причина такого? ошибок не выкидывает |
Пришел сегодня на работу, "напуганный" вирусом "3 февраля"! ;) Лезу обновиться, а он БАЦ, говорит, что не могу и все тут! Я не верю в совпадения, лезу к ним на сайт и скачиваю 10 метров обновлений от 2 февраля! Обновился, чего и всем желаю! Удачи!
============================================ Кстати, все обновки лежат здесь (кто не в курсе)! _http://www.symantec.com/avcenter/download/pages/US-N95.html |
забавно, 02.02.06 SAV 10.0.2.2000 автоматом тоже отказался обновляться,
а ручками обновление скачал и поставилось... Предыдущее тоже от 26.01 стояло |
Аналогичная сиютовина на SAV 10.0.2.2010, а вот SAV 10.0.0.359 автоматом обновился... Интерестно девки пляшут...
а кто подскажет куда делась в версии 10.0.2.2000 Internet E-mail Auto-Protect??? Ставилась на Сервак 2003 клиентом, в ранней версии 10.0.0.359 усе есть... В чем грабли??? Могет какнить нуна ее дополнительно через реестр включать??? У кого как??? Очень интерестный момент, чувствую придется возврат делать на предыдущую версию если это не решаемо... |
Писали уже об этом, ставь обнову до 10.0.2.2001!
Ссылку на полный комплект смотри _http://www.imho.ws/showpost.php?p=1119122&postcount=894 |
Кого обновлять, у меня версия 10.0.2.2010 и состояние тоже самое... Никаких опций не добавилось... Хотя ставил серверную часть и с него ставил клиента на ХP все есть и Internet E-mail Auto-Protect...
|
значит скачал я обновление от 2 числа
на сервере все обновилось на клиеннтах не хочет пишет что там базы от 26.01.2006 сегодня подключал рабочую станцию и там показывает обновление от 15.04.2005 что за ботва кто может сказать ? это что получается на сервре антивирь сдох да ? |
1) Уменя стойит 7 версия.Когда откриваю Windows(2003 server) он даёт ошибку IAO.EXE (AMS originator service), от цево етот может бытъ?
Faulting application IAO.EXE, version 6.12.0.112, faulting module IAO.EXE, version 6.12.0.112, fault address 0x00001124. 2) скачал Symantec Antivirus Cooperation Edition 10 версию, как могу обновитъ 7 версию на 10? |
TARANTULA
Семёрка - очень старая версия. Соответственно, несовместимость со свежей ОС (особенно со всеми установленными СП и патчами) - нормальное дело. Чтобы обновиться до 10 - нужно деинсталлировать семёрку (со всеми компонентами) и поставить десятку. |
Как правильно деинсталировать 10 версию subj ? А то уже достало, при каждом правом клике открывает окно Подготовка установки и просит диск с файлом 1. Приходится несколько раз щёлкать Отмена пока откроется Контексное меню. Удалял через Панель Установка Удаление, потом Аshampoo Uninstaler и всё равно, где-то остались его записи. Пробовал вручную удалять из реестра всё, что хоть чем-то похоже на его записи, не помогает.
|
какой версийи вы рекомендуйти? 10 или 9? :idontnow: :idontnow:
|
Конечно, 10-ку, что тут раздумывать-то!
|
а как почистить журналы (угроз, осмотров, событий, измененй) в русской версии 10.0.2.2000 ?
|
file- configure histories - поставь 1 день, сам и очистится через день! ;)
|
пробовал ли кто нибудь устанавливать на русскую версию 10.0.2.2000 патчи (абгрейды) до версии ....2020? откуда брали (есть ли патчи именно на русскую версию или они универсальны)? и не было ли траблов связанных с установкой патча?
|
kostyak
Патчи на русскую версию обязательно ставить русские. Брать... Где найдёшь. Например, на Симантековском ФТП (фтп.симантек.ком) лежит апдейт до версии 10.0.2.2001 (для англ - 10.0.2.2020). Ссылки - в другом разделе! А кому нужно - найдёт и так... |
поставил, все работало. Но через 2 месяца один из клиентов перестал обновляться. И подключить заново я его не могу. Подскажите, как это лечится?
|
Цитата:
|
незнаю отчего и почему
http://www.severzap.spb.ru/trubl.gif вот с этим помогите справиться переставлял уже и антивирь и сервер и консоль не помогло ещё прошу совета как сделать чтобы скачаный патч всем не бегать не ставить а например через автообновлялку поставить. в сети больше 200 машин и сеть по городураскидана. |
при установке заметил следующее, что отсутсвует значок запущеного антивируса в трее, и при старте системы (после логона) открывается окно папки симантека. оказалось, что в реестре, где указан старт значка, путь к запускаемому файлу не заключен в кавычки, ручная установка кавычек решила проблему
|
Помогите пожалуйста!
