Перейти к содержанию
glb_ussr

Symantec Endpoint Protection

Recommended Posts

glb_ussr

Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

ао теме нашел http://service1.symantec.com/support/ent-s...4b?OpenDocument

смеялся )))

чего делать то ? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

glb_ussr какую сигнатуру Вы добавляете? Когда RAdmin детектится, то показывает ту же сигнатуру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

чего делать то ? )))

http://www.anti-malware.ru/forum/index.php...f=44&t=5251

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone то есть Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

да вы правы, находит он не р_админа ...

http://img264.imageshack.us/my.php?image=37973490ot8.gif

значит ли это , что там живет вирусня еще предстоит разобраться ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt
Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

Не нашел такого в списке исключений при настройке серверной части (тоже пытался настроить исключения на радмина). Только Remacc.Radmin нашел - в старом симантеке SAV 10 были оба. Куда он мог у меня подеваться? При этом после установки клиентской части он вначале ругается на радмина, но после игнорирования забывает про него и при перезагрузке все ок - не удаляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

смотрите конкретно, к какой заразе он у вас приписывает радмина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

BloodHound.Sonar.X - это сигнатуры проактивной защиты TruScan - эти сигнатуры нельзя добавить в исключения, необходимо создать исключения именно для проактивной защиты по имени файла, также в SEPM можно его добавить из списка уже определенных процессов, тогда исключение будет не просто по имени, а именно по контрольной сумме. Вы меняли настройки чувствительности Проактивной защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

а интересно получается ... в настройках truscan proactive theart scans четко определено, "when a commercial remote control appl. is detected" = Log

Вы меняли настройки чувствительности Проактивной защиты?

в пункте "truscan proactive theart scans " нет настроек чувствительности ...

через Centralized Exceptions сделал следующее,

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
в пункте "truscan proactive theart scans " нет настроек чувствительности ...

Есть, если отключить настройки рекомендованные Symantec

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя )

Помогло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

нет, не помогло ... бред какой то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

glb_ussr странно, попробуйте через ТП решить этот вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×