Перейти к содержанию
tester4

SEP остановка сервисов без защиты от изменений. Уязвимость?

Recommended Posts

tester4

Сервисы Symantec Endpoint Protection можно остановить через Администрирование... Службы.

То есть можно их останавливать через например исполнение cmd файлов.

По умолчанию защита от изменений в SEP не включена. Говорит ли это о том, что если ее не включить, то

антивирус остается очень сильно уязвим от пропущенных вирусов, которые могут просто останавливать его

службы и загружать потом еще более опасные вирусы?

Можно узнать данные о совместимости защиты от изменений SEP с софтом.

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates

начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает

работать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

tester4 защита от изменений (Tamper Protection) как раз и предназначена для того, чтобы блокировать выгрузку АВ в том числе пользователями, а также вредоносным ПО. Она по умолчанию выключена, чтобы не вызывать никаких конфликтов, так как этот функционал может быть несовместим с другим специализированным защитным ПО

Например было замечено, что если эта защита включена, то при установке обновлений Windows Updates начинают иногда сыпаться сообщения о срабатывании подобной защиты, но SEP вроде продолжает работать нормально.

Да, некоторое ПО может вызывать срабатывание защиты, но не всегда это срабатывание вызвано именно попыткой остановки SEP, возможно просто предпринимаются попытки обращения к процессу, которые также Защитой от изменений могут блокироваться.

Поэтому, перед ее включением, необходимо сначала провести ее тестирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×