» Symantec Endpoint Protection - SEP

lsass ........http://www.filecheck.ru/process/lsass.exe.html
Наиболее распространенный симптом заражения вирусом - остановка процесса lsass.exe или ошибки в процессах smss, вирус svchost, svchost.exe, lsass, services, spoolsv, lvagent
Компьютер, заражённый вирусом как правило выдаёт сообщение NT AUTORITY\SYSTEM приложение Lsass.exe (реже svchost.exe) повреждено. Перезагрузка компьютера начнётся через 50-60 секунд. (winlogon)

Особенность данного вируса в том, что вы можете заразиться им, даже не запуская приложенные к письму файлы

SVGRAND
здесь немного другое
это отдельный ехе с именем Lsass.exe в папке c:\win и это кейлогер

Цитата:

троян Trojan-Spy.Win32.KeyLogger.cor

интересно 12 версия ловит,а 11 нет???

Цитата:

интересно 12 версия ловит,а 11 нет???

В 12 версии ловит эвристика (sonar).
Сканер не видит как и в 11.

короче как я понимаю мы несмогли достучаться до этих долбаных буржуев и заставить ввести в базу 100% вирус
ну все теперь я напринцип буду устанавливать и советовать все что угодно но не симантек
дебилы прям какието сами себе враги

11-ая версия вообще полная дыра. Отвратительно, на работе пропускает всё подряд. Админы ждут выход финала 12-ой версии.

Он и пропускает все подряд и параноит на нормальные утилиты.

наконецто они ввели эту фигню в базу, после 5-6 дневного скандала))) но я всеж разочеровался за такую неответственность в этом антивирусном продукте

rufatvinchenco

Цитата:

наконецто они ввели эту фигню в базу, после 5-6 дневного скандала

Да уж, сложно даже представить когда они бы сами добавили этот вирус, если бы вообще добавили в базы, а сколько таких вирусов гуляет по сети...

ShIvADeSt
У нас просто есть лицензия на Symantec, а переходить на другой продукт денег не дают. Парк 1000 машин.

Winsib

Цитата:

В 12 версии ловит эвристика (sonar).

2011 Internet Security автопротектом (не сонаром!) ловит W32.SillyFDC...
Вот такие пироги... (Тоже всегда пользовался и советовал SEP)

Подскажите есть ли смысл переходить с Антивируса касперского на Symantec Endpoint Protection? А то касперский для для бизнеса 6 версии старый век, тормозит систему а админ кит вообще брехня

Прошу прощенния за банальный вопрос, но куда постоянно съе пропадает пункт "Защита от угроз сети"???

Цитата:

Подскажите есть ли смысл переходить с Антивируса касперского на Symantec Endpoint Protection? А то касперский для для бизнеса 6 версии старый век, тормозит систему а админ кит вообще брехня

Откуда данные насчет старого века? МР4 вроде бы толи 2009 то ли 2010 КАВ, а админкит... Вы вначале СЕПМ потестите, а потом пишите что есть брехня. консоль симантека большая брехня, хуже нее только админка веба (ИМХО естессно).
Contru

Цитата:

У нас просто есть лицензия на Symantec, а переходить на другой продукт денег не дают. Парк 1000 машин.

У нас парк побольше, но политика ГО СЕР и ничего кроме него. Поэтому я просто забил на его пропускание авторанов, и фолсы на нормальные файлы (благо права позволяют его отрубать когда надо)

Посмотри 12 версию, но 11 (СЕР) 50 на 50. САВ 10 (2 года назад) - это полный трындец, 120 метров оперы жрал как нефиг делать. Правда были и плюсы.

Народ может кто что подскажет. Искал в интернете и на поддержке симантека, но ничего путного не нашел.
После обновления SEP до 11.0.6300 сервер стал жутко тормозить. Периодически впадает в ступор, при этом загрузки процессора не наблюдается.

в логах постоянно ошибки:

Application
Secars 1
Secars запущен!

System
W3SVC 1010
A process serving application pool 'DefaultAppPool' failed to respond to a ping. The process id was '3396'.


HTTPERR
2011-06-06 05:52:05 йцу 4477 ууу 80 HTTP/1.1 GET /secars/secars.dll?h="длинный текст" - 1 Connection_Dropped DefaultAppPool
2011-06-06 04:11:35 фыв 1380 ууу 80 HTTP/1.0 GET /secars/secars.dll?h="длинный текст" - 1 Timer_AppPool DefaultAppPool
2011-06-06 03:41:39 ячс 2008 ууу 80 HTTP/1.1 GET /secars/secars.dll?h="длинный текст" - 1 Connection_Abandoned_By_AppPool DefaultAppPool

Кто нибудь пробовал Symantec Endpoint Recovery Tool iSO ?
Есть опыт? реально помогает поднять комп?

Товарищи помогите!
Установил SEP 11, на компьютерах клиента не могу запустить сканирование выбранных папок вручную.. т.е. нет в контекстном меню кнопки "выполнить сканирование" =( как быть?

wiwern
Клиенты наверно х64?

brassnet
так точно! на x32 пока не ставил

Люди, вот уже 3 недели борюсь с этим супер-корпоративным антивирусом.
Проблема такова: ВСЕ клиенты не хотят обновляться с внутреннего сервера (основная проблема), не применяются политики и т.п.:
Связь с клиентами есть - зелёная кнопочка горит.
1. Обновления выкачиваются, папка http://server/content/ доступна у клиентов, и видно что свежие обновления там лежат. В политиках указал использовать только внутренний сервер (Use a default management server). В консоли во вкладке Show LiveUpdate Downloads видно, что свежие обновления выкачиваются. А вот в Show LiveUpdate Status - пусто..
2. Я так понял мне никакие Live Update Administrator'ы не нужны?
3. Есть группа, которая обновляется нормально через сервер Symantec Live Update. Есть подгруппа, которая наследует от неё все политики (Inherit policies and setting from ...). Но обновляться эта подгруппа по расписанию всё равно не хочет. Тут же нашёл такую интересную особенность. Если зайти в настройки антивируса у клиента (Change Settings - Client Management Settings - Scheduled Updates) - НЕТ ГАЛКИ Enable Automatic Updates, хотя ЭТА ГРУППА ДОЛЖНА НАСЛЕДОВАТЬ ПОЛИТИКИ - соотв. опция установлена. Как же так.. И где вообще эта опция с консоли выставляется??

Версия клиентов, кстати, 11.0.6200.754 - 11.0.6300.803. А консоли - 11.0.6200.754. Оси - от XP до 7ки, ось с сервером - Win 2k3 sp2 x86.

wiwern

Цитата:

не могу запустить сканирование

Ждите релиз 12, там должно быть исправлено...

Цитата:

Ждите релиз 12, там должно быть исправлено...

Можно уточнить по теме, когда ?
Если не ошибаюсь была бета 12 - ой. Как она в функционале ? Можно найти и опробывать ?
Из вареза линк на удаленный файл с рапида и депозита.

SergejFk
В Варезнике были ссылки на родной сайт разработчика для бета-тестирования 12 релиза...
Срок выпуска финала 12 мне неизвестен...

Цитата:

Oops! Google Chrome could not find ...

С адреса https://www4.symantec.com/Vrt/vrtcontroller#
Несмотря, что на http://www.symantec.com/ru/ru/business/theme.jsp?themeid=sep12-beta приглашают протестировать. Может уже все натестировались ?
Есть ещё варианты скачать ?

SergejFk
Эту ссылку пробуйте другим броузером, там запускается регистрация бета-тестера..
http://www.symantec.com/ru/ru/business/theme.jsp?themeid=sep12-beta

5 июля выйдет RTM build of SEP 12.1.
http://www.symantec.com/connect/forums/sep-121-release

...Вернее уже вышел, а 5 июля можно будет закачать.

Пока для меня решение:
установка неуправляемого клиента от SEP 11 x64 на Windows 2008 R2 x64 Engl.
Ранние версии на 2008 R2 не работают, точнее дальше второго шага не идет инсталл.
Обновление - качать в ручную 20110623-018-v5i64.exe.
UAC, админские права, разрешения и многое все перепробовано.
Для меня это странно, т.к. на Wind 7 x 64 RUS вставал управляемый клиент Sav 10.1.6.6000 x64.
Сервер, SSC Sav 10.1.6.6000 работает на Windows 2003 Sp2 x32.

SergejFk

Цитата:

Сервер, SSC Sav 10.1.6.6000 работает на Windows 2003 Sp2 x32.

А что обновить до SEP 11 не судьба?

Цитата:

А что обновить до SEP 11 не судьба?

Нет. Есть некотрые ограничения как по производительности железа, т.к. и организационные.
Кроме того, в самом SEP 11 похоже нет управляемого клиента ( в моей версии во всяком случае ). Пробовал сделать на W2003 Sp2 x64. При старте дает сообщение как привел на первом скриншоте.
По ходу дело в самой версии SEP 11, а не в 2008 R2.

Добрый день, имеется версия сервера и клиента 11.0.4014.26, есть ли смысл обновлять и что именно: сервер/клиент/сервер и клиент? Говорят, что версия глючная, но проблем особых нет, какие преимущества может дать обновление?