Перейти к содержанию
MKR

Symantec Endpoint Protection

Автор MKR, в Вопросы по Symantec Endpoint Protection

Recommended Posts

MKR    0

MKR
Опубликовано

Существует два способа добавить риск в список исключений, на странице Monitors и в Policies. Пробую везде, но нигде не получается добавить известный риск W32.Induc.A, его нет в списке Known Risks. Как его туда внести? Завел кейс по этому поводу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Риск только сегодня появился от 20 в сигнатурах... Завтра - послезавтра должен по идее появиться в исключениях (как обычно).

У Вас есть ложные срабатывания по нему? У меня на клиентах часть квипов порезало, по собственной разработки на delphi...

http://www.symantec.com/security_response/...-081906-0459-99

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MKR    0

MKR
Опубликовано
Риск только сегодня появился от 20 в сигнатурах... Завтра - послезавтра должен по идее появиться в исключениях (как обычно).

У Вас есть ложные срабатывания по нему? У меня на клиентах часть квипов порезало, по собственной разработки на delphi...

http://www.symantec.com/security_response/...-081906-0459-99

А точно появится? ждать долго не можем

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Актуальные версии антивируса 16-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×