Перейти к содержанию
AlexCh

Trend Micro не определяет большое количество серьёзных вирусов

Recommended Posts

AlexCh

В сети настроен корпоративный антивирус trend micro, базы обновляются регулярно, но очень часто происходят ипедемии в сети, после того как тренд пропускает серьёзные вирусные угрозы. При этом, антивирусные продукты "DrWeb, Kaspersky" данные вирусы находят и обезвреживают.

Вопрос у меня такой, у кого встречались подобные проблемы, может быть у меня сервер тренда настроен как то не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
В сети настроен корпоративный антивирус trend micro, базы обновляются регулярно, но очень часто происходят ипедемии в сети, после того как тренд пропускает серьёзные вирусные угрозы. При этом, антивирусные продукты "DrWeb, Kaspersky" данные вирусы находят и обезвреживают.

Вопрос у меня такой, у кого встречались подобные проблемы, может быть у меня сервер тренда настроен как то не так.

У меня лично TM в эксплуатации года 3. И за это время сделал свои субъективные выводы:

1) суммарная антивирусная база TM слабовата.

2) скорость попадания новых вирусов в её - небольшая.

клиентов ~ 700.

На другой продукт не перехожу так как сейчас это не очень просто сделать в силу инерционности в корпоративной среде, и первоначальный выбор продукта - не мой.

как и года 3 назад я бы выбрал решение Касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
В сети настроен корпоративный антивирус trend micro, базы обновляются регулярно, но очень часто происходят ипедемии в сети, после того как тренд пропускает серьёзные вирусные угрозы. При этом, антивирусные продукты "DrWeb, Kaspersky" данные вирусы находят и обезвреживают.

Вопрос у меня такой, у кого встречались подобные проблемы, может быть у меня сервер тренда настроен как то не так.

1. Поставьте последнюю версию и включите Web Reputation - уровень заразы снизится до уровня конкурентов

2. Включите на почтовом шлюзе Email Reputation

Во втором квартале выйдет OfficeScan 10, в котором будет File Reputation тогда защита станет еще лучше.

Это если о продукте. Если о вашей сети, то проанализируйте, почему (кроме Trend Micro) произошли эпидемии и постарайтесь предотвратить их превентивными мерами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Имеется сеть с 300-ми ПК. Проблема аналогичная.

Вирусы, которые популярны в российско-украинском сегменте сети, в базах trendmicro появляются с существенным запозданием.

Причины как думается две:

- небольшое количество домашних пользователей с продуктами trendmicro на пост-советском пространстве, а они первооткрыватели новых вирусов :)

- отсутствие локализованой технической поддержки

К чести техподдержки trendmicro могу отметить - все запросы по поводу новых вирусов были отработаны. И отработыватються очень оперативно - 8-12 часов максимум.

От новых напастей спасает своевременное установка заплаток и минимальные права пользователей на компьютерах.

Если этого не делать - сразу получаем зоопарк самых разных зловредов.

ps. на данный момент тестирую officescan 10 beta 4 c включённым режимом cloud-scan

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Поставьте последнюю версию и включите Web Reputation - уровень заразы снизится до уровня конкурентов

Web Reputation - можно поподробнее, у себя на сервере такого не нашел

Trend Micro OfficeScan

Version: 8.0

Build: 1094

И как это может снизить уровень заразы, если записей об этой заразе нет в базах тренда?

Отредактировал AlexCh

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Меню Network Computer\Web Reputation\

там есть настройки для данного функционала.

Web Reputation позволяет блокировать доступ к сайтам, которые на данный момент распространяют зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Меню Network Computer\Web Reputation\

Нет у меня такого, может потому что нет лицензий на Web threat protection for desktops и Web threat protection for servers?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

Фактически это значит что у вас так же не выключена функциональность Anti-Spyware. Активационный ключ для Web threat protection у вас должен быть, он уже давно поставляется вместе с ключами для OSCE в любой комплектации.По поводу ключа напишите мне в личку, если у вас легальная лицензия, то ключ мы ваш найдем. А SP1 for OSCE 8.0 у вас установлен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LiK

согласен, проблемы на 100% аналогичные. а теперь еще и с конфикером боремся. тренда все сканирует, находит, удаляет, а при запуске каспер кидо киллер - опять 25

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

А вот с conficker'ом как раз проблем нет.

trend всё выловил и вычистил

и встроенный фаер детектит откуда идёт размножение (откуда, когда и кто)

так что нужно вовремя обновления ставить на windows :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LiK

ну допустим мой косяк, не поставили вовремя обновления (всуса нет, и инета у обычных пользователей нет). задача вычистить - а не получается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Фактически это значит что у вас так же не выключена функциональность Anti-Spyware. Активационный ключ для Web threat protection у вас должен быть, он уже давно поставляется вместе с ключами для OSCE в любой комплектации.По поводу ключа напишите мне в личку, если у вас легальная лицензия, то ключ мы ваш найдем. А SP1 for OSCE 8.0 у вас установлен?

Нашел лицензии, поставил, включил Enable Web Reputation policy.

и встроенный фаер детектит откуда идёт размножение (откуда, когда и кто)

так что нужно вовремя обновления ставить на windows

В каком месте можно посмотреть детект фаера? В логах в поле "Infection Source" данных нет

И если фаер был отключен при установке osce, как его можно безболезненно доставить?

Отредактировал AlexCh

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
ну допустим мой косяк, не поставили вовремя обновления (всуса нет, и инета у обычных пользователей нет). задача вычистить - а не получается

Автозапуск на всех дисках отключили? Службу Планировщик заданий отключили? (Следует проверить задания там; job1, job2)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Нашел лицензии, поставил, включил Enable Web Reputation policy.

В каком месте можно посмотреть детект фаера? В логах в поле "Infection Source" данных нет

И если фаер был отключен при установке osce, как его можно безболезненно доставить?

Client Firewall ставится всегда. В разделе управления лицензиями есть галочка, которая его запускает.

согласен, проблемы на 100% аналогичные. а теперь еще и с конфикером боремся. тренда все сканирует, находит, удаляет, а при запуске каспер кидо киллер - опять 25

Может быть это поможет

DOWNAD_CONFICKER_032709.pdf

DOWNAD_CONFICKER_032709.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Client Firewall ставится всегда. В разделе управления лицензиями есть галочка, которая его запускает.

Включен

И всё-таки, где можно посмотреть детект фаера? В логах в поле "Infection Source" данных нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Logs\Network computer logs\Security Risks\

Выбираем нужный домен - View Logs\Firewall Logs\

В окошке выбираем период и жмём кнопку Notfy Clients а затем Display Logs

и смотрим кто является источником проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Logs\Network computer logs\Security Risks\

Выбираем нужный домен - View Logs\Firewall Logs\

В окошке выбираем период и жмём кнопку Notfy Clients а затем Display Logs

и смотрим кто является источником проблем

Я так пробовал делать, всегда выдаёт пустую таблицу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Networked Computers\Firewall\Profiles

Проверьте All clients profile (или другой профиль) активированы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh
Networked Computers\Firewall\Profiles

Проверьте All clients profile (или другой профиль) активированы?

напротив All clients profile enabled, только внутри ничего не настроено кроме Policy: All acces policy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Развожу руками.... При тех же настройках всё работает..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh

Фаер заработал, всё показывает, вот только в View - Virus/Malware Logs - в таблице Infection Source пустое значение, как сделать, чтобы он показывал источник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Если фаер заработал - источник нужно искать анализируя его данные.

OfficeScan детектирует conficker как: Net virus -- MS08-067_SERVER_SERVICE_REMOTE_EXECUTION_EXPLOIT

если в поле "Direction" написано Receive - то смотри поле "Remote Host" там указан ip компа который распространяет conficker.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCh

Да это всё понятно, просто не понятно почему всё-таки нет данных по Infection Source в Virus/Malware Logs

Отредактировал AlexCh

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Gregoryjed
      Online casino slots are a popular pastime for many people - but with so much to choose from and learn, it can be tricky to find the best ones! Luckily, this article has all of the answers you need to find your next favorite game. With the recent release of a new craze known as "auctioning," many resorts have begun to create games that incorporate this concept. The game's rules can be explained in just the amount of time it takes to play one round. However, there are some who would argue that these games can actually make your gambling habits worse - since you don't have to learn anything, you're at a disadvantage because you're playing "blind."

      How to Win At Slot Machines

      You're not going to win at slots, but the more you play, the better your chances. One great way to win at slot machines is to play with a bonus code. One bonus code will usually give the player 10 free spins up to a certain amount or 20% extra payout after each spin. Slot machines are booming with popularity. Why? Slots have an instant jackpot, and there's always a chance for someone to win BIG! There are some simple steps to follow if you want to be successful at slots. There are many different reasons why people enjoy playing online slots, but there are some basic principles behind winning at slot machines. Here are the most important tips that will help you win at online slots:

      What are the Basic Ways to Play casino slots?

      There are a lot of different games to play at an online casino. One you might want to try is the slots, which is where the most money is won in slot machines across the world. Online casino slots vary depending on where you are playing and what games they have available. Some casinos specialize in just one game while others have many different options to choose from. There are a variety of ways that you can play casino slots. Some of these include the "Wheel of Fortune" and "Lucky Ladys Charm." Playing these games is probably one of the easiest ways to understand how the game works. If you are more interested in playing games with higher odds, then try playing video poker or blackjack.

      Which online casinos Offer Welcome Bonuses?

      Casinos that offer welcome bonuses to new players typically also have a number of other sign-up incentives, including free spins, cash back, and match deposits. These promotions can help to entice players away from their competitors and give them the best possible chance at winning big. There are various online casinos that offer welcome bonuses. These include 100% bonus, free chips, no deposit bonus, and match bonus. However, bonuses vary from casino to casino. It is important to choose a casino because of their terms and conditions. online casinos offer welcome bonuses to encourage new players to join. These welcome bonuses typically consist of a percentage of the first deposit that is given back to the player, usually in the form of free slots and/or free cash. Some online casino welcome bonuses also include an additional bonus on top of that, such as a coupon code or match bonus.

      Best Casino Sites in the UK

      The biggest mistake that players make is not doing sufficient research on the best casino sites in the UK. It's important to find a reliable and affordable site, such as Casino Rama, so that you can enjoy your time playing at one. Online casino slots are a great way to try and win big while doing something you enjoy. There are plenty of UK casinos that offer slots so it can be a daunting task trying to find the right one. The following websites offer the best casinos with the best games, bonuses and more: So you want to win at online casino slots? Rather than getting in over your head, it's best to start small - with the UK's best casinos. These sites have a great selection of games and are some of the most trusted around.

      Best online casinos in the UK

      As online casinos have become more popular, so have the rules and guidelines surrounding their game selection. One thing you should know is that the best online casino games are those that can produce a lot of revenue for your business. The UK has a handful of the top online casinos that offer slots, roulette, and other games. These include jackpotbetonline.com, jackpotbetgame.com, jackpotcasinotips.com and more to come soon as they continue to grow in popularity as an alternative to brick-and-mortar casinos. UK online casinos offer players a variety of different games with huge jackpots to be won. Different online casinos offer different types of payouts, such as the amount you will get from playing slots, or how much your deposit will pay out. It's important to know what each casino offers in order to find one that better suits your needs.

      Why Is casino slots so Addictive?

      casino slots have the potential to be highly addictive. This is because of the random nature of slot games and how the outcome of each round is different. The specific combination of symbols in each game can make a player feel as if they are always winning, which leads to them considering it a fun activity. They'll also spend more money on slot machines in order to keep this feeling going, which can lead to gambling problems and spending too much money. Many people love the thrill of playing slots. Some people enjoy slot machines because they are easy to understand and can feel in control. There are a few ways to determine why slots are so addictive and some suggestions on how to avoid it.

      Conclusion

      In conclusion, it is important to realize that playing slots online is not the same as playing slots in a land-based casino. One of the most important rules to remember when playing at a land-based casino is to never play for more than what you can afford, but online slots are not always so easy.
    • Joshua3233Chids
      This is my first time come here
      https://gto5767.com/home.php?mod=space&uid=1902793
      http://www.atlasroleplay.com/forum/profile/koreanneck14
      https://spinalhub.win/wiki/H124pc_Wholesale_Clear_Acrylic_Crystal_Stud_Earring_Field_Show_Jewelry_Reward_Binsh1
      http://quanboo.com/home.php?mod=space&uid=53013
      http://idea.informer.com/users/cobwebplier5/?what=personal

      I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here 8287d12
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.0.23.
    • Thomaspaymn
      Hello there, I'm completely new here, I am not sure in the event this section is a right place to create this and also sorry with this, but I was hoping a person here on anti-malware.ru would be able to assist me.
      I am just wondering anybody knows just about any trusted company for signals for crypto. Is this website good and anyone worked with them ?
      binance futures signals
      Also please introduce any good and comprehensive blog for more inormation about this kind of services. We appreciate it.
    • Gabrielmop
      Какое абстрактное мышление
      filmkont.online
×