Symantec AntiVirus10.x完全技术手册

1Symatec AntiVirus基础知识：

1.1Symantec 防病毒产品线

?单机版

◆Norton AntiVirus 2002/2003/2004/2005/2006/2007；

◆Norton Internet Security 2002/2003/2004/2005/2006/2007；

◆Norton Personal Firewall 2006；

◆Norton 360；

?企业版

◆Symantec AntiVirus 7.6/8.1/9.0/10.0/10.1/10.2；

◆Symantec Client Security 1.0/2.0/3.0/3.1/3.2；

1.2概述：

◆SA V即Symantec AntiVirus（Symantec企业版防病毒产品）；

1.3功能：

◆增强对间谍软件、木马、钓鱼软件、广告软件等威胁的防护能力；

◆新增―防篡改‖功能，防止防病毒客户端的进程、服务被病毒结束；

◆增强的病毒处理能力，可以结束病毒的进程，再对病毒文件、受影

响注册表键值进行处理；

◆新增报告服务器功能，可根据时间、病毒名称等，通过图形化报表

的形式进行统计报告；

◆防病毒客户端、服务器之间的通信采用PKI体系进行认证、加密。

1.4版本：

◆程序版本：10.1.5.5000、

◆扫描引擎：71.1.0.11（当前状态，可随病毒库升级）；

1.5系统组件：

◆Symantec System Center；

◆Symantec AntiVirus 服务器端；

◆Symantec AntiVirus 客户端；

◆Symantec Liveupdate 实用工具；

◆Symantec 报告服务器；

◆Symantec 中央隔离区服务器；

1.6通讯端口：

◆SA V10.X：TCP 2967；

◆SA V7.X、8.X、9.X：UDP 2967；

1.7通讯过程：

◆具备SA V服务器的GRC.DAT文件（服务器标识）

◆NETBIOS解析对方计算机名称；

◆PKI证书认证对方是否可信；

◆下载病毒库和策略配置；

1.8通讯机制：

◆SA V客户端每天第一次开机后会主动连接SAV服务器，；

◆SA V服务器在自身更新完最新的病毒库后会主动向接受管理的SAV

客户端推送此此病毒库和策略配置；

◆SA V服务器和SAV客户端日常通信周期是每60分钟通信一次；

1.9SA V常用程序路径说明：

◆PKI证书路径：

C:\Program Files\Symantec AntiVirus\pki\roots

◆病毒库文件路径：

C:\Program Files\Common Files\Symantec Shared\VirusDefs

◆日志文件路径：

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs

◆隔离区路径：

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine

◆迁移客户端操作：

将新的SA V服务器的GRC.DAT文件拷贝到此SA V客户端：

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5

1.10SA V主进程：Rtvscan.exe；

1.11SA V主服务名称：Symantec Antivirus；

2Symatec AntiVirus安装说明：

2.1SA V 10.1服务器安装准备：

◆支持Win 2000/2003 Server操作系统；

◆建议使用Xeon处理器、1G以上内存、60GB以上硬盘、单网卡的专

用服务器；

◆建议1台SA V服务器管理2000台以内的SAV客户端；

◆建议设置复杂的操作系统密码、修补操作系统关键补丁程序；

◆如：Win2000 Server+SP4+IE6+IIS+SQL；

◆如：Win2003 Server+SP1+IIS+SQL；

◆注意：安装时要启用网卡、开启Windows默认共享。

2.2SA V10.1服务器的安装过程：

2.3SA V 10.1报告服务器安装前准备：

◆必须安装IIS4.0以上的版本；

◆建议安装SQL Server 2000企业版，同时安装SP3或更高的补丁；

◆建议设置复杂的SQL SA帐户的密码，同时将SQL安全性设置为：

―SQL Server和Windows”

?选择“接受协议”，进行下一步的安装；

?配置报告服务器admin帐号的密码；

?选择“在本机数据库上安装”

?如果使用MSDE安装需设置SQL SA帐户密码；如果使用SQL2000

安装输入SQL SA帐户密码；

2.4SA V 10.1客户端安装准备：

◆不支持Windows98SE/NT操作系统；

◆建议终端计算机的内存配置高于256MB；

2.5SA V10.1系统中心的安装：

?选择“接受协议”，进行下一步的安装；

?选择安装组件，进行下一步的安装；

配置安装程序路径；

3Symatec AntiVirus策略配置：

3.1将指定SA V服务器升级为一级服务器

3.2客户端日志转发

SSC－SA V服务器组－所有任务－Symantec AntiVirus－客户端日志转发

3.3病毒定义管理器

SSC－SA V服务器组－所有任务－Symantec AntiVirus－病毒定义管理器

3.4客户端自动防护选项

SSC－SA V服务器组－所有任务－Symantec AntiVirus－客户端自动防护选项

3.5客户端防篡改选项

SSC－SA V服务器组－所有任务－Symantec AntiVirus－客户端防篡改选项

3.6客户端管理员专用选项

SSC－SA V服务器组－所有任务－Symantec AntiVirus－客户端管理员专用选项

3.7服务器调整选项

SSC－SA V服务器组－所有任务－Symantec AntiVirus－服务器调整选项

4Symatec AntiVirus日常维护：

4.1SA V客户端部署注意事项：

◆建议使用WINS或DNS等自动方式实现SA V客户端正常解析SA V

服务器的计算机名称的要求；

◆不支持Win98Se操作系统，支持Win2000/XP/2003等操作系统，建

议终端计算机的内存配置在256MB以上时可部署SAV客户端；

◆对于在局域网部署的可接受管理的SA V客户端，必须具备SAV服务

器的GRC.DAT和PKI证书文件；

◆对于已安装Norton单机版或其他防病毒、防火墙软件的客户端需先

卸载后再安装SA V3.1客户端；

◆建议设置复杂的操作系统管理员密码、修补操作系统关键系统补丁、

关闭多余的系统后台服务、尽量只开放只读的共享目录；

4.2SA V报告服务器的维护：

◆定期登录http://x.x.x.x/reporting报告服务器查看客户端日志；

◆定期登录http://x.x.x.x/reporting报告服务器生成客户端报告；

symantec引起硬盘空间不足的问题

【环境】Windowsxp sp2中文版，Symantec AntiVirus10.1.6.6000，ThinkVantage Away Manager2.0.8.0 【现象】CPU使用率一直在一位数字n到50%左右波动，硬盘频繁读写动作，硬盘空间日渐飞速减少。 【探索】怀疑SymantecAntiVirus的Auto-Protect侦测到系统有异常，Tamper Protection一直在启用中。 【发现】C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs目录下的Log文件有几个居然在500M左右，总量近4G，打开发现记录的全是C:\WINDOWS\\system32\\IPSSVC.EXE被阻止的记录!内容全是一样，如下24090D000B0D,45,4,14,LENOVO-E286AB60,SYSTEM,,,,,,,65536,"c:\Symantec AntiVirus\Rtvscan.exe",0,,0,301 828 C:\\WINDOWS\\system32\\IPSSVC.EXE 33 1568 c:\\Symantec AntiVirus\\Rtvscan.exe c:\\Symantec AntiVirus\\Rtvscan.exe 0 1,,,,0,,,,,,,,,,,{BD324DD7-576F-45B6-BF79-E531ACC20DF7},,,,WORKGROUP,00:15:58:30:85: 4C,,,,,,,,,,,,,,,,,0,,,,LENOVO-E286AB60 找到IPSSVC.EXE，查找是Lenovo无人看管管理器(ThinkVantage Away Manager )! 【原因】Lenovo无人看管管理器(ThinkVantage Away Manager )总是试图启动Symantec AntiVirus以便在空闲时扫描病毒，而Tamper Protection将其阻止，由此而引发系统后台的持续战争。 【解决】没有找到Symantec AntiVirus与Lenovo无人看管管理器( Away Manager )和解的办法，最后把Lenovo无人看管管理器(ThinkVantage Away Manager ) 卸载。

如何解决symantec防病毒软件的常见问题

摘要： Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。 关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描 正文： 经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。 问题一： 在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。 解决方法： 1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账 号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。 2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸 载完成后，再进行Symantec防病毒软件的安装。 3、请确认系统进程正常启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进 行查看。由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。 问题二： 安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。 解决方法： 1、出现此问题一般是由于终端装的Symantec软件版本过于老旧，可以先等一段时间让其 自动连接到服务器进行自动更新，如果一段时间后还未恢复正常可利用LiveUpdate进行手动更新。 2、此问题也可能是由于Symantec防病毒软件安装失败造成的，这种的只能卸载重装，对 于卸载重装需要特别注意，一定要用卸载工具以便在终端把安装错误的防病毒软件卸载干净。 3、如果在系统日志中有SRTSP:Error Lording Symantec real time Anti-Vlrus Driver，此问题 可能是计算机在安装防病毒软件之前有病毒或木马，可使用Windows清理助手等工具先对病毒或木马进行清理之后再在控制面板中的添加删除程序中点击“更改”，然后选择“修复”即可。 问题三：

symantec问题大全

个人总结symantec问题处理方法大全1，Symantec官方在线安全扫描－Symantec Security Check 2， SCS3.1防火墙策略配置导入和导出方法 3，Symantec官方的安全端口功能说明 4，决定SAV程序和扫描引擎版本的两个关键文件 5，离线式手动解除SAV部分功能锁定方法！ 6， Symantec官方在线提交可疑文件地址 7，SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8，Symantec官方资料的查询网址。给大家参考。 9，手工下载病毒码文件连接并安装到客户端 10，如何在SSC中查看病毒版本及一些信息： 11，如何开启symantec漫游功能 12，如何进行symantec小版本的升级 13，在SSC控制台中刷新客户端连接的情况，默认天数为30天。14，在SSC控制台中客户机总是显示脱机现象解决方法 15，手工迁移客户端到另外一台服务器。 16，

