Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    SnG_Dobryak

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, а обновляется ли сабж от версии к версии? У меня сейчас установлен SEP MR3 Rus 11.0.3011 (вроде так), обновиться ли он автоматически до MR4 или как это можно форсировать??
    MR3 не совсем верно работает с исключениями ;-(

    Всего записей: 45 | Зарегистр. 21-01-2009 | Отправлено: 11:50 26-04-2009
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SnG_Dobryak
    НЕ обновится сам. Надо скачать например с fileconnect.symantec.com MR4 и ставить поверх.
     
    Добавлено:
    dvbdeko
    Скачивайте с fileconnect.symantec.com версию 11.0.4014.26 и ставьте. Там этой проблемы уже нет.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 12:17 26-04-2009
    Aleks007



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день!
     
    На компах в локальной сетке давно не обновлялись антивирусные базы, с октября 2008г. После обновления был обнаружен вирус W32.download.B - Symantec его удалил. После этого на всех компах, над иконкой SEP в системном трее стало возникать сообщение: "Трафик с IP-адреса ххх.ххх.хх.хх блокирован с yyy до yyy [SID:23179] Обнаружен MSRPC Server Service BO"
     
    Кто с таким сталкивался и поборол?  
    Что это за MSRPC Server Service BO?
    версия клиента 11.0.2020

    Всего записей: 92 | Зарегистр. 01-12-2004 | Отправлено: 12:50 27-04-2009
    nic1982

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый
     
    есть такой прокси сервер 3proxy (http://3proxy.ru/)  
    так вот его недавно SEP (Semantic Endpoint Protection) стал обнаруживать его (3proxy.exe)
    как Hacktool.Proxy
     
    пытался решить проблему через SEPM
    политики-глобальные исключения
    прописывал  
    файл-"c:\proxy\bin\3proxy.exe"
    папку-"c:\proxy"
    папку-"c:\proxy\bin"
    процесс-"3proxy.exe"
    при сканировании на вирусы 3proxy.exe не находит
    но потом через некоторое время его (3proxy.exe) удаляет
     
    вопрос
    1-как связатся с symantec-ом и попросить их удалить 3proxy из антивирусной базы ?
    2-как ПРАВИЛЬНО настроить исключение программы/сервиса в SEPM ?
    3-политики до клиента доходят не сразу а через время(когда как)

    Всего записей: 3 | Зарегистр. 20-01-2009 | Отправлено: 17:24 27-04-2009
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Aleks007
    Цитата:
    Что это за MSRPC Server Service BO?
    http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23179
    Вполне вероятно, что у тебя Kido

    Всего записей: 22803 | Зарегистр. 19-01-2002 | Отправлено: 20:25 27-04-2009
    denislek

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажите, что за MS RPC Network DDE BO? Symantec постоянно выдает сообщение о блокировании трафика с IP-адреса. Уже и раздел отформатировал и систему заново поставил, не помогает. Через аску постоянно от моего имени идет рассылка всякой ерунды. Как же эту ср-нь удалить? Версия клиента 11.0.4014, обновляется постоянно.

    Всего записей: 36 | Зарегистр. 16-11-2006 | Отправлено: 03:25 28-04-2009
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denislek
    http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=20648
    Но в отличии от моего предыдущего сообщения, не понятно, что именно надо делать. Нет указания даже на номер уязвимости

    Всего записей: 22803 | Зарегистр. 19-01-2002 | Отправлено: 03:57 28-04-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем общий хай! Народ посдкажите что за трабла, на части клиентов базы не обновляются, вроде все нормально было. Но вот в последнее время базы стоят от 10 марта сея года. С консоли администратора даю команду обновить но ситуация не меняется, а на панели хода выполнение команд показывает что команда на клиенте выполнена. Переустановка клиента не решает проблемы. На своей машине клиент ежедневно обновляет базы и проблем нету, в прочем как и у еще ряда машинок.
    Помогите плиз!!!!!!!
    Заранее всем спасибо!

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 11:26 28-04-2009
    denislek

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    denislek  
    http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=20648  
    Но в отличии от моего предыдущего сообщения, не понятно, что именно надо делать. Нет указания даже на номер уязвимости  

     
    Что такое номер уязвимости? Вот это: SID: 20409, обнаружен MS ANS1 Integer Overflow TCP.

    Всего записей: 36 | Зарегистр. 16-11-2006 | Отправлено: 14:06 28-04-2009
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denislek
    Под номером уязвимости я подразумевал номер заплатки Microsoft.
    Вот например в статье http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23179 говорится, что надо поставить hotfix MS Security Bulletin MS08-067.

    Всего записей: 22803 | Зарегистр. 19-01-2002 | Отправлено: 14:36 28-04-2009
    kuper2003

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Aleks007

    согласен, что у тебя Kido он же Win32.HLLW.Shadow.based и т.п. Средства избавления в нете изложены, посмотри поиском. Посмотри и его симптомы проявления. Он как раз создает сервер рассылки, что собственно у тебя SEP и зафиксировал. Удачи в борьбе, гнусный он. У того же Симантека есть утилита для проверки FixDwndp.

    Всего записей: 40 | Зарегистр. 05-03-2004 | Отправлено: 16:36 28-04-2009
    Ixxtiander

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит на серваке SEP manager 11, куча управляемых клиентов в сетке. Я запарился постоянно заходить на сервак через RDP чтобы контролировать. Можно ли установить консоль менеджера на мою висту х64? И как это сделать?

    Всего записей: 75 | Зарегистр. 07-11-2005 | Отправлено: 09:13 29-04-2009 | Исправлено: Ixxtiander, 09:14 29-04-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в браузере введи http://<имя сервера или IP>:9090, далее установишь Java и просетапишь консоль на свое рабочее место.

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 11:57 29-04-2009
    Ixxtiander

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ой бай, а мне теперь все обновления Java JRE назад откатывать чтоли? Версии несовместимы говорит...

    Всего записей: 75 | Зарегистр. 07-11-2005 | Отправлено: 12:54 29-04-2009
    SnG_Dobryak

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пробовал ли кто нибудь использовать SEP MR4 MP1a RUS и античитерскую программу myAC?
    Никак не получается их примирить

    Всего записей: 45 | Зарегистр. 21-01-2009 | Отправлено: 14:09 02-05-2009
    Vostrikovskiy

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решил под Windows x64 поставить Client'а (Norton'а, к сожалению, для x64 нет), которым я сам управляю. Кто знает, где в настройках указать, чтобы при попытке программ подключиться к Интернету Symantec выдавал соответствующее сообщение, а я уже сам принимал решение, разрешать или нет это ей делать. Заранее благодарен.  
     
    P.S. Разобрался.

    Всего записей: 403 | Зарегистр. 19-11-2008 | Отправлено: 19:36 04-05-2009 | Исправлено: Vostrikovskiy, 02:01 06-05-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ixxtiander

    Цитата:
    Можно ли установить консоль менеджера на мою висту х64?

    Нет. В инструкции написано что на Vista х64 консоль поставить нельзя.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 09:19 05-05-2009
    Ixxtiander

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Нет. В инструкции написано что на Vista х64 консоль поставить нельзя.

     
    Дык поставил уже, благо yakovalex666 подсказал! Только вот версии явы не совпадают, поэтому отчеты в консоли не отображаются...

    Всего записей: 75 | Зарегистр. 07-11-2005 | Отправлено: 09:57 05-05-2009
    sergeyfromnn

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andy_Condor

    Цитата:
    Всем привет.
    Нашёл ещё одну "экзотическую" причину "популярной" ошибки "Виртуальная машина Java завершила работу с кодом -1, служба останавливается." Удалил из группы пользователей интерактивных и прошедших проверку (обычно на серверах я их удаляю) и на тебе, на следующий день обнаруживаю, что менеджер не работает. Хорошо хоть помнил, что на сервере делал накануне. Восстановил, служба всё едино не стартует, перезагрузил сервак, всё заработало. Может кому пригодится.

    Можно подробнее про решение этой проблемы?
    У меня такая же ошибка и никак не исправлю ее.

    Всего записей: 1 | Зарегистр. 05-05-2009 | Отправлено: 13:06 05-05-2009
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как в Висте настроить контоль доступа программ в инет?
    В ХР это сделать легко. А вот в Всите, все подключения идут через процес wanarp.sys
    И фокус блокировки программ через контоль доступа оных к сети отсутствует по причине их выхода через этот процес. правила ваервола тоже не действуют.
     
    Как это реально можно сделать?
    Подскажите.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 18:29 06-05-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru