Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.
 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2
    • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    pevt

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NegoroX
    Я понимаю, что надо настроить. Но вот это и не получается.
    Варианты:
    Исправить угрозу
    Поместить в карантин
    Удалить угрозу
    Оставить как есть
    Дело даже не в вирусах и кейгенах. Например MSE и NOD удаляют ammyy с дефолтовыми настройками. СЕП вроде не удаляет, но кто знает, что ему вздумается при очередном обновлении. Страшно переводить все организации...
    "Исправить угрозу" - правильно понимаю, что он по своему разумению лечит/удаляет и т.д.?
    Всего записей: 120 | Зарегистр. 26-07-2007 | Отправлено: 13:15 05-07-2012
    NegoroX

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pevt
    за несколько лет работы СЕР ни разу не удалил что либо нужное, только на мой сетевой сканер (ipscan v2.21) косо посмотривает иногда тырит.
    (ставь тот антивирус который тебе понятен и удобен, для меня СЕР
     

    Цитата:
    "Исправить угрозу" - правильно понимаю, что он по своему разумению лечит/удаляет и т.д.?  

    По мне так пусть лишку удалит (ни разу нужное не тронул) чем вся сетка чесаться будет.
    Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 13:23 05-07-2012 | Исправлено: NegoroX, 13:53 05-07-2012
    7658

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
     
    Логи WEB Proxy

    Код:
    172.16.1.2    anonymous    SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/89 LUE/2.0.3.6 Windows;5.1;SP3.0;X86;RUS)    2012-07-05    09:43:38    INTER-CBRSK    -    liveupdate.symantecliveupdate.com    172.16.1.1    80    1    449    4506    http    GET    http://liveupdate.symantecliveupdate.com/minitri.flg    -    12209    Req ID: 081c6ada; Compression:None    -    -    0x0    Denied
    172.16.1.2    anonymous    SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/90 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS)    2012-07-05    09:43:40    INTER-CBRSK    -    liveupdate.symantecliveupdate.com    172.16.1.1    80    1    449    4506    http    GET    http://liveupdate.symantecliveupdate.com/minitri.flg    -    12209    Req ID: 081c6add; Compression:None    -    -    0x0    Denied
    172.16.1.2    anonymous    SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/91 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS)    2012-07-05    09:43:43    INTER-CBRSK    -    liveupdate.symantecliveupdate.com    172.16.1.1    80    1    449    4506    http    GET    http://liveupdate.symantecliveupdate.com/minitri.flg    -    12209    Req ID: 081c6ae0; Compression:None    -    -    0x0    Denied
     

     
    Похоже из-за "anonymous" но что делать, и почему в SAV10 LiveUpdate без проблем работал?
    Всего записей: 36 | Зарегистр. 27-05-2009 | Отправлено: 13:49 05-07-2012 | Исправлено: 7658, 13:51 05-07-2012
    pevt

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NegoroX
     

    Цитата:
    (ставь тот антивирус который тебе понятен и удобен, для меня СЕР  

     
    Это понятно. Но не от хорошей жизни рассматриваю СЕП:
    др веб - сталкивался 1 раз - какие-то глюки с серверной частью. Не впечатлил.
    Нод - пропускает очень много заразы
    МСЕ-так тот вообще домашний
    Каспер - приходится отказываться даже от купленной лицензии. 12 версия тормзит как в свое время 5-я
    Вот и задумываюсь...
     

    Цитата:
    за несколько лет работы СЕР ни разу не удалил что либо нужное  

    Возможно и у меня так буде, но все равно страшно на 100% доверять машине, а ну как восстанет
    Всего записей: 120 | Зарегистр. 26-07-2007 | Отправлено: 13:49 05-07-2012
    Fitch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Подскажите пож. как запретить на клиентских компах запуск определенных приложений (mailagent, ICQ, skype и пр), сколько не пытался создать правило все в пустую. Спасибо.
    Всего записей: 139 | Зарегистр. 10-12-2004 | Отправлено: 23:05 05-07-2012 | Исправлено: Fitch, 23:05 05-07-2012
    sawamail



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fitch
    попробуй
    изменить параметры / исключения / настроить параметры / добавить / исключение приложения
    действие - прервать
    но правило будет привязано к пути
     
    Добавлено:
    можно также определенным приложениям заблокировать брандмауэром доступ в инет
    но опять же зависимость от пути
     
    Добавлено:
    или ноборот запретить всем выход в инет
    а для выхода прописать в брандмауэре исключения
    Всего записей: 1439 | Зарегистр. 22-04-2002 | Отправлено: 23:30 05-07-2012 | Исправлено: sawamail, 23:31 05-07-2012
    Fitch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sawamail
    Да это и понятно, как это сделать из консоли, для всех клиентских компов или для группы компов
    Всего записей: 139 | Зарегистр. 10-12-2004 | Отправлено: 00:18 06-07-2012
    pevt

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну вот и случилось...
    Не так давно скачивал файлик eutron (драйвер ключа защиты ) с офиц сайта.
    Драйвер при скачивании проверялся МСЕ, а потом  и каспером. Драйвер сейчас нормально работает у клиента.
    СЕП обнаружил вирус и поместил в карантин. Скачал сканеры др вебы и каспера, вернул из карантина, отключил  СЕП, проверил его 2-мя сканерами. Все ок.
    Включаю защиту, захожу в папку с драйвером. Бац он в карантине.
    Ну ладно, думаю, кто не ошибается. Закрываю папку, возвращаю из карантина, пытаюсь добавить файл в исключение и хлоп опять в карантине. Пробовал раз 5 - не успеваю добавить в исключения быстрее, чем он оказывается в карантине.
    Файл мне конечно уже не нужен....
    Но неужели все мирится с таким поведением антивируса?
    Всего записей: 120 | Зарегистр. 26-07-2007 | Отправлено: 12:09 06-07-2012
    brassnet



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pevt

    Цитата:
    Но неужели все мирится с таким поведением антивируса?

