» Trend Micro Security Software

Ребята, вроде где-то проскакивал топ, что нет возможности просто взять и отправить вирус поддержке Trend.
Но может есть все же возможность...
стоит 8-ка с последним апдейтом, но ведь не видит создаваемый Recycler/*/maq.exe

bahtey

послать ZIP архивом с паролем virus (размер письма не больше 5 мб)
trendlabs@av-emea.com

если есть проблемы по рассмотрению проблемы можно обратиться к
david_kopp@trendmicro.fr

(If you have any concern
regarding a case handling or an answer from our engineers, you may contact TREND
MICRO AV Service's manager with related Case ID: david_kopp@trendmicro.fr )

Если же нужна быстрая реакция, тогда экземпляры вирусов можно слать на адрес
support@trendmicro-russia.ru
или
support@apl.ru

Если у вас есть вопросы или замечания по работе сервисов TrendMicro или по
конкретным кейсам, то лучше писать на СustomerCare@trendmicro-europe.com

Zeroes
Благодарю! за исчерпывающий ответ.

У кого-нибудь есть manual к OfficeScane 10 на русском? Или вообще он существует?

anachrom

думаю что пока нет.

Тогда следующий вопрос. Подскажите где можно получить более менее исчерпывающую информацию про OfficeScane 10? А то надоело буклеты и маленькие статейки читать.

А чем не устраивает оффициальный сайт ? (http://www.trendmicro.com/download/emea/product.asp?productid=5&lng=emea)

apellepa
Хочется почитать РУССКИЙ ман к антивирусу, а то сидеть и переводить 400 с гаком страниц ... спасибо нехоца

что-то с сайта они убрали что-ли обновления для русских версий 8ки?

Люди! если кто знает подскажите плз

OS 8.0 ловит:

Virus/Malware: TROJ_Generic.DIS
File: red.exe
Date/Time: 21.09.2009 9:34:28
Result: Passed a potential security risk

вопрос: как заставить OS8.0 удалять такие файлы, а не сообщать мне что нашел и не удалил ?

Добавлено:
причем на домашнем компе стоит "Trend Micro Internet Security 2009"
и без проблем находит и удаляет

apellepa
спасибо

Вышел хотфикс 1158 для английской версии OfficeScan 10, устраняющий проблему, связанную с работой модуля TMBMSRV.
В том числе проблему, когда служба Unauthorized Change Prevention Service потребляет много процессорных ресурсов. При пиковых нагрузках эта величина составляет 100% на ядро.
В общем доступе я его пока нет, так что можно забрать отсюда: http://rapidshare.com/files/287212251/HFB1158.RAR
Инструкция по установке в том же архиве.

Что изменилось и появилось нового:
Hot fix 1158 updates the Behavior Monitoring Components to version 2.65.1005 to resolve the following issues:

1. The OfficeScan Behavior Monitoring service causes high CPU usage
while launching the Microsoft(TM) Windows Internet Explorer or
opening a new Internet Explorer tab.

2. The OfficeScan Behavior Monitoring service cannot disable
all policies.


Enhancements
------------
After applying hot fix 1158, users can:

- edit the OfficeScan Behavior Monitoring Exceptions

- specify the full path of programs and add these to the
Approved Program list. Programs added to the Approved Program
list are exempted from the Behavior Monitoring service.

dd_mrtcты чего выкладываешь того чего нет?

Цитата:

ты чего выкладываешь того чего нет?

поэтому и выкладываю, если б было смысла выкладывать не было

ссылка заработала...

вышел Trend Micro OfficeScan Client Version 10 Service Pack 1 (EN)
кто может поставить? что и как последствия?

Заметил такое вот входящее соединение с двух ip 81.52.207.193 и 81.52.207.176, инфо про них - Akamai Technologies.
Кто-нибудь знает, что-бы это значило?

Случайно не мелкософт ?

Цитата:

Люди! если кто знает подскажите плз

OS 8.0 ловит:

Virus/Malware: TROJ_Generic.DIS
File: red.exe
Date/Time: 21.09.2009 9:34:28
Result: Passed a potential security risk

вопрос: как заставить OS8.0 удалять такие файлы, а не сообщать мне что нашел и не удалил ?

У меня та же проблема, только на 10 версии офисскана, можно что то с этим сделать?

rromms

TM обновляется через сервера AKAMAI.


