Symantec Endpoint Protection [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
メジャーバージョン上がったのか
ド素人だけどWgetって奴の情報ありがとう https://blog.kaspersky.co.jp/anti-ransomware-tool/12377/
このカスペルスキーのアンチランサムウエアは、他のアンチウイルスにランサムウエア対応を追加するような
タイプなんだけど、SEPと競合するので入れようとする人は注意が必要。
ちなみにSEPって、ランサムウエアに対応しているんだろうか? 14ダウンロードしようとFileConnectに行ったけど、12.1しかおいてなかった
もしかしてサイト開く時に入力するライセンスは、新たに14用に取ったのしか駄目なのか >>120
おれも12.1しか見えない。
保守契約結んでるはずなんだが。 スキャンした後にOutlookでメールが読み込めなくなるな・・・アプリ再起動すれば直るけど 14のインストールは次のビルドが出るまで待った方がいいだろ 14入れてみた。
心なしか軽くなっている気がする。 12からの無料アップグレードの通知来たな。
次のビルド出るまで待った方がいいよな、うん、、
わかってはいるんだよ。
いつだろうか。。 14だけど、ファイル問答無用で消しまくりだわ!
圧縮されたファイルも消してる。
自分でビルドしたEXEファイルも消す。 >>129
14入れてないんでよく分からんが、デフォルトの削除基準が高くなりすぎてるんじゃないのか >>129
新しいの入れたら、速攻で設定を変えなきゃダメだよw
第1の処理:リスクを検疫
第1の処理が失敗した場合:放置する(ログのみ)
>>130
かなり厳しくなってる。 >>131
マジかよ!
12.1の頃からシマンテックサポートに問合せると、
OFFにするお客様が多いですと案内されてた機能なのに、
さらに誤検知されるように強化するとは・・・ >>130-132
俺の14の管理外デフォ値↓だぞ
1 リスクをクリーニング
2 リスクを検疫 >>133
だから、第1の処理で「クリーニング」されて、
(おそらく復活不可能なダミーバイト上書き処理で)消されるから、
消されないよう、設定変更するんだよ。 12のデフォを覚えていないけど↓は(凡人が考える)普通じゃないの。
1 感染ファイルのリスク部分のクリーニング
2 クリーニングできないものは検疫へ移動
>>130-132
デフォで1か2に「リスクを削除」が選択されているのだと思ったのよ。 対象の種類によって違ったが、12のデフォは最初の処理ができない場合は放置(ログ)ってのが標準だったような SEPは企業向けだから、使うアプリケーションも決まってて、
ひっかかるアプリケーションは、事前に管理サーバに登録する。
そこで検知されたものは、ユーザが勝手にダウンロードしてきた
無許可アプリの可能性が高いので、消してしまえ。ってなっちゃうのは仕方ない。 >>137
だね
うちも処理できないから放置という選択肢は無いな >>129
ぶっちゃけ非署名のexeなんか全駆除だろjk 12の最終バージョンでド安定
しかしマゾなので14に上げたいが我慢 >>140
メジャーバージョンアップっぽいけど、あんまり変わってない。
勝手に消さないよう設定すれば、安定してるし何も問題ないぞ。 だったらなおさら14に上げる理由が無くなるぞ
とりあえずできたてほやほやのJSDownloaderを駆除できるようになってくれ JSdownloaderなんてエンドポイントまで流れた時点で負け組 んなこと言ったってメールで送りつけられるんだから…
プロバイダのマカフィーも無能
結果として、迷惑メールの判定サービスとDNSBLの方がよっぽど添付付きを弾いてる >>142
14に上げるかどうかは管理者が判断すること。
ユーザは考えなくてよろし、というのがSEPのスタンス。 いや JS.Downloader なんてJavaScript なんだからメールゲートウェイのウイルススキャナで弾けよ
そんなんエンドポイントの仕事じゃないだろ
エンドポイントはダウンローダが落としてくるexploit本体を検知するのがお仕事 >>146
お仕事だろ
そうでなきゃ何で一日遅れで検知できるようになって自動削除するんだ
単に亜種への対応能力が低いだけじゃん >>147
使い回ししないダウンローダを使って
一撃離脱のマルウェア攻撃の時代に
パターンマッチングで対応できるわけないだろ
一日遅れでパターンに入れてるのは
社内への進入を許しちゃった場合を想定して
社内への展開数・展開状況を調べられるようにするため
そもそも使い方が違うんだよ
エンドポイントはスキャンにそんなにリソース割けないんだから
未知ウイルススキャンには限度がある
エンドポイントでのダウンローダ対策には限度がある
メールなりウェブなりのゲートウェイで、
サンドボックススキャンなりリソースかけてスキャンして
ブロックするのが定石 新しく入った WS.Reputation.2 がJS の未知検知定義みたいだな
でも Reputation ということはやはり後付け対応なんだろうな
>>148 の言うように攻撃そのものを止めたいならPCじゃむりだ >>149
というか、ゲートウェイで砂箱動作させてはじくから、
SEPはダウンローダを一生懸命ブロックしなくてもいい、ってのが本来の姿。 リリース日
2017年1月31日
12.1 RU6 MP7(12.1.7166.6700)
Symantec_Endpoint_Protection_12.1.6_MP7_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP7_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP7_SEPM_JP.exe 14ってクラウド型で、定義ファイルのサイズが前のバージョンよりも70%削減とか言ってるやつだろ
正直、そんなものに移行したくないわ 14になるとXPと2003サーバ切りになっちゃうからね
サポートが切れてるとはいえ、企業だと納入品のサポートやら何やらで、まだ現役だったりするし >>155
インスコの時にパターンファイルの持ち方を3種類選べるよ。
標準、シンクライアント、ダークインターネットだっけかな?
ローカルに全部持ちたいならダークを選べばおk >>158
悪者だよw
建前は、インターネットから到達可能、かつ、未使用なIPアドレス群のことだから。
本来そこ宛てに送られるパケットはないはずだけど、実際にはバンバン送られてて
しかもフィルタリングされてるから、簡単には到達できないw
プライベートアドレスもダークネットとして扱われつつあるけどね。 14 MP1
14.0.2332.0100
February 17, 2017 14にしてみた。
ファイルが変更された、ネットワーク許可するかってダイアログが出るんだがこれはどこで止められるの?
今日のwindowsアップデートしたらダイアログいっぱいでてうざいんだが。 >>168
そんなもん14以前からある機能だろうが
SEPは初めてか?力抜けよ 14のMP1にアップデートしてから
トラフィックの遮断がやたら多くなったけど
気のせいなの? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ Windows10 Creators Update 対応
Symantec Endpoint Protection 14 MP1(14.0.2349.0100)
のリフレッシュビルドをリリースしました。 14.0.2332.0100
Symantec_Endpoint_Protection_14.0.0_MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_Part2_Tools_JP.exe
14.0.2349.0100
Symantec_Endpoint_Protection_14.0.0.MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0.MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_Part2_Tools_JP.exe >>177
サンクス
2349見つからんと思ったら、こんなファイル名になってたのか 同じやんけ!っと思ったが、アンダーバーとコンマか。 3月末でライセンスが切れたのですが、
いつまで動き続けてくれるのでしょうか? 大学で配られたEndpoint Protection 14が英語表示なんですが、
日本語表示にする方法ないでしょうか?
言語設定の項目が見当たらなくて…。 言語切替は出来ないよ
日本語版じゃないと日本語表記は無理だね >>182
なんということでしょう…!
