Перейти к содержанию
ejik

Symantec Endpoint Protection

Recommended Posts

ejik

Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Обновления антивирусных баз. Ключевые слова Inetpub и content + база знаний по симантеку тебе помогут :)

вот ссылка, должна помочь

http://service1.symantec.com/support/ent-s...34?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Какая версия SEP используется? Это известная проблема, но она давно исправлена. Не удаляйте ничего оттуда вручную!

Подробное описание - http://service1.symantec.com/support/ent-s...34?OpenDocument

И еще по этой теме - http://service1.symantec.com/support/ent-s...76?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Какая версия SEP используется? Это известная проблема, но она давно исправлена. Не удаляйте ничего оттуда вручную!

Версия 11.0.2010.25

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Версия 11.0.2010.25

Странно, на этой версии не должно быть такой проблемы. А сколько установлено версий обновлений хранить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Странно, на этой версии не должно быть такой проблемы. А сколько установлено версий обновлений хранить?

SEP 11.0.780.1109 for win32/64

SEP 11.0.2000.1567 for win32/64

SEP 11.0.2010.25 for win32/64

Если я правильно Вас понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если я правильно Вас понял.

Не совсем, я вот про это - http://service1.symantec.com/support/ent-s...76?OpenDocument.

Внутри этой папки какая папка больше всего? Сколько в ней папок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Не совсем, я вот про это - http://service1.symantec.com/support/ent-s...76?OpenDocument.

Внутри этой папки какая папка больше всего? Сколько в ней папок?

А на русскоязычный ресурс нет ссылки?

Внутри папки Inetpub/content 14 папок ввиде {ECCC5006-EF61-4c99-829A-417B6C6AD963}

Самая большая папка 8 гб {1CD85198-26C6-4bac-8C72-5D34B025DF35} с датай 23.09.08

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А на русскоязычный ресурс нет ссылки?

К сожалению, Нет. В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Самая большая папка 8 гб {1CD85198-26C6-4bac-8C72-5D34B025DF35} с датай 23.09.08

Сколько в ней папок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Сколько в ней папок?

95 папок

К сожалению, Нет. В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Я даже не могу открыть панель управления, место на диске 2мб, SEPM зависает. Я вчера отчистил диск до 400 мб, а он заночь опять забился, можно что нибудь удалить из папки content?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
95 папок

Это чересчур много. Вы не удаляли оттуда никогда ничего в ручную?

Я даже не могу открыть панель управления, место на диске 2мб, SEPM зависает. Я вчера отчистил диск до 400 мб, а он заночь опять забился, можно что нибудь удалить из папки content?

Придется удалять часть раз такое дело, только предварительно остановите сервис, возможно придется переустанавливать SEPM, сделайте бэкап БД перед этим. После этого обновитесь до последней версии - 11.0.2020 или 11.0.3001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
После этого обновитесь до последней версии - 11.0.2020 или 11.0.3001

Т.е можно по верх старой версии установить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Удалил несколько папок и SEPM открылся, но в настройке LiveUpdate, точнее в политике, ни чего подобного не нашел, может ни там капаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Т.е можно по верх старой версии установить?

Можно

Удалил несколько папок и SEPM открылся, но в настройке LiveUpdate, точнее в политике, ни чего подобного не нашел, может ни там капаю?

Вы уверены что именно SEPM у вас 11.0.2000 или выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Можно

Вы уверены что именно SEPM у вас 11.0.2000 или выше?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik значится так. Так как Вы используете англ. версию, то рекомендую проапгрейдиться до 11.0.3001 в любом случае.

Далее, настройка, о которой я говорю находится в разделе Admin> Servers> Local Site. Далее на нем правой кнопкой мыши Edit Properties, затем вкладка LiveUpdate. Там внизу должна быть настройка Disk Space Management for Downloads, в ней и указывается количество хранимых версий. Не установлено ли у вас там случайно 100?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
ejik значится так. Так как Вы используете англ. версию, то рекомендую проапгрейдиться до 11.0.3001 в любом случае.

Уже скачал и сегодня займусь установкой.

Если будут вопросы, буду писать здесь.

Большое спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вчера запустил бэкап бд, объем бэкапа 5,5 гб, не много ли для бэкапа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Обновил до 11.0.3001

Далее, настройка, о которой я говорю находится в разделе Admin> Servers> Local Site. Далее на нем правой кнопкой мыши Edit Properties, затем вкладка LiveUpdate. Там внизу должна быть настройка Disk Space Management for Downloads, в ней и указывается количество хранимых версий. Не установлено ли у вас там случайно 100?

