Symantec Endpoint Protection for Windows XP Embedded - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
MKR

Symantec Endpoint Protection for Windows XP Embedded

Recommended Posts

MKR

Есть проблема, IPS ругается на трафик от тонких клиентов с WinXP Embedded, код вредоносного трафика как от компов с Downadup

[sID: 23179] MSRPC Server Service BO detected. Traffic has been blocked from this application: C:\WINNT\system32\ntoskrnl.exe

Есть вот такая штука, есть у кого нибудь инфа по ней? Поможет она и насколько эффективно?

http://www.symantec.com/business/products/...ndpt_prot_xpe_1

Отредактировал Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR
MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR
Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Пока жду от партнера пробную версию, пробовал установить SEP 12 SBE. Для установки на тонкие клиенты не хватает свободного места. Так что данный софт нас не устраивает. Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

В SEP 12 клиент для XP Embedded должен быть также интегрирован и стать частью общего продукта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR

Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Пробовали Removal Tool использовать?

SEP 11.0.4 успешно обнаруживает и удаляет Downadup, поэтому лучше воспользоваться именно им

(если необходимо защитить сеть).

А вообще вот здесь описаны этапы борьбы с этим вирусом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR

Я уже писал что SEP 11 и 12 не могу поставить на тонкие клиенты, утилиту запустить на всех клиентах проблематично и она не решит проблем в будущем, нужна постоянная защита. Пробовал запустить ее в скрытом режиме, не сработала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

MKR если не ошибаюсь АВ функционал в SEP и SEP for XPE не должны отличаться, я уточню этот вопрос, а вот IPS в SEP for XPE отличается в худшую сторону, он более слабый, поэтому может в данном случае не отрабатывать

А какие параметры ваших тонких клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR

Wyse клиенты на VIA Eden 800MHz, 512Mb, 512Mb, XPE SP2, свободно 100Мб на диске C:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×