Добавлено:

Цитата:

Цитата:Люди! если кто знает подскажите плз

OS 8.0 ловит:

Virus/Malware: TROJ_Generic.DIS
Result: Passed a potential security risk

вопрос: как заставить OS8.0 удалять такие файлы, а не сообщать мне что нашел и не удалил ?
У меня та же проблема, только на 10 версии офисскана, можно что то с этим сделать?

A) Изменение поведения на реагирования GENERIC VIRUS/TROJAN

"\TREND MICRO\OFFICESCAN\PCCSRV\ofcscan.ini"

# Major virus type extract from the pattern
[INI_MAJOR_VIRUS_TYPE_SECTION]
Name_007=Generic
1st_Act_008=5
2nd_Act_008=4

где the scan action values are as follows:
0 - Pass (permanent)
1 - Rename
2 - Move
3 - Clean
4 - Delete
5 - Pass (temporary)

Go to Networked Computers > Global Client Settings.
Click Save to deploy the setting to all clients.


B) как я понял это всё равно не поможет для всех случаев. Так как если в имени есть Generic это значит что нашла эвристика там что то подозрительное и не факт что это вирус, админ должен проверить например через virustotal.com и если это вирус или false alarm отправить этот семпл в компанию. В любом случае вирусяки должны детектится по уникальному имени.

вот как мне отвечали на такое:
-------------------
Both of the detections you have mentioned are generic / heuristic detections
which only triggers when a file exhibits properties similar to known malware.
Thus, this file is not yet determined to be 100% malicious. The default action
for this is to pass. Both delete and quarantine are not available for generic
detections.

In order to verify if file is indeed malicious, our team is currently
analyzing it. Please expect another email from us as an update.
-------------------

Цитата:

вышел Trend Micro OfficeScan Client Version 10 Service Pack 1 (EN)
кто может поставить? что и как последствия?

а где ссылка?

Zeroes

Цитата:

а где ссылка?

OSCE_80_WIN_EN_SP1.exe + Readme.txt

OfficeScan Product Updates - может в шапку кто добавит?

Integer27h
вы ошиблись)))

тут: http://www.trendmicro.com/download/product.asp?productid=5
http://www.trendmicro.com/ftp/products/officescan/OSCE_10_WIN_EN_ServicePack1.exe

Уважаемые господа!
Такие вопросы:
1. Если потренероваться на русской версии, можно ли потом подкинуть в английскую наработанный конфиг? Будет ли работать?
2.После "первого опыта" настройки файервола, на машинах пропало сетевое окружение. Т.е ранее подключенные шары доступны (разрешены отдельными правилами). По ip пингуются, по имени нет и сетевое окружение пустое. Что надо открыть, чтобы появилась сеть?

137,138,139,445 порты для внутренней сетки открыты..

_____________________________________

Да, блин, написано ж - NetBios over TCP/IP. Открыл внутри 80 порт и все пошло.

Может кто владеет инфой выхода sp1 к OFficeScan 10 RUS?


посмотрел английский - классный BM контроль появился.

А может кто знает, отчего после установки "Trend Micro Internet Security Pro 2010 17.50.0.1366 32Bit" на русскую Windows 7 (7600) окно программы девственно чисто? Все сервисы стартанули, драйвера загрузились, даже апдейты качаать начал. А манипулировать этим всем - увы. Интерфейс не отображается.

Знающие люди, такая ситуация - на некоторых машинах не применяется профиль.
Т.е. создал политику - manager, разрешил нет биос по сети (137,138,139,445,80 порты), открыл порты для почты, корп-х прог, на сетевые принтеры, на сервер ТМ.
Создал профиль, включил в него эту политику. Включил в профиль 8 ящиков. На 6 все в порядке. А на 2-х:
1. Сервер пишет, что политика брандмауэра на всех применена и все в порядке.
2. На клиенте вкладки брандмауэра - нет. Ручное обновление с клиента ситуацию не исправляет.

На клиентах установлены winXP_sp3rus (Zver) и winXP_sp2rus (Philka).

При этом на "Филке" после установки клиента почему-то пропали порты принтеров.

Как это поправить?

Всем привет
Есть проблема, при старте не запускается Exchange Information Store, а не запускается (вернее будет сказать зависает, а вследствие этого вход и применение различных настроек в Windows может длиться вечность) из-за Антивируса Trendmicro for Exchange 2003. Если все запускать ручками все работает, бывали ли у кого-то похожие симптомы?

TokImota
версия OS,Exch,sp, update...
а вообще не советоую ставить именно антивирус на exch (если не антиспам). лучше на клиентах