また会ったね、カスペルスキー。 12.1 RU6 MP8 (12.1.7266.6800)
リリース日:2017年6月5日
Symantec_Endpoint_Protection_12.1.6_MP8_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP8_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP8_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip 14.0 MP2 (14.0.2415.0200)
リリース日:2017年6月2日
Symantec_Endpoint_Protection_14.0.0_MP2_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP2_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_Part2_Tools_JP.exe おまいら問題なっかたのか・・・
再起動するときにロールバックされた。
14.0.2349.0100でしばらく使うわ。 セットアップ → カスタム
・標準クライアント
・埋め込みクライアント
・ダークネットワーククライアント shdocvw.dll
browseui.dll
KB2533623
https://www.virustotal.com/ja/file/3e31979b0f5b4b9bfa0ba0c2f22a5af4f2b72139a99a7983ae69a07c27b2fda4/analysis/1501992977/
SHA1 3e8736bdc4f52650a8be94218e29cccacafb2c87
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9763
Ikarus Trojan.Crypt
色んな男と別れてきたけれど やっぱり福沢諭吉との別れが 一番辛いわ。 cドライブをスキャンしたら、下の方にリスク1と表示されたんだけど
リスクログには表示されない。
program file(x86)フォルダ前まではOKでuserフォルダスキャン中にリスクが検出されたから
カスタムスキャンでprogram file(x86)からuserフォルダを指定してスキャンしたけど、検出せず。
再度cドライブ指定でスキャンしたら、リスク1が表示。
でもリスクログには表示されない。
どうなっているんだろう。 うちの大学は、WinとMac向けにSymantecを提供しているのですが、Lin向けは提供していません
そしてWinとMacはアンチウィルスを入れろと言ってるのに、それ以外なら入れなくていいと言ってます
おかしくないでしょうか? うちの大学のアンチウィルスソフトがSEPなのですが、もしウィルスにやられて被害が出たらシマンテックが責任取ってくれますか? 14.0.1 RU1 (14.0.3752.1000)
リリース日:2017年10月12日
Symantec_Endpoint_Protection_14.0.1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.1_Part2_Tools_JP.exe
-------------------------------------------------------------------------------
[Symantec Endpoint Protection 14.0.1 (14 RU1)/14.1 リリースノート]
Symantec Endpoint Protection 14.0.1 リリースと 14.1 リリースの相違点について
Symantec Endpoint Protection 14.0.1 はバージョン 14 MP2 後の次のリリースであり、
Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントの両方に対する改善が含まれています。
14.0.1 には、次のリリースのバージョン 14.1の一部である新しいクラウドポータルから
Symantec Endpoint Protection Manager に接続し、管理するためのコンポーネントも含まれています。
バージョン 14.1 は、14.0.1 とほぼ同時期にリリースされます。
Symantec Endpoint Protection 14.1 には、クラウドポータル、14.0.1 Symantec EndpointProtection Manager、
および 14.0.1 クライアントが含まれています。
Symantec Endpoint Protection Manager とクライアントの機能に変更はなく、
両方のコンポーネントのユーザーインターフェースは引き続き 14.0.1 としてラベル付けされています。
新しい 14.1 管理サーバーや新しい 14.1 クライアントは存在せず、これらにアップグレードする必要はありません。
14.1 クラウドポータルを使用して Symantec Endpoint Protection Manager クライアントを管理することができ、
Symantec Endpoint Protection Manager にはない機能も追加されています。
クラウドポータルに登録しない場合、引き続きクライアントコンピュータの管理はすべて Symantec Endpoint Protection Manager から行います。
クラウドポータルに接続するには、14.0.1 Symantec Endpoint Protection Manager ドメインを 14.1クラウドポータルに登録します。 アプリケーション強化とメモリエクスプロイト緩和機能が加わったね。
緩和って?
遮断と表現できない、大人の事情でもあるのか? >>204
12.1.6 MP8 (Build 7266)から更新なし 14.1のクラウドポータルってのがよく分からん
SEPMが不要になるって事? 14RU1で、win10をfall creators updateしたらWindowsのセキュリティセンターでアンチウイルスソフトとして認識しなくなったわ。
その影響で標準ファイアウォールが起動してた。
俺だけかもしれんが一応報告。 >>208のページに書いてある通り12.1.6 MP9来てるな その環境で俺はちゃんとアンチウイルスもファイアウォールも両方とも認識してるけどなあ >>210
マジか。OS再インストール必要かな。
報告ありがとう。 >>211
OSじゃなくてSEPを再インストールするのが先じゃないの 2017年10月25日
12.1 RU6 MP9(12.1.7369.6900)
Symantec_Endpoint_Protection_12.1.6_MP9_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP9_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP9_SEPM_JP.exe 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
46G37C2RRD Symantec_Endpoint_Protection_14.0.1_MP1_All_Clients_JP.zip ■ このスレッドは過去ログ倉庫に格納されています