Symantec Antivirus 常见问题汇总

Symantec Antivirus 常见问题汇总

问:
    客户端安装完成后在右下角无法显示黄色盾牌图标.而服务器端可以正常显示。
答:
    默认情况下客户端电脑的黄色盾牌图标并不出现,想改变默认设置请打开Symantec系统中心控制台,右键单击(服务器组,客户端组或父服务器),单击“所有任务”,单击“Symantec AntiVirus”,然后单击“客户端管理员专用选项”。选择“常规”选项卡,在“在桌面上显示Symantec Antivirus图标”的复选框中打勾,确定即可。

    注意:如果你发现父服务器已经在这个复选框中打勾,那么请查看服务器组和客户端组,因为他们的这个设置会覆盖父服务器的设置。


问:
    SAV默认安装后,隔离区路径在哪里?如何备份升级病毒库?
答:
    SAV9.0服务器的Quarantine文件夹路径:
    C:/Documents and Settings/All Users/Application Data/Symantec/SymantecAntiVirus Corporate EditionΟ.5/Quarantine

注:其中Application Data文件夹默认为隐藏属性。
印象中从SAV8.x开始Quarantine文件夹位置基本上就是这里,当然最初安装路径和安装方式的不同可能会有不同,你也可以搜索Quarantine这个文件夹。

附:路径7.5/后有一个Logs文件夹,里面就是所有的日志记录文件。


问:
    win98操作系统安装SAV9客户端需要根证书。

答:
    下载地址:
http://download.windowsupdate.co ... edr/en/rootsupd.exe
运行后即可。


问:
    诺顿9.0与Outlook2003的冲突问题

答:
    目前这个问题只发生在Microsoft Outlook上。解决这个问题有两个方法,使用工具或手工解决。手工方法篇幅较长,请尝试用工具解决,我个人还未曾有机会使用这个工具,若能解决请给个恢复。

工具下载地址:
http://service1.symantec.com/SUP ... 7/SavPluginUtil.exe


问:
    如何通过WEB发布symantec virus客户端?
答:
    环境:
Windows 2000 Server中文版
SAV 9.0 Enterprise Edition中文版

1. 单击 开始 > 运行,输入“inetmgr”,打开 Internet信息服务
2. 双击 Web服务器图标
3. 右键单击 默认Web站点 ,然后单击 新建 > 虚拟目录 > 下一步
4. 在别名文本框内输入“webinstall ”,然后单击下一步
5. 单击 浏览 找到本地Symantec父服务器的安装路径,然后选择…/CLT-INST/WEBINST 文件夹
默认路径:C:/Program Files/SAV/CLT-INST
6. 单击 下一步
7. 仅仅选择 读取 权限即可
8. 单击下一步,然后单击完成
9. 右键单击刚创建的虚拟目录(webinstall),单击属性
10. 选择 虚拟目录 选项卡,下面有个执行许可,请选择 无 。
11. 然后继续选择 HTTP头 选项卡,单击下方的 文件类型 按钮
12. 单击 新类型
13. 在 关联扩展名 文本框内输入 “cab”
14. 在 内容类型 文本框内输入“CAB Files”
15. 单击 确定
16. 重复11~15步骤,输入以下扩展名 .cab, .dat, .exe, .ini, and .msi
17. 单击 确定
18. 单击 确定,关闭IIS
19. 编辑CLT-INST/WEBINST/Start.htm文件
用记事本打开此文件,找到以下这段代码,然后根据实际情况修改。value的键值用你父服务器的IP。
修改前:



修改后:




20. 打开CLT-INST/WEBINST/webinst/Files.ini文件
21. 在[General]部分中修改FileCount和LaunchApplication的值,如下:
FileCount=8
LaunchApplication=setup.exe

注意:这两行字前面若有分号“;”,请删除分号

22. 在[Files]部分,删除所有已有内容,输入以下内容:
File1=0x0804.ini
File2=Data1.cab
File3=GRC.DAT
File4=instmsia.exe
File5=instmsiw.exe
File6=setup.exe
File7=Setup.ini
File8=Symantec AntiVirus.msi

注意:中文版是File1=0x0804.ini,英文版可能是0x0409.ini
23. 从/Program Files/SAV/CLT-INST/Win32文件夹内复制以下文件:0x0804.ini, Data1.cab, Grc.dat, Instmsia.exe, Instmsiw.exe, Setup.exe, Setup.ini, Symantec AntiVirus.msi到/Program Files/SAV/CLT-INST/WEBINST/webinst文件夹内。
24. 此时,客户端电脑已经可以访问Web页面了,可以将用户看到的首页设为default.htm,接下来的事情就是按下一步的事情了。


问:
    SAV服务器重新安装,客户端信息是否能保存?
答:
    保持原服务器的计算机名称和IP地址不变。

    保持Symantec System Center中的服务器组名不变。


问:
    诺顿8.X企业版不能扫描C盘。
答:
    我不能告诉你这是为什么,但是建议你安装8.1和9.0的版本试试。

个人经历:曾经碰到几台电脑都有这样的问题,即便格式化整个硬盘重装操作系统(无论2k还是XP),然后马上装SAV,问题依旧。但有两台电脑在安装SAV8.1或者9.0后就没有了这个现象。

附:airfox的回答,出现问题的C盘大多使用FAT32而转换成NTFS的话问题立刻消失。


问:
    symantec企业服务器忘记密码怎么办啊?
答:
    在回答楼主问题后的一小时内,想到些事情。

1。楼主指的SAV服务器登陆密码是不是指“解除服务器组的锁定”密码?

2。如果不是,那么我以上和以下的回答属多余,勿看。如果是,请继续往下看。

测试环境:SAV9.0中文版、操作系统Win2k Server

解决步骤:

1)删除Symantec Antivirus服务器端(注意:仅仅删除Antivirus)

2)重启

3)安装Symantec Antivirus服务器端,安装时候会出现一个界面,里面默认是以Symantec Antivirus 1作为服务器组名(注意:我原先也是这个服务器组名,我仅有一个服务器组),保持不变。在下面的密码框内输入“symantec”,然后再出现一个窗口,你继续输入“symantec”,然后就是下一步的事情直到结束。

4)打开Symantec System Center,此时你会看到有两个服务器组:Symantec AntiVirus 1和Symantec AntiVirus 1(2)。Symantec AntiVirus 1(2)就是我们需要留下的,这时已经可以查看SAV服务器的信息了,无需解除服务器组的锁定。此时“解除服务器组的锁定”的密码就是刚才设置的“symantec”。

5)删除Symantec AntiVirus 1服务器组,然后改名Symantec AntiVirus 1(2)服务器组名为你所需要的名称,我这里依然改为Symantec AntiVirus 1,保持和原先一致。

附:以上方法仅仅是我个人刚才所想,若有好方法望高手指点。


问:
    如果装在单机中,如何设置定时或定天升级。
答:
    打开SAV,文件--调度更新。里面有详细的设置选项。


问:
    因诺顿的版本多,如何区分诺顿9的病毒库
答:
    不清楚你的问题含义。如果是SAV9.0那么就去这个页面下载XDB文件(如vd1a7611.xdb),
http://securityresponse.symantec ... pages/US-SAVCE.html


问:
    “红色圆圈白色感叹号”图标含义及消除方法?
答:
http://www.winmag.com.cn/forum/i ... 10000&id=505566[此贴 2004-10-15 22:33:54 被作者本人编辑过]


问:
   如何自动卸载norton企业版客户端?
答:
   举例环境:客户端为WindowsXP操作系统,版本SAV9.0客户端
   命令格式:msiexec.exe /q/x
   实例:msiexec.exe /q/x {848AC794-8B81-440A-81AE-6474337DB527}

   注:不同版本的SAV,Product code是不同的。
       在SSC中取消‘卸载时需要密码’选项。[此贴 2004-11-30 20:55:54 被作者本人编辑过]


问:
   如何批量自动卸载SAV客户端?(工作组环境)
答:
   作者:johnlin
   修改:我

   举例环境:SAV9.0客户端,2k XP 操作系统
   所需工具:Pstools工具集中的PsExec.exe
   工具下载地址:www.sysinternals.com

   在C盘新建Uninstall文件夹,包含三个文件:PClist.txt、psexec.exe、UninstallSAV.bat

   新建PClist.txt(第一行开始直接输入计算机名,然后换行输入第二台计算机名,依次类推。我这里输入了两个)
   内容如下:
   vm2000
   oem-micro

   新建UninstallSAV.bat(这不是必须的,但为了以后修改方便,在此我做了一个批处理文件)
   命令注释:@pclist.txt psexec将对该列表中的每台计算机执行命令。
      -u 管理员帐号
      -p 管理员密码
      msiexec 是windows Installer的工具
      /q 静默卸载
      /x 卸载指定组件
      {} ProductID,SAV9的ProductID就是这个。
  查找ProductID的方法:
  在注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall下
  左边顺序查找(一长串数字+字母),找到右边有显示DisplayName:Symantec AntiVirus,
  UninstallString:MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
  ,这就使用来手工删除的命令(其他软件亦可如此,只要它符合Windows Installer标准);

   内容如下:
   psexec.exe @pclist.txt -u administrator -p symantec msiexec.exe /q/x{848AC794-8B81-440A-81AE-6474337DB527}

   打开SAV系统中心,清除"卸载 Symantec Antivirus 客户端需要密码"复选框。

   好了,现在可以运行UninstallSAV.bat, 完成卸载的客户端会自动重启。命令返回值code 1641表示重新启动。[此贴 2004-12-26 15:17:33 被作者本人编辑过][此贴 2005-1-3 4:09:19 被作者本人编辑过]



问:当SAV9.0服务器已不存在时,卸载SAV9.0客户端时仍要求输入密码,怎么办?

答:

举例环境:SAV9.0服务器端(装在Win2000 Server)
   SAV9.0客户端(装在WinXP)
   均为默认安装路径


1.从服务器C:/Program Files/Symantec AntiVirus/CLT-INST/WIN32内复制GRC.dat文件到客户端c:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5内。

2.此时位于客户端电脑:进入上面的路径找到并用记事本打开该文件,找到UseVPUninstallPassword=D1,把D1改成D0,保存退出。

3.重启客户端Symantec Antivirus的服务。若GRC.dat文件自动消失,那么该配置已经起作用。也可以重新启动电脑。



附:

不同环境,GRC.dat文件复制路径不同,看以下内容。

GRC.dat文件复制路径

To copy the Grc.dat file to the client

On Windows 98/Me clients, copy the Grc.dat file to the folder in which Symantec AntiVirus is installed.
The default folder for Windows 98/Me client is either C:/Program Files/Symantec_Client_Security/Symantec AntiVirus or

C:/Program Files/Symantec AntiVirus, depending on your program version.
If the program was upgraded from a previous version of Norton AntiVirus Corporate Edition, the location may be C:/Program

Files/Norton AntiVirus.

Symantec AntiVirus Corporate Edition 8.x
On Windows NT clients, copy the Grc.dat file to the following folder:
:/WINNT/Profiles/All Users/Application Data/Symantec/Norton AntiVirus Corporate EditionΟ.5
On Windows 2000 or XP clients, copy the Grc.dat file to the following folder:
:/Documents and Settings/All Users/Application Data/Symantec/Norton AntiVirus Corporate EditionΟ.5

Symantec AntiVirus Corporate Edition 9.x
On Windows NT clients, copy the Grc.dat file to the following folder:
:/WINNT/Profiles/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5
On Windows 2000, XP, or 2003 clients, copy the Grc.dat file to the following folder:
:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5

--------------------------------------------------------------------------------
Notes:
By default, the Application Data folder is hidden under Windows 2000/XP. To show hidden and system folders, read the document

How to show hidden files and protected operating system files in Windows.
Symantec AntiVirus 8.x still uses /Norton AntiVirus and /Norton AntiVirus Corporate EditionΟ.5 folders for some operating

systems as shown in the examples above.
[此贴 2005-1-5 19:47:22 被作者本人编辑过]


问:
   有人知道如何离线升级病毒库吗?(symantec9.X单机用户)
答:
   下载页面中央的那个exe文件,下载后直接运行即可。(如:20050116-005-x86.exe)
   页面底部的那个exe是64bit平台的,请留意不要下载错误。
   http://securityresponse.symantec ... pages/US-SAVCE.html
  

在默认情况下,将扩展名为xdb的文件放入SAV服务器正确位置,则客户端自动更新。

默认路径:
C:/Program Files/Symantec AntiVirus

下载后的文件若是双扩展名,则去掉.zip后缀。

注:顺便看看服务器与客户端通讯是否正常,不要被防火墙给拦截了。

 

你可能感兴趣的:(病毒相关!)