SEP Update - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
kiamnml

SEP Update

Автор kiamnml, в Вопросы по Symantec Endpoint Protection

Recommended Posts

kiamnml    5

kiamnml
Опубликовано

Добрый день,

Подскажите, в сети установлен SEPM который по идее сам обновляется и раздает обновления клиентам, вроде все по сценарию, у клиента показывает свежую дату описаний, но размер папки где хранится SEP составляет около 100 мб, я подозреваю что сами базы не загрузились, на сервере каталог SEPM занимает почти 5 гигабайт.

Кто нибудь сталкивался с подобной ситуацией?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

на самом сервере SEPM хранит дельту обновлений(так называемые инкрементные обновления - когда другим клиентам не нужно качать полный пакет обновлений а только изменившуюся часть). Поэтому папка так много занимает.

Папка где хранятся обновления клиента SEP: "%PROGRAMFILES%\Common Files\Symantec Shared\VirusDefs\". Приблизительно размер актуальных антивирусных обновлений должен быть гдето 200-230 МБ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kiamnml    5

kiamnml
Опубликовано

К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
К моему удивлению в том каталоге который вы написали нет папки VirusDef, хммм.. с чем это могло бы быть связано?

На Windows 7 c:\ProgramData\Symantec\Definitions\VirusDefs\

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

kiamnml    5

kiamnml
Опубликовано

radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
radamol

Да действительно там есть такой каталог, его размер 700мб это нормально?

Нормально. У меня сегодня 890мб.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

В общем то у меня папка с обновлением NBRT(Norton Bootable Recovery Tool) занимает порядка 220 МБ на диске. Замечу то что Symantec выпускает практически одинаковый пакет антивирусных баз для разных версий антивирусного ПО платформы MS. То есть разница может быть +/- 5-10 МБ но не в 3-4 раза. Настоятельно рекомендую посмотреть в эту папку(VirusDefs)и посмотреть что именно в ней хранится. Возможно там сохраняются 3-4 версии предыдущих обновлений, которые в принципе можно спокойно удалять.

Формат имени папки в которой хранятся обновления:

yyyyMMdd.xxx, где yyyy - год(например 2011), MM - месяц (например 05), dd - день(например 30), .xxx - номер ревизии (например .002). То есть в исходном варианте название папки должно будет выглядеть примерно так 20110530.002. В корне папки VirusDefs должен быть файл definfo.dat который сам по себе текстовый(.ini файл) в котором должны быть две строчки

[DefDates]CurDefs=20110530.002

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×