1，Symantec官方在线安全扫描－Symantec Security Check https://www.sodocs.net/doc/a23031071.html,/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1 您的计算机面对在线威胁是否安全无忧？安全扫描执行以下测试，并根据结果提供建议： 黑客暴露程度检查 检查您的计算机是否允许未知和非授权的Internet 通信。 Windows 漏洞检查 检查您计算机的网络标识等计算机基本信息是否暴露给黑客。 特洛伊木马检查 检查您的计算机是否可防御特洛伊木马。 2，SCS3.1防火墙策略配置导入和导出方法 Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。 平时我们在维护SCS3.1客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。下面我就介绍一下： 默认的SCS3.1的安装位置，在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe，操作说明请看图：

Symantec Endpoint Protection Manager 服务停止,事件日志中显示 Java -1 错误

Symantec Endpoint Protection Manager 服务停止，事件日志中显示Java -1 错误 如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值（All Unassigned （未分配任何地址）），可能会出现此问题。 要解决此问题，请转到IIS 管理控制台中默认网站（或安装期间配置的站点）的Properties （属性）对话框，将IP 地址绑定更改回（All Unassigned（未分配任何地址））。 如果在64 位计算机上运行，则IIS 需要处于64 位模式（默认值），但如果在安装管理器之前IIS 运行其他站点，可以由其他程序更改此值。 如果您在安装数据库或者重新配置或还原数据库后看到此错误，则此错误可能是由不完整的数据库设置导致。 从开始菜单打开Management Server Configuration Wizard（管理服务器配置向导），并浏览Reconfigure the management server（重新配置管理服务器）向导，以确保数据库的所有设置都是正确的。完成此操作后，Symantec Endpoint Protection Manager 服务应该可以重新正常启动。 如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机，这也可能会导致SEPM 服务关闭。 验证从SEPM 计算机到SQL 数据库的连接。 如果配置为使用嵌入式数据库，验证该数据库是否正在运行且可以访问。 验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。 如果已经有一个应用程序正在侦听其中一个TCP 端口，而已将控制台配置为使用该端口，也会导致此服务失败。 验证没有其他进程正在侦听TCP 端口8443、9090 或8005 请参见此文章了解更多信息："Which communication ports does the Symantec Endpoint Protection Manager 11.x use?（Symantec Endpoint Protection Manager 11.x 使用哪些通信端口？）" 如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确，可能会出现此问题。 验证用户至少有Symantec Endpoint Protection Manager 文件夹的读取和执行、列出文件内容和读取权限。 如果以上解决方案未提供任何帮助，则启用Symantec Endpoint Protection Manager 的调试日志记录以收集有关此问题的更多信息。 打开文件C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties 进行编辑。 将行scm.log.loglevel=fine 添加到文件的底部。 尝试再次重新启动Symantec Endpoint Protection Manager 服务。 该服务停止后，在Symantec Endpoint Protection Manager\tomcat\logs 文件夹的catalina.out 和scm-server-0.log 文件中查找关于此问题的提示。 请参见文章"How to: Debug the Symantec Endpoint Protection Manager (SEPM) 11.x console"（如何：调试Symantec Endpoint Protection Manager (SEPM) 11.x 控制台）"以了解更多信息

网络安全需要解决的主要问题-Symantec

网络安全亟需解决的主要问题 全球的网络化的趋势已经打破了传统商业地域限制、竞争格局和交易模式，但与此同时Internet的复杂性给网络安全保护带来巨大的挑战，如何安全的连接Internet，如何保护重要信息免受黑客、竞争者和内部不满人员的破坏，如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问，都已经成为企业信息主管们必须考虑的问题。对这些网络安全问题该作怎样细分，该如何有针对性的逐一予以解决？本期起，我们将作全面阐述。首先我们先提出几个与网络安全有关的主要问题： 企业的安全隐患何在？ 企业必须消除安全隐患，并以适当的方法保护公司机密信息以及与客户、供应商和业务合作伙伴等相关的个人信息、财务信息及其它敏感数据。为了达到这一目的，对许多企业而言，问题不在于数据安全是否必要，而在于怎样在预算范围内以安全的方式管理复杂的计算机环境、多种计算机平台和众多集成式计算机网络上的数据。这样企业就必须按照自身情况独立确定自己需要多高的安全级别，以及哪种安全策略才能最有效地满足其特殊业务需求。而要解决这些问题，第一要领须先确认威胁藏匿何处。 企业的哪些资产需要保护？ 通常，各公司认为表述资产的价值是很容易的，他们往往用否定形式表达：“我们不希望电子商务Web站点受到破坏。”“我们不希望任何人窃取作为企业核心和灵魂的专有信息。”“我们不希望有人打开有病毒的电子邮件附件，使系统因感染病毒而停顿若干天。”“我们不希望┅┅”虽然这些要求的方向都是正确的，但仍需要用更规范的方法确定需要保护的资产，才能更容易地制定切实可行的安全策略。 网络安全防护从何处入手？ 企业在制定和实施具体的安全解决方案之前，首先要对现有的网络、系统、应用进行相应的风险评估，确定在企业的具体环境下到底存在哪些安全漏洞和安全隐患，一旦这些漏洞被黑客利用会造成哪些风险和破坏。在此基础上，企业才可制定适合于企业自身的安全目标和安全级别，然后根据所要达到的安全目标和安全级别，在充分考虑安全性、可行性、可靠性的基础上选择和实施相应的解决方案，同时对企业安全管理人员进行安全培训，维护和管理整个安全方案的实施和运行情况。而这一整个过程的实现则需要遵循信息安全生命周期去实施。 何为信息安全生命周期模型？ 从网络的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给企业带来不

Symantec实施问题汇总

Symantec实施问题汇总 一symantec客户端桌面图标，右击无法出现的自动防护选项，图标为灰色不可选﹒﹒﹒﹒﹒﹒﹒﹒﹒ 2二省中心报告服务器收集不到地级市的信息，地级市报告服务器中无内容，用机器名﹒﹒﹒﹒﹒﹒﹒ 3来添加报告服务器为什么会打不开 三客户端不与服务器端通讯，无法升级并且下载策略。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3四不能安装Symantec 客户﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3五不能安装Symantec服务器﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3六SAV10.1防病毒的服务器组密码丢失问题解决﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 4七点击web安装页面“安装”按钮时候没有反应﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5八安装好Symantec 客户端后重起电脑出现：一个必须的文件无法加载. NA VProd C:\program files\Norton AntiVirus\ccAvmail.dll.﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5九 .木马stdvote.dll杀除不了的问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5 十处于域用户中客户机无法安装Symantec客户端问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7十三ipsec客户端和sav冲突。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十四安装symantec客户端后重启电脑蓝屏问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十五江苏移动苏州分公司Symantec客户端旧定义问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8十六安装系统中心时候出现： 1607：无法安装1607:无法安装InstallShield Scripting Runtime 错误﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8 十七开机显示“Microsoft Visual C++ Runtime Library，Runtime erro!C:\Program Files\p4p\ p2psvr.exe” 错误。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十八在报告服务器的首页看不到客户端的病毒日志和风险日志，隔离的病毒数量﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 9

赛门铁克常见问题及解决办法的操作手册

赛门铁克常见问题及解决办法 一、赛门铁克客户端与控制台的连通性 1.问题描述：客户端是通过端口号8014链接的，如果通不了， 客户端肯定接不到控制台的任何信息。 2.检测方法：在客户端telnet 172.16.10.30 8014 3.步骤： （1）登陆客户端服务器，如下图所示：

（2）开始-运行-cmd,telnet控制台，如下图所示： （注意：ping 172.16.10.30不能说明问题。） 二、赛门铁克病毒定义的下发（也是检测连通性的手段） 1.问题描述：是检测客户端是否更新病毒定义，部分客户端 的定义时间不会改变。 2.检测方法：在控制台上随便修改一个不重要的策略，然后 立即改回来。在控制台上会有更改的时间变化。 3.实施步骤：

（1）首先登陆赛门铁克控制台，计算机-笔记本和台式机，在这和页面找到策略序列号，记录一下。如下图所示： （2）控制台上修改一个策略，计算机-笔记本和台式机-策略-LiveUpdate策略-任务（后边的三角）-编辑策略

（3）在弹出的窗口，windows设置-调度-启用LiveUpdate调度，将其去掉勾选后确定。然后立即将其勾选确定！ （4）查看当前策略序列号，对比一下前后的区别，如果相同就可以测试了。 （5）到客户端服务器上，右下角有一个赛门铁克客户端图标，右击-单击更新策略，等待提示消失，双击图标打开客户端。 在帮助-疑难解答-管理-策略序列号，比对内容是否为控制 台更新后的策略序列号。

（6）如果相同则表示：正常 不同表示无法更新可能是客户端掉线了，将客户端 的赛门铁克服务重启一下。 （7）在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop （8）在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空， 如果发现为停止，需要在任务管理器中强制停止smc.exe 进程，再去查看状态。 （9）在客户端服务器上开启赛门铁克服务，开始-运行-smc -start，再确认Symantec Endpoint Protection 、 Symantec Management Client服务运行状态为启用。

处理SYMANTEC问题

处理SYMANTEC问题 最近symantec出现诸多问题,主要收集及解决办法如下: 问题一:无法正常连接北海的病毒服务器10.182.180.35,导致无法正常更新及终端与服务器信息不同步,情况截图如下 A.双击(在BOSS网络内正常情况下该图标显示为.如果不在BOSS网络内显 示为正常,)进入终端防毒软件界面,在界面的由上角 双击进入选”疑难解答”,在”管理界面”下显示”服务器”信息显示为脱机.(正常情况应该显示: 10.182.180.35，如不在BOSS网内显示为脱机属于正常);”组”为空(正常情况是显示:Global\北海分公司或Global\Temporary) B.进入终端防毒软件界面”状态”显示 已更新到最新,但服务器统计出的信息为空或与实际相差较大. 解决办法:

1. 病毒定义日期超过10天以上或病毒定义显示为空的情况，可先点击界面中的Liveupdate更新病毒定义文件，如服务器和组信息与计算机真实所在的地市公司一致，可直接鼠标右键电击SEP11.0客户端图标，尝试手工更新策略文件与服务器进行信息同步即可； 如还得不到最新日期的病毒定义，服务器和组信息与计算机真实所在的地市公司还不一致可采用下面的办法来处理。 2.在客户端上运行“smc -stop”将SEP客户端退出，如下： 3. 打开IE浏览器，按下表地市公司服务器地址输入http://地市IP地址，根据客户端所在的地市下载相应的SEP11.0安装程序setup.exe；

4.解压此Setup.exe文件，将解压目录下的Sylink.xml文件复制至客户端以下文件中： C:\Program Files\Symantec\Symantec Endpoint Protection（直接安装的目录）或 C:\Program Files\Symantec Antivirus\（覆盖原symantec安装的目录）提示覆盖原同名文件，选择确定。 5. 在客户端上运行“smc -start”启动SEP客户端，稍等客户端显示绿点； 如桌面右下角图标无法正常显示，注销计算机即可． 问题二.symantec造成终端网络不间断断网. 处理办法 :

symentec的SEPM故障解决方案--修改版

赛门铁克的SEPM故障解决方案报告 1、故障现象：赛门铁克无法自动更新,无法登陆控制端 2、故障排查：进入服务器，发现赛门铁克的控制端无法登陆，提 示连接不到服务器，在系统服务中发现，赛门铁克的主要服务SEPM服务一直自动停止，尝试重启服务器，依旧没有解决该问题； 3、解决方案： 与赛门铁克的技术支持工程师取得联系，在工程师的指导下，收集赛门铁克服务端的相关日志文件，并发送给技术支持工程师加以分析，技术工程师提供如下解决方案：

a)备份前导出数据库。程序-Symantec Endpoint Protection Manager -Symantec Endpoint Protection Manager 工 具-数据库备份和还原。 b)备份E:\symantec\tomcat\etc\conf.properties文件 c)用赛门铁克技术工程师提供的conf.properties文件替换 E:\symantec\tomcat\etc目录下的文件 d)运行开始菜单中symantec菜单里的配置管理向导，重新配 置一下SEPM服务器. 4、回退方法：在实施过程中，如果出现异常或者该解决方案无法 解决该问题，通过以下两个步骤将服务器还原，在寻求其他解决方案 a)可以通过把备份的conf.properties文件还原， b)程序-Symantec Endpoint Protection Manager -Symantec Endpoint Protection Manager 工具-数据库 备份和还原。还原数据库即可。 5、实施时间：利用晚上下班时间进行修复工作，不对日常运维造 成影响

Symantec SAV 报告服务器密码问题处理(完整版)20100125

SAV报告服务器密码问题处理（完整版） symantec报告服务器有限制，如果连续登录错误超过3次，账号将被锁定。如果账号锁定了，请按如下办法解锁。 一．解锁账号的办法 首先确定一下报告服务器数据库类型。如果“添加/删除程序”里有Microsoft Sql Server 2000就是SQL server版，如果显示“Microsoft Sql Desktop Engine”就是MSDE桌面版。 解锁方法一： 可以用下面的命令来察看实例名列表: C:\>osql -L 对只具有单个默认实例的MSDE、MSSQL 2000/2005（如果SQL server安装时没有自定义实例名称，就应该属于这种情况。），请在dos窗口执行下面几个命令解锁帐号即可（注意，前两行后面有分号）： C:\>osql -E 1> use Reporting; 2> update adminuser set Locked='' where user_name='admin'; 3> go exit （这里假定你们的报告服务器登录用户名是admin。为避免输错命令，建议你直接从email中复制每一行“>”符号后面的命令，在dos窗口点右键粘贴上去）----------------------------------------------------------------------------------***如果数据库是具有自定义实例名或多个实例的MSSQL 2000/2005 , 需 要用-S 参数指定服务器名和实例名（-S server_name\instance_name ）。 可以用下面的命令来察看实例名列表: C:\>osql -L 假定服务器名是savserver，实例名是“SAVDB”,在命令行窗口中执行以下命令，并替换这两个参数: osql -E -S SERVER_NAME\INSTANCE_NAME 即：osql -E -S savserver\SAVDB 在osql 提示符后输入如下命令行（注意，前两行后面有分号）： use Reporting; update adminuser set Locked='' where user_name='USERNAME'; go exit 用你被锁定的用户帐号名来替换USERNAME.（你们的报告服务器用户名应该是admin，）

SEP更新问题处理

问题： 这边有一台SEP服务器，在19号之后就没有再往客户端推送病毒定义,但服务器本身已经升级到最新, 手动执行更新命令后客户端版本还是停在19号。之前另一个平台的SEP服务器出过同样的问题，后来没办法就装了一台LUA 执行病毒定义的下载和分发。 我感觉是服务器这一块的问题，想了解是什么原因所致以及怎样处理。谢谢！ 处理: Please refer below message 1, check the connection with Symantec liveupdate website https://www.sodocs.net/doc/a23031071.html, The SEPM access internet via proxy, set the proxy both in control panel – Liveupdate, and SEPM proxy setting. 2, clear all files in the Liveupdate download folder: “C:\documents and settings\all users\application data\symantec\liveupdate\downloads” And “C:\documents and settings\all users\application data\symantec\liveupdate\”, the folder “download” should be remained. 3, re-register the LiveUpdate components. Use following command: “C:\program files\symantec\symantec endpoint protection manager\bin\Lucatalog.exe –cleanup” then “C:\program files\symantec\symantec endpoint protection manager\bin\Lucatalog.exe –update” 4, Uninstall Liveupdate components from control panel, then reintsall Liveupdate with LUsetup.exe. Then register Liveupdate with command “C:\program files\symantec\symantec endpoint protection manager\bin\Lucatalog.exe –cleanup” If the problem exist yet after above steps, set the SEPM in debug mode and then send all log files in C:\program files\symantec\symantec endpoint protection manager\tomcat\logs\, and the log.liveupdate file in C:\documents and settings\all users\application data\symantec\liveupdate\. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- https://www.sodocs.net/doc/a23031071.html,> Enterprise> Support> Knowledge Base Symantec Endpoint Protection Manager is not providing updated definitions for the Symantec Endpoint Protection clients Question/Issue: Definitions are no longer updating on the Symantec Endpoint Protection Manager. Symptoms: You notice that the definitions no longer updating on the Symantec Endpoint Protection Manager. You try to update the definitions on the Symantec Endpoint Protection Manager but receive a LiveUpdate failed error when selecting Admin > Servers > Local Site and clicking Download LiveUpdate Content. When viewing the numbered folders in the sesmvirdef32 and sesmvirdef64 you notice that there is a numbered folder that has not been applied to the definitions. C:\Program Files\Common Files\Symantec Shared\SymcData\sesmvirdef32

Symantec SAV 报告服务器安装步骤及常见问题

1．如何安装Symantec 报告服务器 (1) 2．如何卸载并重装Symantec 报告服务器 (4) 3．报告服务器常见问题 (4) 1) 报告数据库内存占用太多 (4) 2) SA V报告服务器账号锁定问题处理 (5) 3) 忘记密码后修改密码的方法 (7) 4) 访问报告控制台时出现CGI 错误 (8) 5)Troubleshooting a failed Reporting Server installation (11) 1．如何安装Symantec 报告服务器 安装环境要求： 报告服务器要使用IIS和SQL server做操作平台。 1）安装IIS Windows 2000缺省情况下会安装IIS 5.0，如果是windows 2003系统则缺省不会安装IIS 6.0，必须在安装报告服务器前先手动安装IIS 6.0。安装办法是打开控制面板—〉添加/删除程序—〉添加/删除windows组件—〉应用程序服务器—〉internet信息服务(IIS)，点下面的按钮“详细信息”—〉在“万维网服务”前打钩，然后开始安装（可能需要插入windows 2003系统CD）。 有一点需要注意的是，如果先前安装过IIS，但后来改了服务器主机名，那么IIS WEB服务器不能正常访问了，必须卸载IIS，然后再重新安装IIS，之后再做其它步骤。 报告服务器在安装过程中会利用IIS的WEB服务建立一个Reporting虚拟网站，供查询报告使用。 2）安装SQL Server 2000 如果防病毒服务器管理的客户端数量不超过500台，可以不用另外安装SQL server，在报告服务器模块安装时会自动安装一个SQL MSDE桌面版数据库(不用再打SQL SP4补丁)。由于SQL MSDE数据库大小限制为2GB，超过500台的建议按下面的步骤安装SQL Server 2000 (必须打SQL SP4补丁)。 使用SQL Server 2000安装光盘安装SQL Server 2000,并安装SQL Server 2000 的SP4安全补丁（必须安装）。

SEP系统常见问题与故障排除FAQ要点

SEP防病毒系统常见问题及解决方法赛门铁克信息技术有限公司 2010年1月 修订记录 目录 一、新装SEP注意要点 3 二、 SEP客户端运行状态说明. 4 三、 SEP升级加载防火墙及IPS模块不成功原因及处理方法 4 四、已知的需要使用的文件被SEP隔离或删除问题处理. 5 五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错 误 6 六、如何卸载旧版本Symantec AntiVirus 6

七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi 文件位置路径导致无法安装回退 8 八、安装时提示某键值没有访问权限 8 九、 SEP安装时，进度条回滚 10 十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装” 10 十一、安装时报“文件名、目录名或卷标语法不正确” 11 十二、安装时报“打开安装日志文件时发生错误。请确认指定的日志文件位置存在并且可写。”错误 14 十三、安装SEP后Word文档无法保存故障 15 十四、增加虚拟内存提高系统运行速度 16 十五、 SEP11使用哪些通信端口 17 一、新装SEP注意要点 1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。 2、如有第三方防病毒软件、防火墙软件、插件、控件等，请卸载干净重新启动计算机。 3、请安装相应的操作系统补丁，重新启动计算机。 4、检查计算机系统盘是否有足够的磁盘空间800M，建议1G以上。

5、当前计算机用户是否有足够的安装权限。 6、以上点都满足后，再安装SEP。 二、 SEP客户端运行状态说明. 客户端会使用通知区域图标，指示客户端是联机还是脱机，以及客户端计算机是否受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下角。注意：在受管客户端上，如果您的管理员已将它配置为不可用，则此图标不会显示。 表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。 三、 SEP升级防火墙及IPS模块不成功原因及处理方法 故障主要为如下几种原因： （1）系统盘磁盘空间不足（低于400MB）导致升级不成功. 处理方法: 对系统盘进行清理使磁盘空间满足升级要求，SEP服务器在下次调度会重推一次更新包即可成功. （2）服务器推送程序升级包到客户端时数据丢失、网络连接超进、客户端机运行状态异常等因素导致升级不成功.

Symantec Backup Exec自动化介质库或磁带驱动器的问题

文档 ID：255501 将本文推荐给同事 如何在 Backup Exec for Windows Servers 中解决自动化介质库或磁带驱动器的问题。 详细信息： Backup Exec for Windows Servers 支持各种自动化介质库（也称为自动加载程序）和磁带驱动器。有时，硬件可能无法正常显示、显示为脱机、无法正常工作或在作业日志中报告某种错误。本文档提供了一些如何解决这些问题的建议。 在 Backup Exec 中检查自动化介质库和磁带驱动器问题的第一步是验证硬件兼容列表 (HCL) (https://www.sodocs.net/doc/a23031071.html,/carveout_PID_15047_view_CL.htm) 中是否列出了该设备。如果硬件兼容列表中没有列出该设备，请与硬件制造商联系以获得该设备使用 Backup Exec 的支持。赛门铁克公司会不断验证新设备并时常更新此列表。 下一步是确保 Backup Exec 中启用了自动化介质库支持。若要验证是否启用了自动化介质库支持，请执行以下操作： 1. 在 Backup Exec控制台上单击“工具”。 2. 选择“序列号”和“安装”菜单项。 3. 在安装向导中，跳过序列号屏幕，验证是否选中并安装了“启用自动化介质库支持”选项。 4. 如果尚未选中该选项，请选中它并继续进行安装。（图 1） 图 1 请确保已经为磁带驱动器、自动化介质库和 SCSI 控制器安装了最新的驱动程序和固件为了获得最佳性能，应该为磁带驱动器加载赛门铁克驱动程序。赛门铁克并不会测试初始设备制造商 (OEM) 驱动程序的性能和兼容性，除非在硬件兼容列表中另有注明。可以从赛门铁克支持网站下载Backup Exec 磁带驱动器和自动化介质库的驱动程序，网址为 https://www.sodocs.net/doc/a23031071.html,/rd/bews-downloads.htm。在“产品版本 (Product Version)”下拉框中选择 Backup Exec 的版本号，并在“文件类型 (File Type)”中选择“驱动程序 (Driver)”。与硬件制造商联系以获得自动化介质库、磁带驱动器和 SCSI 控制器的最新固件。 若要验证 Windows 2000 和 Windows 2003 中是否安装了赛门铁克磁带驱动器，请执行以下操

SEP系统常见问题与故障排除FAQ要点

SEP防病毒系统常见问题及解决方法 赛门铁克信息技术有限公司 2010年1月

修订记录

目录 一、新装SEP注意要点 (4) 二、SEP客户端运行状态说明 (4) 三、SEP升级加载防火墙及IPS模块不成功原因及处理方法 (4) 四、已知的需要使用的文件被SEP隔离或删除问题处理. (5) 五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误 (6) 六、如何卸载旧版本Symantec AntiVirus (7) 七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi文件位置路径导致无法安装回退 (8) 八、安装时提示某键值没有访问权限 (9) 九、SEP安装时，进度条回滚 (11) 十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装” (12) 十一、安装时报“文件名、目录名或卷标语法不正确” (12) 十二、安装时报“打开安装日志文件时发生错误。请确认指定的日志文件位置存在并且可写。”错误 (15) 十三、安装SEP后Word文档无法保存故障 (16) 十四、增加虚拟内存提高系统运行速度 (19) 十五、SEP11使用哪些通信端口 (19)

一、新装SEP注意要点 1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。 2、如有第三方防病毒软件、防火墙软件、插件、控件等，请卸载干净重新启动计算机。 3、请安装相应的操作系统补丁，重新启动计算机。 4、检查计算机系统盘是否有足够的磁盘空间800M，建议1G以上。 5、当前计算机用户是否有足够的安装权限。 6、以上点都满足后，再安装SEP。 二、SEP客户端运行状态说明. 客户端会使用通知区域图标，指示客户端是联机还是脱机，以及客户端计算机是否受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下角。注意：在受管客户端上，如果您的管理员已将它配置为不可用，则此图标不会显示。 表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。 三、SEP升级防火墙及IPS模块不成功原因及处理方法 故障主要为如下几种原因： （1）系统盘磁盘空间不足（低于400MB）导致升级不成功.

Symantec.SEP.11.0.测试问题收集

1.在原有版本已经卸载或者直接升级安装SAV/SCS客户端时，SEP安装过程中出现无报错回滚，可以用Windows清理助手清理一遍，然后再安装SEP，基本上可以解决该类问题。此类问题多数由于系统内驻留有为被清楚的木马或者流氓程序引起。 2.SEP安装过程中出现报错回滚，报错信息如：无法找到或读取X:/XXXXXX/XX文件导致安装失败回滚，处理此类问题，可以将C:\Program Files、C:\Program Files\Common Files、C:\Documents and Settings\All Users\Application Data下的SYMANTEC文件夹删除，然后清空TEMP文件夹中的所有临时文件，最好也将注册表中SYMANTEC的相关项清楚干净后，再进行SEP安装，基本可以解决问题。 仅供参考！ 安装问题FAQ 问题一：安装中途显示安装中断，安装条回滚或停滞，检查“添加删除程序”发现产品没有正常安装 问题二：点击安装包无反应，或提示Windows installer错误 问题三：安装过程中提示“1722，installer package”错误 问题四：安装过程中提示“1921 WZCSVC”错误 问题五：安装时遇到CMC 或SMC错误 问题六：由于个人或其它原因导致安装SEP 中断，再次安装时无法进行 问题七：安装后防护无法启动，或模块报告异常 问题八：安装后程序启动正常，但升级后病毒数据库定义日期不变 问题九：安装后开机出现非法法操作 问题一：安装中途显示安装中断，安装条回滚或停滞，检查“添加删除程序”发现产品没有正常安装 解决方法： 第一步：确认当前登陆用户拥有管理员权限。很多时候用户是用域用户登陆并进行安装的，而个别域用户权限可能有问题，此时请尝试使用“administrator”用户，进行本地登陆，再进行安装。 第二步：如果您是从SAV升级到SEP，出现此情况可能是由于旧版本没有完全卸载干净，请到http://XXXX./XXXX.exe下载赛门铁克专用卸载工具进行卸载，完全卸载旧版SAV后再重新进行SEP的安装。 第三步：如果您安装有其他第三方安全软件（具体软件信息详见《安装手册》），请您执行其相应的卸载程序，待卸载完成后，再进行SEP的安装。 第四步：请确认系统进程正常启动。在“开始”—“设置”—“控制面板”—“管理工具”—“服务”中进行查看。由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。这种情况您可以手动启动系统服务服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。如出现此问题而您无法自己解决，请按“其他问题处理”中提供的联系方式联系工程师为您解决。 第五步：若问题依然无法解决，请参考 https://www.sodocs.net/doc/a23031071.html,/SUPPORT/ent-security.nsf/docid/2000121912553248，或按“其他问题处理”中提供的联系方式联系工程师为您解决。