Symantec Endpoint Protection

[Кирилл Керценбаум 671]

Gronn что это у вас за пользователи такие с таким количеством вирусов в архивах, откуда они их берут!? Можно добавить эту папку в Централизованные исключения, тогда по логике такой проблемы не должно возникать

[Gronn 0]

Кирилл, вот самое забавное в карантине у них в этот момент 4-5 троянчиков отображается в клиенте. Откуда он накапливает ТАКОЕ колличество файлов я не понимаю...

[blood 15]

Здравствуйте, таже ситуация.

Стоят клиенты 11.0.4000.2295 всего 250, из них на 10-15 появляются предупреждения по пути C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer.

Так что 4 версия клиентов - не панацея

[Кирилл Керценбаум 671]

Так что 4 версия клиентов - не панацея

А у этой проблемы я не вижу решения, кроме добавления папки в Исключения: идет сканирование, распаковка архивов и тут ПК выключают, соответственно вирусы остаются в этой папке

[0pana 0]

Здравствуйте.

В версии 11.0.5 эта проблема решена?

[xck 25]

В версии 11.0.5 эта проблема решена?

У некоторых клиентов данная проблема так же встречается, несмотря на то что установлена указанная версия (у меня - 11.0.5002.333).

Примечание: Проблему так же могу связывать с тем, что ранее на некоторых машинах был установлен клиент предыдущей версии и проблема осталась после обновления клиента до новой версии.

[Ivan0ff 10]

Было похожее на паре компьютеров, при еженедельном сканировании обнаруживалось несколько сотен вирусов во временных файлах или в карантине.

Решил проблему следующим образом: скачал http://dlpro.antivir.com/package/rescue_sy...m-common-en.exe и проверил компьютер, загрузившись с созданного образа. Проблема отпала.

Думаю, что актуальные антивирусные базы у Symantec видят следствие заражения в виде *.tmp файлов, но не видят причины этого заражения.

Что-то похожее было, когда моя сетка была заражена W32 Harakit, Symantec видел системный сервис, созданный вирусом и прибивал его, но совершенно не хотел видеть экзешники на флешках и сетевых шарах, которые распространяли вирус. Так продолжалось, пока не собрал коллекцию и не отправил для анализа.

Так что выход один, или найти файл, который создает эти *.tmp, или просканировать чем-то еще.

[notsaint 0]

Была аналогичная проблема.

По-моему, дело еще в том, что данные о зараженных файлах (как и сами файлы) заносятся не только в карантин, а еще в папку c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer - у меня такое было на трех машинах.

Поэтому чистильщик затыкался, Симантек снова срабатывал и все начиналось по кругу.

Дело решалось только полным удалением SEP, чисткой компьютера (вполне достаточно удаления самой папки c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\ и временных папок

Ну и отключение повторного копирования карантина