Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    Medium



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    violant

    Цитата:
    А что именно удалил?

    Удалил все, но как оказалось полностью проблему не решило. Автоматическое сканирование стало запускаться реже (субъективно), но все равно запускается.
    В общем, вопрос открыт

    Всего записей: 587 | Зарегистр. 09-04-2002 | Отправлено: 14:16 16-08-2011
    IgorZel



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Протестите кто-нибудь файлы  
    Название: Virus.rar  (http://ifolder.ru/25209798 )
    Размер: 231.05 кб  
    Доступен до: 2011-09-15 03:18:18  
    Описание: вирус файл scr, замаскирован под папку  
    обновленный SEP его не ловит, НЕобновленный - ловит  
     
    интересуют файлы .scr . Вирус запускается из под пользователя в виде lsass.exe из папки c:\windows\system32\config, кидает свои копии как default.scr(в папку windows), постепенно все файлы EXE, кроме папки Windows, заменяет своими копиями. Реальные файлы переименовывает в zw*.* и делает скрытыми. Отключает показ скрытых файлов и папок, доступ к свойствам папок и расширения для зарегистрированных типов файлов.
      Свои .scr копии отображает с иконками папок. Закидывает их подменяя exe-шки и реальные папки на все доступные диски и сетевые ресурсы.
      Пользователи запускают их, думая что открывают свои папки.
     
    А SEP11 обновленный , почемуто эту заразу не видит, хотя необновленный - видит!
    Это все в моем случае, хотелось бы знать как работает у других..
     
     

    Всего записей: 7 | Зарегистр. 16-11-2004 | Отправлено: 06:28 17-08-2011 | Исправлено: IgorZel, 09:52 17-08-2011
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Протестите кто-нибудь файлы  
     Название: Virus.rar  (http://ifolder.ru/25209798 )

    Скачал, распаковал. Symantec Endpoint Protection 11.0.6 MP3 (11.0.6300.803) вирусов в этих файлах не находит. Запускать файлы на исполнение не стал. На virustotal такой результат:
    Antivirus    Version    Last update    Result
    AhnLab-V3    2011.08.19.00    2011.08.19    Trojan/Win32.Qhost
    AntiVir    7.11.13.145    2011.08.19    TR/Gerpo
    Antiy-AVL    2.0.3.7    2011.08.19    -
    Avast    4.8.1351.0    2011.08.18    Win32:Spyware-gen [Spy]
    Avast5    5.0.677.0    2011.08.18    Win32:Spyware-gen [Spy]
    AVG    10.0.0.1190    2011.08.19    Klone
    BitDefender    7.2    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
    CAT-QuickHeal    11.00    2011.08.19    Trojan.Qhost.mme
    ClamAV    0.97.0.0    2011.08.19    BC.Heuristic.Trojan.SusPacked.BF-6.C
    Commtouch    5.3.2.6    2011.08.19    W32/Threat-SysVenFak-based!Maximus
    Comodo    9798    2011.08.19    TrojWare.Win32.Spy.Banker.Gen
    DrWeb    5.0.2.03300    2011.08.19    Win32.HLLW.Autoruner.14784
    Emsisoft    5.1.0.10    2011.08.19    -
    eSafe    7.0.17.0    2011.08.18    -
    eTrust-Vet    36.1.8510    2011.08.19    -
    F-Prot    4.6.2.117    2011.08.19    W32/Threat-SysVenFak-based!Maximus
    F-Secure    9.0.16440.0    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
    Fortinet    4.2.257.0    2011.08.19    W32/Qhost.MME!tr
    GData    22    2011.08.19    Gen:Trojan.Heur.ji0arnCl7nkdb
    Ikarus    T3.1.1.107.0    2011.08.19    Trojan.Win32.Qhost
    Jiangmin    13.0.900    2011.08.18    -
    K7AntiVirus    9.109.5030    2011.08.18    Trojan
    Kaspersky    9.0.0.837    2011.08.19    Trojan.Win32.Qhost.mme
    McAfee    5.400.0.1158    2011.08.19    Qhost-Gen!d
    McAfee-GW-Edition    2010.1D    2011.08.18    Qhost-Gen!d
    Microsoft    1.7604    2011.08.19    Worm:Win32/Autorun.AAQ
    NOD32    6392    2011.08.19    Win32/AutoRun.Qhost.AF
    Norman    6.07.10    2011.08.18    W32/Obfuscated.H2!genr
    nProtect    2011-08-19.01    2011.08.19    -
    Panda    10.0.3.5    2011.08.18    Trj/CI.A
    PCTools    8.0.0.5    2011.08.19    -
    Prevx    3.0    2011.08.19    -
    Rising    23.71.03.03    2011.08.18    Suspicious
    Sophos    4.68.0    2011.08.19    Mal/EncPk-EY
    SUPERAntiSpyware    4.40.0.1006    2011.08.19    -
    Symantec    20111.2.0.82    2011.08.19    Spyware.Keylogger
    TheHacker    6.7.0.1.281    2011.08.19    -
    TrendMicro    9.500.0.1008    2011.08.17    -
    TrendMicro-HouseCall    9.500.0.1008    2011.08.19    TROJ_GEN.R47C2HJ
    VBA32    3.12.16.4    2011.08.19    Trojan.Qhost.mme
    VIPRE    10207    2011.08.19    Worm.Win32.AutoRun
    ViRobot    2011.8.19.4629    2011.08.19    -
    VirusBuster    14.0.176.0    2011.08.18    Packed/RLPack

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:39 19-08-2011
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    Детект данных .scr файлов был добавлен с утра 19-го числа..

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 15:10 19-08-2011 | Исправлено: pims76, 15:10 19-08-2011
    brizerr

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Перешёл и смотрел  сразу с SAV 10 (32) на SEP 11 (32) и (64).  
     
    При переходе (неуправляемые клиенты):
    +Натягивание прошло стабильно!
    +На 64-х битной хрюши, после сноса привидения, сразу нашёл троянчик.
    *Дополнительные обновления 11-го года, а основное старенькое.
    +Обновление происходит стабильно.
    +Действия, которые раньше приходилось делать на клиентах пальчиками,- уже прописанны граммтно.  
    +Глобальные настройки по умолчанию подогнаны сразу.
     
    *Остаются только глобальные исключения на каталоги.
     
    Что за r-ки в конце обновления?

    Всего записей: 14 | Зарегистр. 02-10-2008 | Отправлено: 21:44 19-08-2011 | Исправлено: brizerr, 21:51 19-08-2011
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Протестите кто-нибудь файлы  
     Название: Virus.rar  (http://ifolder.ru/25209798 )

    Обновил релиз до 11.0.7000.975. Вирусы обнаружены и удалены.
    Возможно дело не в обновлении, а в том что
    Цитата:
    Детект данных .scr файлов был добавлен с утра 19-го числа..

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:20 20-08-2011 | Исправлено: SergeyMark, 07:21 22-08-2011
    IgorZel



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Радует что наконец-то стал реагировать, но осталось не понятным  
    что этот же релиз (11.0.7000.975) до обновления его (scr) хватал в момент
    вот раннее выкладываемые снимки:
    Снимок1 http://s49.radikal.ru/i123/1108/34/bc0dfb75b546.jpg
    Снимок2 http://s015.radikal.ru/i330/1108/dd/e8296dcbac01.jpg
    Снимок3 http://s016.radikal.ru/i334/1108/80/0e5d310fca7c.jpg
    Снимок4 http://i031.radikal.ru/1108/9b/db1187219a89.jpg
    Снимок5 http://i077.radikal.ru/1108/67/1ee78f20daaf.jpg
    Снимок6 http://s002.radikal.ru/i200/1108/c6/8ad74592dfe2.jpg
     

    Всего записей: 7 | Зарегистр. 16-11-2004 | Отправлено: 03:53 23-08-2011
    crapaud



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, поясните - новый ноут с русской 7кой стоит, местоположение - Россия, все настройки тоже вроде на русский язык. Накатил последний 11.0.7 неуправляемый клиент - некоторые надписи в интерфейсе и всплывающие окна кракозябрами встали. Где копать?

    Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 12:13 23-08-2011 | Исправлено: crapaud, 12:13 23-08-2011
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    crapaud

    Цитата:
    тоже вроде

    Язык программ, не поддерживающих Юникод?

    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 14:24 23-08-2011 | Исправлено: Verwolk, 17:24 23-08-2011
    crapaud



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Язык программ, не поддерживающих Юникод?

    Русский конечно. Самое главное что когда открывается главное окошко программы, то 2\3 на русском, и только нижняя строка кракозябрами. Такое ощущение, что там где-то накосячили с кодировками в интерфейсе...

    Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 22:46 25-08-2011
    ntden

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую
    Установил 12.1 пока вроде все работает хорошо, понемногу перевожу клиентов с 11.0.6 на 12.1. Решил пооптимизировать загрузку обновлений на удаленные объекты. Создал группу, перетащил клиентов с этого объекта, создал политику обновлений с поставщика обновлений группы и назначил компьютер который работает постоянно. Сегодня проверил, компьютеры в группе обновляются.
    Вопрос: как узнать что остальные компьютеры в группе обновляются именно с поставщика группы а не с сервера (в логах ничего не увидел)?
     
    PS: не включал поставщика сутки, в итоге обновления в группе остались старыми и с центрального сервера не забирались.

    Всего записей: 40 | Зарегистр. 27-11-2006 | Отправлено: 06:48 31-08-2011 | Исправлено: ntden, 11:18 27-09-2011
    KIP4

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую. Столкнулся с такой проблемой :
    На одном из компьютеров с развернутым SEP 12.1 (XPSP3) при работе в Outlook & Excel 2007 частенько стали появляться ошибки вида "Инструкция по адресу....". Где то уже с неделю, причем обновлений каких бы то нибыло не было. Пробовали удалять клиента, ставить заново, в помощью Norton Removal Tool чиститься - не помогает, все равно вылезает ошибка. Логи вида:
    Ошибка приложения Smc.exe, версия 12.1.671.4971, модуль msvcr90.dll, версия 9.0.30729.4148, адрес 0x00051c68.
    Ошибка приложения ccSvcHst.exe, версия 10.1.2.14, модуль msvcr90.dll, версия 9.0.30729.4148, адрес 0x00056b6a.
    При этом на других компах(XP,7) проблем не возникает. Ничего не ставилось/не удалялось. Куда копать ума не приложу. В сети есть темы про падение ccSvcHst.exe, но в основном к SEP оно неприменимо, либо относиться к Startup/Shutdown error.

    Всего записей: 17 | Зарегистр. 15-05-2007 | Отправлено: 10:58 01-09-2011
    ardour007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec Live Update Administrator 2.2.2 + Endpoind Protection Manager 11.0.6000.754 + Windows 2003 Server R2 (IIS)  
     
     
    Здравствуйте господа. Помогите решить проблему с обновлениями Live Update...В принципе постарался изложить проблему в скринах.
     


     

     
    В чем может быть дело господа? Помогите пожалуйста советом.
     
    Сейчас заметил одну такую особенность...при обновлении вручную доходит до 72%, до 28% и падает... (Пакеты обновлений 3Гб)
     

    Всего записей: 50 | Зарегистр. 27-03-2010 | Отправлено: 07:03 14-09-2011 | Исправлено: ardour007, 07:04 14-09-2011
    brassnet



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ardour007
    А уточни, зачем был установлен Live Update Administrator? У вас он тянет еще что-то кроме баз и определений?

    Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 07:49 14-09-2011
    OldReader



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    crapaud

    Цитата:
    Такое ощущение, что там где-то накосячили с кодировками в интерфейсе

    В аналогичной ситуации на XP помогла замена кодовой страницы 1252 на 1251 в реестре

    Всего записей: 41 | Зарегистр. 26-08-2004 | Отправлено: 11:01 14-09-2011 | Исправлено: OldReader, 11:02 14-09-2011
    ardour007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec Live Update Administrator 2.2.2 + Endpoind Protection Manager 11.0.6000.754 + Windows 2003 Server R2 (IIS)  
     
     
    Здравствуйте господа. Помогите решить проблему с обновлениями Live Update...В принципе постарался изложить проблему в скринах.
     


     

     
    В чем может быть дело господа? Помогите пожалуйста советом.
     
    Сейчас заметил одну такую особенность...при обновлении вручную доходит до 72% и падает... (Пакеты обновлений 3Гб)
     

    Всего записей: 50 | Зарегистр. 27-03-2010 | Отправлено: 14:14 14-09-2011
    brassnet



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ardour007
    Это прикол такой, постить по нескольку раз свое полотенце и не отвечать на вопросы?  

    Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 20:03 14-09-2011
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ardour007

    Цитата:
    Symantec Live Update Administrator 2.2.2 + Endpoind Protection Manager 11.0.6000.754 + Windows 2003 Server R2 (IIS)  

    А для чего вообще ставил Live Update Administrator? У тебя установлено несколько продуктов Symantec ? Или это все ради Symantec Endpoint Protection? Так Symantec Endpoint Protection прекрасно обновляется без Live Update Administrator.

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:26 20-09-2011
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
     
    Подскажите пожалуйста, если кто знает: неуправляемый клиент  12.1, как сделать чтобы Active scan (Плановое активное сканирование) запускался в фоновом режиме?
     
    Спасибо


    вопрос снимается, - внимательней нужно было читать менюшки в настройках Активного сканирования

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 13:29 20-09-2011 | Исправлено: QartushH, 13:05 22-09-2011
    brassnet



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark

    Цитата:
    А для чего вообще ставил Live Update Administrator?  

    Та он слился походу...

    Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 14:55 20-09-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru