Log type exceeded: Network Virus - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
SWS

Log type exceeded: Network Virus

Автор SWS, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

SWS    0

SWS
Опубликовано

В Control Panel во вкладке Summary жму в строке Firewall Violation на Current Outbreak, получаю:

Current Firewall Violation Outbreak Status

Log type exceeded: Network Virus

и тд

Я так понимаю, что лог файрвола переполнен? Как его можно удалить и где она его хранит? В настройках логов стоит удалять ежедневно, но результата нет.

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

Хранится в БД. Проверить - по счетчикам в Networked Computers (или Log - security risks).

Обычно если идет сработка на Network Virus - стоит внимательно проанализировать логи - где-то завелось зло.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SWS    0

SWS
Опубликовано

Ну а как проанализировать лог, если я его не могу видеть? :)

Причем именно лог файрвола, два других вижу.

Отсюда и возник вопрос: как очистить лог файрвола?

В какой таблице БД, и можно ли её зачищать? Будет ли это корректно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
×