Создаем install.cmd вида:

start /WAIT msiexec /i "Symantec AntiVirus.msi" /QB!- RUNLIVEUPDATE=0 ADDLOCAL=SAVMain,SAVUI,SAVHelp,EMailTools,OutlookSnapin,NotesSnapin,Pop3Smtp,QClient
start /WAIT "" "%programfiles%\Symantec Antivirus\VPDN_LU.EXE" /s

(Это устанавливает ВСЕ возможные компоненты. Можно с ними играться, но imho SAVMain и QCleint должны быть всегда.
Дефолт = SAVMain,SAVUI,SAVHelp,EMailTools,QClient
Ключ /QB!- показывает нам диалоги, но без кнопок "Отмена").


Создаем sav.txt вида:

;!@Install@!UTF-8!
RunProgram="StartX.exe /B /WAIT \"install.cmd\""
;!@InstallEnd@!

Сохраняем как utf-8 текст

Пакуем 7zip-ом 0x0409.ini, Data1.cab, install.cmd, Setup.ini, StartX.exe, Symantec AntiVirus.msi, VDefHub.zip в sav10.7z

Потом как всегда
copy /b 7zSc.sfx + sav.txt + sav.7z sav10.exe

TbMA
А зачем двойные кавычки во второй строке install.cmd после WAIT? Чтоб без заголовка окна было? И что такое VPDN_LU.EXE? LU наводит на мысли о Live Update. Свежие обновления надо еще наверное включить в пакет...

Вообще, в теме про Symantec 9.0 (http://forum.oszone.net/showthread.php?t=42190) я давал ссылку на тему на MSFN. Там где-то среди 40 страниц есть всякая интересная информация, хотя с выходом 10 версии необходимость в интеграции программных апдейтов отпадает.

Очепятка с кавычкой ;) Окна нам совсем не будет видно, потому как параметр /B посылает его в фон, и заодно не показывает нам никаких страшных черных DOS окошек.

vpdn_lu - да запускает тихушный апдейт баз антивируса, обновляет или нет - но он завершается без участия пользователя

Да читал я их там, каждый раз перепаковывать клиент с новыми базами - ненужная трата времени, imho. Они и так обновятся (если клиент managed - то непосредственно после установки, а если unmanaged - то можно запускать vpdn_lu в конце установки системы). Обновления базы выходят практически каждый день.

бтв, новая копия MSI_FAQ.txt выглядит так:

******************************************************************************
Symantec AntiVirus Corporate Edition 10.0 MSI_FAQ.TXT
Copyright 2005 Symantec Corporation. All rights reserved. March 2005
******************************************************************************

This file is a list of the most commonly used MSI commands for Symantec
AntiVirus and Symantec Client Security. For a complete list of commands,
properties, and features, see the Symantec Knowledge Base.


BASIC MSI commands
------------------
/QN - Quiet No UI
/QB - Quiet Basic UI
/L*V log.txt - full verbose logging to file log.txt


BASIC MSI properties
--------------------
REBOOT=REALLYSUPPRESS


SAV properties
--------------
INSTALLSERVER= (1 = Server, 0 = Client, Default is client).
When installing a server:
SERVERGROUPNAME= (New or prexisting servergroup)
SERVERGROUPUSERNAME= (New or prexisting servergroup user name, The
default is admin)
SERVERGROUPPASS= (New or prexisting servergroup password. The default
is symantec)
SERVERPARENT= (e.g. SERVERPARENT=MySavServer)
Note: For a secondary server silent install from the command line,
you must set the SERVERPARENT property to the Parent server computer
name. When doing a UI or Symantec System Center rollout install,
setting this property is not required.

NETWORKTYPE= (1 = Managed, 2 = Unmanaged, default is Unmanaged)
When installing a managed client:
SERVERNAME= (preexisting SAV Server)

RUNLIVEUPDATE= (run LiveUpdate during install = 1, do not run LiveUpdate=0,
default is On)

ENABLEAUTOPROTECT= (1 = ON, 0 = OFF, default is On)

SYMPROTECTDISABLED= (0 = ON, 1 = OFF, default is On)

INSTALLDIR= (Install target directory, default is C:\Program Files\
Symantec AntiVirus)


Windows Security Center features
--------------------------------
These properties allow for the configuration of the interaction
between users and the Windows Security Center (WSC) running on Windows® XP
Service Pack 2.

These properties apply to unmanaged clients only. The Symantec System Center
controls these properties for managed clients.

WSCCONTROL= (0= No action, 1 = Disable once, 2 = Disable always, 3 = Restore if disabled)
Allows an administrator of a non-managed network to configure the WindowsSecurityCenterControl
value set on the SSC Client Administrator Only General tab.

WSCAVALERT= (0= Disable, 1 = Enable)
Allows an administrator of a non-managed network to configure the AntiVirusDisableNotify value for Windows Security Center. Disable is the default.

WSCFWALERT= (0= Disable, 1 = Enable)
Allows an administrator of a non-managed network to configure the FireWallDisableNotify value for Windows Security Center. Disable is the default.

WSCAVUPTODATE= (Integer value between 1 and 90)
Allows an administrator of a non-managed network to configure the number of days used to determine if threat definitions are up to date or not for Windows Security Center. 30 days is the default.


SCS-only properties
-------------------
ICFCONTROL= (0= No action, 1 = Disable once, 2 = Disable always, 3 = Restore if disabled)

ICFDISABLENOTIFY= (0= Do not disable the notification message, 1= Disable the notification message)


SAV features
------------
EMailTools
NotesSnapin
OutlookSnapin
Pop3Smtp
QClient
SAVHelp
SAVUI


Adding and removing features
----------------------------
To remove existing features:

REMOVE=<feature1>,<feature2>,<feature3>

To add new features:

ADDLOCAL=<feature1>,<feature2>,<feature3>, <existing feature 1>,
<existing feature 2>, etc.

Note: When adding new features using ADDLOCAL, any existing features on the
target computer that you want to retain must be included in the features that
you are specifying. The installation will remove any features on the target
computer that are not listed.


Command line example
--------------------
This example demonstrates a silent Symantec AntiVirus Server installation.
The server is named MYSAVSERVER, has the user admin and uses the password
MYSAVPASSWORD. LiveUpdate is not run, and the server is not restarted even
if its required.

Sample command line:
setup /s /v"/l*v log.txt INSTALLSERVER=1 SERVERGROUPNAME=MYSAVSERVER
SERVERGROUPUSERNAME=admin SERVERGROUPPASS=MYSAVPASSWORD RUNLIVEUPDATE=0
REBOOT=REALLYSUPPRESS"


Самым интересным добавлением в версии 10 является наличие "Tamper Protection", когда антивирус сам отбивается от любых процессов (вирусов) которые пытаются его выключить/убить/ стереть или выгрызть изнутри. По умолчанию она выключена, но параметр SYMPROTECTDISABLED=0 к MSI ее включает.

Впрочем пользоваться надо с осторожностью, потому как ругается он на ВСЕ процессы, которые его трогают. Например на MS Virtual PC ;)

каждый раз перепаковывать клиент с новыми базами - ненужная трата времениЯ согласен, но они перепаковывали программные апдейты в первую очередь, а базы уже заодно. Базы всегда можно скачать тут (http://securityresponse.symantec.com/avcenter/download/pages/US-NAVCE.html) (х86.ехе) и запускать с ключом /q. Просто загрузка такого большого пакета для 10.0 не совсем оправдана, т.к. в 10.0 уже относительно свежие обновления.

Я согласен, но они перепаковывали программные апдейты в первую очередь, а базы уже заодно. Базы всегда можно скачать тут (х86.ехе) и запускать с ключом /q. Просто загрузка такого большого пакета для 10.0 не совсем оправдана, т.к. в 10.0 уже относительно свежие обновления.
Они все равно большие, эти обновления. Но в любом случае это не критично... наверное.

