» Symantec Endpoint Protection - SEP

oshizelly
Думаю, что SEP не причина этого... Через удаление можно убедится в реальности.
Очень много пишут за ошибку 0x80070057 http://0x80070057.ru/
Также море информации http://www.google.com/search?q=0x80070057

народ, клиент х32(х64) от 11 версии SEP будет на Win7х64 работать или ну его нафиг?

ssi
Будет нормально работать, только зачем он нужен, когда есть более продвинутый 12

Цитата:

только зачем он нужен, когда есть более продвинутый 12

чем он там продвинутый? Очередными багами и прогрессирующим мракобесием?

P.S. Резидентными "антивирусами" не пользуюсь давным-давно. Без последствий. Есть более правильные способы. А нортоновские поделки(как и любое-прочее дико фолсящее своенравное и тупое корпоративное барахло) созданы для другого - держать и не пущать конечного пользователя. Ловить что-то или защищать OS(для чего они вроде бы как должны быть предназначены) они сроду не умели и никогда уметь не будут. Как и любой другой современный "антивирус". Просто задачи у них давным-давно другие - не помогать и защищать, а то что выше описано.
Сколько корпоративных машин, "защищённых" всякими сабжами и макафями, etc(до кучи опутанных административными политиками и прочим маразмом) вычищено от тупых малварей, выносящихся на раз практически голыми руками - не сосчитать. Так что...

Цитата:

Будет нормально работать, только зачем он нужен, когда есть более продвинутый 12

у меня версия 11.0.7101.1056, попытался по сети поставить клиента Х64 на WinX64 и огреб геморроя. Встало, но криво, c кучей мата в евентах. Какую версию вы ставите? Может клиента надо Х86?

Цитата:

P.S. Резидентными "антивирусами" не пользуюсь давным-давно. Без последствий. Есть более правильные способы.

можно поподробней про "более правильные способы" ?

Цитата:

можно поподробней про "более правильные способы" ?

Да всё просто:

0. Мозги и наличие соответствующих знаний, умений и навыков.
1. Тщательно обезвреженная ОС. Настроенная. Отученная самовольничать. Профессиональный контроль за осью(а не наоборот, как обычно бывает).
2. Никогда не использовать гуанософт. Пользоваться правильным софтом, который изначально портативен. Или сделать его таковым, в пограничных случаях.
3. Настроенный правильный пакетный файервол(ОС зарезана, порты задраены, никаких правил "по умолчанию"). Всё, что не разрешено - запрещено.
4. Настроенный правильный качественный hips(никаких правил по умолчанию и прочих "доверенных поставщиков"). Всё, что не разрешено - запрещено.
5. Правильный, настроенный, портативный браузер с соответствующими инструментами(не с portableapps который, а правильный, _изначально_ портативный браузер).
6. Ну и все остальные, столь же стандартные, правила хорошего тона...

Цитата:

Может клиента надо Х86?

Нет X86 ненадо. Не совсем понял какого клиента, 12-го ? Такое обновление просто так невозможно. Если у вас система 11.7 ну и используйте ее нормально без вопросов.

Добавлено:
spinout
Ваши доводы абсолютно верны, но они не расчитаны на просто пользователя ИМХО.

Цитата:

Ваши доводы абсолютно верны

Для домашнего пользователя виндузятника.
SEP - корпоративный сектор. Где ни одна из вышеперечисленных хотелок не возможна по определению, но чтобы это понять с этим нужно столкнуться и работать в этом. А так дома, да. Можно и без антивирусника. Тем более кому там что нужно?

Цитата:

Можно и без антивирусника. Тем более кому там что нужно?

Антивирусник нужен "однозначно" (с) Вот приволокла блондинка флэшку с кучей гадости, которая во всю прыть лезет на ваш "супер защищенный ПК" и что теперь, будь семи пядей во лбу хавать ее штоли (гадость) или к соседу пойти проверить ? А соображалка как описал spinout нужна и с антивирусником то же, просто гемороя будет меньше.

"SEP - корпоративный сектор" - вот это 100% и брандмауэр требует кропотливой настройки, если по уму конечно. Нет тут ни каких <Plug-and-Play> и не будет никогда, а кому надо пусть NIS купит, тем паче что у них AV базы одинаковые.

Цитата:

Вот приволокла блондинка флэшку с кучей гадости

Флешку выбросить. Блондинку использовать по назначению.


Цитата:

которая во всю прыть лезет на ваш "супер защищенный ПК"

Как раз я этого не писал, а отстаивал ту точку зрения, что антивирусник НУЖЕН. только дома SEP на фиг не здался. Тут персональное что нибудь. И разумной альтернативы MSE на сегодняшний день я не вижу.
Или под
Цитата:

лезет на ваш "супер защищенный ПК"

вы имели ввиду нечто иное?

Germanus

Цитата:

использовать по назначению.

Прям не в бровь а в глас

Цитата:

разумной альтернативы MSE на сегодняшний день я не вижу.

MSE конечно рулит. Symantec пока дает возможность использовать не управляемый клиент SEP "на халяву", ИМХО детект на порядок лучше MSE. Скольким блондинкам и просто user'ам поставлено было, ещо нареканий небыло.

Так дело в первую очередь не в "халяве" а в ресурсоемкости. Где сумантец пролетает, как фанера над Парижем.

Цитата:

Антивирусник нужен "однозначно" (с) Вот приволокла блондинка флэшку с кучей гадости, которая во всю прыть лезет на ваш "супер защищенный ПК" и что теперь, будь семи пядей во  лбу хавать ее штоли (гадость) или к соседу пойти проверить ?

Если у вас что-то там с флешки "лезет", то ОС у вас не настроена и не "обезврежена". И далее по списку. В правильно настроенную OS можно "засовывать" переносные накопители без каких-либо последствий(подробности опустим, ибо sapienti sat).
Так же можно и нужно абсолютно негуманным образом надругаться над бедной тупой беззащитной малварью.



Добавлено:

Цитата:

а отстаивал ту точку зрения, что антивирусник НУЖЕН

Для пущего увеличения энтропии Вселенной и прочего перевода энергии?

Нет, в тщетной попытке напомнить, что это тема по КОРПОРАТИВНОМУ продукту. В корпоративной среде без антивирусов НЕ бывает, настраиватель Вы наш.

spinout

Цитата:

Если у вас что-то там с флешки "лезет", то ОС у вас не настроена и не "обезврежена". И далее по списку.

Не надо никакого списка. Вы это попробуйте объяснить рядовым сотрудникам, которым дела нет до описанных вами действий. И настраивать чтоли-бо описанное вами никто не будет. Им за это не платят.

Цитата:

В корпоративной среде без антивирусов НЕ бывает, настраиватель Вы наш.

Корпоративный вы наш, давайте тогда уж называть вещи своими именами - никакие это не "антивирусы", а средства для ограничения прав пользователей и total-контроля за пользователями. Называть "антивирусами" это дико фолсящее своевольное барахло с диктаторскими замашками(и при всём при этом абсолютно не способное даже мало-мальски защитить от самой тупой малварной поделки) - язык не поворачивается.
А все эти ваши "Корпоративные Cтандарты Безопасности" на самом-то деле вообще никакой безопасности не обеспечивают вовсе. Только перевод бабла в никуда(конечно, в действительности, понятно куда ).

А иллюзия защиты - это самая опасная из всех иллюзий...

spinout
Я прекрасно понимаю Вас как юзера. У меня таких не одна сотня, и все готовы порвать и меня и систему безопасности и ва-аще начальство. Но... Как и год назад, как и два и т.д., все стоит и трудится. А весь параноидальный бред о тотальном контроле тупо посылается в мусорную корзину, где ему и место.
Безопасность, знаете-ли. (в прочем, для тотального контроля есть радмин, к примеру, от которого тоже не уйти, так как на работе РАБОТАТЬ нужно, а не в одноглазничков играться.)

14:51 27-10-2013
Цитата:

Ещё вопрос насчёт исключений. Как быстро добавить обнаруженный сабжем "опасный" файл в исключения? В окне предупреждения "Endpoint Protection Detection Results" при нажатии на кнопку "Other Actions" в нижней части окна выпадает меню из 5 команд, самая первая - "Exclude" (исключить). Вот только она почему-то всегда является неактивной (отображается серым цветом и нажать её не получается).

Сами спрашиваем - сами отвечаем. Судя по всему, мудрые маректологи Symantec умышленно решили выпилить из неуправляемого клиента SEP функцию быстрого и удобного добавления "угрозы" в список исключений прямо из окна уведомления. Вероятно, юзабилити клиента снижено для того, чтобы юзеру жизнь мёдом не казалась народ покупал платные версии с управляемым клиентом, а не пользовался халявно-бесплатным неуправляемым.
А в управляемом клиенте удобное добавление в список исключений решение через менеджер: тот самый компонент, который в неуправляемом клиенте отсутствует. Вот описание с оффсайта.

Germanus

Это только в вашей офисно-планктонной системе возможно работать с такой "безопасностью"(якобы, якобы).
И это там, наверное, правильно(поскольку компьютерная грамотность уже давно ушла ниже нуля, а интересы у массы соответствующие сему печальному катаклизму).
А моя работа просто невозможна с такими подходами.
И я ни одного сисадмина и всю прочую IT-шатию-братию с подобным офисно-планктонным подходом и образом мышления в свою епархию не допущу. Да они и сами никогда не полезут, ибо были уже крайне печальные прецеденты именно по вышеописанным причинам.
А про радмин - смешно, спасибо, поржал от души... Вы мне ещё про нуль-сессию раскажите чего нового.

Цитата:

А моя работа просто невозможна с такими подходами.

Строчить бред в форумах на единственном, 4х годовалой давности, ноутбуке ваша работа? Или кормить собственное ЧСВ разгулявшимися фантазиями и сказками?
Сочувствую... Где-то там реальная жизнь. Вылезете из одноглазничков - велкам.
Прошу прощения у остальных за офтоп. Восторгают неучи.

Germanus
Какой ноутбук, какие соцпомойки? Что-то у вас, извините, какие-то фантазии неуместные

давно не заглядывал.. а зря. тут такой цир нубы устроили. бугага. абхахочешься

а что скажут наши анархисты и хаятели различных корпоративных правил и политик безопасности, если в случае простоя (или другой диверсии) предприятия по их вине, о чем будут красноречиво говорить множественные журналы и привлеченные для аудита другие IT-компании-безопасники, им начнут их же ноги им же врот по самые колени вставлять? Все так же будут вопить о каких-то там гражданских правах (забывая об обязанностях)? Админ-безопасник своими логами сможет подтвердить, что безопаснось вверенного ему сектора нарушена не была. А вот как наши юные дурачки начнут оправдываться? Или это как в анекдоте про охотника и медведя, кторый каждый раз ловил охотника и жарил его сутки, а секрет был прост - охотнику просто это нравилось и он нарывался
бугагагага лол

Цитата:

Какой ноутбук, какие соцпомойки

Тот, единственный, на котором вы фантазируете о сакральных знаниях тонких настроек этих ваших виндовсов. А потом настолько запутываетесь, что собственные фантазии нарекаете другим.
А SEP при этом остается, как и ранее, (хотя, нужно признать софт уже не тот, что ранее, но это же не вина сумантеца, что мы живем во времена фантазеров-выскочек, правда? ) стандартом де факто в своей нише рынка и ваши откровенно детские максималистские настроения "гроссен-пуриц гуру виндонастройщика" остаются ничем не подкрепленными мечтами и не более. Увы.

Уважаемые гуру! Кто о чём, а я вот всё про поиски способа удобно исключать файлы и папки, как было в каком-то древнем NAV (там, помнится, прямо в окне уведомления о найденной угрозе была команда: "Больше не уведомлять от том файле.")

Пришла такая мысль, что, может, это можно как-то реализовать через интерфейс командной строки? Или сабж вообще с командной строкой не работает?

Другой вариант: самому записать макрос на каком-нибудь AutoHotkey или AutoIt и т.п. с последовательностью нажатий. Но опять-таки для этого требуется, чтобы GUI сабжа поддерживал горячие клавиши или акселераторы для вызова диалогов и выполнения команд с клавиатуры. А я пока такой возможности не обнаружил, там всё больше мышкой надо орудовать либо жать клавишу [Tab] сикстильон раз, чтобы допрыгать до нужного меню Это действительно так или я упускаю из виду что-то совсем очевидное?

Спасибо!

Добавлено:
Впрочем, эта часть задачи более или менее решается.
Главное окно вызывается командой "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\SymCorpUI.exe", далее более или менее понятно. Если писать макрос, то задать там сикстильон нажатий клавиши {Tab} и для выбора нужной кнопки нажатий {Space}- не такая уж большая проблема (хотя почти полное отсутствие в графическом интерфейсе сабжа горячих клавиш и акселераторов всё равно поражает воображение).

А вот как из окна уведомления об угрозе вытащить для копирования в системный буфер обмена полное имя исключаемого файла - это действительно загадка Там это имя даже не написано ни разу, а зачем-то разбито на две части: собственно имя файла колонке [Filename], а путь (без имени) - в колонке [Original Location]. Впрочем, команды "скопировать имя в буфер" или чего-нибудь в этом роде всё равно нет (хотя вроде бы напрашивается). То есть, надо их оттуда каким-то экранным инструментом по одному извлекать в буфер и потом склеивать.

Germanus

М-да, как у вас всё запущено-то... Но за толику хорошего настроения - всё равно спасибо

spinout
[more=Всегда пожалуйста.]Отрадно, что получение вами - невоспитанной молодежью, хоть каких-то знаний является толикой хорошего настроение. Надежды есть.
Полностью соглашусь с вами о том что все запущено. Упустили момент, правда. Нельзя было крикунов выскочек к компьютерам допускать. Ой нельзя. Именно это упущение, скорее всего, привело к тому что на сегодняшний день некогда хороший действительно продукт - Symantec AntiVirus имеет реальные шансы превратиться в столь близкую вам и любимую маркетинговую отрыжку, где на первое место выходит выкос баблосов, а функциональностью занимаются вот такие крикуны выскочки, безусловные гуру, понимающие в настройке виндов, где у них ну вообще ничего не нужно кроме их брилиантовых (хоть и левых) рученок. И пока вы тут офтопите, производитель, тем временем, выпиливает из бесплатных клиентов для таких домашних юзеров-самоучек как вы, функционал занесения потенциальных угроз в исключения (к примеру). Я, кстати, этому рад. Так как давно нужно отделить корпоративный сектор от сохи с гурами.
Одно не понятно. Что вы вообще забыли в этой теме. Вам скорее нужно открыть какую-нибудь тему вроде "Великое искусство тонкой настройки винды одной левой рукой" Ну или как-то так. Нарцисируйте! Не стесняйтесь![/more]

oshizelly
Они выпиливают этот функционал преднамеренно. На мирно работавшей 11.0.5002, после обновления, с недавнего времени (недели 3), такая же беда. На неуправляемых клиентах. На управляемых все нормально.
Вернее на неуправляемых это проявляется в том, что кнопка добавления есть и она открывает диалог поиска и выбора файла, но после его выбора, в списке исключений он не появляется. Откат на бекап системы до обновления, вопрос решает для этих клиентов. Функционал опять появляется и все работает.

Доброго времени суток!
Такая проблема - Server 2008R2, после отключения света не запускается служба Symantec Endpoint Protection Manager, ошибка :

Имя сбойного приложения: ccSvcHst.exe, версия: 10.2.0.7, отметка времени: 0x4e794c48
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17725, отметка времени 0x4ec49b8f
Код исключения: 0xc0000005
Смещение ошибки: 0x0002e3be
Идентификатор сбойного процесса: 0x3850
Время запуска сбойного приложения: 0x01cee5af3dcc22de
Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1000.157.105\Bin\ccSvcHst.exe
Путь сбойного модуля: C:\Windows\SysWOW64\ntdll.dll
Код отчета: d8e16a04-51a4-11e3-96fd-7845c4ef2c1f

Так же вылетает и служба Symantec Endpoint Protection.

Есть еще такие ошибки:

Product: Java Auto Updater -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.

На сервере поднята ISS, но почему то недоступна оснастка по работе с ней, не запускается.

НЕ могу соответственно войти в консоль управления симантека, какие меры посоветуете?

Germanus 11:47 19-11-2013
Цитата:

Они выпиливают этот функционал преднамеренно. На мирно работавшей 11.0.5002, после обновления, с недавнего времени (недели 3), такая же беда. На неуправляемых клиентах. На управляемых все нормально.

Ну, да, и я о том же. Вопрос в другом: как с этим можно бороться, хотя бы частично?

Уважаемые пользователи sep!
Подскажите почему sep версии 12.1.4013.4013 ограничивает просмотр web страниц?
Клиент установлен как "неуправляемый" с набором компонент:
- Защита от вирусов и программ шпионов;
- Первентивная защита;
Брандмауер не устанавливался в процессе установки.

Ограничение выглядит следующим образом:
- Страница не загружается. Требуется нажать ctrl+f5 и возможно не один раз.
- Если загружается с искажениями в фотографиях и отображением контента.
Что также требует нажать ctrl+f5 и возможно не один раз.

При "Выключении функции SEP" в трее - Загрузка страниц происходит с первого раза и без указанных выше проблем.

всем привет, как убрать 64 битную версию пакета из состава, чтобы когда сервер качает обновления не скачивал обновления для 64 версии виндовс, так как у нас нет ни одного клиента под 64 винду??? заранее спасибо! попытался удалить а он мне пишет что не может удалить типа последний пакет!