не обновляются описания вирусов с внутреннего LiveUpdate - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
d.sudnitsyn

не обновляются описания вирусов с внутреннего LiveUpdate

Recommended Posts

d.sudnitsyn

Здравствуйте, коллеги.

Возникла проблема с обновлением описаний для защиты от вирусов и сигнатур для предотвращения вторжений при обновлении SEPM с внутреннего сервера LiveUpdate.

На внутреннем сервере LiveUpdate настроена загрузка продукта Symantec Endpoint Protection v.11.0 Russian, указаны все компоненты. На серверах SEPM в настройках указано обновление с внутреннего сервера LiveUpdate, в загружаемых типах содержимого отмечены все компоненты. Доступ к внутреннему серверу LiveUpdate с SEPM нормальный, успешно обновляются список коммерческих приложений, белый список превентивного сканирования.

На внутреннем сервере LiveUpdate вижу, что компоненты Virus Definitions для SEPM и клиентов 32 и 64 битных версий закачаны и успешно опубликованы.

При запуске LiveUpdate на SEPM говорится, что описания для защиты от вирусов и сигнатуры для предотвращения вторжений в обновлении не нуждаются, хотя сейчас их ревизия на SEPM от 18.12.2010

Структура сети такова, что переход на другую схему обновлений SEPM (с сервера LiveUpdate в интернете или с репликациями SEPM между собой) невозможен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×