Архив

Публикации с меткой ‘SEP’

Symantec Endpoint Protection постоянно находит Trojan.Gen.2

23 марта 2011

Проблема: постоянно всплывает окно с сообщением, что SEP обнаружил и отправил в карантин Trojan.Gen.2:

Проверки другими антивирусами никаких результатов не выдают.

Объяснение: каждый раз после обновления антивирусных сигнатур SEP пересканирует карантин с целью обнаружить файлы, которые с помощью новых сигнатур могут быть вылечены. Эти файлы, будучи в карантине, зашифрованы и сжаты, но для пересканирования SEP их извлекает из архива. В процессе извлечения в рабочей директории SEP (в более старых билдах SEP — в %TEMP%) создаются временные файлы с именами DWH####.tmp. Если к этим файлам пытается получить доступ какой-либо процесс (к примеру, служба индексирования), то срабатывает Auto Protect, который рассматривает эти файлы как новые и ненадежные, и инициирует их проверку. Таким образом пересканируется и продублируется весь карантин. При последующих обновлениях будет происходить тоже самое, т.е. дублирование всего содержимого карантина.

Решение: эта проблема решена в Symantec Endpoint Protection Release Update 6, Maintenance Patch 1. Если нет возможности его установить, то воспользуйтесь следующим решением:

  1. Откройте SEP Manager
  2. Выберите Policies -> Antivirus and Antispyware Policy -> Quarantine
  3. Нажмите на вкладку Cleanup
  4. Под Quarantined Files поставьте галочку Delete oldest file to limit folder Size at X MB (вместо X поставьте, например, 1 Мбайт).

Взято отсюда: http://www.symantec.com/docs/TECH102953

Default , ,