Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Milovan



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    14.2 не пускает в интернет Microsoft Edge, внесение в исключения приложения и папки "эджа" проблему не решает.
    Отключение SEP (через трэй) - > запуск Edge -> включение SEP, решает проблему, но только до следующей перезагрузки.
     
    Подскажите - куда копать?
     

    Всего записей: 21 | Зарегистр. 27-08-2007 | Отправлено: 18:20 31-07-2018
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите - куда копать?

    На 14.0.1 MP2, ибо 2 крайние версии - сборище багов, которые никак не пофиксят.

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2156 | Зарегистр. 08-04-2016 | Отправлено: 18:48 31-07-2018 | Исправлено: KismetT_v3, 18:50 31-07-2018
    norton46



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть у кого ссылка на польскую версию неуправляемого 14.2.770 чтобы через wget скачать ?
    Please help

    Всего записей: 643 | Зарегистр. 25-05-2011 | Отправлено: 16:19 02-08-2018 | Исправлено: norton46, 17:09 02-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неуправляемый клиент 12.1.6 RU6 MP9 build 7369  
    рубит трафик от майнера, хотя  папка и программа добавлены в Exeptions.
    Более того, включил опцию "propmt before allowing application trafic" был запрос на доступ -  
    разрешил, но EndPoint всё-равно тупо забанил трафик с того IP на 10 минут.
    При чем сообщение выходит  временно в  правом нижнем углу экрана,
    и нет никаких опций - ни посмотреть толком что за трафик, ни запретить-разрешить вручную.
    Просто появляется сообшщение на пару-тройку секунд и исчезает.
     
    В Unmatched IP Trafic ставил опцию Allow IP Trafic, но не помогло.
    Как отучить EndPoint  от таких блокировок?
     
    Отключаю EndPoind запускаю программу, потом включаю EndPoind - блокировок какое-то время нет,
    потом опять начинает блокировать трафик с внешнего IP.
    Как его угомонить?
     
     

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 16:58 02-08-2018 | Исправлено: Breslavets, 20:54 02-08-2018
    rdvfrb

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    norton46
     
    Что не ужели на польских форумах не найти, здесь то наврятли кому то данный сабж нужен.
     
    Добавлено:
    Breslavets

    Цитата:
    При чем сообщение выходит  временно в  правом нижнем углу экрана,  
    и нет никаких опций - ни посмотреть толком что за трафик, ни запретить-разрешить вручную.  

     
    Смотреть в журналах файервола, там же настраиваются и правила.

    Всего записей: 873 | Зарегистр. 21-01-2016 | Отправлено: 02:01 03-08-2018
    norton46



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rdvfrb
    Я польский не знаю. Та и не в этом дело. Я даже русскую актуальную версию не могу скачать так как  
    не знаю ссылки которая нужна для скачивания через программу wget
     
    Вот по этой ссылке чуть более старая версия качается ( русская 14.2.758)
    http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_14.2.0_All_Clients_RU.zip
    а хотелось бы узнать более новую ссылку на 14.2.770,  
    тогда можно будет просто нужные буквы подставить и скачать хоть польскую хоть английскую и любую другую.

    Всего записей: 643 | Зарегистр. 25-05-2011 | Отправлено: 05:45 03-08-2018 | Исправлено: norton46, 05:52 03-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Смотреть в журналах файервола, там же настраиваются и правила.  

     
    Спасибо за совет, нашел этот IP в логе -  
     
    View Logs -> Client Managment -> Security Log
     
    В контекстном меню на строке с IP есть выбор:
    Back Trace
    Stop Active Responce - отключена
    Stop All Active Responce
     
    В меню программы Action - тоже самое, где задать правило, чтобы по этому IP было allow
    и почему программа не задает вопрос как по другой сетевой активности, а просто лочит  
    этот трафик?

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 06:12 03-08-2018
    rdvfrb

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Breslavets
     
    Состояние --> Пред.посл... (3 пункт сверху, не знаю как в анг. версии обозвали) --> Параметры
     
    Там найдешь все, что относиться к файерволу, эксплоитам ...
     
    norton46
     
    Здесь
    Цитата:
    а хотелось бы узнать более новую ссылку на 14.2.770

     
    Здесь я тебе ни чем не помогу, если ни кто не ответит, попробуй на рутрекере спросить на счет ссылки.

    Всего записей: 873 | Зарегистр. 21-01-2016 | Отправлено: 13:32 03-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Там найдешь все, что относиться к файерволу, эксплоитам ...  

    Нашел, добавил правило allow с IP ...
    Не работает, погуглил по ошибке "System Infected: Miner.Bitcoinminer Activity 6"
     есть рекомендации  как отключить конкретную сигнатуру, но не нашел  
    такой возможности в неуправляемом клиенте.
     
    https://support.norton.com/sp/en/us/home/current/solutions/v1224806_ns_retail_en_us
    https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=30253
     
    Each exclusion that you create leaves your computer vulnerable to attacks.
     
    If you have excluded the attack signatures that you want to monitor again, you can include them in the list of active signatures.
     
    Exclude attack signatures from being monitored
    In the Norton product main window, click Settings.
     
    In the Settings window, click Firewall or Network.
     
    Click the Intrusion and Browser Protection tab.
     
    Under Intrusion Prevention, in the Intrusion Signatures row, click Configure.
     
    In the Intrusion Signatures window, enter the signature details in the Signature Search field to search for the attack signatures that you want to exclude, and then click Go.
     
    Uncheck the attack signatures, and then click OK.
     
    In the Settings window, click Close.
     
    В неуправляемом клиенте можно полностью отключить контроль сетевого вторжения,
    но не нашел отключения по сигнатуре.
    Нет такого:
    Settings > Firewall > Intrusion & Browser Protection > Intrusion Signatures "Configure" Search for Bitcoinminer Activity 6, deactivate
     
     
    При чём долгое время Endpoint не реагировал на эту сетевую активность.
    Я просто добавлял всю папку в исключения.
     
     
     
    Добавлено:
     
    Нашел эти сигнатуры в добавлении пользовательских исключений (Known Risks) -Нашел там Miner.BitcoinMiner - теперь он в спсике, и имеет статус ignore.
     
    Но исключение не срабатывает, теперь выдает Miner.BitcoinMiner Activity 16 или Activity 6 и рубит программу.
    Ну что за хрень?  
     
    Действительно неуправляемый клиент.
    Список исключений грузится несколько минут, интерфейс у проги какой-то вычурный.
    Куда копать?

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 19:00 03-08-2018 | Исправлено: Breslavets, 20:11 03-08-2018
    norton46



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Откатиться на 14.0.1 не вариант ?

    Всего записей: 643 | Зарегистр. 25-05-2011 | Отправлено: 01:23 04-08-2018
    rdvfrb

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Breslavets
     
    Копать здесь дальше не куда, такими сигнатурами можно управлять только через Managment Console, это не Norton для персонального использования, а то что раньше SEP не реагировал на данный майнер, а сейчас блокирует, так это у них обычная практика сообщества для корпоративных продуктов, скорее всего даже если ты во все исключения внесешь майнер, это не поможет.
     
    Добавлено:
    norton46
     
    Скорее всего бесполезно откатываться, механизм для корпоративных продуктов один и тот же. Попробавть можно, я могу и ошибаться.

    Всего записей: 873 | Зарегистр. 21-01-2016 | Отправлено: 01:42 04-08-2018 | Исправлено: rdvfrb, 01:46 04-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Копать здесь дальше не куда, такими сигнатурами можно управлять только через Managment Console, это не Norton для персонального использования, а то что раньше SEP не реагировал на данный майнер, а сейчас блокирует, так это у них обычная практика сообщества для корпоративных продуктов, скорее всего даже если ты во все исключения внесешь майнер, это не поможет.  

     
    Да, похоже на то.... решение в принципе есть, уже подсказывали по аналогичной проблеме людям в других форумах ...- сделать Uninstall  этой неуправляемой лабуды.
     
    Почему же он позволил добавить эту сигнатуру в пользовательские исключения (статус ignore)?

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 13:32 04-08-2018 | Исправлено: Breslavets, 13:44 04-08-2018
    rdvfrb

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Breslavets
     

    Цитата:
    сделать Uninstall  этой неуправляемой лабуды

     
    Позволь с тобой не согласиться, эта лабуда, как ты выразился, все таки не для персонального использования, а на предприятиях использование майнеров вообще противопоказанно, дальще продолжать не буду. Если интересно, почитай про IPS сигнатуры.
     
    Добавлено:
    Или мирись с этим, или uninstall.
     
    Просто интересно, сколько ты битков на майнил, хоть что то вывел в реальные деньги.

    Всего записей: 873 | Зарегистр. 21-01-2016 | Отправлено: 03:57 05-08-2018 | Исправлено: rdvfrb, 04:08 05-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     а на предприятиях использование майнеров вообще противопоказанно, дальще продолжать не буду. Если интересно, почитай про IPS сигнатуры.  

    О чем ты?
    На предприятии стоит вполне управляемый клиент.
    И, кстати, предприятия могут быть разные, кто-то может и майнингом заниматься.
    От разработки до чисто майнинга.
    Для этого исключения и сделаны(в том числе для сигнатур).
     
    Для дома используется неуправляемый клиент, его для этого и сделали бесплатным.
    Но то, что он реально не управляется - это хрень собачья.
     
    В настройках у меня стоит требование разрешения на пропуск нового трафика и вменяемый фаевол  должен был бы  спросить - блокировать этот трафик, софт или нет ... - а он собака не спрашивает.
     
    Более того, я добавил эту сигнатуру(Miner.BitcoinMiner)  в список пользовательских исключений, но не работает Рубит и всё, - в сад такую программу, вы меня не убедите, что так и должно быть, и я что-то должен вычитывать еще.
     
    Зачем в неуправляемом клиенте есть возможность добавления сигнатур в исключения?
    Для чего, если  это НЕ работает?  - это форменный чистокровный баг, который вы тут пытаетесь
    выдать за  фитчу.  
     
    Более того, ПОЛ-ГОДА эта фигня не вылезала никак ...
    И что-то мне подсказывает, что если поставлю полную версию и добавлю в исключения Miner.BitcoinMiner, то он всё равно будет рубить трафик и программу.
     
     
     
     
     
    Добавлено:

    Цитата:
    Просто интересно, сколько ты битков на майнил, хоть что то вывел в реальные деньги.  

    Больше из интереса....  
    GTX 1080,  майнит неторопливо ZEC, убрал штатный кожух с вентилями, поставил 2*120, в реальные не выводил, разве что платил иногда битками....
     
    По темпам за год цена карты отобьется.
     

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 11:21 05-08-2018 | Исправлено: Breslavets, 12:16 05-08-2018
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Для дома используется неуправляемый клиент, его для этого и сделали бесплатным.

    http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=3420#12


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2156 | Зарегистр. 08-04-2016 | Отправлено: 12:30 05-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3,    
     
    Да не суть ... - на работе он куплен, т.е. с чистой совестью могу  дома юзать клиента неуправляемого.
     
    Ответов все равно нет, повторюсь:

    Цитата:
    Более того, ПОЛ-ГОДА эта фигня не вылезала никак ...  
    И что-то мне подсказывает, что если поставлю полную версию и добавлю в исключения Miner.BitcoinMiner, то он всё равно будет рубить трафик и программу.  

     
     

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 15:00 05-08-2018 | Исправлено: Breslavets, 16:39 05-08-2018
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И что-то мне подсказывает, что если поставлю полную версию и добавлю в исключения Miner.BitcoinMiner, то он всё равно будет рубить трафик и программу.

    Вполне возможно. Меняй антивирус. Bitdefender Free такой же лёгкий, но не такой параноик как сабж.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2156 | Зарегистр. 08-04-2016 | Отправлено: 16:22 05-08-2018
    Breslavets

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вполне возможно. Меняй антивирус. Bitdefender Free такой же лёгкий, но не такой параноик как сабж

    Проблемы тут с фаеволом, антивир слушается исключений...., а Bitdefender Free   как я понял чисто антивир.
     
    Похоже придется на комодо(firewall) обратно переползать....
    Попробую его поставить вместе с сабжем, отключив на последнем фаер.

    Всего записей: 314 | Зарегистр. 19-08-2005 | Отправлено: 16:38 05-08-2018 | Исправлено: Breslavets, 16:40 05-08-2018
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а Bitdefender Free как я понял чисто антивир

    Ставишь любую надстройку к штатному брандмауэру и всё в шоколаде. Я бы на нём сидел и дальше, но были пара условий, по которым старая версия мне не подходит, да и новая тоже. Но это сугубо специфично.

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2156 | Зарегистр. 08-04-2016 | Отправлено: 16:45 05-08-2018
    HristNew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Для дома используется неуправляемый клиент, его для этого и сделали бесплатным.  
    никто его бесплатным вроде не делал кстати сказать

    Всего записей: 82 | Зарегистр. 12-11-2015 | Отправлено: 16:31 08-08-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru