Перейти к содержанию
in4stor

Symantec Endpoint Protection

Recommended Posts

in4stor

Ситуация следующая: на ноутбуке установлен SEP 11.0.4202_MR4_MP2 (англ.) и применена измененная политика Приложений и девайсов. Понятно, что на ноуте не должно запускаться ничего лишнего, кроме рабочего софта. В общем, "гайки" я закрутил, но в один прекрасный день СЕП начал обращаться к какому-то файлу на диске С. Естественно, доступ к файлу он не получил, т.к. это запрещено политикой (разрешен запуск только из папки Вин и Програм файлз, а также запуск специализированного софта). Смотрим логи и видим, что СЕП обращается к C:/蓋 (именно в таком виде). Что это такое я не знаю. Идинственно, в логах указано, что СЕП обращается к файлу. Я подумал, может он обращается к чему-то из папки C:\Documents and Settings\All Users\Application Data\Symantec, и разрешил запуск всего из этой папки, но ситуация не изменилась: СЕП лезет за этим файлом, сам же себя блокирует и в связи с этим отваливается Proactive Threat Protection...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

а эвент-лог на машине смотрел на предмет логов по Симантеку? Это я ктому, что в нем обычно пишется к какому файлу не удалось получить доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
in4stor

виндовый ивент-лог? не, не смотрел. сейчас гляну, спасибо)

Спасибо за совет - нашел причину! В исключениях политики немного исправил пути к разрешенным папкам - и все заработало! :lol:

Отредактировал in4stor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Спасибо за совет - нашел причину! В исключениях политики немного исправил пути к разрешенным папкам - и все заработало!

Ну отлично, то есть перемудрили немного? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
in4stor

скорее, недомудрили :rolleyes: просто не совсем корректно задал маску разрешающего правила на C:\Program Files.

был разрешен запуск с C:\Program Files\*\*.exe, а необходимая папка с Симантеком лежала еще на один уровень ниже.

Отредактировал in4stor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Harlison
      Ну есть такое, а вы думали что ваши данные вообще никому не нужны. Просто надо покупать надежные устройства,  я заказал iphone Х на ebay. Кстати цена доставки с ebay в Украину через сервис https://pds.delivery/markets/ebay-delivery/ стоит 5 долларов за кг
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×