maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеем сабж 12.1.3001.165 неуправляемый дом комп при попытке ставить на хр (автообновляемый) вроде хорошо все но ошибка идет чтото с базами не может он их установить чтоли liveupdate делаю вроде он их все там забирает но пишет в конце что доступно 2 установлено 0 ребутаю такие дела   Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 21:40 10-10-2013 | Исправлено: maispovis, 10:45 11-10-2013

sawamail Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maispovis ссылку поправь Всего записей: 1439 | Зарегистр. 22-04-2002 | Отправлено: 10:09 11-10-2013

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору фактически нужна только проактивка SONAR (4.5 уже кажись) остальной фарш мало интересует   в продуктах авг тоже симантековский сонар, но уроня антибот (это где-то 1.0) Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 14:12 11-10-2013

FSergei Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору upd. свою проблему с застреванием баз решил этим способом теперь еще одна проблема вылезла симантек почему-то стал запускать LU 2 раза в сутки. первый как и положено по расписанию из свойства сервера, а вот второй в момент загрузки сервера.. т.е. у меня стоит обновление раз в сутки. на днях я ребутил сервак скажем в 14:00. теперь каждый день у меня запускается лайв апдейт в 14:00... это все бы ничего, только в момент обновления, когда он ворочает своей базой сервер прилично так подвешивается. поэтому дневные обновления мне совсем ни к чему Всего записей: 190 | Зарегистр. 16-02-2007 | Отправлено: 06:11 13-10-2013 | Исправлено: FSergei, 09:23 13-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил вчера сабж, потихоньку разбираюсь. С непривычки кажется, что настроек очень уж много... Первым делом изменил настройки ответных действий при обнаружении рисков. Там по умолчанию стояло удалять "источник угрозы" сразу и навсегда. Заменил на "уведомлять" - а дальше я уж сам решу, что делать. Но могут ли у быть какие-то неочевидные побочные последствия?   И ещё, не могу разобраться, как исключить определённые типы файлов из проверки в рельном времени на вкладке Auto-Protect. По умолчанию предлагается вариант "File types: All types" ("Проверять все типы файлов"). Но зачем мне проверять, например, многогиговые AVI-видеофайлы, там точно вирусов нет, зато ненужная проверка влияет на скорость. Казалось бы, логично добавить определённые типы файлов в исключения? Однако такой опции нет!   Можно выбрать вариант "Selected extensions" ("Только указанные расширения"), но тогда будут проверяться только файлы с расширениями, явным образом заданные в списке. А мне надо, чтобы, наоборот, проверялись файлы любых типов, кроме явно заданных исключений. Как это победить?   Спасибо! Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 14:16 27-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Цитата: А мне надо, чтобы, наоборот, проверялись файлы любых типов, кроме явно заданных исключений.   Укажите <Типы файлов> - <Все типы>, далее исключите нужные расширения в исключениях: <Изменить параметры> - <Исключения> - <Добавить...> - <Исключения угрозы безопасности> --> <Рачширения> Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 15:35 27-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mig73 Спасибо, теперь разобрался. Меня сбило с толку, что там на вкладке "Auto-Protect" тоже есть ссылка на список исключений, поэтому пытался там же эти исключения и задать, а другие разделы настроек посмотреть не догадался   Ещё вопрос насчёт исключений. Как быстро добавить обнаруженный сабжем "опасный" файл в исключения? В окне предупреждения "Endpoint Protection Detection Results" при нажатии на кнопку "Other Actions" в нижней части окна выпадает меню из 5 команд, самая первая - "Exclude" (исключить). Вот только она почему-то всегда является неактивной (отображается серым цветом и нажать её не получается).   Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 15:51 27-10-2013 | Исправлено: oshizelly, 15:58 27-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Цитата: Вот только она почему-то всегда является неактивной (отображается серым цветом и нажать её не получается) <Автоматическая защита> - <Действия> - для <Вредоносные программы> первое действие: <Поместить в карантин> - если первое действие не выполнено: <Исправить угрозу>, а для <Угрозы безопасности> - первое действие: <Поместить в карантин>, второе <Оставить как есть  (занести в журнал). Это если не переопределять действия, например для "программы-шутки". В этом случае будет возможность восстановить или исключить, в зависимости от типа угрозы. Если восстанавливать, то отключите временно защиту, добавьте в исключения - включите защиту. SEP часто бывает слишком строг и категоричен Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 16:22 27-10-2013 | Исправлено: mig73, 16:24 27-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mig73 Цитата: <Автоматическая защита> - <Действия> - для <Вредоносные программы> первое действие: <Поместить в карантин> - если первое действие не выполнено: <Исправить угрозу>, а для <Угрозы безопасности> - первое действие: <Поместить в карантин>, второе <Оставить как есть  (занести в журнал).   То есть, эта кнопка активна, только при определённых настройках ответных действий? Но мне такие варианты не подходят, я как раз первым делом заменил в настройках "поместить в карантин" и "исправить угрозу" на "уведомлять об угрозе".  