Помогите пожалуйста!

Сегодня столкнулся с такой ситуацией (обычно все ответы находил сдесь, по этому никогда не спрашивал, а вот такого не нашел):

При попытке удалить клиента - спрашивает пароль!
Какой я не знаю, в консоли управления снял пароль на удаление программы, а он все равно спрашивает!

Что делать?
Может есть где то в реестре такая ветка?
Где его посмотреть вообще можно?

Заранне благодарен!

по-умолчанию пароль "symantec"
меняется в настройках сервера

Надо в реестре удалить ветку ветку HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6
и программа пароль спрашивать не будет

Здравствуйте.:)
У меня Symantec Endpoint Protection.
В последнее время после подключения к сети выходят окна "Симантек Емейл прокси" с сообщениями: *Почтовое сообщение для **** с темой***** не удалось отправить, так как было прервано соединение с почтовым сервером. Откройте почтовый клиент и повторно отправьте сообщение из папки отправленных сообщений".
Что это? Я никаких сообщений не посылала:idontnow:
Прошу прощения за свою бездарность в этом деле:help:

Zulya, чудес не бывает.
Раз Symantec Email Proxy ругается на письмо - значит он его видит. И если письмо отправлено не Вами - значит "самовольничает" некая программа.
В частности, это может делать спамбот/троян...
Не имея сведений об адресах сервера и получателя сказать точнее не получится.
Но просканировать компьютер парой-тройкой других антивирусов и каким-нибудь AdAware не повредит.

То есть получаеться что симантек его не нашел?
И что бы быть 100 процентов уверенным надо второй антивирь держать на всякий случай?
Или может что то не так настроено в симантеке?
Та же ситуевина на одной из машин

Не исключено. Для любого антивируса в каждый момент времени найдётся вирус, который его пропустит.
Чтобы быть на 100% уверенным - нужно отключить у компьютера все средства коммуникации и съёмные диски, т.е. физически исключить возможность проникновения вредоносного ПО на машину. А ещё лучше - просто обесточить...
Ни одна программа 100% гарантии не даёт... И ставьте хоть 10 антивирусов - 100% гарантии всё равно не получите.

Ну понял спасибо за быстрый ответ.
А есть какой нить антивирь который вы бы сами использовали в таких ситуевинах, можете что то посоветовать?
Для быстрой проверки

Здравствуйте:)
Спасибо.
Месяц назад у меня был симантек другой версии. Ситуация с прокси была аналогичная, однако он указывал на заражённый файл. Это Был троян пандекс. В результате антивир поменяли на действующий, файл удалили а ситуация повторилась. Однако, проверка ничего не даёт.
Проверяла подозрительные файлы на Касперском. Тоже ничего:idontnow: не обнаружил.
Уже и незнаю что делать то..:idontnow:

Oreman,
Zulya,
DrWeb CureIt
AVZ
Подозрительные файлы имеет смысл проверять на http://www.virustotal.com/ru/, если они есть. Или отсылать к разработчикам тех же AVP, DrWeb.

Не факт, что программа именно троян. Это может быть любая программа, отсылающая какие-то данные своему разработчику (хотя, как правило, легальные программы честно предупреждают владельца о том, что собираются что-то куда-то отправить и запрашивают подтверждения, как минимум в первый раз).

На этом предлагаю оффтоп, касающийся обнаружения и лечения вирусов, завершить.
Как удалить вирус/троян?
Компьютерный "триппер". Руководство по удалению вирусов
Но если кто-то знает, что это глюк именно SEP/SAV и как его лечить - милости просим сюда ...

Symantec AntiVirus CE 10.0.1.1000 при обновлении антивирусной базы от 28.07.08 стал определять файл wingate.exe как Backdoor.Trojan. Удалить его не смог, но изолировал. Пришлось его восстанавливать и настраивать исключения, чтобы больше этот файл не проверял.

P.S. Файл на самом деле чистый, проверял на virustotal.com, на этом компе лежит уже 5 лет.
Вывод - очередная ложная тревога от Symantec!

Доброе время суток!
Стоит SAV 9 Corp. Имеется домен на w2003Server. Все хорошо работает: клиенты (win2000, winXP, winNT. На клиентских местах везде 9-ка редко 8.х) и обновляются и осматриваются и все настройки берут от родительских серверов.
Может кто-то сталкивался с такими проблемами:
1. На клиентских машинах не отображаются журналы осмотров. Когда заходишь под учеткой с админскими правами журнал корректно отображается.
2. При Обновлении родительского первичного сервера до SAV 10.1.7.7000 Corp клиенты продолжают осматриваться (скорее из-за того что все по группам разделены), обновления не идут вообще сервак сам брать не хочет, если руками поставить не раздает ничего. При попытке обновить описания нажав соответствующую кнопку "Сбой загрузки описаний". Файерволов нету. Галка о том что он может работать с клиентами старых версий стоит. При установке "с нуля" и утягивании первичного сервера в отдельную группу проблема исчезает, но заводить еще один антивирусный серв шикарно будет :-(. При установке "с нуля" сервера в эту же группу или при перетаскивании проблема появляется. :-(. Чуть свою антивирусную сеть таким образом не похоронил. Не у кого подобных проблем не было? :idontnow:

Прошу помощи!

Уже долгое время пользуюсь Symantec Endpoint Protection – без «сюрпризов».

Последнее время сидел на версии 11.0.780.1008; ее же ставил многим клиента – все довольны. После последнего апгрейда компьютера (пославил следующее: CPU – Core2Duo E8400 - 3.0GHz, 6Mb + VGA 9800GT + 2x500Gb Seagate Barracuda) начали постоянно происходить «чудеса».

Через какое-то время нормальной работы (от получаса до полутора часов) пропадает интернет (через локальную сеть) и начинают подвисать различные процессы. Система (Виста x86) – начинает вываливаться Аеро интерфейс… компьютер буквально лихорадит.

Лечится перезагрузкой – причем только Reset. Картина повторяется: сначала нормальная работа (и интернет есть), а потом снова косяки.

Все варианты касательно того, что левая версия – исключены, т.к. версия абсолютно проверена (рядом даже стоит комп на котором эта же версия прекрасно работает) + я пробовал еще 2 вариации 11.0.2020 MR2 MP2 RU и 11.0.3001.2224 – симптомы те же.

Конфигурация локальной сети не менялась (ADSL Router -> Switch -> домой на 2 компа, из которых на одном все ОК, а на втором проблемы). На этом компе сетевое соединение объединено в мост с WiFi флешкой (чтобы шел нет на смарт) – до сих пор (2 месяца) все было ОК.

Что делать – ума не приложу… Может кто-нибудь сталкивался?

Neronix, а вы уверены, что виноват SEP? Сдаётся мне, у вас проблемы скорее на уровне железа...

Borland, вы знаете, я этого не исключаю... поэтому и привел перечень измененного оборудования...

Не исключаю еще и потому, что апгрейдил комп параллельно с другом (т.е. вместе добавляли одинаковые CPU и видео карты) и у него тоже стали возникать проблемы с сетью. Но с отличием: пропадает интернет, но Скайп, например, продолжает работать. Системность в его случае обнаружить не удалось.

Что касается моего случая, то здесь все четко: есть SEP - есть проблемы; снес SEP - проблемы исчезают. Причем у меня сеть падает полностью + появляются подвисания процессов (у друга подвисаний нет, только пропадает интернет, да и тот не полностью).

Если честно - никаких идей :idontnow:

P.S. Привожу наши конфиги:
Винты из совершенно разных партий... Общее брали только процы и видюхи...

При входе в консоль Symantec_Endpoint_Protection_11.0.3001_Rus
http://s41.radikal.ru/i091/0902/22/513df8955e2bt.jpg

Symantec попросил изменить пароль Админа, я его изменил. Через пару дней захотел зайти, но в суете начисто забыл, просто вылетело из головы. Помогите если кто в курсе, изменить или снести пароль на вход в консоль.

знаю что в неуправляемом клиенте эта задача решается правкой реестра:
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Administrator Only\Security\UseVPUninstallPassword - устанавливаем в ноль HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion \AdministratorOnly\Security\VPUninstallPassword - удаляем этот параметр.
Мне это не подходит т.к. у мну Win 2003 Enterprise и не клиент а консоль управления. У меня LANDesk такой ветки нет, а вот AdministratorOnly\Security\ я нашел да только там VPUninstallPassword нету.

У Симантека на этот случай есть утилитка IFORGOT.exe, лежит в C:\Program Files\Symantec\Symantec System Center\Tools\

Была такая же проблема... Снесли Симантек, поставили DrWeb... нашел десятку вирусов... но сказать нашел он то что отправляло письма со 100% уверенностью не могу т.к. оставили ДрВеб - Симантек больше не ставили. Могу лишь сказать что ДрВеб удалил с диска "С" один файлик который сам себя прописывал в автозапуск

Подскажите пожалуйста, у меня есть машина с win2k3 ставлю на нее SAV CE сервер, после перезапуска иконка в трее не появляется почемуто... запускаю антивир вручную все рано не появляется... А при попытке обновиться, сначала вроде начинает что то скачиваться, а потом выскакивает ошибка что сервер не отвечает, может это фаер лочит? какие порты надо порты надо для нее открыть?

Помогите, пожалуйста!
Сервер win2k3 поставил 29.02.2009 на него SEV CE 10.1.5.5000 работал прекрасно до 5.03.2009 ловил конфикер, другие вирусы. 6-го числа обновился через ливапдейт и перестал вирусы ловить, хотя признаки заражения есть. Ливапдейтом обновляю все качается, что-то делает, файлы *.xdb в папке с антивирусником появляются свежие, а в консоли управления версия файла описания вируса так и висит за 06.03.2009 rev. 57.
Что я не так делаю? И как исправить? Качнул апдейт до 10.1.5.5001, при установке ругается на ошибку 1328 типа впеменный файл C:\Config.msi\PA134.tmp имеет уже какую-то там версию и обновление невозможно.

Всем доброго дня.

Через LiveUpdate обновился сканер до 91.2.0.30 и на некоторых клиентах обнаружилась следующая проблема: В отчетах об осмотрах несколько сообщений о запуске осмотра при отсутствии сообщений об их завершении. Процесс Rtvscan и DoScan грузит процессор на 50-100%. В инете есть только это __http://www.cybersecurity.ru/crypto/76960.html.
Из источника видно, что существует обновление,но повторные запуски LiveUpdate обновляют только базу, а вот как обновить версию сканера. Правда это относится к NAV, а не SAV (но мало ли). Антивирь SAV CE 10.1.7.7000 перевод некоторых клиентов на 10.1.8.8000 не помог.

2modest
"В технической документации говорится, что новое исправление уже готово для загрузки через сервис Live Update и предназначено оно для Norton 2009 и Norton 360."
Думаю, что к SAV & SCS это не касается. У меня не было подобных явлений, все обновилось без проблем, версия сканера сменилась, клиенты прошли осмотры. Правда, DoScan я убиваю сразу после установки, ИМХО вредит он... Версия 3.1.8.8000 в одной группе, в другой группе есть и 9.0.0.1400, и 10.0.1.1000 и 10.0.2.2000. Прошел практически все версии от 9.0.0.1400 (для 98 винды) до 3.1.8.8000.

2modest
Проблема аналогичная - после обновления от 28.08.2009 некоторые (не все) клиенты на Win2K висят - rtvscan не желает завершать скан, отменить его или убить нельзя, загрузка 100% процессора. Пока ничего лучше чем удаление антивируса не придумалось 8( Если у вас что-то получится - отпишитесь пожалуйста. Версия Симантека - SAV CE 10.1.7.7000.

2SamuraiX
Пока (вроде) нашлось временное решение, не очень оригинальное, но вроде пока работает.
1. Для всех групп было отключено сканирование при старте системы и скан при получении обновлений. Правда пришлось добавить еще одно принудительное сканирование компьютеров по расписанию :)
2.Для отдельных компьютеров, которым 1 не помогло, пришлось создать дополнительную группу, в которой был принудительно выключен антивирус, таких компьютеров оказалось мало, но он уж сильно похож на вариант просто снести антивирус с компьютера.

Какой Symantec System Center ставится на Windows 7. Из всех накопленных за последнее время версий, те, которые ставятся на Vista, ни подходит ни одна.

iSTOPa, никакой.
SAV не совместим с 7-кой в принципе. И не будет совместим - политика разработчика.
Хотите защитить сеть с 7-кой симантековским антивирусом - переходите на Endpoint Protection...

