Перейти к содержанию
Lemmit

Symantec Endpoint Protection

Recommended Posts

Lemmit

Добрый день!

Имеется попытка пользователя запустить вредоносный исполняемый файл, известный SEP.

SEP выдает окно с предупреждением об угрозе, но до момента, когда он сообщает о предпринятом действии, проходят десятки секунд.

Блокируется ли опасный файл до его запуска (на исполнение)?

Что делает SEP в эти пол минуты, если не секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Блокируется ли опасный файл до его запуска?

Да, любой вредоносный файл блокируется в момент своего обнаружения и удаляется из текущего места расположения

Что делает SEP в эти пол минуты, если не секрет?

Это называется "Analizing Side Effect" - то есть в это время запускается Eraser (модуль очистки) и производится анализ того, что этот вирус сделал на системе: созданные папки, ветки реестра, закладки в IE и так далее, и все это вычищается в этот период времени

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Спасибо, Кирилл!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×