    Пиши в поддержку антивиря, отсылай файло - требуй внесения исправлений...  imho
    Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 12:34 06-07-2012
    pevt

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    brassnet

    Цитата:
    Пиши в поддержку антивиря, отсылай файло - требуй внесения исправлений...  imho

    Ну пока не вариант. У меня тестовая версия.
     
    А вот еще один вопрос:
    Он захотел перезагрузиться, чтоб что-то сделать с eutron'ом.
    Я отложил на 30 минут, потом на 15, потом на 5, опять на 5 и все. Дальше перезагрузка. Без вариантов.
     
    Это тоже нормально? Просто я смотрю версию SBE она вроде как дешевле. Или это нормально для всех версий?
    Всего записей: 120 | Зарегистр. 26-07-2007 | Отправлено: 13:07 06-07-2012
    brassnet



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pevt

    Цитата:
    Ну пока не вариант. У меня тестовая версия.  

    И что? Тестовая - не варезная, для того и создана, чтобы народ пощупал и определился.
    Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 13:20 06-07-2012
    sawamail



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pevt

    Цитата:
    Закрываю папку, возвращаю из карантина, пытаюсь добавить файл в исключение и хлоп опять в карантине. Пробовал раз 5 - не успеваю добавить в исключения быстрее, чем он оказывается в карантине.

    прежде чем пихать в карантин - выключи защиту  )))
    1. выключаем SEP
    2. восстанавливаем из карантина
    3. заносим в исключения приложения
    4. включаем SEP
    Всего записей: 1439 | Зарегистр. 22-04-2002 | Отправлено: 13:47 06-07-2012 | Исправлено: sawamail, 13:50 06-07-2012
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    7658

    Цитата:
    172.16.1.2    anonymous    SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/91 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS)    2012-07-05    09:43:43    INTER-CBRSK    -    liveupdate.symantecliveupdate.com    172.16.1.1    80    1    449    4506    http    GET    http://liveupdate.symantecliveupdate.com/minitri.flg    -    12209    Req ID: 081c6ae0; Compression:None    -    -    0x0    Denied

    Как я и предпологал это ISA не пускает. В панели управления нужно указать настройки прокси, пароль, логин, для "LiveUpdate". Кроме того в ISA нужно написать правило для SEP. Но это уже тема для соответствующего топика http://forum.ru-board.com/topic.cgi?forum=8&topic=27989&start=2360
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:15 06-07-2012 | Исправлено: SergeyMark, 15:15 06-07-2012
    7658

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
     
    Не все так просто. Правило прописано. В настройки LiveUpdate всё вбито, но прокси серверу отдается всегда юзера "anonymous" и прокси не хочет его пропускать.
    Т.е. засада всё таки в SEP-е.
    В 12 SEP-е LiveUpdate работает из под  LocalSYSTEM с этим вся и проблема.
    Всего записей: 36 | Зарегистр. 27-05-2009 | Отправлено: 16:22 06-07-2012
    niask



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На работе сабж обновился до версии 12.1, и теперь эту сволочь нельзя никак прибить, остановив службу. Свои процессы он также сразу перезапускает. Настройки все залочены. Можно как-нибудь его как-нибудь остановить, не удаляя приложение? Права админа вроде есть.
    Всего записей: 341 | Зарегистр. 20-09-2007 | Отправлено: 17:33 17-07-2012
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    "Последнее обновление бизнес-версии антивируса Symantec Endpoint Protection 12.1 привело к появлению частых сбоев на некоторых компьютеров под управлением Windows XP с появлением «синего экрана смерти», о чём Symantec сообщила на своём сайте."
    http://www.3dnews.ru/software-news/632404/?ext=subscribe&source=subscribeRu
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:05 18-07-2012
    7658

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    niask
    smc.exe -stop
    smc.exe -start
    Всего записей: 36 | Зарегистр. 27-05-2009 | Отправлено: 11:45 23-07-2012
    niask



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    7658
    Пробовал smc -stop, он так же пароль запрашивал. В общим отключить антивирус и удалить его стандартными способами без пароля у меня не получилось, в итоге снёс его к чертям собачим тулзой Cleanwipe. Для тех кому надо выкладываю её здесь для версии 12.1.
    Всего записей: 341 | Зарегистр. 20-09-2007 | Отправлено: 11:53 23-07-2012 | Исправлено: niask, 11:55 23-07-2012
    sawamail



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    niask

    Цитата:
    В общим отключить антивирус и удалить его стандартными способами без пароля у меня не получилось

    если пасс не меняли, то стандартный - symantec
    Всего записей: 1439 | Зарегистр. 22-04-2002 | Отправлено: 12:14 23-07-2012
    niask



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sawamail
    В моём случае меняли, специально чтобы его нельзя было ни отключить, ни удалить.
    Всего записей: 341 | Зарегистр. 20-09-2007 | Отправлено: 12:18 23-07-2012
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru