SAV客户端不能更新病毒定义问题的处理步骤完整版1

关于Symantec客户端不能升级问题的解决办法 在安装Symantec Antivirus 10.0版本以后，发现有部分机器存在病毒库升级不及时或不能升级的问题，首先在确保网络接通的情况下，我们需要到客户端去确认问题在哪里。 1． 在检查客户端前，首先在控制台上检查防病毒父服务器的病毒定义是否正常，是否已升级到最新。（这一步必须做）。如果正常则继续做第2步，否则先检查防病毒父服务器的病毒定义更新配置是否被改变了，或者服务是否在正常运行。 2． 服务器管理的客户端数量超过限制了吗？推荐1000台以内，超过500台的请跟服务商联系修改系统配置（参见后面的附文内容）。在两台服务器间使用“客户端漫游”功能配置来减轻单一服务器的压力也是一个可行的办法。 3． 客户端的时间与服务端同步否？不应相差超过24小时，还有要注意客户端当前所设的时区，必须跟服务器时区一致。 4． ping一下防病毒服务器的主机名字，看能否正常ping通、解析。如果不行，请查看DNS、WINS或hosts文件设置是否正常。(如果客户端使用DNS解析主机名，则在DNS服务器上添加防病毒服务器的A纪录，如果客户端没有配DNS，则修改客户端hosts文件添加防病毒服务器的主机名和IP纪录,或使用WINS)。 5． 如果上一步可以，请检查c:\program files\symantec antivirus\pki\roots目录下面是否有服务器证书文件，如果没有请把防病毒服务器上c:\program files\symantec antivirus\pki\roots目录下面的全部文件拷贝到客户端的这个目录下面；如果大量新装客户端出现这个问题，请跟服务商联系处理。 6． 从\\[父服务器IP]\vphome\clt-inst\win32\拷贝GRC.DAT文件到客户端以下位置： C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 重启客户端“symantec antivirus”这个服务或重启动操作系统(grc.dat文件将消失)。检查客户端是否升级了病毒定义。 检查客户端是否获得新的策略配置。 7． 在windows控制面板->计算机管理器中检查客户端sav服务是否在运行； 检查SAV客户端界面中“查看”—〉“自动防护状态”，右边的文件检查数量是否有显示，有显示则正常； 通过任务管理器检查Symantec AntiVirus进程ccApp.exe、Rtvscan.exe是否在运行；如果有问题，切重启动后还是这样，请卸载SAV客户端软件，重新启动操作系统后再重新安装SAV客户端软件。 8． 如果是windows xp sp2操作系统，请在微软的防火墙上加两个端口例外策略，tcp2967（Symantec Antivirus10以上版本）udp2967（Symantec Antivirus 10.0以下版本），再加一个应用程序例外策略：Ravscan.exe。（最好关闭防火墙来测，排除干扰） 从客户端用telnet检查服务器端2967端口是否打开的方法： telnet [服务器IP] 2967 如果dos窗口出现一片空白，说明正常，按ctrl+]，再输“quit”退出。 从服务器端用telnet检查客户端2967端口是否打开： Telnet [客户端IP] 2967 如果dos窗口出现一片空白，说明正常，按ctrl+]，再输“quit”退出。 9． 在SAV10.x客户端的命令行下，输入cd\program files\symantec antivirus回车，输入savroam /check_parent回车，检查客户端跟服务器之间联系是否正常。 如果返回正常，而客户端又不能更新，那只能一种可能性，就是客户端的病毒库损坏，需要下载一个客户端的病毒库更新程序，在客户端手动更新一下。下载地址：http://securityresponse.symantec.com/avcenter/download/pages/US-SAVCE.html 下载*_x86.exe文件，双击运行就可以了。 10． 察看windows系统日志和应用程序日志中的错误信息，看看有没有与防病毒软件相关的错误信息。如有相关错误就先解决相关错误，然后做下一步； 11． 客户端安装是GHOST安装的吗？GHOST安装的系统由于可能SID一样，会引起一些问题。 12． 通过上面的设置检查，应该可以保证客户端正常更新病毒库。如果上述步骤仍不能解决问题，请联系Symantec技术支持（800-810-3992，需要用户提供产品许可证序列号）寻求进一步支持。 附录： 1．服务器下的客户端超过500台时应做的配置调整： 防病毒服务器下管理的客户端太多时，默认的策略配置会引起客户端病毒定义更新失败等问题，根据这个情况需要调整防病毒服务器以下配置： 1、 在 Symantec 系统中心控制台中，右键单击服务器，然后单击“所有任务”--- “Symantec AntiVirus” ---“服务器调整选项”---“分装及管理”。服务器管理的客户端比较多（超过500台），请选上这里的所有选项。如果服务器配置不错，可以考虑适当增大“分装线程数”（目前由5改为10，根据实际情况可以再增大这个值）和“分装间隔时间”，（目前由17改为34，根据实际情况可以再增大这个值）；在“客户端跟踪”选项卡里面确认选中“启用客户端跟踪”，重启后生效。 2、 在 Symantec 系统中心控制台中，右键单击服务器，然后单击“所有任务”>Symantec AntiVirus >“病毒定义管理器”。 在“病毒定义管理器”对话框中在“客户端检索病毒定义更新的方法”下，单击右边“设置”，修改病毒定义更新间隔为360分钟。 3、 在 Symantec 系统中心控制台“菜单”—〉“SSC控制台选项”—〉修改“客户端脱机时间”（从60分钟改为360分钟）。 客户端病毒定义升级问题检查项目 检查项目 说明 结果 服务端能自动升级吗 名字解析正常吗，能ping通服务器主机名称吗？ 通讯端口访问有没问题（关闭防火墙测试） 服务器管理的客户端数量超过限制了吗？推荐1000台以内 服务器端能不能看到客户端？ 所有客户端都不能升级吗？ 服务器是默认装的还是用自定义？ 服务器配置选项如何配置的？ 服务器共享文件夹权限配置正常吗？ 用的是官方介质还是下载的软件包安装的系统？ 客户端的安装使用缺省安装吗？ 试过用光盘安装客户端，使用完全安装吗？ 确认组件里有POP3/SMTP吗？ 客户端引擎版本正常否？ 初装定义正常否？ 客户端上自己LIVEUPDATE去internet升级正常吗 拷贝grc.dat和证书到客户端测试过吗？ 客户端证书正常否？ 客户端的时间与服务端同步否？不应相差超过24小时 客户端原本是否有安装过老版本？ 客户端安装后能获得根证书吗？（证书应该在安装文件夹下的pki\root中） 还有要注意客户端当前所设的时区，必须跟服务器时区一致 客户端安装是GHOST安装的吗？