brassnet
проблем нет
проблем нет
» Symantec Endpoint Protection - SEP
Привет всем.
А баги с изменением размера шрифтов в главном окне программы у всех, или только у меня. Сейчас вот такой: http://i036.radikal.ru/1107/40/5c8194a9179f.png
Очень редко переключается на более мелкий и аккуратный. По-моему в 11-ом SEP-е именно помельче и был. Пока скрин с другим шрифтом выложить не могу. Перед тем, как спросить на форуме, шрифт не менялся. Зафиксировать не могу.
Цитата:
Попробовал, тоже служба останавливается. Win7x64.
А баги с изменением размера шрифтов в главном окне программы у всех, или только у меня. Сейчас вот такой: http://i036.radikal.ru/1107/40/5c8194a9179f.png
Очень редко переключается на более мелкий и аккуратный. По-моему в 11-ом SEP-е именно помельче и был. Пока скрин с другим шрифтом выложить не могу. Перед тем, как спросить на форуме, шрифт не менялся. Зафиксировать не могу.
Цитата:
При переходе по ссылке (осторожно! порно картинка) http://pic2profit.com/5869/204589/
SEP 12 отключается - на щите в трее появляется "кирпич"
Попробовал, тоже служба останавливается. Win7x64.
Цитата:
При переходе по ссылке (осторожно! порно картинка) http://pic2profit.com/5869/204589/
SEP 12 отключается - на щите в трее появляется "кирпич"
Попробовал, тоже служба останавливается. Win7x64.
Попробовал, но NIS-ом 2011 - An intrusion attempt by x.picp2.com was blocked. В чём же дело? Почему задуманный как более мощный инструмент в который раз барахлит?!!
Contru
dvt78
W7 x64 Firefox + NoScript
SEP 11.0.7 ничего не детектит и не отрубается.
При отключении NoScript блочит доступ на хост по причине вредоносного ПО.
dvt78
W7 x64 Firefox + NoScript
SEP 11.0.7 ничего не детектит и не отрубается.
При отключении NoScript блочит доступ на хост по причине вредоносного ПО.
В SEP 12.1 кажись превентивная защита обновилась.
Contru
Цитата:
Таки да. Отобразила дату 23 июля...
Цитата:
превентивная защита обновилась
Таки да. Отобразила дату 23 июля...
Други! А,не безопасно ли давать разрешение (на всё) в настройках брандмауэра
таких приложений,как NTOSKRNL.EXE (ломится к провайдеру) и SVCHOST.EXE (ломится на разные ip)
SEP 12.1.671.4971.
таких приложений,как NTOSKRNL.EXE (ломится к провайдеру) и SVCHOST.EXE (ломится на разные ip)
SEP 12.1.671.4971.
У всех под SEP 12.1 final под XP с большими тормозами отключаются
флешки по левой кнопке мыши (но не по правой)?
флешки по левой кнопке мыши (но не по правой)?
Стоит SEPM 11.7, недавно обновил на серваке IIS до 7го и IE до 9го, подскажите кто в курсе легчайший путь решения проблемы с косяком при формировании отчётов.
Evgeny972
а можно тупой вопрос: за каким лешим ставить прогу которая умеет работать и зачищать только трафик ип4, чтобы потом открывать дыру в мир по ип6, где абсолютно други критерии безопасности и куча лазеек?
я уверен что и майкросовтовский продукт не закроет и половины брешей по ип6, вам шашечки или ехать?
Добавлено:
Kolderon
я сталкивался и не раз, ставь SEPM и там настраивай фаер с политиками для управляемых клиентов, или правильно на чистой системе заполняй рулсы под админом в неуправляхе, а потом работай под юзверем, но всё равно очень часто поглядывай на случай слёта рулсов (походу неуправляемого тупо рубит какая-нибудь гадость прилетевшая с какой-нибудь странички)
а можно тупой вопрос: за каким лешим ставить прогу которая умеет работать и зачищать только трафик ип4, чтобы потом открывать дыру в мир по ип6, где абсолютно други критерии безопасности и куча лазеек?
я уверен что и майкросовтовский продукт не закроет и половины брешей по ип6, вам шашечки или ехать?
Добавлено:
Kolderon
я сталкивался и не раз, ставь SEPM и там настраивай фаер с политиками для управляемых клиентов, или правильно на чистой системе заполняй рулсы под админом в неуправляхе, а потом работай под юзверем, но всё равно очень часто поглядывай на случай слёта рулсов (походу неуправляемого тупо рубит какая-нибудь гадость прилетевшая с какой-нибудь странички)
Кто-нибудь знает, как в SEP 12.1 отключить это *** активное сканирование, которое автоматически запускается несколько раз за день? В настройках все правила для периодических сканирований удалены.
Есть подозрение, что это программный баг.
Есть подозрение, что это программный баг.
Medium
http://s006.radikal.ru/i213/1108/1d/30741903bdca.png
http://s52.radikal.ru/i136/1108/f6/a6611e29b2cb.png
В клиенте заходим в "Сканировать". Выбираем требуемое сканирование и жмём правой клавишей мыши "изменить". Снимаем галочку "Включить сканирование".
А вот у меня баг со шрифтами в главном окне программы. Раньше писал, но зафиксировать только сейчас смог.
http://savepic.net/1876361.png
http://savepic.ru/3001253.png
На первом скрине шрифт вроде как основной. Но очень редко получается вот такой меленький шрифт (второй скрин). У кого такое бывает, или это только у меня. Причём я это наблюдаю на нескольких системах (Win7, XP, те же на виртуалке). По-моему мелкий шрифт выглядит даже как-то поаккуратнее.
http://s006.radikal.ru/i213/1108/1d/30741903bdca.png
http://s52.radikal.ru/i136/1108/f6/a6611e29b2cb.png
В клиенте заходим в "Сканировать". Выбираем требуемое сканирование и жмём правой клавишей мыши "изменить". Снимаем галочку "Включить сканирование".
А вот у меня баг со шрифтами в главном окне программы. Раньше писал, но зафиксировать только сейчас смог.
http://savepic.net/1876361.png
http://savepic.ru/3001253.png
На первом скрине шрифт вроде как основной. Но очень редко получается вот такой меленький шрифт (второй скрин). У кого такое бывает, или это только у меня. Причём я это наблюдаю на нескольких системах (Win7, XP, те же на виртуалке). По-моему мелкий шрифт выглядит даже как-то поаккуратнее.
Contru
со шрифтами у меня такое тоже бывает. очень редко. на разных машинах и виндах. как на 11, так и на 12.
со шрифтами у меня такое тоже бывает. очень редко. на разных машинах и виндах. как на 11, так и на 12.
Verwolk
Да, тоже редко. Но на 11 -ом не замечал.
Да, тоже редко. Но на 11 -ом не замечал.
Contru
Цитата:
Но по какой-то причине SEP периодически сканирование все равно запускает.
Цитата:
В клиенте заходим в "Сканировать". Выбираем требуемое сканирование и жмём правой клавишей мыши "изменить". Снимаем галочку "Включить сканирование".У меня там вообще пусто - нет ни одного сканирования.
Но по какой-то причине SEP периодически сканирование все равно запускает.
Medium
Цитата:
Скорее всего где-то в дефолтных политиках забито, я тоже долго искал поначалу, потом отыскалось.
Цитата:
У меня там вообще пусто - нет ни одного сканирования.
Скорее всего где-то в дефолтных политиках забито, я тоже долго искал поначалу, потом отыскалось.
Доброй ночи. Подскажите, пожалуйста, как распаковать SEP без смс
Hazikboss
Вы что-то не то скачали. Перейдите в варезную ветку, там полно ссылок на архивы без каких либо смс.
Вы что-то не то скачали. Перейдите в варезную ветку, там полно ссылок на архивы без каких либо смс.
Medium
Посмотрите ещё в планировщике заданий.
Посмотрите ещё в планировщике заданий.
brassnet
Цитата:
Может кому еще поможет - раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler
После удаления пока полет нормальный.
Contru
Цитата:
Цитата:
Скорее всего где-то в дефолтных политиках забито, я тоже долго искал поначалу, потом отыскалось.Действительно. Покопался в реестре. Нашел и удалил в реестре задачи.
Может кому еще поможет - раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler
После удаления пока полет нормальный.
Contru
Цитата:
Посмотрите ещё в планировщике заданий.Спасибо за идею, проверил. Там плановых задач Symantec'а не было.
Цитата:
Кто-нибудь знает, как в SEP 12.1 отключить это *** активное сканирование, которое автоматически запускается несколько раз за день? В настройках все правила для периодических сканирований удалены.
Есть подозрение, что это программный баг.
Присоединяюсь к вопросу. У меня таже хрень
Medium
Цитата:
Действительно. Покопался в реестре. Нашел и удалил в реестре задачи.
Может кому еще поможет - раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler
После удаления пока полет нормальный.
А что именно удалил?
Всем привет! нужна помощь! В сети развернут SEP 11, после обновления, перестает чуять очень гадкий сетевой вирус , маскирующийся под папки, файлы типа *.scr,
как будто SEP не помнит описания вирусов
Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg
Название: Virus.rar
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит
Ссылка для скачивания файла: http://ifolder.ru/25209798
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209798&code=c2e48f9a1c4acb8508e6e80ed0caf9ba
Название: 2011-08 327542719.rar
Размер: 35.02 кб
Доступен до: 2011-09-15 03:18:18
Описание: порно банер обновленный SEP его ловит, необновленный - нет
Ссылка для скачивания файла: http://ifolder.ru/25209799
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209799&code=86db99174aa6c05ec64cb55f5bd0491b
как будто SEP не помнит описания вирусов
Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg
Название: Virus.rar
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит
Ссылка для скачивания файла: http://ifolder.ru/25209798
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209798&code=c2e48f9a1c4acb8508e6e80ed0caf9ba
Название: 2011-08 327542719.rar
Размер: 35.02 кб
Доступен до: 2011-09-15 03:18:18
Описание: порно банер обновленный SEP его ловит, необновленный - нет
Ссылка для скачивания файла: http://ifolder.ru/25209799
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209799&code=86db99174aa6c05ec64cb55f5bd0491b
violant
Цитата:
Удалил все, но как оказалось полностью проблему не решило. Автоматическое сканирование стало запускаться реже (субъективно), но все равно запускается.
В общем, вопрос открыт
Цитата:
А что именно удалил?
Удалил все, но как оказалось полностью проблему не решило. Автоматическое сканирование стало запускаться реже (субъективно), но все равно запускается.
В общем, вопрос открыт
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит
интересуют файлы .scr . Вирус запускается из под пользователя в виде lsass.exe из папки c:\windows\system32\config, кидает свои копии как default.scr(в папку windows), постепенно все файлы EXE, кроме папки Windows, заменяет своими копиями. Реальные файлы переименовывает в zw*.* и делает скрытыми. Отключает показ скрытых файлов и папок, доступ к свойствам папок и расширения для зарегистрированных типов файлов.
Свои .scr копии отображает с иконками папок. Закидывает их подменяя exe-шки и реальные папки на все доступные диски и сетевые ресурсы.
Пользователи запускают их, думая что открывают свои папки.
А SEP11 обновленный , почемуто эту заразу не видит, хотя необновленный - видит!
Это все в моем случае, хотелось бы знать как работает у других..
Название: Virus.rar (http://ifolder.ru/25209798 )
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит
интересуют файлы .scr . Вирус запускается из под пользователя в виде lsass.exe из папки c:\windows\system32\config, кидает свои копии как default.scr(в папку windows), постепенно все файлы EXE, кроме папки Windows, заменяет своими копиями. Реальные файлы переименовывает в zw*.* и делает скрытыми. Отключает показ скрытых файлов и папок, доступ к свойствам папок и расширения для зарегистрированных типов файлов.
Свои .scr копии отображает с иконками папок. Закидывает их подменяя exe-шки и реальные папки на все доступные диски и сетевые ресурсы.
Пользователи запускают их, думая что открывают свои папки.
А SEP11 обновленный , почемуто эту заразу не видит, хотя необновленный - видит!
Это все в моем случае, хотелось бы знать как работает у других..
Цитата:
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )
Скачал, распаковал. Symantec Endpoint Protection 11.0.6 MP3 (11.0.6300.803) вирусов в этих файлах не находит. Запускать файлы на исполнение не стал. На virustotal такой результат:
Antivirus Version Last update Result
AhnLab-V3 2011.08.19.00 2011.08.19 Trojan/Win32.Qhost
AntiVir 7.11.13.145 2011.08.19 TR/Gerpo
Antiy-AVL 2.0.3.7 2011.08.19 -
Avast 4.8.1351.0 2011.08.18 Win32:Spyware-gen [Spy]
Avast5 5.0.677.0 2011.08.18 Win32:Spyware-gen [Spy]
AVG 10.0.0.1190 2011.08.19 Klone
BitDefender 7.2 2011.08.19 Gen:Trojan.Heur.ji0arnCl7nkdb
CAT-QuickHeal 11.00 2011.08.19 Trojan.Qhost.mme
ClamAV 0.97.0.0 2011.08.19 BC.Heuristic.Trojan.SusPacked.BF-6.C
Commtouch 5.3.2.6 2011.08.19 W32/Threat-SysVenFak-based!Maximus
Comodo 9798 2011.08.19 TrojWare.Win32.Spy.Banker.Gen
DrWeb 5.0.2.03300 2011.08.19 Win32.HLLW.Autoruner.14784
Emsisoft 5.1.0.10 2011.08.19 -
eSafe 7.0.17.0 2011.08.18 -
eTrust-Vet 36.1.8510 2011.08.19 -
F-Prot 4.6.2.117 2011.08.19 W32/Threat-SysVenFak-based!Maximus
F-Secure 9.0.16440.0 2011.08.19 Gen:Trojan.Heur.ji0arnCl7nkdb
Fortinet 4.2.257.0 2011.08.19 W32/Qhost.MME!tr
GData 22 2011.08.19 Gen:Trojan.Heur.ji0arnCl7nkdb
Ikarus T3.1.1.107.0 2011.08.19 Trojan.Win32.Qhost
Jiangmin 13.0.900 2011.08.18 -
K7AntiVirus 9.109.5030 2011.08.18 Trojan
Kaspersky 9.0.0.837 2011.08.19 Trojan.Win32.Qhost.mme
McAfee 5.400.0.1158 2011.08.19 Qhost-Gen!d
McAfee-GW-Edition 2010.1D 2011.08.18 Qhost-Gen!d
Microsoft 1.7604 2011.08.19 Worm:Win32/Autorun.AAQ
NOD32 6392 2011.08.19 Win32/AutoRun.Qhost.AF
Norman 6.07.10 2011.08.18 W32/Obfuscated.H2!genr
nProtect 2011-08-19.01 2011.08.19 -
Panda 10.0.3.5 2011.08.18 Trj/CI.A
PCTools 8.0.0.5 2011.08.19 -
Prevx 3.0 2011.08.19 -
Rising 23.71.03.03 2011.08.18 Suspicious
Sophos 4.68.0 2011.08.19 Mal/EncPk-EY
SUPERAntiSpyware 4.40.0.1006 2011.08.19 -
Symantec 20111.2.0.82 2011.08.19 Spyware.Keylogger
TheHacker 6.7.0.1.281 2011.08.19 -
TrendMicro 9.500.0.1008 2011.08.17 -
TrendMicro-HouseCall 9.500.0.1008 2011.08.19 TROJ_GEN.R47C2HJ
VBA32 3.12.16.4 2011.08.19 Trojan.Qhost.mme
VIPRE 10207 2011.08.19 Worm.Win32.AutoRun
ViRobot 2011.8.19.4629 2011.08.19 -
VirusBuster 14.0.176.0 2011.08.18 Packed/RLPack
SergeyMark
Детект данных .scr файлов был добавлен с утра 19-го числа..
Детект данных .scr файлов был добавлен с утра 19-го числа..
Перешёл и смотрел сразу с SAV 10 (32) на SEP 11 (32) и (64).
При переходе (неуправляемые клиенты):
+Натягивание прошло стабильно!
+На 64-х битной хрюши, после сноса привидения, сразу нашёл троянчик.
*Дополнительные обновления 11-го года, а основное старенькое.
+Обновление происходит стабильно.
+Действия, которые раньше приходилось делать на клиентах пальчиками,- уже прописанны граммтно.
+Глобальные настройки по умолчанию подогнаны сразу.
*Остаются только глобальные исключения на каталоги.
Что за r-ки в конце обновления?
При переходе (неуправляемые клиенты):
+Натягивание прошло стабильно!
+На 64-х битной хрюши, после сноса привидения, сразу нашёл троянчик.
*Дополнительные обновления 11-го года, а основное старенькое.
+Обновление происходит стабильно.
+Действия, которые раньше приходилось делать на клиентах пальчиками,- уже прописанны граммтно.
+Глобальные настройки по умолчанию подогнаны сразу.
*Остаются только глобальные исключения на каталоги.
Что за r-ки в конце обновления?
Цитата:
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )
Обновил релиз до 11.0.7000.975. Вирусы обнаружены и удалены.
Возможно дело не в обновлении, а в том что
Цитата:
Детект данных .scr файлов был добавлен с утра 19-го числа..
Радует что наконец-то стал реагировать, но осталось не понятным
что этот же релиз (11.0.7000.975) до обновления его (scr) хватал в момент
вот раннее выкладываемые снимки:
Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg
что этот же релиз (11.0.7000.975) до обновления его (scr) хватал в момент
вот раннее выкладываемые снимки:
Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.