Объясните, как устанавливать обновления! Скачал SAVCE_10.0.2.2010_AllWin_RU.msp пытаюсь в консоли сервис - удаленная установка клиента - путь для установки обновления и далее ... выдает пустое сообщение с желтым восклицательным знаком, нажимаешь ок и продолжаешь, вроде ставится, но результата нет. Что делать? или что я неправильно делаю? |
Беда какая-то. Отправляется почта из TheBat. SAV 10. Сканирует. SMTP сервер на некоторые письма дает отлуп. SAV оповещает, НО: перекидывает письма в ОТПРАВЛЕННЫЕ. Как бороть? Где-нибудь отключается сканирование исх. почты или как?
|
Столкнулся с такой неприятностью, стоит Symantec CE сервер 10...
копировал файлы на сервер, для последущего разбора, там много чего было заражено W32.Netsky.P@mm. Symantec все успешно почистил, но вот на сервере теперь в одно и тоже время, в одном и том же месте ( прям как в страшной сказке ) :biggrin: появляеться этот червь. Появляеться он здесь: Тип события: Ошибка Источник события: Symantec AntiVirus Категория события: Отсутствует Код события: 5 Дата: 13.03.2006 Время: 19:55:14 Пользователь: Н/Д Обнаружена угроза!Угроза: W32.Netsky.P@mm в файле: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb. Тип осмотра: Автоматическая защита. Действие: Исправить не выполнено : Изолировать не выполнено : Удалить выполнено : Доступ запрещен. Описание действия: Файл удален успешно. Навякий случай проверил на вирусы, тем же SACE, проверил реестр, там где живет W32.Netsky.P@mm, все чисто. Нашел время разобраться, все оказалось просто. _http://support.microsoft.com/default.aspx?scid=kb;en-us;822158 |
Помогите решить проблему установки последней версии 10.1.0.394! В процессе вылетает ошибка 1722! Вот что пишут в SYMANTEC по этому поводу:
Error: "Error 1722. There is a problem with this Windows Installer package" when installing Symantec AntiVirus Corporate Edition Change the DCOM settings Do one of the following, depending on your version of Windows. To change the DCOM settings in Windows 2000/NT On the Windows taskbar, click Start > Run. In the Open box, type the following text: dcomcnfg Click OK. On the Applications tab, double-click LuComServer. On the Identity tab, select This User. Click Browse and browse to the Local Administrator account for the computer. Type and confirm the password for the Local Administrator account Click OK. On the Default Properties tab, on the Default Impersonation Level menu, click Identify. Click OK. Restart the computer so that the changes take effect. Install Symantec AntiVirus. To change the DCOM settings in Windows 2003/XP On the Windows taskbar, click Start > Run. In the Open box, type the following text: dcomcnfg Click OK Expand Component Services > Computers > My Computer Right-click My Computer, and then click Properties. On the Default Properties tab, on the Default Impersonation Level menu, click Identify. Click OK. Expand My Computer > DCOM Config. Right-click LuComServer, and then click Properties. On the Identity tab, select This User. Click Browse and browse to the Local Administrator account for the computer. Type and confirm the password for the Local Administrator account Click OK. Restart the computer so that the changes take effect. Install Symantec AntiVirus. Все сделал, как написано - не помогло! |
Цитата:
Сообщение удалено. Устное предупреждение. |
При обновлении вирусных баз данных на клиентской машине при помощи программа Live Update выдает ошибку:
Symantec Antivirus Corporate Server LU1856: Программа LiveUpdate не смогла обратиться к загруженному файлу. Обновление происходит через ftp. C уважением Владислав. |
Помогите разобраться!
Устанавливаю Symantec Antivirus Corporate Server и консоль версии 10.1.0.394 на Win xp Sp2 (других windows в сети нет), все ok. Но при установки клиенты напрочь отказываются видеть сервер. вчем могут быть причины |
а клиентыслучаем не другой версии ?
надо будет и клиентские части переставлять у меня при установке поверх ни каких результатов небыло |
У меня до этой версии тоже проблем небыло
версиия клиента и сервера одна |
Цитата:
|
| Часовой пояс GMT +4, время: 13:49. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.