来源:凌尘的网络博客
=============
收集1
=============
近公司的symantec出了一點問題 所以就研究了一下
一般symantec client本身有內建幾個檔案是用來check病毒碼的版本
無法更新就是那幾個檔案損壞,symantec網站上放的norton antivirus (5m) 跟 Symantec antivirus (8m) 病毒碼的差異性就是
Norton的版本無法修復損壞的那幾個原件,而symantec的就可以了。
如果發現client端無法更新的話,就請下policy下去派送吧
一般symantec自行做live update會下載包含一個*.xdb的檔,如果自行上網站只更新symantec antivirus Definitions的話
是無法佈署至client端的,必須加上*.xdb方可,一般放置路徑在 c:\program files\sav
請把以下另存成*.bat檔
--------------------------------------------------------------------------------------------------------------------------------------
@Echo Off
cls
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/symcdefsx86.exe
FCOM32 symcdefsx86.exe symcdefsx86.bak /Q
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/navup8.exe
FCOM32 navup8.exe navup8.bak /Q
if errorlevel=1 goto Install
if errorlevel=0 goto No_Need
else goto Error
:Install
symcdefsx86.exe /Q
copy symcdefsx86.exe symcdefsx86.bak /Y > NUL
navup8.exe
copy /Y VD*.XDB "C:\Program Files\SAV\"
copy navup8.exe navup8.bak /Y > NUL
Del VD*.XDB
echo Update complete.
goto End
:No_Need
echo No update needed.
goto End
:Error
echo Error occured.
:End
@Echo On
ps. 在官方的說法norton跟symantec是不同的版本
ps2. 如果有興趣可以抓一下兩個Definitions用winrar解開比較一下就知道了
=========
收集2
=========
Settings.LiveUpdate 文件(有些以数字开始,如 1.Settings.LiveUpdate)通常可在 Documents and SettingsAll UsersApplication DataSymantecLiveupdate 中找到.删?Settings.LiveUpdate 文件 .
结果能更新了.真好.
----------------------------------------------------------------------------------------------------------------------------------
=========
收集3
=========
我在服务器部署了 symantec antivirus corporate edition 10.1.6.6000之后,安装客户端,结果发现在同一个局域网中有几台不能够升级病毒库。
查了网上的资料说要满足下面的三个条件。
1、NETBIOS解析SAV服务器的计算机名称;
2、SAV客户端是否具备SAV服务器的PKI证书;
3、SAV客户端是否可以Telnet x.x.x.x 2967端口;
于是做了检查,
1,直接 ping服务器的机器名,可以返回。 所以没问题。
2,检查PKI证书, 发现在客户端的 PKI\roots\ 下面已经有证书。所以没问题。
3,在客户端 Telnet 服务器名 2967端口,发现也没问题。
这下没招了。把客户端删了再重新安装,也不行。
偶然发现,客户端的时间不对,修改成现在的时间,成功。
--------------------------------------------------------------------------------------------------------------------------------------
=========
收集4
=========
symantec杀毒软件企业版客户端无法同步更新解决方法—[symantec]
病毒定义库升级问题
1. 从服务器端telnet 客户端2967端口。如果不通说明有防火墙之类软件阻碍 了通讯,请检查您的防火墙。
2. 如果可以telnet 通,但是无法正常通讯,按下面办法恢复 通讯。
如果这时ssc 仍然看不到client 日志, 则做下面这两个操作,
1.Server 端 symantec antivirus 安装目录下: grc.dat 考入 客户端documents and setting\all users\application data\symantec antivirus cooperation\7.5
2.Server 端 symantec antivirus 安装目录下:pki\roots 下证书文件考入,客户端scs 安装目录下,symantec antivirus\pki\roots
病毒定义不能更新
使用 i32.exe 更新病毒定义
1. 下载i32.exe
在symantec 网站:
http://www.symantec.com/avcenter/defs.download.html
上找到您安装的版本并选择,
到下个页面按照您的版本找到相应手动升级文件,并下载。
2. 在本机运行
如果不行,
3.使用病毒修复工具修复病毒定义。
1。在https://fileshare.symantec.com , 用户名: tools , 密码: Symantec@123
2. 下载Rx4Defs_client.exe 12.05 MB 01/03/07 10:09 PM 文件,在客户端本机运行
3.重新运行i32.exe后文件达到最新
收集1
=============
近公司的symantec出了一點問題 所以就研究了一下
一般symantec client本身有內建幾個檔案是用來check病毒碼的版本
無法更新就是那幾個檔案損壞,symantec網站上放的norton antivirus (5m) 跟 Symantec antivirus (8m) 病毒碼的差異性就是
Norton的版本無法修復損壞的那幾個原件,而symantec的就可以了。
如果發現client端無法更新的話,就請下policy下去派送吧
一般symantec自行做live update會下載包含一個*.xdb的檔,如果自行上網站只更新symantec antivirus Definitions的話
是無法佈署至client端的,必須加上*.xdb方可,一般放置路徑在 c:\program files\sav
請把以下另存成*.bat檔
--------------------------------------------------------------------------------------------------------------------------------------
@Echo Off
cls
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/symcdefsx86.exe
FCOM32 symcdefsx86.exe symcdefsx86.bak /Q
wget -N ftp://ftp.symantec.com/public/english_userials_canada/antiviruserials_definitions/symantec_antiviruserials_corp/static/navup8.exe
FCOM32 navup8.exe navup8.bak /Q
if errorlevel=1 goto Install
if errorlevel=0 goto No_Need
else goto Error
:Install
symcdefsx86.exe /Q
copy symcdefsx86.exe symcdefsx86.bak /Y > NUL
navup8.exe
copy /Y VD*.XDB "C:\Program Files\SAV\"
copy navup8.exe navup8.bak /Y > NUL
Del VD*.XDB
echo Update complete.
goto End
:No_Need
echo No update needed.
goto End
:Error
echo Error occured.
:End
@Echo On
ps. 在官方的說法norton跟symantec是不同的版本
ps2. 如果有興趣可以抓一下兩個Definitions用winrar解開比較一下就知道了
=========
收集2
=========
Settings.LiveUpdate 文件(有些以数字开始,如 1.Settings.LiveUpdate)通常可在 Documents and SettingsAll UsersApplication DataSymantecLiveupdate 中找到.删?Settings.LiveUpdate 文件 .
结果能更新了.真好.
----------------------------------------------------------------------------------------------------------------------------------
=========
收集3
=========
我在服务器部署了 symantec antivirus corporate edition 10.1.6.6000之后,安装客户端,结果发现在同一个局域网中有几台不能够升级病毒库。
查了网上的资料说要满足下面的三个条件。
1、NETBIOS解析SAV服务器的计算机名称;
2、SAV客户端是否具备SAV服务器的PKI证书;
3、SAV客户端是否可以Telnet x.x.x.x 2967端口;
于是做了检查,
1,直接 ping服务器的机器名,可以返回。 所以没问题。
2,检查PKI证书, 发现在客户端的 PKI\roots\ 下面已经有证书。所以没问题。
3,在客户端 Telnet 服务器名 2967端口,发现也没问题。
这下没招了。把客户端删了再重新安装,也不行。
偶然发现,客户端的时间不对,修改成现在的时间,成功。
--------------------------------------------------------------------------------------------------------------------------------------
=========
收集4
=========
symantec杀毒软件企业版客户端无法同步更新解决方法—[symantec]
病毒定义库升级问题
1. 从服务器端telnet 客户端2967端口。如果不通说明有防火墙之类软件阻碍 了通讯,请检查您的防火墙。
2. 如果可以telnet 通,但是无法正常通讯,按下面办法恢复 通讯。
如果这时ssc 仍然看不到client 日志, 则做下面这两个操作,
1.Server 端 symantec antivirus 安装目录下: grc.dat 考入 客户端documents and setting\all users\application data\symantec antivirus cooperation\7.5
2.Server 端 symantec antivirus 安装目录下:pki\roots 下证书文件考入,客户端scs 安装目录下,symantec antivirus\pki\roots
病毒定义不能更新
使用 i32.exe 更新病毒定义
1. 下载i32.exe
在symantec 网站:
http://www.symantec.com/avcenter/defs.download.html
上找到您安装的版本并选择,
到下个页面按照您的版本找到相应手动升级文件,并下载。
2. 在本机运行
如果不行,
3.使用病毒修复工具修复病毒定义。
1。在https://fileshare.symantec.com
2. 下载Rx4Defs_client.exe 12.05 MB 01/03/07 10:09 PM 文件,在客户端本机运行
3.重新运行i32.exe后文件达到最新
博文
0 评论:
发表评论