Symantec Antivirus 常见问题汇总
问:
客户端安装完成后在右下角无法显示黄色盾牌图标.而服务器端可以正常显示。
答:
默认情况下客户端电脑的黄色盾牌图标并不出现,想改变默认设置请打开Symantec系统中心控制台,右键单击(服务器组,客户端组或父服务器),单击“所有任务”,单击“Symantec AntiVirus”,然后单击“客户端管理员专用选项”。选择“常规”选项卡,在“在桌面上显示Symantec Antivirus图标”的复选框中打勾,确定即可。
注意:如果你发现父服务器已经在这个复选框中打勾,那么请查看服务器组和客户端组,因为他们的这个设置会覆盖父服务器的设置。
问:
SAV默认安装后,隔离区路径在哪里?如何备份升级病毒库?
答:
SAV9.0服务器的Quarantine文件夹路径:
C:/Documents and Settings/All Users/Application Data/Symantec/SymantecAntiVirus Corporate EditionΟ.5/Quarantine
注:其中Application Data文件夹默认为隐藏属性。
印象中从SAV8.x开始Quarantine文件夹位置基本上就是这里,当然最初安装路径和安装方式的不同可能会有不同,你也可以搜索Quarantine这个文件夹。
附:路径7.5/后有一个Logs文件夹,里面就是所有的日志记录文件。
问:
win98操作系统安装SAV9客户端需要根证书。
答:
下载地址:
http://download.windowsupdate.co ... edr/en/rootsupd.exe
运行后即可。
问:
诺顿9.0与Outlook2003的冲突问题
答:
目前这个问题只发生在Microsoft Outlook上。解决这个问题有两个方法,使用工具或手工解决。手工方法篇幅较长,请尝试用工具解决,我个人还未曾有机会使用这个工具,若能解决请给个恢复。
工具下载地址:
http://service1.symantec.com/SUP ... 7/SavPluginUtil.exe
问:
如何通过WEB发布symantec virus客户端?
答:
环境:
Windows 2000 Server中文版
SAV 9.0 Enterprise Edition中文版
1. 单击 开始 > 运行,输入“inetmgr”,打开 Internet信息服务
2. 双击 Web服务器图标
3. 右键单击 默认Web站点 ,然后单击 新建 > 虚拟目录 > 下一步
4. 在别名文本框内输入“webinstall ”,然后单击下一步
5. 单击 浏览 找到本地Symantec父服务器的安装路径,然后选择…/CLT-INST/WEBINST 文件夹
默认路径:C:/Program Files/SAV/CLT-INST
6. 单击 下一步
7. 仅仅选择 读取 权限即可
8. 单击下一步,然后单击完成
9. 右键单击刚创建的虚拟目录(webinstall),单击属性
10. 选择 虚拟目录 选项卡,下面有个执行许可,请选择 无 。
11. 然后继续选择 HTTP头 选项卡,单击下方的 文件类型 按钮
12. 单击 新类型
13. 在 关联扩展名 文本框内输入 “cab”
14. 在 内容类型 文本框内输入“CAB Files”
15. 单击 确定
16. 重复11~15步骤,输入以下扩展名 .cab, .dat, .exe, .ini, and .msi
17. 单击 确定
18. 单击 确定,关闭IIS
19. 编辑CLT-INST/WEBINST/Start.htm文件
用记事本打开此文件,找到以下这段代码,然后根据实际情况修改。value的键值用你父服务器的IP。
修改前:
<param name="ServerName" value="www.servername.com">
<param name="VirtualHomeDirectory" value="webinstall">
修改后:
<param name="ServerName" value="192.168.100.101">
<param name="VirtualHomeDirectory" value="webinstall">
20. 打开CLT-INST/WEBINST/webinst/Files.ini文件
21. 在[General]部分中修改FileCount和LaunchApplication的值,如下:
FileCount=8
LaunchApplication=setup.exe
注意:这两行字前面若有分号“;”,请删除分号
22. 在[Files]部分,删除所有已有内容,输入以下内容:
File1=0x0804.ini
File2=Data1.cab
File3=GRC.DAT
File4=instmsia.exe
File5=instmsiw.exe
File6=setup.exe
File7=Setup.ini
File8=Symantec AntiVirus.msi
注意:中文版是File1=0x0804.ini,英文版可能是0x0409.ini
23. 从/Program Files/SAV/CLT-INST/Win32文件夹内复制以下文件:0x0804.ini, Data1.cab, Grc.dat, Instmsia.exe, Instmsiw.exe, Setup.exe, Setup.ini, Symantec AntiVirus.msi到/Program Files/SAV/CLT-INST/WEBINST/webinst文件夹内。
24. 此时,客户端电脑已经可以访问Web页面了,可以将用户看到的首页设为default.htm,接下来的事情就是按下一步的事情了。
问:
SAV服务器重新安装,客户端信息是否能保存?
答:
保持原服务器的计算机名称和IP地址不变。
保持Symantec System Center中的服务器组名不变。
问:
诺顿8.X企业版不能扫描C盘。
答:
我不能告诉你这是为什么,但是建议你安装8.1和9.0的版本试试。
个人经历:曾经碰到几台电脑都有这样的问题,即便格式化整个硬盘重装操作系统(无论2k还是XP),然后马上装SAV,问题依旧。但有两台电脑在安装SAV8.1或者9.0后就没有了这个现象。
附:airfox的回答,出现问题的C盘大多使用FAT32而转换成NTFS的话问题立刻消失。
问:
symantec企业服务器忘记密码怎么办啊?
答:
在回答楼主问题后的一小时内,想到些事情。
1。楼主指的SAV服务器登陆密码是不是指“解除服务器组的锁定”密码?
2。如果不是,那么我以上和以下的回答属多余,勿看。如果是,请继续往下看。
测试环境:SAV9.0中文版、操作系统Win2k Server
解决步骤:
1)删除Symantec Antivirus服务器端(注意:仅仅删除Antivirus)
2)重启
3)安装Symantec Antivirus服务器端,安装时候会出现一个界面,里面默认是以Symantec Antivirus 1作为服务器组名(注意:我原先也是这个服务器组名,我仅有一个服务器组),保持不变。在下面的密码框内输入“symantec”,然后再出现一个窗口,你继续输入“symantec”,然后就是下一步的事情直到结束。
4)打开Symantec System Center,此时你会看到有两个服务器组:Symantec AntiVirus 1和Symantec AntiVirus 1(2)。Symantec AntiVirus 1(2)就是我们需要留下的,这时已经可以查看SAV服务器的信息了,无需解除服务器组的锁定。此时“解除服务器组的锁定”的密码就是刚才设置的“symantec”。
5)删除Symantec AntiVirus 1服务器组,然后改名Symantec AntiVirus 1(2)服务器组名为你所需要的名称,我这里依然改为Symantec AntiVirus 1,保持和原先一致。
附:以上方法仅仅是我个人刚才所想,若有好方法望高手指点。
问:
如果装在单机中,如何设置定时或定天升级。
答:
打开SAV,文件--调度更新。里面有详细的设置选项。
问:
因诺顿的版本多,如何区分诺顿9的病毒库
答:
不清楚你的问题含义。如果是SAV9.0那么就去这个页面下载XDB文件(如vd1a7611.xdb),
http://securityresponse.symantec ... pages/US-SAVCE.html
问:
“红色圆圈白色感叹号”图标含义及消除方法?
答:
http://www.winmag.com.cn/forum/i ... 10000&id=505566[此贴 2004-10-15 22:33:54 被作者本人编辑过]
问:
如何自动卸载norton企业版客户端?
答:
举例环境:客户端为WindowsXP操作系统,版本SAV9.0客户端
命令格式:msiexec.exe /q/x <product code>
实例:msiexec.exe /q/x {848AC794-8B81-440A-81AE-6474337DB527}
注:不同版本的SAV,Product code是不同的。
在SSC中取消‘卸载时需要密码’选项。[此贴 2004-11-30 20:55:54 被作者本人编辑过]
问:
如何批量自动卸载SAV客户端?(工作组环境)
答:
作者:johnlin
修改:我
举例环境:SAV9.0客户端,2k XP 操作系统
所需工具:Pstools工具集中的PsExec.exe
工具下载地址:www.sysinternals.com
在C盘新建Uninstall文件夹,包含三个文件:PClist.txt、psexec.exe、UninstallSAV.bat
新建PClist.txt(第一行开始直接输入计算机名,然后换行输入第二台计算机名,依次类推。我这里输入了两个)
内容如下:
vm2000
oem-micro
新建UninstallSAV.bat(这不是必须的,但为了以后修改方便,在此我做了一个批处理文件)
命令注释:@pclist.txt psexec将对该列表中的每台计算机执行命令。
-u 管理员帐号
-p 管理员密码
msiexec 是windows Installer的工具
/q 静默卸载
/x 卸载指定组件
{} ProductID,SAV9的ProductID就是这个。
查找ProductID的方法:
在注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall下
左边顺序查找(一长串数字+字母),找到右边有显示DisplayName:Symantec AntiVirus,
UninstallString:MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
,这就使用来手工删除的命令(其他软件亦可如此,只要它符合Windows Installer标准);
内容如下:
psexec.exe @pclist.txt -u administrator -p symantec msiexec.exe /q/x{848AC794-8B81-440A-81AE-6474337DB527}
打开SAV系统中心,清除"卸载 Symantec Antivirus 客户端需要密码"复选框。
好了,现在可以运行UninstallSAV.bat, 完成卸载的客户端会自动重启。命令返回值code 1641表示重新启动。[此贴 2004-12-26 15:17:33 被作者本人编辑过][此贴 2005-1-3 4:09:19 被作者本人编辑过]
问:当SAV9.0服务器已不存在时,卸载SAV9.0客户端时仍要求输入密码,怎么办?
答:
举例环境:SAV9.0服务器端(装在Win2000 Server)
SAV9.0客户端(装在WinXP)
均为默认安装路径
1.从服务器C:/Program Files/Symantec AntiVirus/CLT-INST/WIN32内复制GRC.dat文件到客户端c:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5内。
2.此时位于客户端电脑:进入上面的路径找到并用记事本打开该文件,找到UseVPUninstallPassword=D1,把D1改成D0,保存退出。
3.重启客户端Symantec Antivirus的服务。若GRC.dat文件自动消失,那么该配置已经起作用。也可以重新启动电脑。
附:
不同环境,GRC.dat文件复制路径不同,看以下内容。
GRC.dat文件复制路径
To copy the Grc.dat file to the client
On Windows 98/Me clients, copy the Grc.dat file to the folder in which Symantec AntiVirus is installed.
The default folder for Windows 98/Me client is either C:/Program Files/Symantec_Client_Security/Symantec AntiVirus or
C:/Program Files/Symantec AntiVirus, depending on your program version.
If the program was upgraded from a previous version of Norton AntiVirus Corporate Edition, the location may be C:/Program
Files/Norton AntiVirus.
Symantec AntiVirus Corporate Edition 8.x
On Windows NT clients, copy the Grc.dat file to the following folder:
<OS Drive>:/WINNT/Profiles/All Users/Application Data/Symantec/Norton AntiVirus Corporate EditionΟ.5
On Windows 2000 or XP clients, copy the Grc.dat file to the following folder:
<OS Drive>:/Documents and Settings/All Users/Application Data/Symantec/Norton AntiVirus Corporate EditionΟ.5
Symantec AntiVirus Corporate Edition 9.x
On Windows NT clients, copy the Grc.dat file to the following folder:
<OS Drive>:/WINNT/Profiles/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5
On Windows 2000, XP, or 2003 clients, copy the Grc.dat file to the following folder:
<OS Drive>:/Documents and Settings/All Users/Application Data/Symantec/Symantec AntiVirus Corporate EditionΟ.5
--------------------------------------------------------------------------------
Notes:
By default, the Application Data folder is hidden under Windows 2000/XP. To show hidden and system folders, read the document
How to show hidden files and protected operating system files in Windows.
Symantec AntiVirus 8.x still uses /Norton AntiVirus and /Norton AntiVirus Corporate EditionΟ.5 folders for some operating
systems as shown in the examples above.
[此贴 2005-1-5 19:47:22 被作者本人编辑过]
问:
有人知道如何离线升级病毒库吗?(symantec9.X单机用户)
答:
下载页面中央的那个exe文件,下载后直接运行即可。(如:20050116-005-x86.exe)
页面底部的那个exe是64bit平台的,请留意不要下载错误。
http://securityresponse.symantec ... pages/US-SAVCE.html
在默认情况下,将扩展名为xdb的文件放入SAV服务器正确位置,则客户端自动更新。
默认路径:
C:/Program Files/Symantec AntiVirus
下载后的文件若是双扩展名,则去掉.zip后缀。
注:顺便看看服务器与客户端通讯是否正常,不要被防火墙给拦截了。