Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

ERAC показывает вирус в d:\system volume information\_restore {...}

RSS
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 27.06.2011 13:37:37
Здравствуйте. Помогите разобраться с проблемой. Только начала работу с консолью...ERAC показывает вирус в d:\system volume information\_restore {...} на машине, на которой установлены ERAS и ERAC...как бороться? Где-то прочла, что поможет обновление или необходимо перед лечением временно отключить восстановление на всех дисках. но хочется знать мнение специалистов и услышать подробное, правильное решение.

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.06.2011 13:39:45
да, конечно, записи в журнале обнаружения угроз, те что размещаются на сервере ERA для самого сервера не представляют никакой угрозы... это всего лишь информационные логи с антивирусных клиентов с разных машин, которые подключены к серверу администрирования.

Лично я оставляю все записи из журнала угроз для анализа, статистки обнаружения по разным машинам... технические логи событий, сканирования, задач и другие храню как правило не дольше одного месяца (по событиям вообще всего один день), чтобы не захламлять базу сервера ERA.
Изменено: santy - 28.06.2011 13:40:10
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 13:40:43
Насчет журнала обнаружения угроз. Он чист. А угроза по консоли висит на машине, где стоит и сервер, и консоль...(давность - 4 месяца назад)
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.06.2011 13:44:28
что значит угроза по консоли? это непонятно. мне понятно - запись в разделе_вкладке Логи угроз (threat log)
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 28.06.2011 13:54:24
меня конкретно смущает информация на вкладке "Журнал угроз". Для наглядности прикрепляю скрин. надеюсь, там немного понятно...надо исследовать эту машину по принципу,описанному в сообщениях выше?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.06.2011 14:17:03
1. здесь лучше в настройках консоли указать ДАТУ-ВРЕМЯ абсолютную, чтобы вам не приходилось гадать, а какого же числа это было два месяца назад...
2. вас интересует какой должна быть ваша реакция на запись в журнале угроз по той или иной машине?

как минимум - можно назначить ей частичное или полное сканирование через типовые задачи сканирования с очисткой или без очистки, чтобы получить детальный лог сканирования по этой машине.

можно подключиться к данной машине через удаленный доступ и выпонлить анализ автозапуска, потому что, если есть детект startup scanner, web, email scanner или постоянной защиты, то возможно, что-то остается без детекта в автозапуске.
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 29.06.2011 13:44:51
Здравствуйте ещё раз...

В консоли висят в Журнале угроз ещё подобные записи (как в топе) на 4 других машинах. давность записей - 4 -6 месяца назад. Не имею доступ к этим машинам. Записи смущают, возможно как-то проверить наличие реально существующих или уже не актуальных этих угроз без подключения к машинам?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 29.06.2011 13:49:27
вопрос к вам - а какое вы имеете отношение к консоли и серверу ERA? вы администратор в сети, пользователь, или просто проходили мимо и увидели логи 4-6месячной давности?
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 29.06.2011 13:56:48
Машины находятся территориально далеко и в ближайшие дни по ряду причин к ним нет возможности удаленно подключиться. я - новичок.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 29.06.2011 14:01:35
Цитата
anya.rar пишет:
Машины находятся территориально далеко и в ближайшие дни по ряду причин к ним нет возможности удаленно подключиться. я - новичок.
но логи они регулярно отсылают? есть ведь поле "дата последнего коннекта", по нему можно определить... работают эти машины в сети или нет, обновляют ли базы или нет... если свежих записей по этим машинам нет в разделе обнаруженные угрозы, а всего лишь 4-6месячной давности, значит все с ними нормально, и антивир зачистил все что мог.
Изменено: santy - 29.06.2011 14:02:45
[ Как создать образ автозапуска? ]
 
anya.rar
anya.rar
Пользователь
Сообщений: 28
Баллов: 14
Регистрация: 27.06.2011
Размещено 29.06.2011 15:41:52
Это уже было просмотрено всё. бд сигнатур обновляются, в сети машины работают.

спасибо, развеяли сомнения.
 
Пред. 1 2 3 4 След.
Читают тему