aksktis

Symantec Endpoint Protection

В этой теме 16 сообщений

здравствуйте все. у меня такая проблема - есть в симантеке функция - "Защита от угроз по сети", сетевой экран в общем..функция эта при создании сеанса (сетевого) задерживает первый проходящий пакет(это можно наблюдать в пинге - первый пакет идет 14-20 мс вместо положенной 1мс), то есть этот пакет проходит примерно в 16 раз медленнее всех остальных.. с этого компьютера удаленно ведут SQL-базу данных, а SQL транзакция довольно сильно фрагментирована и фактически он создает новый сеанс довольно часто и каждый раз при этом задерживает первый пакет на 16мс.. что не очень хорошо влияет на производительность клиента-SQL. надеюсь я понятно описал проблему.. так теперь опишу то что я уже пробовал:

1) настроил правила и брандмауэр на минимальную блокировку - мол не проверять ничего, разрешать все и всем ----- не помогло

2) Вырубил сетевой экран средствами антивиря ----- после обновления включается обратно.

3) отключал службу симантековскую для сетевого экрана SNAC (Symantec Network Access Control) ----- экран вырубается, но не до конца - пинг все равно задерживается, после перезагрузки служба активируется снова

4) физически удалял файлы SNAC.exe и SnacNp.dll из корня симантека, естественно при первом запуске он их восстановил.

собственно на этом фантазия иссякла..

посоветуйте еще что нить плиз..=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

одиннадцатая..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
одиннадцатая..

11.0.???

Потому что до версии 11.0.2020 была похожая проблема, а сейчас версия 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

к сожалению не помогло - стало только хуже (идет задержка каждого пакета). версия - 11.0.4000

принт скрин прилагается - первый пинг - до включения защиты по сети, второй - после

ping.jpg

post-5443-1236118594_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis клиент точно обновился? Какая ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да клиент совешенно точно обновился.. ОС - ХР SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aksktis ПК перезагружали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis ПК перезагружали?

да..он ребутнулся после установки

в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а если вобще убрать компонент NTP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Допустимый, но не очень хороший. Почему не удается это сделать? Пробовали деактивировать файрвол не удаляя его? Для этого для группы, где находится данный ПК, нужно просто удалить политику файрвола

Если ничего не поможет, то лучше обратиться в тех. поддержку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Переустановить клиент

У меня тоже самое с компонентом NTP и с убранной политикой, первый ответ с задержкой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.