Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: Jarikk
Дата сообщения: 02.06.2009 19:43
Объясните пожалуйста, имеется в наличии SEP последней версии и ЭТОТ файл реестра. Антивирус орёт, что это Backdoor.Trojan !! Проверил файл на virustotal и семантек один из 40 антивирусников показал что это вирус. Можете посмотреть ради интереса в чем может быть причина?
П.С. вируса там точно нет
Автор: VikLabel
Дата сообщения: 02.06.2009 20:07
Jarikk
Ну что я могу сказать... Avira молчит!
Автор: Jarikk
Дата сообщения: 02.06.2009 21:45
VikLabel
ага ... да все параноидальные антивирусники молчат, а этот ...
To ALL
Короче вот :

Код: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000

Автор: VikLabel
Дата сообщения: 02.06.2009 21:56
Jarikk
Avira молчит! В чем прикол?
Автор: Jarikk
Дата сообщения: 02.06.2009 22:58
VikLabel
хех, уходи отсюда со своей авирой тут у нас SEP обсуждают. А если серьезно, то это только с семантеком проходит, правда почему мне не понятно, может кто другой знает.
Автор: Germanus
Дата сообщения: 03.06.2009 11:33
Jarikk
На Symantec AntiVirus 10.2.2.2000 то же самое. Орет и удаляет.
Автор: Jarikk
Дата сообщения: 03.06.2009 16:12
Germanus
ну я думаю на всех продуктах Symantec будет такая ситуация
Автор: TeXpert
Дата сообщения: 03.06.2009 16:27
Jarikk
В SCS с антивирусом версии 10.1.7.7000 это не так
Автор: Vagik
Дата сообщения: 03.06.2009 18:19
Доброго времени суток.
Скажите device id для каждого устройсва уникальна? имееться ввиду если например есть 2 принтера laserjet 1000, device id у обоих совпадает?
Автор: TeXpert
Дата сообщения: 03.06.2009 20:47
Vagik
А тема-то тут причём? Почему бы тебе не поместить своё сообщение в теме, например, по Counter-Strike?
Автор: Abiks
Дата сообщения: 05.06.2009 16:38
Кто с этим сталкивался и как победить? Да и вообще это норма или вирь? Заранее спасибо.
[SID: 20386] Обнаружен MS RPCSS Attack (2).
Блокирован трафик из следующего приложения: D:\WINDOWS\system32\svchost.exe

[SID: 20648] Обнаружен MS RPC Network DDE BO.
Блокирован трафик из следующего приложения: D:\WINDOWS\system32\svchost.exe

[SID: 20409] Обнаружен MS ASN1 Integer Overflow TCP.
Блокирован трафик из следующего приложения: D:\WINDOWS\system32\ntoskrnl.exe

[SID: 23179] Обнаружен MSRPC Server Service BO.
Блокирован трафик из следующего приложения: D:\WINDOWS\system32\ntoskrnl.exe
Автор: lemberger51
Дата сообщения: 07.06.2009 09:43
Symantec Endpoint Protection Small Business Edition v12.0 Retail
кто пробовал???

#
Автор: cl85
Дата сообщения: 07.06.2009 17:00
На Win 7 переодически вылазит:
Драйвер: Confidence Online Utility Driver был отключен
из за несовместимости и т.д.
Как это исправить?
Symantec_Endpoint_Protection_11.0.4014_MR4_MP1_AllWin_RU
Автор: Verwolk
Дата сообщения: 07.06.2009 18:28

Цитата:
Symantec Endpoint Protection Small Business Edition v12.0 Retail
кто пробовал???

+1, там файрвол то есть, кстати? а то скрин этот смущает.
хотя фаер, видимо есть, что следует из текста.

Main features:

* Seamlessly integrates essential technologies such as antivirus, antispyware, firewall, intrusion prevention, device and application control.
* Requires only a single agent that is managed by a single management console.
* Provides unmatched endpoint protection from the market leader in endpoint security.
* Enables instant NAC upgrade without additional software deployment for each endpoint
Автор: T4NUK1
Дата сообщения: 07.06.2009 18:41
Пардон, а есть ли смысл такую громадину ставить на обычный домашний ноутбук?
Автор: Verwolk
Дата сообщения: 07.06.2009 19:03
T4NUK1
неуправляемого клиента - вполне.
Автор: T4NUK1
Дата сообщения: 07.06.2009 20:46
Verwolk
Хм... Я не силен в терминах. Я имею в виду на обычный домашний ноут с обычными домашними задачами есть смысл ставить?
Автор: RandomUser
Дата сообщения: 07.06.2009 22:46
T4NUK1
если нужен хороший антивирь с фаером иль без то ставить стоит..
Автор: vzbzdnov
Дата сообщения: 08.06.2009 04:41
Кстати Data Sheet говорит, что выпустили 4 версии
Symantec Endpoint Protection Small Business Edition
Symantec Protection Suite Small Business Edition
Symantec Endpoint Protection
Symantec Protection Suite Enterprise Edition

Судя по таблице сравнения Small Business Edition это просто кастрированная версия Symantec Endpoint Protection
Так, что ещё стоит подумать, какой продукт ставить.
Автор: LordBear
Дата сообщения: 08.06.2009 13:43
не запускается Live Update administrator. конекчусь на локал хост:7070. может кто сталкивался с такой проблемой?
Автор: aarony
Дата сообщения: 09.06.2009 08:42
Вопрос знатокам - Установлен Symantec Endpoint Protection (англ) v11.0.4202 MR4 MP2. Много писано про SNAC, но его в комлекте нет. Пока не нашел ответа:
1. Надо ли его устанавливать и какова его функциональность?
2. Устанавливается ли он как отдельный продукт или как дополнение к основному?
3. Если как дополнение, какая версия катит к той, что у меня установлена. При попытке накатить версию 11.0.4000 MR4 MP1 получил ошибку по установке более старой версии продукта.
К сожалению пока не нашел ответа ни в доках, ни в данной ветке...
Автор: tima111
Дата сообщения: 09.06.2009 09:02
Ребят подскажите, так в 12 версии присутствует фаервол или нет?
Автор: Verwolk
Дата сообщения: 09.06.2009 09:29
tima111
присутствует.
Автор: Netpooler
Дата сообщения: 09.06.2009 12:26
aarony
Если установлен SEP, то при инсталяции SNAC выскакивает сообщение типа - SNAC уже встроен в SEP.
SNAC надо разворачивать отдельно.
Автор: VikLabel
Дата сообщения: 09.06.2009 12:35
Поставил Symantec Endpoint Protection Small Business Edition v.12 только firewall (остальное не интересует) - всё тоже что в SEP, только отсутствует закладка view logs, в SEPе там "толпа" логов. В small... из всех логов оставили только один, остальные я не нашёл, видимо их нет. А ведь логи это основное, поэтому снёс!

Кстати, поставил ещё SEP... RU5... (только firewall) >>>
Ничего нового не увидел (по крайней мере в интерфейсе), видимо потому что ставил на ХР, а доработка касается Win7. Поэтому наверно имеет смысл ставить только если у Вас Win7!

Скажите а у Вас SEP показывает в логе сканирование портов (если конечно идет у Вас скан)? Стоял до этого Sygate... так он раз в месяц (в два) показывал что было сканирование и такой то IP блокирован. SEP уже несколько месяцев молчит, подозрительно это как-то! Попробовал в локальной сети, так получается что компа в сети (того где стоит SEP) - просто нет (настройки сделал как дома, никаких шар, никаких доступов!!!)! Поиск по имени, IP - тоже нет. Видимо из-за этого и молчит - нет компа - нет скана, как думаете?
Автор: aarony
Дата сообщения: 09.06.2009 13:08

Цитата:
Если установлен SEP, то при инсталяции SNAC выскакивает сообщение типа - SNAC уже встроен в SEP.
SNAC надо разворачивать отдельно.


А отдельно разворачивать в этом случае зачем? Или неполная функциональность?
Отдельно по клиенту вопрос - Proactive Threat Protection > Off. ОС - 2003 сервак, англ. После установки было сообщение, что эта функция на данной ОС не поддержана, после обновления описаний сообщение ушло, но функция в отключке, определения по ней обновляются регулярно в соответствии с расписанием.
Автор: tomin7
Дата сообщения: 10.06.2009 14:50
Live Update administrator кто нибудь пробовал, возникают глюки при закачке, вроде размер не большой, а она висит по два часа и отваливается!
Автор: Reiko
Дата сообщения: 11.06.2009 01:20
всем здрасьте вопрос такой: на машине был настроен SEPM - стандартная установка со встроенной базой, все клиенты в одной группе... но потом винда сдохла и диск был отформатирован, с нуля установил SEPM, настроил, но старые клиенты к новому серваку не коннектятся... Теперь мне нужно каким-то образом всем им давать новый пакет установки от нового SEPM ? а может есть другой способ как их можно на автомате зацепить к новому серваку? в сети пара сотен компов с SEP, версия почти таже - сейчас последняя а там стояла предпоследняя...
HELP!
Автор: Mushroomer
Дата сообщения: 11.06.2009 05:52
tomin7
Я пробовал в марте и отказался от его использования, т.к. размер обновлений был под 700 метров. Может сейчас что-то изменилось, но снова пробовать я уже не буду.
Автор: SergeyMark
Дата сообщения: 11.06.2009 05:54
Reiko

Цитата:
как их можно на автомате зацепить к новому серваку?

Консоль Symantec Endpoint Protection>клиенты>Найти неуправляемые компьютеры>задаешь диапазон IP-адресов своей сети, как всех найдет укажешь им новую группу и одним нажатием кнопки обновишь на них клиента.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.