Lemmit

Symantec Endpoint Protection

В этой теме 3 сообщения

Добрый день!

Имеется попытка пользователя запустить вредоносный исполняемый файл, известный SEP.

SEP выдает окно с предупреждением об угрозе, но до момента, когда он сообщает о предпринятом действии, проходят десятки секунд.

Блокируется ли опасный файл до его запуска (на исполнение)?

Что делает SEP в эти пол минуты, если не секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Блокируется ли опасный файл до его запуска?

Да, любой вредоносный файл блокируется в момент своего обнаружения и удаляется из текущего места расположения

Что делает SEP в эти пол минуты, если не секрет?

Это называется "Analizing Side Effect" - то есть в это время запускается Eraser (модуль очистки) и производится анализ того, что этот вирус сделал на системе: созданные папки, ветки реестра, закладки в IE и так далее, и все это вычищается в этот период времени

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS