Cyber_Hawk
Участник
Добрый день коллеги! Подскажите кто сталкивался с ПО Timex Base. Интересует в чем сервер хранит данные, точнее в какой субд. И насколько стабильно это работает:read1:
Timex Base скуд
- Автор темы Cyber_Hawk
- Дата начала
-
- Теги
- timex base
посмотрите здесь.
Klop
Случайный прохожий
День добрый.
Сталкивался кто-нибудь с проблемой, когда SEP (14.2) блочит эту штуку? При запуске с управляющего компа, во временной папке пользователя генерится временный файл, внутри зашифрованная область... или целиком файл.. антивирус SEP по признакам решает что это вирусная активность и удаляет.
Исключения на экзешники давали, без толку. Или может кто подскажет как исключения по маске имени файла в SEP настроить? Папку временных файлов исключать совсем не хочется.
Сталкивался кто-нибудь с проблемой, когда SEP (14.2) блочит эту штуку? При запуске с управляющего компа, во временной папке пользователя генерится временный файл, внутри зашифрованная область... или целиком файл.. антивирус SEP по признакам решает что это вирусная активность и удаляет.
Исключения на экзешники давали, без толку. Или может кто подскажет как исключения по маске имени файла в SEP настроить? Папку временных файлов исключать совсем не хочется.
SEP это symantec endpoint protection ?
А как какая угроза определяется?
How to create an application exception in the Symantec Endpoint Protection Manager
Creating an Exception for an Application
Creating an Exception for an Application
- Login to the Symantec Endpoint Protection Manager (SEPM) and go to the Policies page.
- On the Exceptions Policy page, click Exceptions.
- Click Add > Windows Exceptions > Application.
- In the View drop-down list, select All, Watched Applications, or User-allowed Applications.
- Select the applications for which you want to create an exception.
- In the Action drop-down box, select Ignore, or Log only.
- Click OK.
Точно не помню. Какая-то общая. Суть в том, что "внутри файла обнаружено шифрование", она типовая.
За инструкцию спасибо, это не помогает.
Приложения из состава Таймекс (экзешники) все добавлены. Думаю удалось бы решить проблему, если можно было бы в сепе указать что-то типа "в этой папке, файлы начинающиеся\содержащие в имени <****> не проверять\не реагировать", как временное решение.
У временных файлов случайное имя, начинающееся на Timex, расширения нет, хэш всегда разный.
Уже не первый раз наблюдаем подобные перегибы у эвристики SEP. Через некоторое время они поправят, но Таймекс сейчас пытаются завести...
За инструкцию спасибо, это не помогает.
Приложения из состава Таймекс (экзешники) все добавлены. Думаю удалось бы решить проблему, если можно было бы в сепе указать что-то типа "в этой папке, файлы начинающиеся\содержащие в имени <****> не проверять\не реагировать", как временное решение.
У временных файлов случайное имя, начинающееся на Timex, расширения нет, хэш всегда разный.
Уже не первый раз наблюдаем подобные перегибы у эвристики SEP.
Через некоторое время они поправят, но Таймекс сейчас пытаются завести...
albatros
Участник
ну он видимо определяет его как вирус шифровальщик - потому и фигачит без разбораТочно не помню. Какая-то общая. Суть в том, что "внутри файла обнаружено шифрование", она типовая.
За инструкцию спасибо, это не помогает.
Приложения из состава Таймекс (экзешники) все добавлены. Думаю удалось бы решить проблему, если можно было бы в сепе указать что-то типа "в этой папке, файлы начинающиеся\содержащие в имени <****> не проверять\не реагировать", как временное решение.
У временных файлов случайное имя, начинающееся на Timex, расширения нет, хэш всегда разный.
Уже не первый раз наблюдаем подобные перегибы у эвристики SEP.
Похоже на решение. Спасибо. Не ткнете носом куда тыкать\читать. Часто подобное нужно.
Не совсем так. Просто венеру прячут так, обычно, в теле файла какой-то кусок вредоносный зашифрован. Антивирусы видят шифрование, не видят что именно и реагируют. Это просто один из признаков вредоноса. Насколько я понял.
иногда антиспам фильтры при проверке зашифрованного письма тоже дают false positive, хотя оно было зашифровано намеренно из соображений безопасности и конфиденциальности