SEP остановка сервисов без защиты от изменений. Уязвимость? - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
tester4

SEP остановка сервисов без защиты от изменений. Уязвимость?

Recommended Posts

tester4

Сервисы Symantec Endpoint Protection можно остановить через Администрирование... Службы.

То есть можно их останавливать через например исполнение cmd файлов.

По умолчанию защита от изменений в SEP не включена. Говорит ли это о том, что если ее не включить, то

антивирус остается очень сильно уязвим от пропущенных вирусов, которые могут просто останавливать его

службы и загружать потом еще более опасные вирусы?

Можно узнать данные о совместимости защиты от изменений SEP с софтом.

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates

начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает

работать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

tester4 защита от изменений (Tamper Protection) как раз и предназначена для того, чтобы блокировать выгрузку АВ в том числе пользователями, а также вредоносным ПО. Она по умолчанию выключена, чтобы не вызывать никаких конфликтов, так как этот функционал может быть несовместим с другим специализированным защитным ПО

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает работать нормально.

Да, некоторое ПО может вызывать срабатывание защиты, но не всегда это срабатывание вызвано именно попыткой остановки SEP, возможно просто предпринимаются попытки обращения к процессу, которые также Защитой от изменений могут блокироваться.

Поэтому, перед ее включением, необходимо сначала провести ее тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×