Настройка нормальных уведомлений - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Nikita

Настройка нормальных уведомлений

Автор Nikita, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Nikita    0

Nikita
Опубликовано

Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

Что настроено сейчас:

1) Уведомление о событии отдельной угрозы

Приходит письмо с кучей информации, но без информации о том, какой файл или файлы были заражены

2) Уведомления о новых угрозах и эпидемиях.

Приходит письмо с вложенным файлом формата mht. В самом письме полезной информации - ноль, понять насколько велико заражение - невозможно. Всё вроде бы как во вложении.

Не знаю как другим, а лично мне читать вложения очень неудобно. Выходит, что чтобы понять какие файлы заражены, как много этих файлов и прочее нужно не просто заглянуть в почту, а тщательно изучать что там шлет SEPM. Более того, уведомления эти полной картины все равно не дают, так как обнаруженных зараженных файлов может быть на 2 порядка больше чем то, что он отослал.

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

идеальным был бы следующий вариант:

в заголовке письма имя зараженного компютера, в теле письма без всяких вложений список зараженных файлов и название вируса. Все остальное в 99% случаев - лишнее!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

давайте начнем обсуждение с указания версии SEPM. У меня стоит MR5 и в письме "Событие отдельной угрозы" есть следующая информация (кажется, отдельно ничего в отчете не настраивал):

Найдена по крайней мере одна угроза:

Имя угрозы: Trojan Horse

Путь к файлу: C:\temp\DWH557F.tmp

Время события: 2009-12-09 16:37:25 GMT

Время вставки в базу данных: 2009-12-09 17:20:15 GMT

Пользователь:SYSTEM

Компьютер: ХХХ

IP-адрес: 10.хх.xx.xx

Домен: YY.ru

Сервер: AAA

Группа клиентов: Моя компания\10.хх.xx.xx

Действие над угрозой: Помещен в карантин

что касается

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

Уверен, что когда приходит письмо с темой "Уведомление об эпидемии" надо не чай пить до конца рабочего дня в ожидании "манны небесной", а начинать сильно чесаться на предмет происходящего в сети немедленно вне зависимости от количества обнаруженного.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

angel-keeper    60

angel-keeper
Опубликовано

В MR5 пофисили сообщение о найденном заражении вирусом.

Сообщение #74

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Nikita    0

Nikita
Опубликовано
В MR5 пофисили сообщение о найденном заражении вирусом.

Сообщение #74

Спасибо. Действительно, у меня стоит MR4

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Новые функции в Universal Virus Sniffer (uVS)

      От Vvvyg · Опубликовано

      Знаю такое место, кладбище ) Простите...
×