проблема с OfficeScan7.3 - неправильное время событий - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

проблема с OfficeScan7.3 - неправильное время событий

Автор Sergey Dindikov, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Sergey Dindikov    10

Sergey Dindikov
Опубликовано

установлен OfficeScan Server 7.3 (officescan7.3en_gm1020.exe + osce_73_win_en_patch1.exe)

Такая ситуация как установленное неправильное время на компьютерах клиентов не

такая уж редкость.

При срабатывания реал-тайм файловой защиты OfficeScan клиента на сервере

фиксируется событие с данными дата и время зафиксированные на клиентской машине

а не на сервере. Те если на клиентской машине будет неправильно установленно

время в логи и отчеты на сервере зафиксируются неправильные данные о дате и

времени события.

_Для меня_ (и для большинства других я думаю) было бы правильней фиксировать

события на базе времени и даты установленном на компьютере где установлен

OfficeScan Server.

Единственно что этому наверное может мешать ситуация когда OfficeScan

клиент "не видит" OfficeScan сервера чтобы он мог передать событие. то есть

OfficeScan клиент где-то запоминает события которые он должен передать и

передаст их когда восстановится соединение с OfficeScan сервером.

Плюс в настройках Global Client Setting есть опция

Network Virus Log Consolidation

[x] Enable OfficeScan clients to consolidate Network Virus Logs and send them

to the OfficeScan server hourly. (These reports will be used only by a Trend

Micro Control Manager server if one is configured to manage the OfficeScan

server.)

те как я её понимаю OfficeScan клиент может слать события раз в час то есть время

событий опять же не может основываться на дате и времени OfficeScan сервера.

то есть выход из такой ситуации только такой что необходимо обеспечить

синхронизацию времени на всех компьютерах где установлен OfficeScan сервер?

ps. Такая ситуация произошла у меня реально, когда на филиале (где я не админ и -> не могу настроить синхронизацию времени)

на одном из компов время было на месяц больше.

pps. поиск в knowledge-base

http://esupport.trendmicro.com/support/search.do

по данным:

Enter issue or solution ID: time

Choose your Product: OfficeScan

Version -7.3

Document Type: Solutions

никаких решений по данной проблеме непоказал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Орешин    70

Михаил Орешин
Опубликовано

Sergey Dindikov

Hotfix... Напиши Керценбауму...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×