Размещено 19.02.2013 15:00:43
Логин: EAV-57045149
Заранее благодарю!
Консоль ругается при каждом логине пользователя... на ПК у пользователя ничего информации не какой.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Помогите удалить вирусы, ESET видит а сделать ничего не может , Ничего не могу сделать с этой троицей
Ответы
Размещено 19.02.2013 22:34:56
на сервере хранится полная история обнаружения угроз по каждому компу с клиентом, который отдает логи на сервер.
и консоль в первой вкладке высвечивает наименование последней обнаруженной угрозы.
а вот когда она была - это вам надо посмотреть детальное описание данной угрозы.
там указывается дата обнаружения угрозы.
и консоль в первой вкладке высвечивает наименование последней обнаруженной угрозы.
а вот когда она была - это вам надо посмотреть детальное описание данной угрозы.
там указывается дата обнаружения угрозы.
Размещено 19.02.2013 22:39:02
На вкладке Клиенты отображается регулярно, на вкладке Журнал угроз в это время ничего не зафиксированно... что происходит тогда?
Размещено 19.02.2013 22:39:16
| Цитата |
|---|
| aameleshin пишет: Консоль ругается при каждом логине пользователя... на ПК у пользователя ничего информации не какой. |
консоль не может ругаться, она честно показывает все события, которые экспортируются клиентом:
имя клиента, айпи, события, обнаруженные угрозы, логи сканирования и др..... и все это разбито по датам.
вот с этой инфо вам и надо разбираться.
а не просто - увидели в списке компов последнюю обнаруженную угрозу, делаете ложный вывод, что комп уже заражен и есет не справляется.
-----------
если хот бы раз клиент обнаружил угрозу, то она теперь будет всегда показана для данного клиента на сервере.
пока новая угроза не будет обнаружена.
----------
предполагаю, что вы не очень хорошо разобрались с работой ERAC/ERAS
Размещено 19.02.2013 22:43:46
| Цитата |
|---|
| aameleshin пишет: На вкладке Клиенты отображается регулярно, на вкладке Журнал угроз в это время ничего не зафиксированно... что происходит тогда? |
актуальных угроз нет на клиентах, или не обнаружены.
---------
не надо очищать журнал угроз, пусть всегда полная история угроз хранится. можно очищать второстепенные логи:
из журнала событий,
из журналов сканирования
а вот журнал угроз - это самая ценная инфо по клиентам.
по ней можно всегда строить отчеты, какие из компов в вашей локальной сети чаще всего подвергаются атакам вирусов, и делать выводы.
- наказывать пользователя, /ограничивать доступ в сеть и т.п. /
- улучшать политику безопасности на данном клиенте,
Размещено 19.02.2013 22:44:18
Интересно...
Т.е. кажый раз в момент обмена данными консоли с компом она считывает что этот комп был заражен, и теперь так и будет ругаться))) Но почему о остальных когда происходит попадание и есет отбивает вирус то через некоторое время всё консоль обновляется и претензий к ПК у её больше нет.... а в этом случае не спрост, так что же это получается есте делает ложкую тревогу???
Да и кстати, раз такая пляска, почему во вкладке клиенты последняя угроза не отображается, а вот во вкладке Журнал угроз, последняя зафиксирована на другом ПК 13 часов назад, а вкладка клиенты говорит что всё Окай) Это как получается
Т.е. кажый раз в момент обмена данными консоли с компом она считывает что этот комп был заражен, и теперь так и будет ругаться))) Но почему о остальных когда происходит попадание и есет отбивает вирус то через некоторое время всё консоль обновляется и претензий к ПК у её больше нет.... а в этом случае не спрост, так что же это получается есте делает ложкую тревогу???
Да и кстати, раз такая пляска, почему во вкладке клиенты последняя угроза не отображается, а вот во вкладке Журнал угроз, последняя зафиксирована на другом ПК 13 часов назад, а вкладка клиенты говорит что всё Окай) Это как получается
Изменено: aameleshin - 19.02.2013 22:47:56
Размещено 19.02.2013 22:59:33
консоль не обменивается данными с компами.
она считывает данные только с сервера.
(на сервер инфо отправляется с клиентов, с соответствующими настройками сервера администрирования)
она_консоль читает всю историю с сервера по данному компу.
если показывает заражение на компе (в списке компьютеров), то вам надо разобраться
- когда (по времени) это событие произошло, какой тип угрозы обнаружен, какие действия выполнил антивирус при этом, поместил ли он что-то в карантин
повторилась ли данная угроза на этом компе в следующий интервал времени и т.д.
---------------
вобщем, я кратко рассказал вам как работает система обнаружения угроз с помощью ERA.
а детально разобраться с этим - это ваша прямая производственная задача, раз вы работаете с данной консолью, и отвечаете за безопасность в локальной сети вашей организации.
прочитайте внимательно документацию по ERA, и пострайтесь правильно разобраться как это все работает.
иначе будете реагировать на каждое сообщение в консоли не вполне адекватно.
она считывает данные только с сервера.
(на сервер инфо отправляется с клиентов, с соответствующими настройками сервера администрирования)
она_консоль читает всю историю с сервера по данному компу.
если показывает заражение на компе (в списке компьютеров), то вам надо разобраться
- когда (по времени) это событие произошло, какой тип угрозы обнаружен, какие действия выполнил антивирус при этом, поместил ли он что-то в карантин
повторилась ли данная угроза на этом компе в следующий интервал времени и т.д.
---------------
вобщем, я кратко рассказал вам как работает система обнаружения угроз с помощью ERA.
а детально разобраться с этим - это ваша прямая производственная задача, раз вы работаете с данной консолью, и отвечаете за безопасность в локальной сети вашей организации.
прочитайте внимательно документацию по ERA, и пострайтесь правильно разобраться как это все работает.
иначе будете реагировать на каждое сообщение в консоли не вполне адекватно.
Изменено: santy - 19.02.2013 23:30:45
Размещено 19.02.2013 23:09:41
| Цитата |
|---|
| aameleshin пишет: почему во вкладке клиенты последняя угроза не отображается, а вот во вкладке Журнал угроз, последняя зафиксирована на другом ПК 13 часов назад, а вкладка клиенты говорит что всё Окай) Это как получается |
добавьте детальное инфо по последней угрозе из вкладки журнала угроз.
например, такую
| Цитата |
|---|
| Column Name Value Threat Id Threat *** Client Name Comp*** Computer Name Comp*** MAC Address 0019662*** Primary Server Av*** Date Received 2013-02-18 16:28:19 Date Occurred 2013-02-18 16:20:25 Level Warning Scanner HTTP filter Object file Name хттп://dlp2.***.ru/output/ggygakhdxqydxx4dexzcaaddfrcglqofhk0ugx4xlrswtw3d3d Threat a variant of Win32/LoadMoney.G potentially unwanted application Action connection terminated - quarantined User us**** Information Threat was detected upon access to web by the application: C:\Documents and Settings\****\Local Settings\Application Data\Chromium\Application\chrome.exe. |
Изменено: santy - 19.02.2013 23:24:07
Размещено 20.02.2013 06:13:54
если же рассматриваете инфо с вкладки клиенты, то и здесь можно увидеть дату последней угрозы
вот пример:
вот пример:
| Цитата |
|---|
| Column Name Value Client Name Rap**** Computer Name Rap**** MAC Address 00248**** Primary Server Av**** Domain ***** IP ***** Product Name ESET Endpoint Antivirus Product Version 5.0.2126 Requested Policy Name Default Primary Clients Policy Actual Policy Name Default Primary Clients Policy Last Connected 2013-02-20 08:52:12 Protection Status Text Virus Signature DB 8028 (20130219) Last Threat A lert a variant of Win32/LoadMoney.A potentially unwanted application Last Threat Alert Date 2012-12-17 15:27:29 Last Firewall Alert Last Event Warning Last Files Scanned 21 Last Files Infected 0 Last Files Cleaned 0 Last Scan Date 2013-02-05 11:32:33 Rollback Rollback Active Until Restart Request Restart Request Date Product Last Started 2013-01-09 09:03:01 Product Install Date 2012-08-31 12:37:49 Roaming User New Client Yes OS Name Microsoft Windows XP 5.1.2600 Service Pack 3 OS Platform Microsoft Windows HW Platform 32-bit Configuration Ready (2013-02-20 04:07:10) Protection Status Ready (2013-02-14 10:37:22) Protection Features Ready (2012-08-31 12:48:04) System Information Ready (2013-02-20 03:52:10) SysInspector No Data Custom Info 1 Custom Info 2 Custom Info 3 Comment ***** |
Размещено 20.02.2013 07:11:54
По журналу угроз.
Тем же временем на вкладке Клиенты
Изменено: aameleshin - 20.02.2013 07:17:49
Читают тему