notsaint

Зависший процесс сканирования

В этой теме 5 сообщений

Добрый день.

На компьютере установлен (главный домен-контроллер) SEP, как отдельный клиент (неуправляемый), версия 11.0.4202.75.

Установлено запланированное сканирование - раз в неделю (в данном случае не так важно). При сканировании файлов клиент зависает. Вот последние из системного лога:

Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\d361fd41e4c39cada45340bf5ad51f25\full.zip due to extraction errors encountered by the Decomposer Engines.

Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\297575acf230738c47a20f8bc788fbf8\full.zip due to extraction errors encountered by the Decomposer Engines.

После этого ничего нету. Т.е., как я понимаю, или клиент завис именно на этих файлах, или на следующем, который не виден.

В логе сканирования строка, что начато сканирование, процесс Scanning... и все. Ни остановить, ни начать по новой.

Собственно, вопрос. Я не даром указал в начале, что это главный контроллер домена, т.е. простая перезагрузка не то чтобы нежелательна, а неприемлема. Можно ли как-нибудь остановить этот процесс (через Task Manager не получается - при остановке зависает компьютер практически сразу) и потом запустить по новой, вручную? Я просто боюсь, что следующее запланированное сканирование не произойдет просто.

И кроме того, такая ситуация уже не впервой. Так все работает как часы, но вот раз в месяц - случается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

notsaint не совсем понял, как Вы определяете что клиент или процесс сканирования завис? Включите в политике АВ защиты SEPM в разделе сканирования по требованию отображение процесса сканирования чтобы точно понять что происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

956dfaafcbd8.jpg

Процесс сканирования, запущенный 9 числа, еще не остановился. Обычно время сканирования - около 4 часов. Отсюда я определяю, что процесс завис. Кроме того, при попытке запустить принудительно процесс сканирования, я получаю сообщение, что пока не завершится предыдущая проверка, новая не запустится.

включите в политике АВ защиты SEPM в разделе сканирования по требованию отображение процесса сканирования

Маленькое окно сканирования? Да, оно отображалось во время прошлого сканирования, и выдало результат, что все нормально. Сейчас его нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так никаких идей-подсказок-решений не появилось?

После долгой нормальной работы - опять подвис процесс сканирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
После долгой нормальной работы - опять подвис процесс сканирования

Может быть Вам вначале обновить антивиурсного кдиента, если проблема останется то переустановить клиента? Эти моменты Вы пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.