-
Junior Member
- Вес репутации
- 23
Сообщения SEP о блокировке трафика svchost.exe (несколько раз в час)
Несколько лет пользуюсь SEP (Symantec) (версия 12.01.6). Был очень доволен. Любые проблемки решались оперативно и чисто. ОС - Windows 7.
Но пару недель назад после очередных обновлений Microsoft и Symantec (других установок ПО не было) стали появляться сообщения от SEP о блокировке ИСХОДЯЩЕГО трафика svchost.exe (в правом нижнем углу) без определенного интервала, 5-10 раз в час. Причем, активности в самом svchost.exe не наблюдалось (по диспетчеру задач), привязать сообщения ни к чему не удалось. Проверки проведены SEP и сторонней программой. Вирусов, вредоносных процессов и подобного ПО не обнаружено (пару троянов из TEMP отправлены SEP в карантин и удалены).
Наблюдаю уже неделю, и, кроме этих сообщений, ничего подозрительного на компе не происходит. На форумах и некоторых сайтах в интернете этот вопрос поднимался, но нигде ничего конкретного в результате. Все активные процессы svchost.exe в диспетчере задач активированы реальными службами Windows и др. Местонахождение у всех /System32.
Если в брандмауэре в "настройках трафика IP..." разрешить весь трафик IP (галочка), то теряется смысл защиты от сетевых угроз. Если разрешить только трафик приложений (сейчас стоит) - идут раздражающие сообщения. Пробовал активировать примечание "спрашивать перед трафиком приложения". Даже после разрешения всего трафика для svchost.exe, сообщение не пропало. Продолжало периодически появляться.
Вопросы: 1. Существуют ли дополнительные средства Symantec для теста svchost.exe на предмет заражения и лечения (возможно, стандартные инструменты его не видят)? Стоит ли применить для этого FixBlast.exe? 2. Существуют ли варианты более гибкой настройки брандмауэра для этого случая с сохранением качественной защиты от других сетевых угроз? 3. Ваши советы.
Буду признателен за конкретные рекомендации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) v.valery, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-