Программа symantec endpoint protection обнаружила что на компьютере не установлены описания вирусов
Программа symantec endpoint protection обнаружила что на компьютере не установлены описания вирусов
Вы можете обнаружить, что SEP клиенты перестали получать обновления, а при попытке обновить антивирусные базы из административной консоли Symantec Endpoint Protection появляются сообщения:
Antivirus and antispyware definitions win64 11.0 MicroDefsB.CurDefs failed to update
Antivirus and antispyware definitions win32 11.0 MicroDefsB.CurDefs failed to update
В этом случае, нам необходимо сделать следующие действия на сервере SEP :
1) Удаляем все содержимое папки c:\documents and settings\All users\Application Data\Symantec\LiveUpdate\Downloads\
3) Останавливаем службы « Symantec Endpoint Protection Manager » и « Symantec Endpoint Protection »
4) Удаляем все папки по следующим путям:
5) В редакторе реестра открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps и удаляем следующие записи :
6) В редакторе реестра удаляем следующие ключи:
7) Удаляем LiveUpdate через Установку и удаление программ.
9) Регистрируем Каталог выполнением следующей команды: “ C :\ Program Files \ Symantec \ Symantec Endpoint Protection Manager \ bin \ lucatalog . exe ” – update
Процесс может занять несколько минут.
10) Запускаем службы « Symantec Endpoint Protection Manager » и « Symantec Endpoint Protection ».
Внимательно смотрим на сообщения статуса LiveUpdate :
Попробуйте выставить количество ревизий для хранения равное 3-ем и заново пройтись по всем шагам данной инструкции.
Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.
Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.
Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.
Компонентов которые выбраны на скриншоте для надежной защиты достаточно:
Оптимальная настройка Symantec Endpoint Protection
Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.
Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).
Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.
Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.
Откройте настройки «Превентивной защиты от угроз«.
Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.
Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.
Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.
На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.
Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.
Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.
Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«
В появившемся окне нажать «Настроить правила брандмауэра«.
Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.
Добавить 3 правила по очереди:
Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.
Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.
При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.
На завершающей стадии, пройдите в «Параметры управления клиентами«.
Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.
После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.
Пошаговые руководства, шпаргалки, полезные ссылки.
Инструменты пользователя
Инструменты сайта
Боковая панель
Решение проблемы установки антивирусных описаний Symantec Endpoint Protection
Иногда у клиента Symantec Endpoint Protection (SEP) возникает проблема установки новых антивирусных описаний, загружаемых из источников распространения в автоматическом режиме. При этом проблема воспроизводится также и при попытках ручного обновления антивирусных описаний через IntelligentUpdater, либо через вызов LiveUpdate:
Обратите внимание на то, что перезагрузка ОС для проблемного клиента SEP не является действием, тождественным к остановке и повторному запуску клиента SEP во время его работы. По крайней мере, это подтверждает наша практика.
Внимание!
Перед остановкой Symantec Endpoint Protection обязательно закройте графический интерфейс программы, если он был открыт ранее.
Откроем командную строку с правами Администратора и перейдём в каталог установки клиента SEP:
Выгрузим клиента SEP из памяти командной:
При остановке службы SEP, возможен запрос пароля защиты клиента, который установлен администратором сервера управления SEP Manager. Дождёмся завершения остановки клиента SEP, после чего выполним команду его повторного запуска:
После повторного запуска нужно подождать несколько минут, чтобы SEP полностью загрузился. После этого мы можем вновь открыть графический интерфейс клиента SEP и выполнить обновление с помощью LiveUpdate, которое теперь должно отрабатывать без ошибок.
Проверено на следующих конфигурациях:
Версия клиента SEP |
---|
Symantec Endpoint Protection 14.0 MP1 (14.0.2349.0100) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 21.10.2017 18:33
Пошаговые руководства, шпаргалки, полезные ссылки.
Инструменты пользователя
Инструменты сайта
Боковая панель
Как вручную установить самые актуальные антивирусные определения Symantec Endpoint Protection
В некоторых ситуациях может потребоваться срочное обновление антивирусных определений до самой актуальной версии для отдельно взятого клиента Symantec Endpoint Protection (SEP). Решить данную задачу можно путём ручной установки свежего пакета Symantec Intelligent Updater (IntelligentUpdater), который содержит в себе полные копии антивирусных баз. Загрузить самую актуальную версию пакета можно по ссылке:
После загрузки запускаем файл с правами администратора и соглашаемся с развёртыванием антивирусных описаний.
В случае успешного завершения процедуры установки будет выведено следующее сообщение:
Проверено на следующих конфигурациях:
Версия клиента SEP |
---|
Symantec Endpoint Protection 12.1 RU6 MP8 (12.1.7266.6800) |
Symantec Endpoint Protection 14.0 MP2 (14.0.2415.0200) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 20.10.2017 20:15
Обсуждение
Привет!
У меня версия 12.1.6 (12.1 RU6 MP4) сборка 6867 (12.1.6867.6400)
мне помогла Ваша статья. Спасибо!!
Что я делал:
https://knowledge.broadcom.com/external/article?legacyId=TECH102606
выбрал пункт:
Using the Rapid Release Intelligent Updater
(https://www.broadcom.com/support/security-center/definitions/download/detail?gid=rr)
обновилась правда не всё.
Защита от вирусов и программ-шпионов
остались не обновленными:
превентивная защита от угроз
защита от сетевых гроз
Установка, настройка и удаление антивируса Symantec Endpoint Protection
Антивирус Symantec Endpoint Protection разработан калифорнийской компанией Symantec, которая появилась на российском рынке ещё в период Советского Союза. Сейчас продукт ненамного уступает по популярности таким фаерволам, как Dr. Web и Касперский, и особенно часто применяется для защиты корпоративных компьютеров, связанных между собой общим сервером. Ниже вы прочтёте, как установить данный антивирус, разобраться в его функциях или удалить при необходимости.
Возможности Symantec Endpoint Protection
Любой антивирус призван защищать компьютер от вредоносных программ, но у каждого есть собственный набор функций, призванных обеспечить комфортную работу пользователю. Symantec Endpoint Protection обладает следующими возможностями:
Как скачать и установить защитника
Установка антивируса не отличается особой сложностью:
Как настроить Symantec Endpoint Protection Manager:
Настройка и развёртывание программного обеспечения клиента
Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:
Удаление антивируса
Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.
Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:
Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.
Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:
Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.
SymDiag
Здесь речь идёт об утилите, полное название которой звучит как Symantec Diagnostic Tool. Специальный инструмент, осуществляющий техподдержку продукции Symantec.
Эта утилита позволяет провести диагностику, применить исправления для антивирусной программы. Актуально, если при попытке использовать стандартный инструмент удаления возникает ошибка.
От пользователя потребуется сделать следующее:
В подавляющем большинстве случаев после этого антивирус без проблем удаляется стандартным способом.
PowerShell
Следующий вариант требует запуска PowerShell с правами администратора. Здесь следует прописать следующую команду:
То, сколько времени займёт удаление, непосредственно зависит от скорости работы конкретного компьютера.
Если по окончании процедуры напротив строки ReturnValue будет стоять 0, это указывает на факт успешного удаления антивирусной программы.
Средство исправления неполадок
Этот инструмент от Microsoft позволяет устранить все неполадки, относящиеся к установке и удалению программ на компьютерах и ноутбуках с операционной системой Windows.
Такая утилита поможет, если удаление антивируса блокируется:
Если по завершении процесса вы увидите надпись «Исправлено», то антивирус был успешно удалён с вашего компьютера.
Закрыв утилиту, потребуется только перезагрузить устройство.
CleanWipe
Это специальная официальная утилита, разработанная Symantec. Она используется конкретно для удаления продуктов этого разработчика. При этом в технической поддержке Symantec отмечают, что к использованию их утилиты CleanWipe стоит прибегать лишь в крайнем случае, когда стандартные методы удаления не работают.
Также важно использовать самую актуальную версию утилиты. Если вы её скачивали достаточно давно, зайдите на официальный сайт и скачайте свежую версию программы.
Пользователи отмечают, что лишь более новые версии CleanWipe могут удалить более старые версии самой антивирусной программы. А вот удалять старой утилитой недавно обновлённый антивирус не рекомендуется, поскольку результат может оказаться непредсказуемым.
Работать с утилитой предельно просто. Для этого нужно:
На этом полное удаление антивирусной программы завершено. Саму утилиту рекомендуется сразу удалить стандартными средствами.
Можно также временно отключить Symantec, если он вам мешает.
После деактивации программы она останется на компьютере пользователя, но при этом не будет поедать ресурсы и может быть использована по мере необходимости.
Что же касается того, как отключить на компьютере программу Symantec Endpoint Protection, то здесь всё довольно просто. Для этого на «Панели задач» найдите значок с её логотипом, кликните правой кнопкой манипулятора и выберите «Отключить защиту». Только помните, что в это время компьютер подвергается опасности.
Symantec Endpoint Protection является достаточно популярной и весьма эффективной антивирусной программой. Да, у неё много достойных конкурентов, каждый из которых обладает своими преимуществами и недостатками. Выбирать этот софт или нет, дело лично каждого.