Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    maispovis



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    имеем сабж 12.1.3001.165 неуправляемый дом комп
    при попытке ставить на хр (автообновляемый) вроде хорошо все
    но ошибка идет чтото с базами не может он их установить чтоли
    liveupdate делаю вроде он их все там забирает
    но пишет в конце что доступно 2 установлено 0
    ребутаю
    такие дела
     

    Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 21:40 10-10-2013 | Исправлено: maispovis, 10:45 11-10-2013
    sawamail



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maispovis
    ссылку поправь

    Всего записей: 1375 | Зарегистр. 22-04-2002 | Отправлено: 10:09 11-10-2013
    maispovis



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    фактически нужна только проактивка SONAR (4.5 уже кажись)
    остальной фарш мало интересует
     
    в продуктах авг тоже симантековский сонар, но уроня антибот (это где-то 1.0)

    Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 14:12 11-10-2013
    FSergei

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    upd.
    свою проблему с застреванием баз решил этим способом
    теперь еще одна проблема вылезла
    симантек почему-то стал запускать LU 2 раза в сутки. первый как и положено по расписанию из свойства сервера, а вот второй в момент загрузки сервера.. т.е. у меня стоит обновление раз в сутки. на днях я ребутил сервак скажем в 14:00. теперь каждый день у меня запускается лайв апдейт в 14:00... это все бы ничего, только в момент обновления, когда он ворочает своей базой сервер прилично так подвешивается. поэтому дневные обновления мне совсем ни к чему

    Всего записей: 189 | Зарегистр. 16-02-2007 | Отправлено: 06:11 13-10-2013 | Исправлено: FSergei, 09:23 13-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил вчера сабж, потихоньку разбираюсь. С непривычки кажется, что настроек очень уж много... Первым делом изменил настройки ответных действий при обнаружении рисков. Там по умолчанию стояло удалять "источник угрозы" сразу и навсегда. Заменил на "уведомлять" - а дальше я уж сам решу, что делать. Но могут ли у быть какие-то неочевидные побочные последствия?
     
    И ещё, не могу разобраться, как исключить определённые типы файлов из проверки в рельном времени на вкладке Auto-Protect. По умолчанию предлагается вариант "File types: All types" ("Проверять все типы файлов"). Но зачем мне проверять, например, многогиговые AVI-видеофайлы, там точно вирусов нет, зато ненужная проверка влияет на скорость. Казалось бы, логично добавить определённые типы файлов в исключения? Однако такой опции нет!  
    Можно выбрать вариант "Selected extensions" ("Только указанные расширения"), но тогда будут проверяться только файлы с расширениями, явным образом заданные в списке. А мне надо, чтобы, наоборот, проверялись файлы любых типов, кроме явно заданных исключений. Как это победить?
     
    Спасибо!

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 14:16 27-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly

    Цитата:
    А мне надо, чтобы, наоборот, проверялись файлы любых типов, кроме явно заданных исключений.

     
    Укажите <Типы файлов> - <Все типы>, далее исключите нужные расширения в исключениях:
    <Изменить параметры> - <Исключения> - <Добавить...> - <Исключения угрозы безопасности> --> <Рачширения>

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 15:35 27-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
    Спасибо, теперь разобрался. Меня сбило с толку, что там на вкладке "Auto-Protect" тоже есть ссылка на список исключений, поэтому пытался там же эти исключения и задать, а другие разделы настроек посмотреть не догадался
     
    Ещё вопрос насчёт исключений. Как быстро добавить обнаруженный сабжем "опасный" файл в исключения? В окне предупреждения "Endpoint Protection Detection Results" при нажатии на кнопку "Other Actions" в нижней части окна выпадает меню из 5 команд, самая первая - "Exclude" (исключить). Вот только она почему-то всегда является неактивной (отображается серым цветом и нажать её не получается).
     

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 15:51 27-10-2013 | Исправлено: oshizelly, 15:58 27-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly

    Цитата:
    Вот только она почему-то всегда является неактивной (отображается серым цветом и нажать её не получается)

    <Автоматическая защита> - <Действия> - для <Вредоносные программы> первое действие: <Поместить в карантин> - если первое действие не выполнено: <Исправить угрозу>, а для <Угрозы безопасности> - первое действие: <Поместить в карантин>, второе <Оставить как есть  (занести в журнал). Это если не переопределять действия, например для "программы-шутки".
    В этом случае будет возможность восстановить или исключить, в зависимости от типа угрозы. Если восстанавливать, то отключите временно защиту, добавьте в исключения - включите защиту. SEP часто бывает слишком строг и категоричен

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 16:22 27-10-2013 | Исправлено: mig73, 16:24 27-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73

    Цитата:
    <Автоматическая защита> - <Действия> - для <Вредоносные программы> первое действие: <Поместить в карантин> - если первое действие не выполнено: <Исправить угрозу>, а для <Угрозы безопасности> - первое действие: <Поместить в карантин>, второе <Оставить как есть  (занести в журнал).  

    То есть, эта кнопка активна, только при определённых настройках ответных действий? Но мне такие варианты не подходят, я как раз первым делом заменил в настройках "поместить в карантин" и "исправить угрозу" на "уведомлять об угрозе".  Привык сам решать, опасный файл или нет.
    А как же в этом случае добавлять ложно детектируемые файлы в исключения? По одному через интерфейс главного окна сабжа? Но это же жутко долго и неудобно...
     


    Цитата:
    Это если не переопределять действия, например для "программы-шутки".  

    Программа-шутка - это, например, вирус, автоматически запускающий Format C:\

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:51 27-10-2013 | Исправлено: oshizelly, 16:52 27-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
    Если не использовать для вирусов/угроз первым действием карантин. То никакого карантина не будет, соответственно и восстанавливать неоткуда. Если ничего не путаю, то самостоятельно принять решение что делать с файлом, я могу если срабатывает система Download Insight, причем с заданным действием <Запросить>. Шутка-шутке рознь (zemletriasenie.exe).

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 17:24 27-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73

    Цитата:
    Если не использовать для вирусов/угроз первым действием карантин. То никакого карантина не будет, соответственно и восстанавливать неоткуда.  

    Кажется, мы говорим про немного разные вещи. Я спршивал не о том, как восстановить файл из карантина (ясно, что раз я отключил автоматическое перемещение файла в карантин, то и доставать его оттуда не надо).  
    Мой вопрос был о том, как быстро добавить найденный сабжем "опасный" файл в список исключений, если я сам его опасным не считаю и хочу, чтобы в дальнешем меня про этот файл больше не спрашивали. Это действие юзера, по-моему, напрашивается.  
     
    Логично предположить, что как раз для этого и предназначена команда [Exclude] в окне предупреждения "Endpoint Protection Detection Results" при нажатии на кнопку "Other Actions" в нижней части окна. Но почему она задисайблена (отображается серым цветом и нажать её невозможно) - см скриншот в моём предыдущем сообщении.
     

    Цитата:
    Если ничего не путаю, то самостоятельно принять решение что делать с файлом, я могу если срабатывает система Download Insight, причем с заданным действием <Запросить>

    Да, действительно так и есть, причём действие "Запросить" предлагается именно по умолчанию. Но это только для свежезагруженных файлов, а мне бы надо такое же поведение вообще для всех файлов на диске.
     

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 18:47 27-10-2013 | Исправлено: oshizelly, 18:50 27-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
    Все понял - у вас на скрине диалог результата сканирования принудительного или по расписанию (сорри, недосмотрел поначалу). Только что проверил этот режим на вирусной базе, у меня файлы исключаются, правда не пользуюсь таким сканированием и не настраивал даже (исп. по-умолчанию). Результат на автомате "только при выполнении файлов" полностью  устраивает.
     
    И еще обратите внимание на такую вещь: SEP12 не умеет исключать архивы/файлы в 7z и RAR v.5

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 19:15 27-10-2013 | Исправлено: mig73, 19:27 27-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73

    Цитата:
    у вас на скрине диалог результата сканирования принудительного или по расписанию (сорри, недосмотрел поначалу).

    Не совсем так. У меня в настройках сабжа включена опция [Enable File System Auto-Protect], поэтому проверка на угрозы производится, в том числе, при копировании и перемещении файлов.  
    Окно, показанное в моём предыдущем посте, - это как раз и есть уведомление сабжа, что среди только копируемых на диск файлов есть "опасные" (как ему показалось). Но я их опасными не считаю, поэтому хочу сразу добавить в исключения.
     
    А разве у Вас файлы при копировании не проверяются, а не только при запуске на исполнение? А на диске, значит, пускай живёт всякая нечисть и ждёт своего часа? Неуютно как-то...
     
    Добавлено:
    Накрутил я чего-то непонятного с настройками фаерволла, теперь сабж блокирует доступ файла ядра системы svchost.exe к серверу Microsoft
     
    Чтобы не искать, где именно ошибся, решил сбросить все настройки на дефолтные, чтобы начать ещё раз с чистого листа. А оказыватся, что такой опции и не предумсотрено Нет ли какого-то обходного пути, чтобы восстановить исходные настройки, не переустанавливая сабж?
     
    Спасибо!

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 04:02 28-10-2013 | Исправлено: oshizelly, 04:11 28-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это как раз и есть уведомление сабжа

    Ну да да у вас в уведомлениях включена опция "показывать окно результатов авто зашиты"
     

    Цитата:
    А разве у Вас файлы при копировании не проверяются

    Еще как проверяются.
    Имелась ввиду опция <Автоматическая защита> - <Дополнительно> - "Сканировать при обращении и изменении", т.е. стоит только открыть каталог с заразой.. Ну а в сети только конкретно при выполнении.
     
    Хотелось бы еще добавить по поводу исключений в окне результатов (тоже интересно). Сабж отказывается исключать (по его мнению) явные вирусы, например Backdoor.Trojan, но зато нормально исключает "по показа рекламы" или "программа-шутка". Безобразие обхожу так: Выключаю автосканирование - восстанавливаю из карантина - делаю исключение - включаю автосканирование. Но и то это большая редкость.
     

    Цитата:
    Нет ли какого-то обходного пути, чтобы восстановить исходные настройки

    оопс! а нету сброса на дефолт в корпоративном клиенте, да и переустановка без удаления не поможет.
    Для восстановления без удаления можно посоветовать виртуальную машину. А лучше в фаерволе родные правила не изменять, а отключать если нужно, ну или сначала сделать экспорт правил в файлы *.sar
     

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 09:52 28-10-2013
    maispovis



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    имеем сабж 12.1.3001.165 неуправляемый дом комп
    при попытке ставить на хр (автообновляемый) вроде хорошо все
    но ошибка идет чтото с базами не может он их установить чтоли
    liveupdate делаю вроде он их все там забирает
    но пишет в конце что доступно 2 установлено 0
    ребутаю
    такие дела  

     
    поставил  12.1.4013.4013 ENG и все ок    
     
    Добавлено:
    народ а как поменять каталог чтобы не по умолчанию было...
    C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection
     
    а то занимает НЕМЕРЕННО!!

    Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 09:41 29-10-2013
    Meer



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Перенос папки «Documents and Settings» (Windows XP) http://www.q2w3.ru/2010/02/21/1381/#p2
     
    Добавлено:
    maispovis video есть на 1 час http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=2640#19
    Возможно там говорят о этом?

    Всего записей: 1051 | Зарегистр. 12-08-2007 | Отправлено: 11:49 29-10-2013
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обнаружил, что после инсталляции Symantec Endpoint Protection Client на систему под Windows 7 Professional невозможно запустить штатное восстановление системы из резервной копии (Restore System from restore point). неизменно выдаёт сообщение об ошибке: "There was ab unexpected error: The parameter is incorrect. (0x80070057). System Restore will now close". (Произошёл неожиданный сбой: Параметр не является корректным (0x80070057). Восстановление Системы будет закрыто").
     
    Машинка свежая, почти ничего другого кроме сабжа поставить пока не успел. И ведь несколько дней назад восстановление ещё работало. В Гугле тоже пишут, что наиболее вероятная причина такой ошибки - антивирусное ПО.
     
    Собственно, два вопроса:
     
    1) Как окончательно устранить сомнения, что причина именно в сабже? Только снести его полностью или есть более щадящие методы тестирования? Например, временно остановить вручную все службы Symantec?
    Пробовал приостановить функционирование штатным способом командой к иконке в трее (Disable Symantec Endpoint Protection) , не помогло
     
    2) Если дело действительно в сабже, то как побороть проблему? Отказываться от штатной функции восстановления системы как-то не хочется...
     
    Спасибо!

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 02:07 30-10-2013 | Исправлено: oshizelly, 02:11 30-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly

    Цитата:
    невозможно запустить штатное восстановление системы из резервной копии

     
    Нет именно конкретно один SEP здесь непричем и отказываться от контрольных точек ненадо. Надо искать проблему в вашей системе.
     

    Цитата:
    ничего другого кроме сабжа поставить пока не успел

    А после чего хотите восстанавливать тогда? Существуют другие старые точки восстановления? Удалите их штатно, раз компьютер свежий.
    Попробуйте принудительно создать новую точку восстановления. Перезагрузить ПК и выполнить процедуру восстановления из только что созданной точки.
     
    А вот здесь говорится о вашей ошибке http://support.microsoft.com/kb/982736

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 06:24 30-10-2013 | Исправлено: mig73, 07:19 30-10-2013
    Meer



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
    Думаю, что SEP не причина этого... Через удаление можно убедится в реальности.
    Очень много пишут за ошибку 0x80070057 http://0x80070057.ru/
    Также море информации http://www.google.com/search?q=0x80070057

    Всего записей: 1051 | Зарегистр. 12-08-2007 | Отправлено: 08:22 30-10-2013
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 08:57 31-10-2013 | Исправлено: mig73, 10:37 31-10-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru