Symantec Endpoint Protection 14.2.2.1 (14.2 RU2 MP1 refresh) build 5587 (14.2.5587.2100) [Ru/En] Версия программы: 14.2.2.1 (14.2 RU2 MP1 refresh) build 5587 (14.2.5587.2100) Официальный сайт:ссылка Язык интерфейса: Русский, Английский
Лечение: требуется, но отсутствует
Системные требования: Процессор с тактовой частотой не ниже 1 ГГц (рекомендуется 2 ГГц) 1 ГБ оперативной памяти (рекомендуется 2 ГБ) 850 МБ свободного места на жестком диске Windows 7/8/8.1/10/Server 2008/Server 2012/Server 2012 R2/Server 2016/Windows Server 2019 (added for 14.2 MP1) (Для ХР - v.12)
Описание: Symantec Endpoint Protection – антивирусная программа, в которой присутствует firewall и несколько степеней защиты. Утилита предлагает защиту от вирусов, от файлов, которые пока не известны антивирусу, интернет угроз, атак нулевого дня, не допускает вторжений. Symantec Endpoint Protection функционирует на основе технологии Insight, гарантирует абсолютную системную безопасность. Антивирус предоставляет интенсивную оборону от любых угроз для физических и виртуальных серверов.
Пользователям - самодостаточные клиенты для рабочих станций. Их возможно установить без ключей и регистрационных номеров: RU Symantec_Endpoint_Protection_14.2.2_Win32-bit_Client_RU Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_RU EN Symantec_Endpoint_Protection_14.2.2_Win32-bit_Client_EN Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_EN
Администраторам - серверные комплекты для управления клиентами в сети: Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_RU Symantec_Endpoint_Protection_14.2.2_MP1_SEPM_EN
Новое в версии 14.2.2 (14.2 RU2 MP1 (refresh)) (07.04.2020): Номер сборки: 14.2.5587.2100 Новые исправления: Никаких исправлений, специфичных для этого обновления. Что нового в этой версии: Обновление URL-адреса для гибридных агентов Symantec (Hybrid-Managed Symantec Agents) с политикой изоляции и контроля приложений.
Скриншоты:
Время раздачи: По возможности (до появления первых 3-5 скачавших)
Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000
Интеграция с Anti-malware Scan Interface (AMSI). Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service. Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11. Внешнее аварийное переключение журналов. Поддержка Windows 10, версия 2004 и SQL Server 2019. Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8. Полный список улучшений, исправления и обновление компонентов
_________________ Microsoft Windows 11 Корп 23H2 x64
Тип ЦП OctalCore AMD Ryzen 7 5700X, 4650 MHz (46.5 x 100)
Системная плата Gigabyte X570S Aero G (3 PCI-E x16, 4 M.2, 4 DDR4 DIMM, Audio, Video, 2.5GbE LAN, WiFi)
Системная память 32717 МБ DDR4 SDRAM
Дисплей Видеоадаптер GeForce RTX 4070 Ti (12 ГБ) Монитор Samsung Odyssey G7 LC27G75TQSIXCI @ Creative Sound Blaster Z Audio
Здравствуйте. Будьте добры подскажите, что можно сделать, после нескольких обновлений баз Symantec клиента, при очередном обновлении закачивается "троян" в C:\ProgramData\Symantec или висит в системной памяти памяти. Находит Kaspersky Free? удалят "троян " из системной памяти, однако после загрузки вирус проявляется вновь. Только снос Symantec клиента помогает. Заранее спасибо.
Eastoop
Куратор КПК и Мобилок
Модератор Книг и Программ
Стаж: 14 лет 10 мес.
Сообщений: 25096
Ratio: 335.13
Поблагодарили: 73474
100%
Андрей2111 Установите третий антивирус, например Доктор Веб или Аваст, а лучше сразу оба. И количество "троянов" под прикрытием антивирусов у вас значительно увеличится. Чем больше антивирусов в системе, тем больше они видят друг в друге вирусов.
Eastoop AlexiSSG Вот охота вам над человеком поржать, а? Нет - чтобы объяснить. Андрей2111 Именно так обычно антивирус и реагирует на чужие (не собственные) антивирусные базы. Потому и крайне не рекомендуется использовать несколько разных антивирусов на одном компьютере.
Андрей2111
Стаж: 11 лет 2 мес.
Сообщений: 5
Ratio: 3.242
0%
И без второго антивируса Kaspersky, было то же самое. При этом защита Kaspersky полностью отключена, когда он установлен и используется как сканер, всего лишь.. При принудительном сканировании Symantecom, он его тоже определят как "троян" и удаляет. И без установленного в систему Kaspersky free, этот "троян" закачивался в C:\ProgramData\Symantec, создавая в ней дополнительную папку в которой находятся файлы с вирусом. Да скриншот сделать не догадался. Так что это не из-за 2-х антивирусов, поскольку и с одним установленном Symantec, тоже самое. Посмотрю у Symantec в описании, что за "троян" и напишу. Этот "троян" находится у него в карантине.
Добавлено спустя 13 минут:
При принудительном быстром сканировании сканером Kaspersky free- Лечение активного заражения Задача завершена Обнаруженный объект (системная память) вылечен System Memory Системная память: System Memory Название объекта: MEM:Trojan.Script.AngryPower.gen Обнаружен объект (системная память) System Memory Системная память: System Memory Название объекта: MEM:Trojan.Script.AngryPower.gen Лечение активного заражения Задача запущена.
1. На своем (домашнем) компе установлен SEP (настойки ручками), периодически запускаю CureIt = странно, но все норм. 2. (Только для примера, но это реальная ситуация) На одной из "фирм/farm", хозяин параноик = на 20 компах и 2-х серверах, установлено несколько антивирей, НОраздельно = все норм. Про войну антиивирей много в гугло-яндексах
Разберитесь со своей/ми системами (например, проверка компа/компов через Live-CD/DVD, удалите все с "Карантинов", почистите куки/кэши/времянки)
P.S. Просьба к модераторам - не подчищайте (пока) тему
Посмотрю у Symantec в описании, что за "троян" и напишу. Этот "троян" находится у него в карантине.
Тут и так все ясно, объект (а именно - он) находится в системной памяти. Симантек ложит его в карантин, затем при сканировании его находит, и что? Неужели непонятно, что данный объект генерируется, по этому его уничтожить не так просто, как кажется. Он создается и отслеживается его жизненный цикл - программно, т.е. запускается файл(возможно от имени системы(с правами) или админа, вполне себе "безобидный", но... он в памяти создает поток, в котором сидит вирус, который он создал. Что делать в такой ситуации - проверить список заданий на запуск(панель управления-администрирование-назначенные задания), проверить автозапуск(зависит от системы диспетчер задач в 10ке, msconfig в 7ке), проверить все службы(панель управления-администрирование-службы) Заранее снести все антивирусы, скачать AdwCleaner, прогнать, затем DrWebCureIT. Конечно можно и по реестру пробежаться, куча программ есть для анализа процессов, а так, это может быть и браузер, поймавший мэлварь, судя по сигнатуре. P.S. Ярлыки тоже не мешало бы проверить, на запуск программ с ключами...