Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    sergbt

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Очень даже мотивированную. В настройках защиты файловой системы>дополнительные параметры по умолчанию активирован чекбокс "сканировать файл при обращении и изменении". Вот он и сканирует, а файл большой, время сканирования зависит от мощьности компютера. Переключи эту функцию в режим "сканировать файл при изменении".

     
     
    Спасибо за ответ, но перепробовано всё.
    Помогает только полное отключение автоскана, не помогает даже ислючение типа xls из перечня для автосканирования. ПроцМон кстати не показывает с моменты зависаний обращений именно к сохраняемому файлу, идет какой-то непонятный перебор файлов и реестра Симантека.

    Всего записей: 312 | Зарегистр. 06-05-2002 | Отправлено: 17:05 23-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А я и не говорил, что вирус на клиентской машине. Думаю что вирус сидит на сервере.  
    Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.  
    1. Загрузиться в Безопасном режиме (F8 при загрузке windows)  
    2. удалить все файлы из папки Temp  
    3. Удалить из реестра HKCU\Software\Microsof\Windows\CurrentVersion\Run запись "Firewall auto setup"="%windir%\\winlogon.exe"  
    4. Перезагрузиться.  
     
    Другой способ описан здесь http://forum.ru-board.com/topic.cgi?forum=62&topic=11546  
    Третий способ способ, скачай и запусти на сервере бесплатную лечащую утилиту Dr.Web CureIt!® http://www.freedrweb.com/cureit/  
    Четвертый - http://support.kaspersky.ru/viruses/avptool2010?level=2

     
    уже столько утилит пролапатило это сервер, что думаю ни кто столькими не лопатил и каспер, и симантэк, и макафи, и вебер, и что то там секурити, вобщем щтук 8 уже пробовал, ВИРУСОВ ТАМ НЕТ! Абсолютно на свеже установленном сервере такая же байда, проблема с сэмом и только с терминалом. Есть мысль, что сэм блокирует какуюто службу или очень долго что то проверяет при подключении терминала и серв падает.

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 17:27 23-06-2010
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ответ на пост
     
    innocentdimon
    Цитата:
    а что такое _Xplat_  
    Видимо, намек на платформу Intel

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 17:38 23-06-2010
    director7

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После установки SEP на компе пришлось снести консоль управления SAV CE 10.1. т.к. иначе он не ставился.
    Как теперь управлять старым сервером короративного симантека?
    Можно ли управлять версией 10.1 из консоли SEPM?

    Всего записей: 16 | Зарегистр. 30-05-2006 | Отправлено: 17:57 23-06-2010
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    innocentdimon
    TeXpert
    _Xplat_ - акроним как бы говорит нам о некоей крос-платформенности. И ему как бы веришь (с).

    Всего записей: 821 | Зарегистр. 30-09-2003 | Отправлено: 22:34 23-06-2010 | Исправлено: RemComm, 22:37 23-06-2010
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Устанавливал ли кто-нибудь антивирус под Linux? В частности, интересует вопрос, он затем пропишется в автозагрузку, или запускаться будет вручную?

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 22:40 23-06-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
    ВИРУСОВ ТАМ НЕТ!

    Пусть будет так.

    Цитата:
    Есть мысль, что сэм блокирует какуюто службу или очень долго что то проверяет при подключении терминала и серв падает.

    Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.
     
    Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 08:03 24-06-2010 | Исправлено: SergeyMark, 08:04 24-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.  
     
    Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.

     
    Вот это ближе к теме, правда всё равно не понятно почему другие антивиры ни чего не нашли.

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 10:31 24-06-2010 | Исправлено: DSM_Fronex, 10:31 24-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.  
       
    Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.  
     
     
    Вот это ближе к теме, правда всё равно не понятно почему другие антивиры ни чего не нашли.

     
    ВОТ И СВЕРШИЛОСЬ!!!
     
    Засада была вовсе не в вирусах и вредоносных программах. Всё оказалось просто, как грабли. Маленькая, скромная прога UPHClean, которая помогает выгружать реест при выходе, оказалась всему виной. Видать и SEP и UPHClean не поделили выгрузку реестра, что и приводило к перезагрузке серва.
     
    ВСЕ КТО ИСПОЛЬЗУЕТ SEP НА СЕРВЕРЕ ТЕРМИНАЛОВ! СТАВЬТЕ UPHClean ОБЯЗАТЕЛЬНО С ЭТИМ ФИКСОМ РЕЕСТРА:
     
    Windows Registry Editor Version 5.00  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]  
     
    "DisableRTScheduledScanUpdate"=dword:00000001
     
    * спасибо pims76

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 13:41 07-07-2010 | Исправлено: DSM_Fronex, 20:52 09-07-2010
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    НЕ СТАВЬТЕ UPHClean  

     
    А что тогда делать с ошибкой Userenv 1517  
    ---
    Реестр пользователя ......... был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.  
     
     Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
     
    ---
     
    т.е. профиль не выгружаеться корректно, при закрытии терминальной сессии...
     
     
     
    зы. поборол данную ошибку при закрытии терминальной сессии  
    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]
     
    "DisableRTScheduledScanUpdate"=dword:00000001

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 13:25 09-07-2010 | Исправлено: pims76, 17:36 09-07-2010
    Kolderon



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста. Может быть кто-то сталкивался с подобной ошибкой:
     
    Стоит Unmanaged SEP Client x86 Eng 11.0.6005.562 на Windows Server 2003. Через некоторое время в модуле Network Threat Protection в окне настроек приложений (View Application Settings) пропадают эти самые настройки приложений. То есть приложения в таблице есть, но когда открываешь настройки какого-либо приложения, они пусты. Как будто не заполнены. Хотя я их уже заполнял и SEP следует этим настройкам (пускает только с указанных ранее IP адресов на указанные порты). Похоже на визуальный баг интерфейса
     
       
     
    Перезагрузка самого SEP, компьютера, установка такой же русской версии клиента не помогли. Баг систематически повторяется.

    Всего записей: 109 | Зарегистр. 20-01-2005 | Отправлено: 16:55 09-07-2010 | Исправлено: Kolderon, 18:14 09-07-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    зы. поборол данную ошибку при закрытии терминальной сессии  
    Windows Registry Editor Version 5.00  
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]  
     
    "DisableRTScheduledScanUpdate"=dword:00000001

     
    Не понятно, как сканирования запущенные пользователем могут влиять на выгрузку профиля?
    Однако, начальника, работает! Только обязательно, после внесения ключа в реестр, надо перезагрузить сервак.
    Пути Сэма неисповедимы!

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 18:58 09-07-2010 | Исправлено: DSM_Fronex, 20:14 09-07-2010
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    имеется SEP 11.0.6005.562 на Windows Server 2003, подскажите как массово удалить угрозы из журнала ?

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 07:44 12-07-2010
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Не понятно, как сканирования запущенные пользователем могут влиять на выгрузку профиля?
    Однако, начальника, работает! Только обязательно, после внесения ключа в реестр, надо перезагрузить сервак.
    Пути Сэма неисповедимы!

     
    Не доказано  
    Т.к. у меня заработало после перезапуска службы..  
     
    НО для надежности.. Можно и так

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 14:56 13-07-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос, можно ли обновить английский SEPM на русский того же билда?

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 13:30 14-07-2010 | Исправлено: DSM_Fronex, 13:34 14-07-2010
    PRiM



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день.
    А есть мануал о том, как SAV до SEP обновить?
    Или надо все сносить и заного ставить.

    ----------
    Чтобы дойти до цели, надо идти!

    Всего записей: 2236 | Зарегистр. 28-03-2003 | Отправлено: 12:20 16-07-2010
    HumpSoft



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PRiM ты не поверишь ....
    мануал по переходу с SAv на SEP есть в составе дистрибутива SEP
    (Installation_Guide_SEP... .pdf называется)

    Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 16:18 16-07-2010
    PRiM



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    HumpSoft
    Спасибо, только у меня дистрибутива пока нема...
    Буду искать и читать!

    ----------
    Чтобы дойти до цели, надо идти!

    Всего записей: 2236 | Зарегистр. 28-03-2003 | Отправлено: 16:29 16-07-2010
    Yuriy_ML

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex
    Самому попробовать - не судьба? Чего-то боитесь от этого процесса?

    Всего записей: 5022 | Зарегистр. 25-04-2008 | Отправлено: 17:09 16-07-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nonymous777

    Цитата:
    Цитата:Не ставлю "защиту от угроз из сети"  
     
     
    Спасибо за совет! А если эта "защита" уже уставлена, можно ли ее снести и как?

    Когда я переводил один из офисов на SEP, я все подготовил к откату назад, создал backup сервера и нескольких рабочих станций. Первая попытка была неудачной и я откатил все назад. Если ты не создавал backup, все будет сложнее. Первое, что можно попробовать -  Создать новую группу, перенести в нее копьютеры. создать новый установочный пакет в разделе дистрибутивы, без "защиты от угроз из сети". За тем выберите команду (кнопку) применить в группе и укажите вновь созданную группу.
    Теоретически может получиться, но не факт.
    Если не поможет, прийдется вычищать компьютеры от SEP. Удалить, воспользовавшись фирменной Симантековской утилитой Cleanwipe (ссылка есть на стр.81) и почистить реестр. А после делать выборочную установку.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:43 29-07-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru