Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Verwolk
    Вот, что дала проверка McAfee VSE 8.5i P4 AS 8.5i:
    04.12.2007    17:08:13    Would be blocked by Access Protection rule  (rule is currently not enforced)     P44\Alexandr    C:\WINDOWS\Explorer.EXE    C:\Documents and Settings\Alexandr\Local Settings\Temp\winlogon.exe    Common Standard Protection:Prevent common programs from running files from the Temp folder    Action blocked : Execute
     
    04.12.2007    17:34:20    Blocked by port blocking rule     C:\DOCUME~1\Alexandr\LOCALS~1\Temp\winlogon.exe    Anti-virus Standard Protection:Prevent mass mailing worms from sending mail    64.12.137.89:25
     
    Вирус пока не обнаружен. Но McAfee не зная вируса (возможно не зная) блокировала сразу возможность вредоносной активности.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:43 04-12-2007
    omihaz



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А можно поинтересоваться что лучше?
    Сабж или симантек антивирус корп?

    Всего записей: 205 | Зарегистр. 21-09-2006 | Отправлено: 18:54 04-12-2007
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    Цитата:
    Вирус пока не обнаружен
    А это что?
    Цитата:
    C:\Documents and Settings\Alexandr\Local Settings\Temp\winlogon.exe

    Цитата:
    C:\DOCUME~1\Alexandr\LOCALS~1\Temp\winlogon.exe
    winlogon.exe не должен быть там.

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 21:36 04-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TeXpert
    McAfee не удалила этот файл, а только блокировала активность. После перезапуска все повторилось. SEP и VSE с самыми новыми базами при полном сканировании системы на вирусы, ничего не обнаружили.
     
    Поставил на полную проверку KAV 7.0.0.125 на начь с самыми новыми базами.
    Winlogon.exe был сразу локализован как Rootkit, в почтовых базах Outlook какой-то trojan spy,...  Утром узнаю, что еще будет найдено.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:38 04-12-2007
    dimbat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    И отключи восстановление системы в винде. Я часто сталкивался с повторами, пока восстановление включено. Прячутся в контрольных точках

    ----------
    In Search We Trust

    Всего записей: 1034 | Зарегистр. 23-08-2003 | Отправлено: 01:29 05-12-2007
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19  
    Между прочим, McAfee весьма мудро поступил:
    Цитата:
    Common Standard Protection:Prevent common programs from running files from the Temp folder    Action blocked : Execute
    А вообще, почему бы тебе совсем не прикрыть SMTP-протокол? А этот
    Цитата:
    Outlook
    тебе реально нужен? Аутглюк -- рассадник для вирусов).

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 03:59 05-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TeXpert
    Если отключу smtp, то смогу почту отправлять?
    Microsoft Outlook пользуется подавляющее кол-во организаций. Как-то же они выживают. Разве что у них просто активирус если используют Outolook - не от Symantec.
     
    Здесь
    http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt
    активно обсуждается, что Symantec пропускает слишком много троянов, а KAV ловит.
    Это потому что в России/Украине/Беларусии/... живем (станций слежения у Symantec на Россию не хватает)
    или Symantec сдает свои позиции и надо искать ему альтернативу (которой нет) ?
    Или необходимость усиливать защиту с помощью антивирусов на почтовике и интернет шлюзе, если на клиентах Symantec, надо принимать за аксиому?
    Или надо в обязательном порядке использовать более совершенный чем в строенный в ОС фаервол на каждом из клиентов с антивирусом от Symantec ?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:54 05-12-2007 | Исправлено: alx19, 18:58 05-12-2007
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    Цитата:
    Если отключу smtp, то смогу почту отправлять?
    Лично я обхожусь без этого протокола. Сам думай -- опасно открывать этот порт. Впрочем, чем меньше открытых портов, тем лучше.
    Цитата:
    Microsoft Outlook пользуется подавляющее кол-во организаций. Как-то же они выживают. Разве что у них просто активирус если используют Outolook - не от Symantec
    Потому и жертв много.
    Цитата:
    ...Symantec пропускает слишком много троянов
    За несколь лет активного пользования (даже Web-сервер запускал), тьфу-тьфу-тьфу, ничего я не словил. Вся проблема в том, что надо соблюдать хотя бы элементарные правила. А криворукому и это
    Цитата:
    ...а KAV ловит
    не поможет.  
    А насчёт советов... Надо учить пользователей быть более грамотными, наверное. Хотя это очень трудно.

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 21:36 05-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TeXpert

    Цитата:
    Вся проблема в том, что надо соблюдать хотя бы элементарные правила.  

    Можно, пожалуйста, ссылку на описание таких правил (настройки системы надо пологать), чтобы уменьшить:
    - пропуски вирусов симантеком
    - ущерб от таких пропусков
    Если они простейшие, значит написаны должны быть уже много где.
     

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:39 05-12-2007 | Исправлено: alx19, 22:42 05-12-2007
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19  
    Я вообще-то имел в виду общие правила -- здравый смысл. То есть, например, не кликать какие попало файлы (даже фотографии я сначала в Far'овском редакторе смотрю на наличие, например, хотя бы магического MZ), удалять сразу неизвестные письма с вложениями, и т. д. Всё и не опишешь. А в Firewall я на загрузку ActiveX-компоненты ставлю "Спрашивать", хотя, фактически никогда и не разрешаю их загрузку, так что вполне мог бы и запрет поставить. Загрузка ActiveX -- хороший способ впарить трояна.  
     
    По-моему, мы тут офтопим.

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 23:21 05-12-2007
    KISoft bodybuilding

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите! Поставил SEP Manager, все было в норме, затем установил сам SEP и после того перезагрузка и завершение работы стали вечными (10 минут и более). Пробовал обратный порядок установки, все также. Буду благодарен за помощь

    Всего записей: 1 | Зарегистр. 05-12-2007 | Отправлено: 23:39 05-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TeXpert
    Ключевое слово - Firewall.
    Теперь понятно почему в SEP, фаервол идет как бесплатное приложение. (в отличии от SCS) Понятно, что при наличии правильно настроенного фаервола, становится не важно, если антивирус пропустит трояна.
     
    На счет кликанья по ссылкам, есть такое понятие клоака. Пользователь задает в google в поиске, что ему нужно по работе. Нажимает вроде как на ссылку на добропорядочный ресурс. Далее идет редирект на другой сайт, где его нашпиговывают вирусами (которые там самые новые). Таким образом научить пользователей как уберечься от такого нельзя. Можно только разрешить доступ на ограниченное число сайтов.
     
    И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV. Вероятно, что в KAV их уже добавили, а в SAV и VSE просто еще не успели, так как они стартовали из России. Но проактивка SEP на них не сработала, хотя может и должна была.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 10:47 06-12-2007 | Исправлено: alx19, 10:47 06-12-2007
    RONEN1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И все же у меня SEP пропустил руткит, трояна шпиона и еще какого-то трояна, если верить KAV.

    Очень распространенное замечание об антивирусных продуктах симантек в сравнении с касперским и от того очень странное.
    Знаю несколько фирм и просто пользователей,которые минимум Восемь лет пользуются симантек, если ставят последние  версии и обновления-компы не падают и люди не имеют ПРАКТИЧЕСКИХ трудностей из за вирусов,а ведь все остальное по сути реклама.  
     

    Всего записей: 219 | Зарегистр. 20-12-2006 | Отправлено: 14:41 06-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RONEN1
    http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=420#lt
    Здесь как раз обсуждаются случаи с такими людьми, у которых новейший SAV 10.1.6.6010 прорускает вирусы.
    А я использовал на своем компьютере новейший SEP 11.0.780.1109 и он у меня пропустил вирусы и пошел исходящий трафик.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:22 06-12-2007 | Исправлено: alx19, 22:06 06-12-2007
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    У меня SAV (SEP) пропустил незнакомый вирус, но не дал грохнуть свои службы.
    Norton Antibot грохнул вирусяку (по поведению) и поместил её в карантин.
    Outpost исходящий трафик блокирует по умолчанию (даже не спрашивает разрешить ли).
     
    вирус я запустил сам специально
    ---
    В SEP-е файервол пока не устанавливал (недосуг настраивать)

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 18:11 06-12-2007 | Исправлено: QartushH, 18:14 06-12-2007
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Почитал тут про Norton AntiBot http://www.philka.ru/news.php?extend.2821 оправдано ли его использование совместно с клиентом SEP 11 RUS на домашнем компутере?

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 18:40 06-12-2007
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ikar2006
    У меня стоит в качестве "* Добавляет еще один уровень защиты от угроз". По идее можно было бы AnVir TaskManager поставить. По Антиботу в варезнике есть отдельная ветка.

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 20:06 06-12-2007 | Исправлено: QartushH, 20:10 06-12-2007
    yxslava

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую  
    Прошу помощи
    Имеется АМД 1,7 760 оперативки офисный компьютер XPpro SP2
    Был установлен клиент SAV 10.1.6.6010 но почему то периодически слетал
    VirusDefs.Лив апдейт после обновления говорил что либо диск защищен от записи,
    либо мало места. А закачивать постоянно 22 мега на дайл апе не очень.SAV был удален, система переустановлена.Но все продолжилось. Поставил SEP 11.0.780.1109 Рус.
    опять периодически слетает защита от вирусов на 20 августа.Пробовал исправить в режиме установки не помогает.Вчера защита от вирусов была на 5 декабря а сегодня
    пришел- опять желтый цвет и 20 августа.

    Всего записей: 2 | Зарегистр. 10-12-2006 | Отправлено: 18:00 07-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yxslava
    с sep у меня было также. откатился на 10.1.7.7000. жду нового релиза sep.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:51 07-12-2007 | Исправлено: alx19, 22:58 07-12-2007
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RONEN1, SAV из моих многолетних наблюдений плохо реагирует на всякие новые адвары, которые, в принципе, вирусами не являются и следовательно не в его компетенции. Такая гадость, как правило, заводится по вине юзеров, если они 1) не ограничены в правах 2) не блокированы изменения в SAV.  
     
    На тех машинах, где, по твоим словам, присутствует исходящий трафик много пид...го непотреба в виде рюшечек, заставочек, агентиков и пр.. стоит? А ведь они и есть основным рассадником...
     
     
    ---------------
    ЗЫ: Подскажите, pls, где ознакомится с новшествами/изменениями в 7.7000 версии. Стоит ли переходить с 6000?

    Всего записей: 211 | Зарегистр. 24-12-2005 | Отправлено: 06:11 09-12-2007 | Исправлено: v1ct0r, 06:14 09-12-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru