Перейти к содержанию
kiamnml

SEP Update

Автор kiamnml, в Вопросы по Symantec Endpoint Protection

Recommended Posts

kiamnml    5

kiamnml
Опубликовано

Добрый день,

Подскажите, в сети установлен SEPM который по идее сам обновляется и раздает обновления клиентам, вроде все по сценарию, у клиента показывает свежую дату описаний, но размер папки где хранится SEP составляет около 100 мб, я подозреваю что сами базы не загрузились, на сервере каталог SEPM занимает почти 5 гигабайт.

Кто нибудь сталкивался с подобной ситуацией?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

на самом сервере SEPM хранит дельту обновлений(так называемые инкрементные обновления - когда другим клиентам не нужно качать полный пакет обновлений а только изменившуюся часть). Поэтому папка так много занимает.

Папка где хранятся обновления клиента SEP: "%PROGRAMFILES%\Common Files\Symantec Shared\VirusDefs\". Приблизительно размер актуальных антивирусных обновлений должен быть гдето 200-230 МБ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kiamnml    5

kiamnml
Опубликовано

К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

На Windows 7 c:\ProgramData\Symantec\Definitions\VirusDefs\

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kiamnml    5

kiamnml
Опубликовано

radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Нормально. У меня сегодня 890мб.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

В общем то у меня папка с обновлением NBRT(Norton Bootable Recovery Tool) занимает порядка 220 МБ на диске. Замечу то что Symantec выпускает практически одинаковый пакет антивирусных баз для разных версий антивирусного ПО платформы MS. То есть разница может быть +/- 5-10 МБ но не в 3-4 раза. Настоятельно рекомендую посмотреть в эту папку(VirusDefs)и посмотреть что именно в ней хранится. Возможно там сохраняются 3-4 версии предыдущих обновлений, которые в принципе можно спокойно удалять.

Формат имени папки в которой хранятся обновления:

yyyyMMdd.xxx, где yyyy - год(например 2011), MM - месяц (например 05), dd - день(например 30), .xxx - номер ревизии (например .002). То есть в исходном варианте название папки должно будет выглядеть примерно так 20110530.002. В корне папки VirusDefs должен быть файл definfo.dat который сам по себе текстовый(.ini файл) в котором должны быть две строчки

[DefDates]CurDefs=20110530.002

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×