Symantec Antivirus Corporate Edition

Pubblicità

Pierfra

Utente Attivo
Messaggi
32
Reazioni
0
Punteggio
26
Ma qualcuno sà qualcosa su questa versione antivirus di Symantec?
La uso da due anni e sinceramente funziona in modo molto anomalo.

Gestisco una piccola rete di una decina di pc e sul server ho installato il suddetto software così come su tutti i client.

Devo dire che accadono delle cose assurde del tipo che mi segnala dei virus su dei client quando poi vado a controllare non ci sono!!! il bello è che alcune volte risulta anche che non è riuscito a cancellarlo oppure a metterlo in quarantena quando, invece, è impostato per farlo!!!!
Alcune volte risulta che sono nella "cartella temporanea di internet" altre volte non specifica il luogo...ma come cavolo funziona sto software?

La versione è 8.1.0.821 con motore scansione 4.2.0.7 e la definizione dei virus è sempre aggiornata (l'unica cosa che funziona mi sembra)
Tutti i client hanno la protezione in tempo reale su file e posta (outlook 97!!!)

Quello che mi chiedo è perchè alcuni giorni la maggior parte dei client (all'accensione, mi sembra di intuitre dalla data/ora sul registro) risultano essere stati invasi da virus?( netsky, sober, beagle, ethan)
Dal registro, poi, risultano le cose più disparate che non hanno nulla a che fare con le impostazioni effettive, tipo nell'azione primaria, nell'azione secondaria, nel tipo di scansione....

Se io imposto tuuti i client sulle azioni primarie e secondarie in un certo modo...perchè poi dopo si comporta in altro modo?

mha!!

Ma fa così schifo sto Symantec Antivirus CE oppure non lo sò usare io?
 
Sinceramente l'ho sempre installato/usato e non ho mai avuto problemi... Le segnalazioni può essere che non si riferiscano ad infezioni ma solo a rilevazione di attività virali. Il fatto che non riesca a mettere in quarantena un file o non riesca a cancellarlo può dipendere dal fatto che il file infetto potrebbe essere in uso e con attributi "particolari". :)
 
in che senso attività virali?

Mi capita che nel Symantec System Center compaia un client con lo stato dei virus attivato (x rossa), allora vado a vedere la cronologia dei virus del client e trovo che, per esempio, l'azione intrapresa: Nessuna, Posizione: c:\windows\temp oppure Temporary internet files\Content.IE5, Azione Primaria: Ripulisci virus dal file, azione secondaria: Non intervenire!!! (quando invece è impostato di mettere in quarantena)....

Tipo ora c'è un client con questi dati!!!!!:
-azione intrapresa: nessuna (!!!!)
-posizione originale: c:\
-stato:infetto
-posizione attuale: c:\
-azione primaria: ripulisci virus dal file (alcune volte compare non "intervenire")
-azione secondaria:non intervenire (!!!!!! è impostato "quarantena del file infetto")
- scansione: scansione manuale (garantisco che non è stata fatta, ogni client è impostato con la "scansione in tempo reale" e "scansione programmata


strano...errato..non chiaro...mha!

Poi ho un proxy dove tengo traccia dei siti a cui si collega l'utente, vado a vedere e non risulta che nell'ora del virus si sia collegato ad alcun sito!!!
Ma da dove vengono allora questi virus?
 
Pubblicità
Pubblicità
Indietro
Top