Базы Trend Micro - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Antikwar

Базы Trend Micro

Автор Antikwar, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Antikwar    0

Antikwar
Опубликовано

Добрый день. Использую OfficeScan 10. Сеть, примерно, из 100-150 компов. Половина раскидана по области, обновления происходят через агентов обновления (т.е. на отделении тянет одна машина, а остальные обнавляються с нее), на многих отделениях канал связи не сильный, при обновлении баз по рассписанию агенты тянут 30-40 метров. Вопрос: что они такоге большое тянут и где это можно настроить? Внастройках обновлений стоит что бы обновлял только базы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Добрый день. Использую OfficeScan 10. Сеть, примерно, из 100-150 компов. Половина раскидана по области, обновления происходят через агентов обновления (т.е. на отделении тянет одна машина, а остальные обнавляються с нее), на многих отделениях канал связи не сильный, при обновлении баз по рассписанию агенты тянут 30-40 метров. Вопрос: что они такоге большое тянут и где это можно настроить? В настройках обновлений стоит что бы обновлял только базы.

В Trend Micro Office Scan 10 есть 2 логических сервера обновлений - OfficeScan Server и SmartScan Server.

Smart Scan предназначен для того, чтобы клиенты не загружали обновления и не тратили канал, а сами отправляли

запросы на Smart Scan server и получали ответ (вирус или нет). На Office Scan Server хранятся "тяжелые" обновления,

которые и закачивают сервера или агенты обновления.

Посмотреть, что закачалось, можно во вкладке "Обновления"->"Сводная информация"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Antikwar    0

Antikwar
Опубликовано

Спасибо за ответ, есть два уточнения:

1. Необходимо клиентов перевести в режим работы Смарт-скан или указать что-то в источнике обновлений?

2. Что тогда будет тянуться при автоматическом обновлении, если клиент постоянно свераеться с сервером?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

Раз.

В 8.0 - работает, я думаю в 10 тоже будет.

http://esupport.trendmicro.com/Pages/Addin...ceScan-7.0.aspx

Два.

http://esupport.trendmicro.com/Pages/Enabl...ate-Agents.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Antikwar    0

Antikwar
Опубликовано

Что-то я все перепробовал, так ниче и не помагает, агенты обновления тянут до 100 метров, хотя сам сервак уже ничего не обновляет (отключил обновления сервера) может он тянет заново какие-то модули? есть ли вообще возмоность редактировать список того, что он обновляет, потому что тот список, который в консоли - не полный или что-то еще надо где-то выставлять?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

А логи апдейтов что говорят? Проверьте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Antikwar    0

Antikwar
Опубликовано

Общий лог обновления выглятит так

*****************************************************************

13.10.2009 11:49:22 Smart Scan Agent Pattern : 6.481.00 View View

12.10.2009 10:34:39 Virus Pattern : 6.529.00 View View

10.10.2009 13:11:42 Virus Pattern : 6.523.00 View View

09.10.2009 16:09:03 Smart Scan Agent Pattern : 6.475.00 View View

07.10.2009 17:54:53 Smart Scan Agent Pattern : 6.309.00 View View

07.10.2009 16:01:26 Virus Pattern : 6.511.00 View View

06.10.2009 11:43:58 Virus Pattern : 6.507.00 View View

05.10.2009 15:26:10 Virus Pattern : 6.503.00 View View

03.10.2009 15:02:05 Virus Pattern : 6.499.00 View View

02.10.2009 16:42:47 Virus Pattern : 6.495.00 View View

******************************************************************

Хотя сервак на обновления выключен, детальный - там только пишеться какие обновились, какие нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexander Eryomin    0

Alexander Eryomin
Опубликовано

После того как изменишь параметр "UADuplicationOptValue" обязательно сохрани глобальные настройки для распространения на агенты обновления:

Networked Computers -> Global Client Settings -> Save

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy При работе с активной системой. Не думаю, что при работе с образом что-то такое вообще может быть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      В каком режиме ходишь в Историю процессов и задач? при работе с активной системой или с образом?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd По поводу: 5.0.4 На: "uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] " История процессов и задач... Отобразить цепочку запуска процесса uVS начинает жрать память и... Out of memory. Сжирает все 8гб+файл подкачки и... На компьютере недостаточно памяти ( и да, твик: 39\40 ) на происходящее не влияет ) ----- Второе, при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) Третье: При проверке системы с Live CD Видим следующее: Загружено реестров пользователей: 6
      Анализ автозапуска...
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TMP ------------- Так это в списке Live CD: ;uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888] [Windows 10.0.14393 SP0 ]
      ; Все ПОДОЗРИТ.  | <%TEMP%>
      ПОДОЗРИТ.  | <%TMP%>
      автозапуск | MMDRV.DLL
      автозапуск | MSCORSEC.DLL
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TMP%>
       \DESKTOP\ЗАГРУЗКИ\PASSIST_STANDARD ( РАЗДЕЛЫ ДИСКА )_20251230.1.EXE
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TMP%> ------ Четвёртое, по поводу запуска файлов В старых версиях uVS брал информацию: AppData\Roaming\Microsoft\Windows\Recent судя по всему сейчас этого нет.  
×