xck

Описание назначений файлов компонентов используемых SEP'ом

В этой теме 4 сообщения

Здравствуйте,

искал описания назначений некоторых файлов используемых антивирусным клиентом SEP, как к примеру - ProtectionUtilSurrogate.exe для чего он нужен, какие действия выполняет?

Подскажите есть ли соответствующий документ с описанием исполняемых файлов и библиотек используемых SEP'ом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
....для связи компонент

Спасибо, а по остальным документация не попадалась?

Вот претенденты:

- Checksum.exe

- ControlAP.exe

- DoScan.exe

- dot1xtray64.exe

- DWHWizrd.exe

- LuaWrap.exe

- nlnhook.exe

- PatchWrap.exe

- Rtvscan.exe

- RtvStart.exe

- SavUI.exe

- SescLU.exe

- Smc.exe

- SmcGui.exe

- smcinst.exe

- SNAC64.EXE

- SymCorpUI.exe

- SymDelta.exe

- WSCSAvNotifier.exe

Описание некоторых сервисов я знаю (к примеру Rtvscan.exe), но все же может есть сводная таблица или еще какой либо документ содержащий описания?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

вроде как описаны часть процессов в админ гьюде. По остальному - нужно искать в сети. Кто то как то поднял тему на STN. Путем так и не ответили... Документа описывающего подробно в паблике нет.

опишу грубо что знаю:

- Checksum.exe - для host integrity и контроля приложений

- DoScan.exe - антивирусная проверка вручную. команды как то писались мной здесь на форуме для запуска проверки

- Rtvscan.exe - ну это понятно. фоновый процесс. если его нет = не работает антивирусная защита. по этому фактору мониторю все сервера в Nagios

- SavUI.exe - этот и следующий процесс для обновления с управляющего сервера или через GUP. Есть еще Luall.exe :)

- SescLU.exe

- Smc.exe для связи с управляющим сервером, также связывает часть компонент приложения. Если не запущен, клиент ничего не сообщит управляющему серверу и не получит от него информации (политики, обновление, отчеты, состояние клиента SEP и т.п.)

- SmcGui.exe - интерактивное меню, трей.

(Disabling SmcGui

o Firewall prompts (packets will be dropped)

•Creation of a user’s private log directory

•Startup Scans

•Floppy disk detection on shutdown

)

- SNAC64.EXE - Symantec Network access control. Присутствует всегда даже если правила межсетевого экрана неактивны. Практически ничего в этом случае из ресурсов не ест.

- SymCorpUI.exe - то же самое для LU

- WSCSAvNotifier.exe - насколько знаю, выдает сообщение при заходе на сервер о вирусе.

Вот так, примерно. За грубое описание извиняйте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.