ГрандСмета 5 и SEPM11.06 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

zl0y

Работали с 4 версией и горя не знали! А тут приобрели 5 и началось! Звонил в тех.поддержку грандсметы

ЦИТИРУЮ С САЙТА:

Вопрос: (30-05-2011)

Добрый день!

Проблема такая: установили ПК ГРАНД-Смета в начале года, все работало. Несколько недель назад установили антивирусную программу Symantec, ГРАНД-смета перестала открываться. В техподдержке подсказали, что нужно отключить один модуль в этом антивирусе и все будет нормально. Действительно, после отключения этого модуля ГРАНД-Смета опять стала запускаться. На этом компьютере стояло еще много других приложений с аппаратной защитой, но они не конфликтовали с Symantec. Планируете ли Вы усовершенствовать алгоритм защиты для того, чтобы данный антивирус не блокировал работу ГРАНДа?

Автор: Дмитрий

[показать ответ]

Ответ:

Подстраиваться под работу данного конкретного ПО мы не планируем. Наши алгоритмы работают в соответствии со спецификациями MSDN. Причина, по которой SEP, а если точнее, один из компонентов его проактивной защиты блокирует работу нашего ПО нам неизвестна. Более того, в тех.поддержке данной компании в курсе данного вопроса, но движений по данному вопросу нет. У наших пользователей масса разнообразных программ с функционалом, аналогичным SEP, НО ни у одной из них указанных проблем несовместимости не наблюдается.

Достовалов Андрей

Прилагаю скриншот ошибки и записи в журнале! В исключения вводил! Ничего не помогает! Может кто поможет?

s1.PNG

Блокировка_Грандсмета.PNG

post-7616-1307110965_thumb.png

post-7616-1307110976_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Выявил закономерность! Если удалить полностью превентивную защиту - то всё работает! Кто знает как её выключить полностью - сам пробовал через политики не помогает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

поиск по форуму.... было.

проблема с sysplant

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
поиск по форуму.... было.

проблема с sysplant

Читаем пост выше внимательно!Ошибка не 16 - а 64. Про сисплант читал - но это кажется не моё!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Sorry. Может быть Вы и правы! Удалил модуль управления устройствами и приложениями - заработало, хотя модули превентивной защиты и truscan горят! Значит дело в модуле управления приложениями и устройствами! Буду дальше копать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Sorry. Может быть Вы и правы! Удалил модуль управления устройствами и приложениями - заработало, хотя модули превентивной защиты и truscan горят! Значит дело в модуле управления приложениями и устройствами! Буду дальше копать!

Аннулировав политику управления устройствами и приложениями - всё равно не выходит! Про сисплант читал! Ручками менял dword - всё равно не помогает! Какие еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вам подойдет вариант использования на этом компьютере только двух компонент - antivirus&antispaware? Сделайте инсталляционный пакет с только! этими опциями и попробуйте - должно работать. (не забудьте политику установки снять в SEPM на это время теста - иначе опять "гореть" будет :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Вам подойдет вариант использования на этом компьютере только двух компонент - antivirus&antispaware? Сделайте инсталляционный пакет с только! этими опциями и попробуйте - должно работать. (не забудьте политику установки снять в SEPM на это время теста - иначе опять "гореть" будет :) )

Пока так и сделал! Но хотелось бы модуль управления приложениями включить - там есть много разных вкусностей которые мне не критичны - но нужны ( закрываю 3G модемы и YOTA). Вот жду ответа от официальных лиц symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Вот жду ответа от официальных лиц symantec.

----удалено ---

Делали - это? http://www.anti-malware.ru/forum/index.php...ost&id=6199

а если убрать логирование записи на usb ?

а у вас же блокировано gsmeta ?! что вы делали в том правиле? куда блокировали доступ? к USB????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Caleb

На клиентах добавьте в исключения расширение gsd5 и файл gsmeta.exe по тому пути где сделана установка Грандсметы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iman61

в SEP 12 версии проблема с Грандсмета решена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Да. У меня все работает. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×