Перейти к содержанию
tester4

SEP остановка сервисов без защиты от изменений. Уязвимость?

Recommended Posts

tester4

Сервисы Symantec Endpoint Protection можно остановить через Администрирование... Службы.

То есть можно их останавливать через например исполнение cmd файлов.

По умолчанию защита от изменений в SEP не включена. Говорит ли это о том, что если ее не включить, то

антивирус остается очень сильно уязвим от пропущенных вирусов, которые могут просто останавливать его

службы и загружать потом еще более опасные вирусы?

Можно узнать данные о совместимости защиты от изменений SEP с софтом.

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates

начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает

работать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

tester4 защита от изменений (Tamper Protection) как раз и предназначена для того, чтобы блокировать выгрузку АВ в том числе пользователями, а также вредоносным ПО. Она по умолчанию выключена, чтобы не вызывать никаких конфликтов, так как этот функционал может быть несовместим с другим специализированным защитным ПО

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает работать нормально.

Да, некоторое ПО может вызывать срабатывание защиты, но не всегда это срабатывание вызвано именно попыткой остановки SEP, возможно просто предпринимаются попытки обращения к процессу, которые также Защитой от изменений могут блокироваться.

Поэтому, перед ее включением, необходимо сначала провести ее тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×