Бтв, коллективными усилиями на msfn мы получили финальную версию батника:


rem * Подавить назойливое сообщение о старых базах до следующего апдейта. Число - это дата файля текуших баз,
rem и зависит от конекретной инсталляции. Можно взять из HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\PatternFileDate
rem после пробной первой инсталляции.
reg add HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion /v NoWarnPattern /t REG_BINARY /d 23030C0000000000 /f

rem * Инсталлируем все компоненты, кроме ЛотусНотуса. Включаем "самозащиту".
start /WAIT msiexec /i "Symantec AntiVirus.msi" /QB!- RUNLIVEUPDATE=0 SYMPROTECTDISABLED=0 ADDLOCAL=SAVMain,SAVUI,SAVHelp,EMailTools,OutlookSnapin,Pop3Smtp,QClient

rem * Запускаем незаметное обновление баз.
start /WAIT "" "%programfiles%\Symantec Antivirus\VPDN_LU.EXE" /s

rem * Удаляем само-создаюшийся скан при загрузке машины, чтобы не замедлял.
reg delete "HKCU\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /f
reg add "HKCU\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /v CreatedUserQuickScan /t REG_DWORD /d 0x1 /f


p.s. тфуй, вот что называется "смотрит в книгу.." ;) я думал вы про другие кавычки. ;) Двойные кавычки нужны,
потому как глупый start встречает первые, и думает что это заголовок окна. Т.е. имя файла в кавычках он
после этого уже не находит. Проверено на w2Ке.

TbMA
Понял насчет кавычек. Спасибо за информацию по SAV10. Я решил его попробовать даже :)

Для всех еще раз подчеркну необходимость удаления самосоздающегося скана. Однако, насколько я понял из этой статьи KB Symantec (http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/d908f24bf3de4fa188256ff0006031b7?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10), импортировать ключи в реестр лучше до установки клиента. Т.е. команду
reg add "HKCU\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /v CreatedUserQuickScan /t REG_DWORD /d 0x1 /f
нужно передвинуть наверх пакетного файла (перед запуском MSI). Symantec также предлагает заодно создать еще один ключ (я переведу его в синтаксис REG ADD)

reg add "HKCU\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /v CopiedDefaultScanOptions /t REG_DWORD /d 0x1 /f
который тоже надо импортировать до установки. Если этого не сделать, то Doscan.exe запускается сразу после установки клиента и изрядно вешает машину. У меня на виртуалке он подмял под себя почти 100мб RAM. Понятно, что это сильно замедлит установку других программ в автоматическом режиме. Если вы все же решите выключить самосоздающийся скан после установки, то в статье на которую я ссылался есть RemoveStartScan.reg. Изменения вступят при следующем входе в систему.
http://img.photobucket.com/albums/v121/Vadikan/offtopic.gif
Kстати, о памяти, потребляемой SAV10. Я в свое время пропустил апгрейд с SAV 8.1 на SAV 9, т.к. не увидел в новом клиенте ничего интересного. SAV 10 выглядит получше, однако меня смущает жадность системного монитора к ресурсам. Rtvscan в SAV 10 потребляет 20 mb RAM (на виртуалке), в то время как этот же процесс в SAV 8.1 обходится менее чем 2 mb RAM. Это достаточно серьезная разница, и я как-то засомневался. У меня "всего" 512 Mb :) На реальной машине Rtvscan SAV 10 тоже 20 метров забирает?

Поправка насчет загрузки обновлений с сайта Symantec. Забыл, что формат изменился - теперь Symantec пакует в RAR SFX. Можно открыть архив в Winrar, удалить wrap32.exe и изменить в комментарии строку
Setup=wrap32.exeнаSetup=updater.exe /q

2Vadikan:

импортировать ключи в реестр лучше до установки клиента Логично ;) Пойду переписывать ;)

p.s. похоже ключик /QB!- работает на всех msi файлах. Ай, красота.

p.p.s. насчет памяти у него что-то непонятное творится. На XP он тихо-мирно сидит с 7м в памяти, но после апдейта баз взлетает до 45м. Абсолютно ничего не делает, но и память не освобождает, и потом вдруг вижу его занимающего 4м.
:o

похоже ключик /QB!- работает на всех msi файлах.О ключах Windows Installer тут (http://oszone.net/display.php?id=2766#msi). Там же и ссылка на подробное описание всех ключей.

О ключах Windows Installer тут. Там же и ссылка на подробное описание всех ключей. В той ссылке (и на сайте симантеков) говорится, что /qb+! - не поддерживатеся. Рекомендуется использовать /qb-
И между ними принципиальная разница. Для явтоматической инсталляции имхо подходит /qb-, потому как не надо юзеру кнопки давить. ;)


qb- - Basic UI with no modal dialog boxes. Please note that /qb+ - is not a supported UI level. Use qb-! or qb!- to hide the Cancel button.

TbMA
Цитата у вас, батенька, фальсифицированная :) Можно я процитирую сам? Please note that /qb+- is not a supported UI level.Речь там о том, что плюс с минусом комбинировать нельзя. Однако, в статье действительно [была] ошибка. Ключ /qb+! в конце выводит окно об успешном окончании установки. В этом и заключается принципиальная разница :) Для автоустановки это действительно не подходит :confused: Нужен /qb-!
Исправлено.

Цитата у вас, батенька, фальсифицированная Можно я процитирую сам?
Да? ;о) А я вообще искренне думал что они опечатались ;)

/qb+- выглядит так-же нелогично как и /qb+! - типа мы хотим диалогов, но без кнопок.

ок
все хорошо вот тока сей дружок с превеликим аппетитом кушает на завтрак Radmin.
Чего б такого прописать\интегиревать\влить-в-реестр чтоб он такого не делал.

Обращаю внимание! Как настроить это руками я знаю. А как это втыкать при инсталяции?
Скорее это можно озаглавить так:
Установка исключений сканирования в SAV 10 при Unattendet инстоляции.

Ну можно посмотреть... я пока только написал батник выключения автосоздания сканов в Default User профайле.


call :ReadReg ProfilesDirectory
for /f "usebackq delims==" %%i in (`echo %TMP1%`) do set TMP2=%%i
call :ReadReg DefaultUserProfile
set TMP1=%TMP2%\%TMP1%

if exist "%TMP1%" (
reg load HKU\default "%TMP1%\NTUSER.DAT"
reg add "HKU\default\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /v CreatedUserQuickScan /t REG_DWORD /d 0x1 /f
reg add "HKU\default\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks" /v CopiedDefaultScanOptions /t REG_DWORD /d 0x1 /f
reg unload HKU\default
)
set TMP1=
set TMP2=
goto :eof

:ReadReg
rem Тут между == и " одна ТАБУЛЯЦИЯ
for /f "usebackq tokens=3,3* delims== " %%i in (`reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v %1 ^| find "%1"`) do set TMP1=%%i
goto :eof


p.s. А что такое Radmin и зачем он нужен? Названия файлов какие? Ось какая?

TbMA
Radmin - прога позволяет полноценно работать сразу на нескольких удаленных компьютерах с помощью обычного графического интерфейса. Ты видишь и управляешь удаленный рабочий стол (for windows system).
http://radmin.ru/

Там довольно большие куски регистри, проще всего будет наверное сделать с помощью ConfigEd.exe

упд:

Начиная с версии 10.0.1 появился приятный ключ StartupScansEnabled в HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion\AdministratorOnly\General, который включает/выключает обработку самосоздающихся сканов. (Создание не выключает)


reg add HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion\AdministratorOnly\General /v StartupScansEnabled /t REG_DWORD /d 0 /f


p.s. Это все для неуправляемых клиентов. Для управляемых - то-же самое проставляется из консоли сервера.

По моему устанавливать корпоративный антивирус 10 от Симантека лучше всего с помощью групповых политик - гибче получается процесс.

Помогите, делаю все как тут сказано, добавляю в реестр ключи, но всеравно после установки говорит что базы просрочены.
в чем может быть проблема?

Mrempty

Скорее всего проблема в том, что дата баз в вашей инсталляции уже другая. Механизм там простой - есть PatternFileDate, он хранит дату текущих баз. Если это-же число прописано в NoWarnPattern, то предупреждение выдаваться не будет (пока базы не обновятся, и соответственно там будет уже другое число).

проверить текущую дату баз можно например

reg.ехе query HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion /v PatternFileDate