Перейти к содержанию
MKR

Symantec Endpoint Protection for Windows XP Embedded

Автор MKR, в Вопросы по Symantec Endpoint Protection

Recommended Posts

MKR    0

MKR
Опубликовано (изменено)

Есть проблема, IPS ругается на трафик от тонких клиентов с WinXP Embedded, код вредоносного трафика как от компов с Downadup

[sID: 23179] MSRPC Server Service BO detected. Traffic has been blocked from this application: C:\WINNT\system32\ntoskrnl.exe

Есть вот такая штука, есть у кого нибудь инфа по ней? Поможет она и насколько эффективно?

http://www.symantec.com/business/products/...ndpt_prot_xpe_1

Отредактировал Кирилл Керценбаум

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано
MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано
Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Пока жду от партнера пробную версию, пробовал установить SEP 12 SBE. Для установки на тонкие клиенты не хватает свободного места. Так что данный софт нас не устраивает. Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

В SEP 12 клиент для XP Embedded должен быть также интегрирован и стать частью общего продукта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Пробовали Removal Tool использовать?

SEP 11.0.4 успешно обнаруживает и удаляет Downadup, поэтому лучше воспользоваться именно им

(если необходимо защитить сеть).

А вообще вот здесь описаны этапы борьбы с этим вирусом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Я уже писал что SEP 11 и 12 не могу поставить на тонкие клиенты, утилиту запустить на всех клиентах проблематично и она не решит проблем в будущем, нужна постоянная защита. Пробовал запустить ее в скрытом режиме, не сработала.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

MKR если не ошибаюсь АВ функционал в SEP и SEP for XPE не должны отличаться, я уточню этот вопрос, а вот IPS в SEP for XPE отличается в худшую сторону, он более слабый, поэтому может в данном случае не отрабатывать

А какие параметры ваших тонких клиентов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Wyse клиенты на VIA Eden 800MHz, 512Mb, 512Mb, XPE SP2, свободно 100Мб на диске C:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×