emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора. Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.mcafee.com/eservice/productdocuments.aspx?strPage=2   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1 Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 09:27 17-04-2009 | Исправлено: SergeyCVS, 13:08 20-04-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GnomS У меня тоже такая беда. Хорошо хоть не на всех машинах, но штук 5 есть. Это происходит скорее всего из-за того что не стартует (или стартует, но очень медленно) служба McShield. Об этом в виндовом eventlogе имеются соответствующие записи.   На нескольких компах вылечилось добавлением оперативки. Т.е. если мало памяти, а этот процес очень прожорливый, то включается свопинг, из-за чего происходят сильные тормоза. Ну это мои измышления. На всех компах так и не победил - память кончилась. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:28 02-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет! McAfee с последними обновлениями пропускает какого червя, который создает подключение z-connect и папки в корне диска С такие как Driver, Recycled   Кто как с таким зверем боролся? Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 07:53 03-06-2009

GnomS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov Действительно данные червяки McAfee пропускает. Мы боролись с Recycle - удаляешь из реестра в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components (там есть куча подразделов ) ссылку на папку Recycle. После этого грузишь машину и удалаешь саму папку. После этого создаешь точно такую же, но права делаешь на нее для пользователя который на этой машине вообще никогда не работает. на счет папки DATA ,(еще бывает Driver) там все запутаннее. Мы себе когда поставили на одну из машин с нуля 8.7i c интегрированным Patch 1 он этот вирус нашел, а вот когда обновился до более нового DAT файла уже не находит. Странно.   res2001 на счет памяти это не решение. у меня на многих машинах тормозит и оперативы там стоит 2-3 Гб и процы стоят 2-х или 4-х ядерники. Сейчас разворачиваем патч 1 через оркестратора, на некоторых машинах раземетные улучшения, на некоторых не значительно, а на некоторых вообще никак. Так что вопрос остается открытым. Всего записей: 68 | Зарегистр. 11-03-2005 | Отправлено: 08:12 03-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GnomS Спасибо но ведь папка Recycle не единственная (или с неё все начинается?) Ведь ещё есть папки Data, System и на F диске папка Setup   Маккафи как всегда самоуверенно ещё в апреле заявил что удаляет данный вирус (как и в случае с конфикером). Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 08:49 03-06-2009

GnomS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov Как я понял папку Recycle создает один из разновидностей червя, а вот папки DATA, Driver это какая то другая разновидность другого червя. Как именно со второй бороться я не знаю. Мы просто в компани держим два паралельно антивиря (один стоит почти на всех, другой только на некоторых), если один не находит, другой найдет точно. Бывают ситуации что оба ничего не находят, но это очень редко. Всего записей: 68 | Зарегистр. 11-03-2005 | Отправлено: 11:33 03-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Каспера пишет такое   c:\Driver\Files\zerX.exe                 Backdoor.Win32.Poison.abkb c:\RECYCLED\BIN\ok.exe               Trojan.Win32.Agent.ckeq c:\Documents and Settings\Admin\(9значный набор символов).exe    Trojan.Win32.Agent.ckeq c:\RECYCLE\D-0-060-0000000000-1111111-2222222\FIX.EXE   Trojan.Win32.VB.jid   и благополучно удаляет. VSE 8.5.0 (P8) с версией DAT файла 5634.0000 молчит   Добавлено: Кстати дополнительно вопрос: При еРО 3,6 я заходил на клиентские http://ip:8081 и все ок, после перехода на еРО 4 уже облом, не заходит. В чем может быть проблема.     netstat -an пишет       TCP    0.0.0.0:135            0.0.0.0:0              LISTENING   TCP    0.0.0.0:445            0.0.0.0:0              LISTENING   TCP    0.0.0.0:8081           0.0.0.0:0              LISTENING   TCP    xxx.xxx.xxx.xxx:139       0.0.0.0:0              LISTENING   TCP    xxx.xxx.xxx.xxx:1076      172.18.80.5:445        ESTABLISHED   TCP    xxx.xxx.xxx.xxx:1838      172.18.82.55:445       ESTABLISHED   TCP    xxx.xxx.xxx.xxx:2590      172.18.80.4:3128       ESTABLISHED   TCP    xxx.xxx.xxx.xxx:2654      172.18.80.22:8443      ESTABLISHED   TCP    xxx.xxx.xxx.xxx:2655      172.18.80.4:3128       TIME_WAIT   TCP    xxx.xxx.xxx.xxx:2656      172.18.80.22:8443      ESTABLISHED   TCP    xxx.xxx.xxx.xxx:2659      172.18.80.4:3128       TIME_WAIT   TCP    xxx.xxx.xxx.xxx:2668      172.18.80.4:3128       TIME_WAIT   TCP    xxx.xxx.xxx.xxx:2670      172.18.80.4:3128       TIME_WAIT   TCP    xxx.xxx.xxx.xxx:2672      172.18.80.4:3128       TIME_WAIT   UDP    0.0.0.0:445            *:*   UDP    0.0.0.0:500            *:*   UDP    0.0.0.0:2544           *:*   UDP    0.0.0.0:2685           *:*   UDP    0.0.0.0:4500           *:*   UDP    0.0.0.0:8081           *:* Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 12:12 03-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос снят. Первая проблема решилась сторонними продуктами, вторая - решилась путем пересоздания агентов. Всем спасибо! Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 13:22 04-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто нибудь ставил VSE через еРО на линукс (Mandriva2009)?  Если да, то подскажите какие компоненты необходимы для еРО или для Мандривы? Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 10:14 10-06-2009

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем здрасти! Вот и у меня слетел еРО4,0. А конкретнее пропали мои репозитарии. В Dushboard'e - DAT & Engine - Not Present. Нажимаешь на Software вылазит ошибка "An unexpected error occurred." и ОК внизу и все! Как можно решить данный трабл без переустановки ПО? У кого было такое? Вот незадача ---------- Online FOOTBALL Manager Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 08:45 11-06-2009

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ИМХО только переустановка... Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 09:07 11-06-2009

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Guest88 Я тоже в базе искала, но наверно по другим критериям и не нашла. А тебе огромное спасибо, твоя ссылка мне помогла, обошлась без переустановки, теперь по-новой сижу пакеты добавляю и обновляюсь. Вопрос закрыт!   Добавлено: Между прочим, тут на форуме я быстрее получила ответ, чем от поддержки дебильной, вот колхозники, не могут понять моей проблемы, как детям все отписала, скрины подцепила, а они нуждаются еще в моих комментах, вопросы идиотские задают. Вобщем пару раз помогли и пару раз - НЕТ!!!     Стоит нам самим оставить контакты для стран СНГ и помогать нуждающимся! ---------- Online FOOTBALL Manager Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 11:49 11-06-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! У кого есть опыть инсталляции агента и VSE на линукс через еРО, или он как то по другому должен ставится? Спасибо! Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 09:31 12-06-2009

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Medvedbpg а учеткой домен админа не пробовали? ---------- Online FOOTBALL Manager Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 07:45 15-06-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Medvedbpg если машина в домене то на самом деле почему не ставите от доменного админа? если не в домене. тут есть несколько подводных камней. во первых по умолчанию включен гостевой доступ к компьютеру из сети. поэтому его надо обязательно выключить. потом длинна пароля должна быть не менее 3х символов, либо убрать ограничения в политиках. ну и обязательно сетевой доступ к реестру и отключенный файрвол. и лучше всего ставить от встроеного админа, а не от залогинившегося пользователя, там есть куча ньюансов. Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 19:26 15-06-2009

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NickolayUA Цитата: политики не успевают еще примениться, а его уже покошено. Есть ли выход?? Что понимать под понятием покошено? Он его блокирует, или вообще удаляет из системы? Если просто блокирует, то это не страшно, после применения политик разлочит. А если удаляет, то х.з., вроде не наблюдал такого поведения... Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 20:25 15-06-2009

djkatso Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NickolayUA Цитата: Проблема при добавлении новой системы в ePO: radmin уже стоит, делаю деплой VSE, он благополучно косит Radmin. Насколько я понимаю, проблема в том, что политики не успевают еще примениться, а его уже покошено. Есть ли выход??   Бывало такое, если сразу после деплоя VSE, но до применения политик, пробовать заходить на комп по Radmin.   Но если его в этот период не "дергать", то все ок. Всего записей: 31 | Зарегистр. 29-12-2006 | Отправлено: 20:46 15-06-2009 | Исправлено: djkatso, 20:48 15-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование