SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 1. По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно. 2. Поставить в исключения все файлы почтовых баз и образов. 3. Можно выключить проверку архивов в почте, если на почтовом сервере стоит антивирь. По агенту 4. Поставить время обращения к севреру пореже. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 18:01 27-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU А почему п.1 нельзя считать потенциальным риском?   Потому что ко всему еще и каждую ночь делается проверка по требованию всей системы на всех компьютерах ?   http://www.anti-malware.ru/phpbb/viewtopic.php?t=3232 http://www.anti-malware.ru/phpbb/viewtopic.php?t=3233     По п.1 отключение чтения ускоряет на много больше чем отключение теста при записи.     Пользователи скачали вирус, антивирус его не знает. Если не запускать Full Scan, то никогда его не найдет, даже если завтра придет на него обновление (за исключением случаев, когда зловред активно создает свои копии). Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 19:41 27-06-2007 | Исправлено: alx19, 20:26 27-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 10:42 28-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Если оставить проверку в   On-Access Scanner ->All Processes -> When writing to disk а галочку When reading from disk - убрать, то непонятно какая настройка VSE 8.5 будет определять, что все файлы которые попали в память, должны быть проверены VSE (до отключения я также не понимал где находится такая настройка) ? Или все что попадает в память проверяется по полной программе всегда и никаких настроек этого нет ?   В качестве критики получил следующий аргумент: Убирать галочку When reading to disk однозначно критическое ухудшение защиты - ибо бывают случаи когда стартует Downloader тянущий несколькольких троянов и пока антивирус мочит одного, другой успевает записаться на диск. Это просто пример.   Может здесь как раз и играет свою роль параметр DMA у HDD то есть данные приходят с сетевой карты и сразу попадают минуя ОЗУ на HDD?     ЕЩЕ ПРИМЕР ИЗ ЕГО ЖИЗНИ Не разбирался в тонкостях - проходил на практике. Стартует вирус - VSE его грохает - ребутим машину- Оп-ля! Вирус. Когда и как он успел записаться - это проблемы разработчиков. Ещё были примеры когда вирусняк отлавливали по блокированию VSE переполнения буфера. Symantec с  McAfee начали эту хрень ловить через 4 дня. Касперыч с Вебом - через 2 дня.   То есть возможно что самая большая опасность не ставить галочку When reading from disk в том что пока компьютер перезапускается - антивирус не работает и соотвественно вирусы которые будут лежать на HDD могут действовать ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:09 28-06-2007 | Исправлено: alx19, 17:50 28-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору $$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$   ТЕСТ КОТОРЫЙ ПРОВЕЛ сам:   1. Убрал галочку When reading from disk 2. отключил постоянную защиту VSE 8.5 3. создал на рабочем столе текстовый файл с содержимым X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 4. далее включил постоянную защиту VSE 8.5 5. открыл этот текстовый файл 6. АНТИВИРУС СПОКОЙНО ПОЗВОЛИЛ ОТКРЫТЬ ЗАРАЖЕННЫЙ ФАЙЛ И НЕ СООБЩИЛ ЧТО ТАМ ВИРУС 7. поставил галочку When reading from disk 8. попробовал открыть этот текстовый файл - файл не открылся, антивирус сообщил что файл заражен   FreemanRU Очень прошу, прокоментируй пожалуйста последний пример.   Получается что отключение проверки When reading from disk гарантированно приводит к заражению системы и тот кто это делает рискует данными пользователей !   { Зараженный файл можно запустить например с флешки !!! }   Например зараженные файлы можно подложить пока ОС грузится, то есть когда антивирус не проверяет на запись.   Опять же если при проверке на запись не будет нужной сигнатуры в базе, то до полной проверки по требованию (даже если нужная сигнатура будет добавлена в базы) пользователь может успеть запустить зараженный файл, вирус в котором даст команду на уничтожение всех данных пользователя например. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:27 29-06-2007 | Исправлено: alx19, 15:37 29-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Мда. Цитата: отключил постоянную защиту VSE 8.5 Ну если ты, прежде чем втыкать флешку будешь отключать защиту - то велкам ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 16:43 29-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   Посмотри пожалуйста мой предыдущий пост. В тесте перед тем как открыть зараженный файл я сначала включил защиту VSE (пункт 4 -> пункт 5)   Я же правильно понял что ты предлагаешь галочку  When reading from disk   убирать ?   Приведенный пример показывает что это приводит к 100% заражению. Этот пример мне посоветовали здесь: http://www.anti-malware.ru/phpbb/viewtopic.php?t=3232     То есть если галочка When reading from disk будет убрана а постоянная защита VSE 8.5 включена, то если вставить в компьютер где он стоит флешку и запустить с нее зараженный файл - VSE 8.5 гарантировано пропустит вирус!   Что ты об этом думаешь ?     Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:56 29-06-2007 | Исправлено: alx19, 16:57 29-06-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Млин... Ну коперни на флешку и проверь. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 17:25 29-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Попробую попозже запустить с флешки.   Но при запуске с рабочего стола зараженного файла уже доказано выше, что вирус при этом пропускается если галочка When reading from disk убрана. Разве этого недостаточно, чтобы считать этот способ неподходящим для уменьшения тормозов постонной защиты VSE 8.5 с сохранением достоточности защиты ??? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:05 29-06-2007 | Исправлено: alx19, 18:05 29-06-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Млин... Ну коперни на флешку и проверь. Попробовал провести этот тест с зараженным файлом на флешке. (то есть воткнул в системник флешку с зараженным файлом txt с eicar последовательностью) Галочка When reading from disk убрана.   АНТИВИРУС ПОЗВОЛЯЕТ ЗАРАЖЕННОМУ ФАЙЛУ ЗАПУСТИТЬСЯ !   (стоило вернуть галочку When reading from disk на место - сразу начал видеть зараженный файл)   Значит ли это, что твой совет п.1 - не подходит ?   Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 00:01 30-06-2007 | Исправлено: alx19, 00:09 30-06-2007

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хлопци! Та ви шо! Сказылысь, чи шо?!!! Что-ж вы на пустом месте такую дискуссию развели? Давно известно - вы можете поменять любые настройки любого продукта, НО настройки по умолчанию выработаны разработчикам которые лучче Вас знают продукт. И эти настройки оптимальны в БОЛЬШИНСТВЕ случаев!! ))) Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 21:40 01-07-2007

ogamy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите новичку ПОЖАЛУЙСТА! На клиентах не включается Host IPS, Application Protection List пустой. Галка в ClientGUI стоит но пишет, что HostIPS is disabled. На сервере все включено. Что надо сделать шоб работало? Поиск на McAfee knowledge base ни кчему не привел.   Добавлено: На стационарных работает через раз, на ноутах не пашет.... Всего записей: 241 | Зарегистр. 21-03-2006 | Отправлено: 17:48 05-07-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Можешь сказать, что ты думаешь о критике твоего способа оптимизации McAfee чтобы тормозил поменьше ? http://forum.ru-board.com/topic.cgi?forum=5&topic=0730&start=1600#lt   Например:   Цитата:По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно.   имхо, глупо... имело б некоторый смысл только если монитор включен постоянно и никаких файлов в обход его записаться не могло. Но тогда вообще зачем антивирь включать при работе оффлайн? )) Если он только показывает иконку, но не выполняет свою функцию )))     Цитата:Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом.     за исключением случаев, когда она попала в память ранее загрузки антивиря.   Цитата:Так что как только зловредный код попадает в память - его режут, вместе с источником.     если код не использует средств маскировки     как видите, слишком много "если" получается, чтоб считать защиту достаточной.     Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 19:25 08-07-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Цитата: чтоб считать защиту достаточной Ключевая фраза. Каждый сам для себя выбирает это самое достаточно. Заметь, я не предлагал выключать проверку при чтение - ты сам предложил. А я лишь предложил некоторые приемы снижения нагрузки на рабочие станции. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 00:10 09-07-2007

Fannat Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В логах ProtectionManager пишет "Server rask 'DefaultAvertAlerts' failed"   Как устранить эту ошибку? Всего записей: 290 | Зарегистр. 25-11-2005 | Отправлено: 07:51 23-07-2007

DimSPb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отвечаю сам себе. После деинсталяции фаервола с последующей инсталяцией - все заработало. Версия фаервола не изменилась. Классические танцы с бубном... Всего записей: 17 | Зарегистр. 15-12-2005 | Отправлено: 23:51 25-07-2007

SsTO Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору помогите советом ... на Exchange 2003 установил GroupShield 6.02 + addon antispam + VirusScan. В итоге все работает, но обновляются только DAT файлы для антивируса, а antispam ну никак обновляться не хочет. В чем может быть проблема ?     Добавлено: в реестре ключ PerlVersion проверял, ручной апдейт делал ... автоматический для antispam всеравно не идет ... help! Всего записей: 19 | Зарегистр. 07-09-2006 | Отправлено: 14:14 31-07-2007

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: помогите советом ... на Exchange 2003 установил GroupShield 6.02 + addon antispam + VirusScan. В итоге все работает, но обновляются только DAT файлы для антивируса, а antispam ну никак обновляться не хочет. В чем может быть проблема ?   имя сервера - Settings - Signatures & Engines - должна стоять галка "Anti-Spam Engine & Rule Update" Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 15:42 01-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование