Перейти к содержанию
glb_ussr

Symantec Endpoint Protection

Recommended Posts

glb_ussr

Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

ао теме нашел http://service1.symantec.com/support/ent-s...4b?OpenDocument

смеялся )))

чего делать то ? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

glb_ussr какую сигнатуру Вы добавляете? Когда RAdmin детектится, то показывает ту же сигнатуру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

чего делать то ? )))

http://www.anti-malware.ru/forum/index.php...f=44&t=5251

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone то есть Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

да вы правы, находит он не р_админа ...

http://img264.imageshack.us/my.php?image=37973490ot8.gif

значит ли это , что там живет вирусня еще предстоит разобраться ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt
Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

Не нашел такого в списке исключений при настройке серверной части (тоже пытался настроить исключения на радмина). Только Remacc.Radmin нашел - в старом симантеке SAV 10 были оба. Куда он мог у меня подеваться? При этом после установки клиентской части он вначале ругается на радмина, но после игнорирования забывает про него и при перезагрузке все ок - не удаляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

смотрите конкретно, к какой заразе он у вас приписывает радмина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

BloodHound.Sonar.X - это сигнатуры проактивной защиты TruScan - эти сигнатуры нельзя добавить в исключения, необходимо создать исключения именно для проактивной защиты по имени файла, также в SEPM можно его добавить из списка уже определенных процессов, тогда исключение будет не просто по имени, а именно по контрольной сумме. Вы меняли настройки чувствительности Проактивной защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

а интересно получается ... в настройках truscan proactive theart scans четко определено, "when a commercial remote control appl. is detected" = Log

Вы меняли настройки чувствительности Проактивной защиты?

в пункте "truscan proactive theart scans " нет настроек чувствительности ...

через Centralized Exceptions сделал следующее,

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
в пункте "truscan proactive theart scans " нет настроек чувствительности ...

Есть, если отключить настройки рекомендованные Symantec

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя )

Помогло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

нет, не помогло ... бред какой то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

glb_ussr странно, попробуйте через ТП решить этот вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×