Symantec Endpoint Protection [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2016/05/01(日) 17:25:55.70

無かったので

**名無しさん＠お腹いっぱい。** · 2016/11/06(日) 21:21:19.69

おｋ

**名無しさん＠お腹いっぱい。** · 2016/11/07(月) 12:12:36.33

1回目か2回目の修正版が出るまでは待つぞ

**名無しさん＠お腹いっぱい。** · 2016/11/08(火) 21:53:16.34

メジャーバージョン上がったのか
ド素人だけどWgetって奴の情報ありがとう

**名無しさん＠お腹いっぱい。** · 2016/11/08(火) 23:25:42.55

何が変わったか全くわからんな

**名無しさん＠お腹いっぱい。** · 2016/11/28(月) 09:48:31.13

https://blog.kaspersky.co.jp/anti-ransomware-tool/12377/
このカスペルスキーのアンチランサムウエアは、他のアンチウイルスにランサムウエア対応を追加するような
タイプなんだけど、SEPと競合するので入れようとする人は注意が必要。

ちなみにSEPって、ランサムウエアに対応しているんだろうか？

**名無しさん＠お腹いっぱい。** · 2016/12/10(土) 23:19:48.62

14ダウンロードしようとFileConnectに行ったけど、12.1しかおいてなかった
もしかしてサイト開く時に入力するライセンスは、新たに14用に取ったのしか駄目なのか

**名無しさん＠お腹いっぱい。** · 2016/12/14(水) 19:59:04.81

>>120
おれも12.1しか見えない。
保守契約結んでるはずなんだが。

**名無しさん＠お腹いっぱい。** · 2016/12/14(水) 20:11:14.88

スキャンした後にOutlookでメールが読み込めなくなるな・・・アプリ再起動すれば直るけど

**名無しさん＠お腹いっぱい。** · 2016/12/14(水) 20:26:51.38

14のインストールは次のビルドが出るまで待った方がいいだろ

**名無しさん＠お腹いっぱい。** · 2016/12/14(水) 21:36:49.05

>>123
そうだけど、試してみたいってのもある

**名無しさん＠お腹いっぱい。** · 2016/12/18(日) 22:08:05.83

14入れてみた。
心なしか軽くなっている気がする。

**名無しさん＠お腹いっぱい。** · 2016/12/26(月) 15:45:29.55

泥版でないかなぁ・・・

**名無しさん＠お腹いっぱい。** · 2016/12/29(木) 07:57:31.66

>>125
信用するぞ！

**名無しさん＠お腹いっぱい。** · 2016/12/29(木) 08:21:51.75

12からの無料アップグレードの通知来たな。

次のビルド出るまで待った方がいいよな、うん、、
わかってはいるんだよ。

いつだろうか。。

**名無しさん＠お腹いっぱい。** · 2016/12/29(木) 09:45:33.55

14だけど、ファイル問答無用で消しまくりだわ！
圧縮されたファイルも消してる。
自分でビルドしたＥＸＥファイルも消す。

**名無しさん＠お腹いっぱい。** · 2016/12/29(木) 18:00:51.94

>>129
14入れてないんでよく分からんが、デフォルトの削除基準が高くなりすぎてるんじゃないのか

**名無しさん＠お腹いっぱい。** · 2016/12/29(木) 20:48:22.22

>>129
新しいの入れたら、速攻で設定を変えなきゃダメだよｗ
第1の処理：リスクを検疫
第1の処理が失敗した場合：放置する（ログのみ）

>>130
かなり厳しくなってる。

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 10:15:16.58

>>131
マジかよ！
12.1の頃からシマンテックサポートに問合せると、
OFFにするお客様が多いですと案内されてた機能なのに、
さらに誤検知されるように強化するとは･･･

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 12:39:00.76

>>130-132
俺の14の管理外デフォ値↓だぞ
１　リスクをクリーニング
２　リスクを検疫

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 20:29:17.92

>>133
だから、第1の処理で「クリーニング」されて、
（おそらく復活不可能なダミーバイト上書き処理で）消されるから、
消されないよう、設定変更するんだよ。

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 23:03:49.73

12のデフォを覚えていないけど↓は（凡人が考える）普通じゃないの。
１　感染ファイルのリスク部分のクリーニング
２　クリーニングできないものは検疫へ移動

>>130-132
デフォで1か2に「リスクを削除」が選択されているのだと思ったのよ。

**名無しさん＠お腹いっぱい。** · 2016/12/31(土) 23:50:36.47

対象の種類によって違ったが、12のデフォは最初の処理ができない場合は放置（ログ）ってのが標準だったような

**名無しさん＠お腹いっぱい。** · 2017/01/01(日) 20:02:51.55

SEPは企業向けだから、使うアプリケーションも決まってて、
ひっかかるアプリケーションは、事前に管理サーバに登録する。
そこで検知されたものは、ユーザが勝手にダウンロードしてきた
無許可アプリの可能性が高いので、消してしまえ。ってなっちゃうのは仕方ない。

**名無しさん＠お腹いっぱい。** · 2017/01/01(日) 21:12:03.88

>>137
だね
うちも処理できないから放置という選択肢は無いな

**名無しさん＠お腹いっぱい。** · 2017/01/02(月) 01:40:54.39

>>129
ぶっちゃけ非署名のexeなんか全駆除だろjk

**名無しさん＠お腹いっぱい。** · 2017/01/02(月) 18:13:37.44

12の最終バージョンでド安定
しかしマゾなので14に上げたいが我慢

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 00:09:49.78

>>140
メジャーバージョンアップっぽいけど、あんまり変わってない。
勝手に消さないよう設定すれば、安定してるし何も問題ないぞ。

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 00:17:36.32

だったらなおさら14に上げる理由が無くなるぞ
とりあえずできたてほやほやのJSDownloaderを駆除できるようになってくれ

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 16:57:53.11

JSdownloaderなんてエンドポイントまで流れた時点で負け組

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 21:06:16.56

んなこと言ったってメールで送りつけられるんだから…
プロバイダのマカフィーも無能
結果として、迷惑メールの判定サービスとDNSBLの方がよっぽど添付付きを弾いてる

**名無しさん＠お腹いっぱい。** · 2017/01/03(火) 23:51:07.83

>>142
１４に上げるかどうかは管理者が判断すること。
ユーザは考えなくてよろし、というのがＳＥＰのスタンス。

**名無しさん＠お腹いっぱい。** · 2017/01/05(木) 17:19:06.55

いや JS.Downloader なんてJavaScript なんだからメールゲートウェイのウイルススキャナで弾けよ
そんなんエンドポイントの仕事じゃないだろ

エンドポイントはダウンローダが落としてくるexploit本体を検知するのがお仕事

**名無しさん＠お腹いっぱい。** · 2017/01/05(木) 20:05:02.89

>>146
お仕事だろ
そうでなきゃ何で一日遅れで検知できるようになって自動削除するんだ
単に亜種への対応能力が低いだけじゃん

**名無しさん＠お腹いっぱい。** · 2017/01/06(金) 17:11:49.13

>>147
使い回ししないダウンローダを使って
一撃離脱のマルウェア攻撃の時代に
パターンマッチングで対応できるわけないだろ

一日遅れでパターンに入れてるのは
社内への進入を許しちゃった場合を想定して
社内への展開数・展開状況を調べられるようにするため

そもそも使い方が違うんだよ
エンドポイントはスキャンにそんなにリソース割けないんだから
未知ウイルススキャンには限度がある
エンドポイントでのダウンローダ対策には限度がある

メールなりウェブなりのゲートウェイで、
サンドボックススキャンなりリソースかけてスキャンして
ブロックするのが定石

**名無しさん＠お腹いっぱい。** · 2017/01/07(土) 20:13:33.11

新しく入った WS.Reputation.2 がJS の未知検知定義みたいだな

でも Reputation ということはやはり後付け対応なんだろうな
>>148 の言うように攻撃そのものを止めたいならPCじゃむりだ

**名無しさん＠お腹いっぱい。** · 2017/01/07(土) 22:38:56.65

>>149
というか、ゲートウェイで砂箱動作させてはじくから、
SEPはダウンローダを一生懸命ブロックしなくてもいい、ってのが本来の姿。

**名無しさん＠お腹いっぱい。** · 2017/01/11(水) 23:29:54.46

SEP Cloudとオンプレミス版って中身別物？

**名無しさん＠お腹いっぱい。** · 2017/01/12(木) 01:26:33.22

>>151
Cloudはノートンベースだと聞いた

**名無しさん＠お腹いっぱい。** · 2017/01/29(日) 19:32:38.08

リリース日
2017年1月31日

12.1 RU6 MP7(12.1.7166.6700)
Symantec_Endpoint_Protection_12.1.6_MP7_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP7_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP7_SEPM_JP.exe

**名無しさん＠お腹いっぱい。** · 2017/01/29(日) 20:28:14.47

14出たのにMP7か

**名無しさん＠お腹いっぱい。** · 2017/01/29(日) 21:49:45.75

14ってクラウド型で、定義ファイルのサイズが前のバージョンよりも70%削減とか言ってるやつだろ
正直、そんなものに移行したくないわ

**名無しさん＠お腹いっぱい。** · 2017/01/29(日) 22:09:08.08

14になるとXPと2003サーバ切りになっちゃうからね
サポートが切れてるとはいえ、企業だと納入品のサポートやら何やらで、まだ現役だったりするし

**名無しさん＠お腹いっぱい。** · 2017/01/30(月) 17:32:16.68

>>155
インスコの時にパターンファイルの持ち方を３種類選べるよ。
標準、シンクライアント、ダークインターネットだっけかな？
ローカルに全部持ちたいならダークを選べばおｋ

**名無しさん＠お腹いっぱい。** · 2017/01/30(月) 23:13:07.39

ダークって、なんか悪物扱いみたいだな

**名無しさん＠お腹いっぱい。** · 2017/01/30(月) 23:22:14.73

Lord Norton, Rise...

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 21:54:21.60

>>158
悪者だよｗ
建前は、インターネットから到達可能、かつ、未使用なIPアドレス群のことだから。

本来そこ宛てに送られるパケットはないはずだけど、実際にはバンバン送られてて
しかもフィルタリングされてるから、簡単には到達できないｗ

プライベートアドレスもダークネットとして扱われつつあるけどね。

**名無しさん＠お腹いっぱい。** · 2017/02/24(金) 21:49:02.78

14 MP1
14.0.2332.0100
February 17, 2017

**名無しさん＠お腹いっぱい。** · 2017/02/24(金) 23:35:21.09

お、マジやんけ。
ダブルでゲットだぜ！

**名無しさん＠お腹いっぱい。** · 2017/02/25(土) 13:44:10.48

Wpeace

**名無しさん＠お腹いっぱい。** · 2017/02/25(土) 19:52:09.33

14なんていらんわ

**名無しさん＠お腹いっぱい。** · 2017/02/27(月) 13:18:10.76

なんで？

**名無しさん＠お腹いっぱい。** · 2017/02/27(月) 20:02:57.37

前スレ嫁

**名無しさん＠お腹いっぱい。** · 2017/02/27(月) 23:49:24.72

前スレの頃には14なんて無かったろうに

**名無しさん＠お腹いっぱい。** · 2017/03/15(水) 05:03:26.61

14にしてみた。
ファイルが変更された、ネットワーク許可するかってダイアログが出るんだがこれはどこで止められるの？
今日のwindowsアップデートしたらダイアログいっぱいでてうざいんだが。

**名無しさん＠お腹いっぱい。** · 2017/03/15(水) 22:49:47.91

14にしちゃったのか…
南無

**名無しさん＠お腹いっぱい。** · 2017/03/16(木) 19:50:33.29

>>168
そんなもん14以前からある機能だろうが
SEPは初めてか？力抜けよ

**名無しさん＠お腹いっぱい。** · 2017/03/16(木) 20:48:49.83

14のMP1にアップデートしてから
トラフィックの遮断がやたら多くなったけど
気のせいなの？

**名無しさん＠お腹いっぱい。** · 2017/03/17(金) 02:13:26.12

はい

**名無しさん＠お腹いっぱい。** · 2017/03/17(金) 10:02:00.89

　　／￣￣￣￣￣ミ
　 /　　 ,――――-ミ
　/　　／　／　　＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　つ　　|
　 |　　　　　　＿＿_　 |　　／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　＜　なわけねぇだろ！
／|　　　　　　　　／＼　　＼＿＿＿＿＿＿＿＿＿＿

**名無しさん＠お腹いっぱい。** · 2017/03/17(金) 21:16:31.62

>>171
MP1になる前から遮断しまくり

**名無しさん＠お腹いっぱい。** · 2017/03/21(火) 23:50:17.04

14から12に戻せばよか？

**名無しさん＠お腹いっぱい。** · 2017/04/16(日) 09:42:37.56

Windows10 Creators Update 対応

Symantec Endpoint Protection 14 MP1(14.0.2349.0100)
のリフレッシュビルドをリリースしました。

**名無しさん＠お腹いっぱい。** · 2017/04/16(日) 10:58:33.50

14.0.2332.0100
Symantec_Endpoint_Protection_14.0.0_MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_Part2_Tools_JP.exe

14.0.2349.0100
Symantec_Endpoint_Protection_14.0.0.MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0.MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_Part2_Tools_JP.exe

**名無しさん＠お腹いっぱい。** · 2017/04/16(日) 12:28:23.82

>>177
サンクス
2349見つからんと思ったら、こんなファイル名になってたのか

**名無しさん＠お腹いっぱい。** · 2017/04/16(日) 13:43:52.34

同じやんけ！っと思ったが、アンダーバーとコンマか。

**名無しさん＠お腹いっぱい。** · 2017/04/25(火) 13:12:30.57

3月末でライセンスが切れたのですが、
いつまで動き続けてくれるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/05/08(月) 05:14:28.12

大学で配られたEndpoint Protection 14が英語表示なんですが、
日本語表示にする方法ないでしょうか？

言語設定の項目が見当たらなくて…。

**名無しさん＠お腹いっぱい。** · 2017/05/08(月) 10:10:39.62

言語切替は出来ないよ
日本語版じゃないと日本語表記は無理だね

**名無しさん＠お腹いっぱい。** · 2017/05/08(月) 23:58:02.86

>>182
なんということでしょう…！

また会ったね、カスペルスキー。

**名無しさん＠お腹いっぱい。** · 2017/05/18(木) 22:08:47.01

syagate の成れの果て。

**名無しさん＠お腹いっぱい。** · 2017/06/01(木) 14:45:15.19

12.1 RU6 MP8 (12.1.7266.6800)
リリース日:2017年6月5日

Symantec_Endpoint_Protection_12.1.6_MP8_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP8_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP8_SEPM_JP.exe

**名無しさん＠お腹いっぱい。** · 2017/06/02(金) 20:23:16.75

Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip

**名無しさん＠お腹いっぱい。** · 2017/06/02(金) 23:51:15.23

14.0 MP2 (14.0.2415.0200)
リリース日:2017年6月2日

Symantec_Endpoint_Protection_14.0.0_MP2_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP2_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_Part2_Tools_JP.exe

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 20:53:34.51

うむ。

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 22:00:07.02

うむ
問題なし

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 22:17:47.23

おまいら問題なっかたのか・・・
再起動するときにロールバックされた。
14.0.2349.0100でしばらく使うわ。

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 22:56:02.44

>>185-187
GJ

**名無しさん＠お腹いっぱい。** · 2017/07/14(金) 09:12:42.86

ども

**名無しさん＠お腹いっぱい。** · 2017/07/18(火) 18:09:55.64

14のMP2と12.1のMP8ってどう違うの？

**名無しさん＠お腹いっぱい。** · 2017/07/18(火) 21:52:32.27

>>193
14はクラウド

**名無しさん＠お腹いっぱい。** · 2017/07/18(火) 23:23:09.61

セットアップ → カスタム
・標準クライアント
・埋め込みクライアント
・ダークネットワーククライアント

**名無しさん＠お腹いっぱい。** · 2017/08/06(日) 12:22:40.90

test

**名無しさん＠お腹いっぱい。** · 2017/08/06(日) 14:29:06.86

shdocvw.dll
browseui.dll

KB2533623

https://www.virustotal.com/ja/file/3e31979b0f5b4b9bfa0ba0c2f22a5af4f2b72139a99a7983ae69a07c27b2fda4/analysis/1501992977/

SHA1 3e8736bdc4f52650a8be94218e29cccacafb2c87

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9763

Ikarus Trojan.Crypt

色んな男と別れてきたけれどやっぱり福沢諭吉との別れが一番辛いわ。

**名無しさん＠お腹いっぱい。** · 2017/08/11(金) 13:13:12.30

cドライブをスキャンしたら、下の方にリスク１と表示されたんだけど
リスクログには表示されない。
program file(x86)フォルダ前まではＯＫでuserフォルダスキャン中にリスクが検出されたから
カスタムスキャンでprogram file(x86)からuserフォルダを指定してスキャンしたけど、検出せず。
再度cドライブ指定でスキャンしたら、リスク１が表示。
でもリスクログには表示されない。
どうなっているんだろう。

**名無しさん＠お腹いっぱい。** · 2017/10/09(月) 10:53:31.36

うちの大学は、WinとMac向けにSymantecを提供しているのですが、Lin向けは提供していません
そしてWinとMacはアンチウィルスを入れろと言ってるのに、それ以外なら入れなくていいと言ってます
おかしくないでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/10/12(木) 22:23:56.25

