Перейти к содержанию
jujic

Проблема с SEP'oм.

Автор jujic, в Вопросы по Symantec Endpoint Protection

Recommended Posts

jujic    0

jujic
Опубликовано

Добрый день!

Проблема такова. С недавних пор SEP стал ругаться на библиотечку программы МСФО Аскери, которая появляется при запуске программы по пути %USERPROFILE%\Local Settings\Temp\hehvrun.dll . Я добавил этот путь в глобальные исключения, но это исключение не появляется на компьютерах пользователей. Не подскажите в какую сторону копать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

angel-keeper    60

angel-keeper
Опубликовано

1.

Передача информации о ложных срабатываниях - ВИРУСЫ

https://submit.symantec.com/false_positive/index.html

Передача информации о ложных срабатываниях - ШПИОНСКОЕ ПО

https://submit.symantec.com/security_risks/dispute/

2. Путь и не появится у клиента. Добавлять полный путь не рекомендовал, лучше добавить в исключения нужный файл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 6-го поколения

      От Ego Dekker · Опубликовано

      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×