Описание назначений файлов компонентов используемых SEP'ом - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
xck

Описание назначений файлов компонентов используемых SEP'ом

Автор xck, в Вопросы по Symantec Endpoint Protection

Recommended Posts

xck    25

xck
Опубликовано

Здравствуйте,

искал описания назначений некоторых файлов используемых антивирусным клиентом SEP, как к примеру - ProtectionUtilSurrogate.exe для чего он нужен, какие действия выполняет?

Подскажите есть ли соответствующий документ с описанием исполняемых файлов и библиотек используемых SEP'ом?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xck    25

xck
Опубликовано
....для связи компонент

Спасибо, а по остальным документация не попадалась?

Вот претенденты:

- Checksum.exe

- ControlAP.exe

- DoScan.exe

- dot1xtray64.exe

- DWHWizrd.exe

- LuaWrap.exe

- nlnhook.exe

- PatchWrap.exe

- Rtvscan.exe

- RtvStart.exe

- SavUI.exe

- SescLU.exe

- Smc.exe

- SmcGui.exe

- smcinst.exe

- SNAC64.EXE

- SymCorpUI.exe

- SymDelta.exe

- WSCSAvNotifier.exe

Описание некоторых сервисов я знаю (к примеру Rtvscan.exe), но все же может есть сводная таблица или еще какой либо документ содержащий описания?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
xck

вроде как описаны часть процессов в админ гьюде. По остальному - нужно искать в сети. Кто то как то поднял тему на STN. Путем так и не ответили... Документа описывающего подробно в паблике нет.

опишу грубо что знаю:

- Checksum.exe - для host integrity и контроля приложений

- DoScan.exe - антивирусная проверка вручную. команды как то писались мной здесь на форуме для запуска проверки

- Rtvscan.exe - ну это понятно. фоновый процесс. если его нет = не работает антивирусная защита. по этому фактору мониторю все сервера в Nagios

- SavUI.exe - этот и следующий процесс для обновления с управляющего сервера или через GUP. Есть еще Luall.exe :)

- SescLU.exe

- Smc.exe для связи с управляющим сервером, также связывает часть компонент приложения. Если не запущен, клиент ничего не сообщит управляющему серверу и не получит от него информации (политики, обновление, отчеты, состояние клиента SEP и т.п.)

- SmcGui.exe - интерактивное меню, трей.

(Disabling SmcGui

o Firewall prompts (packets will be dropped)

•Creation of a user’s private log directory

•Startup Scans

•Floppy disk detection on shutdown

)

- SNAC64.EXE - Symantec Network access control. Присутствует всегда даже если правила межсетевого экрана неактивны. Практически ничего в этом случае из ресурсов не ест.

- SymCorpUI.exe - то же самое для LU

- WSCSAvNotifier.exe - насколько знаю, выдает сообщение при заходе на сервер о вирусе.

Вот так, примерно. За грубое описание извиняйте :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×