Перейти к содержанию
radamol

Нет последних обновлений

Recommended Posts

radamol

Symantec Endpoint Protection 11.0.5002.333

Непонятная ситуация. Некоторые клиенты (~5%) видят сервер, но сами обновляют не весь контент. Защита от угроз в сети - последняя версия, а защита от вирусов двух-трехнедельной давности (по-разному у всех). При клике на значке "обновить политику" обновления контента не происходит (я понимаю что политики должны обновлятся, но была надежда что обновится все). В журналах ошибок нет, но и записей о получении обновлений нет. Есть только записи типа Configuration Changed, т.е. к серверу ходит. Обновилось все только при принудительном запуске обновлений с сервера: Клиент-Выполнить команду над группой-Обновить контент.

Вопрос - почему так происходит, куда смотреть и как бороться с этим? Ну не хочется ж постоянно рассматривать к кому что поехало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Нельзя ли добавить в файлик обновлений, который приходится скачивать для standalone-машин, также и обновления Proactive Threat Protection? А то сейчас приходится подключать такие машина через временный GPRS для обновления Proactive Threat Protection.

P. S. кстати, у компонента Proactive Threat Protection проактивка, т. е. HIPS, явно не в его компетенции (см. тему). Так почему же этот модуль назван именно так?

Из хэлпа:

Proactive Threat Protection includes TruScan proactive threat scans, which make sure that your computer has zero-day attack protection from unknown threats. These scans use heuristics to analyze a program's structure, its behavior, and other attributes for virus-like characteristics. In many cases it can protect against threats such as mass-mailing worms and macro viruses. You might encounter worms and macro viruses before you update your virus and security risk definitions. Proactive threat scans look for script-based threats in HTML, VBScript, and JavaScript files.

Proactive threat scans also detect the commercial applications that can be used for malicious purposes. These commercial applications include remote control programs or keyloggers.

Неужели из-за последнего абзаца?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А то сейчас приходится подключать такие машина через временный GPRS для обновления Proactive Threat Protection.

Кстати, есть идеи, почему последние несколько дней не могу обновить этот модуль через GPRS?

Антивирусная база скачивается (через Live Update), а как доходит дело до проактивного модуля, затык.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не могу обновить этот модуль через GPRS?

Нужно обратиться в службу поддержки интернет-услуг. Спросить, почему большие пакеты ими не пропускаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Нужно обратиться в службу поддержки интернет-услуг. Спросить, почему большие пакеты ими не пропускаются.

В Мегафоне сказали, что никаких ограничений у них нет. На всякий случай обновили мне GPRS-настройки на SIM-карте... В октябре и ранее проблем никогда не было. С октября по середину февраля не обновлялся. Как же сейчас найти причину?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Вообще, хорошо бы Симантеку напрямую пообщаться с Мегафоном по этой теме, а то получается как игра испорченный телефон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×