SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Y Sobolev 14:08 20-12-2005   Цитата: 20051220150221    i    #868    Manage    Enforcing Policies for EPOAGENT3000META   20051220150222    I    #868    Manage    CManage::EnforcePolicies() - FAILED - "EPOAGENT3000META" Error(-1207)   20051220150222    i    #868    Manage    Enforcing Policies for EPOAGENT3000   20051220150222    I    #868    Manage    CManage::EnforcePolicies() - FAILED - "EPOAGENT3000" Error(-1000)   20051220150222    i    #868    Manage    Enforcing Policies for ePolicy Orchestrator Agent     Можно полюбопытствовать чем вылечилось? Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 15:55 28-03-2006

ogamy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите плз. Первый раз пользую ePo. Пока навиртуальной машине. Вопрос по LanManager. Если использовать SQL Authentication нужно выставлять  LM & NTLM responses или необязательно?(не могу залогиниться хотя логин/пароль те, что при установке вводил) ePo 3.6 patch2. Стоит на AD.   Добавлено: SQL отдельная копия Всего записей: 241 | Зарегистр. 21-03-2006 | Отправлено: 06:52 30-03-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Совсем запутался..... Брррр   Извините если ОФФ, но никак разобраться не могу: Сеть: 3 сервака 1) КД(W2K3)+ISA2004+Exchange2003+SQL2005 2) Резервный КД(W2K3)+SQL2005 3) W2K3+web(apache) Клиентов 70 машин: XP Pro.   Установлено ПО: Полный офисный пакет 1С +всякое для инета (качалки, аськи и т.д.)   ПОчитал про продукты McAfee, очень понравились, но т.к. на сегодня серваки все работают и эксперементировать на них не вариант, можно услышать, какие именно продукты мне нужны для: Централизованного управления и сканирования почты, шлюза, клиентов....   Если я правильно понял: ePO 3.6 McAfee VirusScan Enterprise v8.0i McAfee GroupShield for Microsoft Exchange McAfee SecurityShield for Microsoft® ISA Server   alert manager 4.7.1 Или тут что то лишнее или не хватает, поправьте плиз.... Добавлено: Или может McAfee Secure Content Management (SCM) Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 14:03 31-03-2006 | Исправлено: AlexRNeos, 14:36 31-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRNeos ePO 3.6   McAfee VirusScan Enterprise v8.0i   McAfee GroupShield for Microsoft Exchange   McAfee SecurityShield for Microsoft® ISA Server   alert manager 4.7.1 - устарел, его заменяет ePolicy Orchestrator Notifications + McAfee Anti-Spyware Enterprise Module, добавка к VSE8, имхо, будет полезна     Добавлено:   Цитата: Или может McAfee Secure Content Management (SCM) если есть возможность то попробуй, для проверки http/ftp трафа вместо McAfee SecurityShield for ISA Server ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:41 31-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dezar ты в Lost&Found смотрел?   Добавлено:   а ты поиск вааще делал по своему Directory? (правый клик на Directory и Search...) ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 16:35 31-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 у меня нет опыта по работе с AUArhitect+VirusScan Multiplatform v4.5.1 + NT4. если было бы что подсказать, то обязательно подсказал бы. в логах самого VirusScan Multiplatform v4.5.1 есть какиньть ерроры? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 17:39 31-03-2006

ogamy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нажимаем на любую букву алфавита на экране. Например M.   Выбираем из списка любой понравившийся крек. Например M&I CD-Register v3.3   В открывшемся окне нажимаем Download the file кнопку.   Открывается окно c предложением сохранить или выполнить файл activate_crack.exe.   Выбираем - Выполнить. В появишемся окне - опять соглашаемся.     Далее ждем когда антивирус начинает разбираться с потоком вирусов.   Не знаю, что у тея там за VSE8, но я только что проверял - все "delete". Делал все точно так же, загрузился ACTIVATE_CRACK.EXE на диск D который начал качать всяких там троянов и тд. Сколько соединений было - столько же в логах McAfee сообщений oб удалении всякой шняги.  VSE-8+patch11+antyspyware module, dat-4731 engine-5000     Добавлено:                                              engine version                          =    5.0.00 01.04.2006    4:15:09        DAT version                             =    4731 01.04.2006    4:15:09        Number of virus signatures in EXTRA.DAT =    None 01.04.2006    4:15:09        Names of viruses that EXTRA.DAT can detect =    None 01.04.2006    4:17:04    Deleted         activate_crack.    C:\kl1.exe    Generic Spy.c (Trojan) 01.04.2006    4:19:19    Deleted         activate_crack.    C:\tool2.exe    Downloader-AFH (Trojan) 01.04.2006    4:19:52    Deleted         activate_crack.    C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\gxtliblfa[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:19:53    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:20    Deleted         activate_crack.    C:\Documents and Settings\..............\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\gxtliblfa[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:20    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:36    Deleted         activate_crack.    C:\Documents and Settings\Galina\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\gxtliblfa[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:36    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:43    Deleted               activate_crack.    C:\Documents and Settings\.............\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\gxtliblfa[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:43    Deleted              activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:53    Deleted         activate_crack.    C:\Documents and Settings\............\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\gxtliblfa[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:20:53    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:49:01    Deleted         activate_crack.    C:\kl1.exe    Generic Spy.c (Trojan) 01.04.2006    4:49:26    Deleted              activate_crack.    C:\tool2.exe    Downloader-AFH (Trojan) 01.04.2006    4:49:54    Deleted         activate_crack.    C:\Documents and Settings\.............\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\jjvlue[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:49:55    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:49:59    Deleted         activate_crack.    C:\Documents and Settings\Galina\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\jjvlue[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:49:59    Deleted              activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:04    Deleted         activate_crack.    C:\Documents and Settings\................\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\jjvlue[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:04    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:21    Deleted         activate_crack.    C:\Documents and Settings\.............\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\jjvlue[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:21    Deleted              activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:34    Deleted         activate_crack.    C:\Documents and Settings\............\Local Settings\Temporary Internet Files\Content.IE5\8M1SULMU\jjvlue[1].htm    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:35    Deleted         activate_crack.    C:\country.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:50:42    Deleted                 activate_crack.    C:\Documents and Settings\............\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\gbjedba[1].htm    StartPage-IH (Trojan) 01.04.2006    4:50:42    Deleted         activate_crack.    C:\Program Files\secure32.html    StartPage-IH (Trojan) 01.04.2006    4:51:06    Deleted              activate_crack.    C:\Documents and Settings\..............\Local Settings\Temporary Internet Files\Content.IE5\M1QA5MFE\gbjedba[1].htm    StartPage-IH (Trojan) 01.04.2006    4:51:06    Deleted              activate_crack.    C:\Program Files\secure32.html    StartPage-IH (Trojan) 01.04.2006    4:51:11    Deleted         activate_crack.    C:\Documents and Settings\...........\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\gbjedba[1].htm    StartPage-IH (Trojan) 01.04.2006    4:51:11    Deleted         activate_crack.    C:\Program Files\secure32.html    StartPage-IH (Trojan) 01.04.2006    4:51:16    Deleted              activate_crack.    C:\Documents and Settings\................\Local Settings\Temporary Internet Files\Content.IE5\M1QA5MFE\gbjedba[1].htm    StartPage-IH (Trojan) 01.04.2006    4:51:16    Deleted         activate_crack.    C:\Program Files\secure32.html    StartPage-IH (Trojan) 01.04.2006    4:51:23    Deleted              activate_crack.    C:\Documents and Settings\.............\Local Settings\Temporary Internet Files\Content.IE5\2QQ8I41K\gbjedba[1].htm    StartPage-IH (Trojan) 01.04.2006    4:51:23    Deleted         activate_crack.    C:\Program Files\secure32.html    StartPage-IH (Trojan) 01.04.2006    4:53:27    Deleted              activate_crack.    C:\toolbar.exe    DollarRevenue (Trojan) 01.04.2006    4:53:33    Deleted         activate_crack.    C:\tool1.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:53:47    Deleted         activate_crack.    C:\tool3.exe    Proxy-Agent.k.gen (Trojan) 01.04.2006    4:53:54    Deleted         activate_crack.    C:\tool4.exe    ProcKill-DJ (Potentially Unwanted Program) 01.04.2006    4:53:59    Deleted         activate_crack.    C:\tool5.exe    ProcKill-DJ (Potentially Unwanted Program) Всего записей: 241 | Зарегистр. 21-03-2006 | Отправлено: 04:42 01-04-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SpasitelofMoney так что за вирус был пропущен? nechta.b? Это по классификации какого вендора? Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 21:36 01-04-2006

ogamy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да действительно пропустил. Модификацией реестра занималась вот эта гнида - paytime.exe(в пропертях-модифицырованный EXPLORER.EXE), ms1.exe Trojan-Downloader.Win32.Small.cpa-этот он увидел только со второго раза когда я его носом ткнул. Было еще несколько. Это только те что я в корне диска нашел. Все отправил на AVERT - опознали толко ms1.exe и paytime.exe которого в сигнатурах еще нет. ======================================= Analysis ID    File    Findings    Detection    Type    Date    Extra     2282768    ms1.exe     new detection     generic downloader.ab     Trojan     03/31/06     Yes      2282696    paytime.exe     heuristic detection     new malware.j     Trojan     03/31/06     No      2282690    activate_crack.exe     inconclusive               03/31/06     No     =========================================   AVERT Labs - Beaverton Current Scan Engine Version:4.4.00 Current DAT Version:4731 Thank you for your submission.   Analysis ID: 2282696   Name    Findings    Detection    Type    Extra     paytime.exe    heuristic detection    new malware.j    Trojan    no       heuristic detection [ paytime.exe ] The file received may contain a potential virus or trojan threat identified heuristically. This potential threat was identified with our most powerful set of heuristic DAT drivers. Heuristic drivers can make false-positive identifications, as such, this issue is being escalated to AVERT for a thorough review. In the meantime, it is recommended that you update your DAT and engine files and scan your computer again. You will be contacted through e-mail with the results of our analysis. ======================================= странно то что у меня то же Scan Engine Version:4.4.00,DAT Version:4731-но он ни хрена не словил. Scan Engine Version:5000rc - ваааабще АТЦТОЙ И еще така проблема, может кто сталкивался - svchost.exe выгружает mcshild.exe и останавливает сервис McAfee, при попытке рестартовать системма зависает навсегда. Всего записей: 241 | Зарегистр. 21-03-2006 | Отправлено: 02:35 02-04-2006

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ogamy SpasitelofMoney 1- голову на плечах еще никто не отменял, 2- а какие правила у вас в Access Protection? Не думаю, чтобы с настройками "блокировать запись в системную папку System32" прошел бы такой фокус.   Добавлено: На VSE 8.5 заражения не случилось. Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 04:30 02-04-2006

ogamy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то все идело что все ГАВНО  заливается в основном в корень или переменные.   C:\toolbar.exe C:\tool1.exe C:\country.exe C:\Documents and Settings\..............\Local Settings\Temporary Internet Files !!!!!!!х D:\ACTIVATE_CRACK.EXE х!!!!!!!! примечательно то что и после перезагрузки он ни ЧО НЕ видел пока НОСОМ не ткнул. On-Demand Scan тоже ничего не показал.   VSE 8.5 ждем релиза. Всего записей: 241 | Зарегистр. 21-03-2006 | Отправлено: 05:08 02-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование