Повреждены описания защиты или файлы продукта - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Роман777

Повреждены описания защиты или файлы продукта

Recommended Posts

Роман777

На многих ПК после перезагрузки высвечивается надпись там, где состояние. "Автоматическая защита файловой системы не правильно работает. Повреждены описания защиты или файлы продукта" Данная проблема очень часто возникает на разных ПК. Скажите какие возможные причины? Можно ли устранить данную проблему через SEPM ? Версия 11.0.5002.333

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foxxp

Как вариант: перезагрузка происходит не совсем корректно и только что обновленные базы попросту теряются. Вообще для начала нужно посмотреть логи в самой Windows, обычно картина станет намного яснее

Мой комп - Управление - Просмотр событий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
На многих ПК после перезагрузки высвечивается надпись там, где состояние. "Автоматическая защита файловой системы не правильно работает. Повреждены описания защиты или файлы продукта" Данная проблема очень часто возникает на разных ПК. Скажите какие возможные причины? Можно ли устранить данную проблему через SEPM ? Версия 11.0.5002.333

На клиентах:

http://service1.symantec.com/support/ent-s...e7?OpenDocument

На сервере SEPM:

- остановить службу.

- lucatalog.exe -cleanup

- lucatalog.exe -update

- стартовать службу SEPM

- обновить базы непосредственно с LU или через jdb

P.S. если есть LUA - очистить там каталог и обновить. Проверить правильно ли выбраны продукты и достаточно ли места для обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Роман777

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×