个人总结symantec问题处理方法大全
1, Symantec官方在线安全扫描-Symantec Security Check
2, SCS3.1防火墙策略配置导入和导出方法
5, 离线式手动解除SAV部分功能锁定方法!
6, Symantec官方在线提交可疑文件地址
7, SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法 8, Symantec官方资料的查询网址。给大家参考。
9, 手工下载病毒码文件连接并安装到客户端
10, 如何在SSC中查看病毒版本及一些信息:
箱包手把11, 如何开启symantec漫游功能
12, 如何进行symantec小版本的升级
13, 在SSC控制台中刷新客户端连接的情况,默认天数为30天。
14, 在SSC控制台中客户机总是显示脱机现象解决方法
15, 手工迁移客户端到另外一台服务器。
16,
1,Symantec官方在线安全扫描-Symantec Security Check
security.symantec/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj=GEZMLHFEPGEVVSDUXLX&bhcp=1
您的计算机面对在线威胁是否安全无忧? 安全扫描执行以下测试,并根据结果提供建议:
黑客暴露程度检查
检查您的计算机是否允许未知和非授权的 Internet 通信。
Windows 漏洞检查
检查您计算机的网络标识等计算机基本信息是否暴露给黑客。
特洛伊木马检查
检查您的计算机是否可防御 特洛伊木马。
2,SCS3.1防火墙策略配置导入和导出方法
Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。
平时我们在维护SCS3.1客户端时,防火墙的策略配置是很重要的,所以导入和导出相关策略配置就非常重要了。下面我就介绍一下:
默认的SCS3.1的安装位置,在C:\Program Files\Symantec Client Security\Symantec Client ,操作说明请看图:
举例说明:在CMD命令行模式下,运行“C:\Program Files\Symantec Client Security\Symantec Client " O jiaohl /displayprogress /log”
同时完成以上操作后会在以下目录产生日志文件;
C:\Program Files\Symantec Client Security\Symantec Client ;
举例FIO日志说明:
FIO 会话开始时间: 9/24/2006, 12:58
mlh
"C:\Program Files\Symantec Client Security\Symantec Client " O jiaohl /displayprogress /log
工作目录: C:\
操作成功完成。
3,SCS3.1安全端口功能说明
Symantec官方的安全端口功能说明:
安全端口功能可禁止在特洛伊木马规则中定义为"禁止"的本地端口上的 TCP 和 UDP 通信以及运行 Symantec Client Firewall 的用户所定义的端口上的 TCP 和 UDP 通信。安全端口功能可全面保护这些端口,所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库,因此即使已启用始终显示安全警报功能,也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通信,则检查规则库。
另外,在启用安全端口功能时,使用随机端口的 Windows 应用程序知道这些端口是安全的,所以在随机端口排序过程中会跳过它们。因此,安全端口功能可在不中断网络通信的情况下,防护客户端免受使用一般规则允许的端口范围内端口的特洛伊木马攻击。
注意:安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口,而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外,必须存在禁止所有发
送到 的入站 TCP 和 UDP 通信的程序规则,否则仍然会出现特洛伊木马警报。默认情况下安装该规则。
这个SCS3.1安全端口功能说白了就是由Symantec程序先将这些端口占用并监控了,所以其他木马、间谍软件、广告程序等流氓软件就不可能再占用这些由可以被借用的端口啦………………
丝锥夹头>聚乙烯醇树脂4,决定SAV程序和扫描引擎版本的两个关键文件
1、 决定SAV防病毒软件自身版本的关键DLL文件:I2ldvp3.dll,默认存储位置:C:\Program Files\Symantec AntiVirus目录;
2、决定SAV防病毒软件的扫描引擎版本的关键DLL文件:ECMSVR32.DLL,默认存储位置:C:\Program Files\Common Files\Symantec Shared\VirusDefs\XXXX(XXXX代表病毒定义库的日期,如20061004.009);
附:SAV10.1防病毒软件界面对照图:
5,离线式手动解除SAV部分功能锁定方法!
1、“接收管理”的SAV防病毒客户端将其父SAV服务器的配置文件:GRC.DAT存储在:C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5目录;
2、SAV管理员在完成SAV客户端的防护策略配置后,通过双方的正常通信,此策略配置就可以下发到SAV客户端本地并存入注册表里;
不过当我们在出差或在外办公时,我们的SAV客户端是无法连接到公司内网的SAV服务器升级病毒定义库的,下面介绍一些常用的通过注册表修改的方式来解除SAV客户端的功能锁定的方法:
1、允许或禁止显示SAV防病毒客户端的“盾牌”图标:
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\General\ShowVPIcon键值:1(显示)|0(禁止)
2、允许或禁止使用Liveupdate方式升级病毒定义库:
即控制SAV防病毒软件界面的Liveupdate按钮是否可用!
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\PatternManager\LockUpdatePattern键值:1(显示)|0(禁止)
3、允许或禁止使用调度式Liveupdate升级病毒定义库:
即控制SAVSAV防病毒软件界面的文件-调度更新菜单是否可用!
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\PatternManager\LockUpdatePatternScheduling键值:1(显示)|0(禁止)
6,Symantec官方在线提交可疑文件地址
submit.symantec/i
白金
submit.symantec/i
如何不使用LiveUpdate来自动更新Symantec AntiVirus企业版的病毒定义库 [下载附件需要:10 积分]
受“leo_qm”网友的启发,现提供Symantec官方的关于通过计划任务的方式自动下载SAV服务器端最新病毒定义库文件的方法:service1.symantec/SUPPORT/ent-security.nsf/0/80e201e3738ae3cc88256c55004c28f4?OpenDocument
如何不使用LiveUpdate来自动更新Symantec AntiVirus企业版的病毒定义库
如何不使用LiveUpdate来自动更新Symantec AntiVirus企业版的病毒定义库
必须修改 Cegetter.bat,以便将定义复制到 Symantec AntiVirus 企业版在一级 Symantec AV 服务器上的安装目录中。
应当将 Cegetter.bat 和 存储到将要执行该文件的计算机上的 Windows 引导驱动器的根目录下。如果 Windows 安装在 C: 盘之外的驱动器上,请编辑 文件以更改驱动器号。请参阅以下标题为“修改 file 以反映正确的驱动器号”部分。
1、修改 Cegetter.bat 以便从一级服务器运行:
如果打算在一级服务器上调度和执行 Cegetter.bat,请执行以下步骤。如果打算在不是一级服务器的计算机上运行 Cegetter.bat,请跳到“修改 Cegetter.bat 以便从不是一级服务器的计算机上运行”部分。
用鼠标右键单击 Cegetter.bat文件,然后单击“编辑”。
在 Cegetter.bat 文件中到以下行:
move %systemdrive%\*.xdb <path>
使用 Symantec AntiVirus 企业版的安装路径替换 <path>。如果安装到默认路径,请键入以下文字:“C:\Program Files\SAV”
如果使用长路径名,请确保将所有路径名放入引号中,如上例所示。
如果 Symantec AntiVirus 企业版安装在默认路径下,则 Cegetter.bat 文件应如下显示:
ftp -
call "%systemdrive%\"
move %systemdrive%\*.xdb "C:\Program Files\SAV"
del /q %systemdrive%\
通过在命令提示符下逐行执行每一条命令,来测试英姿带 Cegetter.bat 文件。
DOS 窗口会显示下载的进度。
调度 Cegetter.bat,以获取定期的定义更新。Cegetter 将下载每日发布的 的版本。
2、修改 Cegetter.bat 以便从不是一级服务器的计算机运行
用鼠标右键单击 Cegetter.bat文件,然后单击“编辑”。
在 Cegetter.bat 文件中到以下行:
move %systemdrive%\*.xdb <path>
将 <path> 更改为 Symantec AntiVirus 企业版在一级服务器上的安装目录。默认情况下,此目录共享为 VPHOME。
7,SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法
登录报告服务器(Reporting Server)时提示帐号锁定或禁用导致无法登录:
解决方法:登录到SAV10.1服务器,进入CMD命令行模式下。
osql –E
Use Reporting;
Update adminuser set Locked=’’ where username=’admin’;
go
exit
注:Symantec企业版10.1防病毒产品,新增了报表模块,可以对所有客户端的
防病毒日志进行审计,包括可审计出哪些病毒的传播最多,哪些客户端感染病毒最
多等。
8,Symantec官方资料的查询网址。给大家参考。
1、Symantec:
www.symantec
2、ito粉Symantec Security Response(Symantec安全响应中心):
www.sarc
3、Virus Encyclopedia(Symantec病毒资料):
www.sarc/avcenter/vinfodb.html
4、Virus Removal Tools(Symantec病毒专杀工具下载):
securityresponse.symantec/avcenter/tools.list.html
5、Virus Definition Updates(Symantec最新病毒定义库下载):
securityresponse.symantec/avcenter/download.html
6、KnowledgeBase(Symantec技术知识库资料):
www.symantec/techsupp/enterprise
9,手工下载病毒码文件连接并安装到客户端
如果客户端不能通过liveupdate进行更新,可以在上下载更新工具进行单独更新。