Symantec. C 9 на 10 или сразу на SEP? - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
mansurov

Symantec. C 9 на 10 или сразу на SEP?

Recommended Posts

mansurov

Пользую SAV еще с версии 7.5. Переходил обычно на новые версии с задрожкой в год максимум, а тут что-то застрял на 9-ке. Хотя уже как год или больше наверное даже, оплачен SAV 10. Ставил 10-ку у себя дома на тестовой машине, показался намного тяжелее 9-ки, в смысле пожирания ресурсов памяти. Сеть 400 машин, 12 подсететей(филиалов), 12 антивирусных серверов. Техника в сети очень разная, от Celeron 1100(в принципе таких - процентов 15 машин, с памятью 256Мгб), Celeron 1700 (256-512Мгб) - процентов 50 таких машин в сети, Celeron2100-2400 таких примерно 20-25% ну и остальное новая техника или по крайнй мере настоящие Пентиумы. Так вот вопрос! Нужно переходить на новые версии продукта? Или дождаться пока технику обновим на более современну? Хотя процесс модернизации затянется мин. на 3-4 года. Винда почти везде XP SP2 RUS, есть пара машин с 98, пара OS/2 немного МАКов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Я бы рекомендовал подождать еще полгодика и спокойно переходить на SEP, больших отличий между 10 и 9 версиями нет, а тратить время на миграцию будет нужно. Единственное НО: на 256 Мб практически уже не работает ни один современный антивирус и SEP тому не исключение: 256 Мб ему будем мало и придется почти все отключать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mansurov

Спасибо за ответ. У меня стоит v9.0.0.338, есть смысл переходить на более новую 9-ку, вроде я видел версию- v9.0.6.1000? C buil-а на Build скорее всего проблем перехода не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Да, переход на последнее обновление всегда рекомендуется.

Последняя версия 9 SAV CE - это 9.0 MR6 (9.0.6) (должен быть доступен на fileconnect) и MP1 к нему, доступен здесь http://www.symantec.com/business/support/d...s.jsp?pid=51852.

Срок поддержки данной версии истекает 31 июля 2008 года, как раз сможете тогда перейти на SEP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×