locked
Различия имеются ли в FEP и MSE RRS feed

  • Вопрос

  • как-то раньше не обращал внимание на такой казус.

    пока не обновились еще базы на машине с FEP (v2.), провел действо:

    каталог с паразитами просканировал со свежей базой MSE (v4.).

    я крайне был удивлен тому, что много месяцев не определяемые FEP файлы махом приметил MSE.

    Обновлися FEP - безрезультатно.

    Т.е., смысла нет отлавливать паразитов и высылать на submit a sample для FEP?

    думалось, что сигнатуры одинаковые.


    • Изменено bahtey 30 мая 2012 г. 12:03
    30 мая 2012 г. 11:42

Все ответы

  • FEP и MSE используют один и тот же антивирусный движок и работают с одинаковым набором сигнатур. Просто FEP имеет возможность централизованного управления и предназначен для корпоративного сегмента.

    Проверьте исключения FEP-а, может именно там кроется причина неопределения вредоносного кода.

    А так, ни для кого, я думаю, не секрет, что любое антивирусное решение имеет свои слабые стороны.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    31 мая 2012 г. 10:02
  • Да исключений как таковых нет.

    Кроме как исключения системных каталогов; но это на сервере, где настроена серверная часть FEP проверку делаю.

    31 мая 2012 г. 11:30
  • подниму тему.

    как на сервере, где стоит серверная часть FEP, произвести изменения в настройках.

    а то большинство параметров "контролируются администратором".

    7 июня 2012 г. 6:34
  • Если у вас FEP2010 интегрирован с SCCM или же вы уже используете SCEP2012, то настраивайте в консоли SCCM.

    Если у вас FEP2010 без SCCM, то там отдельная консоль управления должна быть. Наверное на сервере у вас она установлена.


    24 июля 2012 г. 8:40