Привык сам решать, опасный файл или нет. А как же в этом случае добавлять ложно детектируемые файлы в исключения? По одному через интерфейс главного окна сабжа? Но это же жутко долго и неудобно...   Цитата: Это если не переопределять действия, например для "программы-шутки".   Программа-шутка - это, например, вирус, автоматически запускающий Format C:\ Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:51 27-10-2013 | Исправлено: oshizelly, 16:52 27-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Если не использовать для вирусов/угроз первым действием карантин. То никакого карантина не будет, соответственно и восстанавливать неоткуда. Если ничего не путаю, то самостоятельно принять решение что делать с файлом, я могу если срабатывает система Download Insight, причем с заданным действием <Запросить>. Шутка-шутке рознь (zemletriasenie.exe). Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 17:24 27-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mig73 Цитата: Если не использовать для вирусов/угроз первым действием карантин. То никакого карантина не будет, соответственно и восстанавливать неоткуда.   Кажется, мы говорим про немного разные вещи. Я спршивал не о том, как восстановить файл из карантина (ясно, что раз я отключил автоматическое перемещение файла в карантин, то и доставать его оттуда не надо).   Мой вопрос был о том, как быстро добавить найденный сабжем "опасный" файл в список исключений, если я сам его опасным не считаю и хочу, чтобы в дальнешем меня про этот файл больше не спрашивали. Это действие юзера, по-моему, напрашивается.     Логично предположить, что как раз для этого и предназначена команда [Exclude] в окне предупреждения "Endpoint Protection Detection Results" при нажатии на кнопку "Other Actions" в нижней части окна. Но почему она задисайблена (отображается серым цветом и нажать её невозможно) - см скриншот в моём предыдущем сообщении.   Цитата: Если ничего не путаю, то самостоятельно принять решение что делать с файлом, я могу если срабатывает система Download Insight, причем с заданным действием <Запросить> Да, действительно так и есть, причём действие "Запросить" предлагается именно по умолчанию. Но это только для свежезагруженных файлов, а мне бы надо такое же поведение вообще для всех файлов на диске.   Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 18:47 27-10-2013 | Исправлено: oshizelly, 18:50 27-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Все понял - у вас на скрине диалог результата сканирования принудительного или по расписанию (сорри, недосмотрел поначалу). Только что проверил этот режим на вирусной базе, у меня файлы исключаются, правда не пользуюсь таким сканированием и не настраивал даже (исп. по-умолчанию). Результат на автомате "только при выполнении файлов" полностью  устраивает.   И еще обратите внимание на такую вещь: SEP12 не умеет исключать архивы/файлы в 7z и RAR v.5 Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 19:15 27-10-2013 | Исправлено: mig73, 19:27 27-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mig73 Цитата: у вас на скрине диалог результата сканирования принудительного или по расписанию (сорри, недосмотрел поначалу). Не совсем так. У меня в настройках сабжа включена опция [Enable File System Auto-Protect], поэтому проверка на угрозы производится, в том числе, при копировании и перемещении файлов.   Окно, показанное в моём предыдущем посте, - это как раз и есть уведомление сабжа, что среди только копируемых на диск файлов есть "опасные" (как ему показалось). Но я их опасными не считаю, поэтому хочу сразу добавить в исключения.   А разве у Вас файлы при копировании не проверяются, а не только при запуске на исполнение? А на диске, значит, пускай живёт всякая нечисть и ждёт своего часа? Неуютно как-то...   Добавлено: Накрутил я чего-то непонятного с настройками фаерволла, теперь сабж блокирует доступ файла ядра системы svchost.exe к серверу Microsoft   Чтобы не искать, где именно ошибся, решил сбросить все настройки на дефолтные, чтобы начать ещё раз с чистого листа. А оказыватся, что такой опции и не предумсотрено Нет ли какого-то обходного пути, чтобы восстановить исходные настройки, не переустанавливая сабж?   Спасибо! Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 04:02 28-10-2013 | Исправлено: oshizelly, 04:11 28-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это как раз и есть уведомление сабжа Ну да да у вас в уведомлениях включена опция "показывать окно результатов авто зашиты"   Цитата: А разве у Вас файлы при копировании не проверяются Еще как проверяются. Имелась ввиду опция <Автоматическая защита> - <Дополнительно> - "Сканировать при обращении и изменении", т.е. стоит только открыть каталог с заразой.. Ну а в сети только конкретно при выполнении.   Хотелось бы еще добавить по поводу исключений в окне результатов (тоже интересно). Сабж отказывается исключать (по его мнению) явные вирусы, например Backdoor.Trojan, но зато нормально исключает "по показа рекламы" или "программа-шутка". Безобразие обхожу так: Выключаю автосканирование - восстанавливаю из карантина - делаю исключение - включаю автосканирование. Но и то это большая редкость.   Цитата: Нет ли какого-то обходного пути, чтобы восстановить исходные настройки оопс! а нету сброса на дефолт в корпоративном клиенте, да и переустановка без удаления не поможет. Для восстановления без удаления можно посоветовать виртуальную машину. А лучше в фаерволе родные правила не изменять, а отключать если нужно, ну или сначала сделать экспорт правил в файлы *.sar   Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 09:52 28-10-2013

