Перейти к содержанию
MKR

Symantec Endpoint Protection

Recommended Posts

MKR

Существует два способа добавить риск в список исключений, на странице Monitors и в Policies. Пробую везде, но нигде не получается добавить известный риск W32.Induc.A, его нет в списке Known Risks. Как его туда внести? Завел кейс по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Риск только сегодня появился от 20 в сигнатурах... Завтра - послезавтра должен по идее появиться в исключениях (как обычно).

У Вас есть ложные срабатывания по нему? У меня на клиентах часть квипов порезало, по собственной разработки на delphi...

http://www.symantec.com/security_response/...-081906-0459-99

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR
Риск только сегодня появился от 20 в сигнатурах... Завтра - послезавтра должен по идее появиться в исключениях (как обычно).

У Вас есть ложные срабатывания по нему? У меня на клиентах часть квипов порезало, по собственной разработки на delphi...

http://www.symantec.com/security_response/...-081906-0459-99

А точно появится? ждать долго не можем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×