ни у кого процесс Mcshield.exe не пытается периодически пробиться по 53 порту?
» McAfee VirusScan - антивирус
NeoCat
Вообще-то 53 порт - это DNS заппросы. Вожможно при автообновлении что-то запрашивает.
Вообще-то 53 порт - это DNS заппросы. Вожможно при автообновлении что-то запрашивает.
Skinner
то, что это днс знаю
и это, имхо, не обновление, оно у меня в ручном режиме
запрос идет на адрес адсл-модема (192,168,1,1)
чего ему там надо?
все это началось, где-то неделю назад
до этого никаких 53 портов не хотел
неужели подцепил что-то?
зы
кстати, никто не знает полный список ip-адресов для обновлений?
а то комод не воспринимает имена хостов
то, что это днс знаю
и это, имхо, не обновление, оно у меня в ручном режиме
запрос идет на адрес адсл-модема (192,168,1,1)
чего ему там надо?
все это началось, где-то неделю назад
до этого никаких 53 портов не хотел
неужели подцепил что-то?
зы
кстати, никто не знает полный список ip-адресов для обновлений?
а то комод не воспринимает имена хостов
Всем привет!
можно ли в 8.5i сделать так, чтобы перед удалением или перемещением в карантин он всегда спрашивал у пользователя разрешения на данное действие?
Заранее благодарю!
можно ли в 8.5i сделать так, чтобы перед удалением или перемещением в карантин он всегда спрашивал у пользователя разрешения на данное действие?
Заранее благодарю!
столкнулся с ситуацией, когда неведомая хрень жрет траффик, а Макафи Секьюрити-Сюит с последними сигнатурами ни кует, ни мелет (ничего не видит).
Просканил дрвебовским Куритом - ноль, просканил утилитой от Касперского - сканил сутки, нашел трояны, их не удалил, но при моей попытке их удалить самостоятельно - "файлы не найдены".
подскажите, как быть в данной ситуации.
P.S. то, что найдено АВПТул:
Exploit.JS.Pdfka.bqi
Trojan-Clicker.Win32.VBiframe.ayu
Trojan-Spy.Win32.Wemon.cs
Просканил дрвебовским Куритом - ноль, просканил утилитой от Касперского - сканил сутки, нашел трояны, их не удалил, но при моей попытке их удалить самостоятельно - "файлы не найдены".
подскажите, как быть в данной ситуации.
P.S. то, что найдено АВПТул:
Exploit.JS.Pdfka.bqi
Trojan-Clicker.Win32.VBiframe.ayu
Trojan-Spy.Win32.Wemon.cs
zboy
Цитата:
монитор ресурсов что говорит? чем определили расход траффика?
Цитата:
столкнулся с ситуацией, когда неведомая хрень жрет траффик
монитор ресурсов что говорит? чем определили расход траффика?
стоит AnVir Task Manager, перелопалил его - ничего подозрительного не нахожу.
утечка траффа определяется стандартным виндозным "состоянием подключения".
утечка траффа определяется стандартным виндозным "состоянием подключения".
zboy у меня подобная ситуация возникала когда я запускал NODViewer, вот после закрытия оного весь траффик закольцовывался на адреса нода, хотя монитор ресурсов никаких пакетов не отмечал, сниффер показал.
Привет всем!
Ребята, у меня проблема, не могу решить уже очень долго. Перестали автоматически обновляться машины с установленными агентами. Установлен сервер еПО 4 патч 6. Агенты разных версий, но думаю, что это не имеет значения. Если на компе вручную запускать обновление - обновляется. Кто-нибудь сталкивался?
-----
Проблему решил. В консоли еПО на вкладке Конфигурации - Настройки сервера Глобальное обновление должно быть включено.
Ребята, у меня проблема, не могу решить уже очень долго. Перестали автоматически обновляться машины с установленными агентами. Установлен сервер еПО 4 патч 6. Агенты разных версий, но думаю, что это не имеет значения. Если на компе вручную запускать обновление - обновляется. Кто-нибудь сталкивался?
-----
Проблему решил. В консоли еПО на вкладке Конфигурации - Настройки сервера Глобальное обновление должно быть включено.
Вопрос:
ставил 8.7 на семёрку х86 из шапки пробовал 2 версии со 2 патчем "всё в одном" и "со свежими базами", результат один - всё работает, в процессах висят, но нет значка в трее. В консоли в настройках включал и выключал, ничего не изменилось. При обнаружении вируса без предупреждения и табличек сразу грохает. Как сделать значок в трее и предупредительную табличку при обнаружении угрозы?
ставил 8.7 на семёрку х86 из шапки пробовал 2 версии со 2 патчем "всё в одном" и "со свежими базами", результат один - всё работает, в процессах висят, но нет значка в трее. В консоли в настройках включал и выключал, ничего не изменилось. При обнаружении вируса без предупреждения и табличек сразу грохает. Как сделать значок в трее и предупредительную табличку при обнаружении угрозы?
NeoCat
А VSE какой стоит? И включен ли Артемис? Вроде где-то мелькало что Артёмка работает используя DNS запросы или что-то вроде того.
А VSE какой стоит? И включен ли Артемис? Вроде где-то мелькало что Артёмка работает используя DNS запросы или что-то вроде того.
Yurk
vse 8.7i patch2 (rus)
эвристика стоит на низко и раньше было так-же, но таких запросов не появлялось
vse 8.7i patch2 (rus)
эвристика стоит на низко и раньше было так-же, но таких запросов не появлялось
whitevova
В ближайшие два дня в соседней ветке появится сборка, которая должна помочь Вам в решении Вашей проблемы…
В ближайшие два дня в соседней ветке появится сборка, которая должна помочь Вам в решении Вашей проблемы…
Подскажите, как нормально настроить антивир, чтоб он как все (DrWeb, Nod, Avira) давал возможность "Пропустить прогу", "Снисти в карантин", "Заблокировать", чтобы не он не тёр мне крэки к ГТА, кейгены к Неро, Артмоней и прочее. Пусть каждый раз меня спрашивает.
Пробовал Enterprise 8.5 и 8.7 там можно только Delete, Clean и Quarantine (если вообще только не Delete и Clean). А если я хочу по-человечески просто Skip в конкретном случае, а не лазить геморно в Control panel и добавлять пути исключения ???
Пробовал Enterprise 8.5 и 8.7 там можно только Delete, Clean и Quarantine (если вообще только не Delete и Clean). А если я хочу по-человечески просто Skip в конкретном случае, а не лазить геморно в Control panel и добавлять пути исключения ???
А можно в этой ветке уточнить маленький вопрос по McAfee у знатоков?
Какие настройки надо сделать в McAfee, чтобы установленный Apache HTTP-сервер позволял стороннему пользователю с удаленного компьютера скачивать выкладываемые традиционным образом в папку htdocs файлы?
Поясню, здесь вопрос не к Apache, который прекрасно настроен и замечательно позволяет скачивать все файлы если отключить брандмауэр McAfee. Здесь вопрос именно к настройкам самого McAfee, чтобы не отключать брандмауэр полностью
Какие настройки надо сделать в McAfee, чтобы установленный Apache HTTP-сервер позволял стороннему пользователю с удаленного компьютера скачивать выкладываемые традиционным образом в папку htdocs файлы?
Поясню, здесь вопрос не к Apache, который прекрасно настроен и замечательно позволяет скачивать все файлы если отключить брандмауэр McAfee. Здесь вопрос именно к настройкам самого McAfee, чтобы не отключать брандмауэр полностью
А что вообще McAfee делает: он мне выдал, что обнаружены потенциально опасные угрозы. Предложил нажать кнопку Утвердить. Это что, вылечить или в карантин положить? Я так и не понял: удалил он эти файлы или нет?
hh
Добавлено:
После обновления пишет (8.7), что обновлено успешно, но обновление не применено, потому что отсутствует какой то протокол...Что это ?
Добавлено:
После обновления пишет (8.7), что обновлено успешно, но обновление не применено, потому что отсутствует какой то протокол...Что это ?
sharmxxx, это не важно.
2 vitsat
В смысле обновления всё-таки работают ?
В смысле обновления всё-таки работают ?
Работают.
Спасибо )))
VSE8.0 patch16 last upd5937, уже 3 дня не обновляется. Попытался установить вручную, запуская sdat5940. Выдает Error: One or more McAfee Point Product(s) cannot be updated by this package. Please run an appropriate package to update the Point Produces).
Где копать?
Где копать?
мда.
В двух словах:
8.0 - закончился суппорт и поддержка. Обновляйтесь до минимум 8.5.
Более детально - KB52201.
В двух словах:
8.0 - закончился суппорт и поддержка. Обновляйтесь до минимум 8.5.
Более детально - KB52201.
apellepa
Благодарю за информацию.
Благодарю за информацию.
apellepa
откуда и что надо скачать чтобы обновить 8.0i до 8.7i ? крайне желателен оффициальный источник на nai.com или mcafee.com
существует Update, или надо ставить 8.7i поверх 8.0i ?
8.0i лицензионный, но Grant Number отсутсвует, точнее я не знаю можно ли его гдето посмотреть
спасибо
откуда и что надо скачать чтобы обновить 8.0i до 8.7i ? крайне желателен оффициальный источник на nai.com или mcafee.com
существует Update, или надо ставить 8.7i поверх 8.0i ?
8.0i лицензионный, но Grant Number отсутсвует, точнее я не знаю можно ли его гдето посмотреть
спасибо
Цитирую KB52201:
McAfee recommends that you do the following:
* Minimally upgrade to VSE 8.5i before 31 March 2010.
* Upgrade to the latest version of VSE immediately, because this offers the maximum available protection. Upgrades are free of charge with a valid Grant Number.
For downloading McAfee products, updates and documentation, visit the downloads page at: www.mcafee.com/us/downloads/index.html.
For instructions on downloading, see: KB54808 - Downloading McAfee products, updates, or documentation
Касательно Grant Number, насколько я знаю, нигде кроме документов о покупке он не фигурирует. Т.е. если у Вас его нет, имеет смысл обратиться в контору, у которой покупался антивирус. Кроме того, у вас должна быть учетка на https://mysupport.mcafee.com - там можно задавать вопросы техподдержке а также попытаться узнать Grant Number.
PS. Для того, что рассказать как Вам обновляться, нужно как минимум знать используете Вы ePO и если используете - то какую версию.
PS1.
Upgrades are free of charge with valid GRANT number. See: https://secure.nai.com/us/forms/downloads/upgrades/login.asp
McAfee recommends that you do the following:
* Minimally upgrade to VSE 8.5i before 31 March 2010.
* Upgrade to the latest version of VSE immediately, because this offers the maximum available protection. Upgrades are free of charge with a valid Grant Number.
For downloading McAfee products, updates and documentation, visit the downloads page at: www.mcafee.com/us/downloads/index.html.
For instructions on downloading, see: KB54808 - Downloading McAfee products, updates, or documentation
Касательно Grant Number, насколько я знаю, нигде кроме документов о покупке он не фигурирует. Т.е. если у Вас его нет, имеет смысл обратиться в контору, у которой покупался антивирус. Кроме того, у вас должна быть учетка на https://mysupport.mcafee.com - там можно задавать вопросы техподдержке а также попытаться узнать Grant Number.
PS. Для того, что рассказать как Вам обновляться, нужно как минимум знать используете Вы ePO и если используете - то какую версию.
PS1.
Upgrades are free of charge with valid GRANT number. See: https://secure.nai.com/us/forms/downloads/upgrades/login.asp
[more=пришел сюда. промахнулся темой там]на имеющийся McAfee VirusScan Enterprise version 8.7i Patch 3 установил AntiSpyware Enterprise. в "о программе" он фигурирует, все хорошо. а есть у этого модуля свое меню или как посмотреть его настройки?[/more]
Цитата:
В интернете появился двойник антивируса McAfee
Новость боянище годовой давности
Подскажите пож-та. McAfee Total Protection 2010 и в контекстном меню случайно нажал "Добавить в McAfee Online Backup". В итоге на всех файлах в данной папке появился восклицательный знак на красном фоне.
Подскажите, как его убрать? Заранее спасибо!
Подскажите, как его убрать? Заранее спасибо!
Страницы: 1234567891011121314151617181920212223242526272829
Предыдущая тема: ScanKromsator СканКромсатор (Часть 3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.