Подскажите! Поставил SEP Manager, все было в норме, затем установил сам SEP и после того перезагрузка и завершение работы стали вечными (10 минут и более). Пробовал обратный порядок установки, все также. Буду благодарен за помощь
» Symantec Endpoint Protection - SEP
TeXpert
Ключевое слово - Firewall.
Теперь понятно почему в SEP, фаервол идет как бесплатное приложение. (в отличии от SCS) Понятно, что при наличии правильно настроенного фаервола, становится не важно, если антивирус пропустит трояна.
На счет кликанья по ссылкам, есть такое понятие клоака. Пользователь задает в google в поиске, что ему нужно по работе. Нажимает вроде как на ссылку на добропорядочный ресурс. Далее идет редирект на другой сайт, где его нашпиговывают вирусами (которые там самые новые). Таким образом научить пользователей как уберечься от такого нельзя. Можно только разрешить доступ на ограниченное число сайтов.
И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV. Вероятно, что в KAV их уже добавили, а в SAV и VSE просто еще не успели, так как они стартовали из России. Но проактивка SEP на них не сработала, хотя может и должна была.
Ключевое слово - Firewall.
Теперь понятно почему в SEP, фаервол идет как бесплатное приложение. (в отличии от SCS) Понятно, что при наличии правильно настроенного фаервола, становится не важно, если антивирус пропустит трояна.
На счет кликанья по ссылкам, есть такое понятие клоака. Пользователь задает в google в поиске, что ему нужно по работе. Нажимает вроде как на ссылку на добропорядочный ресурс. Далее идет редирект на другой сайт, где его нашпиговывают вирусами (которые там самые новые). Таким образом научить пользователей как уберечься от такого нельзя. Можно только разрешить доступ на ограниченное число сайтов.
И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV. Вероятно, что в KAV их уже добавили, а в SAV и VSE просто еще не успели, так как они стартовали из России. Но проактивка SEP на них не сработала, хотя может и должна была.
Цитата:
И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV.
Очень распространенное замечание об антивирусных продуктах симантек в сравнении с касперским и от того очень странное.
Знаю несколько фирм и просто пользователей,которые минимум Восемь лет пользуются симантек, если ставят последние версии и обновления-компы не падают и люди не имеют ПРАКТИЧЕСКИХ трудностей из за вирусов,а ведь все остальное по сути реклама.
RONEN1
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt
Здесь как раз обсуждаются случаи с такими людьми, у которых новейший SAV 10.1.6.6010 прорускает вирусы.
А я использовал на своем компьютере новейший SEP 11.0.780.1109 и он у меня пропустил вирусы и пошел исходящий трафик.
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt
Здесь как раз обсуждаются случаи с такими людьми, у которых новейший SAV 10.1.6.6010 прорускает вирусы.
А я использовал на своем компьютере новейший SEP 11.0.780.1109 и он у меня пропустил вирусы и пошел исходящий трафик.
alx19
У меня SAV (SEP) пропустил незнакомый вирус, но не дал грохнуть свои службы.
Norton Antibot грохнул вирусяку (по поведению) и поместил её в карантин.
Outpost исходящий трафик блокирует по умолчанию (даже не спрашивает разрешить ли).
вирус я запустил сам специально
---
В SEP-е файервол пока не устанавливал (недосуг настраивать)
У меня SAV (SEP) пропустил незнакомый вирус, но не дал грохнуть свои службы.
Norton Antibot грохнул вирусяку (по поведению) и поместил её в карантин.
Outpost исходящий трафик блокирует по умолчанию (даже не спрашивает разрешить ли).
вирус я запустил сам специально
---
В SEP-е файервол пока не устанавливал (недосуг настраивать)
Почитал тут про Norton AntiBot http://www.philka.ru/news.php?extend.2821 оправдано ли его использование совместно с клиентом SEP 11 RUS на домашнем компутере?
ikar2006
У меня стоит в качестве "* Добавляет еще один уровень защиты от угроз". По идее можно было бы AnVir TaskManager поставить. По Антиботу в варезнике есть отдельная ветка.
У меня стоит в качестве "* Добавляет еще один уровень защиты от угроз". По идее можно было бы AnVir TaskManager поставить. По Антиботу в варезнике есть отдельная ветка.
Приветствую
Прошу помощи
Имеется АМД 1,7 760 оперативки офисный компьютер XPpro SP2
Был установлен клиент SAV 10.1.6.6010 но почему то периодически слетал
VirusDefs.Лив апдейт после обновления говорил что либо диск защищен от записи,
либо мало места. А закачивать постоянно 22 мега на дайл апе не очень.SAV был удален, система переустановлена.Но все продолжилось. Поставил SEP 11.0.780.1109 Рус.
опять периодически слетает защита от вирусов на 20 августа.Пробовал исправить в режиме установки не помогает.Вчера защита от вирусов была на 5 декабря а сегодня
пришел- опять желтый цвет и 20 августа.
Прошу помощи
Имеется АМД 1,7 760 оперативки офисный компьютер XPpro SP2
Был установлен клиент SAV 10.1.6.6010 но почему то периодически слетал
VirusDefs.Лив апдейт после обновления говорил что либо диск защищен от записи,
либо мало места. А закачивать постоянно 22 мега на дайл апе не очень.SAV был удален, система переустановлена.Но все продолжилось. Поставил SEP 11.0.780.1109 Рус.
опять периодически слетает защита от вирусов на 20 августа.Пробовал исправить в режиме установки не помогает.Вчера защита от вирусов была на 5 декабря а сегодня
пришел- опять желтый цвет и 20 августа.
yxslava
с sep у меня было также. откатился на 10.1.7.7000. жду нового релиза sep.
с sep у меня было также. откатился на 10.1.7.7000. жду нового релиза sep.
RONEN1, SAV из моих многолетних наблюдений плохо реагирует на всякие новые адвары, которые, в принципе, вирусами не являются и следовательно не в его компетенции. Такая гадость, как правило, заводится по вине юзеров, если они 1) не ограничены в правах 2) не блокированы изменения в SAV.
На тех машинах, где, по твоим словам, присутствует исходящий трафик много пид...го непотреба в виде рюшечек, заставочек, агентиков и пр.. стоит? А ведь они и есть основным рассадником...
---------------
ЗЫ: Подскажите, pls, где ознакомится с новшествами/изменениями в 7.7000 версии. Стоит ли переходить с 6000?
На тех машинах, где, по твоим словам, присутствует исходящий трафик много пид...го непотреба в виде рюшечек, заставочек, агентиков и пр.. стоит? А ведь они и есть основным рассадником...
---------------
ЗЫ: Подскажите, pls, где ознакомится с новшествами/изменениями в 7.7000 версии. Стоит ли переходить с 6000?
v1ct0r
Цитата:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006050314483048
Цитата:
Считаю на 6010 (Maintenance Patch 1 for Maintenance Release 6 (MR 6 MP 1)) стоит переходить,почитай там же.
А дальше-вот что вообще пишет симантек.
Use the correct option for your situation when you have a known problem that is documented and fixed by an update.
Цитата:
где ознакомится с новшествами/изменениями в 7.7000 версии
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006050314483048
Цитата:
Стоит ли переходить с 6000?
Считаю на 6010 (Maintenance Patch 1 for Maintenance Release 6 (MR 6 MP 1)) стоит переходить,почитай там же.
А дальше-вот что вообще пишет симантек.
Use the correct option for your situation when you have a known problem that is documented and fixed by an update.
RONEN1
Use the correct option for your situation when you have a known problem that is documented and fixed by an update.
Так Симантек пишет после выпуска каждого обновления.
Use the correct option for your situation when you have a known problem that is documented and fixed by an update.
Так Симантек пишет после выпуска каждого обновления.
Цитата:
В SEP-е файервол пока не устанавливалтак а нахрен тогда сеп ставить поставь одного антивиря вон вышла новая весия 10.х.х.7000
LZ
В SEP 11.0.780.1109, в отличии от SAV 10.1.7.7000, есть проактивка.
В SEP 11.0.780.1109, в отличии от SAV 10.1.7.7000, есть проактивка.
alx19
Цитата:
Согласен,поэтому и написал
Цитата:
не имея ввиду только данное обновление.
Цитата:
Так Симантек пишет после выпуска каждого обновления
Согласен,поэтому и написал
Цитата:
вот что ВООБЩЕ пишет симантек
не имея ввиду только данное обновление.
Удивительно, что Symantec утверждает, что потребляет SEP максимум 35мег. под XP, но после его установки памяти свободной остается существенно меньше. Обманывают или обещают исправиться в новом билде?
Проблема!!
На двух компьютерах устанавливаю SEP Manager (операционки Windows 2003 и Windows XP) Ситуация почти одинаковая - консоль не запускается - пишет "Неправильные логин/пароль" (Они 100% правильные!!!).
http://img529.imageshack.us/my.php?image=seperrorya8.jpg
В журналах вижу:
Служба SemSrv работает 3 секунды и останавливается с ошибкой "The Java Virtual Machine has exited with a code of -1, the service is being stopped".
Если запустить службу Symantec Endpoint Protection Manager вручную - ситуация такая же.
Также в логах журнала " Система" появляется такая ошибка
" Не найдено описание для события с кодом ( 115 ) в источнике ( W3SVC ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 1."
Читал на форуме Симантека http://service1.symantec.com/SUPPORT/ent-security.nsf/pfdocs/2007395468413898?Open&docid=2007395468413898&nsf=ent-security.nsf&view=383ed085ad1ed2c6882571500069b34d , выполнил что там предлагают - не помогло
Кто-нибудь сталкивался с подобным? Что делать?
На двух компьютерах устанавливаю SEP Manager (операционки Windows 2003 и Windows XP) Ситуация почти одинаковая - консоль не запускается - пишет "Неправильные логин/пароль" (Они 100% правильные!!!).
http://img529.imageshack.us/my.php?image=seperrorya8.jpg
В журналах вижу:
Служба SemSrv работает 3 секунды и останавливается с ошибкой "The Java Virtual Machine has exited with a code of -1, the service is being stopped".
Если запустить службу Symantec Endpoint Protection Manager вручную - ситуация такая же.
Также в логах журнала " Система" появляется такая ошибка
" Не найдено описание для события с кодом ( 115 ) в источнике ( W3SVC ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 1."
Читал на форуме Симантека http://service1.symantec.com/SUPPORT/ent-security.nsf/pfdocs/2007395468413898?Open&docid=2007395468413898&nsf=ent-security.nsf&view=383ed085ad1ed2c6882571500069b34d , выполнил что там предлагают - не помогло
Кто-нибудь сталкивался с подобным? Что делать?
unreal 777
по приведенной тобой ссылке, включил дебаг ? Что в логах ?
сайт SEP -а на каком порту сидит ? Этот порт отличен от 80 ?
вобщем у меня был занят 80 порт, пересадил сайт сепа на другой порт при попытке зайти в консоль, служба сепа есессно валилась (то же самое, что на твоей картинке получал)
решение здесь
https://forums.symantec.com/syment/board/print?board.id=endpointcust&message.id=1480&page=1&format=page
Stop the Symantec Endpoint Protection Manager Service
Start: Administrative Tools - Internet Information Services (IIS) Manager
Select: Web Sites - Default Website
Click Properties
ChangeTCPPort number to some free port i.e. 1234
Restart the Website
Open the file conf.properties in C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc with notepad
Add the line scm.iis.http.port=1234
Start the Symantec Endpoint Protection Manager Service
по приведенной тобой ссылке, включил дебаг ? Что в логах ?
сайт SEP -а на каком порту сидит ? Этот порт отличен от 80 ?
вобщем у меня был занят 80 порт, пересадил сайт сепа на другой порт при попытке зайти в консоль, служба сепа есессно валилась (то же самое, что на твоей картинке получал)
решение здесь
https://forums.symantec.com/syment/board/print?board.id=endpointcust&message.id=1480&page=1&format=page
Stop the Symantec Endpoint Protection Manager Service
Start: Administrative Tools - Internet Information Services (IIS) Manager
Select: Web Sites - Default Website
Click Properties
ChangeTCPPort number to some free port i.e. 1234
Restart the Website
Open the file conf.properties in C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc with notepad
Add the line scm.iis.http.port=1234
Start the Symantec Endpoint Protection Manager Service
BigAdmin
Цитата:
Это оно! Спасибо , друг!
Я сразу и начал копать в сторону портов. У меня на 9090 стоит OpenFire, я ему в конфигурации поменял порт, но ожидаемого результата это не дало. Потом вспомнил, что на серваке еще KerioWinrouteFirewall стоит, который есс-но слушает на 80 порту. Изменил порт в свойствах сервера SEP на 1234
Заработало!
Цитата:
решение здесь
https://forums.symantec.com/syment/board/print?board.id=endpointcust&message.id=1480&page=1&format=page
Это оно! Спасибо , друг!
Я сразу и начал копать в сторону портов. У меня на 9090 стоит OpenFire, я ему в конфигурации поменял порт, но ожидаемого результата это не дало. Потом вспомнил, что на серваке еще KerioWinrouteFirewall стоит, который есс-но слушает на 80 порту. Изменил порт в свойствах сервера SEP на 1234
Заработало!
Может кто знает как обновить SEP без подключения к интернету? В SAV достаточно было поместить файл *.XDB.
http://www.symantec.com/avcenter/download/pages/US-SAVCE.html
Оттуда можно взять либо exe для клиента, либо jdb для сервера. Для jdb там же есть ссылка на описание, как его ставить на сервер.
Оттуда можно взять либо exe для клиента, либо jdb для сервера. Для jdb там же есть ссылка на описание, как его ставить на сервер.
Либо скачать соответствующий файл по FTP отсюда: ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/ . Для SEP подходят *v5i##.exe .
vabik
При этом вроде как базу проактивки и сетевых угроз без подключения к интернету обновить невозможно.
(или это только в режиме Unmanaged ? )
При этом вроде как базу проактивки и сетевых угроз без подключения к интернету обновить невозможно.
(или это только в режиме Unmanaged ? )
скажите, а под вистой работает сабж?
leputain
очень даже.
очень даже.
Привет всем. Только только поставил этот продукт и есть 2 вопроса.
1. Разработчики в sep убрали любую возможность проверки почты pop3 , smtp, exchange?
2. Клиенты sav будут управляться с консоли SEP?
зАРАНЕЕ СПАСИБО.
1. Разработчики в sep убрали любую возможность проверки почты pop3 , smtp, exchange?
2. Клиенты sav будут управляться с консоли SEP?
зАРАНЕЕ СПАСИБО.
Кто подскажет
Папка C:/Program Files/Common Files/Symantec Shared/VirusDefs
присутствуют папки с раширением tmp можно ли и как эти папки удалять ?
И как удалять предыдущие базы бо размерчик этой папки все растет и растет уже более 500 метров.
Папка C:/Program Files/Common Files/Symantec Shared/VirusDefs
присутствуют папки с раширением tmp можно ли и как эти папки удалять ?
И как удалять предыдущие базы бо размерчик этой папки все растет и растет уже более 500 метров.
ikar2006
ты будешь смеяться, но у меня такой папки нет, посмотри по датам создания/изменения свои файлы. В настройках ливапдейта - тех, которые вызываются апплетом панели управления, можно настроить размер кэша.
ты будешь смеяться, но у меня такой папки нет, посмотри по датам создания/изменения свои файлы. В настройках ливапдейта - тех, которые вызываются апплетом панели управления, можно настроить размер кэша.
Хочу, чтобы Symantec endpoint Protection запрещал запись на съемные носители, но разрешал чтение с них. В SEP предусмотренная “Политика управления устройствами и приложениями” с набором правил “Разрешить доступ к съемным носителям только для чтения”, но это правило не запрещает запись на жесткие диски, подключаемые через USB. Какие условия надо указать в правиле, чтобы блокировалась запись на жесткий диск USB?
Verwolk
В том то и дело что размер кеша установлен на уровне 100 Мб.
В том то и дело что размер кеша установлен на уровне 100 Мб.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.