Symantec Endpoint Protection for Windows XP Embedded - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
MKR

Symantec Endpoint Protection for Windows XP Embedded

Автор MKR, в Вопросы по Symantec Endpoint Protection

Recommended Posts

MKR    0

MKR
Опубликовано (изменено)

Есть проблема, IPS ругается на трафик от тонких клиентов с WinXP Embedded, код вредоносного трафика как от компов с Downadup

[sID: 23179] MSRPC Server Service BO detected. Traffic has been blocked from this application: C:\WINNT\system32\ntoskrnl.exe

Есть вот такая штука, есть у кого нибудь инфа по ней? Поможет она и насколько эффективно?

http://www.symantec.com/business/products/...ndpt_prot_xpe_1

Отредактировал Кирилл Керценбаум

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано
MKR Symantec Endpoint Protection for Windows XP Embedded это продукт, фактически полный аналог Symantec Endpoint Protection, только специально адаптированный для Windows XP Embedded. Фактически это продукт от Sygate (который сейчас является частью Symantec) с АВ движком от Symantec. На данный момент это самостоятельный продукт, но в Symantec Endpoint Protection 12.х, который появится весной следующего года, клиентами Symantec Endpoint Protection for Windows XP Embedded можно будет управлять из той же консоли что и обычными клиентами Symantec Endpoint Protection. Что касается эффективности - данный продукт предустанавливается на все банкоматы Diebold уже более 5 лет

На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
На триальную версию можно ссылку, а то от Symantec не дождешься, хотя написано что свяжутся в течении 3-5 дней

Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано
Триальной версии к сожалению нет. Вам необходимо связаться с любым партнером Symantec и через них запросить пробную версию

Пока жду от партнера пробную версию, пробовал установить SEP 12 SBE. Для установки на тонкие клиенты не хватает свободного места. Так что данный софт нас не устраивает. Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Может в корпоративной версии SEP 12 выпустят более легкого агента для XP Embedded?

В SEP 12 клиент для XP Embedded должен быть также интегрирован и стать частью общего продукта

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Тестирую SEP for WinXP Embedded, триальная лицензия. Версия на клиенте 5.1.3921, к кому можно обратиться за поддержкой? Проблема в том что антивирус не находит Downadup и IPS не определяет сигнатуру его трафика. Все обновления загрузил самые свежие:

IPS 90-C194-07/06/2009 09:10:55 524

AVS 6/30/2009

Клиент точно заражен, это видно по сетевому трафику, его частично можно блокировать фаэрволом.

Пробовали Removal Tool использовать?

SEP 11.0.4 успешно обнаруживает и удаляет Downadup, поэтому лучше воспользоваться именно им

(если необходимо защитить сеть).

А вообще вот здесь описаны этапы борьбы с этим вирусом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Я уже писал что SEP 11 и 12 не могу поставить на тонкие клиенты, утилиту запустить на всех клиентах проблематично и она не решит проблем в будущем, нужна постоянная защита. Пробовал запустить ее в скрытом режиме, не сработала.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

MKR если не ошибаюсь АВ функционал в SEP и SEP for XPE не должны отличаться, я уточню этот вопрос, а вот IPS в SEP for XPE отличается в худшую сторону, он более слабый, поэтому может в данном случае не отрабатывать

А какие параметры ваших тонких клиентов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано

Wyse клиенты на VIA Eden 800MHz, 512Mb, 512Mb, XPE SP2, свободно 100Мб на диске C:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×