Перейти к содержанию
A lone

Symantec Endpoint Protection

Recommended Posts

A lone

Вобщем, переехал перед НГ с MR2 с использованием внутренней базы на MR3 с использованием SQL и уже почти все клиенты обновились и тут случилось "чудо". Обратил внимание что дата описания вирусных баз какоя-то подозрительно староя - от 12 числа, решил обновить все ручками... Обновления благополучно закачались LUA, и доступны для клиентов через кнопочку LiveUpdate но, при нажатии кнопочки "загрузить содержимое LUA" в консоле SEPM в логах появляются не хорошие записи:

16 Январь 2009 г. 12:59:51 YEKT: Ошибка LiveUpdate.

16 Январь 2009 г. 12:59:51 YEKT: Программа LUALL.EXE завершена.

16 Январь 2009 г. 12:59:51 YEKT: Программа LUALL.EXE запущена.

16 Январь 2009 г. 12:59:51 YEKT: Начата загрузка.

и все :(

а через некоторое время обнаружил, что SEPM имеет свежую базу и благополучно ее раздает клиентам :blink:

нажимаю на кнопочку - и вижу тот же лог

У кого-нибудь были подобные грабли ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone правильно понимаю, что при этом все корректно загружается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone правильно понимаю, что при этом все корректно загружается?

Да, все верно. Хотя в логах и писалось сообщение об ошибке, обновления спустя некоторое время всеравно были доступны.

Вот такой ответ я получил на открытый кейс по данной проблеме:

"У нас была 2 дня назад проблема в LiveUpdate LU 1914 error и она уже решена "

Думаю, тему можно закрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×