Помогите настроить Sophos Endpoint Security and Control - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
REZZZ

Помогите настроить Sophos Endpoint Security and Control

Автор REZZZ, в Помощь

Recommended Posts

REZZZ    0

REZZZ
Опубликовано

Добрый день!

Подскажите, имеется Sophos Endpoint Security and Control и Перловый поисковый скрипт, работающий с кучей (около 500) различных БД.

Скрипт обрабатывается 8-м эксплорером. Суть скрипта - поиск по куче БД.

При работающем Sophos'е результаты поиска (а он может занимать до 10-15 минут) отображаются только после полного завершения работы скрипта (окончания поиска во всех БД). При отключенном sophos'е (либо всей службы Sophos Anti-Vir либо Enable on-access scanning) результаты появляются по мере их нахождения.

Подскажите как настроить sophos, чтобы скрипты работали в прежнем режиме?

В скрипте есть JScript.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Подскажите как настроить sophos, чтобы скрипты работали в прежнем режиме?

Занести скрипт в исключения, больше вариантов не вижу. Только я не помню, что у Sophos были исключения для веб-адресов. Если есть, то хорошо. Реальная угроза заражения от него все равно минимальная, как я понимаю.

Можно еще запускать скипт под другим браузером, запретив под ним все остальное. Тут нужно подумать как. Тогда сам браузер можно будет занести в исключения. Но вариант не очень безопасный в целом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

REZZZ    0

REZZZ
Опубликовано
Занести скрипт в исключения, больше вариантов не вижу. Только я не помню, что у Sophos были исключения для веб-адресов.

В том-то и косяк, что у него их нет. Про добавление браузера в исключения тоже думал, но это самый последний вариант.

Сменить браузер нельзя.

Мне кажется что Sophos не умеет проверять страницу, до ее полной загрузки, в этом видимо и проблема.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

REZZZ    0

REZZZ
Опубликовано
Про добавление браузера в исключения тоже думал, но это самый последний вариант.

Занес iexplorer.exe в исключения - хоть бы хны... ситуация никак не изменилась вообще.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Мне кажется что Sophos не умеет проверять страницу, до ее полной загрузки, в этом видимо и проблема.

Именно так, он ее не отдаст пока не проверил до конца. Кэш браузера в исключения заносить как-то уж совсем стремно и не факт, что поможет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

REZZZ    0

REZZZ
Опубликовано
Именно так, он ее не отдаст пока не проверил до конца. Кэш браузера в исключения заносить как-то уж совсем стремно и не факт, что поможет.

В том то и дело.. даже это не помогло.. а исключений на процессы или на веб-адреса я там не нашел...

Пришлось поменять Explorer на Firefox и все стало норм.. Видимо виноват не один sophos, а еще и кривота Explorer'a :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×