SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

koteysky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to Silencer62 похоже выход только один, мне помогло.    отсылать на сайт https://www.webimmune.net/default.asp само тело вируса и  ждать. через пару дней в новой базе появится описание на него и автоматом удалиться.   можно конечно запустить cureit, но при твоих сотнях компов это будет не айс. Всего записей: 29 | Зарегистр. 12-09-2002 | Отправлено: 14:20 09-07-2008

Silencer62 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koteysky Да, cureit в моем случае не выход... Будем ждать, что скажет McAfee Пока что метод лечения (получено опытным путем) такой: в процессах убивается wmplayer, в "Program Files" ищем папку "Windows Media Player Agent" и тоже отправляем в ад, удаляем папку =ПОРНО ВИДЕО=. В свойствах McAfee включаем (если не включено) запрет на исполнение "autorun", т.к. эта гадость часто появляется при втыкании чужой флешки. Вот вроде и все. Сорри, если оффтоп     Еще дополнение, нарыто на просторах инета:   "вирус который размножает себя в папках типа "= ПОРНО - ВИДЕО ="   Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe, размер 249344 байт     Инструкции по лечению:   В диспетчере задач убить процесс wmplayer.exe     Удалить папки:   C:\Program Files\Windows Media Player\Agent\   C:\Program Files\Common Files\Net Shared\IPC\     из инкаминга у себя удалить папку "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="     Из папки "C:\Documents and Settings\All Users\Документы\" удалить папку с названием "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="       из ветки реестра   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce   удалить запись с именем   "Windows Media Player Agent"   и значением   "C:\Program Files\Windows Media Player\Agent\wmplayer.exe /service"     из ветки реестра   HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache   удалить запись с именем   "C:\Program Files\Windows Media Player\Agent\wmplayer.exe"     вот и все... теперь главное не запускать опять эти екзешки в порнушных папках  " (с) Не мое... Всего записей: 202 | Зарегистр. 19-06-2006 | Отправлено: 10:41 10-07-2008 | Исправлено: Silencer62, 12:33 11-07-2008

Sergeant44 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, в последнюю неделю третий раз выгребаю дерьмо за McAfee. Что-то непозволительно много за те деньги, которые платятся за обслуживание. Стоит EPO 4.0, vse 8.5 ~200 компьютеров, все обновляется вовремя, McShield, сволочь, жрет немеряно ресурсов на клиентах, однако простецкие руткиты проламываются все чаще. CureIt их отлавливает нараз. Я просто в шоке! Как же так, не отслеживать запись в System32 и запуск сервисов?... No comments... Кстати, утилита типа CureIt от McAfee есть? А то стыдоба, приходится бесплатной утилитой разгребать после хваленой дорогущей системы Всего записей: 6 | Зарегистр. 16-10-2007 | Отправлено: 11:37 10-07-2008

FlintWP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил VirusScan 8.5i+patch 6 из шапки темы. все встало, пропатчилось, одного не пойму, как активировать постоянную защиту??? после установки перезапустился. открываю консоль, делаю везде "включить", в постоянной защите ставлю галку  "включать постоянную защиту при запуске системы" перезагружаюсь. все равно защита отключена. галка стоит. подскажите пожалуйста как быть? Всего записей: 76 | Зарегистр. 14-07-2008 | Отправлено: 14:55 15-07-2008

djkatso Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: перезагружаюсь. все равно защита отключена. галка стоит. подскажите пожалуйста как быть?   Что пишет в журнале приложений? Всего записей: 31 | Зарегистр. 29-12-2006 | Отправлено: 17:47 15-07-2008

Silencer62 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто знает - поделитесь секретом... На некоторые компы с VSE8.5patch5 не могу зайти по ссылке _http://имя_компа:8081, выдает сообщение "You are not authorized to view this page" хотя агент установлен, обновления получаются регулярно и в логах пусто... Дополнено Разобрался... Проблема была в агенте v.4 Накатил агент v. 3.6.0.603 - все заработало. Всего записей: 202 | Зарегистр. 19-06-2006 | Отправлено: 10:06 16-07-2008 | Исправлено: Silencer62, 14:08 24-07-2008

