SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS   1. Цитата: нет. что AntiSpyware 8.5 Enterprise StandAlone, что MASE 8.0 работают одинаково. используются одни и те же алгоритмы.   Следует ли из твоего ответа, что MASE 8 для VSE8 использует собcтвенный движок для ловли spyware, а не тот который использует VSE8 для ловли вирусов?   Просто размер MASE - <1 мб.           размер AntiSpyware 8.5 Enterprise StandAlone - около 10 мег. в архиве.   Отсюда напрашивается вывод о том что движок MASE - тот что в VSE8, а сам модуль MASE лишь активирует какие-то способности по ловле вирусов в VSE8. А StandAlone работает сам по себе со своим движком.   Из нижеследущих статей тогда следует, что эффективность StandAlone должна быть существенно ниже чем Module варианта.   В статье   http://www.compress.ru/Archive/CP/2005/10/43/   показано что когда используется для ловли шпионов отдельный движок антишпионской программы - эффективность его работы ниже антивируса у которого движок заточен окромя ловли вирусов еще и для ловли шпионов.     В проведенном тестировании на сайте   http://malware-test.com/antispyware.html получено что McAfee AntiSpyware Enterprise StandAlone ловит например 62,16% spyware из контрольной группы.   Аргументируется, что для того чтобы ловить шпионов максимально эффективно, нужно чтобы антишпионская программа находилась между ядром ОС и приложениями. Но это место занято антивирусом (а Windows не позволяет технически сделать так чтобы 2 Real-Time антивируса работали одновременно на одной машине). По этой причине  антишпиоские программы неэффективны и лучше использовать антивирус с антишпионскими свойствами.   Или надо считать, что результаты всех подобных статей слишком противоречивы, чтобы делать подобные выводы?   2. Под VSE8 на сколько часто правильнее будет по расписанию проводить полную проверку на вирусы (1 раз в неделю или можно реже) ?   Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:38 13-10-2006 | Исправлено: alx19, 15:48 13-10-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 1)" В проведенном тестировании на сайте   http://malware-test.com/antispyware.html   получено что McAfee AntiSpyware Enterprise StandAlone ловит например 62,16% spyware из контрольной группы" А где там написано что это AntiSpyware 8.5 Enterprise StandAlone? У McAfee есть ещё продукт AntiSpyware. И ему уже много лет. 2) Уже писали неск. постами выше - при включённом постоянно Реал-тайме в принципе вообще невижу необходимости. Ну, если неймётся,  раз в месяц заглаза. Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 21:54 13-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Потестил только что вышедший   McAfee VSE 8.5 beta IV + AntiSpyware Module 8.5 Beta IV   (а релиз McAfee VSE 8.5 ожидается в ноябре 2006) - тормоза больше чем у SAV 10.1 - любого релиза.   Так что вполне возможно что McAfee VSE 8.5 первых релизов будет также как первые релизы SAV 10.1 очень сильно тормозить - а со временем и McAfee и Symantec выпустят VSE 8.5 и SAV 10.1 релизы, которые будут приемлемо тормозить и работать достаточно безпроблемно.     Тестил на компьютере Cel 1,7; 1024 Ram; i845GE; Seagate 7200.9 80G;..., XP SP2 Pro...   Зато под VSE8P13 + MASE + Engine 5100 - работа комфортная. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 12:31 14-10-2006 | Исправлено: alx19, 12:32 14-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Появился патч 14 ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 13:27 17-10-2006

mifril Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Несколько дней назад мне тут дали одну ссылку: http://slil.ru/23254889/796095224/imtale_4.1.2.rar   McAfee ничего не нашел, но все-таки ради любопытства я решил проверить этот файл онлайн-сканерами Касперского и Диалог-Науки. В результате был найден троян: "Trojan PWS LDPinch". В базе McAfee такой троян присутствует и датируется аж лохматым 2003 годом. Не понимаю почему он его не находит Может быть файл упакован каким-то неизвестным упаковщиком?   Версия: VirusScan Enterprise + Anti-Spyware Module 8.0.0 + Scan Engine 5100 + Patch 14. Всего записей: 46 | Зарегистр. 20-08-2002 | Отправлено: 16:18 17-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mifril этот тип вирусов например обсуждают здесь:   http://www.anti-malware.ru/phpbb/viewtopic.php?t=1287   McAfee определяет вирусы и создает сигнатуры по классам, стремясь делать максимальную корреляцию внутри вида (поэтому и обновления столь малы и не так часты); возможно что у McAfee сигнатура этого класса вируса еще не достаточно доработана (или уже устарела)   Короче это просто новый штам вируса и эвристики не хватает чтобы его видеть даже с учетом того что сигнатура аналога уже есть в базе. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:26 17-10-2006 | Исправлено: alx19, 20:44 17-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А вот например: Так вот в одной из тем по ним прозвучала мысль, что совсем легко найти криптор, который, например, закриптует любой троян и этот троян потом не увидит практически НИ ОДИН известный антивирус. Я не поверил. Так вот, как оказалось достаточно всего часик-другой пошуршать по инету, чтобы перепробовав десяток-другой крипторов найти один из таких крипторов, который действительно делает подобное. Для примера (исключительно для примера, не повторять, это не руководству к действию!!!) я взял дубово-легендарный троекомпилер (даже называть его не буду), сбацал тестовый троян. Прошёлся по нему Доктором Вебом, Макафи и Каспером (база сегодняшняя, версии последние) - мгновенная сработка! Отлично. Закриптовал тот же троян найденным криптором. Прошёлся антвирями - Not Found !!! Запуск троя - троян сработал. Мониторы антивирей даже не пикнули! Копирование готового троя - не пикают! Для чего я это пишу? Граждане, я вовсе не открыл Америку, но у меня волосы встали дыбом. Неужели так идиотски просто обойти практически любую антивирусную защиту? Все годы я воспринимал как стопроцентную истину мысль о том, что если пользоваться проверенными и с заслуженной репутацией антивирусными продуктами с ежечасно обновляемыми базами (работающими в жёстком мониторном режиме), то вероятность отлова вируса близится к нулю при прочих равных условиях. А на деле, выходит, что вся рекламная шумиха с наградами очердного супер-пупер антивируса - это не более чем рекламная шумиха! Так что, граждане, когда кто-либо в очередной раз будет тут рассуждать о выборе фаерволла, антивируса, об обнаруженных уязвимостях, о собственной компетентности в вопросах защиты и безопасности Сетей, то стоит подумать, что всё относительно. Печально как-то от подобных мыслей. Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 18:15 17-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexRNeos почитай пожалуйста об этом здесь http://www.anti-malware.ru/phpbb/viewtopic.php?t=956&start=90 7 страниц А еще лучше задайте свой вопрос там...   интересно, что они на это скажут Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 20:48 17-10-2006 | Исправлено: alx19, 20:49 17-10-2006

TitanMK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А по каким портам идет конект MyAVERT Security Threats?? чтоб на фаере прописать... а то у меня не конектится... что то не могу найти где ети порты указаны.... Всего записей: 192 | Зарегистр. 27-04-2006 | Отправлено: 08:14 18-10-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TitanMK Цитата: А по каким портам идет конект MyAVERT Security Threats? 8801 полный линк выглядит так _http://myavert.avertlabs.com:8801/reportservice.asmx?wsdl ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:03 18-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На XP SP2 Pro установлен McAfee VirusScan 8i Enterprise + patch 14 + AntiSpyware + Engine 5.1.0.0 + 17.10.06 базы.   Глюк в том что в VirusScan Console когда нажимаю на Autoupdate 2-е нажатие левой кнопкой мыши либо по правлй кнопке - > Properties вход в настройки автообновления не происходит.     Попытка запустить Update Now - ни к чему не приводит.   В журнале событий ОС имеется   Тип события:    Ошибка Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        19.10.2006 Время:        21:00:36 Пользователь:        Н/Д Компьютер:     Описание: VirusScan Enterprise: The file D:\WINDOWS\msupdate.exe is infected with the New Malware.j Trojan. No cleaner available, quarantined successfully . Detected using Scan engine version 5100 DAT version 4875.(from VISTA IP  user VISTA\LongHorn running VirusScan Enter 8.0 OAS)   Тип события:    Ошибка Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        19.10.2006 Время:        20:00:17 Пользователь:        Н/Д Компьютер:     Описание: VirusScan Enterprise: The file D:\WINDOWS\msupdate.exe is infected with the New Malware.j Trojan. No cleaner available, quarantined successfully . Detected using Scan engine version 5100 DAT version 4875.(from VISTA IP user VISTA\LongHorn running VirusScan Enter 8.0 OAS)   Тип события:    Ошибка Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        18.10.2006 Время:        18:21:09 Пользователь:        Н/Д Компьютер:     Описание: VirusScan Enterprise: The file D:\WINDOWS\system32\scsm.exe is infected with W32/Stration@MM Virus.  The file was successfully deleted.(from VISTA IP user VISTA\LongHorn running VirusScan Enter 8.0 OAS)   Тип события:    Предупреждение Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        18.10.2006 Время:        17:30:47 Пользователь:        Н/Д Компьютер:     Описание: VirusScan Enterprise: Would be blocked by behaviour blocking rule  (rule is currently in warn mode) (warn only mode!).(from VISTA IP user SYSTEM running VirusScan Enter 8.0 OAS)   Тип события:    Ошибка Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        18.10.2006 Время:        17:20:57 Пользователь:        Н/Д Компьютер:     Описание: VirusScan Enterprise: The file D:\WINDOWS\system32\scsm.exe is infected with W32/Stration@MM Virus.  The file was successfully deleted.(from VISTA IP user VISTA\LongHorn running VirusScan Enter 8.0 OAS)   VSE8 попеременно сообщает о заражении msupdate и о том что он его удалил...   Правильно ли я понимаю, что отсюда следует что McAfee пропустил вирус, что повлекло к тому что его автообновление отключилось и он не в состоянии пока удалить этот вирус из системы?   Последнее обновление баз - 17.10.06   Может ли помочь - проверка системы на вирусы в режиме защиты от сбоев и вообще не понятно как такое могло произойти.   Обновление запрашивается напрямую с сервера McAfee (то есть режим Unmanaged).     http://vil.nai.com/vil/content/v_134073.htm   СЛЕДУЕТ ЛИ ИЗ ЭТОГО ЧТО ПРИ ИСПОЛЬЗОВАНИИ VSE8 НАДО ОБЯЗАТЕЛЬНО БЛОКИРОВАТЬ ВОЗМОЖНОСТЬ ЗАПИСИ ФАЙЛОВ  В КОРЕНЬ ПАПОК WINDOWS И SYSTEM32 ??? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:06 19-10-2006 | Исправлено: alx19, 09:47 20-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Антиспам для Exchange: GroupShield 6.0.2   Есть   1. "ASA.EXE which is a licensing application which converts an evaluation SpamKiller add-on to GroupShield 6.0.2 for Exchange to a fully Licensed SpamKiller add-on for GroupShield Exchang"   А есть   2. SpamKiller Full 2.1.2 install package   Собственно вопрос: чем отличается 1 от 2го, и если стоит 1е, то стоит ли ставить второе? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 12:21 20-10-2006 | Исправлено: FreemanRU, 12:25 20-10-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   1-е активатор аддона SpamKiller'а в GroupShield'е   2-е отдельный продукт по отлову только спама.   если стоит 1-е, т.е. GroupShield + активированный аддон SpamKiller'а, то ставить 2-е не нужно ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:46 20-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хм, как-то не очень меня впечатлил аддон. НЕ умеет заголовки править, вообще ниче не умеет, кроме как отсылать почту в Junk-mailbox ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 13:15 20-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если стоит McAfee VSE8 + patch 13 + AntiSpyware, можно ли ставить patch 14 - не деисталируя сначала AntiSpyware Module?   Ответ об пропущенном вирусе получил здесь:   McAfee VSE8 P14 AntiSpy-e Engine5100 пропустил вирус Выводы?   http://www.anti-malware.ru/phpbb/viewtopic.php?t=1305   Warezov.dc эпидения как во времена Bagle http://www.anti-malware.ru/phpbb/viewtopic.php?t=1295     Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 13:45 20-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Цитата: можно ли ставить patch 14 Нужно ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 14:12 20-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serra Ага, разобрался... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 18:04 20-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нарисовалась интересная проблема Имеем SpamKiller (или адд-он, не принципиально). Включаем Enable routing to the user junk folders on this server. На русском офисе вместо того, чтобы падать в "Нежелательную почту", создается папка "Junk E-mail", и спам сыпется туда. Вот такие вот дела. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 15:58 24-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование