Bekannte Probleme mit Symantec Antivirus

1. Liveupdate funktioniert plötzlich nicht mehr

a) veraltete Liveupdate-Module

Bei Installationen, die mehrfach upgedated wurden, kann es passieren, dass Liveupdate plötzlich diese Fehlermeldung zeigt:

Symantec Liveupdatefehler1

Ein mögliches Problem ist eine alte dll, die das Update verhindert:

Symantec Liveupdatefehler2

Es gibt dazu einen ausführlichen Artikel bei Symantec, bei dem Sie nachlesen können, ob dies Ihr Problem ist.

b) Probleme mit dem Uni-Liveupdate-Server

Falls Sie das Update bisher über den Uni-Liveupdate-Server machen, können Sie diese Einstellungen über Löschen der Liveupdate-Konfigurationsdateien wieder entfernen (unter Windows: C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Symantec\Liveupdate\* bzw.  C:\Documents and Settings\All Users\Application Data\Symantec\Liveupdate\*). Beim nächsten Lauf von Liveupdate werden wieder die Defaulteinstellungen mit den Servern von Symantec gesetzt. Achtung, dies hat nicht immer funktioniert. Im schlimmsten Fall Symantec Antvirus und Liveupdate deinstallieren und alle Verzeichnisse von Symantec danach von Hand löschen.

Alternativ kann auch die Datei Settings.Liveupdate in diesem Verzeichnis geändert werden:
Dort steht falls Sie bisher den Update-Server verwendet haben:
HOSTS\0\ACCESS=liveupdate.urz.unibas.ch/data
HOSTS\0\ACCESS2=ftp://liveupdate.urz.unibas.ch/data
HOSTS\0\IS_SYMANTEC:ENC=#WVL`UF7L_E
HOSTS\0\LOGIN:ENC=Y[8V`9/PS(]
HOSTS\0\NAME=Universitaetsrechenzentrum Basel
HOSTS\0\PASSWORD:ENC=VI0L5X#(Z,=
HOSTS\0\SUBNET=0
HOSTS\0\SUBNETMASK=0
HOSTS\0\TYPE=FTP
HOSTS\NUM_HOSTS=1

Das muss geändert werden zu:
HOSTS\0\ACCESS=liveupdate.symantecliveupdate.com
HOSTS\0\ACCESS2=http://liveupdate.symantecliveupdate.com
HOSTS\0\IS_SYMANTEC:ENC=N%9-U,&[>@M
HOSTS\0\LOGIN:ENC=YBR#A%5\(CI
HOSTS\0\NAME=liveupdate.symantecliveupdate.com
HOSTS\0\PASSWORD:ENC=YBR#A%5\(CI
HOSTS\0\SUBNET=0.0.0.0
HOSTS\0\SUBNETMASK=0.0.0.0
HOSTS\0\TYPE=HTTP
HOSTS\1\ACCESS=liveupdate.symantec.com
HOSTS\1\ACCESS2=http://liveupdate.symantec.com
HOSTS\1\IS_SYMANTEC:ENC=N%9-U,&[>@M
HOSTS\1\LOGIN:ENC=YBR#A%5\(CI
HOSTS\1\NAME=liveupdate.symantec.com
HOSTS\1\PASSWORD:ENC=YBR#A%5\(CI
HOSTS\1\SUBNET=0.0.0.0
HOSTS\1\SUBNETMASK=0.0.0.0
HOSTS\1\TYPE=HTTP
HOSTS\NUM_HOSTS=2

c) Weitere Fehlermöglichkeiten

Ein weiterer Symantec-Artikel zählt weitere Fehlermöglichkeiten auf:

  • falsch eingestellte Firewall
  • veraltetes Liveupdate falsche Interneteinstellungen
  • falsche Liveupdateeinstellungen
  • manipuliertes Hostfile oder andere Manipulation nach Virusbefall

2. Probleme mit Windows XP - ServicePack 2

(siehe auch die Symantec FAQ-Seite dazu)

a) Warnung im Security Center

Der Servicepack 2 für Windows XP bringt einige Veränderungen am Sicherheitskonzept mit sich. Unter anderem wird ein sogenanntes Sicherheitscenter installiert, das anzeigt, in welchem Update- und Sicherheitsstatus der Rechner ist. Dabei wird auch der Status des Virenscanners angezeigt. Es zeigt sich bei Rechnern, die nicht in einer Windowsdomaine sind, dass Windows den Status der meisten Symantec-Scanner nicht erkennt. Man benötigt dafür die Version 9 von Mambo und ein Update der englischen Version von Symantec (bzw. für die Deutsche Version) oder eine neuere Version des Scanners (noch nicht verfügbar).

b) Warnung bei Liveupdate

Da die neue Firewall auch ausgehenden Verkehr überwachen kann, muss bei entsprechenden Firewalleinstellungen Liveupdate für ausgehenden Verkehr freigegeben werden

c) Kein Kontakt zum lokalen Symantec-Server

Eine Installation die nicht "standalone" sondern serverbasierend ist, hat nach der Installation des Servicepacks 2 keinen Kontakt mehr zum lokalen Symantec-Server, da die Windows-Firewall dies verhindert. Es müssen einige Ports und Services freigeschaltet werden. Lesen Sie dies auf der Symantec-Seite nach.

Für weitere Probleme suchen Sie bitte in der Symantec-Knowledge-Base.

3. Scan mit Version 10.x bricht vorzeitig ab

Die Version 10.x von Symantec hat eine Inkompatibilität z.B. mit der Basckup-Software DriveImage von Powerquest. Bei Verwendung von DriveImage liegt eine 0 byte grosse Datei ohne Namen und versteckt im Ordner "\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest\hpc". Sobald der Virenscanner an diese Datei gerät, stoppt die Prüfung dieser Festplatte!
Lösungsmöglichkeiten:

  • die Datei und ähnliche Dateien aus der Prüfung ausnehmen

  • die Datei löschen (Achtung: auch aus dem Papierkorb löschen) - nach bisherigen Tests funktioniert DriveImage dennoch.