Перейти к содержанию
xck

Symantec Quarantine Console

Автор xck, в Symantec - комплексная информационная безопасность

Recommended Posts

xck    25

xck
Опубликовано

Доброе время суток, есть такая проблема:

На машине установлен Symantec Quarantine Console (версия 3.5), там же установлен сервер, никак не могу добиться отправки зараженных объектов на Symantec Immune System Gataway (gateways.dis.symantec.com), на файерволе разрешил абсолютно весь траффик, пытался в натройках Symantec Quarantine Console - Firewall выставлять различные порты (2847, 80, 8080), темнеменее на вкладке General Errors содержатся сообщения об ошибках:

Attention:

download: QServer cannot connect to the gateway to download definitions.

submit: QServer cannot connect to the gateway to submit samples.

Как обойти эту проблему?

З.Ы. Имеются лицензии, серийные номера и т.п., может я не тот номер вбиваю на вкладке - Customer Information - Account Number?

Помогите плиз.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

xck День Добрый.

Скорее всего поменялись адреса доступных шлюзов для Symantec Immune System, попробуйте через тех. поддержку запросить данные http://www.anti-malware.ru/forum/index.php...ost&id=2419

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gold    5

Gold
Опубликовано
xck День Добрый.

Скорее всего поменялись адреса доступных шлюзов для Symantec Immune System, попробуйте через тех. поддержку запросить данные http://www.anti-malware.ru/forum/index.php...ost&id=2419

Добрый день! с толкнулся с такой же проблемой. Ссылка, к сожалению мертва, не могли бы вы опубликовать, если он есть, новый шлюз? спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Gold это просто была ссылка на Гид тех. поддержки - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gold    5

Gold
Опубликовано
Gold это просто была ссылка на Гид тех. поддержки - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Так что же делать с адресами шлюза? искал, но информации нет... обращаться в техподдержку?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Да, в тех. Поддержку

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

pim76    0

pim76
Опубликовано

Добрый день.

На днях решал подобную проблему.

Выяснилось что авторизация не проходит через прокси-сервер (squid).

Проблема решилась добавлением правила пускать на gateways.dis.symantec.com без авторизации.

И, соответственно, убрал авторизацию из настроек сервера карантина.

В документапции об этом что-то не было сказано.. или плохо искал ;).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Symantec - комплексная информационная безопасность

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×