Перейти к содержанию
A lone

Symantec Endpoint Protection

Recommended Posts

A lone

Вот ведь какая штука получается...

Вроде как есть эти самые уведомления, только работают как-то через одно место. Вот, например, выставляется для отчета "Событие отдельной угрозы" так называемая амортизация в интервале 20 минут, а сообщение может придти через час, а может и через 5 :(

Грустно все это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone если параметр агрегации задан в 20 минут, то чаще чем раз в 20 минут они приходить не будут. Однако, если событий в период времени нет, то нулевые уведомления также приходить не будут. Можете сделать скриншот настроек данного уведомления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

завтра, сегодня я вне офиса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

естесвенно, в поле получатель указан smtp-адрес

А вот и свежий пример:

Сообщение от:

Имя сервера: XXX

IP-адрес сервера: x.x.x.x

Найдена по крайней мере одна угроза:

Имя угрозы: Downloader

Время события: 2009-01-27 05:57:25 GMT

Время вставки в базу данных: 2009-01-27 06:01:59 GMT

Пользователь:abcd

Компьютер: S00403

IP-адрес: z.z.z.z

Домен: CO

Сервер: xxx

Группа клиентов: Моя компания\YYY

Действие над угрозой: Исправлен путем удаления

письмо пришло за пару минут до публикации данного сообщения

LU.JPG

post-4543-1233037756_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone если письмо не приходит например в течение 5 часов, то потом оно содержит данные например 3-х или 4-х часовой давности? Именно по времени вставки в базу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×