Нет, сейчас там стоит 10, это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вчера запустил бэкап бд, объем бэкапа 5,5 гб, не много ли для бэкапа?

Сколько клиентов?

Нет, сейчас там стоит 10, это нормально?

Вполне. Значит должно быть не больше 10 папок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Сколько клиентов?

не больше 120.

и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

попробуй консоль открыть на сервере, если глюк проявлялся при открытии с удаленной консоли. Тоже такое было - пока не разобрался в чем проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

Очень странно, этой проблемы также не должно быть уже после MR1. У меня есть ощущение, что возможно у вас как-то криво прошел апгрейд до последней версии.

Более подробно по этой проблеме - http://service1.symantec.com/support/ent-s...14?OpenDocument

В соответствии с этой статьей нужно проверить настройки IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
попробуй консоль открыть на сервере, если глюк проявлялся при открытии с удаленной консоли. Тоже такое было - пока не разобрался в чем проблема

Так я на сервере и открыва.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Очень странно, этой проблемы также не должно быть уже после MR1. У меня есть ощущение, что возможно у вас как-то криво прошел апгрейд до последней версии.

Устоновмл на другой машине SEPM 11.0.3001, но так и не открываются home, monitors, reports.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      RP55, 1. критерии - это те же самые фильтры, и потому команды удаления, реализованные в критериях - это тоже самое удаление с учетом конкретного фильтра. В snms их может быть много, и uVS строит автоскрипт согласно множеству фильтров одновременно, а не так как ты предлагаешь: один фильтр поднять, удалить все.... второй фильтр поднять - удалить все и т.д. 2. если тебе нравится удалять по хэшам, ты можешь создать критерий black_sha, и вести список черных хэшей в отдельном файле. надеюсь, как подключить файл к критерию ты еще не забыл. никто изначально и не обещал, что будет легко работать с uVS - только те, кому интересно не просто быстро удалять файлы, но и в первую очередь выполнить анализ заражения системы в комплексе. Зачастую же на форумах выполняют удаление вначале одним, потом вторых и третьим инструментом, (а иногда еще и сканерами) и только когда проблема не решается, тогда делают образ автозапуска в uVS, в итоге проанализировать всю картину заражения в комплексе (и сделать какие то полезные выводы и решения) становится сложнее по тем остаткам, что попадут в образ автозапуска. процент применения инструментов на форумах, если он такой какой ты его привел здесь не отражает адекватно тот факт, что инструменты FRST, avz удобнее в анализе или удалении, чем uVS. Скорее всего, это отражает привычку тех или иных форумов работать по определенной методике. avz +hj + скрипты + (adwcleaner) +FRST или uVS + скрипты+ (adwcleaner)+FRST и если добавить команду "удалить текущий файл и всю его "родню"", на процент применения инструментов на форумах это не повлияет. --------------- так что в основном твои предложения сводятся к созданию еще одного удалятора вредоносных программ, которых сейчас предостаточно, вместо реального поиска проблем и анализа, который можно сделать в uVS.
    • PR55.RP55
      Как мы выше выяснили, не все файлы которые нужно удалять являются исполняемыми. Не для всех файлов возможно добавление сигнатур - как мы помним из опыта в ряде случаев в код вируса намеренно добавляется код системных файлов - что приводит к ложным срабатываниям. Если у файлов идентичные SHA1 - сигнатуры не нужны так, как определение по SHA1 - надёжнее. Не все операторы работают с сигнатурами - это занимает больше времени - требуется проверка по V.T.  с целью определения типа угрозы, нужно прописать наименование угрозы, если нет результата по V.T. ; необходимо проверить список и исключить ложные срабатывания, если же корректировка невозможна то приходиться параллельно  работать с сигнатурами + удалять файлы в ручную, или через поисковые критерии\автоскрипт. таким образом изначально простое действие превращается в целый набор операций. Если бы удаление работало по типу: " Удалить все объекты с учётом фильтра "  было бы ещё проще. Удалить все: .bat Удалить все: .info.hta Удалить все: .TMP Удалить все: .HTTP  и т.д. Если есть опасение за целостность системы - можно установить заглушку на удаление по типам расширений. uVS  _избыточно требовательна к оператору. Как итог 75% всех случаев заражения  это очистка в FRST и 12% в AVZ на долю uVS приходиться ( как это ни печально ) 5%
    • demkd
    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
×