Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Symantec LiveUpdate

alexis101
I just installed symantec anti-virus and I can't get liveupdate to work. According to symantec web site liveupdate use http,https and ftp witch are all open for the internal network. And anyway I don't see anything blocked on the live log while liveupdate is running. I did try to open everything for the internal network it dint help... I tried with the http proxy on and off still not working... I really don't get it. Is there anyone out here that actually made that work?
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I would have left IPS enabled while I was fixing the problem.  To fix the false-positive, you either disable the rule or create an exception.  Show the line from the IPS log if you'd like a suggestion.

    Cheers - Bob
  • 0 in reply to BAlfson
    It is treating it as McAfee, but this is Symantec trying to access live update. I tried to do an update while watching the livelog and this is what it said. I am not sure how to disable just the SNORT SID to stop this.

    2010:11:13-09:15:34 astaro snort[13456]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="SPECIFIC-THREATS McAfee VirusScan on-access scanner long unicode filename handling buffer overflow attempt" group="500" srcip="209.18.42.169" dstip="192.168.100.12" proto="6" srcport="80" dstport="15706" sid="17297" class="Attempted Denial of Service" priority="2" generator="1" msgid="0" 
  • 0 in reply to mdp_01
    Ok, I was able to get this fixed. I went to the advanced tab in IPS and and added a modified rule and disabled SNORT rule ID 17297

    Everything is working great with Symantec Live Update now.

    Thanks for all the help.
  • 0 in reply to mdp_01
    Check my given ( symantec intrusion prevention ipsbho.dll ) article..to know more details...
Reply Children
No Data