うちの大学のアンチウィルスソフトがSEPなのですが、もしウィルスにやられて被害が出たらシマンテックが責任取ってくれますか？

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 11:16:59.25

14.0.1 RU1 (14.0.3752.1000)
リリース日:2017年10月12日

Symantec_Endpoint_Protection_14.0.1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.1_Part2_Tools_JP.exe

-------------------------------------------------------------------------------
[Symantec Endpoint Protection 14.0.1 (14 RU1)/14.1 リリースノート]

Symantec Endpoint Protection 14.0.1 リリースと 14.1 リリースの相違点について

Symantec Endpoint Protection 14.0.1 はバージョン 14 MP2 後の次のリリースであり、
Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントの両方に対する改善が含まれています。
14.0.1 には、次のリリースのバージョン 14.1の一部である新しいクラウドポータルから
Symantec Endpoint Protection Manager に接続し、管理するためのコンポーネントも含まれています。
バージョン 14.1 は、14.0.1 とほぼ同時期にリリースされます。

Symantec Endpoint Protection 14.1 には、クラウドポータル、14.0.1 Symantec EndpointProtection Manager、
および 14.0.1 クライアントが含まれています。

Symantec Endpoint Protection Manager とクライアントの機能に変更はなく、
両方のコンポーネントのユーザーインターフェースは引き続き 14.0.1 としてラベル付けされています。

新しい 14.1 管理サーバーや新しい 14.1 クライアントは存在せず、これらにアップグレードする必要はありません。

14.1 クラウドポータルを使用して Symantec Endpoint Protection Manager クライアントを管理することができ、
Symantec Endpoint Protection Manager にはない機能も追加されています。

クラウドポータルに登録しない場合、引き続きクライアントコンピュータの管理はすべて Symantec Endpoint Protection Manager から行います。
クラウドポータルに接続するには、14.0.1 Symantec Endpoint Protection Manager ドメインを 14.1クラウドポータルに登録します。

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 12:59:23.23

情報乙

**名無しさん＠お腹いっぱい。** · 2017/10/14(土) 21:22:13.39

アプリケーション強化とメモリエクスプロイト緩和機能が加わったね。
緩和って？
遮断と表現できない、大人の事情でもあるのか？

**名無しさん＠お腹いっぱい。** · 2017/10/15(日) 00:01:44.25

v12系列のUPDATEは来ないの？

**名無しさん＠お腹いっぱい。** · 2017/10/15(日) 01:08:11.52

>>204
12.1.6 MP8 (Build 7266)から更新なし

**名無しさん＠お腹いっぱい。** · 2017/10/15(日) 16:10:45.23

14.1のクラウドポータルってのがよく分からん
SEPMが不要になるって事？

2017/10/22(日) 12:33:55.36

14RU1で、win10をfall creators updateしたらWindowsのセキュリティセンターでアンチウイルスソフトとして認識しなくなったわ。
その影響で標準ファイアウォールが起動してた。
俺だけかもしれんが一応報告。

2017/10/22(日) 18:45:12.68

https://support.symantec.com/ja_JP/article.TECH235458.html
これ見る限り対応してるはずなんだけど、なんだろうね

**名無しさん＠お腹いっぱい。** · 2017/10/22(日) 23:14:04.21

>>208のページに書いてある通り12.1.6 MP9来てるな

**名無しさん＠お腹いっぱい。** · 2017/10/25(水) 10:05:22.45

その環境で俺はちゃんとアンチウイルスもファイアウォールも両方とも認識してるけどなあ

**207** · 2017/10/25(水) 12:52:34.85

>>210
マジか。OS再インストール必要かな。
報告ありがとう。

**名無しさん＠お腹いっぱい。** · 2017/10/25(水) 21:43:37.59

>>211
OSじゃなくてSEPを再インストールするのが先じゃないの

**名無しさん＠お腹いっぱい。** · 2017/10/26(木) 17:39:28.42

2017年10月25日
12.1 RU6 MP9(12.1.7369.6900)
Symantec_Endpoint_Protection_12.1.6_MP9_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP9_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP9_SEPM_JP.exe

**名無しさん＠お腹いっぱい。** · 2017/12/28(木) 05:16:05.10

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

46G37C2RRD

**名無しさん＠お腹いっぱい。** · 2017/12/28(木) 20:45:22.71

Symantec_Endpoint_Protection_14.0.1_MP1_All_Clients_JP.zip