maispovis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: имеем сабж 12.1.3001.165 неуправляемый дом комп при попытке ставить на хр (автообновляемый) вроде хорошо все но ошибка идет чтото с базами не может он их установить чтоли liveupdate делаю вроде он их все там забирает но пишет в конце что доступно 2 установлено 0 ребутаю такие дела     поставил  12.1.4013.4013 ENG и все ок       Добавлено: народ а как поменять каталог чтобы не по умолчанию было... C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection   а то занимает НЕМЕРЕННО!! Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 09:41 29-10-2013

Meer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перенос папки «Documents and Settings» (Windows XP) http://www.q2w3.ru/2010/02/21/1381/#p2   Добавлено: maispovis video есть на 1 час http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=2640#19 Возможно там говорят о этом? Всего записей: 1103 | Зарегистр. 12-08-2007 | Отправлено: 11:49 29-10-2013

oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обнаружил, что после инсталляции Symantec Endpoint Protection Client на систему под Windows 7 Professional невозможно запустить штатное восстановление системы из резервной копии (Restore System from restore point). неизменно выдаёт сообщение об ошибке: "There was ab unexpected error: The parameter is incorrect. (0x80070057). System Restore will now close". (Произошёл неожиданный сбой: Параметр не является корректным (0x80070057). Восстановление Системы будет закрыто").   Машинка свежая, почти ничего другого кроме сабжа поставить пока не успел. И ведь несколько дней назад восстановление ещё работало. В Гугле тоже пишут, что наиболее вероятная причина такой ошибки - антивирусное ПО.   Собственно, два вопроса:   1) Как окончательно устранить сомнения, что причина именно в сабже? Только снести его полностью или есть более щадящие методы тестирования? Например, временно остановить вручную все службы Symantec? Пробовал приостановить функционирование штатным способом командой к иконке в трее (Disable Symantec Endpoint Protection) , не помогло   2) Если дело действительно в сабже, то как побороть проблему? Отказываться от штатной функции восстановления системы как-то не хочется...   Спасибо! Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 02:07 30-10-2013 | Исправлено: oshizelly, 02:11 30-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Цитата: невозможно запустить штатное восстановление системы из резервной копии   Нет именно конкретно один SEP здесь непричем и отказываться от контрольных точек ненадо. Надо искать проблему в вашей системе.   Цитата: ничего другого кроме сабжа поставить пока не успел А после чего хотите восстанавливать тогда? Существуют другие старые точки восстановления? Удалите их штатно, раз компьютер свежий. Попробуйте принудительно создать новую точку восстановления. Перезагрузить ПК и выполнить процедуру восстановления из только что созданной точки.   А вот здесь говорится о вашей ошибке http://support.microsoft.com/kb/982736 Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 06:24 30-10-2013 | Исправлено: mig73, 07:19 30-10-2013

Meer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oshizelly Думаю, что SEP не причина этого... Через удаление можно убедится в реальности. Очень много пишут за ошибку 0x80070057 http://0x80070057.ru/ Также море информации http://www.google.com/search?q=0x80070057 Всего записей: 1103 | Зарегистр. 12-08-2007 | Отправлено: 08:22 30-10-2013

mig73 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 08:57 31-10-2013 | Исправлено: mig73, 10:37 31-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование