4ex

Symantec Endpoint Protection

В этой теме 3 сообщения

У меня вот тут вопрос возник, я не совсем понимаю принцип работы сводки действий по числу обнаружений. Это на домашней странице в SEPM. Так вот у меня там сейчас отображается вот что:

c94c19ecff0afeb8d9aac9e1a91b5158.jpg

Получается что по этим данным у меня 2035 вирусов. Посмотрел подробнее кликнув на это значение. Судя по отчету почти все угрозы обнаружены на одном и том же компе. Причем обнаруживались они группами от 5 до 100 штук гдето 2 месяца назад в течение недели. Запустил проверку на этом компьютере, SEP ничего не обнаружил, в карантине при это только 2 файла. И вот с этого момента я не понимаю. Если раньше были вирусы и SEP удалил их, почему в статистике они значатся как "Еще заражены" и почему в статистике "удалены" 0 вирусов? Такое ощущение что клиенты сообщают только об обнаружении вирусов, но об их удалении молчат, но удаляют. Обясните пожалуйста это глюк или я чего то не понимаю?

Версия была MR2 MP2, недавно обновил до MR3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня вот тут вопрос возник, я не совсем понимаю принцип работы сводки действий по числу обнаружений. Это на домашней странице в SEPM. Так вот у меня там сейчас отображается вот что:

c94c19ecff0afeb8d9aac9e1a91b5158.jpg

Получается что по этим данным у меня 2035 вирусов. Посмотрел подробнее кликнув на это значение. Судя по отчету почти все угрозы обнаружены на одном и том же компе. Причем обнаруживались они группами от 5 до 100 штук гдето 2 месяца назад в течение недели. Запустил проверку на этом компьютере, SEP ничего не обнаружил, в карантине при это только 2 файла. И вот с этого момента я не понимаю. Если раньше были вирусы и SEP удалил их, почему в статистике они значатся как "Еще заражены" и почему в статистике "удалены" 0 вирусов? Такое ощущение что клиенты сообщают только об обнаружении вирусов, но об их удалении молчат, но удаляют. Обясните пожалуйста это глюк или я чего то не понимаю?

Версия была MR2 MP2, недавно обновил до MR3.

Привет, знакомая ситуация, скажи а ты смотрел логи с клиентов? Зайди "Мониторы" - "Журналы" тип журнала выбери "Риск" - интервал времени поставь например за текущей месяц. и ты. Уведешь что и у кого. Проблема в том, что SEP не удаляет временные файлы после проверки... и они постоянно детектируются и создаются по новой. + размер папки где они лежат, постоянно растет )) Возможно дело в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4ex смотрим вот здесь:

как очистить:

http://service1.symantec.com/support/ent-s...0d?OpenDocument

почему может не очищаться:

http://service1.symantec.com/support/ent-s...f5?OpenDocument

Откуда берется: после определения и удаления любого вируса SEP запускает процесс очистки (удаление ключей автозапуска, чистки реестра и т.д.). Если по какой-либо причине этот процесс не завершился успешно, то присваивается именно это статус для возможности вручную выяснить точно ли все нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?