SEP 12. Проблемы с оперативной памятью на клиентах. - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
shmichael

SEP 12. Проблемы с оперативной памятью на клиентах.

Автор shmichael, в Вопросы по Symantec Endpoint Protection

Recommended Posts

shmichael    0

shmichael
Опубликовано

Здравствуйте всем!

У нас установлена корпоративная версия Symantec Endpoint Protection версии 12.1.215.215.

На локальных компьютерах установлена ОС Windows XP SP3 со всеми последними обновлениями.

На компьютерах пользователей, где установлена клиентская часть SEP 12, катастрофически не хватает оперативной памяти.

Загружается компьютер, совершенно «пустой»…, еще не запущено никаких программ и уже «съедается» оперативной памяти 1 Гб и более.

И на компьютерах, у которых оперативной памяти – всего 1 Гб., работать становиться совершенно не возможно. Т.к. после запуска нескольких программ – размер оперативной памяти становиться больше чем 1 Гб., система Windows пытается увеличить её с помощью файла подкачки(который расположен на жестком диске) и компьютер начинает очень сильно тормозить!

А некоторые программы совсем отказываются работать, ссылаясь на отсутствие памяти.

Расширить сейчас память на этих компьютерах проблематично..., да, и есть конструктивные особенности(на системной плате только два разъема для памяти и уже оба заняты), которые не позволяют это сделать на большенстве ПК.

Клиенты управляемые...

Что мы только не делали!

На сервере меняли настройки для клиентов: 1. "Disable startup scan and active scan when new definitions arrive". 2. "Disable network files scan, go to Virus and Spyware Protection policy". 3. "Disable file cache or disable rescan cache when new definitions load". 4. Убрали галку "Download Insight".

Установили новую версию клиента 12.1.4013.4013.

Проводили эксперимент на абсолютно "чистой" машине, без какого-либо софта... Т.е. была установлена ОС с нуля и обновления, и больше ничего... Потом устанавливался SEP - и всё, проблема повторялась.

К сообщению прикладываю файлы-скриншоты без SEP-a и после его установки.

Причем память "съедает" не какой-то отдельный процесс, а использование памяти каждого процесса увеличивается в несколько раз. Например, процесс ctfmon.exe до установки Симантека использовал 2 776Кб. памяти, а после установки 18 984Кб. Более чем в 6 раз! И так с каждым процессом ...

Скажите: никто не сталкивался с такой ситуацией ? Разве у всех SEP работает хорошо и без тормозов ??

ScreenShot2.JPG

ScreenShot2_SEP12.JPG

ScreenShot3.JPG

ScreenShot3_SEP12.JPG

post-20356-1387193088_thumb.jpg

post-20356-1387193096_thumb.jpg

post-20356-1387193103_thumb.jpg

post-20356-1387193110_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannik    30

Strannik
Опубликовано

Процесс монитором не смотрели куда концы ведут?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

angel-keeper    60

angel-keeper
Опубликовано

Табл. 1-7 Требования к системе для клиентов Symantec Endpoint Protection для Windows и Mac

Процессор

■ 32-разрядный процессор дляWindows: минимум Intel

Pentium III 1 ГГц или аналогичный (рекомендуется Intel

Pentium 4 или аналогичный процессор)

■ 32-разрядный процессор для Mac: Intel Core Solo, Intel Core

Duo. Процессоры PowerPC не поддерживаются.

■ 64-разрядный процессор дляWindows: минимум Pentium 4

с частотой 2 ГГц и с поддержкой x86-64 или аналогичный

процессор. Процессоры Itanium не поддерживаются.

■ 64-разрядный процессор для Mac: Intel Core 2 Duo, Intel

Quad-Core Xeon

Физическое ОЗУ

512 МБ ОЗУ (рекомендуется 1 ГБ) или более в зависимости от

требований ОС

Жесткий диск

Windows: 850 МБ доступного места на жестком диске для

установки; для содержимого и журналов требуется

дополнительное место. Mac: 500 МБ доступного места на

жестком диске для установки.

Примечание: Требования к месту указаны для файловых

систем NTFS.

Дисплей

800 x 600

Операционная система

■ Windows XP Home или Professional (32-разрядная, пакет

обновления SP2 или более поздний; 64-разрядная, все SP)

■ Windows XP Embedded (пакет обновления SP2 или более

поздний)

■ Windows Vista (32-разрядная, 64-разрядная)

■ Windows 7 (32-разрядная, 64-разрядная, RTM и пакет

обновления SP1)

■ Windows Embedded Standard 7

■ Windows 8 (32-разрядная, 64-разрядная)

■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 или более поздний)

■ Windows Server 2008 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 и SP2)

■ Windows Server 2012

■ Windows Small Business Server 2003 (32-разрядная)

■ Windows Small Business Server 2008 (64-разрядная)

■ Windows Small Business Server 2011 (64-разрядная)

■ Windows Essential Business Server 2008 (64-разрядная)

■ Mac OS X 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

■ MacOS X Server 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

(с) Getting_Started_SEP12.1.pdf

Из выше написаного следует, что для работы клиента нужно минимум 512 МБ ОЗУ + самой ОС ХР нужно минимум столько же 512 МБ ОЗУ.

Решение одно - увеличение ОЗУ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

shmichael    0

shmichael
Опубликовано

По поводу: "Требования к системе для клиентов SEP: ... Физическое ОЗУ 512 МБ ОЗУ (рекомендуется 1 ГБ)"...

Это всё мы видели и знаем...

Но, в данном случае, Вы не правы... Тут имеется ввиду, что 512 Мб нужно не отдельно клиенту, а компьютер должен быть с объемом ОЗУ не менее 512 Мб. ..., рекомендуется 1 Гб.

Я даже где-то видел, что Симантек заявлял, что их основные системные процессы(ccSvcHst.exe, Smc.exe) не должны занимать не более что-то 40-60 Мб. Что, типа, они бились над тем, чтобы уменьшить использование памяти этими процессами, по сравнению с предыдущими версиями... Просто сейчас, что-то никак не могу найти эту ссылку... Но о том, что после установки Симантека, использование общего количества ОЗУ будет подбираться к 1 Гб. ..., об этом нигде речи НЕ идет!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

shmichael    0

shmichael
Опубликовано
Процесс монитором не смотрели куда концы ведут?

Что-то не совсем понятен ваш вопрос ... Потому как в "Процесс мониторе" за секунду создается тысячи событий... Что там искать-то, за чем наблюдать ??

Отфильтровал я, допустим, по "процессам и потокам"...

Переодически запускаются штатные процессы..., в том числе Симантек-а..., ничего там страшного не происходит...

Я же объяснял: в первом посте...: всё работает абсолютно в нормальном режиме..., чего-то сверх ординарного не происходит... Просто, как съело памяти сразу после загрузки 1Гб. - так и находиться в таком состоянии на протяжении всего времени... Ну, конечно, если запускаешь/закрываешь приложения в процессе работы, то использование памяти увеличивается/уменьшается... Но, только, если на компьютере 3-4Гб. памяти, то этого не сильно заметно...

А если на компе - всего, только 1 Гб., то тут вылазиют проблемы! Про них я уже указывал..., повторяться не буду...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
×