Перейти к содержанию
mansurov

Symantec. C 9 на 10 или сразу на SEP?

Recommended Posts

mansurov

Пользую SAV еще с версии 7.5. Переходил обычно на новые версии с задрожкой в год максимум, а тут что-то застрял на 9-ке. Хотя уже как год или больше наверное даже, оплачен SAV 10. Ставил 10-ку у себя дома на тестовой машине, показался намного тяжелее 9-ки, в смысле пожирания ресурсов памяти. Сеть 400 машин, 12 подсететей(филиалов), 12 антивирусных серверов. Техника в сети очень разная, от Celeron 1100(в принципе таких - процентов 15 машин, с памятью 256Мгб), Celeron 1700 (256-512Мгб) - процентов 50 таких машин в сети, Celeron2100-2400 таких примерно 20-25% ну и остальное новая техника или по крайнй мере настоящие Пентиумы. Так вот вопрос! Нужно переходить на новые версии продукта? Или дождаться пока технику обновим на более современну? Хотя процесс модернизации затянется мин. на 3-4 года. Винда почти везде XP SP2 RUS, есть пара машин с 98, пара OS/2 немного МАКов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Я бы рекомендовал подождать еще полгодика и спокойно переходить на SEP, больших отличий между 10 и 9 версиями нет, а тратить время на миграцию будет нужно. Единственное НО: на 256 Мб практически уже не работает ни один современный антивирус и SEP тому не исключение: 256 Мб ему будем мало и придется почти все отключать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mansurov

Спасибо за ответ. У меня стоит v9.0.0.338, есть смысл переходить на более новую 9-ку, вроде я видел версию- v9.0.6.1000? C buil-а на Build скорее всего проблем перехода не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Да, переход на последнее обновление всегда рекомендуется.

Последняя версия 9 SAV CE - это 9.0 MR6 (9.0.6) (должен быть доступен на fileconnect) и MP1 к нему, доступен здесь http://www.symantec.com/business/support/d...s.jsp?pid=51852.

Срок поддержки данной версии истекает 31 июля 2008 года, как раз сможете тогда перейти на SEP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×