Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
k-f

Symantec Endpoint Protection

Автор k-f, в Вопросы по Symantec Endpoint Protection

Recommended Posts

k-f    0

k-f
Опубликовано

Есть SEP11. Также есть несколько файлов, которые он упорно детектит как Trojan Horse и JS.Qsiframe. Никак не могу понять, как мне сделать исключение именно на такой тип угроз. В Known Risks таких угроз нет.

Сделать исключение по имени файла не вариант.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано

Если файл и правда не вирус и не являются кейгеном, то может быть стоит отправить его в вирлаб, с сообщением о фолсе ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

k-f    0

k-f
Опубликовано
Если файл и правда не вирус и не являются кейгеном, то может быть стоит отправить его в вирлаб, с сообщением о фолсе ?

Не стоит, действительно кейгены. Но кейгены-то без вирусов (скачаны с уважаемых проверенных ресурсов), реагирует, скорее всего, на упаковщик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

k-f исключать можно только Security Risks, а категорию Вирусов, к которой относятся два этих варианта, исключать нельзя, да и это слишком опасно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
Не стоит, действительно кейгены. Но кейгены-то без вирусов (скачаны с уважаемых проверенных ресурсов), реагирует, скорее всего, на упаковщик.

:lol: Где-то на этом форуме Кирилл уже рассказывал, почему антивирь так реагирует на кейгены ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

k-f    0

k-f
Опубликовано

Кирилл Керценбаум

ОК, пробую исключение по имени. В мануале написано: Click NONE if you want the exception to apply to the file in any location on

the client computer. Но не срабатывает. Работает только если указать путь и имя файла.

Как сделать, чтобы срабатывало реагируя на имя файла, не обращая внимания на путь? Возможно ли использовать в имени файла wildcards?

A lone

Покажите, пожалуйста, где.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×