4ex

Symantec Endpoint Protection

В этой теме 3 сообщения

У меня вот тут вопрос возник, я не совсем понимаю принцип работы сводки действий по числу обнаружений. Это на домашней странице в SEPM. Так вот у меня там сейчас отображается вот что:

c94c19ecff0afeb8d9aac9e1a91b5158.jpg

Получается что по этим данным у меня 2035 вирусов. Посмотрел подробнее кликнув на это значение. Судя по отчету почти все угрозы обнаружены на одном и том же компе. Причем обнаруживались они группами от 5 до 100 штук гдето 2 месяца назад в течение недели. Запустил проверку на этом компьютере, SEP ничего не обнаружил, в карантине при это только 2 файла. И вот с этого момента я не понимаю. Если раньше были вирусы и SEP удалил их, почему в статистике они значатся как "Еще заражены" и почему в статистике "удалены" 0 вирусов? Такое ощущение что клиенты сообщают только об обнаружении вирусов, но об их удалении молчат, но удаляют. Обясните пожалуйста это глюк или я чего то не понимаю?

Версия была MR2 MP2, недавно обновил до MR3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня вот тут вопрос возник, я не совсем понимаю принцип работы сводки действий по числу обнаружений. Это на домашней странице в SEPM. Так вот у меня там сейчас отображается вот что:

c94c19ecff0afeb8d9aac9e1a91b5158.jpg

Получается что по этим данным у меня 2035 вирусов. Посмотрел подробнее кликнув на это значение. Судя по отчету почти все угрозы обнаружены на одном и том же компе. Причем обнаруживались они группами от 5 до 100 штук гдето 2 месяца назад в течение недели. Запустил проверку на этом компьютере, SEP ничего не обнаружил, в карантине при это только 2 файла. И вот с этого момента я не понимаю. Если раньше были вирусы и SEP удалил их, почему в статистике они значатся как "Еще заражены" и почему в статистике "удалены" 0 вирусов? Такое ощущение что клиенты сообщают только об обнаружении вирусов, но об их удалении молчат, но удаляют. Обясните пожалуйста это глюк или я чего то не понимаю?

Версия была MR2 MP2, недавно обновил до MR3.

Привет, знакомая ситуация, скажи а ты смотрел логи с клиентов? Зайди "Мониторы" - "Журналы" тип журнала выбери "Риск" - интервал времени поставь например за текущей месяц. и ты. Уведешь что и у кого. Проблема в том, что SEP не удаляет временные файлы после проверки... и они постоянно детектируются и создаются по новой. + размер папки где они лежат, постоянно растет )) Возможно дело в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4ex смотрим вот здесь:

как очистить:

http://service1.symantec.com/support/ent-s...0d?OpenDocument

почему может не очищаться:

http://service1.symantec.com/support/ent-s...f5?OpenDocument

Откуда берется: после определения и удаления любого вируса SEP запускает процесс очистки (удаление ключей автозапуска, чистки реестра и т.д.). Если по какой-либо причине этот процесс не завершился успешно, то присваивается именно это статус для возможности вручную выяснить точно ли все нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS