Перейти к содержанию
Gold

Symantec Endpoint Protection

Автор Gold, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Gronn что это у вас за пользователи такие с таким количеством вирусов в архивах, откуда они их берут!? Можно добавить эту папку в Централизованные исключения, тогда по логике такой проблемы не должно возникать

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gronn    0

Gronn
Опубликовано

Кирилл, вот самое забавное в карантине у них в этот момент 4-5 троянчиков отображается в клиенте. Откуда он накапливает ТАКОЕ колличество файлов я не понимаю...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

blood    15

blood
Опубликовано

Здравствуйте, таже ситуация.

Стоят клиенты 11.0.4000.2295 всего 250, из них на 10-15 появляются предупреждения по пути C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer.

Так что 4 версия клиентов - не панацея

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Так что 4 версия клиентов - не панацея

А у этой проблемы я не вижу решения, кроме добавления папки в Исключения: идет сканирование, распаковка архивов и тут ПК выключают, соответственно вирусы остаются в этой папке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

0pana    0

0pana
Опубликовано

Здравствуйте.

В версии 11.0.5 эта проблема решена?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xck    25

xck
Опубликовано
В версии 11.0.5 эта проблема решена?

У некоторых клиентов данная проблема так же встречается, несмотря на то что установлена указанная версия (у меня - 11.0.5002.333).

Примечание: Проблему так же могу связывать с тем, что ранее на некоторых машинах был установлен клиент предыдущей версии и проблема осталась после обновления клиента до новой версии.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ivan0ff    10

Ivan0ff
Опубликовано

Было похожее на паре компьютеров, при еженедельном сканировании обнаруживалось несколько сотен вирусов во временных файлах или в карантине.

Решил проблему следующим образом: скачал http://dlpro.antivir.com/package/rescue_sy...m-common-en.exe и проверил компьютер, загрузившись с созданного образа. Проблема отпала.

Думаю, что актуальные антивирусные базы у Symantec видят следствие заражения в виде *.tmp файлов, но не видят причины этого заражения.

Что-то похожее было, когда моя сетка была заражена W32 Harakit, Symantec видел системный сервис, созданный вирусом и прибивал его, но совершенно не хотел видеть экзешники на флешках и сетевых шарах, которые распространяли вирус. Так продолжалось, пока не собрал коллекцию и не отправил для анализа.

Так что выход один, или найти файл, который создает эти *.tmp, или просканировать чем-то еще.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

notsaint    0

notsaint
Опубликовано

Была аналогичная проблема.

По-моему, дело еще в том, что данные о зараженных файлах (как и сами файлы) заносятся не только в карантин, а еще в папку c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer - у меня такое было на трех машинах.

Поэтому чистильщик затыкался, Симантек снова срабатывал и все начиналось по кругу.

Дело решалось только полным удалением SEP, чисткой компьютера (вполне достаточно удаления самой папки c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\ и временных папок

Ну и отключение повторного копирования карантина

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×