Symantec endpoint protection не обновляет антивирусные базы
Имеем в наличии антивирус Symantec Endpoint Protection 11 и острое желание навязать обновить антивирусные базы без использования LiveUpdate, т.е. ручками. Есть две версии клиента: управляемый клиент (управление через SEPM ) и неуправляемый клиент. Рассмотрим решения для обеих ситуаций.
Управляемый клиент
Открываем SEPM, идем в раздел Клиенты (слева). В правой части окна вкладка Политики, находим Параметры политики LiveUpdate. Открываем ее для изменения. В параметрах сервера поднимаем флаг для "Разрешить управление содержимым для других фирм". Если у вас английский менеджер, то в настройках политики LiveUpdate ищите флаг "Enable third party content management". Убедитесь, что измененная политика обновилась на клиентах.
Неправляемый клиент
После этого изменения/обновления политики сразу же появится каталог Inbox:
для WinXP/2003 - [C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\inbox] для Windows Vista/7 и т.д. - [C:\Program Data\Symantec\Symantec Endpoint Protection\inbox\]
Где взять свежие антивирусные базы?
Официальный вариант: скачать jdb-файл здесь (~130 Мб). Где-то посредине нужный файл (разрядость для 32-битных систем не важна, т.е. базы, предназначеные для 64-битных систем тоже подойдут). Кстати, jdb-файл - это обычный zip-архив.
Другой вариант: взять последние базы у любого клиента в (для WinXP). Все, что внутри каталога [nnnnnn.nnn] пакуем в zip-архив, меняем расширение на "jdb".
Обновление
Полученный любым способом jdb-файл копируем в Inbox. На этом все. Если процесс пойдет, то в Inbox появится каталог с распаковкой. После принятия обновлений в Inbox все удалится. Если с файлом что-то будет не так, то вместо распаковки будет каталог Invalid.
Обычно даже перезапуск антивируса не требуется. Для повышения эрудиции, рестарт проводится так:
"C:\Program Files\Symantec\Symantec Endpoint Protection\smc.exe" -stop
"C:\Program Files\Symantec\Symantec Endpoint Protection\smc.exe" -start
Замечание: при обновлении через jdb-файл обновляются только антивирусные базы. Защита угроз из сети и Превентивная защита может быть обновлена только через SEPM или LiveUpdate.
Похожие материалы: SEP 11: часто задаваемые вопросы
Понравилась статья? Расскажите о ней друзьям:
Как всегда - скорее всего записка для себя на память, но может будет полезной кому-то ещё.
Недавно обнаружил, что на компьютерах пользователей перестали обновляться клиенты Symantec Endpoint Protection - застряли старые определения, причем определения защиты от вторжений были довольно свежими. Внимательное изучение настроек не помогло - всё вроде как настроено правильно, но не обновляется, причём на части компьютеров определения свежие, на части - заметно устаревшие - до одного-двух месяцев. Если переустановить клиента SEP - то всё работает нормально, но это не вариант.
Решение оказалось на удивление простым - в настройках Symantec Endpoint Protection Manager выбираем Админ - Серверы - выбираем нужный сервер, правый клик по нему - Изменить свойства сервера - Загрузка полных описаний - снять галку Запретить клиентам загрузку полных пакетов описаний. После этого буквально за 5-10 минут все проблемные клиенты обновились без вопросов.
Вот эту вредную галку надо снять |
"Полные пакеты описаний имеют довольно большой размер. Слишком большое число загрузок полных пакетов описаний может привести к перегрузке сети. Промежуточные обновления имеют значительно меньший размер и гораздо меньше влияют на пропускную способность сети."
На практике - в сети до 100 компьютеров, с бОльшим количеством работать не приходилось - заметной нагрузки обновление клиентов не вызывает. Теперь все клиенты обновляются без проблем, а значит защищённость сети стала немного лучше.
Решение проблемы установки антивирусных описаний Symantec Endpoint Protection
Иногда у клиента Symantec Endpoint Protection (SEP) возникает проблема установки новых антивирусных описаний, загружаемых из источников распространения в автоматическом режиме. При этом проблема воспроизводится также и при попытках ручного обновления антивирусных описаний через IntelligentUpdater, либо через вызов LiveUpdate:
Для того, чтобы разрешить подобную проблему, зачастую помогает простой, но действенный метод - остановка и повторный запуск клиента SEP.
Обратите внимание на то, что перезагрузка ОС для проблемного клиента SEP не является действием, тождественным к остановке и повторному запуску клиента SEP во время его работы. По крайней мере, это подтверждает наша практика.
Внимание!
Перед остановкой Symantec Endpoint Protection обязательно закройте графический интерфейс программы, если он был открыт ранее.
Откроем командную строку с правами Администратора и перейдём в каталог установки клиента SEP:
Выгрузим клиента SEP из памяти командной:
При остановке службы SEP, возможен запрос пароля защиты клиента, который установлен администратором сервера управления SEP Manager. Дождёмся завершения остановки клиента SEP, после чего выполним команду его повторного запуска:
После повторного запуска нужно подождать несколько минут, чтобы SEP полностью загрузился. После этого мы можем вновь открыть графический интерфейс клиента SEP и выполнить обновление с помощью LiveUpdate, которое теперь должно отрабатывать без ошибок.
Проверено на следующих конфигурациях:
Версия клиента SEP |
---|
Symantec Endpoint Protection 14.0 MP1 (14.0.2349.0100) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 21.10.2017 18:33
Компания Microsoft заблокировала установку обновлений для Windows 7 и Windows Server 2008 R2, подписанных с помощью сертификата SHA-2, на устройствах с установленными антивирусными продуктами Symantec или Norton
Обновлено (21.08.2019). Выпущена версия Symantec Endpoint Protection 14.2.1 MP1 build 4814, в которой исправлена блокировка обновления Windows 7.
Обновлено (21.08.2019). Выпущена версия Norton Security 22.18.0.222 для Windows 7 SP1, в которой исправлена блокировка обновления Windows 7.
Это решение было принято после того, как данное антивирусное ПО стало удалять обновления во время установки, что приводило к сбою загрузки операционной системы.
За последние несколько месяцев Microsoft несколько раз обновляла соответствующую страницу поддержки, напоминая компаниям и пользователям о прекращении поддержки SHA-1 и о переходе на использование сертификатов SHA-2.
Начиная со Вторника патчей (Patch Tuesday), 13 августа 2019 года, обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 стали устанавливаться только при условии, что они подписаны с помощью сертификатов SHA-2. Это связано с тем, что предыдущий алгоритм SHA-1, используемый для подписи обновлений, был признан небезопасным из-за обнаруженных уязвимостей и повышения мощностей компьютерных вычислений.
Согласно заметкам к выпуску ежемесячного обновления KB4512506 и обновления безопасности KB4512486 для Windows 7, переход на SHA-2 привел к тому, что антивирусные продукты Symantec или Norton стали удалять обновления прямо во время установки. В результате происходит сбой загрузки Windows 7 и Windows Server 2008 R2.
На страницах данных обновлений сообщается:
Microsoft и Symantec обнаружили проблему, которая происходит, когда на устройстве работает любая антивирусная программа Symantec или Norton и устанавливаются обновления для Windows, подписанные исключительно с использованием SHA-2. Обновления Windows блокируются и удаляются антивирусной программой непосредственно во время установки, что может привести к сбою загрузки Windows.
Следующая версия Symantec Endpoint Protection получит поддержку установки обновлений, подписанных только с помощью SHA-2.
Переход на SHA-2 полностью не окончен — в сентябрьский Вторник Патчей, 10 сентября 2019 года, Microsoft планирует выпустить только SHA-2 обновления для Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.
Надеемся, вендоры смогут лучше подготовиться к этим изменениям в следующем месяце.
О программе
Norton Virus Definitions – обновление вирусных баз для антивирусных программ Norton Security, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection
Системные требования
Подробное описание
Для запуска процесса обновления, запустите исполняемый файл. После этого,ваш антивирус обновится и произведет быструю проверку дисков на наличие вредоносных программ.
Антивирусные базы предназначены для следующих продуктов:
- Norton AntiVirus / Norton Internet Security 2008/2009/2010/2011/2012/22.6 и выше
- Norton 360 version 2.0/3.0/4.0/5.0/6.0/22.6 и выше
- Norton Security 22.6 и выше
- Norton Security with Backup 22.6 и выше
- Symantec Endpoint Protection 12.1.x/14.0
- Symantec for Linux/Solaris
В зависимости от версии продукта Norton, используйте соответствующий набор определений:
- Norton 22.6 и ниже, 12.1.x - 2018xxxx-0xx-v5i32.exe
- Norton 22.7 и 22.8, SEP 14.0 - 2018xxxx-0xx-core3sdsv5i32.exe
- Norton 22.9 и выше - 2018xxxx-0xx-core3sdsg2v5i32.exe
- Symantec for Linux/Solaris - 2018xxxx-0xx-core15unix.sh
Название файла обновлений состоит из даты, версии и платформы (i32, i64, n64, unix).
Другие программы
Norton Security
Комплексный антивирус, сетевая и веб-защита на основе облачных технологий
Norton Mobile Security
Мобильный антивирус для Android смартфонов и планшетов
Norton AntiVirus
Быстрый и надежный антивирус
Рекомендуем
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
Читайте также: