《SAV10.0.1所碰问题及解决方法汇总.doc》由会员分享,可在线阅读,更多相关《SAV10.0.1所碰问题及解决方法汇总.doc(9页珍藏版)》请在金锄头文库上搜索。
1、SAV新版本所碰常见问题及解决方法汇总(For Partner Engineer) 本文针对新版本的SAV 10.0所可能碰到的一些常见问题和解决办法做归纳总结。在实施维护过程中碰到技术问题时,请先查阅Symantec产品知识库,绝大部分的问题可通过该资源获得解决:http:/ 如果用户需安装或升级到SAV 版本10,请务必使用SAV 10.0.1。 SAV 10.0存在doscan.exe CPU占用率过高、开关机时间过长等问题;2. 10.0版本中内建有防篡改功能(Tamper Protection),实施安装后,如果需开启该功能,建议在系统控制中心将“在客户端显示报警”的功能disabl
2、e。目前已知有某些常用程序如金山词霸、微软SMS以及其他一些软件会引发防篡改服务报警,导致客户端经常会弹出此类告警,影响终端用户工作;3. 经常会碰到防病毒客户端删除不彻底导致异常现象的问题,目前已有针对新版本的全新删除脚本工具SCSCleanWipe。在很多情况下,该工具删除速度快于控制面板删除方式,并且能够彻底删除,方便工作,请及时获得该工具。使用该工具请注意,要在客户端防篡改功能关闭的情况下使用,如果该功能不能关闭,请在安全模式下使用。4. 在该版本里采用WEB方式部署时,和以前版本一样的是需要手工来配置files.ini . 和以前版本不同的是, 新版本里安装包目录下多出了PKI子目录
3、,在配置files.ini时,不需要在files.ini里体现pki目录或该目录下面的文件。当然,默认生成的安装包里,PKI目录已经默认存在,也没必要特意删除。5. 通过LUAdmin构建内部Liveupdate服务器时,客户端连接到该更新服务器成功,但总是报“没有最新更新,客户端上目前定义码为最新状态”,但实际上客户端的定义码已经过时。解决: 这种现象有多种可能的因素,请先对照Knowledge Base中的解决方案进行排错(KB中文章文档ID:2003022805200148),比如对SAV 10.0.x版本,LUAdmin一定要使用1.5.4.15版本及以上; Liveupdate的文件
4、可能损坏需要修复等。其次,需要强调的是,针对Symantec Antivirus Corporate Edition ,在用LUAdmin下载更新包时,在语言选项中,除了所希望更新的产品的语种外,另外一定还要选择上“SymAllLanguage”。 如果是更新其他产品,则该语言种类不一定需要选择。6. 客户端采用VDTM方式总是无法从服务器得到定义码更新 解决: 出现这个问题的原因当然有很多种,请先对照Knowledge Base中的解决方案进行排错。 其中很可能因为部分客户端上的病毒定义码配置文件被破坏了。 以处理的一台客户端为例,在c:programm filescommon filess
5、ymantec sharedvirusdef 目录下, 可以看到最新的病毒定义码目录如20050817已经生成,实际上该客户端已经通过父服务器获得了最新的病毒定义码,但其自身无法进行升级处理。该打开该目录下的usage.dat查看,该文件照理只应该有 一行关于日期时间的记录,就是记录当前的病毒定义码日期时间。但在该台客户端上的usage.dat里, 我们可看到其有三行日期时间记录,而最上一条为 20050706,这就是导致该客户端定义码总是显示为 20050706,而且即使得到最新的病毒定义码,也无法升级的原因。 当然,要处理该种异常,并不能通过简单的用文本编辑器修改该usage.dat就可以
6、奏效,一般可以如下三种处理方法: a. 下载一个exe的智能更新包,在问题客户端上双击运行,期望其可以修复文件;(最为推荐方式) b.上面方法不一定能奏效,则可以参看KB文章 2002102209110448,将客户端病毒定义码手工回退到某一日期(该方法手工操作复杂,属最不推荐方式)c. 采用删除脚本彻底删除客户端软件,重新客户端软件7. Liveupdate能够下载到最新的病毒定义码更新,但在处理过程中报如下错误:该问题可能有三种原因,硬盘已经没有足够空间;运行Liveupdate的用户权限不够(请用本地管理员权限运行);Liveupdate程序存在问题; 对第三种情况,建议卸载Liveup
7、date并重装,或者彻底卸载整个客户端并重新安装。8. 关于Symantec SAV防病毒客户端在控制台上显示假脱机现象的处理办法symantec防病毒客户端在windows XP上实施时会出现一个问题,就是某些防病毒客户端正常开机时在SSC中央控制台上不正常地显示“脱机”状态。就此问题我咨询过symantec800热线,symantec工程师的答复说,windows XP的防火墙是个功能上极其简化的个人防火墙,由于设计上的缺点导致了这个问题。必须在防火墙配置中开放端口2967,并配置一个应用程序列外,将RTVscan.exe排除在防火墙阻挡之外。关于客户端假脱机现象的处理办法有三种建议的办法
8、供选择:1)。从windows XP控制面板“windows 防火墙”上“关闭”客户端windows XP的防火墙。2)。如果网络客户端有统一的域管理,可以通过域的组策略统一修改客户端windows XP的防火墙配置,添加防火墙端口例外规则,开放TCP、UDP端口2967,并配置一个应用程序列外规则,将RTVscan.exe排除在防火墙阻挡之外。3)。如果网络客户端没有统一的域管理,可以通过一个注册表文件(见附件)在客户端本地执行一下,来修改防火墙例外规则。 根据贵公司的网络现状,由于网络客户端没有统一的域管理,我们建议采用第三种办法:(1)。对于新安装的客户端,在安装前先将此邮件附件中的注册
9、表配置文件拷贝到客户端机器,双点执行一下,然后再安装SAV防病毒客户端软件。(2)。对于已经安装SAV防病毒客户端软件的电脑,请将附件中的注册表配置文件通过OA系统发给所有网络电脑操作员,请其存放在本地硬盘上,双点执行一下即可。 附件WinFWPolicyAdd-Ok.reg的作用是:1.在XP防火墙规则中开放TCP、UDP端口2967;2。允许symantec防病毒进程RTVscan.exe与网络上防病毒服务器双向通讯。附件WinFWPolicyAdd-Ok.reg内容如下(注意,必须用文本方式建立,为避免编辑时出错,最佳办法是在一台安装有SAV客户端的电脑上修改“windows 防火墙”规
10、则,然后从注册表编辑器导出键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile,存为WinFWPolicyAdd-Ok.reg来使用):Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicatio
11、nsListC:Program FilesSymantec AntiVirusRtvscan.exe=C:Program FilesSymantec AntiVirusRtvscan.exe:*:Enabled:Rtvscan.exeHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList2967:TCP=2967:TCP:*:Enabled:symantec12967:UDP=2967:UDP:*:Enabl
12、ed:symantec29. 服务器(包括一级服务器)的状态显示为“禁用”(英文版显示为disable)该问题为KB里已知问题,请参看KB文章:Document ID:2005052814162048Solution ID: n2005052814162048Document URL: http:/ of new Symantec AntiVirus 10.x server is Disabled and server cannot communicate when added to an existing server groupSymptomStatus of new Symantec A
13、ntiVirus 10.x server is Disabled and server cannot communicate when added to an existing server group You added a new Symantec AntiVirus 10.x server to an existing Symantec AntiVirus 10.x server group. The new servers status appears as Disabled in Symantec System Center. The root certificate does no
14、t appear in the pkiroots folder on the new server. If you copy the root certificate from the primary server to the new server, the problem remains. ResolutionThis problem is fixed in Symantec AntiVirus 10.0.2 and Symantec Client Security 3.0.2. For information about how to obtain the latest build of
15、 Symantec AntiVirus or Symantec Client Security, read Obtaining an upgrade or update for Symantec AntiVirus Corporate Edition or Symantec Client Security.If you cannot upgrade to Symantec AntiVirus 10.0.2 or Symantec Client Security 3.0.2, then use the following workaround.After you install the new server, do not start Symantec System Center, and do not restart the new Symantec AntiVirus server. First, wait five minutes for the root certif
