Sys-Admin Forum

Угрозы их описание - ссылки

Symantec - Visuses & Risks
Threat Explorer

подскажите пожалуйста нужно ли еще что-то сделать? отчет о проверке в приложении


Doc1.doc (77 KB)

avz_log.txt (8.65 KB)

в сумантеке что интересно то что он не удаляет некоторые файлы вирусы
а помещает их в карантин :-.
я в основном после проверки компьютера
в разделе сумантика я чистил карантин от тех вирусов которые более известны,
дальше после обновлений базы проверял остатки если они так же оставались
как вирус то вперед дальше удалять их.
вроде так помогало у меня :wink:

а это как - почистить карантин от вируса? ???

Если SEP (Symantec Endpoint Protection) то можно открыть окно антивируса перейти на вкладку - View Logs, в списке будут отражены объекты помещенные в карантин (или удаленные), достаточно выделить эти объекты и нажать кнопку - Delete.

В текстовом файле написано что зараженных объектов у Вас не обнаружено, хотелось бы обратить внимание на потенциальные проблемы безопасности:

Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
и

Безопасность: разрешен автозапуск программ с CDROM

Порекомендовал бы как минимум отключить службу - RemoteRegistry (Удаленный реестр) и отключить автозапуск. На сколько я помню программа которая сгенрировала данный отчет может “исправлять” данные “ошибки” как минимум отключать автозапуск со съемных носителей.

Вкладка - Параметры Поиска, необходимо выставить галочку - Автоматически исправлять системные ошибки, и снова просканировать систему, если автозапуск будет так же включен то можно использовать другой способ:
Пуск - Выполнить - Gpedit.msc - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Политики автозапуска, необходимо выставить параметр во Включено, политики - Отключить автозапуск.

Думаю, что Symantec Endpoint Protection как корпоративное решение очень даже приемлемое, удобен в управлении довольно гибко настраивается клиент, поддержка множества ОС, кстати вышла новая версия (обновление - Release Update 6a):
SEP 11.0.6 Release Update 6a (RU6a) - Описание