Symantec Antivirus Corporate Edition - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
katbert

Symantec Antivirus Corporate Edition

Автор katbert, в Вопросы по Symantec Endpoint Protection

Recommended Posts

katbert    0

katbert
Опубликовано

На Windows 2003 SP2 стоит антивирусный сервер 10.1.8.8000

Функция Risk tracer по умолчанию включена, однако при записи в сетевую папку EICAR в журнале исправно фиксируется пользователь, из-под которого подключались к папке, а в поле "компьютер" записан сам сервер

При отключенной Risk Tracer пользователь тоже фиксируется

Пробовал закидывать EICAR с WinXP SP2, Vista SP1, Win2003 SP1 - все без уставленного клиента SAV

Пробовал изменять период опроса подключений с 1000 до 100, затем до 50 мс - не помогло

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Cудя по этой - статье

В журнале должны бить поля Source Computer и Name Source Computer IP

А я таких не наблюдаю

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Вы пытаетесь отследить этот компьютер? Если записывается пользователь - то в чем проблемы? Или от system идут сообщения?

Немного непонятна преследуемая Вами цель.

а в поле "компьютер" записан сам сервер

так и должно быть - источник, давший предупреждение. Собственно, сам сервер там и значится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано
Вы пытаетесь отследить этот компьютер? Если записывается пользователь - то в чем проблемы? Или от system идут сообщения?

Немного непонятна преследуемая Вами цель.

Пользователь определяется правильно, и это происходит независимо от того, включена ли фича Risk Tracer

Судя по приведенному мною постом выше описанию, эта технология должна показать именно имя компьютер-источника заразы

А она не показывает - см. скрин-шот

risk_tracer.jpg

post-359-1249013032_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Я могу ошибаться, но не зависит ли это определение от опции "Network Scanning options"? Я не знаю тонкого построения компонентов SAV и их взаимосвязей. Но по идее, в Вашем случае Risk tracer работает четко с файловым антивирусом. То есть, SAV видит что от конкретного пользователя лежит файл с сигнатурой - и это отображает в лог-файле. Собственно, пользователь - из владельцев (сразу скажу по опыту, что с Sality - это бесполезно :) ). Из этого можно судить - что для определения на уровне сети (а там, и только там можно взять IP и имя компа-источника) - нужна проверка на уровне сети. Попробуйте активировать функцию. Предупрежу сразу, что она значительно тормозила работу с файл-серверами до версии 1.1.5.5000.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано
Попробуйте активировать функцию. Предупрежу сразу, что она значительно тормозила работу с файл-серверами до версии 1.1.5.5000.

Оно включено по умолчанию

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Еще нашел в документации:

Информацию программы Threat Tracer можно просмотреть в окне диалога

«Свойства угрозы». Она доступна только для тех угроз, которые связаны с

заражением файлов.

То есть если речь идет именно о ЗАРАЖЕНИИ существующих файлов - тогда фича теоретически должна сработать

А если я сразу закидываю eicar в сетевую папку - оно его не видит

Но тогда останется неопознанным и вирус, кидающий свои exe-файлы во все доступные папки

Есть ли у кого возможность проверить это?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Но тогда останется неопознанным и вирус, кидающий свои exe-файлы во все доступные папки

Есть ли у кого возможность проверить это?

Если вирус закинут под учеткой пользователя - будет значится имя пользователя в логах. Источником будет тот SAV, который нашел этот вирус. Если вирус детектится постфактум, в ходе плановой полной проверки - то, в большинстве случаев, от пользователя system.

Это Вы хотели услышать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • pnhovsep
      §|55~~ RIOBET ПРОМОКОД ДЛЯ СТАРЫХ ПОЛЬЗОВАТЕЛЕЙ 2026: +15000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ¤|40~~ RIOBET CASINO ПРОМОКОД 2026: +9000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▼|48~~ ПРОМОКОД НА РИОБЕТ КАЗИНО 2026: +22000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ▲|37~~ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА 2026: +300 FS ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
    • pnhovsep
      ■|50~~ ПРОМОКОД В РИОБЕТ 2026: +12000 RUB ^ РФ и СНГ

      От pnhovsep · Опубликовано

      Риобет Промокод 2026 — Актуальный Промокод Риобет при Регистрации Промокод Риобет без депозита + бездепозитный бонус и фриспины на сегодня! ГОТОВЫ ЗАБРАТЬ МАКСИМАЛЬНЫЙ БОНУС ПО ПРОМОКОДУ? ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ + 1000 FS ◄ Промокод предоставится автоматически после перехода по ссылке! ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ БЕЗ ДЕПОЗИТА ◄ Актуальный промокод Риобет 2026 Ищете риобет промокод, промокод риобет без депозита, риобет казино промокод или промокод риобет на сегодня?  По нашей проверенной ссылке промокод Риобет активируется автоматически. Получите бездепозитный бонус, фриспины и приветственный пакет для новых игроков. Как активировать промокод в Риобет — инструкция Перейдите по ссылке выше Нажмите «Регистрация» Заполните данные (email или телефон) Промокод Риобет активируется автоматически При желании пополните счёт и получите бонус на первый депозит ХВАТИТ ЧИТАТЬ — ЗАБЕРИТЕ БОНУС СЕЙЧАС! ► ЗАБРАТЬ ПРОМОКОД РИОБЕТ + БОНУС ◄ Что даёт промокод Риобет в 2026 году Риобет промокод без депозита — бездепозитный бонус за регистрацию Промокод риобет при регистрации — приветственный пакет Риобет промокод фриспины — бесплатные вращения в слотах Riobet промокод для старых пользователей — релоады и кэшбэк Промокод на риобет казино — до 150% на первый депозит Часто задаваемые вопросы Как получить промокод Риобет без депозита?
      Просто перейдите по ссылке и зарегистрируйтесь — промокод активируется автоматически. Нужно ли вручную вводить промокод в Риобет?
      Нет. По нашей ссылке всё применяется автоматически. Работает ли промокод Риобет на сегодня?
      Да, ссылка ведёт на самый актуальный промокод 2026 года. Есть ли риобет промокод бездепозитный бонус?
      Да, новые игроки получают бездеп + фриспины. ► АКТИВИРОВАТЬ ПРОМОКОД РИОБЕТ 2026 ◄ ► ПОЛУЧИТЬ ПРОМОКОД РИОБЕТ СЕЙЧАС ◄
      Ключевые слова:
      риобет промокод · риобет промокод без депозита · промокод риобет · риобет казино промокод бездепозитный бонус · риобет казино промокод · промокод риобет на сегодня · промокод на риобет · промокод риобет бездепозитный · промокод риобет бездеп · риобет промокод при регистрации · промокод в риобет · промокод риобет без депозита · промокод на риобет казино · промокод риобет 2026 · riobet промокод · riobet casino промокод · riobet промокод для старых пользователей · riobet промокод фриспины · промокод riobet на сегодня · промокод riobet · riobet промокод бездепозитный бонус · riobet бездепозитный промокод · riobet промокод при регистрации · промокод в riobet © 2026 Riobet | Играйте ответственно | 18+
×