Cтранная штука с настройками Trend Micro Officescan 7.0 - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Евгений

Cтранная штука с настройками Trend Micro Officescan 7.0

Recommended Posts

Евгений

Cтранная штука с настройками Trend Micro Officescan 7.0

проблема в следуещем: проверяю продуктом pop3, включен модуль проверки в реальном времени, почта ходит и все хорошо - перегружаем машину, настройки меняются с pop.mail.ru на localhost, к именм учетной записи присоединяется сервер входяшей точты....

john/pop.mail.ru....

почта перестает ходить , правим ручками сохраняем, почта пошла - до следующей перезагрузки

такая штука на всех 2000 и Xp. outlook любой версии

Поможите ребята начальство грызет!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Установлен pop3trap. Деинсталлируйте его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений
Установлен pop3trap. Деинсталлируйте его.

подскажите как его деинстолить, я имею ввиду из панели адмиинстратора можно снести только клиента целиком... чего бы делать не хотелось (исключая вариант - по другому никак).

Заранее благодарю за ответ!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений
Установлен pop3trap. Деинсталлируйте его.

подскажите как его деинстолить, я имею ввиду из панели адмиинстратора можно снести только клиента целиком... чего бы делать не хотелось (исключая вариант - по другому никак).

Заранее благодарю за ответ!!

Благодарю за помошь- проблема решена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Благодарю за помошь- проблема решена

Проблема была именно с pop3trap или что-то другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений
Благодарю за помошь- проблема решена

Проблема была именно с pop3trap или что-то другое?

после того, как я открутил на клиентах проверку входящей почты - настройки перестали слетать,.... но хочу спросить, насколько надежен тренд микро без такой проверки? я проверял конечно, при попытке открытия вложенного файла с вирусом - он показывает, что сообщение заражено, но если пытливый пользователь (у меня таких много :( )будет продолжать пыптаться открыть файл с заразой? не заразит ли систему? как-то привык я работать с антивирусными продуктами, которые зарезают заразу еще в outlook, до того, как пользователь может натворить чего.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Ничего страшного не будет.

Прежде чем файл откроется, он должен поместиться в Темп директорию и оттуда открыться.

Все дисковые операции перехватываются, вследствие чего систему заразить не удастся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что это так и должно вообще быть, что проверка почты не работает?

Как-то странно, я не пойму, в чем причина сбоя все же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Я думаю М. Кондрашин пояснит в чем именно проблема. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×