alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Verwolk Вот, что дала проверка McAfee VSE 8.5i P4 AS 8.5i: 04.12.2007    17:08:13    Would be blocked by Access Protection rule  (rule is currently not enforced)     P44\Alexandr    C:\WINDOWS\Explorer.EXE    C:\Documents and Settings\Alexandr\Local Settings\Temp\winlogon.exe    Common Standard Protection:Prevent common programs from running files from the Temp folder    Action blocked : Execute   04.12.2007    17:34:20    Blocked by port blocking rule     C:\DOCUME~1\Alexandr\LOCALS~1\Temp\winlogon.exe    Anti-virus Standard Protection:Prevent mass mailing worms from sending mail    64.12.137.89:25   Вирус пока не обнаружен. Но McAfee не зная вируса (возможно не зная) блокировала сразу возможность вредоносной активности. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:43 04-12-2007

omihaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно поинтересоваться что лучше? Сабж или симантек антивирус корп? Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 18:54 04-12-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Цитата: Вирус пока не обнаружен А это что? Цитата: C:\Documents and Settings\Alexandr\Local Settings\Temp\winlogon.exe Цитата: C:\DOCUME~1\Alexandr\LOCALS~1\Temp\winlogon.exe winlogon.exe не должен быть там. ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 21:36 04-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert McAfee не удалила этот файл, а только блокировала активность. После перезапуска все повторилось. SEP и VSE с самыми новыми базами при полном сканировании системы на вирусы, ничего не обнаружили.   Поставил на полную проверку KAV 7.0.0.125 на начь с самыми новыми базами. Winlogon.exe был сразу локализован как Rootkit, в почтовых базах Outlook какой-то trojan spy,...  Утром узнаю, что еще будет найдено. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:38 04-12-2007

dimbat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 И отключи восстановление системы в винде. Я часто сталкивался с повторами, пока восстановление включено. Прячутся в контрольных точках ---------- In Search We Trust Всего записей: 1034 | Зарегистр. 23-08-2003 | Отправлено: 01:29 05-12-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19   Между прочим, McAfee весьма мудро поступил: Цитата: Common Standard Protection:Prevent common programs from running files from the Temp folder    Action blocked : Execute А вообще, почему бы тебе совсем не прикрыть SMTP-протокол? А этот Цитата: Outlook тебе реально нужен? Аутглюк -- рассадник для вирусов). ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 03:59 05-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert Если отключу smtp, то смогу почту отправлять? Microsoft Outlook пользуется подавляющее кол-во организаций. Как-то же они выживают. Разве что у них просто активирус если используют Outolook - не от Symantec.   Здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt активно обсуждается, что Symantec пропускает слишком много троянов, а KAV ловит. Это потому что в России/Украине/Беларусии/... живем (станций слежения у Symantec на Россию не хватает) или Symantec сдает свои позиции и надо искать ему альтернативу (которой нет) ? Или необходимость усиливать защиту с помощью антивирусов на почтовике и интернет шлюзе, если на клиентах Symantec, надо принимать за аксиому? Или надо в обязательном порядке использовать более совершенный чем в строенный в ОС фаервол на каждом из клиентов с антивирусом от Symantec ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:54 05-12-2007 | Исправлено: alx19, 18:58 05-12-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Цитата: Если отключу smtp, то смогу почту отправлять? Лично я обхожусь без этого протокола. Сам думай -- опасно открывать этот порт. Впрочем, чем меньше открытых портов, тем лучше. Цитата: Microsoft Outlook пользуется подавляющее кол-во организаций. Как-то же они выживают. Разве что у них просто активирус если используют Outolook - не от Symantec Потому и жертв много. Цитата: ...Symantec пропускает слишком много троянов За несколь лет активного пользования (даже Web-сервер запускал), тьфу-тьфу-тьфу, ничего я не словил. Вся проблема в том, что надо соблюдать хотя бы элементарные правила. А криворукому и это Цитата: ...а KAV ловит не поможет.   А насчёт советов... Надо учить пользователей быть более грамотными, наверное. Хотя это очень трудно. ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 21:36 05-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert Цитата: Вся проблема в том, что надо соблюдать хотя бы элементарные правила.   Можно, пожалуйста, ссылку на описание таких правил (настройки системы надо пологать), чтобы уменьшить: - пропуски вирусов симантеком - ущерб от таких пропусков Если они простейшие, значит написаны должны быть уже много где.   Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:39 05-12-2007 | Исправлено: alx19, 22:42 05-12-2007

TeXpert Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19   Я вообще-то имел в виду общие правила -- здравый смысл. То есть, например, не кликать какие попало файлы (даже фотографии я сначала в Far'овском редакторе смотрю на наличие, например, хотя бы магического MZ), удалять сразу неизвестные письма с вложениями, и т. д. Всё и не опишешь. А в Firewall я на загрузку ActiveX-компоненты ставлю "Спрашивать", хотя, фактически никогда и не разрешаю их загрузку, так что вполне мог бы и запрет поставить. Загрузка ActiveX -- хороший способ впарить трояна.     По-моему, мы тут офтопим. ---------- Майкудук, Пришахтинск не предлагать!:) А на Пирогова приходит снова весенний гомон... Всего записей: 3604 | Зарегистр. 08-02-2003 | Отправлено: 23:21 05-12-2007

KISoft bodybuilding Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите! Поставил SEP Manager, все было в норме, затем установил сам SEP и после того перезагрузка и завершение работы стали вечными (10 минут и более). Пробовал обратный порядок установки, все также. Буду благодарен за помощь Всего записей: 1 | Зарегистр. 05-12-2007 | Отправлено: 23:39 05-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TeXpert Ключевое слово - Firewall. Теперь понятно почему в SEP, фаервол идет как бесплатное приложение. (в отличии от SCS) Понятно, что при наличии правильно настроенного фаервола, становится не важно, если антивирус пропустит трояна.   На счет кликанья по ссылкам, есть такое понятие клоака. Пользователь задает в google в поиске, что ему нужно по работе. Нажимает вроде как на ссылку на добропорядочный ресурс. Далее идет редирект на другой сайт, где его нашпиговывают вирусами (которые там самые новые). Таким образом научить пользователей как уберечься от такого нельзя. Можно только разрешить доступ на ограниченное число сайтов.   И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV. Вероятно, что в KAV их уже добавили, а в SAV и VSE просто еще не успели, так как они стартовали из России. Но проактивка SEP на них не сработала, хотя может и должна была. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 10:47 06-12-2007 | Исправлено: alx19, 10:47 06-12-2007

RONEN1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV. Очень распространенное замечание об антивирусных продуктах симантек в сравнении с касперским и от того очень странное. Знаю несколько фирм и просто пользователей,которые минимум Восемь лет пользуются симантек, если ставят последние  версии и обновления-компы не падают и люди не имеют ПРАКТИЧЕСКИХ трудностей из за вирусов,а ведь все остальное по сути реклама.     Всего записей: 226 | Зарегистр. 20-12-2006 | Отправлено: 14:41 06-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RONEN1 http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt Здесь как раз обсуждаются случаи с такими людьми, у которых новейший SAV 10.1.6.6010 прорускает вирусы. А я использовал на своем компьютере новейший SEP 11.0.780.1109 и он у меня пропустил вирусы и пошел исходящий трафик. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:22 06-12-2007 | Исправлено: alx19, 22:06 06-12-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 У меня SAV (SEP) пропустил незнакомый вирус, но не дал грохнуть свои службы. Norton Antibot грохнул вирусяку (по поведению) и поместил её в карантин. Outpost исходящий трафик блокирует по умолчанию (даже не спрашивает разрешить ли).   вирус я запустил сам специально --- В SEP-е файервол пока не устанавливал (недосуг настраивать) Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 18:11 06-12-2007 | Исправлено: QartushH, 18:14 06-12-2007

ikar2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал тут про Norton AntiBot http://www.philka.ru/news.php?extend.2821 оправдано ли его использование совместно с клиентом SEP 11 RUS на домашнем компутере? Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 18:40 06-12-2007

QartushH Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ikar2006 У меня стоит в качестве "* Добавляет еще один уровень защиты от угроз". По идее можно было бы AnVir TaskManager поставить. По Антиботу в варезнике есть отдельная ветка. Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 20:06 06-12-2007 | Исправлено: QartushH, 20:10 06-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yxslava с sep у меня было также. откатился на 10.1.7.7000. жду нового релиза sep. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:51 07-12-2007 | Исправлено: alx19, 22:58 07-12-2007

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RONEN1, SAV из моих многолетних наблюдений плохо реагирует на всякие новые адвары, которые, в принципе, вирусами не являются и следовательно не в его компетенции. Такая гадость, как правило, заводится по вине юзеров, если они 1) не ограничены в правах 2) не блокированы изменения в SAV.     На тех машинах, где, по твоим словам, присутствует исходящий трафик много пид...го непотреба в виде рюшечек, заставочек, агентиков и пр.. стоит? А ведь они и есть основным рассадником...     --------------- ЗЫ: Подскажите, pls, где ознакомится с новшествами/изменениями в 7.7000 версии. Стоит ли переходить с 6000? Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 06:11 09-12-2007 | Исправлено: v1ct0r, 06:14 09-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование