BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: SYMANTEC TAMPER PROTECTION ALERT  (Прочитано 3833 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8016
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
SYMANTEC TAMPER PROTECTION ALERT
« : Август 11, 2009, 03:46:43 pm »
На одной из машин стало появляться сообщение вида:

SYMANTEC TAMPER PROTECTION ALERT

Target:  Symantec.EraserSvc.SingleAccess
Event Info:  Create Internal Mutex
Action Taken:  Logged
Actor Process:  c:\windows\system32\rundll32.exe (PID 5744)


Symantec рекомендует:
Скрытая информация. Зарегистрируйтесь, чтобы увидеть её.

решения на мой взгляд смешные, так как на неуправляемом клиенте исключения для Tamper Protection не делаются т.е. исключив rundll32.exe тем самым я обрекаю этот файл на "верную гибель"? А второе решение, зачем тогда вообще нужен этот Tamper?

Это может работать на управляемом клиенте так как исключение можно сделать в настройках политик сервера управления.

На сервере управления можно добавить следующим образом:

SEPM - Policy - Centralized Exceptions
Далее добавить файл в выпадающем списке выбрать Tamper Protection Exception

В прикрепленном скриншоте все видно  ;)
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

 


xx
Symantec Endpoint Protection

Автор sysadmin

1 Ответов
2683 Просмотров
Последний ответ Декабрь 06, 2013, 11:49:00 am
от sysadmin
xx
Symantec Endpoint Protection MR5

Автор sysadmin

0 Ответов
2244 Просмотров
Последний ответ Сентябрь 15, 2009, 08:20:13 pm
от sysadmin
clip
Утилита очистки от Symantec Endpoint Protection

Автор sysadmin

6 Ответов
3719 Просмотров
Последний ответ Июль 13, 2016, 03:16:55 pm
от sysadmin
xx
Не обновляется Symantec Endpoint Protection Manager

Автор Greymem

4 Ответов
6568 Просмотров
Последний ответ Октябрь 05, 2010, 11:59:17 am
от Greymem