Symantec Antivirus Corporate Edition

Pierfra

Utente Attivo
32
0
Ma qualcuno sà qualcosa su questa versione antivirus di Symantec?
La uso da due anni e sinceramente funziona in modo molto anomalo.

Gestisco una piccola rete di una decina di pc e sul server ho installato il suddetto software così come su tutti i client.

Devo dire che accadono delle cose assurde del tipo che mi segnala dei virus su dei client quando poi vado a controllare non ci sono!!! il bello è che alcune volte risulta anche che non è riuscito a cancellarlo oppure a metterlo in quarantena quando, invece, è impostato per farlo!!!!
Alcune volte risulta che sono nella "cartella temporanea di internet" altre volte non specifica il luogo...ma come cavolo funziona sto software?

La versione è 8.1.0.821 con motore scansione 4.2.0.7 e la definizione dei virus è sempre aggiornata (l'unica cosa che funziona mi sembra)
Tutti i client hanno la protezione in tempo reale su file e posta (outlook 97!!!)

Quello che mi chiedo è perchè alcuni giorni la maggior parte dei client (all'accensione, mi sembra di intuitre dalla data/ora sul registro) risultano essere stati invasi da virus?( netsky, sober, beagle, ethan)
Dal registro, poi, risultano le cose più disparate che non hanno nulla a che fare con le impostazioni effettive, tipo nell'azione primaria, nell'azione secondaria, nel tipo di scansione....

Se io imposto tuuti i client sulle azioni primarie e secondarie in un certo modo...perchè poi dopo si comporta in altro modo?

mha!!

Ma fa così schifo sto Symantec Antivirus CE oppure non lo sò usare io?
 
G

greengio

Ospite
Sinceramente l'ho sempre installato/usato e non ho mai avuto problemi... Le segnalazioni può essere che non si riferiscano ad infezioni ma solo a rilevazione di attività virali. Il fatto che non riesca a mettere in quarantena un file o non riesca a cancellarlo può dipendere dal fatto che il file infetto potrebbe essere in uso e con attributi "particolari". :)
 

Pierfra

Utente Attivo
32
0
in che senso attività virali?

Mi capita che nel Symantec System Center compaia un client con lo stato dei virus attivato (x rossa), allora vado a vedere la cronologia dei virus del client e trovo che, per esempio, l'azione intrapresa: Nessuna, Posizione: c:\windows\temp oppure Temporary internet files\Content.IE5, Azione Primaria: Ripulisci virus dal file, azione secondaria: Non intervenire!!! (quando invece è impostato di mettere in quarantena)....

Tipo ora c'è un client con questi dati!!!!!:
-azione intrapresa: nessuna (!!!!)
-posizione originale: c:\
-stato:infetto
-posizione attuale: c:\
-azione primaria: ripulisci virus dal file (alcune volte compare non "intervenire")
-azione secondaria:non intervenire (!!!!!! è impostato "quarantena del file infetto")
- scansione: scansione manuale (garantisco che non è stata fatta, ogni client è impostato con la "scansione in tempo reale" e "scansione programmata


strano...errato..non chiaro...mha!

Poi ho un proxy dove tengo traccia dei siti a cui si collega l'utente, vado a vedere e non risulta che nell'ora del virus si sia collegato ad alcun sito!!!
Ma da dove vengono allora questi virus?
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 13 15.5%
  • Gearbox

    Voti: 1 1.2%
  • Xbox & Bethesda

    Voti: 59 70.2%
  • Square Enix

    Voti: 3 3.6%
  • Capcom

    Voti: 5 6.0%
  • Nintendo

    Voti: 13 15.5%
  • Altro (Specificare)

    Voti: 6 7.1%

Discussioni Simili