Текущее время: Чт мар 28, 2024 6:54 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Symantec Endpoint: глюк с трафиком
СообщениеДобавлено: Чт апр 16, 2009 12:31 pm 
Ситуация такова: на одном из наших компов, к Инету подключенных, установили недавно Семантик, указанный выше, версия 11.0.780.1109, русский.
С тех пор периодически сей антивирус периодически каждые 5-6 минут выбрасывает сообщение о блокировании трафика из таких файлов, как:
- ntoskrnl.exe
- lsass.exe
Подозрения на зверей пока не подтвердились: ни сам Семантик, ни AVZ, ни Ad-Aware диагноз покамест не подтвердили.
Что это может быть?
Господа, зело прошу выручать! [-o<


Вернуться к началу
  
 
 Заголовок сообщения: Re: Symantec Endpoint: глюк с трафиком
СообщениеДобавлено: Чт апр 16, 2009 2:13 pm 

Зарегистрирован: Пн май 26, 2008 10:58 am
Сообщения: 1477
знаток из anti-malware labs :D пишет следующее

надо понять, что за программа эта, конкретно первый файл
по названию - это файл ядра ОС
если файл легитимный, а скорее всего так, то просто неверно настроен фаервол в продукте
не должен он ругаться на них


rossomax (15:07:55 16/04/2009)
а что именно может быть не так ? - правила работы приложений
для верности рекомендовал бы проверить винт полностью + найти имеенно эти файлы (по точному пути) и првоерить на вирустотале


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Symantec Endpoint: глюк с трафиком
СообщениеДобавлено: Пт апр 17, 2009 8:16 am 
Таки примерно так и сделано, с использованием AVZ и Cureita. Файлы 100% легитимные. В самом деле оказался файрвол.


Вернуться к началу
  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron