Перейти к содержанию
Shell

Firewall и приложения

Автор Shell, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Shell    301

Shell
Опубликовано

Заметил интересную вещь. Пытаюсь добавить правило в файерволл на основе приложения. То есть

f47b473fd29bt.jpg

Обратите внимание на выделенные фрагменты.

Одинаковое приложение, по одному и тому же пути, одинакового размера, с одинаковым fingerprint. Но! путь отрисовывается по разному. Один раз - обычный, другой - like Dos. Если добавить один из вариантов - на части клиентов правило не будет работать.

Вопрос - почему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
путь отрисовывается по разному

А как они добавляются что путь отображается по разному? А если ограничиться только названием, то есть использовать маску?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Кирилл, добавляю через кнопку "Add from", выбираю в группе поиск по приложению, ввожу имя (в частности, vvsys.exe). От приложения (в частности, Polycomm или другое) - не зависит. Версия SEPM 11.0.5. Версии клиентов - 11.0.4202 и 11.0.5 (от версии клиента не зависит - проверено). Операционки - лицензиоки Win XP SP2.

Маску не использовал (пока еще не знаю как она будет работать при добавлении подобным способом).

Ну вот еще пример firefox

5e6d9c5d4f94t.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так? Что насчет масок?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так?

Да, Кирилл. Верно.

Что насчет масок?

Протестирую именно таких разных клиентов - дам ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • ArktiTig
      Красивая арктика

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      uVS - Тестирование

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
×