Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Летом пришлось в срочном порядке переходить с SAV на  SEP  и лечить всю сеть от заразы

     
    А вот что ещё интересно!
    А кто нибудь задумывался, а от заразы ли? Дело в том, Что, к примеру, когда я пробовал SEP, то все что он мне "поймал", это были абсолютно точно НЕ вируся! Так как это были кейгены и несколько креков  от "производителя", что говорится. От человека, которого я давно и хорошо знаю и услугами которого не раз пользовался на взаимовыгодных условиях. АБСОЛЮТНО однозначно что ни в одном из этих кейгенов и креков никакой заразы не было. Но SEP орал, что прокаженный и, зараза, наотрез отказывался понимать, что поступать так не нужно! Как я не пытался его убедить. Ни запрет лазить в директорию (исключением), ни глобальная политика...
    Отсюда я в основном и сделал массу выводов и о неуправляемости (плохой управляемости) и о тяжести интерфейса и т.д. Что позже неоднократно подтверждалось форумчанами.
    На некоторые (не на все SAV тоже орал) Однако после обучения успокаивался и мирно сосуществовал. А этот ни в какую.
    Вы конечно можете возразить, де, вирусы там все же могли быть и верить никому нельзя. ОК! Я тоже так думал. Посему в междусобойчике на троих с ещё одним знакомым программером попросил показать исходники одного из подозреваемых кейгенов, ну, за пузырь, так сказать. Да без вопросов! И исходники были девственно чисты, как я и предполагал. Извинился перед знакомым за оказанное недоверие (что было воспринято, кстати, абсолютно нормально) и совершил торжественный акт F8 над дистрибутивом SEP (тогда это ещё был вроде МР2, не помню. Потом, если честно, ещё несколько раз пытался в виртуалках возвращаться к сабжу. Но ничего в положительную сторону не менялось. Хотя, повторяю, я не считаю себя спецов в SEP и его новых (по новому) метущих метлах .
     
    Добавлено:
    Да! Так к чему я это все? А к тому, что, возможно новый антивирь от симантеца только нагло причисляет к безусловным вирусам методы борьбы честных граждан с жадностью других нечестных граждан?

    Всего записей: 4219 | Зарегистр. 08-06-2003 | Отправлено: 03:35 29-12-2009
    PPPP2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alex_ts

    Цитата:
    Как много интересного безнадежно пропущено! Юзаю Symantec Antivirus Corporate Edition еще с версии 7, ни разу никаких скриптов не делал. Либо Вы не через то отверстие гланды удаляете.  
    Вся прелесть, как раз в том, что ставиться сервер, настраиваются политики и массово разворачиваются клиенты, централизовано с одного рабочего места. Необходимость непосредственного  доступа к компьютеру - это аномалия и глюк

     
    Уважаемый, не могу удержаться. Вы о чем? Скрипт я делаю в политике домена и прописываю запуск в политике на сответствующие группы.
     
    Germanus

    Цитата:
    А что подразумевается под "толком"? Есть неопровержимые доказательства хождения вирусов пачками раз в 5 минут, а SAV их не ловит? В таком случае должен расстроить, в основном шумиха насчет вирусов раздута как таковая в маркетинговых целях разработчиками, а те редкие экземпляры, которые иногда нубствующими чайниками пришиваются к "пакманам" чудесно SAV отлавливает.

     
    Да есть. Другим софтом наши администраторы чистят и очень прилично. Просто сейчас вирусы в большей массе, я думаю несколько стали другими (более "коммерческими"), они ничего не портят не удаляют, только воруют. А с такими вирусами работать можно очень долго - они не мешают. Поэтому стоит семантек и стоит. Приходят администраторы, почистят станцию другим антивирусом - ну и хорошо, работаем дальше. Он ничего не ловит, ну допустим RAdmin он может "поймать" а так всякие трояны - это не его стихия.

    Всего записей: 63 | Зарегистр. 21-08-2007 | Отправлено: 07:21 29-12-2009
    SergejFk



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Интересно, а чем ловите остатки, так сказать? И какие?
    Я опробовал :
    Rising Antivirus 2009
    Хотя есть немало вопросов об этой штучке от китайских друзей, но дело свое знает и делает неплохо.

    Цитата:
    так всякие трояны - это не его стихия.

    В Sep11 имеется файрфолл. Разьве его силами нельзя заметить активность?

    Всего записей: 229 | Зарегистр. 26-06-2004 | Отправлено: 15:00 29-12-2009
    PPPP2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergejFk
    Не интересовался, чем наши администраторы ловят.
     
    В SEP11 файрволл не использовал (не включал), но когда он стоял на моем домашнем компьютере в качестве неуправляемого клиента, то я все ждал, когда же он поймает там вирус, но безуспешно, а тем не менее с компьютера в это время шел дикий исходящий SMTP трафик.... надоело, поставил AVG и вычистил заразу. Вот и все. С тех пор я знаю чего стоит этот SEP. А файрволы я предпочитаю применять встроенные в виндовс (службу файрвола и службу ipsec).

    Всего записей: 63 | Зарегистр. 21-08-2007 | Отправлено: 07:28 30-12-2009
    SergejFk



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Firewall не простая штука. На его интеллект не стоит надеяться, даже там где об этом пишут на каждой рекламной странице и баннере. Тем более, если речь идет о маскировке под вполне добропорядочную прогу.
    Без кропотливой  - эксперементальной настройки едва ли чего выйдет. Во всяком случае, на этом уровне системе plun ' n ' play я не доверяю.
    Должен быть лог, разбор чего куда, в какую сторону. Раньше для этого пользовался утилами от Руссиновича. Хотя и приходится к этому возвращаться. Ручной метод имхо самый надежный. Хотя бы потому, что претензии потом будут к себе и никому более.
    Понимаю, что если следовать этому правилу, да ещё логиниться пользователем, с секурити на С: по умолчанию, то все антивири можно отправить в рециклед. Для одного самого себя так можно сделать. Но для фирмы весьма накладно.
     
    НО все-таки, Rising Antivirus 2009 никто не пользовал?

    Всего записей: 229 | Зарегистр. 26-06-2004 | Отправлено: 08:53 30-12-2009
    PPPP2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergejFk
    Для всей организачии настроить  можно. я настроил для рабочих станций, но только на входящие соединения. исходящие соединения встроенный файрволл XP не ограничивает к сожалению, а применять ipsec в таком варианте неудобно, так как его политики при применении нескольких политик IPSEC на компьютере не суммируются а применяется в итоге только одна. Когда перейдем на системы с "двухсторонним" файрволом, настрою и исходящие соединения потихоньку, т.к. это важнее, чем входящие.

    Всего записей: 63 | Зарегистр. 21-08-2007 | Отправлено: 09:08 30-12-2009 | Исправлено: PPPP2, 09:12 30-12-2009
    bs2003



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    Дело в том, Что, к примеру, когда я пробовал SEP, то все что он мне "поймал", это были абсолютно точно НЕ вируся! Так как это были кейгены и несколько креков  от "производителя", что говорится.  

    на кейгены и крэки ругается не только SEP. Любой стоящий антивирусник должен и делает это. А именно трояны и иже с ними, которые пропустил SAV, развернутый в сети. А так же у меня сейчас в работе еще два домашних компа друзей: один с Avast, другой с NOD32.
    Пропустили. А SEP отловил и убил. Конечно потом дочищать ручками надо. И битые ветки реестра восстанавливать. А SEP уничтожает не дав заразиться системе. С лета как развернул его голова о состоянии сети перестала болеть. (Видно по логам сколько и чего отловил)
    Я не собираюсь нахваливать SEP. О его тяжести во всем, не только интерфейса, неповоротливости и т.д. знают все. Но для себя на настоящий момент я альтернативы не вижу.

    Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 20:14 30-12-2009 | Исправлено: bs2003, 20:21 30-12-2009
    bs2003



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    Сегодня объявился ноут у которого KIS 2009 пропустил заразу

    Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 17:39 02-01-2010
    Panzer_VI



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет, есть вопрос по Symantec Edpoint Protection версии 11.
    Использую неуправляемый клиент на нескольких машинах, происхождение не одно и тоже.
    с 1 января 2010 года перестал везде скачивать обновления сей продукт. Базы антивирусу и превентивной защиты остались по состоянию на 31.12.2009; защита от угроз из сети - на 30 декабря. Liveupdate выдает информацию о уже установленных последних обновлениях.
    Но на сайте продукта уже выпущены базы по состоянию на 2 января 2010 года...Инсталером пока не накатывал...
    http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
    Информация о лицензии продукта, тоже интересная:
    http://s60.radikal.ru/i170/1001/3e/b685e90d4e51.jpg
    Хотелось бы понять - лицензия на неуправляемый клиент не такая уж и вечная?
    Или дело в чем-то другом?

    Всего записей: 5 | Зарегистр. 03-01-2010 | Отправлено: 15:19 03-01-2010 | Исправлено: Panzer_VI, 15:22 03-01-2010
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Panzer_VI
    Похоже дело в самом Симантеке. И лицензии тут не причём. Вот на их форуме тоже обсуждают. Уверяют что суппорт в курсе и трудится над этим. И обновления у меня от них идут, правда все с отметкой от 31.12.2009.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 20:09 03-01-2010
    Panzer VI



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22, спасибо за информацию!
     
     
    А существуют ли вообще временные ограничения по использованию неуправляемого клиента SEP?

    Всего записей: 5 | Зарегистр. 03-01-2010 | Отправлено: 20:48 03-01-2010
    Yuriy_ML

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Panzer VI
    Рано панику подымаете....У разработчиков тоже праздник...

    Всего записей: 5022 | Зарегистр. 25-04-2008 | Отправлено: 21:03 03-01-2010
    Contru

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Yuriy_ML

    Цитата:
    Рано панику подымаете....У разработчиков тоже праздник...

    Зато вирусописателям всегда не до праздников.

    Всего записей: 2439 | Зарегистр. 09-06-2004 | Отправлено: 01:48 04-01-2010
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Yuriy_ML
    Ну да, праздник, .... вот ещё от разрабов http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010308571348
     Если коротко, то они всё знают и работают, а обновления идут. Так что ждём.
     
    Panzer VI
     Я не знаю таких ограничений.
    Если очень надо, то можно обновить антивирусные базы руками через IntligentUpdater, сходив на их ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/sequence. Брать то что заканчивается на v5i32.exe или v5i64.exe. Обновяться только антивирусные базы, а проактивка нет.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 01:51 04-01-2010 | Исправлено: dlc22, 01:52 04-01-2010
    SnG_Dobryak

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, а сервер сабжа уже можно поставить на Windows Server2008 R2?

    Всего записей: 45 | Зарегистр. 21-01-2009 | Отправлено: 12:06 04-01-2010
    Yuriy_ML

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22

    Цитата:
    то они всё знают и работают

    Тем более нет повода для паники!

    Всего записей: 5022 | Зарегистр. 25-04-2008 | Отправлено: 12:41 04-01-2010
    netripper



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а сервер сабжа уже можно поставить на Windows Server2008 R2?

    То, что Вы называете "сервером сабжа" (SEPM) в версии 11.0.5 - уже можно, кроме Itanium.
     

    Всего записей: 91 | Зарегистр. 18-06-2005 | Отправлено: 00:06 07-01-2010
    smnwm

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребята есть проблемы помогите разобраться
    Поставил SEP  
    1. В самом SEP постоянно отключена Превентивная защита от угроз даж переустановка по новой не помогает, настройки деактивированы  
    3. Установил SEP Manger но к сожалению авторизироваться в ней не удается я преполагаю чт ошибка связана со службой semsrv  
    Event Source:    semsrv  
    Виртуальная машина Java завершила работу с кодом 1, служба останавливается.  
    так как на том же сервере стоит jdk_1_5_17 может конфликтует  
    есть л возможность подружить SEP Manager и jdk_1_5_17 ??

    Всего записей: 14 | Зарегистр. 13-10-2008 | Отправлено: 14:26 07-01-2010
    SnG_Dobryak

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    netripper, спасибо
    сейчас попробую провести сравнительное тестирование с McAffee

    Всего записей: 45 | Зарегистр. 21-01-2009 | Отправлено: 14:41 07-01-2010
    Panzer VI



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1. В самом SEP постоянно отключена Превентивная защита от угроз даж переустановка по новой не помогает, настройки деактивированы  

    А ее базы от какого числа?
    Просто с базами с возрастом более полугода назад защита не работает.

    Всего записей: 5 | Зарегистр. 03-01-2010 | Отправлено: 16:14 07-01-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru