Вопрос относительно предотвращения вторжения. - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
pim76

Вопрос относительно предотвращения вторжения.

Recommended Posts

pim76

Добрый день.

Недавно столкнулся с такой проблемой.

По домену развернут SEP (11.0.5002.333). Все компоненты.

На одном из компьютеров сработала сигнатура предотвращения вторжения, на одном сайте.

выдержка из логов..

------

Описание события: [sID: 23444] Обнаружен HTTP Malicious Toolkit IFrame Injection. Блокирован трафик из следующего приложения: C:\Program Files\Mozilla Firefox\firefox.exe

Тип атаки: Предотвращение вторжений

--

Описание события: Активный ответ, начатый в 01/20/2010 10:42:11, выключен. Трафик с IP-адреса <IP наш интернет-сервера> блокирован на 600 секунд.

Тип атаки: Активный ответ отключен

------

В соответствии с политикой - компьютер был блокирован..

Искал в документации, но ответа так и не нашел

Собственно вопрос: Может ил SEP писать в логи URL, который содержал "нехороший" код?

И если есть такая возможность - то как это настроить?

Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76
pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Жалко.

Все равно спасибо за потраченное на меня время ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×