» Symantec Endpoint Protection - SEP

ПЕРЕЙТИ В ВАРЕЗНУЮ ВЕТКУ

Пора выйти за рамки простого антивирусного решения. Для защиты от направленных атак и сложных устойчивых угроз одной антивирусной защиты недостаточно. Для противодействия этим угрозам требуется многоуровневая защита и интеллектуальные технологии анализа в конечных точках. Symantec Endpoint Protection 12.1.6 гарантирует непревзойденный уровень безопасности, потрясающее быстродействие и интеллектуальное управление в физических и виртуальных средах. Благодаря использованию преимуществ крупнейшей в мире сети Global Intelligence Network компания Symantec обеспечивает превентивное выявление подверженных угрозам файлов и защиту от новейших атак без замедления работы. Только Symantec Endpoint Protection 12.1.6 обеспечивает необходимый уровень защиты с помощью одного многофункционального агента — это самая быстрая и эффективная защита на рынке.

Пробную полнофункциональную версию зарегистрировавшись можно получить по ссылке
Если в версии 11.0.6005.562 для неуправляемого клиента нельзя добавить файл/папку в список исключений: Ссылка на пост

В разделе "в помощь системному администратору" в теме про SAV Corp. было небольшое обсуждение. Там посмотри.

Продукты корпорации Symantec
Обзор №3: Symantec Endpoint Protection 11.0

http://www.anti-malware.ru/index.phtml?part=survey&surid=symantec_endpoint_protection

Что-то у меня SEP 11.0.780.1109 Client Unmanaged стал систему напрягать. Процесс SMC.EXE (я так понимаю, что это фаер, бывший Sygate) постоянно жрёт 60-80% CPU
Комп P4 2.66Mhz 1Gb WinXp Pro SP2 еле движется. Как жить, люди?

vzbzdnov
Я не устанавливал: файервол, контроль приложений/устройств. Потребление ресурсов редко ~1-2% AMD Athlon 64, 1800 MHz (9 x 200) 3000+; 512 Мб; WinXp Pro SP2+hotfixes Процесс SMC.EXE тоже есть.

Запусти программу установки, выбери "modify" и удали ненужное.

Smc.exe SYSTEM 01 8,228 К Symantec

При off-line обновлении запустил ехе-файл для NAV, SEP обновился, а базы превентивных угроз не обновились. Для SEP будут другие базы?

Как настроить правила встроенного файрвола по адресу сайта, а не по ИП? спс. Нужно настроить windowsupdate, а встроенный фаер не позволяет прописывать адреса, только IP, которых у WU слишком дофига. А разрешать свхосту исходящее по TCP на 80 и 443 на любой хост... как-то это слишком.

Внедрил SEP 11.0.780.1008 в домене на 120 клиентов. Все нормально встало и работает получше чем SAV. Вопросы однако есть. У всех клиентов в system event КАЖДУЮ минуту по 2 события - The LiveUpdate service entered the running state. и The LiveUpdate service entered the stopped state. Политики все настроил как надо, обновляется все раз в сутки утром. Однако события идут постоянно. В принципе не мешает, но у меня клиенты стоят на парочке серваков и засирание system logа напрягает. У всех такое?

Приветствую всех. Как с тормозами по сравнению скажем с 10-ми версиями? Пока стоит 9-я версия.

Цитата:

Внедрил SEP 11.0.780.1008 в домене на 120 клиентов. Все нормально встало и работает получше чем SAV. Вопросы однако есть. У всех клиентов в system event КАЖДУЮ минуту по 2 события - The LiveUpdate service entered the running state. и The LiveUpdate service entered the stopped state. Политики все настроил как надо, обновляется все раз в сутки утром. Однако события идут постоянно. В принципе не мешает, но у меня клиенты стоят на парочке серваков и засирание system logа напрягает. У всех такое?

Нашел, почему liveupdate постоянно запускается. В настройках communication в политике, есть два вида связи клиентов с сервером - pull(постоянный коннект с сервером) и push(коннект по интервалу). Переключился на push и выставил интервал 1 час. Теперь live update запускается раз в час.
Вылез серъезный глюк. Поставил 2 дня назад клиента SEP(только antivirus и antispyware)на контроллер домена(раньше там год был sav 10.1). За это время он исчезал из сети 2 раза, помогала только перезагрузка. Пришлось снести. Неприятно.

Приветик. оставил на буке, работает заметно быстрее 10 и в памяти меньше кушает ресурсов, было примерно метров 40 в SAV, а SEP всего 5 метров или меньше показывает.
Возникла сразу проблема.
При включённо фаерволе SEP не могу подключиться к Wi-Fi
не пускает. если снимаю галочки с проверки DHCP, WINS, DNS то подключившись при выключенно фаере, включаю его и продолжаб работать нормально. Если же сеть разорвётся то подключиться снова не получиться пока не выключю его и после подключеия снова включю.
Кто нить сталкивался с таким. Явно нужно прописать какие то правила, но не сразу понимаю какие.
За ранее благодарю.

Цитата:

Явно нужно прописать какие то правила

Ну напиши самое простое - типа для данного интерфейса разрешить весь трафик в пределах своего диапазона. Меню "Настроить правила брандмауера"...
Вот у меня другой косяк - Vista, постоянно падает превентивная защита и поднять ее никак невозможно, пока сама не встанет. Если переустановить сабж целиком - работает, потом опять через день падает, а потом опять подымается сама. Может сутками лежать. Короче живет какой-то своей жизнью. На ХР такой же экземпляр пашет нормально. Никто не сталкивался?

Написал уже такое правило. не помогло. в логах рисует что блокирует обращение к адресу 0.0.0.0 и мак адрес устройства непосредственно WI-Fi точки.
Буду пробовать по маку как-то разрешить.

Kamerton
Посмотри ещё тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=260#lt

Вчера поставил потестировать на Celeron 1700/i845pe/1024/... под xp sp2 pro
SEP 11.0.780.1109 Client Unmanaged english.
Сигнатуры проактивной защиты обновлять не хочет.
(использовался liveupdate).
Выдает ошибку lu1821.
Переставлять ОС/АВ пробовал - тоже самое и вчера и сегодня.
Что может быть ?

Proactive threat protection definitions так и осталось 8 августа 2007 r1
(ОС перезапускал). С обновлениями antivirus and antispyware все в порядке.

Цитата:

Сигнатуры проактивной защиты обновлять не хочет

На ХР не волнуйся - придут обновки через пару дней, по крайней мере у меня так было. Видимо проактив обновляется с какого-то отдельного сервака у них. Но на Висте еще и служба падает, я писал выше. Вот с этим совсем непонятно.

alx19

Цитата:

Выдает ошибку lu1821.

Error: "LU1821: This update failed because it tried to overwrite a file that was in use . . ." when running LiveUpdate
http://service1.symantec.com/SUPPORT/sharedtech.nsf/pfdocs/2005072716084313

SergeyMark
Это он предлагает ливапдейт переустановить, только не поможет. Чел же писал, что и ось и сабж переставлял уже целиком. Просто надо подождать, мне на превентивную защиту за две недели всего один раз апдейт влетел.

dimbat
на ХР про работает нормально, решил поставить на нубук с вистой - не пашет собака, антивирь работает а вот все остальное лежит, и значка нет в трее... при этом раз в секунду пытается запустить процесс SmcGui, который запускается и тут же падает.

gb75

Цитата:

при этом раз в секунду пытается запустить процесс SmcGui, который запускается и тут же падает

Ну поэтому и значка не видно. Есть подозрение, что текущая учетка не имеет прав локального админа или включен контроль учетных записей. Если так - попробуй деинсталл сабжа, включи учетку "администратор", перезайди уже под ним и снова поставь сабж. Или запусти инсталл с правами админа. Думаю, всё будет тип-топ. По крайней мере симантековский брандмауер точно запустится. Но с превентивной защитой - хз. У меня - писал выше. Виста еще тот геморрой пока


Добавлено:
На текущий момент апдейты у ХР и Висты по датам одинаковы:
Вирусы - 25 октября
Превентивка - 23 октября
Сетевые - 20 октября
Но, как и раньше, в Висте - превентивка лежит, сцука. Вчера работала Вот зараза...

P.S. Интересный момент - спустя полчаса после своего поста запустил ливапдейт на двух осях: Обновились вирусные сигнатуры (теперь 26 октября) и заодно поднялась превентивка в Висте, хотя и не обновлялась. Я уже не знаю, где копать...

nazarovmmvv

Цитата:

Кто-нибудь может подсказать, целесообразно ли ставить его на домашний компьютер, котрый с локальной сетью ничего общего не имеет.
Или же, как написано на их сайте, для домашнего пользования предпочтительней все же NAV, NIS и т.д.

целесообразно, никаких активаций, крэков и пр. это продукт для комплексной защиты компа, а локальная сеть дело сто десятое.

Установил manager(консоль) обновление качает сама, когда ей вздумается. C Live update галку не снять, в тумане окошко это . У всех так или только у меня?

Найди в "Панели управления" иконку "Symantec LiveUpdate", запусти и поменяй Ускоренный режим на Интерактивный

Я думаю не в этом дело. Просто клиентская часть передала все права на настройку консоли управления. По аналогии со старой SCS. Вполне логично, ведь версия корпоративная. Просто надо снести менеджер, нафига он нужен, если пользоваться SEP только на одном компе.

Обновлялся с SCS Client Unmanaged (ОС Windows XP), соответственно SEP тоже клиент Unmanaged
Защита от угроз из сети включена.
Firewall пропускает в сеть все приложения без разбора.
Список приложений пустой.
Никак не могу найти как заставить его задавать вопросы при попытке выхода приложения в сеть, как это было в SCS. Т.е. врубить нечто типа режима обучения.
Заранее прошу прощения за чисто ламмерский вопрос.

Так и не смог подружить его с Wi-Fi адаптером. Не даёт при включеной "защите от угроз из сети" подключиться к точке доступа. Кто нить сталкивался с таким? Есть варианты?
Я пробовал прописать правила, но не помогает. прописал даже правило по MAC к этой точке всё разрешить. он в логах всё равно рисует что закрыл соединение (запрещено) и рисует что запрещено пр правилу block_all. я так понимаю это у него такая стратегия, запрещать всё что не разрешено, так как такого правила явно нет нигде. Не могу разобраться как бы его подружить с Wi-Fi.

А в этой версии есть консоль x64 ? Оно действительно пришло на смену SAV CE?

Цитата:

с Wi-Fi адаптером

отметь для всех адаптеров

У меня под Вистой он стоит с момента выхода русской редакции..Все работает все обновляется..Проблем нет...