Symantec Endpoint Protection

[glb_ussr 5]

Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

ао теме нашел http://service1.symantec.com/support/ent-s...4b?OpenDocument

смеялся )))

чего делать то ? )))

[Кирилл Керценбаум 671]

glb_ussr какую сигнатуру Вы добавляете? Когда RAdmin детектится, то показывает ту же сигнатуру?

[A lone 20]

Привет.

Через SEPM настроил исключение на RADMIN, добавил исключение к группе, симантек его всеравно гасит !

чего делать то ? )))

http://www.anti-malware.ru/forum/index.php...f=44&t=5251

[Кирилл Керценбаум 671]

A lone то есть Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

[glb_ussr 5]

да вы правы, находит он не р_админа ...

http://img264.imageshack.us/my.php?image=37973490ot8.gif

значит ли это , что там живет вирусня еще предстоит разобраться ...

[ShIvADeSt 15]

Вы добавили Remacc.RAServer в список исключений, однако именно эту угрозу находит SEP на ПК?

Не нашел такого в списке исключений при настройке серверной части (тоже пытался настроить исключения на радмина). Только Remacc.Radmin нашел - в старом симантеке SAV 10 были оба. Куда он мог у меня подеваться? При этом после установки клиентской части он вначале ругается на радмина, но после игнорирования забывает про него и при перезагрузке все ок - не удаляет.

[glb_ussr 5]

смотрите конкретно, к какой заразе он у вас приписывает радмина.

[Кирилл Керценбаум 671]

BloodHound.Sonar.X - это сигнатуры проактивной защиты TruScan - эти сигнатуры нельзя добавить в исключения, необходимо создать исключения именно для проактивной защиты по имени файла, также в SEPM можно его добавить из списка уже определенных процессов, тогда исключение будет не просто по имени, а именно по контрольной сумме. Вы меняли настройки чувствительности Проактивной защиты?

[glb_ussr 5]

а интересно получается ... в настройках truscan proactive theart scans четко определено, "when a commercial remote control appl. is detected" = Log

Вы меняли настройки чувствительности Проактивной защиты?

в пункте "truscan proactive theart scans " нет настроек чувствительности ...

через Centralized Exceptions сделал следующее,

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя )

[Кирилл Керценбаум 671]

в пункте "truscan proactive theart scans " нет настроек чувствительности ...

Есть, если отключить настройки рекомендованные Symantec

Exception Type = TruScan Proactive Threat Scan Process

Exception item = r_server.exe

Action = log only (тут и поменять то ничего нельзя )

Помогло?

[glb_ussr 5]

нет, не помогло ... бред какой то

[Кирилл Керценбаум 671]

glb_ussr странно, попробуйте через ТП решить этот вопрос