Borland
Я так понимаю что и на 2008 R2 SAV не прикрутить?

А если развернуть текущий SEP, то какая внутри будет версия SAV, или клиент будет именоваться иначе и нумерация будет от SEP?
При таком раскладе (на 2008 R2 SEP, на 2003 SAV 9.9000) смогут ли клиенты другого продукта получать обновления от корневого сервера SAV->SEP или SEP->SAV ? (функциональность SEP-а за рамками SAV не нужна)

Насколько я понимаю - да.
Никакой. SEP-отдельный продукт. В составе SEP11.0.5 есть SAV1.0.8 только для Linux, под Windows - исключительно SEP.
Нет.

Либо держите и SAV, и SEP. 2 сервера, каждый со своим пулом клиентов...

Проблема с почтой
 

Добрый день
Возникла следующая проблема с антивирусом End Point 11
Антивирус куплен и установлен на сервер 10 декабря 2007 года.
с того момента он работает в полностью автономном режиме, пока не возникла данная проблемма.
При отправке письма с прикрепленном файлом ~10 Мб нортон пишет что отправка не удалась, повторите отправку.
из 10ти предпринятых попыток письмо ни разу не дошло до получателя, однако в почтовой программе попадает в папку отправленные.
Поиски по различным форумам ничего не дали кроме одного версия старая надо-бы обновить но как это сделать на сайте самого нортона обновления не нашел, ну если не считать "vd310c26.jdb" но что с ним делать и поможет ли это обновление не понятно.
Очень прошу кто знает ответ на данный вопрос посодействовать в решении проблемы, люди не могут работать :( ранее такие объемы почты не пересылались.

turm, полсностью отключи проверку исходящих сообщений и будет тебе счастье :yees:

Neronix, я буду очень благодарен если Вы подскажите где на сервере в консоле EndPoint выключается проверка исходящих сообщений.

PS К сожалению не нашел :(

turm, вообще-то у меня клиент... попробуйте по аналогии со скрином:

http://s49.radikal.ru/i126/1004/47/ad6ff81f552et.jpg

Это не полное отключение сканирования исходящих, но, во всяком случае, SEP прекращает мусолить письма с большими аттачами...

Большое спасибо, попробую.
Если кто нибудь знает как это сделать в консоле сервера, напишите PLZ
что-бы не производить данные манипуляции на каждом клиенте.

Серверная часть
 

Здраствуйте. После переустановки терминального сервера на 2003 серваке у меня слетела серверная часть Symantek. Удалить стандартными способами ч\з панель управления не дает. Переустанавливать тоже. Не подскажите в чем проблема. Т.е. она не пускает меня в консоль управления клиентами

У меня есть уже несвежий зловред "winfiles" который в упор не видит SAV последней версии со всеми обновлениями. Есть ли для SAV возможность отправить этот вирус в компанию без официальных сведений о себе, чтобы они его включили в базу. Тот же DrWeb CureIt лечит без проблем.

Добрейшего всем!!!
Имеется такая проблема:
Есть большая сетка, состоящая из мелких подсетей, в которых развёрнуты SAVCE Server 10, к которым прицеплены клиенты (тоже 10.х). Выхода в инет нет. Ранее, с помощью LuAdmin качали с инета файлы и разворачивали в своей сети FTP сервер, с которого обновлялись все SAV сервера, в свою очередь раздавая обновы своим клиентам. Но, несколько месяцев назад стала происходить странная гадость.... Один за другим перестали обновляться все SAV сервера с локального сервера обновлений. Когда-никогда, изредка пара-тройка обновятся (всего около 45-и локальных SAV серверов) и всё..... Хотелось было сначала погрешить на нагрузку VPN туннелей наших.... Да не в этом дело. Пробовали разворачивать внутри локальных сеток сервера обновлений.... Результат один и тотже: при попытке обновления с локального сервера обновлений (где бы он не располагался) LU коннектится к серверу обновлений, скачивает около 300Кб какой то инфы и пишет, что обновление не требуется. Хотя AV базы на локальных серверах уже более чем месячной давности.
Подскажите, в чём глюк? Что делать? Как быть?

"P.S." Обновляться с помощью подкладывания *.xdb файла в папку SAV не предлагать. Необходимо исключительно автоматическое обновление, дабы исключить человеческий фактор.