Перейти к содержанию
Konstantin Korneev

Symantec Endpoint Protection

Recommended Posts

Konstantin Korneev

Добрый день.

Сразу опишу проблему.

Установлен Symantec Endpoint Protection MR3 (используем русскую локализацию)

В принципе особых проблем не возникало кроме одной.

У 3-х машин (из более чем 150) появились следующие симптомы:

1. В целом работа происходит как обычно, базы антивируса обновляются.

2. При запуске ежедневной процедуры (процедура создаёт текстовый файл, далее обращается в файлу на сетевом диске с параметрами и экспортирует этот файл) компьютер зависает. При этом судя по ping сеть не нагружена. Доступны все сетвые диски кроме того на который идёт обращение.

Сразу скажу, данная процедура запускается и на большинстве остальных компьютеров и к зависанию не приводит. Операционная система на машинах W2K sp4. Из всего набора установлена только "защита от вирусов и программ шпионов". Переустановка не помогла. В политике галочка проверки сетевых дисков снята.

Прочитал достаточно много материалов по SEPM но похожей проблемы не нашел.

В службу поддержки обратился, но пока ответа нет.

Прошу прощения создал тему не в том разделе. Просьба к модераторам перенести в раздел о Symantec Enpoint

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Konstantin Korneev а какая ОС на сервере на который идет сохранение информации? Я бы вам рекомендовал сразу открыть запрос в ТП, так как видимо данную проблему нужно диагностировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Доброго времени суток. Я сталкивался с подобной проблемой, есть ПО, которое делает отчеты и сохраняет их либо на сеть, либо локально, в итоге это приводило к полному зависание как ПО, откл. сетевых дисков и компьютера в целом, к сожалению техподдержка не помогла, но решение было найдено, не самое удобное, но все же.

Проблема была исключительно на W2K SP4, на компьютерах с ХР., таких проблем не было.

По этому переустановка ОС, решила проблему. Слава богу, что компьютеров было всего 4 :)

Полностью согласен с Кириллом, рекомендую обращаться в техподдержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Konstantin Korneev

Ну в общем-то в техподдержку обратился, пока ответа нет.

Судя по всему ситуация та же. Обнаружилось еще несколько машин с такой же проблемой, на всех W2K.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Konstantin Korneev очень похоже, что ваша проблема исправлена в MR4 MP1:

Workstation freezes when copying over a network share.

Fix ID: 1383615

Symptom: Copying files over a network share freezes the share or the workstation.

Solution: Behavior Blocking component update.

Англ. версия будет доступна на этой неделе, русская - до конца месяца

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×