Перейти к содержанию
kiamnml

SEP Update

Recommended Posts

kiamnml

Добрый день,

Подскажите, в сети установлен SEPM который по идее сам обновляется и раздает обновления клиентам, вроде все по сценарию, у клиента показывает свежую дату описаний, но размер папки где хранится SEP составляет около 100 мб, я подозреваю что сами базы не загрузились, на сервере каталог SEPM занимает почти 5 гигабайт.

Кто нибудь сталкивался с подобной ситуацией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

на самом сервере SEPM хранит дельту обновлений(так называемые инкрементные обновления - когда другим клиентам не нужно качать полный пакет обновлений а только изменившуюся часть). Поэтому папка так много занимает.

Папка где хранятся обновления клиента SEP: "%PROGRAMFILES%\Common Files\Symantec Shared\VirusDefs\". Приблизительно размер актуальных антивирусных обновлений должен быть гдето 200-230 МБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kiamnml

К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

На Windows 7 c:\ProgramData\Symantec\Definitions\VirusDefs\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kiamnml

radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Нормально. У меня сегодня 890мб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

В общем то у меня папка с обновлением NBRT(Norton Bootable Recovery Tool) занимает порядка 220 МБ на диске. Замечу то что Symantec выпускает практически одинаковый пакет антивирусных баз для разных версий антивирусного ПО платформы MS. То есть разница может быть +/- 5-10 МБ но не в 3-4 раза. Настоятельно рекомендую посмотреть в эту папку(VirusDefs)и посмотреть что именно в ней хранится. Возможно там сохраняются 3-4 версии предыдущих обновлений, которые в принципе можно спокойно удалять.

Формат имени папки в которой хранятся обновления:

yyyyMMdd.xxx, где yyyy - год(например 2011), MM - месяц (например 05), dd - день(например 30), .xxx - номер ревизии (например .002). То есть в исходном варианте название папки должно будет выглядеть примерно так 20110530.002. В корне папки VirusDefs должен быть файл definfo.dat который сам по себе текстовый(.ini файл) в котором должны быть две строчки

[DefDates]CurDefs=20110530.002

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      зачем? можно просто нажать alt+d и посмотреть
      при работе же с образом можно добавить статичный, или даже динамический снимок за последние неск. секунд, но это повлечет за собой смену формата образа со всеми вытекающими.
    • PR55.RP55
      Demkd Вот была добавлена активность: CPU/GPU Скажем есть три родственных процесса и каждый жрёт по +-20%   21+28+23 = 72% В системе сотни активных процессов оператор, что должен их все просмотреть, каждый по очереди, открывая для сотен объектов: Инфо. ? Это же... Вот если бы в меню добавить чек бокс\ы:  [ v ]  Отображать данные CPU   [ v ]  Отображать данные GPU  [ v ]  Отдельные колонки с данными - Тогда другое дело. А так, это всё для галочки, что есть, что нет. --------- Или отдельную категорию: "Данные  CPU/GPU" где и будут  колонки с информацией.
    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
×