Solução para alertas errados do Norton Internet Security 2008 (BR)/NIS 2008 Security Center WMI
Nossa, quanta dor de cabeça com a Symantec, pena que o NOD32 e o Kaspersky são muito mais caros, sem duvida eles valem mais a pena!.
o Suporte deixa muito a desejar.Tenho em casa 5 computadores, em 3 deles (Windows XP Home) coloquei o NIS 2008 em Português Brasileiro e em todos eles tive problemas com a Central de Segurança do Windows e com principalmente com a da Symantec, os sintomas sao alertas falsos dizendo que o firewall /antivirus foram desativados entre outros, se reativar a central de segurança do Windows ai ambas dao os alertas falsos, acionei a Symantec e eles me mandaram o de sempre, remove.. reinstala .. usa a removal tool, nada adiantou..
Desisti do suporte e fui pesquisar, e achei o problema. Depois de instalar ele , por algum erro, o norton apaga suas instancias no repositorio do WMI (root\SecurityCenter) ou faz com que elas sumam, bom pelo que verifiquei o Nis sobrepoe a Central de segurança do Windows e usa essas classes do WMI para monitorar tanto a ele quando a outros softwares de segurança, porém depois dele instalado não tem classe alguma lá.. e toda vez que inicia o Windows ele ou a central de segurança avisam sobre o firewall e o antivirus...
A solução foi recriar essas instancias no wmi, para tal eu fiz o script
Code Blockinstance of AntiVirusProduct
{
companyName = "Symantec Corporation";
displayName = "Norton Internet Security";
onAccessScanningEnabled = TRUE;
pathToEnableOnAccessUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
pathToUpdateUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
productUptoDate = TRUE;
versionNumber = "15.0.0.60";
};
instance of FirewallProduct
{
companyName = "Symantec Corporation";
displayName = "Norton Internet Security";
enabled = TRUE;
pathToEnableUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
versionNumber = "15.0.0.60";
};Bom, verifique se os caminhos do NIS estam corretos para a maquina onde for rodar eles, depois coloque num arquivo de texto e mande compilar assim:
mofcomp -N:root\SecurityCenter seu_arquivo
Note que o script recria as entradas do Norton, ai ele passa a usá-las e o problema desaparece!
Mais imformações sobre o mofcomp em :
Na MSDN também deve ter.
Testado com o NIS 2008 BR em Windows XP
Espero que seja util!
Todas as Respostas
Caro Alexjs,
Tive exatamente o mesmo problema que você no Norton Internet Security 2008: "O Antivírus e o Firewall foram desativados".
O fato parece ter ocorrido ou quando inseri um HD adicional ao sistema ou durante uma queda momentânea de energia.
Você sabe se já existe uma solução formal da Symantec para o caso?
Uma completa desinstalação/re-instalação resolveria a questão de uma forma mais limpa?
Quais são os comprometimentos de sua sugestão?
Obrigado
Abraços
Ola!
Não existe solução formal da Symantec,
A reinstalação resolve em partes, mas no meu caso o problema voltou depois de alguma atualizações do produto.
Mas se vc instalar e em seguida reiniciar o problema demorava mais para voltar..
Não conheço nenhum problema com essa solução, na verdade ela apenas corrige o registro do Norton junto ao Windows , especificamente com a central de segurança, corrige refazendo ele.
Você pode conferir o seu funcionamento desativando e reativando o norton e verificando se os alertas estam corretos.
Há algum tempo eu decidi trocar de antivirus, a capacidade de detecção de vírus do Norton 2008 estava muito baixa, nenhum dos vírus que recebi pro email foram detectados, todos eles vírus brasileiros, devolvi o norton e pedi meu dienheiro de volta.
Obrigado Alexandre,
No meu caso, não tenho como devolver o produto, na realidade, até poderia mais são 5 licenças em uma caixa e todas já instaladas, daria muito trabalho. Vou me arrastar até a próxima renovação.
Vou tentar fazer o procedimento que você recomendou ou forrçar a barra da Symantec, via USA. Se tiver alguma dúvida, te peço ajuda novamente.
Abraços
- Tive esse problema depois de instalar uma atualização da Central de Segurança do Windows.
Soh resolvi o problema criando em Delphi um gatilho para a central, que instalava como serviço de firewall e antivirus um programa falso.
O alrme da central era falso já que o Personal Firewall do Norton e o NAV estavam funcionais e operantes.
Até agora bastou. Espero não ter mais problemas. Bom, o código do script para wmi que montei , de certa forma faz isso também,porém apontando para o antivirus e firewalls corretos (reais), todavia podemos inserir nele programas falsos , só para evitar os alertas, como por exemplo trocar as referencias do Norton por outro nome qualquer, realmente os alertas errados param de acontecer, afinal no wmi sempre vai haver algum anitivirus e algum firewall com status de ativado.
É uma alternativa.
O script só teria de ser rodado novamente se o banco de dados do wmi fosse corrompido, porém se não me engano, se salvar o arquivo do script como um aquivo de extenção mof na pasta %windir%\system32\wbem e chamando ele de lá o windows deve rodar ele automaticamente se precisar.
- O banco de dados do wmi pode ser corrompido com um simples batch file, logo a estratégia eh boa quando em redes seguras. Se você naum tem certeza da segurança da rede em que está, ou se está diretamente ligado a internet, pode ser que sua solução seja quebrada. Pode-se então, recriar o banco tomando o cuidado de encripta-lo para que sua exclusão seja dificultada. Pode-se tbm criar um serviço p/ Windows que engane o sistema. Assim, pode-se instala-lo até do próprio registro do Windows facilitando o trabalho. Mas a solução mas simples e definitiva não foi nem questionada: desativar no services.msc o serviço da central de segurança, jah que para usuários avançados como nós que postamos nesse tópico ela não tem muita utilidade além de nos lembrar coisas que jah sabemos e que podemos descobrir facilmente se desconfiamos, concorda?
O Problema não é a central de segurança do Windows, eu sempre deixo ela desligada, serviço de desativado e GPO proibindo.
A Propria instalação do Nis 2008 faz isso, desativa a central de segurança do Windows.
Nosso problema não é a central de segurança nativa no Windows, mas sim o da Symantec, ela usa as mesmas entradas do wmi que a do Windows, mas por algum motivo o norton as corrompe, ai surgem alertas do proprio norton na tela avisando que ele mesmo está desativado.
A Symantec tem a Central de proteção que segundo eles sobrepoe completamente a do Windows.
Code Snippet#pragma namespace("\\\\.\\root\\SecurityCenter")
#pragma autorecover
instance of AntiVirusProduct
{
companyName = "Symantec Corporation";
displayName = "Norton Internet Security";
onAccessScanningEnabled = TRUE;
pathToEnableOnAccessUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
pathToUpdateUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
productUptoDate = TRUE;
versionNumber = "15.0.0.60";
};
instance of FirewallProduct
{
companyName = "Symantec Corporation";
displayName = "Norton Internet Security";
enabled = TRUE;
pathToEnableUI = "C:\\Arquivos de programas\\Arquivos comuns\\Symantec Shared\\NPC\\2.0\\uiStub2.exe";
versionNumber = "15.0.0.60";
};Dei uma melhorada no script, as duas primeiras linhas indicam que é para central de segurança e que caso o repositorio seja corrompido o Windows deve rodar esse script novamente automaticamente para recriar o repositorio do WMI, recomendo salvar esse arquivo em lugar sempre disponivel, como %windir%,
com o novo script pasta salva-lo como .mof e rodar mofcomp seuarquivo.mof (como administrador)
Para criar entradas falsas que sempre estarão disponíveis, como seu programa delphi faz, basta mudar no script as linhas referentes à Symantec e aos executaveis, que pode ser até mesmo o notepad.
Outro ponto é a rede, bom, o norton para empresas (Symantec Antivirus) não possui a Central de Proteção, logo não tem esse problema.
Este problema também afeta o Nis 2008 no Windows Vista RTM/SP1, o script também serve para o Vista.
Turma,
Complementando meu post anterior:
Resolvi ligar para o suporte da Symantec Brasil. Informei do problema e até mesmo passei este link para eles.
Não tinham uma solução para o problema, pois nada constava na base de conhecimentos deles a respeito. Se propuseram a analisar e pediram-me uma séries de parâmetros de minha máquina, a serem coletados por alguns programs que me enviaram. Até executei os programas a título de curiosidade, mas, como tinha pressa, segui a alternativa B que eles me passaram: executar o procedimento de "complete uninstall" da suite do Norton. Executei o procedimento, que também me enviaram por e-mail e reinstalei o produto. O problema sumiu e o equipamento está funcionando bem.
De toda forma, acho que cabe à Symantec identificar a causa do problema e encontrar a solução definitiva para que não precisemos desinstalar tudo sempre.
Fica aí a minha experiência com o prblema. Quem estiver com pressa e não quiser executar qualquer script, siga os passos da desintalação completa enviada pela Symantec e refaça a instalação.
Abraços e muito obrigado pelas dicas.