FlintWP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что пишет в журнале приложений? 16.07.2008    11:27:20    Настройки постоянной защиты (Общие параметры): 16.07.2008    11:27:20        bDontScanBootSectors                    =    1 16.07.2008    11:27:20        bScanFloppyOnShutdown                   =    1 16.07.2008    11:27:20        bStartDisabled                          =    1 16.07.2008    11:27:20        ScannerThreadTimeout                    =    60000 16.07.2008    11:27:20        ScanArchiveTimeout                      =    59 16.07.2008    11:27:20    Настройки постоянной защиты (Все процессы): 16.07.2008    11:27:20        bScanOutgoing                           =    1 16.07.2008    11:27:20        bScanIncoming                           =    1 16.07.2008    11:27:20        bNetworkScanEnabled                     =    1 16.07.2008    11:27:20        LocalExtensionMode                      =    1 16.07.2008    11:27:20        NumExcludeItems                         =    0 16.07.2008    11:27:20        dwProgramHeuristicsLevel                =    1 16.07.2008    11:27:20        dwMacroHeuristicsLevel                  =    1 16.07.2008    11:27:20        ScanArchives                            =    1 16.07.2008    11:27:20        ScanMime                                =    1 16.07.2008    11:27:20        ApplyNVP                                =    1 16.07.2008    11:27:20        uAction                                 =    5 16.07.2008    11:27:20        uSecAction                              =    4 16.07.2008    11:27:20        uAction_Program                         =    5 16.07.2008    11:27:20        uSecAction_Program                      =    4 16.07.2008    11:27:52    Настройки постоянной защиты (Общие параметры): 16.07.2008    11:27:52        bDontScanBootSectors                    =    1 16.07.2008    11:27:52        bScanFloppyOnShutdown                   =    1 16.07.2008    11:27:52        bStartDisabled                          =    1 16.07.2008    11:27:52        ScannerThreadTimeout                    =    60000 16.07.2008    11:27:52        ScanArchiveTimeout                      =    59 16.07.2008    11:27:52    Настройки постоянной защиты (Все процессы): 16.07.2008    11:27:52        bScanOutgoing                           =    1 16.07.2008    11:27:52        bScanIncoming                           =    1 16.07.2008    11:27:52        bNetworkScanEnabled                     =    1 16.07.2008    11:27:52        LocalExtensionMode                      =    1 16.07.2008    11:27:52        NumExcludeItems                         =    0 16.07.2008    11:27:52        dwProgramHeuristicsLevel                =    1 16.07.2008    11:27:52        dwMacroHeuristicsLevel                  =    1 16.07.2008    11:27:52        ScanArchives                            =    1 16.07.2008    11:27:52        ScanMime                                =    1 16.07.2008    11:27:52        ApplyNVP                                =    1 16.07.2008    11:27:52        uAction                                 =    5 16.07.2008    11:27:52        uSecAction                              =    4 16.07.2008    11:27:52        uAction_Program                         =    5 16.07.2008    11:27:52        uSecAction_Program                      =    4 16.07.2008    11:27:54    Настройки постоянной защиты (Общие параметры): 16.07.2008    11:27:54        bDontScanBootSectors                    =    1 16.07.2008    11:27:54        bScanFloppyOnShutdown                   =    1 16.07.2008    11:27:54        bStartDisabled                          =    1 16.07.2008    11:27:54        ScannerThreadTimeout                    =    60000 16.07.2008    11:27:54        ScanArchiveTimeout                      =    59 16.07.2008    11:27:54    Настройки постоянной защиты (Все процессы): 16.07.2008    11:27:54        bScanOutgoing                           =    1 16.07.2008    11:27:54        bScanIncoming                           =    1 16.07.2008    11:27:54        bNetworkScanEnabled                     =    1 16.07.2008    11:27:54        LocalExtensionMode                      =    1 16.07.2008    11:27:54        NumExcludeItems                         =    0 16.07.2008    11:27:54        dwProgramHeuristicsLevel                =    1 16.07.2008    11:27:54        dwMacroHeuristicsLevel                  =    1 16.07.2008    11:27:54        ScanArchives                            =    1 16.07.2008    11:27:54        ScanMime                                =    1 16.07.2008    11:27:54        ApplyNVP                                =    1 16.07.2008    11:27:54        uAction                                 =    5 16.07.2008    11:27:54        uSecAction                              =    4 16.07.2008    11:27:54        uAction_Program                         =    5 16.07.2008    11:27:54        uSecAction_Program                      =    4       Добавлено: А при попытке запустить проверку, говорит что DAT-файлы не найдены или повреждены... Всего записей: 76 | Зарегистр. 14-07-2008 | Отправлено: 11:32 16-07-2008

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sergeant44 Цитата: Как же так, не отслеживать запись в System32 и запуск сервисов?...   А покопаться в настройках и включить всё это - не судьба? Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 14:13 16-07-2008

FlintWP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору воткнул на сервак Orchestrator 4.0 поставил патч 2 к нему. внутрь зашел, посмотрел приложения в нем. агент версии 3.6. инсталил агент 4.0. захожу, смотрю в software - все равно версия агента 3.6 что я не так делаю? и подскажите пожалуйста, где можно почитать, как оркестратором пользоваться? Всего записей: 76 | Зарегистр. 14-07-2008 | Отправлено: 15:44 16-07-2008

djkatso Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FlintWP   Я не понял что это за лог. Я спрашивал, если ли ошибки в журнале приложений ОС (пуск - выполнить - eventvwr.msc) от МкАфи и привести их содержание. Всего записей: 31 | Зарегистр. 29-12-2006 | Отправлено: 15:57 16-07-2008

djkatso Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Russian_watson Цитата: VirusScan 8.5i блокирует 25-й порт telnet и почта встает! Где и как отключить?? Все перерыл - не найду никак!!!!   25 порт - это SMTP. Отключается в Access Protection - Antivirus Standart Protection - Prevent mass mailing worms from sending mail. Но правильнее было бы все-таки настроить исключения. Всего записей: 31 | Зарегистр. 29-12-2006 | Отправлено: 18:25 16-07-2008

denisio Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FlintWP ты имееш в виду не видно изображение щита рядом  с часами  то что оно отсутсвует   или с красным кружком ? Всего записей: 75 | Зарегистр. 09-12-2003 | Отправлено: 21:21 16-07-2008

FlintWP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору denisio   его вообще нет. открываю консоль, там все выкл. постоянную защиту включить пытаюсь - не реагирует. виндовс чистый, тока поставил. xp sp3 corporate вобщем снес я его кое как, поотключав сначала службы, потом анинсталл запустил. буду пользоваться оригинальным дистрибутивом потом ставить руками антишпион и ставить шестой патч...   p.s. Подскажите про Orchestrator кто-нибудь... Всего записей: 76 | Зарегистр. 14-07-2008 | Отправлено: 10:10 17-07-2008

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите про Orchestrator кто-нибудь... Что конкретно? Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 10:26 17-07-2008

FlintWP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что на сервак ставить помимо самого оркестратора 4.0? я поставил его. патч №1 к нему. внутри в software версия агента 3.6 как ставить на клиентские машины virusscan? самому или через оркестратор? Всего записей: 76 | Зарегистр. 14-07-2008 | Отправлено: 10:33 17-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование