Перейти к содержанию
konstsch

SEP не находит много вирусов

Recommended Posts

konstsch

сигнатуры постоянно обновляются, но SEP 11.0.7 упорно не хочет видеть некоторые вирусы.

я уже их и отправлял им их раз 5.

и вот сегодня опять файл кав и др. вэб определяют как вирус

др. вэб его называет Trojan.Inject1.99

SEP же опять молчок.

Как быть в такой ситуации, уже начинаю подумывать о переходе после окончания лицензии

на другой продукт.

Отредактировал konstsch

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konstsch
сигнатуры постоянно обновляются, но SEP 11.0.7 упорно не хочет видеть некоторые вирусы.

я уже их и отправлял им их раз 5.

и вот сегодня опять файл кав и др. вэб определяют как вирус

др. вэб его называет Trojan.Inject1.99

SEP же опять молчок.

Как быть в такой ситуации, уже начинаю подумывать о переходе после окончания лицензии

на другой продукт.

Пытался через май симантек создать case и просто выдает ошибку.

Вот блин корпорация которой я плачу кучу денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Насколько мне известно Gold клиентам и выше положена хорошая поддержка, а именно, после отравки вирусов через спец форму(доступна только Gold и выше) ответ должен прийти уже через 30 минут после отправки. Внимательно перечитайте ваш план поддержки от Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Как быть в такой ситуации, уже начинаю подумывать о переходе после окончания лицензии

на другой продукт.

Думаю, проще обновиться до последней версии SEP 12.1, лицензия ведь это позволяет. Тем более, что версия SEP 12.1 на порядок лучше справляется с угрозами в т.ч. с новыми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konstsch
Думаю, проще обновиться до последней версии SEP 12.1, лицензия ведь это позволяет. Тем более, что версия SEP 12.1 на порядок лучше справляется с угрозами в т.ч. с новыми.

Наконец-то спустя ТРИ месяца, когда уже и бесплатные антивири давно находили данную угрозу и Symantec сподобился для того что бы добавить эту угрозу в описания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Наконец-то спустя ТРИ месяца, когда уже и бесплатные антивири давно находили данную угрозу и Symantec сподобился для того что бы добавить эту угрозу в описания.

огласите ссылку, куда вы выкладывали образец вредоноса?

ни за что не поверю, что делали это туда, куда нужно. такого времени реакции у нас не бывало.

если ссылка будет правильной, то спрошу TrackingID, который должен прийти на почту сразу после передачи файла.

т.ч. улики на стол)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×