Firewall и приложения - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Shell

Firewall и приложения

Автор Shell, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Shell    301

Shell
Опубликовано

Заметил интересную вещь. Пытаюсь добавить правило в файерволл на основе приложения. То есть

f47b473fd29bt.jpg

Обратите внимание на выделенные фрагменты.

Одинаковое приложение, по одному и тому же пути, одинакового размера, с одинаковым fingerprint. Но! путь отрисовывается по разному. Один раз - обычный, другой - like Dos. Если добавить один из вариантов - на части клиентов правило не будет работать.

Вопрос - почему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
путь отрисовывается по разному

А как они добавляются что путь отображается по разному? А если ограничиться только названием, то есть использовать маску?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Кирилл, добавляю через кнопку "Add from", выбираю в группе поиск по приложению, ввожу имя (в частности, vvsys.exe). От приложения (в частности, Polycomm или другое) - не зависит. Версия SEPM 11.0.5. Версии клиентов - 11.0.4202 и 11.0.5 (от версии клиента не зависит - проверено). Операционки - лицензиоки Win XP SP2.

Маску не использовал (пока еще не знаю как она будет работать при добавлении подобным способом).

Ну вот еще пример firefox

5e6d9c5d4f94t.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так? Что насчет масок?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так?

Да, Кирилл. Верно.

Что насчет масок?

Протестирую именно таких разных клиентов - дам ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×