xck

Описание назначений файлов компонентов используемых SEP'ом

В этой теме 4 сообщения

Здравствуйте,

искал описания назначений некоторых файлов используемых антивирусным клиентом SEP, как к примеру - ProtectionUtilSurrogate.exe для чего он нужен, какие действия выполняет?

Подскажите есть ли соответствующий документ с описанием исполняемых файлов и библиотек используемых SEP'ом?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
....для связи компонент

Спасибо, а по остальным документация не попадалась?

Вот претенденты:

- Checksum.exe

- ControlAP.exe

- DoScan.exe

- dot1xtray64.exe

- DWHWizrd.exe

- LuaWrap.exe

- nlnhook.exe

- PatchWrap.exe

- Rtvscan.exe

- RtvStart.exe

- SavUI.exe

- SescLU.exe

- Smc.exe

- SmcGui.exe

- smcinst.exe

- SNAC64.EXE

- SymCorpUI.exe

- SymDelta.exe

- WSCSAvNotifier.exe

Описание некоторых сервисов я знаю (к примеру Rtvscan.exe), но все же может есть сводная таблица или еще какой либо документ содержащий описания?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

вроде как описаны часть процессов в админ гьюде. По остальному - нужно искать в сети. Кто то как то поднял тему на STN. Путем так и не ответили... Документа описывающего подробно в паблике нет.

опишу грубо что знаю:

- Checksum.exe - для host integrity и контроля приложений

- DoScan.exe - антивирусная проверка вручную. команды как то писались мной здесь на форуме для запуска проверки

- Rtvscan.exe - ну это понятно. фоновый процесс. если его нет = не работает антивирусная защита. по этому фактору мониторю все сервера в Nagios

- SavUI.exe - этот и следующий процесс для обновления с управляющего сервера или через GUP. Есть еще Luall.exe :)

- SescLU.exe

- Smc.exe для связи с управляющим сервером, также связывает часть компонент приложения. Если не запущен, клиент ничего не сообщит управляющему серверу и не получит от него информации (политики, обновление, отчеты, состояние клиента SEP и т.п.)

- SmcGui.exe - интерактивное меню, трей.

(Disabling SmcGui

o Firewall prompts (packets will be dropped)

•Creation of a user’s private log directory

•Startup Scans

•Floppy disk detection on shutdown

)

- SNAC64.EXE - Symantec Network access control. Присутствует всегда даже если правила межсетевого экрана неактивны. Практически ничего в этом случае из ресурсов не ест.

- SymCorpUI.exe - то же самое для LU

- WSCSAvNotifier.exe - насколько знаю, выдает сообщение при заходе на сервер о вирусе.

Вот так, примерно. За грубое описание извиняйте :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS