Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: ilion
Дата сообщения: 21.07.2011 14:34
brassnet
проблем нет
Автор: Contru
Дата сообщения: 22.07.2011 02:36
Привет всем.
А баги с изменением размера шрифтов в главном окне программы у всех, или только у меня. Сейчас вот такой: http://i036.radikal.ru/1107/40/5c8194a9179f.png
Очень редко переключается на более мелкий и аккуратный. По-моему в 11-ом SEP-е именно помельче и был. Пока скрин с другим шрифтом выложить не могу. Перед тем, как спросить на форуме, шрифт не менялся. Зафиксировать не могу.

Цитата:
При переходе по ссылке (осторожно! порно картинка) http://pic2profit.com/5869/204589/
SEP 12 отключается - на щите в трее появляется "кирпич"

Попробовал, тоже служба останавливается. Win7x64.
Автор: dvt78
Дата сообщения: 22.07.2011 06:16

Цитата:
При переходе по ссылке (осторожно! порно картинка) http://pic2profit.com/5869/204589/
SEP 12 отключается - на щите в трее появляется "кирпич"

Попробовал, тоже служба останавливается. Win7x64.

Попробовал, но NIS-ом 2011 - An intrusion attempt by x.picp2.com was blocked. В чём же дело? Почему задуманный как более мощный инструмент в который раз барахлит?!!
Автор: Verwolk
Дата сообщения: 22.07.2011 07:03
Contru
dvt78

W7 x64 Firefox + NoScript
SEP 11.0.7 ничего не детектит и не отрубается.

При отключении NoScript блочит доступ на хост по причине вредоносного ПО.
Автор: Contru
Дата сообщения: 26.07.2011 20:32
В SEP 12.1 кажись превентивная защита обновилась.
Автор: Yuriy_ML
Дата сообщения: 26.07.2011 20:36
Contru

Цитата:
превентивная защита обновилась

Таки да. Отобразила дату 23 июля...
Автор: xMOHOXPOMx
Дата сообщения: 27.07.2011 10:51
Други! А,не безопасно ли давать разрешение (на всё) в настройках брандмауэра
таких приложений,как NTOSKRNL.EXE (ломится к провайдеру) и SVCHOST.EXE (ломится на разные ip)
SEP 12.1.671.4971.
Автор: Verwolk
Дата сообщения: 27.07.2011 12:42
xMOHOXPOMx
не безопасно.
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=1060#lt
Автор: zvty44
Дата сообщения: 30.07.2011 22:19
У всех под SEP 12.1 final под XP с большими тормозами отключаются
флешки по левой кнопке мыши (но не по правой)?
Автор: Us2002
Дата сообщения: 01.08.2011 13:27
Стоит SEPM 11.7, недавно обновил на серваке IIS до 7го и IE до 9го, подскажите кто в курсе легчайший путь решения проблемы с косяком при формировании отчётов.
Автор: Us2002
Дата сообщения: 02.08.2011 00:34
Evgeny972

а можно тупой вопрос: за каким лешим ставить прогу которая умеет работать и зачищать только трафик ип4, чтобы потом открывать дыру в мир по ип6, где абсолютно други критерии безопасности и куча лазеек?
я уверен что и майкросовтовский продукт не закроет и половины брешей по ип6, вам шашечки или ехать?



Добавлено:
Kolderon

я сталкивался и не раз, ставь SEPM и там настраивай фаер с политиками для управляемых клиентов, или правильно на чистой системе заполняй рулсы под админом в неуправляхе, а потом работай под юзверем, но всё равно очень часто поглядывай на случай слёта рулсов (походу неуправляемого тупо рубит какая-нибудь гадость прилетевшая с какой-нибудь странички)
Автор: Medium
Дата сообщения: 11.08.2011 13:00
Кто-нибудь знает, как в SEP 12.1 отключить это *** активное сканирование, которое автоматически запускается несколько раз за день? В настройках все правила для периодических сканирований удалены.
Есть подозрение, что это программный баг.
Автор: Contru
Дата сообщения: 12.08.2011 00:42
Medium
http://s006.radikal.ru/i213/1108/1d/30741903bdca.png
http://s52.radikal.ru/i136/1108/f6/a6611e29b2cb.png
В клиенте заходим в "Сканировать". Выбираем требуемое сканирование и жмём правой клавишей мыши "изменить". Снимаем галочку "Включить сканирование".

А вот у меня баг со шрифтами в главном окне программы. Раньше писал, но зафиксировать только сейчас смог.
http://savepic.net/1876361.png
http://savepic.ru/3001253.png
На первом скрине шрифт вроде как основной. Но очень редко получается вот такой меленький шрифт (второй скрин). У кого такое бывает, или это только у меня. Причём я это наблюдаю на нескольких системах (Win7, XP, те же на виртуалке). По-моему мелкий шрифт выглядит даже как-то поаккуратнее.
Автор: Verwolk
Дата сообщения: 12.08.2011 03:13
Contru
со шрифтами у меня такое тоже бывает. очень редко. на разных машинах и виндах. как на 11, так и на 12.
Автор: Contru
Дата сообщения: 12.08.2011 03:16
Verwolk
Да, тоже редко. Но на 11 -ом не замечал.
Автор: Medium
Дата сообщения: 12.08.2011 12:51
Contru

Цитата:
В клиенте заходим в "Сканировать". Выбираем требуемое сканирование и жмём правой клавишей мыши "изменить". Снимаем галочку "Включить сканирование".
У меня там вообще пусто - нет ни одного сканирования.
Но по какой-то причине SEP периодически сканирование все равно запускает.
Автор: brassnet
Дата сообщения: 12.08.2011 19:24
Medium

Цитата:
У меня там вообще пусто - нет ни одного сканирования.

Скорее всего где-то в дефолтных политиках забито, я тоже долго искал поначалу, потом отыскалось.
Автор: Hazikboss
Дата сообщения: 13.08.2011 03:30
Доброй ночи. Подскажите, пожалуйста, как распаковать SEP без смс
Автор: Contru
Дата сообщения: 13.08.2011 04:00
Hazikboss
Вы что-то не то скачали. Перейдите в варезную ветку, там полно ссылок на архивы без каких либо смс.
Автор: Contru
Дата сообщения: 13.08.2011 08:16
Medium
Посмотрите ещё в планировщике заданий.
Автор: Medium
Дата сообщения: 14.08.2011 18:37
brassnet
Цитата:
Скорее всего где-то в дефолтных политиках забито, я тоже долго искал поначалу, потом отыскалось.
Действительно. Покопался в реестре. Нашел и удалил в реестре задачи.
Может кому еще поможет - раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler
После удаления пока полет нормальный.
Contru
Цитата:
Посмотрите ещё в планировщике заданий.
Спасибо за идею, проверил. Там плановых задач Symantec'а не было.
Автор: violant
Дата сообщения: 15.08.2011 13:41

Цитата:
Кто-нибудь знает, как в SEP 12.1 отключить это *** активное сканирование, которое автоматически запускается несколько раз за день? В настройках все правила для периодических сканирований удалены.
Есть подозрение, что это программный баг.

Присоединяюсь к вопросу. У меня таже хрень
Medium

Цитата:
Действительно. Покопался в реестре. Нашел и удалил в реестре задачи.
Может кому еще поможет - раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler
После удаления пока полет нормальный.

А что именно удалил?
Автор: IgorZel
Дата сообщения: 16.08.2011 02:26
Всем привет! нужна помощь! В сети развернут SEP 11, после обновления, перестает чуять очень гадкий сетевой вирус , маскирующийся под папки, файлы типа *.scr,
как будто SEP не помнит описания вирусов

Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg

Название: Virus.rar
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит

Ссылка для скачивания файла: http://ifolder.ru/25209798
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209798&code=c2e48f9a1c4acb8508e6e80ed0caf9ba

Название: 2011-08 327542719.rar
Размер: 35.02 кб
Доступен до: 2011-09-15 03:18:18
Описание: порно банер обновленный SEP его ловит, необновленный - нет

Ссылка для скачивания файла: http://ifolder.ru/25209799
Ссылка для управления файлом:
http://ifolder.ru/control/?file_id=25209799&code=86db99174aa6c05ec64cb55f5bd0491b
Автор: Medium
Дата сообщения: 16.08.2011 13:16
violant

Цитата:
А что именно удалил?

Удалил все, но как оказалось полностью проблему не решило. Автоматическое сканирование стало запускаться реже (субъективно), но все равно запускается.
В общем, вопрос открыт
Автор: IgorZel
Дата сообщения: 17.08.2011 05:28
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )
Размер: 231.05 кб
Доступен до: 2011-09-15 03:18:18
Описание: вирус файл scr, замаскирован под папку
обновленный SEP его не ловит, НЕобновленный - ловит

интересуют файлы .scr . Вирус запускается из под пользователя в виде lsass.exe из папки c:\windows\system32\config, кидает свои копии как default.scr(в папку windows), постепенно все файлы EXE, кроме папки Windows, заменяет своими копиями. Реальные файлы переименовывает в zw*.* и делает скрытыми. Отключает показ скрытых файлов и папок, доступ к свойствам папок и расширения для зарегистрированных типов файлов.
Свои .scr копии отображает с иконками папок. Закидывает их подменяя exe-шки и реальные папки на все доступные диски и сетевые ресурсы.
Пользователи запускают их, думая что открывают свои папки.

А SEP11 обновленный , почемуто эту заразу не видит, хотя необновленный - видит!
Это все в моем случае, хотелось бы знать как работает у других..


Автор: SergeyMark
Дата сообщения: 19.08.2011 13:39

Цитата:
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )

Скачал, распаковал. Symantec Endpoint Protection 11.0.6 MP3 (11.0.6300.803) вирусов в этих файлах не находит. Запускать файлы на исполнение не стал. На virustotal такой результат:
Antivirus    Version    Last update    Result
AhnLab-V3    2011.08.19.00    2011.08.19    Trojan/Win32.Qhost
AntiVir    7.11.13.145    2011.08.19    TR/Gerpo
Antiy-AVL    2.0.3.7    2011.08.19    -
Avast    4.8.1351.0    2011.08.18    Win32:Spyware-gen [Spy]
Avast5    5.0.677.0    2011.08.18    Win32:Spyware-gen [Spy]
AVG    10.0.0.1190    2011.08.19    Klone
BitDefender    7.2    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
CAT-QuickHeal    11.00    2011.08.19    Trojan.Qhost.mme
ClamAV    0.97.0.0    2011.08.19    BC.Heuristic.Trojan.SusPacked.BF-6.C
Commtouch    5.3.2.6    2011.08.19    W32/Threat-SysVenFak-based!Maximus
Comodo    9798    2011.08.19    TrojWare.Win32.Spy.Banker.Gen
DrWeb    5.0.2.03300    2011.08.19    Win32.HLLW.Autoruner.14784
Emsisoft    5.1.0.10    2011.08.19    -
eSafe    7.0.17.0    2011.08.18    -
eTrust-Vet    36.1.8510    2011.08.19    -
F-Prot    4.6.2.117    2011.08.19    W32/Threat-SysVenFak-based!Maximus
F-Secure    9.0.16440.0    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
Fortinet    4.2.257.0    2011.08.19    W32/Qhost.MME!tr
GData    22    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
Ikarus    T3.1.1.107.0    2011.08.19    Trojan.Win32.Qhost
Jiangmin    13.0.900    2011.08.18    -
K7AntiVirus    9.109.5030    2011.08.18    Trojan
Kaspersky    9.0.0.837    2011.08.19    Trojan.Win32.Qhost.mme
McAfee    5.400.0.1158    2011.08.19    Qhost-Gen!d
McAfee-GW-Edition    2010.1D    2011.08.18    Qhost-Gen!d
Microsoft    1.7604    2011.08.19    Worm:Win32/Autorun.AAQ
NOD32    6392    2011.08.19    Win32/AutoRun.Qhost.AF
Norman    6.07.10    2011.08.18    W32/Obfuscated.H2!genr
nProtect    2011-08-19.01    2011.08.19    -
Panda    10.0.3.5    2011.08.18    Trj/CI.A
PCTools    8.0.0.5    2011.08.19    -
Prevx    3.0    2011.08.19    -
Rising    23.71.03.03    2011.08.18    Suspicious
Sophos    4.68.0    2011.08.19    Mal/EncPk-EY
SUPERAntiSpyware    4.40.0.1006    2011.08.19    -
Symantec    20111.2.0.82    2011.08.19    Spyware.Keylogger
TheHacker    6.7.0.1.281    2011.08.19    -
TrendMicro    9.500.0.1008    2011.08.17    -
TrendMicro-HouseCall    9.500.0.1008    2011.08.19    TROJ_GEN.R47C2HJ
VBA32    3.12.16.4    2011.08.19    Trojan.Qhost.mme
VIPRE    10207    2011.08.19    Worm.Win32.AutoRun
ViRobot    2011.8.19.4629    2011.08.19    -
VirusBuster    14.0.176.0    2011.08.18    Packed/RLPack
Автор: pims76
Дата сообщения: 19.08.2011 14:10
SergeyMark
Детект данных .scr файлов был добавлен с утра 19-го числа..
Автор: brizerr
Дата сообщения: 19.08.2011 20:44
Перешёл и смотрел сразу с SAV 10 (32) на SEP 11 (32) и (64).

При переходе (неуправляемые клиенты):
+Натягивание прошло стабильно!
+На 64-х битной хрюши, после сноса привидения, сразу нашёл троянчик.
*Дополнительные обновления 11-го года, а основное старенькое.
+Обновление происходит стабильно.
+Действия, которые раньше приходилось делать на клиентах пальчиками,- уже прописанны граммтно.
+Глобальные настройки по умолчанию подогнаны сразу.

*Остаются только глобальные исключения на каталоги.

Что за r-ки в конце обновления?
Автор: SergeyMark
Дата сообщения: 20.08.2011 11:20

Цитата:
Протестите кто-нибудь файлы
Название: Virus.rar (http://ifolder.ru/25209798 )

Обновил релиз до 11.0.7000.975. Вирусы обнаружены и удалены.
Возможно дело не в обновлении, а в том что
Цитата:
Детект данных .scr файлов был добавлен с утра 19-го числа..
Автор: IgorZel
Дата сообщения: 23.08.2011 02:53
Радует что наконец-то стал реагировать, но осталось не понятным
что этот же релиз (11.0.7000.975) до обновления его (scr) хватал в момент
вот раннее выкладываемые снимки:
Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.